Principes et stratégie

Vue d'ensemble
https://www.epo.org/fr/about-us/office/data-protection-and-privacy

Protection des données et confidentialité

Protection des données et confidentialité

L’Organisation européenne des brevets s'engage à garantir les droits fondamentaux des personnes physiques (« personnes concernées ») à la confidentialité et à la protection de leurs données à caractère personnel qui sont traitées par l’Organisation européenne des brevets lorsque cette dernière accomplit ses tâches et fournit ses services.

Le présent avis de protection des données et de confidentialité couvre le traitement des données à caractère personnel par l’Office européen des brevets (« OEB »), ainsi que par le Conseil d’administration (« CA ») et son Comité restreint.

Les opérations de traitement effectuées par l’OEB sont régies par le règlement relatif à la protection des données (RRPD de l’OEB). Les opérations de traitement effectuées par le CA de l'Organisation européenne des brevets et par le Comité restreint du CA sont régies respectivement par le règlement relatif à la protection des données du CA (RRPD du CA) et par le règlement relatif à la protection des données du Comité restreint (RRPD du Comité restreint), qui prévoient l'application par analogie du RRPD de l'OEB.

Cadre juridique pour la protection des données à caractère personnel à l'OEB

L'OEB est une organisation internationale, instituée par la Convention sur le brevet européen (CBE) et en tant que telle, n'est pas soumise aux dispositions du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD). Le 30 juin 2021, l'OEB a adopté un nouveau cadre de protection des données conforme aux meilleures pratiques européennes et internationales. Le règlement relatif à la protection des données (RRPD) représente l'élément essentiel de ce nouveau cadre.

Toutes les données à caractère personnel, collectées ou gérées par l'OEB, sont traitées conformément au règlement relatif à la protection des données visant à assurer que la manipulation des données des personnes concernées effectuée par l'OEB réponde aux normes les plus rigoureuses de protection. Les articles 49 à 52 du RRPD ne s'appliquent pas au traitement des données à caractère personnel effectué par les Chambres de recours de l'OEB dans le cadre de leurs fonctions judiciaires.[1]

Le RRPD est complété par décision du Président de l'Office européen des brevets [2] (« le Président ») en date du 13 décembre 2021, relative au traitement de données à caractère personnel dans la procédure de délivrance de brevets et les procédures connexes, la décision du Président de l'Office européen des brevets, en date du 7 décembre 2022, relative au traitement de données à caractère personnel dans les procédures relatives aux brevets européens à effet unitaire et par la décision du Président de l'Office européen des brevets, en date du 17 novembre 2022, relative aux pays et aux entités considérés comme assurant une protection adéquate des données à caractère personnel.

Aux fins du traitement des données à caractère personnel par l'OEB, le Président agit en tant que responsable du traitement. Le Président est libre de déléguer à des unités opérationnelles la compétence de déterminer les finalités et les moyens de traitement de certaines données à caractère personnel (article 28(3) du RRPD). Lesdites unités agiront donc en tant que responsables délégués. Pour de plus amples informations concernant les responsables délégués, veuillez consulter la décision du Président de l'Office européen des brevets relative à l'identification des unités opérationnelles de l'Office agissant en tant que responsables délégués, en date du 6 février 2025.

Aux fins du traitement des données à caractère personnel par les chambres de recours de l'OEB dans l'exercice de leurs activités juridictionnelles, le Président des chambres de recours agit en tant que responsable du traitement. En ce qui concerne les opérations de traitement de données à caractère personnel effectuées par les chambres de recours dans l'exercice des fonctions et compétences administratives conférées au Président des chambres de recours par l'acte de délégation, le Président des chambres de recours agit en tant que responsable du traitement et le suppléant du Président des chambres de recours agit en tant que responsable délégué du traitement. Pour de plus amples informations, veuillez consulter la Décision du Président des chambres de recours, en date du 5 avril 2022, désignant un responsable délégué du traitement au sens du règlement relatif à la protection des données. Pour toutes autres activités de traitement menées par l'Unité chambres de recours, le Président des chambres de recours agit en tant que responsable délégué pour le compte du Président de l'OEB. Veuillez noter que la Décision du Président de l'Office européen des brevets, en date du 17 novembre 2022, relative aux pays et aux entités considérés comme assurant une protection adéquate des données à caractère personnel s'applique par analogie à toutes les opérations de traitement susmentionnées. [3]

L'article 32 du RRPD impose à l'OEB de tenir un registre central de ses activités de traitement. Les enregistrements des registres d'activités de traitement dans ce registre seront progressivement effectués au cours des six mois suivant l'entrée en vigueur du RRPD. Les registres décrivant le traitement des données à caractère personnel de personnes concernées externes sont accessibles publiquement sur le site Internet de l'OEB. Les personnes concernées externes peuvent consulter ces registres afin d'en apprendre davantage sur la manière dont l'OEB traite leurs données à caractère personnel.

L'OEB est doté d'un dispositif de vidéosurveillance visant à assurer la sécurité et la sûreté des bâtiments, des biens, des agents et des visiteurs. Pour de plus amples informations, veuillez consulter la circulaire n° 421 Politique de vidéosurveillance de l'OEB.

Le responsable de la protection des données de l'OEB surveille de façon indépendante l'application et le respect, sur le plan interne, du RRPD eu égard à l'ensemble des opérations de traitement effectuées par l'OEB. Un comité de la protection des données, composé d'experts externes de la protection des données, exerce une fonction de contrôle et de conseil et une fonction dans le cadre des voies de recours juridique (article 47 RRPD). Dans l'exercice de ses fonctions indépendantes, le comité de la protection des données a adopté un code de conduite pour ses membres, qui garantit un alignement sur les normes de conduite de la fonction publique internationale ainsi que sur les principes et les valeurs de l'OEB et incorpore les principes d'indépendance, d'intégrité, d'impartialité, de diligence et de discrétion qui guident ses activités.

Télécharger le règlement relatif à la protection des données de l'OEB 

[1] Les opérations de traitement effectuées par le CA de l'Organisation européenne des brevets et par le Comité restreint du CA sont régies respectivement par le règlement relatif à la protection des données du CA (RRPD du CA) et par le règlement relatif à la protection des données du Comité restreint (RRPD du Comité restreint), qui prévoient l'application par analogie du RRPD de l'OEB.

[2] Modifiée par la décision du Président de l'Office européen des brevets en date du 27 novembre 2024.

[3] Aux fins du traitement des données à caractère personnel par le CA, le CA agit en tant que responsable du traitement. Le secrétariat du Conseil, agissant en qualité de responsable délégué du traitement, veille à ce que toutes les opérations impliquant des données à caractère personnel traitées par le CA et ses organes auxiliaires ou pour leur compte soient conformes au présent règlement (article 2 RRPD du CA).
Aux fins du traitement des données à caractère personnel par le Comité restreint, le Comité restreint agit en tant que responsable du traitement et le secrétariat du Conseil en tant que responsable délégué du traitement (décision du Comité restreint du CA du 31 mai 2023).

Politique de protection des données et de confidentialité

La présente politique de protection des données et de confidentialité (« politique ») explique la manière dont les données à caractère personnel collectées par l'OEB sont traitées.

a. Quelles informations traitons-nous ?

L'expression « données à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (également qualifiée de « personne concernée » ou « individu ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Les données à caractère personnel qui ont fait l'objet d'une pseudonymisation mais qui peuvent toujours être attribuées à une personne physique par le biais d'informations supplémentaires doivent être considérées comme se rapportant à une personne physique identifiable.

Nous classons les données à caractère personnel en deux catégories :

  • Les données à caractère personnel obligatoires qui désignent les données à caractère personnel nécessaires aux fins (1) de l'accomplissement de tâches relevant des activités officielles de l'Organisation européenne des brevets ou de l'exercice légitime de l'autorité publique dont est investi l'OEB, ce qui inclut le traitement de données nécessaire à l'administration et le fonctionnement de l'OEB ; (2) de conformité aux obligations légales pesant sur l'OEB et (3) d'exécution d'un contrat auquel une personne concernée est partie.
    • Il s'agit, par exemple, des données à caractère personnel que l'OEB collecte pour se conformer à son obligation de tenir un Registre européen des brevets (voir la regle 143 CBE et la décision du Président s'y rapportant), ainsi que des données à caractère personnel que l'Office collecte à des fins d'authentification lors de la connexion et de sécurité.
  • Les données à caractère personnel non obligatoires qui désignent les données à caractère personnel collectées et traitées sur la base du consentement de la personne concernée. L'article 7 du RRPD énonce les règles spécifiques en matière de recueil du consentement.
    • Il s'agit, par exemple, des données relatives aux exigences en matière de régime alimentaire et de mobilité que les personnes concernées sont susceptibles de fournir au moment de s'inscrire à un événement, ainsi que des coordonnées des mandataires agréés accessibles via une recherche sur la base de données du site internet de l'OEB.

Pour de plus amples informations sur les catégories de données à caractère personnel traitées au cours de la procédure de délivrance des brevets et des procédures y afférent, veuillez consulter la décision du Président en date du 13 décembre 2021 relative au traitement de données à caractère personnel dans la procédure de délivrance de brevets et les procédures connexes.

Les données à caractère personnel collectées par l'OEB sont adéquates, pertinentes et se limitent à ce qui est strictement nécessaire au regard de leur(s) finalité(s).

b. Quelles utilisations faisons-nous de vos données à caractère personnel ?

Le terme « traitement » de données à caractère personnel désigne toute opération ou ensemble d'opérations effectuée(s) sur des données à caractère personnel ou un ensemble de données à caractère personnel, comme la collecte, le stockage, l'utilisation, la divulgation ou l'effacement.

Lorsque vous interagissez avec l'OEB, vos données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes et ne sont pas traitées ultérieurement d'une manière incompatible avec la ou les finalités pour lesquelles elles ont été collectées.

Le traitement que nous effectuons des données à caractère personnel doit respecter un certain nombre de principes. Le traitement doit notamment être licite, loyal et transparent au regard de la personne concernée et garantir une sécurité adéquate des données à caractère personnel.

Les finalités en vue desquelles les données à caractère personnel sont traitées, sont exposées dans les déclarations et documents mis à disposition des personnes concernées.

c. Quelle est la base juridique du traitement de vos données à caractère personnel ?

Les opérations de traitement de l'OEB se fondent sur l'article 5 du RRPD, qui dispose que nous pouvons collecter les données à caractère personnel :

  • Pour l'accomplissement d'une tâche relevant des activités officielles de l'Organisation européenne des brevets ou l'exercice légitime de l'autorité publique dont est investi le responsable du traitement, ce qui comprend le traitement nécessaire à la gestion et au fonctionnement de l'Office
  • Afin de respecter une obligation légale incombant au responsable du traitement
  • Pour l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution des mesures précontractuelles prises à la demande de celle-ci
  • Lorsque la personne concernée a explicitement donné son consentement au traitement de données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques
  • Pour sauvegarder les intérêts vitaux de la personne concernée ou d'une autre personne physique

d. Qui a accès à vos données à caractère personnel et à qui les divulguons-nous ?

À moins qu'elles ne soient publiées dans le Registre européen des brevets (en vertu de l'article 127 CBE et de la règle 143 CBE et de la décision du Président s'y rapportant), vos données à caractère personnel ne sont pas rendues publiques, sauf si vous avez donné expressément votre consentement.

Il ne doit être accédé aux données à caractère personnel et lesdites données ne doivent être diffusées et traitées que sur la base stricte du « besoin de savoir », par le personnel autorisé de l'OEB et des prestataires de services tiers. Les données à caractère personnel ne sont divulguées à aucun autre destinataire. Pour de plus amples informations sur la manière dont nous protégeons et sauvegardons vos données à caractère personnel, veuillez consulter le point e) ci-après.

e. Comment protégeons-nous et sauvegardons-nous vos données à caractère personnel ?

Nous prenons les mesures techniques et organisationnelles appropriées pour préserver vos données à caractère personnel et les protéger contre la destruction, la perte ou l'altération accidentelles ou illicites, ainsi que contre la divulgation non autorisée ou l'accès non autorisé.

Toutes les données à caractère personnel traitées par les systèmes installés dans les locaux de l'OEB sont stockées dans des applications informatiques sécurisées conformément aux normes de sécurité de l'OEB, qui incluent les mesures suivantes :

  • Authentification de l'utilisateur : tous les postes de travail et serveurs requièrent une ouverture de session, les dispositifs mobiles de l'OEB requièrent une ouverture de session au site de l'OEB, les comptes privilégiés requièrent une authentification supplémentaire et plus stricte.
  • Contrôle de l'accès (p.ex. contrôle en fonction du rôle aux systèmes et réseaux, principes du « besoin de savoir » et du « moindre privilège ») ; séparation des rôles d'administrateur et d'utilisateur, les utilisateurs ayant un minimum de privilège et les rôles d'administrateur étant maintenus au minimum.
  • Renforcement de la sécurité logicielle des systèmes, équipements et réseaux : 802.1x pour l'accès au réseau, le chiffrement des dispositifs de point d'extrémité, l'installation d'antivirus sur tous les dispositifs.
  • Protection physique : contrôles des accès effectués par l'OEB, contrôles supplémentaires des accès aux centres de données, politique de verrouillage des bureaux.
  • Contrôle des transmissions et entrées (p.ex. audit des connexions, surveillance des systèmes et réseaux) : surveillance de la sécurité avec Splunk.
  • Intervention en cas d'incident de sécurité : surveillance des incidents 24 heures sur 24 et 7 jours sur 7, experts en sécurité de garde.

Pour les données à caractère personnel traitées par des systèmes qui ne sont pas hébergés dans les locaux de l'OEB, les prestataires traitant les données se sont engagés dans le cadre d'un accord contraignant à respecter leur obligation de protection des données découlant du cadre juridique de protection des données applicable. L'OEB a également effectué une analyse en matière de confidentialité et de risque de sécurité. Il est exigé que ces systèmes aient mis en place des mesures techniques et organisationnelles telles que des mesures physiques de sécurité, des mesures de contrôle des accès et du stockage, la sécurisation des données inactives (p.ex. par chiffrement) ; des mesures de contrôle des utilisateurs, de la transmission et des entrées (avec p.ex. des pare-feu de réseau, des systèmes de détection des intrusions sur le réseau (IDS), des systèmes de protection contre les intrusions sur le réseau (IPS), un audit des connexions) ; des mesures de contrôle de l'acheminement des données (p.ex. sécurisation des données en transit par un chiffrement).

Si vous constatez une violation de données personnelles (c'est-à-dire une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données) portant sur des données à caractère personnel transmises, conservées ou traitées d'une autre manière par l'OEB, veuillez le signaler dès que possible à l'adresse suivante : DPOexternalusers@epo.org.

f. Combien de temps conservons-nous vos données à caractère personnel ?

Les données à caractère personnel sous une forme permettant d'identifier les personnes concernées seront stockées seulement pendant le temps nécessaire à la réalisation des finalités de leur traitement.

Pour les données traitées en vertu de en vertu de la règle 143 CBE et de la décision du Président s'y rapportant, l'OEB est légalement tenu de les conserver indéfiniment. Autrement, des périodes spécifiques de conservation sont établies pour chaque traitement spécifique de données à caractère personnel.

Pour de plus amples informations, les personnes concernées peuvent consulter les registres d'activités de traitement ou documents spécifiques en matière de protection des données.

g. Caractéristiques des réseaux sociaux

L'OEB utilise les réseaux sociaux afin de faire connaître ses activités et de mieux interagir avec le public. Nous sommes présents sur Facebook, Twitter, LinkedIn et YouTube et nous encourageons tout un chacun à partager notre contenu et à prendre part à nos discussions !

Actuellement, nous ne proposons pas de plugins de réseau social pour epo.org, mais nous proposons, dans certains cas, des liens ou des services liés à ces plateformes. Il convient de garder à l'esprit que si vous utilisez ces services ou que vous accédez à un réseau social via epo.org, vos données à caractère personnel sont susceptibles d'être traitées par le fournisseur de réseau social en question.

Chaque fournisseur de réseau social dispose de sa propre politique sur la manière de traiter vos données à caractère personnel lorsque vous accédez à son site. Par conséquent, nous vous encourageons à consulter les politiques de confidentialité des fournisseurs énumérés ci-dessous pour obtenir davantage d'informations sur les finalités et la portée des traitements des données à caractère personnel qu'ils effectuent :

Facebook

Twitter

LinkedIn

YouTube

h. Modifications de la présente politique

L'OEB veille en permanence à ce que son cadre de protection des données soit conforme aux dernières évolutions et aux meilleures pratiques. À cette fin, nous continuerons à l'avenir de mettre à jour la présente politique et nous vous encourageons à la consulter régulièrement.

Informations concernant le traitement des données à caractère personnel dans les produits et services de l'OEB

Vous pouvez trouver ci-après des informations supplémentaires sur le traitement des données à caractère personnel pour des finalités spécifiques :3

Pour effectuer les activités et tâches officielles de l'OEB

Décision du Président de l’Office européen des brevets en date du 13 décembre 2021, relative au traitement de données à caractère personnel dans la procédure de délivrance de brevets et les procédures connexes

Décision du Président de l'Office européen des brevets, en date du 7 décembre 2022, relative au traitement de données à caractère personnel dans les procédures relatives aux brevets européens à effet unitaire

Décision du Président de l'Office européen des brevets, en date du 17 novembre 2022, relative aux pays et aux entités considérés comme assurant une protection adéquate des données à caractère personnel

  1. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre d'activités d'enquête
  2. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la procédure de règlement amiable
  3. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre du service de paiement centralisé de taxes (taxes relatives aux brevets)
  4. Déclaration relative à la protection des données lors du traitement de données professionnelles à caractère personnel dans le cadre de la création et de la tenue à jour d'une liste de personnes à contacter pour une assistance concernant des services de dépôt et de conservation étendue par des établissements financiers
  5. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de la gestion et de la mise à jour d'une liste de personnes à contacter fournissant une assistance concernant les transactions dans le domaine des titres financiers et de la gestion de trésorerie
  6. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de la gestion et de la mise à jour d'une liste de personnes à contacter pour une assistance concernant l'utilisation de la plateforme de gestion des placements de la direction principale Administration des Fonds de réserve
  7. Déclaration relative à la protection des données lors du traitement de données à caractère personnel collectées à des fins de gestion des déclarations de sinistres
  8. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la gestion d'une procédure disciplinaire
  9. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du traitement des réclamations auprès du comité de la protection des données (CPD)
  10. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la fourniture d'avis juridiques par la Direction Droit institutionnel et droit des contrats
  11. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre de procédures disciplinaires engagées contre des mandataires agréés près l'OEB
  12. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du traitement des requêtes devant le Tribunal administratif de l'Organisation internationale du travail (TAOIT)
  13. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la gestion des Archives des Questions juridiques
  14. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre d'avis juridiques délivrés par la D 5.2.1 Évolutions dans le domaine des brevets et laboratoire de la PI.
  15. Déclaration relative à la protection des données lors du traitement des données à caractère personnel dans le cadre du système de gestion des dossiers de la Direction principale des questions juridiques
  16. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la gestion de données dans une procédure pour insuffisance professionnelle
  17. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la procédure de recours interne
  18. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel par le bureau de l’Office européen des brevets (OEB) à Bruxelles
  19. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de Splunk
  20. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre des appels d’offres initiés par l’unité « Chief Business Analyst ».
  21. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre des activités relatives au règlement des litiges dans les procédures nationales ou dans les procédures d'arbitrage
  22. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre du stockage hors site des dossiers papier de la procédure de délivrance des brevets (PGP)
  23. Déclaration relative à la protection des données1 concernant le traitement des données à caractère personnel dans le cadre de la gestion des réclamations introduites par des personnes concernées externes auprès du comité de la protection des données
  24. Déclaration relative à la protection des données lors du traitement de données à caractère personnel par le service Microsoft Defender pour point de terminaison de l'OEB
  25. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de l'organisation des réunions du Conseil de liaison entre la Barreau américain et l'OEB.
  26. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du Serveur de publication européen
  27. Déclaration relative à la protection des données lors du traitement de données professionnelles à caractère personnel dans le cadre des activités régies par le code déontologique de l'Administration des Fonds de réserve
  28. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre d'évènements virtuels sur le transfert de connaissances techniques IT Cooperation Front Office organisés dans Microsoft Teams
  29. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre des Services brevets ouverts (OPS)
  30. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de de la sélection des membres du Comité consultatif permanent auprès de l’Office européen des brevets (SACEPO)
  31. Déclaration relative à la protection des données lors du traitement des données à caractère personnel dans le cadre de l'organisation de réunions du Comité consultatif permanent auprès de l'OEB (SACEPO)
  32. Déclaration relative à la protection des données lors du traitement de données à caractère personnel relatives au précontentieux et au contentieux en matière de fonction publique dans les cas où le Conseil d'administration est l'autorité investie du pouvoir de nomination
  33. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du règlement des factures et des remboursements
  34. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du programme de convergence des pratiques
  35. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la fourniture de données relatives à la Connaissance des brevets
  36. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du service en ligne "MyEPO Portfolio" à l'intention des parties aux procédures de délivrance devant l'OEB et pour l'"Espace mandataires" de MyEPO Portfolio
  37. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre des Services fédérés de l'Office européen des brevets
  38. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre des services d'information brevets pour experts (PISE)
  39. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre des données EP en texte intégral pour l'analyse textuelle
  40. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la fourniture de services relatifs à la Connaissance des brevets hébergés par l'OEB (Espacenet et le Registre européen des brevets)
  41. Data protection statement on the processing of personal data in the context of accident reporting at the EPO (seulement disponible en anglais)
  42. Déclaration de protection des données pour la gestion des identités via AD et Azure
  43. Déclaration relative à la protection des données lors du traitement de données à caractère personnel de la boutique en ligne "Connaissance des brevets
  44. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans la cadre du soutien aux utilisateurs de la connaissance des brevets
  45. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du service du courrier de l'OEB
  46. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre des publications officielles
  47. Déclaration relative à la protection des données lors de l'archivage de documents du secrétariat du Conseil comprenant des données à caractère personnel
  48. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la tenue du carnet d'adresses Micado (MAB).
  49. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre des sessions du Conseil d'administration et de ses organes
  50. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de la procédure d'examen médical préalable à l'embauche
  51. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre du programme d'assistance aux agents (PAE)
  52. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre des demandes du personnel nécessitant une évaluation médicale par le Service de santé au travail (OHS) de l'OEB (epo.org)
  53. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la recherche sur l'expérience utilisateurs (UX) des applicatifs de l'OEB
  54. Déclaration relative à la protection des données, à destination du personnel externe, concernant le traitement des données à caractère personnel dans le cadre du processus d'enregistrement de consultations / de certificats médicaux
  55. Data protection statement on processing personal data in the context of the publishing of the annual Patent Index (en anglais)
  56. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du label de partenaire en activités juridiques dans la DP 5.2 Questions juridiques
  57. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la livraison d'une Plateforme d'intelligence technologique
  58. Déclaration relative à la protection des données  concernant le traitement de données à caractère personnel dans le cadre de l'administration de la liste des mandataires agréés près l'Office européen des brevets
  59. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre du stockage d'un échantillon des dossiers papier de la procédure de délivrance des brevets dans l'espace culturel A&T 5-10 (C-Lab)
  60. Déclaration relative à la protection des données portant sur le traitement de données à caractère personnel contenues dans les services d'interprétation
  61. Déclaration sur la protection des données dans le cadre de la gestion des flux de travail, des données et des connaissances basée sur les capacités de la plateforme ServiceNow de l'OEB
  62. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du service Legal Interactive Platform de l'OEB
  63. Déclaration relative à la protection des données portant sur le traitement de données à caractère personnel dans le cadre de projets de construction en vue d'obtenir des permis de construire
  64. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre des sessions du Comité restreint du Conseil d'administration
  65. Déclaration de protection des données à caractère personnel pendant leur traitement pour la sélection des membres du conseil de discipline de l'OEB
  66. Déclaration relative à la protection des données lors du traitement des données à caractère personnel dans le cadre du système de gestion des dossiers Mattersphere de la Direction principale Droit et procédures en matière de brevets
  67. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de la formulation d'avis juridiques et de la fourniture d'un soutien procédural dans le domaine du droit des brevets par la Direction 5.3.1
  68. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la coopération et des réunions avec les organisations, les agences et les institutions internationales
  69. Data protection statement on the processing of personal data in the provision of legal advice and procedural support by D 5.3.2 relating to the work of the legal division, the unitary patent division and the patent grant and related procedures (en anglais)
  70. Data protection statement on the processing of personal data in the context of the administration of the European Patent Register (en anglais)
  71. Data protection statement on the processing of personal data within the context of the administration of general authorisations (en anglais)
  72. Data protection statement on the processing of personal data in the context of the maintenance of lists of associations (en anglais)
  73. Data protection statement on the processing of personal data in the context of the maintenance of the register of legal practitioners (en anglais)
  74. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la gestion des prestataires (création, gestion de l'arrivée/du départ, suppression de prestataires externes de l'OEB)

Pour gérer les interactions avec les utilisateurs contactant l'OEB

  1. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre des tâches, devoirs et activités du comité de la protection des données
  2. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre des tâches, devoirs et activités du bureau de la protection des données
  3. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans Microsoft 365
  4. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre du podcast de l'OEB
  5. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel pour le magazine en ligne Patent Knowledge News de l'OEB
  6. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel concernant l'abonnement aux lettres d'information et aux alertes électroniques de l'OEB
  7. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le système de gestion des identités et des accès clients (CIAM) d’Okta
  8. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre de la gestion du service clientèle
  9. Data protection statement on the processing of personal data in the context of external clients' consultations with the Ombuds Office (en anglais)
  10. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de l'examen européen de qualification
  11. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre des activités de l'Académie européenne des brevets de l'OEB
  12. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du certificat européen d'administration des brevets
  13. Déclaration relative à la protection des données lors du traitement de données à caractère personnel Étude sur les demandes de brevets européens visant à établir des statistiques relatives au sexe des inventeurs
  14. Déclaration relative à la protection des données lors du traitement de données à caractère personnel par le centre de formation en ligne de l'Académie de l'OEB
  15. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre de l’utilisation de la messagerie électronique à l’OEB
  16. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la plateforme de communication externe de l'OEB ("epo.org")
  17. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de réunions/d'événements et de visioconférences à l'aide de l'outil EPOTogether
  18. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le contexte des tâches, devoirs et activités des unités de Coopération européenne et internationale (Direction principale 5.1)
  19. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de l'élimination des e-déchets de l'OEB
  20. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le contexte du service de protection contre les bots
  21. Data protection statement on the processing of personal data related to stakeholder consultation on the work plan 2023-2025 of the EPO Observatory on Patents and Technology (seulement disponible en anglais)
  22. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre du Réseau européen des inventeurs (European Inventor Network, EIN)
  23. Déclaration relative à la protection des données lors du traitement des données à caractère personnel dans le cadre de la gestion de listes de diffusion massive de courriels
  24. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de la gestion du service clientèle
  25. Data protection statement on the processing of personal data related to stakeholder consultation on the EPO’s Strategic Plan 2028 (seulement disponible en anglais)
  26. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre de la quantification du recours au service MyEPO Portfolio par les différents utilisateurs et de la publication du palmarès des champions du numérique (Top Digital Champions) du service MyEPO Portfolio sur epo.org
  27. Data Protection Statement on the processing of personal data in the context of the online user consultation on proposed amendments to the Rules of Procedure of the Boards of Appeal to further enhance the timeliness of appeal proceedings (seulement disponible en anglais)
  28. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de l'"EPO Contingency Upload Service" à l'intention des parties aux procédures devant l'OEB
  29. Déclaration de protection des données à caractère personnel lors de leur traitement dans le cadre des activités d'information et de sensibilisation de l'OEB
  30. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre des consultations des utilisateurs en ligne
  31. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de réclamations officielles et de commentaires
  32. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de la numérisation des documents entrants sur support papier, des tâches internes liées aux dossiers sur support papier et des travaux préparatoires pour les agents de la DG 1 chargés des formalités
  33. Déclaration relative à la protection des données portant sur le traitement de données à caractère personnel dans le cadre de la solution Centre de contact de l'OEB basée sur Anywhere365

Pour coopérer avec des institutions européennes ou des organisations internationales

  1. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre du réseau PATLIB et de ses centres
  2. Déclaration relative à la protection des données lors du traitement de données à caractère personnel dans le cadre de la gestion des personnes-ressources postdélivrance
  3. Déclaration de protection des données relative au traitement des données à caractère personnel pour l'outil SEARCH basé sur ANSERA et utilisé par les offices nationaux de brevets

Pour organiser des évènements, des formations et des réunions, ouverts au public

  1. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel dans le cadre du Prix de l’inventeur européen et du Prix des jeunes inventeurs
  2. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel lié aux événements virtuels et à la visioconférence sur Zoom
  3. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre de l'organisation et de la gestion de réunions et d'événements de l'OEB
  4. Déclaration relative à la protection des données lors du traitement des données à caractère personnel dans le cadre des travaux préparatoires prévus à l'occasion de l'événement des 50 ans de la Convention européenne sur le brevet (CBE)
  5. Déclaration relative à la protection des données concernant le traitement de données à caractère personnel dans le cadre du dispositif de l'OEB mis en place pour la journée des filles à La Haye (18/04) et à Munich (25/04)

Pour gérer les procédures d'achats publiques

  1. Déclaration de protection des données à caractère personnel lors de leur traitement dans le cadre des procédures d'achat

Contrôle des accès

  1. Circulaire n° 421 Politique de vidéosurveillance de l'OEB
  2. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel aux fins de l'enregistrement de la présence d'agents et de contractants dans les locaux de l'OEB en dehors des heures de bureau
  3. Déclaration relative à la protection des données concernant le traitement des données à caractère personnel concernant l’interdiction d’accès aux bâtiments de l'OEB
  4. Déclaration relative à la protection des données concernant la gestion du contrôle des accès et des cartes d'accès à l'OEB
  5. Déclaration de protection des données à caractère personnel lors de leur traitement dans le cadre de l'évacuation d'urgence des personnes

3 Concernant les opérations de traitement du CA et du Comité restreint, veuillez vous référer aux déclarations suivantes relatives à la protection des données :

Portail de transparence sur la protection des données

Documents et informations clés relatifs au cadre de protection des données de l'OEB :

  1. Décision du Président de l'Office européen des brevets, en date du 12.07.2024, relative au caractère exécutoire des recommandations émises par le Bureau de la protection des données et entérinées par le comité de la protection des données dans le cadre d'audits et d'inspections sur la protection des données
  2. Note explicative sur la transmission et le transfert de données à caractère personnel par l'OEB
  3. Présentation du référentiel d'adéquation de l'OEB
  4. Vue d’ensemble sur le contrôle de la protection des données
  5. Vue d'ensemble des conditions relatives aux modèles d'arrangement administratif de l'OEB
  6. Vue d'ensemble des exigences de la clause modèle relative à la protection des données pour les mémorandums d'accord de l'OEB
  7. Code de conduite du comité de la protection des données
Politique relative aux cookies

Le terme « cookie » désigne une petite portion de donnée qu'un site internet stocke sur l'ordinateur ou le dispositif mobile d'une personne concernée.

a. Cookies propriétaires

Cookies strictement nécessaires. Nous utilisons des cookies afin de permettre l'utilisation et de garantir la sécurité du site. Ces cookies n'obtiennent pas d'informations au sujet des personnes concernées et ne seront pas utilisés à des fins de marketing ou pour collecter des informations au sujet de votre habitude de navigation ou de vos préférences. Ils sont configurés par défaut et ne peuvent pas être désactivés.

Cookies analytiques. Nous utilisons des cookies pour comprendre vos préférences et suivre les tendances d'utilisation. Nous pouvons collecter des données au sujet de votre habitude de navigation, telles que votre adresse IP, localisation, prestataire de services IP (si disponible), type de navigateur, système d'exploitation, langage et taille d'écran, les pages visitées ainsi que la durée et la date de ces visites.

Nous utilisons ces informations afin d'obtenir des statistiques agrégées et anonymes en vue d'améliorer nos services et votre expérience. Les données sont collectées, agrégées et anonymisées dans notre centre de données dans le cadre de mesures de sécurité adéquates.

b. Cookies tiers

Le contenu audiovisuel affiché sur notre site internet est hébergé ou traité par YouTube. En le visualisant, vous acceptez les conditions spécifiques de YouTube, y compris sa politique relative aux cookies, sur laquelle nous ne disposons d'aucun contrôle. Vous trouverez plus d'informations sur YouTube.

c. Cookies utilisés sur les sites internet

Les cookies suivants sont utilisés sur la plateforme interne de l'OEB : 

  • Cookies de session : sans date d'expiration. Ils restent sur votre appareil tant que le navigateur est ouvert. 
  • Cookies permanents : avec une date d'expiration. Ces cookies sont supprimés du disque à la date spécifiée. 

Consultez la liste suivante pour obtenir de plus amples informations sur les cookies utilisés : 

Cookies strictement nécessaires : 

Nom du cookie FournisseurSourceFinalitéExpiration
SESS[Unique ID]DrupalPropriétaireCe cookie permet votre connexion et la sauvegarde des formulaires de contact que vous avez transmis.23 jours
SimpleSAMLAuthTokenDrupalPropriétaireContient le jeton d'autorisation de la session. Les cookies SimpleSAML (utilisés pour la connexion auprès d'Azure-Microsoft) ne sont destinés qu'aux éditeurs ou aux personnes de l'OEB qui doivent se connecter à Dupral23 jours
SimpleSAMLSessionIDDrupalPropriétaireContient l'identifiant de session utilisé lors du chargement et de l'enregistrement de la session d'un utilisateur.Lorsque vous fermez votre navigateur.
cookie-agreedDrupalPropriétaireUtilisé pour se rappeler que des utilisateurs ont visité le site internet et ont pris connaissance de l’utilisation de cookies (par le biais de la bannière dédiée). Cette préférence peut être modifiée à tout moment par l'utilisateur.100 jours
cookie-agreed-versionDrupalPropriétaireIndique la version de l'acceptation des cookies.100 jours
youtube-cookies-agreedDrupalPropriétaire Permet à l'utilisateur de lire des vidéos sur YouTube. Ce cookie est installé sur votre appareil lorsque vous acceptez de regarder des vidéos via notre site web.100 jours
ADRUM_BTAppDynamics TiersUtilisé pour surveiller les performances de l'application.Lorsque vous fermez votre navigateur.
_cfuvidCloudflareTiersUtilisé pour la performance et la sécurité du site.Lorsque vous fermez votre navigateur.
cf_clearanceCloudflareTiersUtilisé pour détecter les robots et prévenir les abus.5 mois

 

Cookies analytiques :

Nom du cookie Fournisseur Source FinalitéExpiration (par défaut)
_pk_idMatomoPropriétaire Utilisé pour stocker quelques informations sur l'utilisateur, par ex. l'identifiant de visiteur unique 393 jours
_pk_refMatomoPropriétaireUtilisé pour stocker les informations d'attribution, le référent utilisé initialement pour visiter le site internet 150 jours
_pk_sesMatomoPropriétaireCookies éphémères utilisés pour stocker temporairement des données pour la visite30. minutes

 

Cookies tiers :

Nom du cookie Fournisseur  FinalitéExpiration (par défaut)
DEVICE_INFOYouTubeUtilisé pour suivre les interactions de l'utilisateur avec du contenu intégré.179 jours
VISITOR_INFO1_ YouTubeEssaie d'estimer la bande passante des utilisateurs sur les pages intégrant des vidéos YouTube.179 jours
YSCYouTubeEnregistre un identifiant unique pour conserver des statistiques sur les vidéos de YouTube vues par l'utilisateur.Lorsque vous fermez votre navigateur

 

Les cookies suivants sont utilisés sur le site web EPO Bulk Data Distribution Service :

CatégorieNom du cookieSource       Expiration       Finalité
Strictement nécessaire   JSESSIONID $Propriétaire  SessionCookie de session de la plateforme utilisé pour maintenir la session de l'utilisateur par le serveur.
Strictement nécessaire ambassador_session. NAME.SPACEPropriétaireSessionCookie de session de la plateforme utilisé pour maintenir la session de l'utilisateur par le serveur.
Strictement nécessaireambassador_xsfr. NAME.SPACEPropriétaireSessionCookie de session de la plateforme utilisé pour maintenir la session de l'utilisateur par le serveur (protection contre les attaques xsrf).


d. Informations techniques

Gestion des cookies

Vous pouvez gérer / supprimer les cookies comme bon vous semble. Des informations supplémentaires sur la manière d'y parvenir sont disponibles au lien suivant : aboutcookies.org.

Suppression des cookies de votre dispositif

Vous pouvez supprimer tous les cookies se trouvant actuellement sur votre dispositif en effaçant votre historique de navigation. Ceci supprimera tous les cookies provenant des sites internet que vous avez visités.

Gestion des cookies spécifiques à certains sites

Vous pouvez en apprendre davantage sur la manière de gérer les cookies spécifiques à certains sites en consultant les paramètres de confidentialité ainsi que ceux relatifs aux cookies de votre navigateur.

Blocage des cookies

Vous pouvez sélectionner l'option « Do no track » (ne pas suivre) sur votre navigateur afin de prévenir, autant que possible, que des cookies soient placés sur votre dispositif. Toutefois, certaines préférences sont susceptibles de devoir être configurées chaque fois que vous visitez un site ou une page internet, dans la mesure où certains services et fonctionnalités pourraient ne pas fonctionner correctement.

Si l'option DNT est activée, nous respecterons votre choix et ne suivrons pas votre habitude de navigation sur notre site internet aux fins de l'obtention de statistiques anonymisées. Vous pouvez trouver des instructions sur la manière d'activer l'option DNT dans certains navigateurs populaires ci-après :

Firefox

Internet Explorer

Chrome

Safari

Opera

Quels sont vos droits et comment pouvez-vous les exercer ? Vos droits peuvent-ils être restreints ? Quels mécanismes de réparation sont disponibles ?

a. Vos droits à la protection des données

En tant que personne concernée, vous disposez des droits suivants conformément au règlement relatif à la protection des données de l'OEB :

Droits de la personne concernéeDescription
Droit à l'information (articles 16 et 17 RRPD)Lorsque des données à caractère personnel n'ont pas été obtenues des personnes concernées, le responsable du traitement, au moment de l'obtention des données à caractère personnel, doit fournir aux personnes concernées des informations sur les catégories de données à caractère personnel concernées, la sources des données à caractère personnel et, le cas échéant, si elles sont issues ou non de sources accessibles au public.
Droit d'accès (article 18 RRPD)Les personnes concernées ont le droit de demander la confirmation que des données à caractère personnel les concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'accéder facilement et à des intervalles raisonnables auxdites données à caractère personnel, de comprendre quelles données les concernant sont traitées, de vérifier la qualité de leurs données à caractère personnel, de vérifier la licéité du traitement et d'exercer leurs autres droits.
Droit de rectification (article 19 RRPD)Les personnes concernées ont le droit de demander la correction des données erronées les concernant.
Droit à l'effacement (article 20 RRPD)Les personnes concernées ont le droit de demander l'effacement de leurs données à caractère personnel dans certaines circonstances, notamment lorsque leurs données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou si elles ont fait l'objet d'un traitement illicite.
Droit à la limitation du traitement (article 21 RRPD)Les personnes concernées ont le droit d'obtenir de l'OEB la limitation du traitement de leurs données à caractère personnel lorsque les données sont inexactes, lorsque l'OEB n'en a plus besoin aux fins du traitement ou si le traitement est illicite ou lorsque les personnes concernées se sont déjà opposées au traitement ; leur opposition étant en attente de vérification.
Droit à la portabilité des données (article 22 RRPD)Lorsque les données sont traitées sur le fondement des articles 5(c), 5(d) and 11(2)(a) RRPD, les personnes concernées ont le droit de recevoir dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel les concernant qu'elles ont fournies au responsable du traitement et le droit que ces données soient transmises directement d'un responsable du traitement à un autre, sans que le responsable du traitement auquel les données ont été initialement communiquées y fasse obstacle.
Droit d'opposition (article 23 RRPD)Les personnes concernées ont le droit de s'opposer à tout moment, à un traitement de leurs données à caractère personnel dans certaines circonstances. Le responsable du traitement doit cesser de traiter les données à caractère personnel à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés des personnes concernées.
Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé (article 24 RRPD)Les décisions fondées exclusivement sur un traitement automatisé sont des décisions prises par des machines - ce qui comprend le profilage - qui produisent des effets à l'égard des personnes concernées ou les affectant de manière significative. Les personnes concernées ont le droit de ne pas faire l'objet de ce type de décision, sauf lorsque la décision est nécessaire aux fins de conclusion ou d'exécution d'un contrat entre ces dernières et l'OEB, est autorisée par un acte juridique ou est fondée sur le consentement explicite des personnes concernées.

b. Mes droits peuvent-ils être limités ?

Le droit à la protection des données n'est pas absolu. Il doit toujours être mis en balance avec d'autres droits fondamentaux et dans certaines circonstances, un ou plusieurs de vos droits peuvent être restreints. Si c'est le cas, vous serez informé des principales raisons de cette décision et de votre droit à demander au responsable de la protection des données de procéder à une enquête et / ou de déposer une demande de réexamen auprès du responsable délégué (voir la procédure décrite plus bas au point d).

Ces droits peuvent être limités sur la base des motifs légitimes visés à l'article 25 du règlement relatif à la protection des données de l'OEB et dans la circulaire n°420 mettant en œuvre l'article 25 du RRPD lorsqu'une telle limitation respecte l'essence des droits fondamentaux et des libertés et constitue une mesure nécessaire et proportionnée dans une société démocratique pour garantir :

  • la sécurité de l'Organisation européenne des brevets, la sécurité publique ou la défense des États contractants;
  • la prévention et la détection d'infractions pénales ainsi que les enquêtes et les poursuites en la matière ou l'application de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces et y compris les cas dans lesquels l'article 20 du protocole sur les privilèges et immunités est appliqué;
  • d'autres intérêts importants de l'Organisation européenne des brevets liés à sa mission principale ou en raison d'obligations découlant du devoir de coopération avec les États contractants, y compris dans les domaines monétaire, budgétaire et fiscal, de la santé publique et de la sécurité sociale;
  • la sécurité interne de l'Office, y compris de ses réseaux de communications électroniques;
  • la protection de l'indépendance judiciaire et quasi judiciaire et des procédures judiciaires et quasi judiciaires;
  • la prévention et la détection de manquements à la déontologie des professions réglementées, ainsi que les enquêtes et les sanctions en la matière;
  • une mission de supervision, d'inspection ou de réglementation liée, même occasionnellement à l'exercice de l'autorité publique;
  • la protection de la personne concernée ou des droits et libertés d'autrui;
  • l'exécution des demandes de droit civil.

Pour de plus amples informations sur les limitations, vous pouvez consulter la circulaire n° 420 et contacter le responsable de la protection des données de l'OEB à l'adresse suivante : DPOexternalusers@epo.org.

c. Comment exercer vos droits

Si vous souhaitez exercer vos droits en tant que personne concernée, vous pouvez contacter le responsable délégué par courriel à l'adresse de messagerie électronique suivante : DPOexternalusers@epo.org.4

Le responsable délégué devrait répondre dans les meilleurs délais et, en tout état de cause, dans un délai d'un mois à compter de la réception de votre demande. Cette période peut être prolongée de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes. Dans ce cas, le responsable délégué doit dûment vous informer de la prorogation ainsi que des motifs du retard dans un délai d'un mois à compter de la réception de la demande par l'OEB.

Lorsque vous contactez l'OEB pour exercer vos droits , vous devez toujours nous communiquer certaines informations préliminaires avec votre requête afin de nous permettre de répondre plus rapidement et précisément à votre demande. Nous vous encourageons ainsi à remplir ce formulaire et à le transmettre avec votre requête.

Veuillez noter que l'OEB ne traitera aucune requête relative à l'exercice des droits d'une personne concernée envoyée ou reçue par le biais d'un logiciel de génération de requêtes automatiques (comme Mine, deseat.me, JustDelete.me, ou Removaly).

d. Quels mécanismes de réparation sont à votre disposition ?

Si vous estimez que le traitement effectué par l'OEB de vos données à caractère personnel viole vos droits en tant que personne concernée, vous pouvez utiliser les mécanismes de réparation qui sont à votre disposition conformément au RRPD. Veuillez noter que l'accès à ces mécanismes de réparation est subordonné au respect de toutes les étapes de la procédure décrite ci-dessous.5

Vue d'ensemble

La vue d'ensemble ci-dessous doit être entendue comme une aide à l'utilisateur, son contenu n'étant cependant pas juridiquement contraignant. Le RRPD de l’OEB, le RRPD du CA ou le RRPD du Comité restreint, selon le cas, et le règlement intérieur du comité de la protection des données sont les dispositions qui sont applicables et juridiquement contraignantes.6

 

Première étape

Les personnes concernées estimant que le traitement effectué par l'Office de leurs données à caractère personnel viole les droits mentionnés précédemment peuvent demander au responsable délégué d'examiner la question et de prendre une décision (article 49 RRPD). Lorsque le traitement est effectué par les chambres de recours de l'OEB dans l'exercice des fonctions et compétences qui leur sont conférées par l'acte de délégation, veuillez adresser votre demande de réexamen au Président des chambres de recours qui agit en tant que responsable de ces activités.

  • Délai : vous devez présenter votre demande de réexamen au plus tard dans les trois mois à compter de la date à laquelle vous avez été informé ou autrement pris connaissance du traitement de données à caractère personnel violant prétendument vos droits.
  • Comment présenter une demande de réexamen par le responsable délégué du traitement ? Les personnes concernées devraient envoyer leur demande en remplissant le formulaire de demande de réexamen et en l'envoyant à l'adresse suivante : DPOexternalusers@epo.org.
  • Procédure :
    • Le responsable délégué doit répondre dans les meilleurs délais et en tout état de cause, au plus tard un mois à compter de la réception de votre demande.
    • Cette période peut être prolongée de deux mois supplémentaires si nécessaire en raison de la complexité et du nombre de demandes. Si cela est le cas, le responsable doit dûment notifier la personne concernée de la prolongation et des raisons du retard dans le délai d'un mois à compter de la réception par l'OEB de la demande.
    • Si le responsable ou le responsable délégué ne prend aucune mesure dans les trois mois, cela sera considéré comme un rejet implicite de votre demande.

Deuxième étape

Si vous n'êtes pas satisfait de la décision du responsable délégué ou si le responsable délégué ne prend pas de mesure dans les trois mois suivant la présentation de votre demande, vous pouvez déposer une réclamation auprès du comité de la protection des données conformément à l'article 50 RRPD. Le comité de la protection des données traitera votre réclamation conformément à son règlement intérieur.

  • Délai : Vous devez présenter votre réclamation auprès du comité de la protection des données dans le délai de trois mois à compter de la réception de la décision du responsable délégué et en cas de rejet implicite, de la date d'expiration du délai de réponse concernant votre demande de réexamen.
  • Comment déposer une réclamation auprès du comité de la protection des données : en remplissant le formulaire de demande et en l’envoyant à l'adresse suivante : dpbcomplaints@epo.org.
  • Procédure :
    • Le comité de la protection des données invite les parties à exposer leur position par écrit concernant les réclamations et les faits en cause et à fournir des preuves, émettre des commentaires ou présenter des arguments eu égard aux preuves déjà disponibles.
    • Le comité de la protection des données émet alors un avis motivé à l'attention du responsable. Si cela est jugé nécessaire, une indemnisation peut être recommandée au titre des dommages matériels et immatériels.
    • Une fois l'avis communiqué au responsable du traitement, ce dernier doit prendre une décision définitive. S'il ne suit pas l'avis du comité de la protection des données, il doit en expliquer les raisons par écrit.
    • Le responsable du traitement notifie la décision définitive ainsi que les conclusions du comité de la protection des données aux parties ainsi qu'au responsable de la protection des données et au comité de la protection des données,

Troisième et dernière étape

Si vous n'êtes pas d'accord avec la décision définitive du responsable du traitement, vous pouvez demander au Président de l'Office d'engager une procédure arbitrale ad-hoc afin de régler le litige (article 52 RRPD).7

  • Délai : vous devez soumettre votre demande d'arbitrage dans les trois mois suivant la réception de la décision définitive du responsable du traitement.
  • Contact : vous devez remplir le formulaire de demande et l'envoyer, conjointement à tous les documents nécessaires qui vous sont requis, au Président de l'OEB, à l'adresse suivante : president@epo.org.8
  • Procédure :
    • L'arbitrage a lieu à La Haye (Pays-Bas) avec un arbitre qualifié désigné par le Secrétaire général de la Cour permanente d'arbitrage.
    • Le droit régissant la procédure d'arbitrage est la Convention sur le brevet européen, le règlement relatif à la protection des données de l'OEB, y compris toute disposition d'application, le droit des organisations internationales et les principes du droit international public.
    • La procédure d'arbitrage est confidentielle et la décision rendue à l'issue de ladite procédure sera écrite (désignée également par « sentence arbitrale ») et fixera également les frais d'arbitrage.
    • L'Organisation européenne des brevets paie les frais d'arbitrage mais chaque partie paie ses propres frais de représentation juridique et dépenses, à moins que l'arbitre n'en décide autrement.

4 La même procédure est appliquée dans le cadre du RRPD du CA et du RRPD du Comité restreint.

5 Veuillez noter que les mêmes mécanismes de réparation sont mis à votre disposition, par l’application par analogie du RRPD, si vous estimez que le traitement effectué par le CA ou par le Comité restreint de vos données à caractère personnel viole vos droits en tant que personne concernée.

6 Veuillez noter que l’illustration ci-dessous fait référence aux mécanismes prévus dans le RRPD de l’OEB.

7 Le cas échéant, au CA ou au Comité restreint.

8 Et, le cas échéant, au CA ou au Comité restreint à l’adresse council@epo.org.

Comment nous contacter ?

Vous pouvez signaler une violation de données personnelles ou contacter le responsable du traitement, les responsables délégués et le responsable de la protection des données à l'adresse suivante : DPOexternalusers@epo.org.9

9 S’agissant des violations de données personnelles liées aux opérations de traitement effectuées par le CA ou par le Comité restreint, le secrétariat du Conseil est le responsable délégué du traitement, à contacter à l’adresse council@epo.org.