L 119/2

FR

Journal officiel de l'Union européenne

4.5.2016

(4)

Le traitement des données à caractère personnel devrait être conçu pour servir l'humanité. Le droit à la protection
des données à caractère personnel n'est pas un droit absolu; il doit être considéré par rapport à sa fonction dans
la société et être mis en balance avec d'autres droits fondamentaux, conformément au principe de proportion­
nalité. Le présent règlement respecte tous les droits fondamentaux et observe les libertés et les principes reconnus
par la Charte, consacrés par les traités, en particulier le respect de la vie privée et familiale, du domicile et des
communications, la protection des données à caractère personnel, la liberté de pensée, de conscience et de
religion, la liberté d'expression et d'information, la liberté d'entreprise, le droit à un recours effectif et à accéder à
un tribunal impartial, et la diversité culturelle, religieuse et linguistique.

(5)

L'intégration économique et sociale résultant du fonctionnement du marché intérieur a conduit à une
augmentation substantielle des flux transfrontaliers de données à caractère personnel. Les échanges de données à
caractère personnel entre acteurs publics et privés, y compris les personnes physiques, les associations et les
entreprises, se sont intensifiés dans l'ensemble de l'Union. Le droit de l'Union appelle les autorités nationales des
États membres à coopérer et à échanger des données à caractère personnel, afin d'être en mesure de remplir leurs
missions ou d'accomplir des tâches pour le compte d'une autorité d'un autre État membre.

(6)

L'évolution rapide des technologies et la mondialisation ont créé de nouveaux enjeux pour la protection des
données à caractère personnel. L'ampleur de la collecte et du partage de données à caractère personnel a
augmenté de manière importante. Les technologies permettent tant aux entreprises privées qu'aux autorités
publiques d'utiliser les données à caractère personnel comme jamais auparavant dans le cadre de leurs activités.
De plus en plus, les personnes physiques rendent des informations les concernant accessibles publiquement et à
un niveau mondial. Les technologies ont transformé à la fois l'économie et les rapports sociaux, et elles devraient
encore faciliter le libre flux des données à caractère personnel au sein de l'Union et leur transfert vers des pays
tiers et à des organisations internationales, tout en assurant un niveau élevé de protection des données à caractère
personnel.

(7)

Ces évolutions requièrent un cadre de protection des données solide et plus cohérent dans l'Union, assorti d'une
application rigoureuse des règles, car il importe de susciter la confiance qui permettra à l'économie numérique de
se développer dans l'ensemble du marché intérieur. Les personnes physiques devraient avoir le contrôle des
données à caractère personnel les concernant. La sécurité tant juridique que pratique devrait être renforcée pour
les personnes physiques, les opérateurs économiques et les autorités publiques.

(8)

Lorsque le présent règlement dispose que le droit d'un État membre peut apporter des précisions ou des
limitations aux règles qu'il prévoit, les États membres peuvent intégrer des éléments du présent règlement dans
leur droit dans la mesure nécessaire pour garantir la cohérence et pour rendre les dispositions nationales compré­
hensibles pour les personnes auxquelles elles s'appliquent.

(9)

Si elle demeure satisfaisante en ce qui concerne ses objectifs et ses principes, la directive 95/46/CE n'a pas permis
d'éviter une fragmentation de la mise en œuvre de la protection des données dans l'Union, une insécurité
juridique ou le sentiment, largement répandu dans le public, que des risques importants pour la protection des
personnes physiques subsistent, en particulier en ce qui concerne l'environnement en ligne. Les différences dans le
niveau de protection des droits et libertés des personnes physiques, en particulier le droit à la protection des
données à caractère personnel, à l'égard du traitement des données à caractère personnel dans les États membres
peuvent empêcher le libre flux de ces données dans l'ensemble de l'Union. Ces différences peuvent dès lors
constituer un obstacle à l'exercice des activités économiques au niveau de l'Union, fausser la concurrence et
empêcher les autorités de s'acquitter des obligations qui leur incombent en vertu du droit de l'Union. Ces
différences dans le niveau de protection résultent de l'existence de divergences dans la mise en œuvre et l'appli­
cation de la directive 95/46/CE.

(10)

Afin d'assurer un niveau cohérent et élevé de protection des personnes physiques et de lever les obstacles aux
flux de données à caractère personnel au sein de l'Union, le niveau de protection des droits et des libertés des
personnes physiques à l'égard du traitement de ces données devrait être équivalent dans tous les États membres. Il
convient dès lors d'assurer une application cohérente et homogène des règles de protection des libertés et droits
fondamentaux des personnes physiques à l'égard du traitement des données à caractère personnel dans l'ensemble
de l'Union. En ce qui concerne le traitement de données à caractère personnel nécessaire au respect d'une
obligation légale, à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont
est investi le responsable du traitement, il y a lieu d'autoriser les États membres à maintenir ou à introduire des
dispositions nationales destinées à préciser davantage l'application des règles du présent règlement. Parallèlement
à la législation générale et horizontale relative à la protection des données mettant en œuvre la directive
95/46/CE, il existe, dans les États membres, plusieurs législations sectorielles spécifiques dans des domaines qui
requièrent des dispositions plus précises. Le présent règlement laisse aussi aux États membres une marge de
manœuvre pour préciser ses règles, y compris en ce qui concerne le traitement de catégories particulières de
données à caractère personnel (ci-après dénommées «données sensibles»). À cet égard, le présent règlement
n'exclut pas que le droit des États membres précise les circonstances des situations particulières de traitement y
compris en fixant de manière plus précise les conditions dans lesquelles le traitement de données à caractère
personnel est licite.

Select target paragraph3