OBJECTIF : définir des règles communes pour la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale,
ACTE LÉGISLATIF : Décision-cadre 2008/977/JAI du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.
CONTENU : la présente décision-cadre a pour but de garantir à la fois un niveau élevé de protection des droits et libertés fondamentaux des personnes physiques, en particulier leur droit au respect de la vie privée, en ce qui concerne le traitement des données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale prévue par le titre VI du traité sur l’Union européenne et un niveau élevé de sécurité publique.
La décision-cadre ne s’applique qu’aux données collectées ou traitées par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. Son champ d’application est limité au traitement des données à caractère personnel transmises ou mises à disposition entre les États membres. Le traitement des données devra être licite et adéquat, pertinent et non excessif au regard des finalités pour lesquelles elles sont collectées.
La décision-cadre prévoit que l'échange de données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale sera étayé par des règles claires et contraignantes qui renforcent la confiance mutuelle entre les autorités compétentes. Les informations pertinentes seront protégées de manière à exclure toute entrave à cette coopération entre les États membres tout en respectant pleinement les droits fondamentaux des personnes, notamment le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. Des normes communes en matière de confidentialité et de sécurité du traitement, de responsabilité et l'obligation de prévoir des sanctions en cas d'utilisation illicite contribueront à réaliser ces deux objectifs.
En particulier, la décision-cadre définit le droit d'accès aux données, le droit de rectification, d'effacement ou de verrouillage, le droit a réparation et les voies de recours. Elle n'empêche pas les États membres de prévoir, pour la protection des données à caractère personnel, des garanties plus élevées que celles fixées dans la décision-cadre.
Le texte définit également les conditions dans lesquelles les autorités compétentes des États membres seront autorisées à transmettre des données à caractère personnel reçues d’autres États membres à des autorités et des personnes privées dans les États membres et à les mettre à leur disposition. En outre, si des données à caractère personnel sont transférées d’un État membre vers des États tiers ou des instances internationales, ces données devront bénéficier d’un niveau de protection suffisant.
Le 27 novembre 2013 au plus tard, les États membres feront rapport à la Commission sur les mesures nationales qu’ils ont prises pour assurer le respect de la décision-cadre. La Commission fera rapport au Parlement européen et au Conseil dans un délai d’un an sur les résultats de l’évaluation et accompagnera son rapport de propositions de modification à la décision-cadre.
ENTRÉE EN VIGUEUR : 20/01/2009.
TRANSPOSITION : 27/11/2010. Sur la base d’un rapport de la Commission, le Conseil examinera, avant le 27/11/2011, dans quelle mesure les États membres se sont conformés aux dispositions de la décision-cadre.