Le 4 octobre 2005, la Commission a transmis au Secrétariat général du Conseil une proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale.
Le Parlement a rendu son avis le 27 septembre 2006 et le contrôleur européen de la protection des données a également rendu un avis, qu'il a présenté lors de la réunion du Groupe multidisciplinaire (Comité mixte) du 12 janvier 2006.
La Commission a présenté sa proposition au Groupe multidisciplinaire "Criminalité organisée" (le GMD) le 9 novembre 2005 qui en a largement débattu. La 3ème lecture de la proposition s'est achevée lors de la réunion du GMD des 15 et 16 novembre 2006.
Finalement, lors d’une réunion du Conseil, la présidence a décidé de revoir la proposition afin de lever les réserves qui subsistaient encore et d'apporter des améliorations concrètes à la protection des données dans le troisième pilier.
La présidence allemande soumet maintenant, avec le présent document, un projet révisé de décision-cadre qui tient compte de ces différentes propositions de révision du projet initial. Ce dernier contient, en particulier, une nouvelle disposition (article 26) qui prévoit le remplacement des 4 autorités de contrôle de la protection des données existantes du 3ème pilier par une autorité de contrôle commune indépendante et de fusionner cette dernière avec le groupe consultatif qui était prévu jusqu'à présent dans le projet.
Une nouvelle décision du Conseil sera toutefois nécessaire pour la création de l'autorité de contrôle commune incluant la définition de sa composition, de ses tâches et de ses compétences (décision adoptée conformément à l'article 34, paragraphe 2, point c), du traité sur l'UE).
Des conclusions du Conseil en ce sens devraient prochainement être adoptées par la Présidence invitant la Commission à présenter une proposition de décision du Conseil à ce sujet.
Concrètement, le nouveau projet de décision-cadre prévoit que l’autorité de contrôle commune :
- surveille le respect des dispositions en matière de protection des données lors du traitement de données à caractère personnel effectué par des institutions ou organes créés en vertu d'actes juridiques du Conseil relevant du titre VI du traité sur l'Union européenne ;
- soit chargée de contrôler que les programmes informatiques à l'aide desquels les données à caractère personnel sont traitées sont utilisés de manière appropriée
- soit chargée de conseiller la Commission et les États membres sur tout projet de modification de la décision-cadre, sur toute mesure additionnelle ou spécifique visant à sauvegarder les droits et libertés des personnes physiques à l'égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ainsi que sur tout autre projet de mesures ayant une incidence sur ces droits et libertés.
Outre la création d’une autorité de contrôle commune, la nouvelle mouture du projet de décision-cadre, qui fera l’objet d’une nouvelle consultation par le Parlement européen, prévoit que le texte :
- ne s’applique qu’aux données collectées ou traitées par les autorités compétentes à des fins de prévention et de détection des infractions pénales, et d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales ;
- s’applique également au traitement des données au niveau national afin de réunir, dès la collecte des données, les conditions nécessaires à leur transmission ;
- permette de tenir compte du principe d'accès du public aux documents officiels.