La commission a adopté le rapport de Martine ROURE (PSE, FR) modifiant – dans le cadre de la procédure de consultation – la proposition de décision-cadre relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale. Les principaux amendements sont les suivants:
- un nouvel article stipule que les données à caractère personnel pourront faire l’objet d’un traitement ultérieur uniquement «pour la finalité spécifique pour laquelle elles ont été mises à disposition», «si cela est absolument nécessaire, à des fins de prévention, ou de détection des infractions pénales graves, ou d’enquêtes ou de poursuites en la matière», ou «à des fins de prévention de menaces à l’encontre de la sécurité publique ou d’une personne». Les données à caractère personnel concernées peuvent être transmises à un autre État membre uniquement avec le consentement préalable de l’autorité qui a mis à disposition les données personnelles en premier lieu;
- les députés européens approuvent la distinction opérée entre les différents types de données et leur différent traitement, et ils proposent d’ajouter une nouvelle clause stipulant que les données à caractère personnel des non-suspects ne sont traitées «que pour la finalité pour laquelle elles ont été collectées, dans une période de temps définie, et avec des limitations adéquates quant à leur accès et à leur transfert»;
- une nouvelle clause fixe les principes de proportionnalité et de nécessité en tant que critères permettant d’établir la légitimité du traitement des données à caractère personnel;
- des garanties additionnelles spécifiques pour les données biométriques et les profils ADN devraient être mises en place en vue de garantir que ces données sont exactes et peuvent être contestées par la personne concernée;
- les mesures concernant les durées de conservation des données à caractère personnel incluent l’effacement régulier et automatique de ces données à l’issue d’une période de temps donnée;
- la commission modifie le titre de la section I du chapitre III en «Transmission de données à caractère personnel, y compris leur mise à disposition», garantissant par là que cette section s’appliquera au traitement de toutes les données et pas seulement, comme dans la proposition originale, à celles échangées entre États membres. En outre, certaines dispositions de la section II du chapitre III (sur la transmission à des parties privées et sur le transfert aux autorités compétentes de pays tiers ou à des instances internationales) sont transférées à la section I;
- il est stipulé que la transmission de données à caractère personnel à des autorités autres que les autorités compétentes d’un État membre n’est permise que «dans des cas particulier et solidement documentés»;
- il faut qu’il soit possible d’imposer des sanctions pénales aux autorités non seulement pour les infractions commises intentionnellement, mais aussi pour les infractions imputables à une négligence grave. En outre, les parties privées doivent également être soumises à des sanctions pénales pour toute mauvaise utilisation des données, surtout en matière de confidentialité et de sécurité;
- enfin, les députés européens souhaitent que les règles de protection des données applicables à Europol, Eurojust et au système d’information des douanes (qui sont exclus de la proposition car ils disposent de leurs propres dispositions en matière de protection des données) soient pleinement compatibles avec la décision-cadre, et appellent dès lors la Commission à soumettre une proposition à cette fin dans les deux ans.