Europa

Enregistrement
Plan du site
Recherche
Aide
Commentaires
©


Page d'accueil
EUR-Lex CastellanoDanskDeutschEllinikaEnglishFrancaisItalianoNederlandsPortuguesSuomiSvenska

Législation communautaire en vigueur

Structure analytique

Document 499Y0130(02)

Chapitres du répertoire où le document peut être trouvé:
[ 19.30.10 - Coopération policière ]

499Y0130(02)
Acte du Conseil du 3 novembre 1998 adoptant les règles applicables aux fichiers d'Europol créés à des fins d'analyse
Journal officiel n° C 026 du 30/01/1999 p. 0001 - 0009



Texte:

ACTE DU CONSEIL du 3 novembre 1998 adoptant les règles applicables aux fichiers d'Europol créés à des fins d'analyse (1999/C 26/01)

LE CONSEIL DE L'UNION EUROPÉENNE,
vu la convention établie sur la base de l'article K.3 du traité sur l'Union européenne portant création d'un Office européen de police (convention Europol) (1), et notamment son article 10, paragraphe 1,
eu égard à la convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, approuvée par le Conseil de l'Europe le 28 janvier 1981,
eu égard à la recommandation R(87) 15 du 17 septembre 1987 du Comité des ministres du Conseil de l'Europe visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police,
vu le projet préparé par le conseil d'administration,
considérant qu'il appartient au Conseil, statuant à l'unanimité, d'arrêter les règles applicables aux fichiers créés à des fins d'analyse,
A ADOPTÉ LES RÈGLES CI-APRÉS:


CHAPITRE I

PRINCIPES GÉNÉRAUX

Article premier Définitions
Dans le cadre des présentes règles, on entend par:
a) «données à caractère personnel»: toute information concernant une personne physique identifiée ou identifiable; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;
b) «fichier d'analyse»: un fichier créé à des fins d'analyse au sens de l'article 10, paragraphe 1, de la convention Europol;
c) «analyse»: l'assemblage, le traitement ou l'utilisation de données dans le but d'appuyer l'enquête criminelle, conformément à l'article 10, paragraphe 2, de la convention Europol;
d) «traitement de données à caractère personnel» (traitement): toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés, appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction.

Article 2 Champ d'application
Les règles fixées par le présent texte sont applicables au traitement des données à des fins d'analyse au sens de l'article 10, paragraphe 1, de la convention Europol.

Article 3 Données fournies à des fins d'analyse
1. Des données peuvent être fournies pour être incluses dans un fichier d'analyse sous une forme structurée ou non. L'État membre qui fournit les données notifie à Europol la finalité pour laquelle elles sont fournies et toute restriction quant à leur utilisation, effacement ou destruction, y compris, le cas échéant, les restrictions d'accès en termes généraux ou spécifiques. Les États membres peuvent aussi informer Europol ultérieurement de ces restrictions.
Europol doit veiller à ce que les tiers fournissant des données lui notifient la finalité pour laquelle les données sont fournies et toute restriction éventuelle quant à leur utilisation.
Après réception de ces données, le fichier d'analyse dans lequel elles peuvent être incluses et la mesure dans laquelle elles y seront incluses sont déterminés au plus tôt.
2. Comme le prévoit l'article 15, paragraphe 1, de la convention Europol, ces données restent sous la responsabilité de l'État membre qui les a fournies, conformément à son droit national, jusqu'à ce qu'elles soient incluses dans un fichier d'analyse, sans préjudice de la responsabilité qui incombe à Europol à l'égard de ces données, dans les conditions décrites au présent paragraphe.
Europol a la responsabilité de veiller à ce que ces données ne soient accessibles qu'à l'État membre qui les a fournies ou à un analyste d'Europol dûment habilité conformément à l'article 10, paragraphe 2, point 1, de la convention Europol aux fins de déterminer si ces données peuvent être incluses dans un fichier d'analyse.
Si, au terme d'une évaluation, Europol a des raisons de croire que les données fournies ne sont pas exactes ou ne sont plus d'actualité, il en informe l'État membre qui les a fournies.
3. Les données qui, au terme d'une évaluation, ne sont pas retenues pour être incluses dans un fichier d'analyse, ainsi que les documents et les dossiers sur support papier contenant les données qui ont été incluses, restent sous la responsabilité de l'État membre qui a fourni les données, comme le prévoit l'article 15, paragraphe 1, de la convention Europol et continuent de relever de son droit national, sans préjudice de la responsabilité qui incombe à Europol à l'égard de ces données, dans les conditions décrites au présent paragraphe.
Europol a la responsabilité de veiller à ce que ces données ainsi que les documents et dossiers sur support papier soient conservés séparément du fichier d'analyse et ne soient accessibles qu'à l'État membre qui a fourni les données ou à un analyste d'Europol dûment habilité conformément à l'article 10, paragraphe 2, point 1, de la convention Europol, en vue:
a) de leur inclusion ultérieure dans un fichier d'analyse;
b) de vérifier si les données qui ont déjà été incluses dans le fichier d'analyse sont exactes et utiles;
c) de vérifier si les conditions fixées par les présentes règles et la convention Europol sont respectées.
L'accès à ces données peut aussi être ouvert pour protéger les intérêts dignes de protection de l'intéressé. Dans ce cas, les données ne peuvent être utilisées qu'avec le consentement de celui-ci.
Ces données ainsi que les documents et dossiers sur support papier doivent être rendus à l'État membre qui les a fournis, ou être effacés ou détruits, s'ils ne sont plus nécessaires pour les besoins décrits ci-dessus. En tout état de cause, ils doivent être effacés ou détruits après la clôture du fichier d'analyse.
4. Si les données visées par le présent article ont été fournies par un tiers, Europol a la responsabilité de veiller à ce que les principes énoncés dans le présent article soient appliqués à ces données, selon les règles arrêtées par le Conseil en application de l'article 10, paragraphe 4, de la convention Europol.

Article 4 Traitement des données
1. Lorsque cela est nécessaire pour réaliser les objectifs énoncés à l'article 2 de la convention Europol, les données à caractère personnel visées aux articles 5 et 6 peuvent être traitées par Europol, dès lors qu'elles sont adéquates, exactes, pertinentes et ne vont pas au-delà de l'objet du fichier d'analyse dans lequel elles sont introduites, et à condition qu'elles ne soient pas stockées plus longtemps qu'il n'est nécessaire à cette fin. La nécessité de conserver les données stockées aux fins du fichier d'analyse est examinée périodiquement conformément à l'article 7 des présentes règles et à l'article 21 de la convention Europol.
2. Chaque État membre participant à un projet d'analyse décide, conformément à son droit national comme le prévoit l'article 10, paragraphe 3, de la convention Europol, de la mesure dans laquelle il peut fournir ces données.

Article 5 Instruction de création d'un fichier
1. Dans chaque instruction de création d'un fichier d'analyse au sens de l'article 12 de la convention Europol, Europol précise quelles catégories de données visées à l'article 6 sont considérées comme nécessaires aux fins du fichier d'analyse concerné.
2. Dans cette instruction, Europol précise en outre si des données afférentes à l'origine raciale, aux croyances religieuses ou autres, aux opinions politiques, à la vie sexuelle ou à la santé peuvent être introduites dans le fichier d'analyse pour les catégories visées à l'article 6, et les raisons pour lesquelles ces données sont considérées comme absolument nécessaires aux fins du fichier d'analyse concerné.
Lorsque les données susmentionnées se rapportent aux catégories de personnes visées à l'article 6, paragraphes 3 à 6, les raisons spécifiques de leur introduction doivent figurer dans l'instruction de création du fichier et ces données ne sont traitées qu'à la demande explicite de deux au moins des États membres participant au projet d'analyse. Les données concernées sont effacées dès lors qu'elles ne sont plus nécessaires aux fins pour lesquelles elles étaient stockées.
3. Les instructions visées par le présent article, ainsi que leurs modifications ultérieures, requièrent l'approbation du conseil d'administration d'Europol, qui tient compte des observations éventuelles de l'autorité de contrôle commune, conformément à l'article 12, paragraphes 1 et 2, de la convention Europol.

Article 6 Données à caractère personnel figurant dans les fichiers d'analyse
1. Lorsque des données à caractère personnel sont stockées dans des fichiers à des fins d'analyse, elles doivent être assorties d'une mention indiquant la catégorie de personnes au titre de laquelle elles sont conservées.
2. Les catégories de données à caractère personnel énumérées ci-après, y compris les données administratives connexes, peuvent être traitées pour ce qui concerne les catégories de personnes visées à l'article 10, paragraphe 1, point 1, de la convention Europol.
a) Renseignements d'état civil:
1. Nom actuel et noms précédents
2. Prénom actuel et prénoms précédents
3. Nom de jeune fille
4. Nom et prénom du père (si nécessaire à des fins d'identification)
5. Nom et prénom de la mère (si nécessaire à des fins d'identification)
6. Sexe
7. Date de naissance
8. Lieu de naissance
9. Nationalité
10. Situation de famille
11. Pseudonymes
12. Surnom
13. Noms d'emprunt ou faux noms
14. Résidence et/ou domicile actuels et antérieurs
b) Caractéristiques physiques:
1. Signalement physique
2. Signes particuliers (marques, cicatrices, tatouages, etc.)
c) Moyens d'identification:
1. Documents d'identité
2. Numéros du passeport/de la carte d'identité nationale
3. Numéro d'identification national, le cas échéant
4. Représentations visuelles et autres informations concernant l'aspect extérieur
5. Informations permettant l'identification médico-légale, telles que empreintes digitales, résultats de l'examen de l'ADN (dans la mesure où cela est nécessaire à l'identification et sans indications caractérisant la personnalité), empreinte vocale, groupe sanguin, denture
d) Profession et qualifications:
1. Emploi et activité professionnelle actuels
2. Emploi et activité professionnelle précédents
3. Éducation (scolaire/universitaire/professionnelle)
4. Aptitudes
5. Compétences et autres connaissances (langues/autres)
e) Informations d'ordre économique et financier:
1. Données financières (comptes et codes bancaires, cartes de crédit, etc.)
2. Avoirs liquides
3. Actions/autres avoirs
4. Données patrimoniales
5. Liens avec des sociétés et des entreprises
6. Contacts avec les banques et les établissements de crédit
7. Situation vis-à-vis du fisc
8. Autres informations sur la gestion des avoirs financiers de la personne
f) Informations relatives au comportement:
1. Mode de vie (par exemple, train de vie sans rapport avec les revenus) et habitudes
2. Déplacements
3. Lieux fréquentés
4. Armes et autres instruments dangereux
5. Dangerosité
6. Risques particuliers, tels que probabilité de fuite, utilisation d'agents doubles, liens avec des membres de services répressifs
7. Traits de caractère ayant un rapport avec la criminalité
8. Toxicomanie
g) Contacts et accompagnateurs, y compris type et nature du contact ou de l'association
h) Moyens de communication utilisés, tels que téléphone (fixe/mobile), télécopieur, messageur, courrier électronique, adresses postales, connexion(s) sur Internet
i) Moyens de transport utilisés tels que véhicules automobiles, embarcations, avions, avec indication de leurs éléments d'identification (numéros d'immatriculation)
j) Informations relatives aux activités criminelles relevant de la compétence d'Europol au titre de l'article 2 de la convention Europol:
1. Condamnations antérieures
2. Participation présumée à des activités criminelles
3. Modi operandi
4. Moyens utilisés ou susceptibles de l'être pour préparer/commettre des infractions
5. Appartenance à des groupes/organisations criminel(le)s et position au sein de ces groupes/organisations
6. Situation et fonction au sein de l'organisation criminelle
7. Zone géographique des activités criminelles
8. Objets recueillis lors des enquêtes, tels que cassettes vidéo et photographies
k) Indication d'autres bases de données stockant des informations sur la personne concernée:
1. Europol
2. Services de police/douaniers
3. Autres services répressifs
4. Organisations internationales
5. Organismes publics
6. Organismes privés
l) Renseignements sur les personnes morales associées aux informations visées au point e) ou au point j):
1. Dénomination de la personne morale
2. Localisation
3. Date et lieu de création
4. Numéro d'immatriculation administrative
5. Statut juridique
6. Capital
7. Secteur d'activité
8. Filiales nationales et internationales
9. Dirigeants
10. Liens avec les banques
3. Les personnes servant de contacts ou d'accompagnateurs au sens de l'article 10, paragraphe 1, point 4, de la convention Europol sont des personnes dont on suppose qu'elles ont des contacts autres que fortuits avec les personnes visées au paragraphe 2, pour lesquelles il y a lieu d'estimer qu'elles peuvent permettre d'obtenir des informations utiles à l'analyse sur ces personnes et qui ne sont pas incluses dans l'une des catégories de personnes visées aux paragraphes 2, 4, 5 ou 6.
En ce qui concerne les personnes servant de contacts ou d'accompagnateurs, les données visées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu'il existe des raisons d'estimer que ces données sont nécessaires à l'analyse du rôle de ces personnes en tant que contacts ou accompagnateurs.
À cet égard, il y a lieu de tenir compte des considérations suivantes:
- il convient de clarifier au plus vite la nature des relations entre ces personnes et les personnes visées au paragraphe 2,
- si l'hypothèse envisagée au premier alinéa se révèle infondée, les données concernées sont immédiatement effacées,
- si ces personnes sont soupçonnées d'avoir commis une infraction qui relève de la compétence d'Europol au titre de l'article 2 de la convention Europol ou ont été condamnées pour une telle infraction, ou s'il existe de bonnes raisons de croire, compte tenu de la législation nationale, qu'elles commettront de telles infractions, toutes les données recueillies pour les catégories indiquées au paragraphe 2 peuvent être stockées,
- s'il n'est pas possible de clarifier les éléments visés aux trois tirets précédents, il en est tenu compte lorsqu'on décide de la nécessité et de la portée du stockage aux fins de la poursuite de l'analyse,
- les données sur les contacts et les accompagnateurs des personnes servant de contacts et d'accompagnateurs ne peuvent pas être stockées, à l'exception des données sur le type et la nature de leurs contacts ou de leur association avec les personnes visées au paragraphe 2.
4. En ce qui concerne les personnes qui ont été victimes de l'une des infractions considérées ou pour lesquelles il existe certains faits qui permettent de penser qu'elles pourront être victimes d'une telle infraction, comme le prévoit l'article 10, paragraphe 1, point 3, de la convention Europol, les données peuvent être stockées pour les catégories indiquées au paragraphe 2, points a) à c) 3, ainsi que pour les catégories suivantes:
a) identification de la victime;
b) raisons du choix de la victime;
c) dommage (physique, financier, psychologique, autre);
d) anonymat à préserver;
e) possibilité de participer à une procédure judiciaire;
f) informations relatives à des activités criminelles fournies par ces personnes ou par leur intermédiaire, y compris informations sur leurs liens avec d'autres personnes si cela est nécessaire pour identifier les personnes visées au paragraphe 2.
Les autres données visées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu'il existe des raisons d'estimer qu'elles sont nécessaires à l'analyse du rôle des personnes considérées en tant que victime ou victime potentielle.
Les données qui ne sont pas nécessaires à la poursuite de l'analyse sont effacées.
5. En ce qui concerne les personnes qui pourront être appelées à témoigner à l'occasion d'enquêtes portant sur les infractions considérées ou à l'occasion des procédures pénales subséquentes, comme le prévoit l'article 10, paragraphe 1, point 2, de la convention Europol, les données peuvent être stockées pour les catégories indiquées au paragraphe 2, points a) à c) 3, ainsi que pour les catégories suivantes:
a) informations relatives à des activités criminelles fournies par ces personnes, y compris informations sur leurs liens avec d'autres personnes figurant dans le fichier d'analyse;
b) anonymat à préserver;
c) protection assurée et par qui;
d) nouvelle identité;
e) possibilité de participer à une procédure judiciaire.
Les autres données visées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu'il existe des raisons d'estimer qu'elles sont nécessaires à l'analyse du rôle des personnes considérées en tant que témoins.
Les données qui ne sont pas nécessaires à la poursuite de l'analyse sont effacées.
6. En ce qui concerne les personnes pouvant fournir des informations sur les infractions considérées, comme le prévoit l'article 10, paragraphe 1, point 5, de la convention Europol, les données peuvent être stockées pour les catégories indiquées au paragraphe 2, points a) à c) 3, ainsi que pour les catégories suivantes:
a) données d'identité codées;
b) type d'informations fournies;
c) anonymat à préserver;
d) protection assurée et par qui;
e) nouvelle identité;
f) possibilité de participer à une procédure judiciaire;
g) expériences négatives;
h) récompenses (pécuniaires/faveurs).
Les autres données visées au paragraphe 2 peuvent être stockées en fonction des besoins, à condition qu'il existe des raisons d'estimer qu'elles sont nécessaires à l'analyse du rôle de ces personnes en tant qu'informateurs.
Les données qui ne sont pas nécessaires à la poursuite de l'analyse sont effacées.
7. Si, en cours d'analyse, il apparaît clairement, sur la base d'indications sérieuses et concordantes, qu'une personne figurant dans un fichier d'analyse devrait être incluse dans une catégorie de personnes prévue par le présent article, autre que celle dans laquelle elle a été inscrite à l'origine, Europol ne peut traiter, pour cette personne, que les données autorisées pour la nouvelle catégorie, toutes les autres données devant être effacées.
Si, sur la base des indications susmentionnées, il s'avère qu'une personne devrait être incluse dans deux ou plusieurs catégories différentes prévues par le présent article, Europol peut traiter toutes les données autorisées pour ces catégories.

Article 7 Délais d'examen et de stockage des données
1. Pour décider si le stockage des données à caractère personnel visées à l'article 6 est encore nécessaire selon l'article 21 de la convention Europol, il y a lieu de mettre en balance l'intérêt d'Europol à l'accomplissement de sa mission et la protection légitime des données dans l'intérêt de la personne à laquelle les données stockées se rapportent.
La nécessité de continuer à conserver toutes les données à caractère personnel dans un fichier d'analyse est examinée chaque année. Indépendamment de cet examen annuel, la nécessité de conserver ces données doit être réexaminée si de nouvelles circonstances amènent à penser que ces données doivent être effacées ou rectifiées.
Lors de l'examen, il est tenu compte de la nécessité de conserver les données au vu des conclusions de l'enquête sur une affaire déterminée, d'une décision de justice définitive, en particulier un acquittement, d'une réhabilitation, de l'extinction de la peine, d'une amnistie, de l'âge de la personne concernée et de la catégorie de données considérée.
La nécessité de continuer à conserver les données à caractère personnel dans un fichier d'analyse est appréciée par les participants à l'analyse, conformément à l'article 10, paragraphe 8, de la convention Europol. Si les participants ne parviennent pas à s'entendre sur la nécessité de continuer à conserver les données, la décision est prise par le conseil d'administration, conformément à l'article 28, paragraphe 1, point 7, de la convention Europol.
2. Lorsqu'une procédure pénale engagée contre des personnes visées à l'article 6, paragraphe 2, se conclut par un jugement ou toute autre décision définitive et lorsque cette décision est notifiée à Europol par l'État membre ou le tiers concerné, Europol détermine si le stockage, la modification et l'utilisation des données affectées par cette décision sont toujours autorisés. Lorsqu'il résulte des attendus de la décision, ou de toute autre constatation, que la personne concernée n'a pas commis les actes en cause ou les a commis sans qu'ils constituent une infraction, ou lorsque les attendus de la décision ne le précisent pas, les données affectées par cette décision sont effacées, sauf s'il existe des raisons sérieuses de croire qu'elles sont encore utiles pour les besoins du fichier d'analyse. Dans ce cas, les informations sur la décision de justice sont ajoutées aux données qui figurent déjà dans ce fichier. En outre, ces données ne peuvent être traitées et conservées que dans la mesure où sont respectés le contexte et le prononcé de la décision susmentionnée ainsi que les droits qu'elle confère à la personne concernée.
3. Les données à caractère personnel ne peuvent pas être stockées pendant plus de trois ans au total. Ce délai recommence à courir à partir de la date à laquelle se produit un événement donnant lieu au stockage de données se rapportant à la personne concernée. Lorsque, à la suite d'une prolongation du délai dans les conditions décrites à la phrase précédente, les données concernant des personnes visées à l'article 6, paragraphes 3 à 6, sont stockées dans un fichier d'analyse pendant plus de cinq ans, l'autorité de contrôle commune en est dûment informée.
4. Si, au cours de l'examen des activités d'Europol par l'autorité de contrôle commune visée à l'article 24 de la convention Europol, il est constaté que des données à caractère personnel sont conservées en violation des présentes règles, l'autorité de contrôle commune adresse au directeur les observations qu'elle estime nécessaires, conformément à l'article 24, paragraphe 5, de la convention Europol.
Lorsque, en application de l'article 24, paragraphe 5, de la convention Europol, l'autorité de contrôle commune a saisi le conseil d'administration d'une question ayant trait à l'obligation d'effacement, la transmission des données concernées est interdite sans l'autorisation préalable du conseil d'administration. Dans les cas exceptionnels, le directeur peut autoriser la communication des données avant que le conseil d'administration ne donne son accord, si cela est jugé absolument nécessaire pour préserver les intérêts essentiels des États membres concernés dans les limites des objectifs d'Europol, ou pour prévenir un danger grave et imminent. En pareil cas, l'autorisation du directeur est consignée dans un document qui est envoyé au conseil d'administration et à l'autorité de contrôle commune.

Article 8 Collecte et enregistrement des données
Les données enregistrées dans les fichiers créés à des fins d'analyse doivent être différenciées en fonction de l'évaluation qui peut être faite de la source et du degré de fiabilité ou d'exactitude de l'information, conformément à l'article 11. Les données fondées sur des faits doivent être différenciées de celles fondées sur des opinions ou des appréciations personnelles.

Article 9 Protection interne des données
Le directeur d'Europol prend toutes les mesures nécessaires pour assurer le respect des présentes règles ainsi que des autres règles en matière de protection des données. À cet effet, il désigne un agent expérimenté qui, en vertu de ses attributions, est directement responsable devant le directeur.

CHAPITRE II

CLASSIFICATION

Article 10 Types de fichiers d'analyse
Les fichiers d'analyse peuvent être:
a) de type général ou stratégique, lorsqu'ils sont destinés au traitement d'informations utiles relatives à une question particulière, ou à développer ou améliorer l'action des services compétents définis à l'article 2, paragraphe 4, de la convention Europol,
b) de type opérationnel, lorsqu'ils ont pour objet d'obtenir des informations concernant une ou plusieurs des infractions visées à l'article 2 de la convention Europol et relatives à une affaire, une personne ou une organisation, dans le but de lancer, approfondir ou conclure, conformément à l'article 10, paragraphe 2, de la convention Europol, une enquête bilatérale ou multilatérale d'envergure internationale, pourvu que, parmi les parties concernées, il y ait au moins deux États membres.

Article 11 Évaluation de la source et de l'information
1. La source des informations provenant d'un État membre est évaluée dans la mesure du possible par l'État membre qui fournit l'information sur la base des critères suivants:
A. Il n'existe aucun doute quant à l'authenticité, la fiabilité et la compétence de la source, ou l'information provient d'une source qui, dans le passé, s'est révélée fiable dans tous les cas.
B. Source d'informations qui s'est révélée fiable dans la plupart des cas.
C. Source d'informations qui ne s'est pas révélée fiable dans la plupart des cas.
D. La fiabilité de la source ne peut être évaluée.
2. Les informations provenant d'un État membre sont évaluées, dans la mesure du possible, par l'État membre qui fournit l'information en fonction de leur fiabilité, selon les critères suivants:
1) Aucun doute n'est permis quant à la véracité de l'information.
2) La source a eu directement connaissance de l'information, mais le fonctionnaire qui la transmet n'en a pas eu directement connaissance.
3) La source n'a pas eu directement connaissance de l'information, mais celle-ci est corroborée par d'autres informations déjà enregistrées.
4) La source n'a pas eu directement connaissance de l'information et celle-ci ne peut être corroborée d'aucune manière.
3. Si, sur la base d'informations déjà en sa possession, Europol arrive à la conclusion qu'il y a lieu de corriger l'évaluation, il en informe l'État membre concerné et essaie de s'entendre avec lui sur la modification à apporter à l'évaluation. Europol ne modifie pas l'évaluation sans l'accord de l'État membre.
4. Si Europol reçoit d'un État membre des données ou des informations non assorties d'une évaluation, Europol s'efforce dans la mesure du possible d'évaluer la fiabilité de la source ou de l'information sur la base des informations déjà en sa possession. L'évaluation de données ou d'informations spécifiques doit avoir lieu avec l'accord de l'État membre qui les a fournies. Un État membre et Europol peuvent aussi convenir en termes généraux de l'évaluation de certains types de données et de certaines sources. Le conseil d'administration est informé de ces accords à caractère général. Si des données ont été fournies à Europol sur la base d'un accord général de ce type, cela fait l'objet d'une mention jointe aux données.
En l'absence d'accord dans un cas particulier ou en l'absence d'accord général, Europol traite les informations ou données comme relevant du paragraphe 1, point D, et du paragraphe 2, point 4.
5. Si Europol reçoit des données ou des informations d'un tiers, le présent article s'applique par analogie.
6. Si les informations contenues dans un fichier d'analyse résultent d'une analyse, Europol évalue ces informations conformément au présent article et en accord avec les États membres participant à l'analyse.

CHAPITRE III

RÈGLES D'UTILISATION DES FICHIERS CRÉÉS À DES FINS D'ANALYSE ET DES DONNÉES SERVANT AUX ANALYSES

Article 12 Création de fichiers
1. Les fichiers de travail à des fins d'analyse sont créés à l'initiative d'Europol ou à la demande des États membres qui sont à l'origine des données, conformément à la procédure prévue à l'article 12 de la convention Europol.
2. En vertu de l'article 12, paragraphe 1, de la convention Europol, l'autorité de contrôle commune peut transmettre ses observations, par écrit, au conseil d'administration, qui doit lui laisser pour cela un délai de deux mois. Un exemplaire de ces observations écrites est transmis au directeur d'Europol.
Le conseil d'administration peut inviter des représentants de l'autorité de contrôle commune à participer à ses débats sur les instructions de création de fichiers à des fins d'analyse.
3. En vertu de l'article 12, paragraphe 2, de la convention Europol, le directeur d'Europol doit motiver, par écrit, le caractère urgent de la création d'un fichier.
À cette fin, il doit impérativement communiquer aux membres du conseil d'administration la dénomination, l'objet et la finalité du fichier ainsi que toute indication permettant d'apprécier l'urgence de sa création.
Les activités d'analyse peuvent commencer immédiatement après l'engagement de la procédure prévue à l'article 12, paragraphe 1, de la convention Europol, mais les résultats ne peuvent être communiqués que dans la mesure où le conseil d'administration a donné son accord selon la procédure prévue à l'article 12, paragraphe 1, de la convention Europol. Si le conseil d'administration refuse de donner son accord, les données sont effacées immédiatement.
Dans les cas exceptionnels, le directeur peut autoriser la communication des résultats avant que le conseil d'administration ne donne son accord, si cela est jugé absolument nécessaire pour préserver les intérêts essentiels des États membres concernés, dans les limites des objectifs d'Europol, ou pour prévenir un danger grave et imminent. En pareil cas, l'autorisation du directeur est consignée dans un document qui est envoyé au conseil d'administration et à l'autorité de contrôle commune.
4. Si, en cours d'analyse, il devient nécessaire de modifier une instruction de création de fichier, les procédures prévues à l'article 12 de la convention Europol et au présent article s'appliquent par analogie.

Article 13 Transmission de données ou d'informations contenues dans des fichiers d'analyse
La transmission à tout État membre ou à un tiers de données à caractère personnel contenues dans des fichiers d'analyse doit être inscrite dans le fichier concerné.
En collaboration avec l'État membre ou le tiers qui fournit les données, Europol vérifie, le cas échéant, si celles-ci sont exactes et conformes à la convention Europol, au plus tard au moment de leur transmission. Dans toute la mesure du possible, il convient d'indiquer, lors de toute transmission, tant les décisions judiciaires que les décisions de classement sans poursuite. Les données fondées sur des opinions ou des appréciations personnelles doivent être vérifiées avant leur transmission, en coopération avec l'État membre ou le tiers qui en est à l'origine, et leur degré d'exactitude ou de fiabilité doit être précisé.
L'État membre destinataire informe l'État membre qui a transmis les données, à la demande de celui-ci, de l'utilisation qui est faite de ces données et des résultats ainsi obtenus, à condition que la législation nationale de l'État membre destinataire le permette.
Si l'utilisation des données fait l'objet de restrictions en vertu de l'article 17 de la convention Europol, celles-ci doivent être enregistrées avec les données et les destinataires des résultats de l'analyse doivent en être informés.

Article 14 Procédures de contrôle
Le respect des dispositions de l'article 25 de la convention Europol concernant la sécurité des données doit être assuré par l'établissement d'un dispositif de sécurité pour le traitement des données par Europol, qui doit être actualisé en permanence en fonction de l'évaluation des risques pour Europol. Le dispositif de sécurité doit être approuvé par le conseil d'administration.

Article 15 Utilisation et stockage des données servant aux analyses et des résultats de l'analyse
1. Toutes les données à caractère personnel et tous les résultats d'analyse provenant d'un fichier d'analyse ne peuvent être utilisés que dans le cadre de l'objectif pour lequel le fichier a été créé ou pour lutter contre d'autres formes graves de criminalité, et dans le respect des restrictions d'utilisation spécifiées par un État membre en vertu de l'article 17, paragraphe 2, de la convention Europol. Les données visées à l'article 5, paragraphe 2, des présentes règles ne peuvent être communiquées qu'avec l'accord de l'État membre qui les a fournies.
2. Après la clôture d'un fichier d'analyse, toutes les données qui y figurent sont stockées par Europol dans un fichier séparé, qui n'est accessible qu'aux fins de contrôles internes ou externes. Sans préjudice des dispositions de l'article 21, paragraphe 5, de la convention Europol, ces données sont conservées pendant une période qui ne dépasse pas trois ans à compter de la clôture du fichier.
3. Les résultats obtenus à partir d'un fichier d'analyse ne peuvent être stockés par Europol sur support électronique que pendant une période maximale de trois ans à compter de la clôture du fichier concerné, à condition qu'ils soient stockés dans un fichier séparé et qu'aucune donnée nouvelle n'y soit ajoutée. Une fois cette période expirée, les résultats ne peuvent être conservés que sur support papier.
4. Pour contrôler le caractère licite de l'extraction, à des fins d'analyse, de données à caractère personnel figurant dans des fichiers d'analyse, un rapport est établi automatiquement pour au moins une extraction sur dix, conformément à l'article 16 de la convention Europol.
Le rapport porte un numéro de référence unique comprenant l'identification de l'utilisateur, la date et l'heure de l'extraction et l'identité de la personne à laquelle les données consultées et affichées se rapportent, ainsi que le fichier d'analyse dont les données sont extraites.
L'utilisation et l'effacement des rapports ont lieu conformément à l'article 16, deuxième phrase, de la convention Europol et à toute réglementation fondée sur la troisième phrase de cet article.
5. L'instruction de création d'un fichier peut préciser qu'un nombre de rapports plus élevé que celui qui est indiqué au paragraphe 4 peuvent être établis, ou que ces rapports doivent comporter un nombre plus élevé de données que celui qui est indiqué au paragraphe 4, dans le respect des règles fondées sur l'article 16, troisième phrase, de la convention Europol.

Article 16 Association de fichiers
1. S'il apparaît que les informations contenues dans un fichier d'analyse pourraient aussi être utiles pour d'autres fichiers d'analyse, il y a lieu de suivre les procédures ci-après:
a) Lorsqu'il est envisagé d'associer toutes les informations figurant dans deux fichiers, un nouveau fichier contenant toutes les informations des deux fichiers est créé conformément à l'article 12 de la convention Europol. La décision d'associer les deux fichiers est prise par tous les initiateurs des deux fichiers de départ. Les initiateurs de chaque fichier de départ décident s'il y a lieu ou non de clôturer ce fichier.
b) Si la totalité ou une partie des informations contenues dans un fichier sont utiles pour un autre fichier, les initiateurs du premier fichier décident s'il y a lieu ou non de transférer ces informations au second fichier. Si le transfert nécessite la modification de l'instruction de création de l'un ou l'autre de ces fichiers, une nouvelle instruction est établie conformément à l'article 12 de la convention Europol pour le fichier en question. Les initiateurs de chacun des fichiers de départ décident aussi s'il y a lieu ou non de clôturer ce fichier.
2. Dans les cas mentionnés au paragraphe 1, les délais de réexamen des données transférées d'un fichier d'analyse à un autre ne sont pas affectés par ce transfert.

Article 17 Nouveaux moyens techniques
De nouveaux moyens techniques de traitement de données à des fins d'analyse ne pourront être introduits que si toutes les mesures possibles ont été prises pour garantir que l'utilisation de ces nouveaux moyens soit conforme aux normes relatives à la protection des données à caractère personnel applicables à Europol. Le directeur d'Europol consulte au préalable l'autorité de contrôle commune chaque fois que l'introduction de tels moyens techniques pose des problèmes pour l'application desdites normes de protection des données.

CHAPITRE IV

DISPOSITIONS FINALES

Article 18 Entrée en vigueur
Les présentes règles entrent en vigueur le 1er janvier 1999.
Dans les trois ans qui suivent l'entrée en vigueur des présentes règles, celles-ci feront l'objet d'un réexamen sous la supervision du conseil d'administration.

Article 19 Révision des règles
Toute proposition de modification des présentes règles est examinée par le conseil d'administration en vue de son adoption par le Conseil selon la procédure prévue à l'article 10, paragraphe 1, de la convention Europol.

Fait à Bruxelles, le 3 novembre 1998.
Par le Conseil
Le président
B. PRAMMER

(1) JO C 316 du 22.11.1995, p. 1.


Fin du document

Structure analytique Document livré le: 24/04/1999


Haut

line
[ Enregistrement ] - [ Plan du site ] - [ Recherche ] - [ Aide ] - [ Commentaires ] - [ © ]