Traduction de «cepd invite donc » (Français → Anglais) :

Le CEPD invite donc la Commission à attirer l’attention des responsables du traitement intervenant dans le domaine de la santé en ligne sur la nécessité de fournir des informations claires aux particuliers concernant le traitement de leurs données à caractère personnel dans des applications de santé en ligne;
He therefore encourages the Commission to draw the attention of controllers active in the field of eHealth on the necessity to provide clear information to individuals about the processing of their personal data in eHealth applications,

55. rappelle que si la responsabilité finale des mesures de sécurité liées aux différentes méthodes de paiement ne peut incomber aux clients, ceux-ci devraient être informés des précautions de sécurité, et les établissements financiers devraient supporter les coûts occasionnés par la fraude, à moins qu'ils ne résultent d'un agissement frauduleux du client ou du fait que ce dernier n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56 de la directive sur les services de paiement; considère qu'il convient donc d'encourager les campagnes d'information du public en vue notamment de sensibiliser et d'informer ce dernier sur les questions de sécurité numérique; invite la Commission, lors de l'élaboration d'une stratégie et d'instruments d'intégration des marchés des paiements par carte, par internet et par téléphone mobile, à tenir compte des normes et des recommandations du CEPD concernant la transparence, l'identification du contrôleur/responsable du traitement, la proportionnalité et les droits des personnes concernées; estime qu'il importe que toutes les fraudes en matière de paiement à l'intérieur du SEPA soient notifiées auprès d'un site centralisé de surveillance, de statistique et d'évaluation, afin de réagir rapidement aux nouvelles menaces en matière de sécurité, et que les principaux développements devraient être rendus publics; demande à la Commission d'étendre le concept de prise en compte du respect de la vie privée dès la conception au-delà des mécanismes d'authentification et des garanties en matière de sécurité afin de réduire le volume des données, de mettre en œuvre le principe du respect de la vie privée par défaut, de limiter l'accès aux informations des individus au strict minimum nécessaire pour assurer le service et de mettre en œuvre des instruments permettant aux utilisateurs de mieux protéger leurs données à caractère personnel;
55. Recalls that while the final responsibility for security measures relating to different payment methods cannot lie with customers, they should be informed about security precautions, and financial institutions should be responsible for fraud costs, unless caused by the customer ‘by acting fraudulently or by failing to fulfil one or more of his obligations under Article 56 of the Payment Service Directive with intent or gross negligence’; considers, therefore, that public information campaigns should be encouraged with a view to increasing public awareness and knowledge of digital security issues in particular; calls on the Commission, when developing a strategy and instruments for the integration of payment markets by card, internet and mobile phone, to take into account the standards and recommendations of EDPS regarding transparency, identification of the controller/ processor, proportionality and rights of the data subject; considers it important that all payment frauds in SEPA are reported to a centralised site for monitoring, statistics and evaluation, in order to respond quickly to new security threats, and that the main developments should be made public; asks the Commission to extend the concept of privacy by design beyond authentication mechanisms and security safeguards so as to ensure data minimisation, to implement privacy by default settings, to limit the access to individual's information to what is strictly needed to provide the service,- and to implement tools enabling users to better protect their personal data;

55. rappelle que si la responsabilité finale des mesures de sécurité liées aux différentes méthodes de paiement ne peut incomber aux clients, ceux-ci devraient être informés des précautions de sécurité, et les établissements financiers devraient supporter les coûts occasionnés par la fraude, à moins qu'ils ne résultent d'un agissement frauduleux du client ou du fait que ce dernier n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56 de la directive sur les services de paiement; considère qu'il convient donc d'encourager les campagnes d'information du public en vue notamment de sensibiliser et d'informer ce dernier sur les questions de sécurité numérique; invite la Commission, lors de l'élaboration d'une stratégie et d'instruments d'intégration des marchés des paiements par carte, par internet et par téléphone mobile, à tenir compte des normes et des recommandations du CEPD concernant la transparence, l'identification du contrôleur/responsable du traitement, la proportionnalité et les droits des personnes concernées; estime qu'il importe que toutes les fraudes en matière de paiement à l'intérieur du SEPA soient notifiées auprès d'un site centralisé de surveillance, de statistique et d'évaluation, afin de réagir rapidement aux nouvelles menaces en matière de sécurité, et que les principaux développements devraient être rendus publics; demande à la Commission d'étendre le concept de prise en compte du respect de la vie privée dès la conception au-delà des mécanismes d'authentification et des garanties en matière de sécurité afin de réduire le volume des données, de mettre en œuvre le principe du respect de la vie privée par défaut, de limiter l'accès aux informations des individus au strict minimum nécessaire pour assurer le service et de mettre en œuvre des instruments permettant aux utilisateurs de mieux protéger leurs données à caractère personnel;
55. Recalls that while the final responsibility for security measures relating to different payment methods cannot lie with customers, they should be informed about security precautions, and financial institutions should be responsible for fraud costs, unless caused by the customer ‘by acting fraudulently or by failing to fulfil one or more of his obligations under Article 56 of the Payment Service Directive with intent or gross negligence’; considers, therefore, that public information campaigns should be encouraged with a view to increasing public awareness and knowledge of digital security issues in particular; calls on the Commission, when developing a strategy and instruments for the integration of payment markets by card, internet and mobile phone, to take into account the standards and recommendations of EDPS regarding transparency, identification of the controller/ processor, proportionality and rights of the data subject; considers it important that all payment frauds in SEPA are reported to a centralised site for monitoring, statistics and evaluation, in order to respond quickly to new security threats, and that the main developments should be made public; asks the Commission to extend the concept of privacy by design beyond authentication mechanisms and security safeguards so as to ensure data minimisation, to implement privacy by default settings, to limit the access to individual's information to what is strictly needed to provide the service,- and to implement tools enabling users to better protect their personal data;

55. rappelle que si la responsabilité finale des mesures de sécurité liées aux différentes méthodes de paiement ne peut incomber aux clients, ceux-ci devraient être informés des précautions de sécurité, et les établissements financiers devraient supporter les coûts occasionnés par la fraude, à moins qu'ils ne résultent d'un agissement frauduleux du client ou du fait que ce dernier n'a pas satisfait, intentionnellement ou à la suite d'une négligence grave, à une ou plusieurs des obligations qui lui incombent en vertu de l'article 56 de la directive sur les services de paiement; considère qu'il convient donc d'encourager les campagnes d'information du public en vue notamment de sensibiliser et d'informer ce dernier sur les questions de sécurité numérique; invite la Commission, lors de l'élaboration d'une stratégie et d'instruments d'intégration des marchés des paiements par carte, par internet et par téléphone mobile, à tenir compte des normes et des recommandations du CEPD concernant la transparence, l'identification du contrôleur/responsable du traitement, la proportionnalité et les droits des personnes concernées; estime qu'il importe que toutes les fraudes en matière de paiement à l'intérieur du SEPA soient notifiées auprès d'un site centralisé de surveillance, de statistique et d'évaluation, afin de réagir rapidement aux nouvelles menaces en matière de sécurité, et que les principaux développements devraient être rendus publics; demande à la Commission d'étendre le concept de prise en compte du respect de la vie privée dès la conception au-delà des mécanismes d'authentification et des garanties en matière de sécurité afin de réduire le volume des données, de mettre en œuvre le principe du respect de la vie privée par défaut, de limiter l'accès aux informations des individus au strict minimum nécessaire pour assurer le service et de mettre en œuvre des instruments permettant aux utilisateurs de mieux protéger leurs données à caractère personnel;
55. Recalls that while the final responsibility for security measures relating to different payment methods cannot lie with customers, they should be informed about security precautions, and financial institutions should be responsible for fraud costs, unless caused by the customer "by acting fraudulently or by failing to fulfil one or more of his obligations under Article 56 of the Payment Service Directive with intent or gross negligence"; considers, therefore, that public information campaigns should be encouraged with a view to increasing public awareness and knowledge of digital security issues in particular; calls on the Commission, when developing a strategy and instruments for the integration of payment markets by card, internet and mobile phone, to take into account the standards and recommendations of EDPS regarding transparency, identification of the controller/ processor, proportionality and rights of the data subject; considers it important that all payment frauds in SEPA are reported to a centralised site for monitoring, statistics and evaluation, in order to respond quickly to new security threats, and that the main developments should be made public; asks the Commission to extend the concept of privacy by design beyond authentication mechanisms and security safeguards so as to ensure data minimisation, to implement privacy by default settings, to limit the access to individual's information to what is strictly needed to provide the service,- and to implement tools enabling users to better protect their personal data;

13. juge inacceptable que la Commission n'ait consulté ni le contrôleur européen de la protection des données (CEPD), qui a pourtant déjà exprimé un certain nombre d'inquiétudes, ni le groupe de travail Article 29 avant l'adoption de la communication précitée intitulée "Préparer les prochaines évolutions de la gestion des frontières dans l'Union européenne"; invite donc la Commission à consulter ces organes pour toute action à mener dans le cadre de cette communication, vu que les blocs de construction proposés nécessitent le traitement de grandes quantités de données personnelles;
13. Finds it unacceptable that the Commission failed to consult either the European Data Protection Supervisor (EDPS), who had nonetheless expressed a number of concerns, or the Article 29 Working Party prior to the adoption of the Communication entitled 'Preparing the next steps in border management in the European Union'; requests the Commission, therefore, to consult both in respect of any action to be taken under that Communication, as the proposed building blocks entail the processing of vast amounts of personal data;

13. juge inacceptable que la Commission n'ait consulté ni le contrôleur européen de la protection des données (CEPD), qui a pourtant déjà exprimé un certain nombre d'inquiétudes, ni le groupe de travail Article 29 avant l'adoption de la communication intitulée "Préparer les prochaines évolutions de la gestion des frontières dans l’Union européenne"; invite donc la Commission à consulter ces organes pour toute action à mener dans le cadre de cette communication, vu que les blocs de construction proposés nécessitent le traitement de grandes quantités de données personnelles;
13. Finds it unacceptable that the Commission failed to consult either the European Data Protection Supervisor (EDPS), who had none the less expressed a number of concerns, or the Article 29 Working Party prior to the adoption of the Communication entitled 'Preparing the next steps in border management in the European Union'; requests the Commission, therefore, to consult both in respect of any action to be taken under that Communication, as the proposed building blocks entail the processing of vast amounts of personal data;

Le CEPD invite donc le législateur à étudier cette possibilité, notamment à la lumière des exemples déjà apportés dans d'autres propositions de la Commission (13).
Therefore, the EDPS invites the legislator to consider this possibility, also in the light of the examples already provided in other Commission proposals (13).