14.1.2010   

FR

Journal officiel de l'Union européenne

CE 8/138

Mardi, 23 septembre 2008
Protection des données à caractère personnel *

P6_TA(2008)0436

Résolution législative du Parlement européen du 23 septembre 2008 sur le projet de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (16069/2007 — C6-0010/2008 — 2005/0202(CNS))

2010/C 8 E/36

(Procédure de consultation — consultation répétée)

Le Parlement européen,

vu le projet du Conseil ((16069/2007),

vu la proposition de la Commission au Conseil (COM(2005)0475),

vu sa position du 27 septembre 2006 (1),

vu sa position du 7 juin 2007 (2),

vu l'article 34, paragraphe 2, point b), du traité UE,

vu l'article 39, paragraphe 1, du traité UE, conformément auquel il a été consulté de nouveau par le Conseil (C6-0010/2008),

vu les articles 93, 51 et l'article 55, paragraphe 3, de son règlement,

vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A6-0322/2008);

1.

approuve le projet du Conseil tel qu'amendé;

2.

invite la Commission à modifier en conséquence sa proposition, conformément à l'article 250, paragraphe 2, du traité CE;

3.

invite le Conseil, s'il entend s'écarter du texte approuvé par le Parlement, à en informer celui-ci;

4.

demande au Conseil de le consulter à nouveau, s'il entend modifier de manière substantielle ce projet ou le remplacer par un autre texte;

5.

invite le Conseil et la Commission, à la suite de l'entrée en vigueur du traité de Lisbonne, à examiner en priorité toute proposition visant à modifier ce texte conformément à l'article 10 du protocole sur les dispositions transitoires à annexer au traité sur l'Union européenne, au traité sur le fonctionnement de l'Union européenne et au traité instituant la Communauté européenne de l'énergie atomique, et conformément à la déclaration no 50 y afférente, en particulier en ce qui concerne la juridiction de la Cour de justice des Communautés européennes,

6.

charge son Président de transmettre la position du Parlement au Conseil, à la Commission et aux gouvernements des États membres.

TEXTE PROPOSÉ PAR LE CONSEIL

AMENDEMENTS

Amendement 1

Projet de décision-cadre du Conseil

Considérant 4 bis (nouveau)

 

(4 bis)

L'article 16 du traité sur le fonctionnement de l'Union européenne tel qu'introduit par le traité de Lisbonne permettra le renforcement des règles concernant la protection des données aux fins de coopération policière et judiciaire en matière pénale.

Amendement 2

Projet de décision-cadre du Conseil

Considérant 5

(5)

L'échange de données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale, notamment de la mise en œuvre du principe de disponibilité des informations au sens du programme de La Haye, doit être étayé par des règles claires ( …) qui renforcent la confiance mutuelle entre les autorités compétentes et garantissent que les informations pertinentes sont protégées de manière à exclure toute discrimination concernant cette coopération entre les États membres , tout en respectant pleinement les droits fondamentaux des individus. Les instruments qui existent au niveau européen ne sont pas suffisants. La directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ne s'applique pas au traitement des données à caractère personnel dans le cadre d'une activité qui n'entre pas dans le champ d'application du droit communautaire, comme les activités prévues par le titre VI du traité sur l'Union européenne, et en tout cas pas aux opérations de traitement concernant la sécurité publique, la défense, la sécurité de l'État et les activités de l'État en matière pénale.

(5)

L'échange de données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale, notamment de la mise en œuvre du principe de disponibilité des informations au sens du programme de La Haye, doit être étayé par des règles claires (…) qui renforcent la confiance mutuelle entre les autorités compétentes et garantissent que les informations pertinentes sont protégées, tout en respectant pleinement les droits fondamentaux des individus.

Amendement 3

Projet de décision-cadre du Conseil

Considérant 5 bis

(5 bis)

La présente décision-cadre ne s'applique qu'aux données collectées ou traitées par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales. La décision-cadre laisse aux États membres le soin de déterminer plus précisément au niveau national quelles autres fins doivent être considérées comme incompatibles avec l'objectif pour lequel les données à caractère personnel sont collectées à l'origine. En général, le traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas incompatible avec l'objectif initial du traitement.

(5 bis)

La présente décision-cadre ne s'applique qu'aux données collectées ou traitées par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales. En général, le traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas incompatible avec l'objectif initial du traitement.

Amendement 4

Projet de décision-cadre du Conseil

Considérant 6 ter

(6 ter)

La présente décision-cadre ne s'applique pas aux données à caractère personnel qu'un État membre a obtenues en application de la présente décision-cadre et qui proviennent de cet État membre.

Supprimé.

Amendement 5

Projet de décision-cadre du Conseil

Considérant 7

(7)

Le rapprochement des législations des États membres ne devrait pas entraîner un affaiblissement de la protection des données qu'elles assurent mais devrait, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans l'Union.

(7)

Le rapprochement des législations des États membres ne devrait pas entraîner un affaiblissement de la protection des données qu'elles assurent mais devrait, au contraire, avoir pour objectif de garantir un niveau élevé de protection dans l'Union conformément à la Convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (ci après dénommée «Convention 108») .

Amendement 6

Projet de décision-cadre du Conseil

Considérant 8 ter

(8 ter)

L'archivage dans un ensemble de données distinct est autorisé si les données ne sont plus nécessaires et utilisées pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes et les poursuites en la matière ou l'exécution des sanctions pénales. L'archivage dans un ensemble de données distinct est également autorisé si les données archivées sont conservées dans une base de données avec d'autres données d'une telle manière qu'elles ne peuvent plus être utilisées pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes et les poursuites en la matière ou l'exécution des sanctions pénales. La pertinence de la durée d'archivage dépend des fins de l'archivage et des intérêts légitimes des personnes concernées. Dans le cas d'un archivage à des fins historiques, une période très longue peut aussi être envisagée.

(8 ter)

L'archivage dans un ensemble de données distinct est autorisé si les données ne sont plus nécessaires et utilisées pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes et les poursuites en la matière ou l'exécution des sanctions pénales. L'archivage dans un ensemble de données distinct est également autorisé si les données archivées sont conservées dans une base de données avec d'autres données d'une telle manière qu'elles ne peuvent plus être utilisées pour la prévention et la détection des infractions pénales, ainsi que pour les enquêtes et les poursuites en la matière ou l'exécution des sanctions pénales. La pertinence de la durée d'archivage dépend des fins de l'archivage et des intérêts légitimes des personnes concernées.

Amendement 7

Projet de décision-cadre du Conseil

Considérant 11 bis

(11 bis)

Lorsque des données à caractère personnel peuvent faire l'objet d'un traitement ultérieur après que l'État membre auprès duquel les données ont été collectées a donné son accord au transfert, chaque État membre peut déterminer les modalités d'un tel accord , y compris, par exemple, par le biais d'un accord général pour des catégories d'informations ou des catégories de traitement ultérieur .

(11 bis)

Lorsque des données à caractère personnel peuvent faire l'objet d'un traitement ultérieur après que l'État membre auprès duquel les données ont été collectées a donné son accord au transfert, chaque État membre peut déterminer les modalités d'un tel accord.

Amendement 8

Projet de décision-cadre du Conseil

Considérant 13 bis

(13 bis)

Les États membres devraient veiller à ce que la personne concernée soit informée que ses données à caractère personnel pourraient être ou sont collectées, traitées ou transmises à un autre État membre à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales. Les modalités du droit de la personne concernée d'être informée et les exceptions en la matière sont déterminées par la législation nationale. Cela peut se faire sous une forme générale, par exemple au moyen d'un acte législatif ou par la publication d'une liste des traitements.

(13 bis)

Les États membres devraient veiller à ce que la personne concernée soit informée que ses données à caractère personnel pourraient être ou sont collectées, traitées ou transmises à un autre État membre , à un pays tiers ou à une entité privée, à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales. Les modalités du droit de la personne concernée d'être informée et les exceptions en la matière sont déterminées par la législation nationale. Cela peut se faire sous une forme générale, par exemple au moyen d'un acte législatif ou par la publication d'une liste des traitements.

Amendement 9

Projet de décision-cadre du Conseil

Article 1 — paragraphe 2 — point c bis (nouveau)

 

c bis)

sont traitées au niveau national.

Amendement 10

Projet de décision-cadre du Conseil

Article premier — paragraphe 4

4.     La présente décision-cadre est sans préjudice des intérêts essentiels en matière de sécurité nationale et des activités de renseignement spécifiques dans le domaine de la sécurité nationale.

supprimé

Amendement 11

Projet de décision-cadre du Conseil

Article 2 — point l)

l)

«rendre anonyme»: le fait de modifier des données à caractère personnel d'une façon telle que des données particulières sur des situations personnelles ou matérielles ne puissent plus être rattachées à une personne physique identifiée ou identifiable ou alors seulement moyennant un effort démesuré en termes de temps, de coût et de main-d'œuvre .

l)

«rendre anonyme»: le fait de modifier des données à caractère personnel d'une façon telle que des données particulières sur des situations personnelles ou matérielles ne puissent plus être rattachées à une personne physique identifiée ou identifiable.

Amendement 12

Projet de décision-cadre du Conseil

Article 7

Le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle n' est autorisé que lorsque cela est strictement nécessaire et lorsque des garanties adéquates sont prévues par la législation nationale.

1)    Le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle est interdit.

 

2)     À titre d'exception, le traitement de ces données peut être effectué:

s'il est prévu par la législation, après une autorisation préalable d'une autorité judiciaire compétente, au cas par cas et s'il est absolument nécessaire à des fins de prévention et de détection d'infractions terroristes et d'autres infractions graves ainsi qu'aux fins d'enquête et de poursuite en la matière,

si les États membres prévoient des garanties spécifiques appropriées, telles que la réservation de l'accès aux données concernées exclusivement au personnel chargé de la tâche légitime qui justifie le traitement.

Ces catégories spécifiques de données ne peuvent être traitées automatiquement sauf si la législation nationale prévoit des garanties appropriées. La même réserve s'applique aux données à caractère personnel relatives à des condamnations pénales.

Amendement 13

Projet de décision-cadre du Conseil

Article 11 — paragraphe 1

1.   Toute transmission de données à caractère personnel est journalisée ou fait l'objet d'une trace documentaire à des fins de vérification de la licéité du traitement des données, d'autocontrôle et de garantie de l'intégrité et de la sécurité des données.

1.   Toute transmission , tout accès, ou traitement ultérieur concernant des données à caractère personnel, sont journalisés ou font l'objet d'une trace documentaire à des fins de vérification de la licéité du traitement des données, d'autocontrôle et de garantie de l'intégrité et de la sécurité des données.

Amendement 14

Projet de décision-cadre du Conseil

Article 12 — paragraphe 1 — partie introductive

1.   Les données à caractère personnel qui ont été transmises ou mises à disposition par l'autorité compétente d'un autre État membre peuvent, conformément aux exigences de l'article 3, paragraphe 2, être traitées ultérieurement pour des finalités autres que celles pour lesquelles elles ont été transmises ou mises à disposition uniquement dans les cas suivants:

1.   Les données à caractère personnel qui ont été transmises ou mises à disposition par l'autorité compétente d'un autre État membre peuvent, conformément aux exigences de l'article 3, paragraphe 2, être traitées ultérieurement uniquement si cela est nécessaire pour des finalités autres que celles pour lesquelles elles ont été transmises ou mises à disposition dans les cas suivants:

Amendement 15

Projet de décision-cadre du Conseil

Article 12 — paragraphe 1, point d

d)

pour toute autre finalité, uniquement avec l'accord préalable de l'État membre qui transmet les données ou avec le consentement de la personne concernée, donné conformément au droit national.

d)

pour toute autre finalité spécifiée lorsqu'elle est prévue par la loi et nécessaire dans une société démocratique pour la protection de l'un des intérêts énoncés à l'article 9 de la Convention 108, mais uniquement avec l'accord préalable de l'État membre qui transmet les données ou avec le consentement de la personne concernée, donné conformément au droit national.

Amendement 16

Projet de décision-cadre du Conseil

Article 14 — paragraphe 1 — partie introductive

1.   Les États membres font en sorte que les données à caractère personnel qui sont transmises ou mises à disposition par l'autorité compétente d'un autre État membre ne puissent être transférées à des États tiers ou à des instances ou organisations internationales établies par des accords internationaux ou déclarées comme instances internationales que si:

1.   Les États membres font en sorte que les données à caractère personnel qui sont transmises ou mises à disposition au cas par cas par l'autorité compétente d'un autre État membre ne puissent être transférées à des États tiers ou à des instances ou organisations internationales établies par des accords internationaux ou déclarées comme instances internationales que si:

Amendement 17

Projet de décision-cadre du Conseil

Article 14 — paragraphe 1, point d

d)

l'État tiers ou l'instance internationale concerné assure un niveau de protection adéquat pour le traitement de données envisagé.

d)

l'État tiers ou l'instance internationale concerné assure un niveau de protection adéquat pour le traitement de données envisagé équivalent à celui offert par l'article 2 du protocole additionnel à la Convention 108 et par la jurisprudence correspondante en vertu de l'article 8 de la Convention européenne de sauvegarde des Droits de l'homme et des libertés fondamentales .

Amendement 18

Projet de décision-cadre du Conseil

Article 14 — paragraphe 2

2.   Le transfert sans accord préalable conformément au paragraphe 1, point c), n'est autorisé que si le transfert de données est essentiel pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un État membre ou d'un État tiers ou pour les intérêts essentiels d'un État membre et que l'accord préalable ne peut pas être obtenu en temps utile. L'autorité compétente pour donner cet accord est informée sans délai.

2.   Le transfert sans accord préalable conformément au paragraphe 1, point c), n'est autorisé que si le transfert de données est essentiel pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un État membre ou d'un État tiers ou pour les intérêts essentiels d'un État membre et que l'accord préalable ne peut pas être obtenu en temps utile. Dans un tel cas, les données à caractère personnel ne peuvent être traitées par le destinataire que si cela est absolument nécessaire pour la finalité spécifique pour laquelle les données ont été fournies. L'autorité compétente pour donner cet accord est informée sans délai. De tels transferts de données sont notifiés à l'autorité de contrôle compétente.

Amendement 19

Projet de décision-cadre du Conseil

Article 14 — paragraphe 3

3.   Par dérogation au paragraphe 1, point d), les données à caractères personnel peuvent être transférées si

3.   Par dérogation au paragraphe 1, point d), les données à caractères personnel peuvent être transférées à titre exceptionnel si

a)

la législation nationale de l'État membre qui transfère les données le prévoit

a)

la législation nationale de l'État membre qui transfère les données le prévoit

i)

pour des intérêts spécifiques légitimes de la personne concernée, ou

i)

pour des intérêts spécifiques légitimes de la personne concernée, ou

ii)

lorsque des intérêts légitimes prévalent, en particulier des intérêts publics importants, ou

ii)

lorsque des intérêts légitimes prévalent, en particulier les intérêts urgents et vitaux d'un État membre, ou afin de parer à des menaces graves imminentes pesant sur la sécurité publique , et

b)

l'État tiers ou l'instance ou l'organisation internationale destinataire prévoit des garanties qui sont jugées adéquates par l'État membre concerné conformément à sa législation nationale.

b)

l'État tiers ou l'instance ou l'organisation internationale destinataire prévoit des garanties dont l'État membre concerné s'assure qu'elles sont adéquates conformément à sa législation nationale,

 

b bis)

les États membres veillent à ce que ces transferts soient consignés et ils communiquent sur demande les documents afférents aux autorités nationales chargées de la protection des données.

Amendement 20

Projet de décision-cadre du Conseil

Article 14 — paragraphe 4

4.   Le caractère adéquat du niveau de protection visé au paragraphe 1, point d), s'apprécie au regard de toutes les circonstances relatives à une opération de transfert ou à un ensemble d'opérations de transfert de données. En particulier, sont pris en considération la nature des données, la finalité et la durée du ou des traitements envisagés, l'État d'origine et l'État ou l'organisation internationale de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans l'État tiers ou l'organisation internationale en question, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.

4.   Le caractère adéquat du niveau de protection visé au paragraphe 1, point d), est apprécié par une autorité indépendante au regard de toutes les circonstances relatives à une opération de transfert ou à un ensemble d'opérations de transfert de données. En particulier, sont pris en considération la nature des données, la finalité et la durée du ou des traitements envisagés, l'État d'origine et l'État ou l'organisation internationale de destination finale, les règles de droit, générales ou sectorielles, en vigueur dans l'État tiers ou l'organisation internationale en question, ainsi que les règles professionnelles et les mesures de sécurité qui y sont respectées.

Amendement 21

Projet de décision-cadre du Conseil

Article 14 bis — titre

Transmission à des personnes privées dans les États membres

Transmission à des personnes privées et accès à des données reçues par les personnes privées dans les États membres

Amendement 22

Projet de décision-cadre du Conseil

Article 14 bis — paragraphe 1- partie introductive

1.   Les États membres font en sorte que les données à caractère personnel transmises ou mises à disposition par l'autorité compétente d'un autre État membre ne puissent être transmises à des personnes privées que si:

1.   Les États membres font en sorte que les données à caractère personnel transmises ou mises à disposition au cas par cas par l'autorité compétente d'un autre État membre ne puissent être transmises à des personnes privées que si:

Amendement 23

Projet de décision-cadre du Conseil

Article 14 bis — paragraphe 2 bis (nouveau)

 

2 bis.     Les États membres veillent à ce que leurs autorités compétentes respectives ne puissent avoir accès aux données à caractère personnel contrôlées par des personnes privées et procéder au traitement de ces données qu'au cas par cas, dans des circonstances spécifiques, à des fins spécifiques et sous réserve d'un contrôle judiciaire dans les États membres .

Amendement 24

Projet de décision-cadre du Conseil

Article 14 bis — paragraphe 2 ter (nouveau)

 

2 ter.     La législation nationale des États membres veille à ce que, lorsque des personnes privées recueillent et traitent des données dans le cadre d'une mission de service public, elles soient soumises à des exigences au moins équivalentes, voire supérieures à celles imposées aux autorités compétentes.

Amendement 25

Projet de décision-cadre du Conseil

Article 17 — paragraphe 1, point a

a)

la confirmation du responsable du traitement ou de l'autorité de contrôle nationale que des données la concernant ont été transmises ou mises à disposition et des informations sur les destinataires ou catégories de destinataires auxquels les données ont été communiquées et la communication des données faisant l'objet du traitement ; ou

a)

la confirmation du responsable du traitement ou de l'autorité de contrôle nationale que des données la concernant sont traitées et des informations sur les finalités du traitement, les destinataires ou catégories de destinataires auxquels les données ont été communiquées , la communication des données faisant l'objet du traitement et la connaissance des motifs de toute décision automatisée,

Amendement 26

Projet de décision-cadre du Conseil

Article 22 — paragraphe 2, point h

h)

empêcher que, lors de la transmission de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée (contrôle du transport);

h)

empêcher que, lors de la transmission de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée , y compris au moyen des techniques de cryptage appropriées (contrôle du transport);

Amendement 27

Projet de décision-cadre du Conseil

Article 22 — paragraphe 2, point j bis (nouveau)

 

j bis)

contrôler l'efficacité des mesures de sûreté mentionnées au présent paragraphe et prendre les mesures organisationnelles nécessaires relatives à un contrôle interne afin de garantir le respect de la présente décision-cadre (autocontrôle).

Amendement 28

Projet de décision-cadre du Conseil

Article 24

Les États membres prennent les mesures appropriées pour assurer la pleine application des dispositions de la présente décision-cadre et définissent notamment les sanctions effectives, proportionnées et dissuasives à appliquer en cas de violation des dispositions prises en application de la présente décision-cadre.

Les États membres prennent les mesures appropriées pour assurer la pleine application des dispositions de la présente décision-cadre et définissent notamment les sanctions effectives, proportionnées et dissuasives , y compris des sanctions administratives et/ou pénales conformément au droit national à appliquer en cas de violation des dispositions prises en application de la présente décision-cadre.

Amendement 29

Projet de décision-cadre du Conseil

Article 25 — paragraphe 1 bis (nouveau)

 

1 bis.     Chaque État membre veille à ce que les autorités de contrôle soient consultées lors de l'élaboration de mesures ou de règlements administratifs concernant la protection des droits et libertés des personnes au regard du traitement des données à caractère personnel aux fins de prévention et de détection des infractions pénales ainsi qu'aux fins d'enquête et de poursuite en la matière ou aux fins d'exécution de sanctions pénales.

Amendement 30

Projet de décision-cadre du Conseil

Article 25 bis (nouveau)

 

Article 25 bis

Groupe de travail sur la protection des personnes au regard du traitement des données à caractère personnel aux fins de prévention et de détection des infractions pénales ainsi qu'aux fins d'enquête et de poursuite en la matière

1.     Un groupe de travail sur la protection des personnes au regard du traitement des données à caractère personnel aux fins de prévention et de détection des infractions pénales ainsi qu'aux fins d'enquête et de poursuite en la matière (ci-après dénommé «le groupe de travail») est créé. Il a un statut consultatif et exerce ses activités de façon indépendante.

2.     Le groupe de travail est composé d'un représentant de l'autorité ou des autorités de contrôle désignées par chaque État membre, d'un représentant du Contrôleur européen de la protection des données et d'un représentant de la Commission.

Chaque membre du groupe de travail est désigné par l'institution, l'autorité ou les autorités qu'il représente. Lorsqu'un État membre a désigné plusieurs autorités de contrôle, celles-ci nomment un représentant commun.

Les présidents des organes de contrôle communs créés en vertu du titre VI du traité sur l'Union européenne sont habilités à participer aux réunions du groupe de travail ou à y être représentés. L'autorité ou les autorités de contrôle désignées par l'Islande, la Norvège et la Suisse sont habilitées à être représentées aux réunions du groupe de travail dans la mesure où il s'agit de questions liées à l'acquis de Schengen.

3.     Le groupe de travail statue à la majorité simple des représentants des autorités de contrôle.

4.     Le groupe de travail élit son président. Le mandat exercé par le président est d'une durée de deux ans. Ce mandat est renouvelable.

5.     Le secrétariat du groupe de travail est assuré par la Commission.

6.     Le groupe de travail adopte son propre règlement intérieur.

7.     Le groupe de travail examine les questions inscrites à son ordre du jour par son président, soit de sa propre initiative soit à la demande d'un représentant des autorités de contrôle, de la Commission, du Contrôleur européen de la protection des données ou des présidents des organes de contrôle communs.

Amendement 31

Projet de décision-cadre du Conseil

Article 25 ter (nouveau)

 

Article 25 ter

Tâches

1.     Le groupe de travail:

a)

émet un avis sur les mesures nationales lorsqu'il est nécessaire de garantir que le niveau de protection obtenu dans le traitement des données nationales est équivalent à celui prévu dans la présente décision-cadre,

b)

émet un avis sur le niveau de protection dans les États membres et les pays tiers et dans les organismes internationaux, en particulier afin de veiller à ce que les données à caractère personnel soient transférées conformément à l'article 14 de la présente décision-cadre aux pays tiers ou aux organismes internationaux qui assurent un niveau de protection des données approprié,

c)

conseille la Commission et les États membres sur toute proposition d'amendement à la présente décision-cadre ou sur toute mesure additionnelle ou spécifique visant à sauvegarder les droits et libertés des personnes physiques à l'égard du traitement des données à caractère personnel aux fins de prévention et de détection des infractions pénales ainsi qu'aux fins d'enquête et de poursuite en la matière et sur toute autre mesure proposée affectant ces droits et libertés.

2.     Si le groupe de travail constate que des divergences susceptibles de porter préjudice à l'équivalence de la protection des personnes au regard du traitement des données à caractère personnel dans l'Union européenne se font jour entre les législations et les pratiques des États membres, il en informe le Conseil et la Commission.

3.     Le groupe de travail peut, de sa propre initiative ou à l'initiative de la Commission ou du Conseil, formuler des recommandations sur toutes les questions concernant la protection des personnes au regard du traitement des données à caractère personnel dans l'Union européenne aux fins de prévention et de détection des infractions pénales, ainsi qu'aux fins d'enquête et de poursuite en la matière .

4.     Les avis et recommandations du groupe de travail sont transmis au Parlement européen, au Conseil et à la Commission.

5.     La Commission, sur la base des informations fournies par les États membres, informe le groupe de travail de la mesure adoptée suite à ses avis et recommandations. Elle le fait dans un rapport qui est rendu public et transmis également au Parlement européen et au Conseil. Les États membres informent le groupe de travail de toute mesure adoptée par eux conformément au paragraphe 1.

6.     Le groupe de travail élabore un rapport annuel sur l'état de la protection des personnes physiques au regard du traitement des données à caractère personnel aux fins de prévention et de détection des infractions pénales ainsi qu'aux fins d'enquête et de poursuite en la matière dans l'Union européenne et dans les pays tiers. Le rapport est rendu public et transmis au Parlement européen, au Conseil et à la Commission .

Amendement 32

Projet de décision-cadre du Conseil

Article 27 bis — paragraphe 1

1.   Trois ans après expiration de la période visée à l'article 28, paragraphe 1, les États membres font rapport à la Commission sur les mesures nationales qu'ils ont prises pour assurer le plein respect de la présente décision-cadre, et en particulier également pour ce qui est des dispositions qui doivent être respectées dès la collecte des données. La Commission examine notamment l'incidence de la disposition relative au champ d'application de l'article 1er, paragraphe 2.

1.   Trois ans après expiration de la période visée à l'article 28, paragraphe 1, les États membres font rapport à la Commission sur les mesures nationales qu'ils ont prises pour assurer le plein respect de la présente décision-cadre, et en particulier également pour ce qui est des dispositions qui doivent être respectées dès la collecte des données. La Commission examine notamment l'application de l'article 1er, paragraphe 2.

Amendement 33

Projet de décision-cadre du Conseil

Article 27 bis — paragraphe 2 bis (nouveau)

 

2 bis.     À cette fin, la Commission tient compte des observations transmises par les parlements et gouvernements des États membres, le Parlement européen, le groupe de travail article 29 établi par la directive 95/46/CE, le Contrôleur européen de la protection des données et le groupe de travail créé par l'article 25bis de la présente décision-cadre.

(1)  JO C 306 E du 15.12.2006, p. 263.

(2)  JO C 125 E du 22.5.2008, p. 154.