La CJUE précise l'étendue de la protection des données personnelles dans le cadre de l'accès aux documents des institutions de l'Union dans un arrêt rendu le 29 juin 2010 (CJUE, 29 juin 2010, aff. C-28/08 P, Commission européenne c/ The Bavarian Lager Co. Ltd
N° Lexbase : A3896E3P). La Commission a refusé la demande d'une société tendant à obtenir l'accès au procès-verbal complet d'une réunion tenue dans le cadre d'une procédure en manquement au droit communautaire. Elle a, toutefois, accepté de divulguer certains documents relatifs à la réunion en occultant cinq noms figurant sur le procès-verbal de cette réunion, deux personnes s'étant expressément opposées à la divulgation de leur identité et la Commission n'ayant pu contacter les trois autres. La société ayant réitéré sa demande, la Commission l'a, une nouvelle fois, rejetée en invoquant, notamment, la protection de la vie privée de ces personnes, telle que garantie par le Règlement relatif à la protection des données personnelles (Règlement (CE) n° 45/2001 du 18 décembre 2000, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données
N° Lexbase : L6434IMA). En outre, le Règlement relatif à l'accès du public aux documents du Parlement européen, du Conseil et de la Commission (Règlement (CE) n° 1049/2001 du 30 mai 2001
N° Lexbase : L5285DLC), prévoit que les institutions de l'Union doivent refuser l'accès à un document lorsque la divulgation risquerait de porter atteinte à la protection de la vie privée de l'individu, notamment en conformité avec la législation communautaire relative à la protection des données à caractère personnel. La CJUE relève que c'est à bon droit que la Commission a vérifié si les personnes concernées avaient donné leur consentement à la diffusion des données personnelles les concernant. En outre, en diffusant la version expurgée des cinq noms des participants à la réunion en cause du document litigieux, la Commission n'a pas violé les dispositions du Règlement (CE) n° 1049/2001 et s'est soumise à son obligation de transparence. En exigeant que, pour les cinq personnes n'ayant pas donné leur consentement exprès, la société établisse la nécessité du transfert de ces données personnelles, la Commission s'est donc conformée aux dispositions de l'article 8, sous b), du Règlement (CE) n° 45/2001. Par ailleurs, la société n'ayant fourni aucune justification expresse et légitime ni aucun argument convaincant afin de démontrer la nécessité du transfert de ces données personnelles, la Commission n'a pas pu mettre en balance les différents intérêts des parties en cause. Elle ne pouvait, non plus, vérifier s'il n'existait aucune raison de penser que ce transfert pourrait porter atteinte aux intérêts légitimes des personnes concernées. La demande d'accès au procès-verbal complet de la réunion devait donc être rejetée.
© Reproduction interdite, sauf autorisation écrite préalable