NATIONS UNIES : LIGNES DIRECTRICES POUR LA RÉGLEMENTATION DES FICHIERS INFORMATISÉS DE DONNÉES PERSONNELLES.

Adoptée par l’Assemblée générale dans sa résolution 45/95 du 14 décembre 1990 Les modalités de mise en oeuvre des normes relatives aux fichiers informatisés de données à caractère personnel sont laissées à l’initiative de chaque Etat, sous réserve des lignes directrices suivantes :

A. PRINCIPES CONCERNANT LES GARANTIES MINIMALES À PRÉVOIR DANS LES LÉGISLATIONS NATIONALES

Les informations relatives aux personnes ne doivent pas être collectées ou traitées par des méthodes déloyales ou illégales, ni être utilisées à des fins contraires aux objectifs et aux principes de la Charte des Nations unies.

2. Principe de précision

Les personnes chargées de la constitution des fichiers ou de leur mise à jour ont l’obligation de contrôler régulièrement l’exactitude et la pertinence des données enregistrées et de veiller à ce que les données soient conservées de la manière la plus complète possible, afin d’éviter les erreurs d’omission, et de les mettre à jour périodiquement ou, lorsque les informations contenues dans un fichier sont utilisées, pendant qu’elles sont traitées.

3. Principe de spécification de l’objet

La finalité d’un fichier et son utilisation en fonction de cette finalité doivent être précisées, légitimes et, une fois établies, faire l’objet d’une certaine publicité ou être portées à la connaissance de la personne concernée, de sorte qu’il soit possible de s’assurer par la suite que.. :
(a) toutes les données à caractère personnel collectées et enregistrées restent pertinentes et adéquates au regard des finalités spécifiées ;
b) aucune de ces données personnelles n’est utilisée ou communiquée, sauf avec le consentement de la personne concernée, à des fins incompatibles avec celles spécifiées ;
(c) la durée de conservation des données à caractère personnel n’excède pas la période permettant d’atteindre les objectifs spécifiés.

4. Principe d’accès de la personne concernée Toute personne qui justifie de son identité a le droit de savoir si des informations la concernant font l’objet d’un traitement et de les obtenir sous une forme intelligible, sans frais ni retard excessif, ainsi que d’obtenir les corrections ou suppressions appropriées en cas d’inscriptions illégales, inutiles ou inexactes, et, en cas de communication, d’être informée des destinataires. Il convient de prévoir la possibilité de recourir, si nécessaire, à l’autorité de contrôle spécifiée ci-dessous dans le principe.
5. Principe de non-discrimination Sans préjudice des exceptions restrictives prévues au principe 6, les données qui pourraient donner lieu à une discrimination illégale ou arbitraire, y compris les informations relatives à l’origine raciale ou ethnique, à la couleur, à la vie sexuelle, aux convictions politiques, religieuses, philosophiques ou autres, et à l’appartenance à une association ou à un syndicat, ne doivent pas être collectées.
6. Pouvoir de dérogation Des dérogations aux principes 1 à 4 ne peuvent être autorisées que si elles sont nécessaires pour protéger la sécurité nationale, l’ordre public, la santé ou la moralité publiques, ainsi que, entre autres, les droits et libertés d’autrui, notamment des personnes persécutées (clause humanitaire), à condition que ces dérogations soient explicitement spécifiées dans une loi ou une réglementation équivalente adoptée conformément à l’ordre juridique interne, qui en fixe expressément les limites et prévoit des garanties appropriées.
Outre les mêmes garanties que celles prévues pour les exceptions aux principes 1 à 4, les exceptions au principe 5 concernant l’interdiction de la discrimination ne peuvent être autorisées que dans les limites fixées par la Charte internationale des droits de l’homme et les autres instruments applicables dans le domaine de la protection des droits de l’homme et de la prévention de la discrimination.
7. Principe de sécurité Des mesures adéquates doivent être prises pour protéger les archives contre les risques naturels, tels que la perte ou la destruction accidentelle, et les risques humains, tels que l’accès non autorisé, l’utilisation frauduleuse des données ou la contamination par des virus informatiques.
8. Contrôle et sanctions La législation de chaque pays désignera l’autorité qui, conformément à son système juridique interne, sera chargée de contrôler le respect des principes énoncés ci-dessus. Cette autorité offre des garanties d’impartialité, d’indépendance par rapport aux personnes ou agences chargées du traitement et de l’établissement des données, et de compétence technique. En cas de violation des dispositions de la législation nationale mettant en œuvre les principes susmentionnés, des condamnations pénales ou d’autres sanctions devraient être prévues, ainsi que des recours individuels appropriés.
9. Flux transfrontalier de données Lorsque les lois de deux ou plusieurs pays concernés par un flux transfrontalier de données offrent des garanties similaires en matière de protection de la vie privée, les informations devraient pouvoir circuler aussi librement qu’à l’intérieur de chacun des territoires concernés. En l’absence de garanties réciproques, il ne faut pas imposer de limitations excessives à ces mouvements, mais seulement dans la mesure où cela est nécessaire à la protection de la vie privée.
10. Champ d’application Ces principes devraient être rendus applicables, en premier lieu, à toutes les archives informatisées publiques et privées, ainsi que, par extension facultative et moyennant des ajustements appropriés, aux archives manuelles. Des dispositions particulières, également facultatives, peuvent être prises pour rendre tout ou partie des principes applicables aux archives relatives aux personnes morales, notamment lorsqu’elles contiennent des informations concernant
des individus.

B. APPLICATION DES LIGNES DIRECTRICES AUX FICHIERS DE DONNEES A CARACTERE PERSONNEL TENUS PAR DES ORGANISATIONS GOUVERNEMENTALES INTERNATIONALES.

Les présentes lignes directrices s’appliquent aux fichiers de données à caractère personnel tenus par les organisations internationales gouvernementales, sous réserve des adaptations nécessaires pour tenir compte des différences qui peuvent exister entre les fichiers à usage interne, tels que ceux concernant la gestion du personnel, et les fichiers à usage externe, relatifs aux tiers ayant des relations avec l’organisation. Chaque organisation doit désigner l’autorité légalement compétente pour superviser le respect des présentes lignes directrices. Clause humanitaire : une exception à ces principes peut être spécifiquement prévue lorsque le but de l’archivage est la protection des droits de l’homme et des libertés fondamentales de la personne concernée, ou l’aide humanitaire. Une exception similaire devrait être prévue dans la législation nationale pour les organisations internationales gouvernementales dont l’organisation n’empêche pas la mise en œuvre de cette législation nationale, ainsi que pour les organisations internationales non gouvernementales auxquelles cette loi s’applique.