Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Système européen d’information sur les casiers judiciaires (ECRIS)

2008/0101(CNS)

AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES sur la proposition de décision du Conseil relative à la création du système européen d'information sur les casiers judiciaires (ECRIS), en application de l'article 11 de la décision-cadre 2008/…/JAI.

Le 27 mai 2008, la Commission a transmis la proposition au CEPD pour avis. La proposition vise à mettre en œuvre l'article 11 de la décision-cadre du Conseil relative à l'organisation et au contenu des échanges d'informations extraites du casier judiciaire entre les États membres, en vue de construire et de développer un système informatisé d'échange d'informations entre les États membres. Elle porte création du système européen d'information sur les casiers judiciaires (ECRIS) et définit également les éléments d'un format standardisé pour l'échange électronique d'informations, ainsi que d'autres aspects techniques et généraux de la mise en œuvre visant à organiser et à faciliter les échanges d'information.

Conclusions du CEPD : le CEPD recommande plusieurs innovations dans le texte. En premier lieu, il recommande qu’il soit fait référence, dans les considérants de la proposition, à la consultation ayant donné lieu au présent avis. Il est également suggéré de remanier le formulaire qui doit être utilisé pour l'échange d’informations entre États membres sur les casiers judiciaires, afin de le mettre en conformité avec l'article 11 de la décision-cadre du Conseil sur les casiers judiciaires, qui établit une distinction entre les informations obligatoires, les informations facultatives, les informations complémentaires et toute autre information.

Globalement, le CEPD appuie la proposition de création de l'ECRIS, sous réserve des observations suivantes:

  • la responsabilité de la Commission à l'égard de l'infrastructure de communication commune devrait être clarifiée dans le texte, pour des motifs tenant à la sécurité juridique ;
  • il convient d'ajouter à la décision une disposition indiquant que le règlement (CE) n° 45/2001 s'applique au traitement de données à caractère personnel relevant de la responsabilité de la Commission ;
  • l'article 6 (mesures d’exécution) doit faire référence à un niveau élevé de protection des données comme condition préalable à l'adoption de toutes les mesures d'exécution ;
  • un considérant devrait souligner le rôle exercé, en relation avec les mesures d'exécution, par les autorités compétentes en matière de protection des données, et devrait également encourager lesdites autorités à coopérer entre elles ;
  • il convient d'arrêter des mesures d'exécution garantissant l'interopérabilité des logiciels utilisés ;
  • il convient de prévoir, par le biais probablement d'une procédure de comité, que la Commission et les États membres mettent au point ou désignent un type de logiciel répondant à toutes les exigences ;
  • il devrait être précisé dans le texte que la Commission sera responsable du logiciel d'interconnexion.

Le CEPD précise encore que les éléments statistiques à collecter devraient être définis avec plus de précision et prendre dûment en compte la nécessité d'assurer un contrôle de la protection des données. Il faudrait en outre établir des mécanismes de coordination appropriés entre les autorités compétentes en matière de protection des données, en tenant compte du pouvoir de contrôle du CEPD à l'égard de l'infrastructure S-TESTA.

Enfin, le CEPD demande que l’on précise mieux, dans les considérants, que le recours à la traduction automatique ne devrait pas être étendu à la transmission d'informations qui n'ont pas été fidèlement pré-traduites.