Le dossier EUR-Lex "protection des données à caractère personnel" inclut :
  la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques), Journal officiel n° L 201 du 31/07/2002 p. 0037 - 0047 ;
  la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, Journal officiel n° L 281 du 23/11/1995 p. 0031 - 0050 ;
  le Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données, Journal officiel n° L 008 du 12/01/2001 p. 0001 - 0022 ;
  la Charte des droits fondamentaux de l’Union européenne, Journal officiel n° C 364 du 18/12/2000 p. 0001 - 0022, article 8 ;
  l’Arrêt de la Cour du 20 mai 2003, affaires jointes Rechnungshof (C-465/00) contre Österreichischer Rundfunk et autres et Christa Neukomm (C-138/01) et Joseph Lauermann (C-139/01) contre Österreichischer Rundfunk, Rec.2003 page I-04989 ;
  les Conclusions de l’avocat général Tizzano présentées le 19 septembre 2002, Procédure pénale contre Bodil Lindqvist, Affaire C-101/01, Rec.2003 ;
  la question écrite E-3440/02 posée par Marco Cappato (NI) au Conseil, Échange de données personnelles entre Europol et les États-Unis, Journal officiel n° C 222 E du 18/09/2003 p. 0071 - 0072 ;
  la question écrite E-0795/03 posée par Alexandros Alavanos (GUE/NGL) à la Commission, Données personnelles des citoyens européens, Journal officiel n° C 192 E du 14/08/2003 p. 0219 - 0220 ;
  la question écrite E-1724/02 posée par Bart Staes (Verts/ALE) à la Commission, Carte d’identité électronique et protection des données à caractère personnel, Journal officiel n° C 052 E du 06/03/2003 p. 0097 - 0099 ;
  le Traité instituant la Communauté européenne (version consolidée Nice), Sixième partie : Dispositions générales et finales, Article 286, Journal officiel n° C 325 du 24/12/2002 p. 0147 - 0147 ;
  la Décision 2004/55/CE : Décision du Parlement européen et du Conseil du 22 décembre 2003 portant nomination de l’autorité de contrôle indépendante prévue à l’article 286 du traité CE (contrôleur européen de la protection des données), Journal officiel n° L 012 du 17/01/2004 p. 0047 - 0047 ;
  le Rapport de la Commission - Premier rapport sur la mise en oeuvre de la directive relative à la protection des données (95/46/CE), COM/2003/0265 final.

Pour la protection des données dans le contexte de l’emploi, le site de la Commission Europénne consacré au droit du travail inclut :
  le premier et le second document de consultation des partenaires sociaux sur la protection des données à caractère personnel des travailleurs,
  le rapport "data protection and employment in the European Union" établi par Mark Freedland en 1999,
  le rapport "protection of workers’ personal data in the European Union" coordonné par Frank Henrickx en 2002.

Sur le site du Parlement Européen consacré à la mise en oeuvre de l’article 8 de la Charte des droits fondamentaux de l’Union Européenne, peuvent être consultés en particulier, outre des liens vers des ONG actives dans ce domaine :

Nations Unies :
  Déclaration Universelle des Droits de l’Homme (DUDH) du 10 décembre 1948, article 12 ;
  Pacte International relatif aux Droits Civils et Politiques (PIDCP) du 16 décembre 1966, article 17 ;
  Principes directeurs pour la réglementation des fichiers informatisés contenant des données à caractère personnel, adoptés le 14 décembre 1990 par l’Assemblée générale des Nations Unies dans sa résolution 45/95 du 14 décembre 1990 ;

Conseil de l’Europe (actes pouvant être consultés sur le site du Parlement Européen) :
  Convention de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH) (STE n° 005) du 4 novembre 1950, articles 8.1 et 10 ;
  Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE n° 108) du 28 janvier 1981, ses Amendements permettant l’adhésion des Communautés européennes (adoptés par le Comité des Ministres, à Strasbourg, le 15 juin 1999), son Protocole additionnel concernant les autorités de contrôle et les flux transfrontières de données (STE n° 181) du 8 novembre 2001
  Recommandations du Comité des ministres R (87) 15 du 17 septembre 1987 visant à réglementer l’utilisation de données à caractère personnel dans le secteur de la police ; R (89) 2 du 18 janvier 1989 sur la protection des données à caractère personnel utilisées à des fins d’emploi ; R (97) 5 du 13 février 1997 sur la protection des données médicales ; R (97) 18 du 30 septembre 1997 sur la protection des données à caractère personnel collectées et traitées à des fins statistiques ; R (99) 5 du 23 février 1999 sur la protection de la vie privée sur Internet ; R (2002) 9 du 18 septembre 2002 sur la protection des données à caractère personnel collectées et traitées à des fins d’assurance.

Droit et politiques de l’Union Européenne (pouvant être consultés sur le site du Parlement Européen) :
  Article 286 TCE ;
  Directive 95/46/CE du 24 octobre 1995 relative à la protection des personnes physiques à l ’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
  Directive 97/66/CE du 15 décembre 1997 relative au traitement des données à caractère personnel et à la protection de la vie privée dans le secteur des télécommunications ;
  Directive 98/48/CE du 20 juillet 1998 portant modification de la directive 98/34/CE prévoyant une procédure d’information dans le domaine des normes et réglementations techniques et des règles relatives à la société de l’information ;
  Acte du Conseil du 12 mars 1999 arrêtant les règles relatives à la transmission de données à caractère personnel par Europol à des États et des instances tiers ; Acte du Conseil du 28 février 2002 portant modification de l’acte du Conseil du 12 mars 1999 arrêtant les règles relatives à la transmission de données à caractère personnel par Europol à des Etats et des instances tierces ;
  Décision du Médiateur européen du 30 novembre 1999 relative à la désignation d’un délégué à la protection des données ;
  Décision 2000/641/JAI du 17 octobre 2000 portant création d’un secrétariat pour les autorités de contrôle communes chargées de la protection des données, instituées par EUROPOL, la convention SIS et la convention de Schengen ;
  Règlement provisoire du 27 octobre 2000 relatif à la protection des données appliquant la directive 95/46/CE du Parlement européen et du Conseil à l’Observatoire européen des phénomènes racistes et xénophobes (EUMC) ;
  Règlement 45/2001/CE du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes de la Communauté et à la libre circulation de ces données ;
  Décision de la Commission 2001/497/CE du 15 juin 2001 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu de la directive 95/46/CE ;
  Décision de la Commission 2002/16/CE du 27 décembre 2001 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE ;
  Résolution du Conseil du 28 janvier 2002 relative à une approche commune et à des actions spécifiques dans le domaine de la sécurité des réseaux et de l’information ;
  Recommandation de décision du Conseil du 18 mars 2002, relative au vote des États membres au sein des instances compétentes du Conseil de l’Europe, au nom de la Communauté européenne, en faveur de l’adoption du projet de recommandation sur la protection des données à caractère personnel collectées et traitées à des fins d’assurance, et de l’autorisation de la publication de son exposé des motifs (SEC/2002/0280) ;
  Décision n° 1247/2002/CE du Parlement européen, du Conseil et de la Commission du 1er juillet 2002 relative au statut et aux conditions générales d’exercice des fonctions de contrôleur européen de la protection des données ;
  Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) ;
  Proposition de décision-cadre du Conseil relative aux attaques visant les systèmes d’information ; Proposition de la Commission : COM (2002) 173 du 19 avril 2002 ;
  Proposition de décision du Conseil relative à l’adoption d’un programme pluriannuel (2003-2005) portant sur le suivi du plan d’action eEurope, la diffusion des bonnes pratiques et l’amélioration de la sécurité des réseaux et de l’information (MODINIS) ; Proposition de la Commission : COM (2002) 425 du 26 juillet 2002 ;
  Premier rapport de la Commission sur la mise en œuvre de la directive 95/46/CE relative à la protection des données, adopté le 15 mai 2003 (COM (2003) 265) ;
  Dispositions relatives au contrôleur européen de la protection des données ;
  Politiques européennes en matière de société de l’information, de sécurité des ssytèmes d’information, de coopération judiciaire et policière.

Résolutions du Parlement européen (sur le site du Parlement Européen) :
  Résolution du 14 novembre 2000 sur la proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes de la Communauté et à la libre circulation de ces données (A5-0279/2000, R5-0494/2000) ;
  Résolution du 5 juillet 2000 sur le projet de décision de la Commission relative à la pertinence des niveaux de protection fournis par les principes de la sphère de sécurité et les questions souvent posées y afférentes, publiées par le ministère du commerce des Etats-Unis (A5-0177/2000, R5-0305/2000) ;
  Résolution du 5 juillet 2001 sur la situation des droits fondamentaux dans l’Union européenne (2000) (2000/2231(INI)) (A5-0223/2001) ;
  Résolution du 15 janvier 2003 sur la situation des droits fondamentaux dans l’Union européenne (2001) (A5-0451/2002 ; P5_TA(2003)0012) ;
  Résolution du 4 septembre 2003 sur la situation des droits fondamentaux dans l’Union européenne (2002) (A5-0281/2003 ; P5_TA-PROV(20 03)0376) ;

Jurisprudence (pouvant être consultée sur le site du Parlement Européen) :
  C.E.D.H. : Arrêt Leander c/ Suède du 26 mars 1987 ; Arrêt Rotaru c/ Roumanie du 4 mai 2000 ;
  C.J.C.E. : Arrêt Fisher du 14 septembre 2000, aff. C-369/98 ; Arrêt Rechnungshof c/Österreichischer Rundfunk et a. du 20 mai 2003, aff. C-465/00.

Constitutions nationales (pouvant être consultées sur le site du Parlement Européen) :
  Constitution de la République hellénique du 9 juin 1975, Article 9a ;
  Constitution du Royaume d’Espagne du 27 décembre 1978, Article 18 ;
  Constitution du Royaume des Pays-Bas du 17 février 1983, Article 10 ;
  Autriche : Lois constitutionnelles fédérales,Loi relative à la protection des données personnelles du 18 octobre 1978
  Constitution de la République portugaise du 2 avril 1976, Article 35 ;
  Constitution de la Finlande du 1er juin 1999, Article 10
  Constitution du Royaume de Suède du 27 février 1994 - Chapitre II, Article 3.

La DG marché intérieur de la Commission Européenne a également créé un site sur la protection des données avec :
  des actualités, un grand nombre d’études et de nombreux liens ;
  des données sur la mise en oeuvre et la transposition de la directive 94/46/CE ;
  des références sur les instruments internationaux, y inclus les Lignes directrices sur la sécurité des systèmes d’information et les Lignes directrices sur la Vie Privée de l’OCDE ;
  les Décisions de la Commission relatives à la constatation du caractère adéquat de la protection des données dans les pays tiers et aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers ;
  l’activité du groupe de protection des données, du contrôleur européen de la protection des données et des commissaires nationaux pour la protection des données.