Système européen d’information sur les casiers judiciaires — Informations relatives aux condamnations concernant des ressortissants de pays tiers (ECRIS-TCN)

 

SYNTHÈSE DU DOCUMENT:

Règlement (UE) 2019/816 portant création d’un système centralisé permettant d’identifier les États membres détenant des informations relatives aux condamnations concernant des ressortissants de pays tiers et des apatrides (ECRIS-TCN)

QUEL EST L’OBJET DE CE RÈGLEMENT?

• Il établit:
  • l’ECRIS-TCN (système européen d’information sur les casiers judiciaires — ressortissants de pays tiers) — un système permettant d’identifier les États membres de l’Union européenne (UE) qui détiennent des informations sur les condamnations antérieures de ressortissants de «pays tiers» et d’apatrides;
  • les conditions dans lesquelles l’ECRIS-TCN est utilisé par les autorités nationales pour obtenir des informations sur ces condamnations antérieures au moyen du système européen d’information sur les casiers judiciaires (ECRIS) (décision-cadre 2009/315/JAI — voir la synthèse), ainsi que les conditions dans lesquelles le Parquet européen, l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) et l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) utilisent le système;
  • les modalités selon lesquelles l’ECRIS-TCN contribue à faciliter et à aider à l’identification correcte des personnes enregistrées dans l’ECRIS-TCN [en vertu du règlement modificatif (UE) 2019/818, qui établit un cadre pour l’interopérabilité entre les systèmes d’information de l’UE dans le domaine de la coopération policière et judiciaire, de l’asile et de l’immigration — voir la synthèse];
  • les conditions dans lesquelles les données de l’ECRIS-TCN peuvent être utilisées par les autorités désignées du système d’information sur les visas (VIS) en vertu du règlement (CE) n^o 767/2008 (voir la synthèse) pour déterminer si un demandeur d’un visa, d’un visa de long séjour ou d’un titre de séjour peut constituer une menace pour l’ordre public ou la sécurité intérieure [règlement modificatif (UE) 2021/1133];
  • les conditions dans lesquelles les données de l’ECRIS-TCN peuvent être utilisées par l’unité centrale du système européen d’information et d’autorisation concernant les voyages (ETIAS), créé au sein de l’Agence européenne de garde-frontières et de garde-côtes en vertu du règlement (UE) 2018/1240, pour soutenir l’objectif de l’ETIAS de contribuer à un niveau élevé de sécurité en permettant une évaluation approfondie des risques que les demandeurs présentent en matière de sécurité, avant leur arrivée aux points de passage des frontières extérieures, de manière à déterminer s’il existe des indices concrets ou des motifs raisonnables fondés sur des indices concrets permettant de conclure que la personne sur le territoire des États membres présente un risque en matière de sécurité [règlement modificatif (UE) 2021/1151].

POINTS CLÉS

Le règlement s’applique au traitement des données d’identification des ressortissants de pays tiers ayant fait l’objet de condamnations* antérieures dans un État membre, aux fins d’identifier celui ou ceux dans lesquels elles ont été prononcées. Il s’applique aussi aux citoyens de l’UE ayant également la nationalité d’un pays tiers. Les informations sur la condamnation elle-même ne peuvent être obtenues qu’auprès de l’État membre qui a prononcé la condamnation.

L’architecture technique de l’ECRIS-TCN consiste en:

• un système central hébergé par l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA);
• un répertoire commun de données d’identité;
• un point d’accès central national dans chaque État membre;
• un logiciel d’interface permettant aux autorités compétentes de se connecter au système central;
• une infrastructure de communication entre le système central et les points d’accès centraux nationaux.

Un acte d’exécution, la décision d’exécution (UE) 2022/2470 de la Commission, établit les mesures nécessaires au développement technique et à la mise en œuvre de l’ECRIS-TCN. Il définit les spécifications en ce qui concerne le traitement des données alphanumériques et dactyloscopiques, la qualité des données, l’introduction des données, la consultation et l’interrogation de l’ECRIS-TCN, la tenue des registres et l’accès à ceux-ci, la fourniture de statistiques, ainsi que les exigences en matière de performance et de disponibilité de l’ECRIS-TCN.

Les autorités centrales* nationales doivent créer au plus vite un fichier de données dans l’ECRIS-TCN pour chaque ressortissant d’un pays tiers qu’elles condamnent. Celui-ci doit contenir les éléments suivants:

• les nom et prénoms, la date et le lieu de naissance, la ou les nationalité(s), le genre, le ou les nom(s) précédent(s) (le cas échéant), et le code de l’État membre de condamnation;
• s’ils sont disponibles, les noms des parents, les pseudonymes ou noms d’emprunt de la personne, ainsi que les détails de ses documents d’identité;
• les données dactyloscopiques collectées conformément à la législation nationale et répondant à certaines spécifications techniques;
• des images faciales, si leur collecte est autorisée par la législation nationale de l’État membre de condamnation;
• une mention indiquant que le ressortissant d’un pays tiers concerné a été condamné au cours des 25 dernières années pour une infraction terroriste, ou au cours des 15 dernières années pour toute autre infraction pénale mentionnée dans l’annexe du règlement (UE) 2018/1240 si elle est passible, en droit national, d’une peine ou d’une mesure de sûreté privative de liberté d’une durée maximale d’au moins trois ans, ainsi que le code de l’État membre de condamnation.

Les autorités centrales nationales peuvent utiliser l’ECRIS-TCN pour identifier l’État membre qui détient des informations sur le casier judiciaire d’un ressortissant d’un pays tiers, afin d’obtenir des informations sur les condamnations antérieures d’une personne au moyen de l’ECRIS, lorsque ces informations sont demandées aux fins d’une procédure pénale à l’encontre de cette personne ou aux fins suivantes:

• vérification par une personne de son propre casier judiciaire, à sa demande;
• obtention d’une habilitation de sécurité;
• obtention d’une licence ou d’un permis;
• enquêtes menées dans le cadre d’un recrutement professionnel;
• enquêtes menées dans le cadre d’un recrutement en vue d’activités bénévoles impliquant des contacts directs et réguliers avec des enfants ou des personnes vulnérables;
• procédures de visas, d’acquisition de la citoyenneté, de migration, et d’asile;
• vérifications en rapport avec des marchés publics et des concours publics.

Le Parquet européen, Eurojust et Europol:

• peuvent accéder directement à l’ECRIS-TCN pour identifier l’État membre qui détient des informations sur le casier judiciaire d’un ressortissant d’un pays tiers;
• ne sont pas habilités à inscrire, à rectifier ou à effacer des données dans l’ECRIS-TCN;
• peuvent demander à l’État membre concerné des informations sur le casier judiciaire, en cas de réponse positive* via leurs propres canaux;
• sont responsables de l’établissement de moyens techniques permettant les connexions à l’ECRIS-TCN;
• doivent fournir à leur personnel une formation appropriée couvrant, en particulier, les règles en matière de sécurité et de protection des données et les droits fondamentaux.

Les pays tiers et organisations internationales peuvent, aux fins d’une procédure pénale, demander des informations à Eurojust sur l’État membre détenant le casier judiciaire d’un ressortissant d’un pays tiers. En cas de réponse positive, et que l’État membre concerné consent, Eurojust communique au pays tiers ou à l’organisation internationale le nom de l’État membre concerné, afin qu’ils puissent introduire une demande d’extrait de casier judiciaire auprès de cet État membre.

Les données:

• sont conservées dans le système central tant qu’elles sont conservées dans le casier judiciaire national;
• sont effacées par les autorités nationales à l’expiration de la durée de conservation imposée par la législation nationale;
• peuvent être modifiées ou effacées par les États membres qui les ont inscrites dans le système central ou dans le répertoire commun de données d’identité;
• ne peuvent être traitées que pour identifier les États membres qui détiennent des informations sur les casiers judiciaires des ressortissants de pays tiers.

L’eu-LISA:

• est responsable du développement et de la gestion opérationnelle de l’ECRIS-TCN, ainsi que de la maintenance de l’application de référence de l’ECRIS*;
• supervise l’infrastructure de communication, et notamment sa sécurité;
• gère des procédures de contrôle de la qualité des données conservées dans l’ECRIS-TCN et s’assure de son bon fonctionnement et de sa maintenance;
• présente à intervalles réguliers des rapports au Parlement européen, au Conseil de l’Union européenne et à la Commission européenne;
• fournit la formation technique nécessaire;
• applique la réglementation appropriée en matière de secret professionnel et de confidentialité;
• prend les mesures nécessaires pour assurer la sécurité de l’ECRIS-TCN;
• consigne toutes les opérations de traitement de données effectuées dans l’ECRIS-TCN;
• fournit chaque mois à la Commission des statistiques sur l’enregistrement, le stockage et l’échange d’informations extraites des casiers judiciaires au moyen de l’ECRIS-TCN et de l’application de référence de l’ECRIS.

Les États membres veillent:

• à l’établissement d’une connexion sécurisée entre leur casier judiciaire national, leurs bases de données dactyloscopiques et leur point d’accès central national;
• à la gestion et à la formation du personnel dûment autorisé des autorités centrales;
• au traitement licite des données enregistrées dans l’ECRIS-TCN, et notamment à ce que:
  • seul le personnel autorisé ait accès aux données,
  • les données soient collectées et enregistrées dans l’ECRIS-TCN de manière licite et dans le respect de la dignité humaine et des droits fondamentaux des ressortissants des pays tiers, et que
  • les données soient exactes et à jour lors de leur inscription dans l’ECRIS-TCN;
• à ce que chaque autorité centrale prenne les mesures nécessaires pour se conformer à la législation;
• à ce que les autorités de surveillance nationales contrôlent la légalité du traitement des données à caractère personnel.

Toute personne ou tout État membre ayant subi un dommage du fait d’une action incompatible avec le règlement a le droit d’obtenir réparation de:

• l’État membre responsable du dommage;
• l’eu-LISA, si elle n’a pas satisfait à ses obligations.

Les ressortissants de pays tiers peuvent s’adresser à l’autorité centrale d’un État membre pour demander l’accès à leurs données personnelles, leur correction, leur effacement ou la restriction de leur utilisation.

Toute utilisation frauduleuse de données inscrites dans l’ECRIS-TCN peut donner lieu à des sanctions ou à des mesures disciplinaires.

Le Contrôleur européen de la protection des données contrôle les activités de traitement des données à caractère personnel menées par l’eu-LISA et procède à un audit tous les trois ans au minimum, dont le rapport est communiqué au Parlement, au Conseil et à la Commission.

DEPUIS QUAND CE RÈGLEMENT S’APPLIQUE-T-IL?

• Le règlement (UE) 2019/816 s’applique depuis le 11 juin 2019.
• Le règlement modificatif (UE) 2021/1151 s’applique depuis le 3 août 2021.
• Le règlement modificatif (UE) 2021/1133 s’appliquera à compter de la date d’entrée en service du VIS conformément à l’article 11 du règlement (UE) 2021/1134. Cet article stipule qu’au plus tard le 31 décembre 2023, la Commission adoptera une décision au moyen d’un acte d’exécution fixant la date d’entrée en service du VIS.
• Les États membres doivent prendre les mesures nécessaires pour se mettre en conformité le plus rapidement possible afin d’assurer le bon fonctionnement de l’ECRIS-TCN.
• La Commission doit s’assurer que certaines conditions sont remplies avant de déterminer la date à partir de laquelle les États membres peuvent commencer à saisir des données dans l’ECRIS-TCN. Après les tests techniques finaux menés par l’eu-LISA, la Commission décidera de la date d’entrée en service du système.

CONTEXTE

Pour de plus amples informations, veuillez consulter:

• Le système européen d’information sur les casiers judiciaires (ECRIS) (Commission européenne).

TERMES CLÉS

DOCUMENT PRINCIPAL

Règlement (UE) 2019/816 du Parlement européen et du Conseil du 17 avril 2019 portant création d’un système centralisé permettant d’identifier les États membres détenant des informations relatives aux condamnations concernant des ressortissants de pays tiers et des apatrides (ECRIS-TCN), qui vise à compléter le système européen d’information sur les casiers judiciaires, et modifiant le règlement (UE) 2018/1726 (JO L 135 du 22.5.2019, p. 1-26).

Les modifications successives du règlement (UE) 2019/816 ont été intégrées au texte de base. Cette version consolidée n’a qu’une valeur documentaire.

DOCUMENTS LIÉS

Décision d’exécution (UE) 2022/2470 de la Commission du 14 décembre 2022 établissant les mesures nécessaires au développement technique et à la mise en œuvre du système centralisé permettant d’identifier les États membres détenant des informations relatives aux condamnations concernant des ressortissants de pays tiers et des apatrides (ECRIS-TCN) (JO L 322 du 16.12.2022, p. 107-121).

Règlement (UE) 2021/1133 du Parlement européen et du Conseil du 7 juillet 2021 modifiant les règlements (UE) n^o 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 et (UE) 2019/818 en ce qui concerne l’établissement des conditions d’accès aux autres systèmes d’information de l’UE aux fins du système d’information sur les visas (JO L 248 du 13.7.2021, p. 1-10).

Règlement (UE) 2019/818 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine de la coopération policière et judiciaire, de l’asile et de l’immigration et modifiant les règlements (UE) 2018/1726, (UE) 2018/1862 et (UE) 2019/816 (JO L 135 du 22.5.2019, p. 85-135).

Voir la version consolidée.

Règlement (UE) 2018/1727 du Parlement européen et du Conseil du 14 novembre 2018 sur l’Agence de l’Union européenne pour la coopération judiciaire en matière pénale (Eurojust) et remplaçant et abrogeant la décision 2002/187/JAI du Conseil (JO L 295 du 21.11.2018, p. 138-183).

Voir la version consolidée.

Règlement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) n^o 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) n^o 1077/2011 (JO L 295 du 21.11.2018, p. 99-137).

Voir la version consolidée.

Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n^o 45/2001 et la décision n^o 1247/2002/CE (JO L 295 du 21.11.2018, p. 39-98).

Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n^o 1077/2011, (UE) n^o 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 (JO L 236 du 19.9.2018, p. 1-71).

Voir la version consolidée.

Règlement (UE) 2017/1939 du Conseil du 12 octobre 2017 mettant en œuvre une coopération renforcée concernant la création du Parquet européen« »(JO L 283 du 31.10.2017, p. 1-71).

Voir la version consolidée.

Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53-114).

Voir la version consolidée.

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1-88).

Voir la version consolidée.

Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89-131).

Voir la version consolidée.

Décision-cadre 2009/315/JAI du Conseil du 26 février 2009 concernant l’organisation et le contenu des échanges d’informations extraites du casier judiciaire entre les États membres (JO L 93, 7.4.2009, p. 23-32).

Voir la version consolidée.

Règlement (CE) n^oo767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60-81).

Voir la version consolidée.

dernière modification 10.05.2023