RSS
Index alphabétique
Cette page est disponible en 5 langues

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Coopération en matière pénale: protection des données à caractère personnel

Cette décision-cadre porte sur la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.

ACTE

Décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.

SYNTHÈSE

Cette décision-cadre vise à garantir la protection des libertés et des droits fondamentaux des personnes physiques, en ce qui concerne le traitement des données à caractère personnel à des fins de prévention et de détection d’infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. Elle s’applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu’au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

Traitement des données

Les autorités compétentes des États membres peuvent collecter des données à caractère personnel uniquement pour des finalités déterminées, explicites et licites. En outre, le traitement de ces données est autorisé uniquement pour les finalités pour lesquelles elles ont été collectées. Le traitement à d’autres fins est autorisé uniquement sous certaines conditions ou dans la mesure où des garanties appropriées sont prévues.

En principe, le traitement des données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale ou qui sont relatives à la santé et à la vie sexuelle n’est autorisé qu’en cas d’absolue nécessité et à condition que des garanties appropriées aient été établies.

Les données personnelles inexactes doivent être rectifiées ou complétées si possible. Les données sont effacées, rendues anonymes ou, le cas échéant, bloquées, lorsqu’elles ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées. Des délais appropriés doivent être prévus pour effacer les données à caractère personnel ou vérifier régulièrement s’il est nécessaire de les conserver.

Les autorités compétentes des États membres sont tenues de vérifier que les données à caractère personnel qui vont être transmises ou mises à disposition sont précises, à jour et complètes. Afin de pouvoir vérifier que le traitement des données est licite et de garantir l’intégrité et la sécurité des données, leur transmission doit être consignée dans un journal ou documentée.

Transmission des données

Les données à caractère personnel qui ont été transmises par un autre État membre sont traitées uniquement aux fins pour lesquelles elles ont été transmises. Dans certains cas toutefois, le traitement est autorisé à d’autres fins, notamment à des fins de prévention et de détection d’infractions pénales, d’enquêtes et de poursuites en la matière, d’exécution de sanctions pénales ou pour prévenir tout risque pour la sécurité publique. L’État membre qui reçoit des données est tenu de respecter toute restriction spécifique à l’échange des données prévues par la loi de l’État membre qui transmet les données.

Dans certaines circonstances, l’État membre qui reçoit des données à caractère personnel peut les transférer à des pays tiers ou à des organes internationaux. À cette fin, l’État membre qui a mis les données à disposition en premier lieu doit donner son accord. Le transfert des données sans accord préalable n’est autorisé que dans des cas urgents. Le transfert des données à caractère personnel à des personnes privées dans les États membres est autorisé à des fins exclusives, pourvu que l’autorité compétente de l’État membre qui a transmis les données donne son accord.

Droits de la personne concernée

La personne concernée est informée de la collecte ou du traitement de données à caractère personnel la concernant. Cependant, lorsque des données ont été transmises entre États membres, chaque État membre peut demander que l’autre État membre ne divulgue aucune information à la personne concernée.

La personne concernée peut demander à être informée de la transmission de données la concernant, de l’identité des destinataires et des données traitées. Elle peut également demander à recevoir la confirmation que les vérifications nécessaires de ces données ont été faites. Dans certains cas, les États membres peuvent restreindre l’accès de la personne concernée à ces informations. Toute décision restreignant l’accès doit être communiquée par écrit à la personne concernée, ainsi que les raisons matérielles et juridiques qui la justifient. La personne concernée sera informée de ses droits d’appel.

La personne concernée peut demander que ses données à caractère personnel soient rectifiées, effacées ou bloquées. Tout refus est communiqué par écrit. La personne concernée sera également informée de son droit à présenter une réclamation ou un recours juridictionnel.

Toute personne ayant subi un dommage du fait d’un traitement illicite de ses données à caractère personnel ou de toute action incompatible avec cette décision-cadre peut demander des dommages et intérêts. En cas de violation des droits de la personne concernée, cette dernière peut présenter un recours juridictionnel.

Sécurité du traitement des données

Les autorités compétentes sont tenues de prendre toutes les mesures de sécurité nécessaires pour protéger les données à caractère personnel de toute forme de traitement illicite, y compris la perte accidentelle, l’altération, la divulgation non autorisée des données à caractère personnel ainsi que l’accès à ces données. En particulier, des mesures spécifiques doivent être prises en ce qui concerne le traitement automatisé des données.

Les autorités de contrôle des États membres vérifient l’application de la décision-cadre et fournissent des conseils en la matière. À cette fin, elles disposent de pouvoirs d’investigation, de pouvoirs effectifs d’intervention et du pouvoir d’ester en justice. En cas de violation des dispositions de cette décision-cadre, les États membres définissent des sanctions effectives, proportionnées et dissuasives.

RÉFÉRENCES

Acte Entrée en vigueur Délai de transposition dans les États membres Journal officiel
Décision-cadre 2008/977/JAI

19.1.2009

27.11.2010

JO L 350 du 30.12.2008

Dernière modification le: 29.05.2009
Avis juridique | À propos de ce site | Recherche | Contact | Haut de la page