EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 31998O0028

Orientation de la Banque centrale européenne du 22 décembre 1998 concernant les règles communes et les normes minimales pour la protection de la confidentialité des informations statistiques individuelles collectées par la Banque centrale européenne assistée par les banques centrales nationales (BCE/1998/NP28)

OJ L 55, 24.2.2001, p. 72–74 (ES, DA, DE, EL, EN, FR, IT, NL, PT, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/guideline/1998/28/oj

31998O0028

Orientation de la Banque centrale européenne du 22 décembre 1998 concernant les règles communes et les normes minimales pour la protection de la confidentialité des informations statistiques individuelles collectées par la Banque centrale européenne assistée par les banques centrales nationales (BCE/1998/NP28)

Journal officiel n° L 055 du 24/02/2001 p. 0072 - 0074


ORIENTATION DE LA BANQUE CENTRALE EUROPÉENNE

du 22 décembre 1998

concernant les règles communes et les normes minimales pour la protection de la confidentialité des informations statistiques individuelles collectées par la Banque centrale européenne assistée par les banques centrales nationales

(BCE/1998/NP28)

LE CONSEIL DES GOUVERNEURS DE LA BANQUE CENTRALE EUROPÉENNE,

vu les statuts du Système européen de banques centrales et de la Banque centrale européenne (ci-après dénommés "les statuts"), et notamment leurs articles 5, 12.1, 14.3 et 38,

vu le règlement (CE) n° 2533/98 du Conseil du 23 novembre 1998 concernant la collecte d'informations statistiques par la Banque centrale européenne(1), et notamment son article 8,

considérant ce qui suit:

(1) L'article 8, paragraphe 3, du règlement (CE) n° 2533/98 dispose que les agents déclarants sont informés des utilisations statistiques et des autres utilisations administratives qui peuvent être faites des informations statistiques qu'ils communiquent. Cet article énonce également que les agents déclarants ont le droit d'obtenir des informations sur la base juridique de la transmission et les mesures de protection adoptées.

(2) L'article 8, paragraphe 9, du règlement (CE) n° 2533/98 exige que la Banque centrale européenne (BCE) et les banques centrales nationales (BCN) prennent toutes les mesures réglementaires, administratives, techniques et opérationnelles nécessaires pour garantir la protection des informations statistiques confidentielles. Cet article requiert que la BCE définisse des règles communes et des normes minimales pour empêcher la diffusion illégale et l'utilisation non autorisée d'informations statistiques confidentielles.

(3) La BCE et les BCN disposent de procédures internes qui garantissent un haut niveau de protection des informations statistiques confidentielles détenues par la BCE et les BCN. Par conséquent, l'objet des règles communes et des normes minimales requises par l'article 8, paragraphe 9, du règlement (CE) n° 2533/98 peut être satisfait par l'introduction d'un niveau de protection de base dans l'ensemble du Système européen de banques centrales, sans préjudice de tout autre niveau plus élevé atteint par les mesures de protection existantes en vigueur au sein de la BCE et des BCN et sans empiéter sur ces procédures de protection existantes ni imposer de solutions techniques spécifiques à la BCE et aux BCN, pour autant que les règles communes et les normes minimales soient respectées.

(4) Il est nécessaire à la BCE d'obtenir régulièrement des informations de la part des BCN sur les mesures de protection existantes afin de remplir sa mission consistant à définir les règles communes et les normes minimales, visée à l'article 8, paragraphe 9, du règlement (CE) n° 2533/98, et d'évaluer le respect du niveau de protection de base requis.

(5) Conformément aux articles 12.1 et 14.3 des statuts, les orientations de la BCE font partie intégrante du droit communautaire,

A ARRÊTÉ LA PRÉSENTE ORIENTATION:

Article premier

Définitions

Aux fins de la présente orientation, on entend par:

1) "informations statistiques confidentielles": les informations statistiques qualifiées de "confidentielles" conformément à l'article 8, paragraphe 1, du règlement (CE) n° 2533/98;

2) "mesures de protection": les procédures appropriées de protection, aussi bien logiques que physiques, des informations statistiques confidentielles;

3) "protection logique": les mesures de protection qui empêchent tout accès non autorisé aux informations statistiques confidentielles elles-mêmes;

4) "protection physique": les mesures de protection qui empêchent tout accès non autorisé à la zone physique et aux supports physiques;

5) "zone physique": toute partie du bâtiment où sont situés les supports physiques de stockage ou de transmission des informations statistiques confidentielles;

6) "supports physiques": toute copie papier et tout matériel informatique (y compris les périphériques et dispositifs de stockage) permettant le stockage ou le traitement des informations statistiques confidentielles.

Article 2

Protection logique

1. La BCE et les BCN définissent et mettent en oeuvre, séparément, des règles d'autorisation et des mesures de protection pour l'accès logique de leur personnel à des informations statistiques confidentielles.

2. Sans préjudice de la continuité de la fonction d'administration de système, la mesure de protection minimale consiste en un identificateur d'utilisateur unique et en un mot de passe personnalisé.

3. Toutes les mesures appropriées doivent être prises afin de garantir que les informations statistiques confidentielles sont organisées de manière que toute donnée publiée concerne au moins trois agents économiques. Lorsqu'une proportion d'observations de toute nature est suffisamment importante pour permettre d'identifier indirectement un ou deux agents économiques, les données publiées sont organisées de manière à empêcher leur identification indirecte. Ces règles ne sont pas applicables si les agents déclarants ou les autres personnes morales, personnes physiques, entités ou succursales pouvant être identifiés ont explicitement donné leur accord à la divulgation.

Article 3

Protection physique

La BCE et les BCN définissent et mettent en oeuvre, séparément, des règles d'autorisation et des mesures de protection pour l'accès de leur personnel à toute zone physique, sans préjudice de l'article 4 de la présente orientation.

Article 4

Accès de tiers

Dans le cas où un tiers aurait accès à des informations statistiques confidentielles, la BCE et les BCN veillent par des moyens appropriés, si possible par contrat, à ce que les exigences en matière de confidentialité énoncées par le règlement (CE) n° 2533/98 et la présente orientation soient respectées par ce tiers.

Article 5

Transmission des données et réseaux

1. Lorsque l'article 8 du règlement (CE) n° 2533/98 le permet, les informations statistiques confidentielles sont transmises extra-muros par voie électronique, après avoir été cryptées.

2. La BCE et les BCN définissent, séparément, des règles d'autorisation pour la transmission d'informations statistiques confidentielles.

3. S'agissant des réseaux internes, des mesures de protection appropriées sont prises afin d'empêcher tout accès non autorisé.

4. L'accès interactif à des informations statistiques confidentielles à partir de réseaux non sécurisés est interdit.

Article 6

Documentation et information du personnel

La BCE et les BCN veillent à ce que toutes leurs règles et procédures relatives à la protection des informations statistiques confidentielles fassent l'objet d'une documentation et que cette dernière soit tenue à jour. Le personnel concerné est averti de l'importance de la protection des informations statistiques confidentielles et tenu informé des règles et procédures ayant des incidences sur leur travail.

Article 7

Rapport

1. Les BCN informent la BCE au moins une fois par an des problèmes rencontrés au cours de la période écoulée, des actions menées en réponse à ceux-ci et des améliorations prévues en matière de protection des informations statistiques confidentielles. La BCE établit un rapport correspondant.

2. Le Conseil des gouverneurs de la BCE évalue la mise en oeuvre de la présente orientation au moins une fois par an. À cette fin, la BCE est informée des règles d'autorisation et des types de mesures de protection appliqués par la BCE et les BCN, visés aux articles 2, 3 et 5 de la présente orientation, et établit un rapport sur la question.

Article 8

Dispositions finales

La présente orientation est adressée aux banques centrales nationales des États membres participants.

La présente orientation entre en vigueur le 1er janvier 1999.

Fait à Francfort-sur-le-Main, le 22 décembre 1998.

Pour le Conseil des gouverneurs de la BCE

Willem F. Duisenberg

(1) JO L 318 du 27.11.1998, p. 8.

Top