Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Protection des données à caractère personnel utilisées par la police et par les autorités judiciaires en matière pénale (à partir de 2018)

Protection des données à caractère personnel utilisées par la police et par les autorités judiciaires en matière pénale (à partir de 2018)

 

SYNTHÈSE DU DOCUMENT:

Directive (UE) 2016/680 — protection des personnes à l’égard du traitement des données à caractère personnel par la police et par les autorités judiciaires en matière pénale, et la libre circulation de ces données

QUEL EST L’OBJET DE CETTE DIRECTIVE?

  • Elle vise à mieux protéger les données à caractère personnel lorsque ces données sont traitées par la police et par les autorités judiciaires en matière pénale.
  • Elle vise également à améliorer la coopération dans la lutte contre le terrorisme et la criminalité transfrontalière au sein de l’Union européenne (UE), en donnant à la police et aux autorités judiciaires en matière pénale des pays de l’Union les moyens d’échanger les informations nécessaires aux enquêtes, et ce, de manière efficace et rationnelle.
  • La directive sur la protection des données applicable à la police et aux autorités judiciaires en matière pénale forme, avec le règlement général sur la protection des données [règlement (UE) 2016/679], l’ensemble de réformes sur la protection des données dans l’Union.

POINTS CLÉS

Selon la directive, les données collectées par les autorités répressives doivent être:

  • traitées de manière licite et loyale;
  • collectées pour des finalités déterminées, explicites et légitimes et traitées de manière compatible avec ces finalités;
  • adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont traitées;
  • exactes et, si nécessaire, tenues à jour;
  • conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées;
  • sécurisées de manière appropriée, et protégées contre le traitement non autorisé ou illicite.

Délais

Les pays de l’Union doivent fixer des délais pour l’effacement des données à caractère personnel ou pour un examen périodique de la nécessité de les conserver.

Personnes concernées

La directive impose aux autorités répressives d'établir une distinction claire entre les données de différentes catégories de personnes concernées, telles que:

  • les personnes à l’égard desquelles il existe des motifs sérieux de croire qu’elles ont commis ou sont sur le point de commettre une infraction pénale;
  • les personnes reconnues coupables d’une infraction pénale;
  • les victimes d’une infraction pénale ou les personnes dont on peut raisonnablement penser qu’elles pourraient être victimes d’une infraction pénale;
  • les tiers à une infraction pénale, y compris les témoins éventuels.

Informations mises à disposition ou fournies aux personnes concernées

Les personnes concernées ont le droit de voir certaines informations mises à leur disposition par les autorités répressives (de protection des données, par exemple), telles que:

  • le nom et les coordonnées de l’autorité compétente qui détermine les finalités et les moyens du traitement des données;
  • la raison pour laquelle leurs données sont traitées;
  • le droit d’introduire une réclamation auprès d’une autorité de contrôle et les coordonnées de cette autorité;
  • l’existence du droit de demander l’accès à leurs données à caractère personnel, leur rectification ou leur effacement, ainsi que le droit de limiter le traitement de leurs données à caractère personnel.

Sécurité

Les autorités nationales doivent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Lorsque le traitement des données est automatisé, plusieurs mesures doivent être prises, telles que:

  • empêcher toute personne non autorisée d’accéder aux installations utilisées pour le traitement;
  • empêcher que des supports de données puissent être lus, copiés, modifiés ou supprimés de façon non autorisée;
  • empêcher l’introduction non autorisée de données à caractère personnel dans le fichier ainsi que la consultation, la modification ou l’effacement non autorisé de données à caractère personnel enregistrées.

Abrogation

La directive remplacera la décision-cadre 2008/977/JAI relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale, à compter du 6 mai 2018.

DEPUIS QUAND CETTE DIRECTIVE S’APPLIQUE-T-ELLE?

Elle s’applique depuis le 5 mai 2016. Les pays de l’UE doivent la transposer dans leur droit national au plus tard le 6 mai 2018.

CONTEXTE

DOCUMENT PRINCIPAL

Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 11 du 4.5.2016, p. 89-131)

DOCUMENTS LIÉS

Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1-88)

dernière modification 23.01.2017

Top