Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Assistance mutuelle et collaboration entre les autorités administratives des Etats membres et la Commission dans l'application des réglementations douanière et agricole

2006/0290(COD)

Avis du contrôleur européen de la protection des données

Le CEPD se réjouit d'être consulté sur cette proposition, qui prévoit la création ou la mise à jour de divers systèmes contenant des données à caractère personnel, à savoir le répertoire européen des données, le système d'information douanier (SID) et le fichier d'identification des dossiers d'enquête douanières (FIDE) afin de renforcer la coopération ainsi que les échanges d'information tant entre les États membres qu'entre les États membres et la Commission.

La création et le perfectionnement des divers instruments visant à renforcer la coopération communautaire, à savoir le SID, le FIDE et le répertoire européen de données, entraînent un accroissement de la part d'informations à caractère personnel qui seront initialement collectées par les autorités administratives des États membres, puis échangées entre elles et, dans certains cas, également échangées avec des pays tiers. De ce point de vue, la proposition a des conséquences importantes sur la protection des données à caractère personnel.

1) Sur le fond, le CEPD conclut ce qui suit:

- la proposition ne fournit pas d'arguments suffisants justifiant la nécessité de créer un répertoire européen de données. Le CEPD invite la Commission à évaluer valablement la nécessité de créer ce répertoire et à présenter ses conclusions ;

- il y a lieu d'insérer une nouvelle disposition rappelant que le règlement (CE) no 45/2001 s'applique au répertoire européen de données ;

- il convient de préciser que les dispositions nationales mettant en œuvre la directive 95/46/CE s'appliquent aux utilisations du répertoire européen de données par les États membres ;

- la proposition n'aborde pas la question des mesures de sécurité relatives au répertoire européen de données. Le CEPD estime qu'il serait approprié d'ajouter un nouveau point prévoyant l'adoption de règles administratives supplémentaires établissant des mesures particulières pour assurer la confidentialité des informations. Lors de l'adoption de ces règles, le CEPD devrait être consulté ;

- la proposition ne reconnaît pas complètement le rôle de contrôle du CEPD en ce qui concerne le système d'information douanier (SID). Il conviendrait de préciser que «le contrôleur européen de la protection des données contrôlera la conformité du SID avec le règlement (CE) no 45/2001 » ;

- les activités de contrôle des autorités nationales de contrôle et du CEPD devraient, dans une certaine mesure, être coordonnées afin d'assurer un niveau suffisant de cohérence et d'efficacité d'ensemble dans le contrôle du SID. A cette fin, le CEPD propose de suivre le modèle récemment adopté pour le système d'information Schengen de deuxième génération (SIS II) en introduisant à l'article 37 un nouvel alinéa libellé comme suit «Le comité examine, avec le groupe de contrôle, tout problème lié au fonctionnement du SID que rencontrent les autorités de contrôle visées au présent article. Le comité, dans sa formation ad hoc, se réunit au moins une fois par an» ;

- en vertu de l'article 36, paragraphe 2, deuxième alinéa concernant l'accès aux données à caractère personnel conservées dans le SID, «l'accès est refusé» pendant la période durant laquelle des actions sont menées aux fins d'observation ou de compte rendu ou pendant la période durant laquelle l'analyse opérationnelle des données ou l'enquête est en cours. Afin d'assurer la cohérence avec le règlement (CE) no 45/2001, le CEPD serait favorable à une modification indiquant que «l'accès peut être refusé»;

- pour ce qui est de la procédure de demande d'accès aux données, et de la question de savoir si cette demande doit être adressée au CEPD ou aux autorités nationales de contrôle, le CEPD juge très peu pratique le système proposé par l'article 37, paragraphe 2 aux termes duquel la détermination de l'autorité compétente dépend de la question de savoir si les données ont été introduites dans le SID par un État membre ou par la Commission. Des modifications sont suggérées afin de résoudre ce problème;

- le CEPD estime qu'il serait approprié de rappeler à l'article 41 bis que le règlement (CE) no 45/2001 s'applique au fichier d'identification des dossiers d'enquête douanière (FIDE) et que le CEPD est compétent pour contrôler et faire respecter les dispositions dudit règlement ;

- afin de s'assurer que les données à caractère personnel inutiles sont effacées du FIDE, le CEPD suggère de préciser que « la nécessité de conserver les données devrait être examinée, au moins une fois par an, par l'État membre qui a fourni les données».

2) Pour ce qui est de la procédure, le CEPD :

- recommande de faire explicitement référence au présent avis dans le préambule de la proposition en insérant le texte suivant: «Après consultation du contrôleur européen de la protection des données.» ;

- rappelle que, étant donné que les traitements effectués dans le cadre du répertoire européen de  données, du SID et du FIDE présentent des risques particuliers au regard des droits et libertés des personnes concernées, en raison de la finalité de la base de données et de la nature de ces données, le CEPD doit procéder au contrôle préalable de ces trois systèmes.