OBJECTIF : aligner les règles régissant la protection des données de la directive 2014/41/UE sur les principes et règles prévus par la directive en matière de protection des données dans le domaine répressif afin de mettre en place un cadre de protection des données solide et cohérent dans lUnion.
ACTE PROPOSÉ : Directive du Parlement européen et du Conseil
RÔLE DU PARLEMENT EUROPÉEN : le Parlement européen décide conformément à la procédure législative ordinaire et sur un pied d'égalité avec le Conseil.
CONTEXTE : en vertu de la directive (UE) 2016/680 (directive en matière de protection des données dans le domaine répressif), la Commission était tenue de réexaminer, au plus tard le 6 mai 2019, dautres actes juridiques adoptés par lUnion qui réglementent le traitement des données à caractère personnel par les autorités compétentes à des fins répressives, afin dapprécier la nécessité de les mettre en conformité avec la directive et de formuler, le cas échéant, les propositions nécessaires en vue de modifier ces actes pour assurer une approche cohérente de la protection des données à caractère personnel dans le cadre de la directive.
La Commission a exposé les résultats de son réexamen dans une communication du 24 juin 2020 qui mentionne dix actes juridiques qui devraient être alignés sur la directive et fixe un calendrier à cet effet. La liste comprend la directive 2014/41/UE du Parlement européen et du Conseil concernant la décision denquête européenne en matière pénale.
La Commission a indiqué quelle présenterait des modifications ciblées à ladite directive au dernier trimestre de 2020; tel est lobjet de la présente proposition.
CONTENU : la Commission propose la suppression de larticle 20 de la directive 2014/41/UE concernant la décision denquête européenne en matière pénale.
Larticle 20 exige que tout traitement de données à caractère personnel au titre de la directive soit conforme à la décision-cadre 2008/977/JAI du Conseil et aux principes énoncés dans la convention du Conseil de lEurope pour la protection des personnes à légard du traitement automatisé des données à caractère personnel (28 janvier 1981) et son protocole additionnel.
La directive(UE) 2016/680 en matière de protection des données dans le domaine répressif a abrogé la décision-cadre avec effet au 6 mai 2018, mais elle constitue un instrument de protection des données plus complet et plus général. Elle sapplique aux traitements nationaux et transfrontières de données à caractère personnel effectués par les autorités compétentes à des fins de prévention et de détection des infractions pénales, denquêtes et de poursuites en la matière ou dexécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces.
Dans un souci de cohérence et de protection effective des données à caractère personnel, il est proposé que le traitement des données à caractère personnel au titre de la directive 2014/41/UE respecte, le cas échéant, les règles énoncées dans la directive (UE) 2016/680.
Le règlement (UE) 2016/679 (règlement général sur la protection des données) sappliquerait au traitement de données à caractère personnel dans le cadre de certains types de procédures non pénales visées à la directive 2014/41/UE lorsquelles ne sont pas couvertes par la directive (UE) 2016/680.