Détails du traité n°223

Protocole d’amendement à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel
Titre Protocole d’amendement à la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel
Référence STCE n°223
Ouverture du traité Strasbourg, 10/10/2018  - Traité ouvert à la signature des Etats contractants au traité STE 108
Entrée en vigueur  - Conditions spéciales.
Résumé

Le but du Protocole d’amendement est de moderniser et d’améliorer la Convention (STE n° 108) en tenant compte des nouveaux défis qui ont vu le jour en matière de protection des personnes au regard du traitement de données à caractère personnel depuis l’adoption de la Convention en 1980.

L’actualisation de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel, le seul instrument international juridiquement contraignant de portée mondiale en la matière, s´attaque aux problèmes que pose, en termes de respect de la vie privée, l’utilisation des nouvelles technologies de l’information et de la communication, et renforce le mécanisme de la Convention afin de garantir sa mise en œuvre effective.

Le Protocole met en place un cadre juridique multilatéral à la fois solide et souple, destiné à faciliter les flux transfrontières de données tout en offrant des garanties effectives en cas d’utilisation de données à caractère personnel. Passerelle reliant diverses régions du monde, il constitue un trait d’union entre différents cadres normatifs, notamment la nouvelle législation de l’Union européenne, qui prendra pleinement effet le 25 mai 2018 et qui fait référence à la Convention 108 dans le contexte des flux transfrontières de données.

Parmi les nouveautés du Protocole, figurent :

  • Le renforcement des exigences relatives aux principes de proportionnalité et de minimisation des données, et de licéité du traitement ;
  • L’élargissement du catalogue des données sensibles, qui comprendront désormais les données génétiques et biométriques, et celles relatives à l’appartenance à un syndicat et l’origine ethnique ;
  • L’obligation de notifier les violations de données ;
  • Une plus grande transparence concernant les traitements de données ;
  • De nouveaux droits accordés aux personnes dans le contexte de prises de décision basées sur des algorithmes, ce qui est particulièrement important dans le cadre du développement de l'intelligence artificielle ;
  • Le renforcement de la responsabilité des responsables du traitement des données ;
  • L’application obligatoire du principe de « respect de la vie privée dès la conception » ;
  • L’application des principes de protection des données à l’ensemble des traitements, y compris aux traitements réalisés pour des raisons de sécurité nationale (avec des exceptions et des restrictions possibles sous réserve des conditions énoncées dans la Convention), et dans tous les cas soumise à un contrôle et à une supervision indépendants et effectifs ;
  • La mise en place d’un régime clair des flux transfrontières de données ;
  • Un renforcement des pouvoirs et de l'indépendance des autorités de protection des données, ainsi que des bases légales nécessaires à la coopération internationale.
Textes officiels
Textes DE, IT, RU
Liens associés Signatures et ratifications
Réserves et déclarations
Rapport explicatif
Textes associés
Sites associés
Partage
Source : Bureau des Traités http://conventions.coe.int - * Disclaimer.