Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Modification de la décision 2009/917/JAI du Conseil en ce qui concerne sa mise en conformité avec les règles de l’Union relatives à la protection des données à caractère personnel

2023/0143(COD)

Le Parlement européen a adopté par 630 voix pour, 1 contre et 6 abstentions, une résolution législative sur la proposition de règlement du Parlement européen et du Conseil modifiant la décision 2009/917/JAI du Conseil en ce qui concerne sa mise en conformité avec les règles de l’Union relatives à la protection des données à caractère personnel.

La proposition vise à mettre en conformité les règles régissant la protection des données de la décision 2009/917/JAI du Conseil sur l’emploi de l’informatique dans le domaine des douanes avec les principes et règles prévus par la directive en matière de protection des données dans le domaine répressif afin de mettre en place un cadre de protection des données à caractère personnel solide et cohérent dans l’Union.

La position du Parlement européen arrêtée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit:

Système d’information des douanes

Il est clarifié que la finalité du système d’information des douanes, conformément à la présente décision, est d’aider les autorités compétentes des États membres dans la prévention et la détection des infractions pénales prévues par les lois nationales, et les enquêtes et poursuites en la matière, en rendant les données plus rapidement disponibles et en renforçant ainsi l’efficacité des procédures de coopération et de contrôle des administrations douanières des États membres.

Le système d’information des douanes se compose d’une base de données centrale accessible à partir de terminaux placés dans chacun des États membres. Il comprendra exclusivement les données, y compris les données à caractère personnel, nécessaires à l’accomplissement de sa finalité, regroupées dans plusieurs catégories. Les États membres décideront des éléments à introduire dans le système d’information des douanes correspondant à chacune de ces catégories, dans la mesure où cette action est nécessaire pour atteindre la finalité de ce système.

En aucun cas, les catégories particulières de données à caractère personnel visées à l’article 10 de la directive (UE) 2016/680 ne seront introduites dans le système d’information des douanes.

Accès aux données

L’accès direct aux données du système d’information des douanes sera réservé aux autorités nationales désignées par chaque État membre. Lesdites autorités nationales sont des administrations douanières, mais pourront également inclure d’autres autorités habilitées, conformément aux lois, réglementations et procédures de l’État membre en question, à agir pour atteindre la finalité du système d’information des douanes.

Les autorités nationales désignées par chaque État membre, Europol et Eurojust pourront traiter des données à caractère personnel provenant du système d’information des douanes dans le but d’atteindre la finalité du système, conformément au droit de l’Union ou au droit national applicable à la protection des données à caractère personnel, avec l’autorisation préalable des autorités nationales désignées de l’État membre qui ont introduit les données à caractère personnel dans ce système et sous réserve du respect de toute condition imposée par celles-ci.

Les données provenant du système d’information des douanes ne pourront être exploitées que par les autorités nationales dans chaque État membre désignées par l’État membre concerné, qui sont compétentes pour agir afin d’atteindre la finalité du système d’information des douanes, conformément aux lois, réglementations et procédures dudit État membre.

Transfert des données

Les données à caractère personnel provenant du système d’information des douanes pourront, avec l’autorisation préalable des autorités nationales désignées de l’État membre qui les ont introduites dans le système et sous réserve du respect des conditions qu’elles ont imposées, être:

- transmises à d’autres autorités nationales et traitées ultérieurement par celles-ci, conformément au droit de l’Union ou au droit national applicable à la protection des données à caractère personnel; ou

- transférées aux autorités compétentes de pays tiers ainsi qu’à des organisations internationales ou régionales et traitées ultérieurement par celles-ci, conformément au droit de l’Union ou au droit national applicable à la protection des données à caractère personnel.

Modification des données

Sous réserve de la présente décision, quand, dans un État membre, un tribunal ou une autre autorité compétente relevant de cet État membre, prend la décision définitive de modifier, de compléter, de rectifier ou d’effacer des données dans le système d’information des douanes, les États membres s’engageront mutuellement à exécuter cette décision. En cas de conflit entre de telles décisions des tribunaux ou autres autorités compétentes, y compris les autorités de contrôle nationales, qui concernent la rectification ou l’effacement, l’État membre qui a introduit les données en question effacera ces données dans le système.

Rôle du contrôleur européen de la protection des données (CEPD)

Le CEPD sera chargé de contrôler le traitement des données à caractère personnel par la Commission et de veiller à ce qu’il soit effectué conformément à la présente décision.  Il réalisera tous les cinq ans au minimum, un audit du traitement des données à caractère personnel par la Commission, répondant aux normes internationales d’audit. Un rapport sur cet audit sera communiqué au Parlement européen, au Conseil, à la Commission et aux autorités de contrôle nationales.

Le CEPD et les autorités de contrôle nationales, agissant chacun dans les limites de leurs compétences respectives, devront coopérer activement dans le cadre de leurs responsabilités afin d’assurer un contrôle coordonné du fonctionnement du système d’information des douanes.

Réexamen

Au plus tard 18 mois à compter de la date d’entrée en vigueur du présent règlement, les données à caractère personnel introduites dans le système d’information des douanes avant la date d’entrée en vigueur du règlement seront réexaminées par les États membres qui les ont introduites et, si nécessaire, mises à jour ou supprimées afin de s’assurer que leur traitement est conforme à la décision 2009/917/JHA telle qu'elle est modifiée par le présent règlement.