La présente politique de confidentialité explique comment le Comité européen pour la prévention de la torture et des peines ou traitements inhumains ou dégradants (CPT) traite les données à caractère personnel dans le cadre de ses visites des lieux où des personnes sont privées de liberté par une autorité publique.

 

Qui est responsable du traitement des données ?

Le CPT (également "le Comité") est le "responsable du traitement" en ce qui concerne le traitement des données à caractère personnel, ce qui signifie qu'il a le pouvoir de décision concernant le traitement des données. Le traitement des données à caractère personnel est régi par le règlement du Conseil de l'Europe sur la protection des données à caractère personnel adopté par le Comité des Ministres le 15 juin 2022 ainsi que par la Convention européenne pour la prévention de la torture et des peines ou traitements inhumains ou dégradants et le rapport explicatif.

 

Quelles données traitons-nous et dans quel but ?

Le CPT a été créé par la Convention européenne pour la prévention de la torture et des peines ou traitements inhumains ou dégradants (également « la Convention ») en 1989. Les Etats parties à la Convention comprennent actuellement les 46 Etats membres du Conseil de l'Europe et un Etat non-membre, la Fédération de Russie.

En vertu de la Convention, le CPT est chargé d'examiner le traitement des personnes privées de liberté par une autorité publique en réalisant des visites dans tout lieu de détention relevant de la juridiction de l'Etat. Les constatations du Comité sont portées à l'attention de l'Etat partie concerné sous la forme d'un rapport confidentiel détaillé. L'Etat partie a l'obligation statutaire d'utiliser les constatations du CPT pour renforcer la protection des personnes privées de liberté contre la torture et les mauvais traitements.

Lors des visites du Comité dans les lieux de détention, ses membres, ses experts et son secrétariat mènent des entretiens confidentiels avec les personnes privées de liberté (telles que les personnes placées en détention par la police ou les services d'immigration, les prisonniers, les patients et les résidents) et d'autres personnes concernées (telles que la direction, le personnel pénitentiaire, médical et de santé ainsi que les juges et les procureurs). 

La Convention accorde également au Comité le droit d'accéder à «  tout autre information [...] nécessaire pour l'accomplissement de sa tâche » ; il s'agit généralement de la consultation de dossiers personnels, de registres et d'autres documents (qu'ils soient électroniques ou sur papier).

Dans l'exercice de son mandat fondé sur la Convention, le Comité peut obtenir des données à caractère personnel, y compris des données sensibles de nature médicale et judiciaire, telles que le résultat d'un examen médical lors de l'admission dans l'établissement, une plainte déposée contre le personnel travaillant dans un établissement ou une sanction disciplinaire imposée.

L'accès aux données à caractère personnel est limité aux informations essentielles pour mener à bien les travaux du CPT. La plupart des données nécessaires sont extraites de registres, de bases de données et de documents présents dans l'établissement visité. Dans certains cas, y compris pour confirmer des informations obtenues ailleurs, les personnes concernées peuvent être contactées elles-mêmes.

Pour plus d'informations sur les travaux du CPT, vous pouvez vous référer à la page des questions fréquemment posées du CPT.

 

Quelle est la base juridique du traitement de vos données ?

Le CPT traite des données à caractère personnel sur la base des instruments juridiques du Conseil de l'Europe lorsque cela est nécessaire à l'accomplissement des tâches et activités de l'Organisation, en particulier sur la base de la Convention européenne pour la prévention de la torture et des peines ou traitements inhumains ou dégradants et du rapport explicatif.

Si le CPT est amené à publier des données à caractère personnel, les personnes concernées seront invitées à donner leur consentement exprès. La Convention est explicite dans son interdiction de publier des données à caractère personnel sans consentement exprès (article 11 § 3).

 

Qui a accès aux données à caractère personnel ?

Seuls les membres et les experts du CPT ainsi que les membres du secrétariat du CPT ont accès aux données à caractère personnel.

Le CPT utilise des données à caractère personnel pour étayer les faits constatés lors d'une visite. Pour le rapport, les données personnelles sont transformées en constatations, conclusions et recommandations au niveau agrégé. En règle générale, seules les données anonymes sont incluses dans un rapport. Si, dans des cas exceptionnels, le CPT estime qu'il doit publier des données à caractère personnel, les personnes concernées doivent avoir expressément donné leur consentement à la publication (voir la section 3 ci-dessus).

 

Comment conservons-nous les données à caractère personnel ?

Lorsque des données à caractère personnel sont conservées dans des documents papier, y compris des carnets, elles sont stockées soit dans des armoires fermées à clé, soit dans le centre de documentation fermé à clé, qui n'est accessible qu'au secrétariat du CPT et au personnel de sécurité du Conseil de l'Europe.

Lorsque les données à caractère personnel sont stockées électroniquement, elles sont d'abord stockées sur les appareils électroniques utilisés par la délégation du CPT pendant la visite, tels que les téléphones portables, les tablettes ou les ordinateurs, et sont ensuite transférées sur les serveurs du Conseil de l'Europe, qui sont situés dans l'Union européenne. Nous avons mis en place des mesures pour protéger la sécurité de vos informations personnelles, y compris des mesures de sécurité appropriées pour empêcher que vos informations personnelles soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. Ces mesures comprennent des serveurs cryptés, un accès limité aux bases de données pour les seules personnes qui en ont besoin et une sauvegarde sécurisée de toutes les données.

 

Combien de temps les données à caractère personnel sont-elles conservées ?

Les données personnelles sont détruites lorsqu'elles ne sont plus nécessaires. C'est généralement le cas lorsqu'un rapport a été envoyé à un État membre et qu'une réponse au rapport a été reçue et évaluée (généralement entre six mois et un an après la visite). Jusqu'à ce moment, les données à caractère personnel sont conservées dans un endroit sûr, quel que soit le format dans lequel elles ont été fournies : oralement, par écrit ou par voie électronique.

 

Quels sont vos droits en matière de protection des données ?

Vous avez le droit de :

  • demander l'accès aux informations personnelles que nous détenons ;
  • demander que nous corrigions les informations personnelles incomplètes ou inexactes que nous détenons à votre sujet ;
  • demander de supprimer ou de retirer vos informations personnelles lorsque nous n'avons aucune raison valable de les conserver ;
  • vous opposer au traitement de vos données personnelles pour des raisons spécifiques liées à votre situation ;
  • retirer votre consentement à tout moment, lorsque le traitement de vos données à caractère personnel est fondé sur ce consentement. Toutefois, les citations et les témoignages qui ont déjà été utilisés ou fournis à des tiers ne pourront être retirés de la circulation.

 

Contacts

Si vous souhaitez exercer les droits susmentionnés ou si vous avez des questions, des préoccupations ou des demandes concernant la manière dont vos données sont collectées et utilisées, veuillez nous contacter :

Si vous estimez que nous n'avons pas répondu de manière adéquate à votre demande et que vous considérez que vos droits en matière de protection des données ont été violés à la suite du traitement de vos données à caractère personnel, vous avez le droit de déposer une plainte auprès du Commissaire à la protection des données du Conseil de l'Europe en envoyant un courriel à [email protected].

Preventing torture in Europe
www.cpt.coe.int