OBJECTIF : modifier la décision 2005/671/JAI du Conseil en ce qui concerne son alignement sur les règles de l’Union en matière de protection des données à caractère personnel.
ACTE PROPOSÉ : Directive du Parlement européen et du Conseil.
RÔLE DU PARLEMENT EUROPÉEN : le Parlement européen décide conformément à la procédure législative ordinaire et sur un pied d'égalité avec le Conseil.
CONTENU : la directive (UE) 2016/680 du Parlement européen et du Conseil prévoit des règles harmonisées pour la protection et la libre circulation des données à caractère personnel traitées à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la sauvegarde et la prévention des menaces pour la sécurité publique.
La directive impose à la Commission de réexaminer les autres actes pertinents du droit de l'Union afin d'évaluer la nécessité de les aligner sur cette directive et de faire, le cas échéant, les propositions de modification de ces actes pour assurer une approche cohérente de la protection des données à caractère personnel relevant du champ d'application de cette directive.
La décision 2005/671/JAI du Conseil établit des règles spécifiques relatives à l'échange d'informations et à la coopération concernant les infractions terroristes. Afin d'assurer une approche cohérente de la protection des données à caractère personnel dans l'Union, il convient de modifier cette décision pour l'aligner sur la directive (UE) 2016/680.
Dans un souci de clarté, les références contenues dans la décision 2005/671/JAI aux instruments juridiques régissant le fonctionnement de l'Agence de l'Union européenne pour la coopération en matière répressive (Europol) devraient être mises à jour.
CONTENU : cette proposition vise à aligner la décision 2005/671/JAI du Conseil sur les principes et les règles énoncés dans la directive relative à l'application de la législation sur la protection des données, afin de garantir une approche cohérente de la protection accordée aux personnes en ce qui concerne le traitement des données à caractère personnel afin de :
- préciser que le traitement des données à caractère personnel au titre de la décision 2005/671/JAI du Conseil ne peut avoir lieu qu'aux fins de la prévention, de la recherche, de la détection et de la poursuite d'infractions terroristes, conformément au principe de limitation de la finalité;
- prévoir que les catégories de données à caractère personnel pouvant être échangées doivent être définies plus précisément par le droit de l'Union ou des États membres, conformément aux exigences de la directive (UE) 2016/680, en tenant dûment compte des besoins opérationnels des autorités concernées.