Europa

Enregistrement
Plan du site
Recherche
Aide
Commentaires
©


Page d'accueil
EUR-Lex CastellanoDanskDeutschEllinikaEnglishFrancaisItalianoNederlandsPortuguesSuomiSvenska

Législation communautaire en vigueur

Structure analytique

Document 499Y0330(01)

Chapitres du répertoire où le document peut être trouvé:
[ 19.30 - Coopération policière, judiciaire en matière pénale et douanière ]

499Y0330(01)
Acte du Conseil du 12 mars 1999 arrêtant les règles relatives à la transmission de données à caractère personnel par Europol à des États et des instances tiers
Journal officiel n° C 088 du 30/03/1999 p. 0001



Texte:


ACTE DU CONSEIL du 12 mars 1999 arrêtant les règles relatives à la transmission de données à caractère personnel par Europol à des États et des instances tiers (1999/C 88/01)

LE CONSEIL DE L'UNION EUROPÉENNE,
vu la convention établie sur la base de l'article K.3 du traité sur l'Union européenne portant création d'un Office européen de police (convention Europol) (1), et notamment son article 18, paragraphe 2,
vu le projet préparé par le conseil d'administration après consultation de l'autorité de contrôle commune visée à l'article 24 de la convention Europol,
considérant qu'il appartient au Conseil, statuant à l'unanimité, d'arrêter les règles générales concernant la transmission d'informations par Europol à des États tiers ou des instances tiers, tenant compte des circonstances visées à l'article 18, paragraphe 3, de la convention Europol,
A ADOPTÉ LES RÈGLES SUIVANTES:


Article premier
Définitions
Aux fins des présentes règles, on entend par:
a) «États tiers»: les États qui ne sont pas membres de l'Union européenne visés à l'article 10, paragraphe 4, point 4, de la convention Europol;
b) «instances tierces»: les instances visées à l'article 10, paragraphe 4, points 1 à 3 et 5 à 7, de la convention Europol, ci-après dénommées:
- «instances liées à l'Union européenne», pour celles visées à l'article 10, paragraphe 4, points 1 à 3, de la convention Europol;
- «instances non liées à l'Union européenne», pour celles visées à l'article 10, paragraphe 4, points 5 à 7, de la convention Europol;
c) «accord»: un accord visé à l'article 3 du présent acte;
d) «données à caractère personnel»: toute information concernant une personne physique identifiée ou identifiable; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;
e) «traitement de données»: toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction;
f) «autorités compétentes»: les autorités visées à l'article 5, paragraphe 1 du présent acte.

Article 2
Transmission de données à caractère personnel
1. Europol peut, aux conditions fixées à l'article 18 de la convention Europol, transmettre à un État tiers ou à une instance tierce des données à caractère personnel sur l'une des bases suivantes:
a) un accord conclu entre Europol et un État tiers ou une instance tierce, conformément à l'article 3 du présent acte;
b) à titre exceptionnel, lorsque le directeur considère que la transmission des données est absolument nécessaire:
- pour sauvegarder les intérêts essentiels des États membres concernés dans le cadre des objectifs d'Europol,
- dans le but de prévenir un danger imminent.
2. Aux fins de l'application du paragraphe 1, il est tenu compte de la législation et des pratiques administratives en matière de protection des données de l'État tiers ou de l'instance non liée à l'Union européenne, y compris en ce qui concerne l'autorité responsable pour les questions relatives à la protection des données.
3. Pour la transmission des données à caractère personnel classées Europol 1, 2 ou 3, un accord tel que visé à l'article 18, paragraphe 6, de la convention Europol est nécessaire; cet accord doit tenir compte de la réglementation sur la confidentialité des informations Europol.

Article 3
Accords sur la transmission de données à caractère personnel par Europol
1. Europol peut conclure des accords aux fins de remplir les objectifs visés à l'article 2 de la convention Europol avec des États tiers et des instances tierces. Ces accords doivent comporter des dispositions concernant le destinataire des données, le type de données à transmettre et les fins auxquelles les données seront transmises ou utilisées.
2. Le Conseil, statuant à l'unanimité, est habilité à déterminer les États tiers et les instances non liées à l'Union européenne avec lesquels des accords doivent être négociés.
Le conseil d'administration est habilité à déterminer les instances liées à l'Union européenne avec lesquelles des accords doivent être négociés.
3. Après avoir recueilli l'avis du conseil d'administration et après autorisation préalable du Conseil statuant à l'unanimité, le directeur d'Europol engage des négociations en vue de la conclusion d'accords avec des États tiers ou des instances non liées à l'Union européenne. En statuant sur son autorisation, le Conseil prend en considération la condition visée à l'article 2, paragraphe 2. Le Conseil peut imposer des conditions qui s'ajoutent à celles visées au paragraphe 1.
Les accords ne peuvent être conclus qu'après avoir été approuvés par le Conseil à l'unanimité. Cette approbation ne peut être accordée qu'après avoir recueilli, par l'intermédiaire du conseil d'administration, l'avis de l'autorité de contrôle commune. Une décision du Conseil peut concerner un ou plusieurs État(s) tiers ou une ou plusieurs instance(s) non liée(s) à l'Union européenne.
4. Après autorisation du conseil d'administration, le directeur d'Europol engage des négociations en vue de la conclusion d'accords avec des instances liées à l'Union européenne. Le conseil d'administration peut imposer des conditions qui s'ajoutent à celles visées au paragraphe 1.
L'accord ne peut être conclu qu'après avoir été approuvé par le conseil d'administration. Cette approbation ne peut être accordée qu'après que le conseil d'administration a recueilli l'avis de l'autorité de contrôle commune.

Article 4
Transmission de données à caractère personnel sous l'autorité du directeur
Le directeur informe le conseil d'administration et l'autorité de contrôle commune dans les meilleurs délais de toute décision de transmission de données à caractère personnel effectuée au titre de l'article 2, paragraphe 1, point b), et des motifs de cette décision.
Sur demande, il transmet au conseil d'administration et à l'autorité de contrôle commune d'autres informations, telles que les éléments sur lesquels il s'est fondé pour apprécier le caractère adéquat du niveau de protection des données offert par le ou les État(s) tiers ou la ou les instance(s) non lié(es) à l'Union européenne destinataire(s), dans les circonstances de la transmission et compte tenu de ses objectifs, du type de données à transmettre et des fins de la transmission.

Article 5
Autorités compétentes
1. La transmission par Europol de données à caractère personnel à des États tiers et leur transmission ultérieure au sein de l'État tiers est limitée aux autorités compétentes responsables, en vertu du droit national, de la prévention des infractions pénales et de la lutte contre celles-ci.
2. Lors de la négociation des accords, Europol s'emploie à ce qu'un État tiers désigne si possible une autorité compétente (le «premier destinataire») pour servir de point de contact national entre Europol et les autres autorités compétentes de cet État tiers.
3. Lorsqu'il transmet des données à caractère personnel, Europol veille à ce que le destinataire s'engage à ce que la transmission ultérieure de ces données soit limitée aux autorités compétentes et soit soumise aux mêmes conditions que la transmission initiale des données.
4. Lorsqu'un État tiers est dans l'impossibilité de désigner une autorité centrale compétente pour servir de point de contact national, des accords peuvent, à titre exceptionnel, prévoir la transmission directe d'informations par Europol à une ou plusieurs autorité(s) compétente(s) de l'État tiers concerné.
5. Europol ne transmet des données à une autorité compétente d'un État tiers ou à une instance tierce que si cette autorité ou cette instance accepte de ne pas communiquer les données en question à d'autres États tiers ou instances tierces.
6. La compétence du destinataire des données en matière de prévention et de lutte contre les infractions pénales est précisée dans tout accord conclu.

Article 6
Fins de la transmission des données à caractère personnel
1. Les données à caractère personnel qui seront demandées sans que soient fournies des indications quant aux fins et au motif de la demande ne seront pas transmises.
La transmission de données à caractère personnel révélant l'origine raciale, les opinions politiques, les convictions religieuses ou autres convictions, ainsi que de données à caractère personnel relatives à la santé ou à la vie sexuelle, visées à l'article 6 de la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, est limitée aux cas où elle est absolument nécessaire, conformément aux dispositions de l'article 4 de ladite convention.
2. Lorsqu'Europol transmet des données à caractère personnel à un État ou une instance tiers, il doit s'assurer que le destinataire s'engage à ce que les données ne soient utilisées qu'aux fins qui ont motivé leur transmission.

Article 7
Rectification et effacement de données à caractère personnel
1. Lorsqu'Europol transmet des données à caractère personnel à un État tiers ou une instance tierce, il doit s'assurer que le destinataire s'engage à ce que ces données soient rectifiées ou effacées s'il s'avère qu'elles sont entachées d'erreurs ou inexactes, qu'elles ne sont plus à jour ou qu'elles n'auraient pas dû être transmises. Dans le cas où Europol constate que les données à caractère personnel sont entachées d'erreurs ou inexactes, qu'elles ne sont plus à jour ou qu'elles n'auraient pas dû être transmises, l'État tiers ou l'instance tierce qui les a reçues doit en être informé aussitôt et est invité à informer Europol que les données seront rectifiées ou effacées. Le directeur d'Europol informe le conseil d'administration et l'autorité de contrôle commune de ses activités dans ce domaine.
2. Tout accord conclu stipule l'obligation de rectifier ou d'effacer conformément aux modalités visées au paragraphe 1.
3. Lorsqu'Europol transmet des données à caractère personnel, il doit s'assurer que le destinataire s'engage à ce que ces données soient effacées dans les cas où elles ne sont plus utiles aux fins qui ont motivé leur transmission.

Article 8
Responsabilité
Tout accord conclu contient des dispositions appropriées sur la responsabilité en cas de traitement illicite ou incorrect des données.

Article 9
Entrée en vigueur
Les présentes règles entrent en vigueur le jour suivant celui de leur adoption.

Fait à Bruxelles, le 12 mars 1999.
Par le Conseil
Le président
O. SCHILY
(1) JO C 316 du 27.11.1995, p. 1.


Fin du document

Structure analytique Document livré le: 10/04/1999


Haut

line
[ Enregistrement ] - [ Plan du site ] - [ Recherche ] - [ Aide ] - [ Commentaires ] - [ © ]