Le Conseil est parvenu à un accord politique sur la proposition de décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale. L’accord politique diffère sensiblement à la fois de la proposition initiale de la Commission et du texte du Conseil sur lequel le Parlement avait été consulté à nouveau une première fois. Le Conseil a donc décidé de procéder à une deuxième consultation répétée du Parlement sur la base du texte qui a obtenu l'accord politique des États membres.
Cet acte législatif a pour but de garantir à la fois un niveau élevé de protection des droits et libertés fondamentaux, en particulier de la vie privée, des personnes physiques et un niveau élevé de sécurité publique dans le cadre de l'échange de données à caractère personnel.
Le texte approuvé prévoit que l'échange de données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale sera étayé par des règles claires et contraignantes qui renforcent la confiance mutuelle entre les autorités compétentes. Les informations pertinentes seront protégées de manière à exclure toute entrave à cette coopération entre les États membres tout en respectant pleinement les droits fondamentaux des personnes, notamment le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. Des normes communes en matière de confidentialité et de sécurité du traitement, de responsabilité et de sanctions en cas d'utilisation illicite contribueront à réaliser ces deux objectifs.
En particulier, le texte définit le droit d'accès aux données, le droit de rectification, d'effacement ou de verrouillage, le droit à réparation et les voies de recours.
Cette décision cadre n'empêche pas les États membres de prévoir, pour la protection des données à caractère personnel, des garanties plus élevées que celles fixées dans la décision cadre.
Le dossier a été examiné lors de la session du Conseil du 18 septembre 2007, au cours de laquelle un accord a été dégagé sur le régime pour le transfert ultérieur à des États tiers de données à caractère personnel obtenues auprès d'un autre État membre. Le Conseil a également confirmé la position selon laquelle le texte ne s'applique qu'aux échanges transfrontières de données à caractère personnel. La Commission procédera à une évaluation du système de protection des données, notamment la limitation du champ d'application, trois ans après la date à laquelle les États membres appliqueront la décision-cadre.