Ce document constitue un outil de documentation et n’engage pas la responsabilité des institutions

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur l’Union européenne, et notamment son article 30, paragraphe 1, point a), et son article 34, paragraphe 2, point c),

vu l’initiative de la République française,

vu l’avis du Parlement européen ( 1 ),

considérant ce qui suit:

(1)

Les administrations douanières sont chargées, conjointement avec d’autres autorités compétentes, aux frontières extérieures de la Communauté et à l’intérieur du territoire communautaire, de prévenir, rechercher et poursuivre les infractions, non seulement aux normes communautaires, mais également aux lois nationales.

(2)	L’augmentation des trafics illicites de toute nature constitue une menace grave pour la santé, la moralité et la sécurité publiques.

(3)

Il est nécessaire de renforcer la collaboration entre administrations douanières par la fixation de procédures qui permettront à ces dernières d’agir conjointement et d’échanger des données à caractère personnel ou autre, liées aux trafics illicites, en utilisant les nouvelles technologies de gestion et de transmission de ce type d’informations et en tenant compte de la décision-cadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale ( 2 ) et des principes énoncés dans la recommandation no R (87) 15 du comité des ministres du Conseil de l’Europe du 17 septembre 1987 visant à réglementer l’utilisation de données à caractère personnel dans le secteur de la police [ci-après dénommée «recommandation no R (87) 15»].

(4)

Il est également nécessaire d’assurer une plus grande complémentarité avec l’action menée dans le cadre de la coopération avec l’Office européen de police (Europol) et l’Unité de coopération judiciaire européenne (Eurojust) en permettant à ces organes d’accéder aux données du système d’information des douanes, y compris au fichier d’identification des dossiers d’enquêtes douanières, afin qu’ils puissent mener à bien les tâches qui leur incombent dans le cadre de leur mandat.

(5)

L’accès en lecture aux données contenues dans le système d’information des douanes devrait permettre à Europol de recouper les informations obtenues par d’autres moyens avec celles qui figurent dans ces bases de données, d’établir de nouveaux liens qui n’étaient pas décelables auparavant et donc de réaliser une analyse plus complète. L’accès en lecture au fichier d’identification des dossiers d’enquêtes douanières devrait permettre à Europol de mettre au jour des liens entre des enquêtes pénales, dont il n’avait jusque-là pas connaissance et dont la portée est à la fois interne et externe à l’Union européenne.

(6)

L’accès en lecture au système d’information des douanes devrait permettre à Eurojust d’obtenir immédiatement les informations nécessaires pour se faire une idée précise de la situation et être ainsi en mesure de recenser les obstacles juridiques, afin de les surmonter, et d’obtenir de meilleurs résultats dans le cadre des poursuites. L’accès en lecture au fichier d’identification des dossiers d’enquêtes douanières devrait permettre à Eurojust de recevoir des informations concernant les enquêtes en cours ou clôturées dans les différents États membres et d’accroître le soutien apporté aux autorités judiciaires des États membres.

(7)

Les administrations douanières devant quotidiennement appliquer les dispositions tant communautaires que non communautaires, il est nécessaire de veiller à ce que ces dispositions en matière d’entraide et de coopération administratives évoluent parallèlement. Ainsi, il convient de prendre en compte les dispositions relatives au système d’information des douanes et au fichier d’identification des dossiers d’enquêtes douanières du règlement (CE) no 766/2008 ( 3 ).

(8)

Les États membres reconnaissent que l’utilisation optimale des fichiers d’identification des dossiers d’enquêtes douanières présentera des avantages pour la coordination et le renforcement de la lutte contre la criminalité transfrontalière et s’engagent dès lors à alimenter cette base de données dans toute la mesure du possible.

(9)

L’expérience acquise depuis l’entrée en vigueur de la convention sur l’emploi de l’informatique dans le domaine des douanes du 26 juillet 1995 (ci-après dénommée «convention SID») ( 4 ), montre que l’utilisation du système d’information des douanes aux seules fins d’observation et de compte rendu, de surveillance discrète ou de contrôles spécifiques ne permet pas d’atteindre entièrement l’objectif du système, qui est d’aider à prévenir, rechercher et poursuivre les infractions graves aux lois nationales.

(10)	Une analyse stratégique devrait aider les responsables au plus haut niveau à définir les projets, les objectifs et les politiques de lutte contre la fraude, à planifier les activités et à déployer les ressources nécessaires pour atteindre les objectifs opérationnels.

(11)

Une analyse opérationnelle des activités, des moyens et des intentions de certaines personnes ou entreprises qui ne respectent pas ou paraissent ne pas respecter les lois nationales devrait aider les autorités douanières à prendre les mesures adaptées dans des cas précis afin d’atteindre les objectifs en matière de lutte contre la fraude.

(12)	Il convient donc de remplacer la convention SID.

(13)	La présente décision respecte les droits fondamentaux et observe les principes reconnus notamment par la Charte des droits fondamentaux de l’Union européenne.

(14)	La présente décision n’empêche pas les États membres d’appliquer leurs règles constitutionnelles relatives à l’accès du public aux documents officiels,

DÉCIDE:

1. Un système d’information automatisé commun qui répond aux besoins des douanes (ci-après dénommé «système d’information des douanes») est institué.

2. L’objectif du système d’information des douanes, conformément à la présente décision, est d’aider à prévenir, rechercher et poursuivre les infractions graves aux lois nationales en rendant les données plus rapidement disponibles et en renforçant ainsi l’efficacité des procédures de coopération et de contrôle des administrations douanières des États membres.

1. «lois nationales», les dispositions législatives ou réglementaires d’un État membre, dont l’application relève en tout ou en partie de la compétence de l’administration douanière de cet État membre en ce qui concerne:

a) la circulation des marchandises faisant l’objet de mesures d’interdiction, de restriction ou de contrôle, notamment celles visées aux articles 30 et 296 du traité instituant la Communauté européenne (ci-après dénommé le «traité CE»);

b) les mesures visant à contrôler les mouvements d’argent liquide au sein de la Communauté, lorsque ces mesures sont prises conformément à l’article 58 du traité CE;

c) le transfert, la conversion, la dissimulation ou le déguisement de la nature des biens ou produits qui ont été directement ou indirectement acquis ou obtenus par un trafic international illicite de stupéfiants ou en infraction:

i) à des dispositions législatives, réglementaires ou administratives d’un État membre, dont l’application relève en tout ou en partie de la compétence de l’administration douanière de cet État membre en ce qui concerne la circulation transfrontalière des marchandises faisant l’objet de mesures d’interdiction, de restriction ou de contrôle, notamment celles visées aux articles 30 et 296 du traité CE, ainsi que les accises non harmonisées;

ii) à l’ensemble des dispositions communautaires et des dispositions prises en application de la réglementation communautaire régissant l’importation, l’exportation, le transit et le séjour des marchandises faisant l’objet d’échanges entre les États membres et les pays tiers, ainsi qu’entre les États membres pour ce qui concerne les marchandises qui n’ont pas le statut communautaire au sens de l’article 23 du traité CE ou pour lesquelles les conditions d’acquisition du statut communautaire font l’objet de contrôles ou d’enquêtes complémentaires;

iii) à l’ensemble des dispositions arrêtées au niveau communautaire dans le cadre de la politique agricole commune et des réglementations spécifiques prises à l’égard des marchandises résultant de la transformation de produits agricoles; ou

iv) à l’ensemble des dispositions arrêtées au niveau communautaire en ce qui concerne les accises harmonisées et la taxe sur la valeur ajoutée frappant les importations, ainsi que les dispositions nationales qui les mettent en œuvre, ou qui ont été utilisés dans ce cadre;

1. Le système d’information des douanes se compose d’une base de données centrale accessible à partir de terminaux placés dans chacun des États membres. Il comprend exclusivement les données, y compris les données à caractère personnel, nécessaires à l’accomplissement de son objectif, tel que visé à l’article 1er, paragraphe 2, regroupées dans les catégories suivantes:

2. La Commission assure la gestion technique de l’infrastructure du système d’information des douanes conformément aux règles prévues par les dispositions d’application adoptées par le Conseil.

3. La Commission communique audit comité les modalités pratiques adoptées pour la gestion technique.

1. Les États membres décident des éléments à introduire dans le système d’information des douanes correspondant à chacune des catégories visées à l’article 3, paragraphe 1, dans la mesure où cette action est nécessaire pour atteindre l’objectif du système. Des données à caractère personnel ne doivent en aucun cas être introduites dans la catégorie visée à l’article 3, paragraphe 1, point e).

2. En ce qui concerne les catégories visées à l’article 3, paragraphe 1, points a) à d), les informations à caractère personnel introduites dans le système se limitent aux informations suivantes:

3. En ce qui concerne la catégorie visée à l’article 3, paragraphe 1, point f), les informations à caractère personnel introduites dans le système se limitent aux noms et prénoms des experts.

4. En ce qui concerne les catégories visées à l’article 3, paragraphe 1, points g) et h), les informations à caractère personnel introduites dans le système se limitent aux informations suivantes:

5. En aucun cas, les données à caractère personnel visées à l’article 6 de la décision-cadre 2008/977/JAI ne sont introduites dans le système d’information des douanes.

1. Les données relatives aux catégories visées à l’article 3, paragraphe 1, points a) à g), sont introduites dans le système d’information des douanes uniquement à des fins d’observation et de compte rendu, de surveillance discrète, de contrôles spécifiques et d’analyse stratégique ou opérationnelle.

Les données relatives aux catégories visées à l’article 3, paragraphe 1, point h), sont introduites dans le système d’information des douanes à des fins d’analyse stratégique ou opérationnelle uniquement.

2. Aux fins des actions visées au paragraphe 1, les données à caractère personnel qui entrent dans les catégories visées à l’article 3, paragraphe 1, ne peuvent être introduites dans le système d’information des douanes que si des indices réels, en particulier sur la base d’activités illégales préalables, portent à croire que la personne en question a commis, est en train de commettre ou commettra des violations graves des lois nationales.

1. Si les actions visées à l’article 5, paragraphe 1, sont mises en œuvre, les informations suivantes peuvent, en totalité ou en partie, être recueillies et transférées à l’État membre fournisseur:

Dans le cas où ce type d’informations est recueilli au cours d’une opération de surveillance discrète, des mesures doivent être prises pour assurer que la nature secrète de la surveillance n’est pas compromise.

2. Dans le cadre des contrôles spécifiques visés à l’article 5, paragraphe 1, les personnes, moyens de transport et objets peuvent être fouillés dans la limite de ce qui est permis et conformément aux lois, réglementations et procédures de l’État membre dans lequel la fouille a lieu. Si les contrôles spécifiques ne sont pas autorisés par la législation d’un État membre, ils sont automatiquement transformés en observation et compte rendu ou en surveillance discrète par ledit État membre.

1. L’accès direct aux données du système d’information des douanes est réservé aux autorités nationales désignées par chaque État membre. Lesdites autorités nationales sont des administrations douanières, mais peuvent également inclure d’autres autorités habilitées, conformément aux lois, réglementations et procédures de l’État membre en question, à agir pour atteindre l’objectif visé à l’article 1er, paragraphe 2.

2. Chaque État membre envoie à chacun des autres États membres et au comité visé à l’article 27 une liste des autorités compétentes désignées conformément au paragraphe 1 du présent article, qui sont autorisées à accéder directement aux données du système d’information des douanes en précisant, pour chaque autorité, à quelles données elle peut avoir accès et à quelles fins.

3. Par dérogation aux paragraphes 1 et 2, le Conseil peut, moyennant une décision à l’unanimité, permettre à des organisations internationales ou régionales d’accéder au système d’information des douanes. Pour prendre cette décision, le Conseil tient compte de tout arrangement bilatéral existant ainsi que de tout avis quant à l’adéquation des mesures de protection des données émanant de l’autorité de contrôle commune visée à l’article 25.

1. Les États membres, Europol et Eurojust ne peuvent utiliser les données provenant du système d’information des douanes que pour atteindre l’objectif visé à l’article 1er, paragraphe 2. Ils peuvent, toutefois, s’en servir à des fins administratives ou autres avec une autorisation préalable de l’État membre qui les a introduites dans le système et sous réserve des conditions qu’il a imposées. Un tel autre usage doit être conforme aux lois, réglementations et procédures de l’État membre cherchant à s’en servir conformément à l’article 3, paragraphe 2, de la décision-cadre 2008/977/JAI, et devrait tenir compte du principe 5.2.i de la recommandation no R (87) 15.

2. Sans préjudice des paragraphes 1 et 4 du présent article, de l’article 7, paragraphe 3, et des articles 11 et 12, les données provenant du système d’information des douanes ne peuvent être exploitées que par les autorités nationales dans chaque État membre désignées par l’État membre en question, qui sont compétentes pour agir afin d’atteindre l’objectif visé à l’article 1er, paragraphe 2, conformément aux lois, réglementations et procédures dudit État membre.

3. Chaque État membre envoie à chacun des autres États membres, ainsi qu’au comité visé à l’article 27, une liste des autorités compétentes qu’il a désignées conformément au paragraphe 2 du présent article.

4. Les données provenant du système d’information des douanes peuvent, avec l’autorisation préalable de l’État membre qui les a introduites dans le système et sous réserve des conditions qu’il a imposées, être transférées à des autorités nationales autres que celles désignées conformément au paragraphe 2 du présent article, à des pays tiers ainsi qu’à des organisations internationales ou régionales désirant s’en servir. Chaque État membre prend des mesures spéciales pour s’assurer de la sécurité de ces données lorsqu’elles sont transférées à des services situés hors de son propre territoire. Les détails de ces mesures doivent être transmis à l’autorité de contrôle commune visée à l’article 25.

1. L’introduction de données dans le système d’information des douanes est soumise aux lois, réglementations et procédures de l’État membre qui les fournit, à moins que la présente décision ne prévoie des dispositions plus strictes.

2. L’emploi des données provenant du système d’information des douanes, y compris l’accomplissement de toute action visée à l’article 5, paragraphe 1, et suggérée par l’État membre qui a fourni les données, est soumis aux lois, réglementations et procédures de l’État membre qui utilise ces données, à moins que la présente décision ne prévoie des dispositions plus strictes.

1. Chaque État membre désigne une administration douanière compétente chargée, à l’échelle nationale, du système d’information des douanes.

2. L’administration visée au paragraphe 1 est responsable du bon fonctionnement du système d’information des douanes sur le territoire de l’État membre et prend les mesures nécessaires pour veiller au respect de la présente décision.

3. Les États membres se communiquent le nom de l’administration visée au paragraphe 1.

1. Europol a le droit, dans les limites de son mandat et aux fins de l’accomplissement de ses tâches, d’accéder aux données introduites dans le système d’information des douanes conformément aux articles 1er, 3 à 6 et 15 à 19 et de les consulter.

2. Lorsqu’il ressort d’une consultation du système par Europol qu’il existe une correspondance entre les informations traitées par Europol et les données introduites dans le système d’information des douanes, Europol en informe l’État membre qui a introduit les données, par le biais des canaux définis dans la décision 2009/371/JAI du Conseil du 6 avril 2009 portant création de l’Office européen de police (Europol) ( 5 ).

3. L’utilisation des informations obtenues lors de la consultation du système d’information des douanes est soumise à l’accord de l’État membre qui a introduit les données dans le système. Si ledit État membre autorise l’utilisation de ces informations, leur traitement est régi par la décision 2009/371/JAI. Europol ne peut transférer ces informations à des pays ou instances tiers qu’avec le consentement de l’État qui a introduit les données dans le système.

4. Europol peut demander d’autres informations aux États membres concernés, conformément à la décision 2009/371/JAI.

5. Sans préjudice des paragraphes 3 et 4, il n’appartient pas à Europol de connecter les parties du système d’information des douanes auxquelles il a accès à un système informatisé de collecte des données exploitées par Europol ou en son sein, de transférer les données qu’elles contiennent vers un tel système, ni de télécharger ou de copier de toute autre manière une quelconque partie du système d’information des douanes.

Europol limite l’accès aux données introduites dans le système d’information des douanes au personnel dûment autorisé d’Europol.

Europol autorise l’autorité de contrôle commune, instituée par l’article 34 de la décision 2009/371/JAI, à contrôler les activités d’Europol dans l’exercice de son droit d’accès aux données introduites dans le système d’information des douanes et de consultation desdites données.

6. Aucune disposition du présent article ne doit être interprétée comme affectant les dispositions de la décision 2009/371/JAI relatives à la protection des données et à la responsabilité du fait d’un traitement non autorisé ou incorrect de données par le personnel d’Eurojust, ni comme affectant les prérogatives de l’organe de contrôle commun institué conformément à ladite décision.

1. Les membres nationaux d’Eurojust, leurs adjoints, leurs assistants et le personnel dûment autorisé ont le droit, dans les limites de leur mandat et aux fins de l’accomplissement des tâches d’Eurojust, d’accéder aux données introduites dans le système d’information des douanes conformément aux articles 1er, 3 à 6 et 15 à 19, et de les consulter.

2. Lorsqu’il ressort d’une consultation du système par un membre national d’Eurojust, ses adjoints, ses assistants ou des agents dûment autorisés qu’il existe une correspondance entre les informations traitées par Eurojust et les données introduites dans le système d’information des douanes, celui-ci en informe l’État membre qui a introduit les données. Les informations obtenues lors d’une telle consultation ne peuvent être communiquées à des pays ou instances tiers qu’avec le consentement de l’État membre qui a introduit les données.

3. Aucune disposition du présent article ne doit être interprétée comme affectant les dispositions de la décision 2009/426/JAI du Conseil du 16 décembre 2008 sur le renforcement d’Eurojust portant modification de la décision 2002/187/JAI instituant Eurojust afin de renforcer la lutte contre les formes graves de criminalité ( 6 ) relatives à la protection des données et à la responsabilité du fait d’un traitement non autorisé ou incorrect de données par les membres nationaux d’Eurojust, leurs adjoints, leurs assistants ou le personnel dûment autorisé, ni comme affectant les prérogatives de l’organe de contrôle commun institué conformément à ladite décision.

4. Aucune des parties du système d’information des douanes auxquelles les membres nationaux d’Eurojust, leurs adjoints, leurs assistants ou le personnel dûment autorisé ont accès ne peut être connectée à un système informatique destiné à la collecte et au traitement des données exploitées par Eurojust ou en son sein, et aucune des données contenues dans les premières ne peut être transférée vers le second, ni aucune partie du système d’information des douanes téléchargée.

5. L’accès aux données introduites dans le système d’information des douanes est limité aux membres nationaux d’Eurojust, à leurs adjoints, à leurs assistants et au personnel dûment autorisé, et ne s’étend pas à d’autres membres du personnel d’Eurojust.

1. Seul l’État membre fournisseur a le droit de modifier, de compléter, de rectifier ou d'effacer les données qu’il a introduites dans le système d’information des douanes.

2. Si un État membre fournisseur s’aperçoit ou apprend que les données qu’il a introduites sont de fait inexactes ou qu’elles ont été introduites ou qu’elles sont conservées contrairement à la présente décision, il modifie, complète, rectifie ou efface ces données comme il convient, et en informe les autres États membres, Europol et Eurojust.

3. Si un État membre, Europol ou Eurojust dispose de preuves suggérant qu’un élément des données est de fait inexact ou a été introduit ou est conservé dans le système d’information des douanes contrairement à la présente décision, il en informe dès que possible l’État membre fournisseur. Ce dernier vérifie les données en question et, si nécessaire, rectifie ou efface sans tarder l’élément en cause. L’État membre fournisseur informe les autres États membres, Europol et Eurojust de toute correction ou suppression qu’il a effectuée.

4. Si, au moment où il introduit des données dans le système d’information des douanes, un État membre remarque que son rapport contredit un rapport précédent au niveau des faits ou de l’action requise, il en informe immédiatement l’État membre qui a fait le rapport précédent. Les deux États membres s’efforcent alors de régler l’affaire. En cas de désaccord, le premier rapport est conservé, mais les éléments du nouveau rapport qui ne sont pas en contradiction avec le premier sont introduits dans le système.

5. Sous réserve de la présente décision, quand, dans un État membre, un tribunal ou une autre autorité compétente relevant de cet État membre, prend la décision définitive de modifier, de compléter, de rectifier ou d’effacer des données dans le système d’information des douanes, les États membres s’engagent mutuellement à exécuter cette décision. En cas de conflit entre de telles décisions des tribunaux ou autres autorités compétentes, y compris les décisions visées à l’article 23, paragraphe 1, qui concernent la rectification ou l’effacement, l’État membre qui a introduit les données en question efface ces données dans le système.

1. Les données introduites dans le système d’information des douanes ne sont conservées que le temps nécessaire pour atteindre l’objectif qui a motivé leur introduction. La nécessité de les conserver est examinée, au moins une fois par an, par l’État membre fournisseur.

2. L’État membre fournisseur peut, pendant la période d’examen, décider de conserver ces données jusqu’au prochain examen, si ce maintien est nécessaire pour atteindre les objectifs qui ont motivé leur introduction. Sans préjudice des articles 22 et 23, si la décision de conserver ces données n’est pas prise, celles-ci sont automatiquement transférées dans la partie du système d’information des douanes à laquelle l’accès est restreint conformément au paragraphe 4 du présent article.

3. Quand un transfert de données conservées dans le système d’information des douanes est prévu conformément au paragraphe 2, le système d’information des douanes en informe automatiquement l’État membre fournisseur un mois à l’avance.

4. Les données transférées conformément au paragraphe 2 du présent article continuent d’être conservées pendant un an dans le système d’information des douanes, mais, sans préjudice des articles 22 et 23, elles ne sont plus accessibles qu’à un représentant du comité visé à l’article 27 ou aux autorités de contrôle visées à l’article 24 et à l’article 25, paragraphe 1. Pendant cette période, ils ne peuvent consulter ces données que pour vérifier leur exactitude et leur légalité, ensuite elles doivent être effacées.

ÉTABLISSEMENT D’UN FICHIER D’IDENTIFICATION DES DOSSIERS D’ENQUÊTES DOUANIÈRES

1. Le système d’information des douanes comprend, outre les données visées à l’article 3, les données relevant du présent chapitre, dans une base de données spéciale (ci-après dénommée «le fichier d’identification des dossiers d’enquêtes douanières»). Sans préjudice des dispositions du présent chapitre et des chapitres VII et VIII, les dispositions de la présente décision s’appliquent également au fichier d’identification des dossiers d’enquêtes douanières. Cependant, l’exception visée à l’article 21, paragraphe 2, n’est pas applicable.

2. L’objectif du fichier d’identification des dossiers d’enquêtes douanières est de permettre aux autorités d’un État membre compétentes en matière d’enquêtes douanières, désignées conformément à l’article 7, ainsi qu’à Europol et à Eurojust, d’identifier les autorités compétentes des autres États membres qui enquêtent ou ont enquêté sur ces personnes ou entreprises, afin d’atteindre, par le biais d’informations sur l’existence de dossiers d’enquêtes, les objectifs visés à l’article 1er, paragraphe 2.

3. Aux fins du fichier d’identification des dossiers d’enquêtes douanières, chaque État membre transmet aux autres États membres, à Europol et à Eurojust, ainsi qu’au comité visé à l’article 27, une liste des violations graves de ses lois nationales.

4. Si l’État membre effectuant une recherche dans le fichier d’identification des dossiers d’enquêtes douanières a besoin de plus amples renseignements sur les dossiers d’enquêtes enregistrés concernant une personne ou une entreprise, il demande l’assistance de l’État membre fournisseur, sur la base des instruments en vigueur relatifs à l’assistance mutuelle.

FONCTIONNEMENT ET UTILISATION DU FICHIER D’IDENTIFICATION DES DOSSIERS D’ENQUÊTES DOUANIÈRES

1. Les données provenant des dossiers d’enquêtes ne seront introduites dans le fichier d’identification des dossiers d’enquêtes douanières des données qu’aux fins définies à l’article 15, paragraphe 2. Ces données se limitent aux catégories suivantes:

Les données visées aux points a), b) et c) sont introduites dans un registre de données séparément pour chaque personne ou entreprise. La création de liens entre les registres de données n’est pas autorisée.

2. Les données à caractère personnel visées au paragraphe 1, point a), se limitent aux données suivantes:

3. Les données sont introduites pour une durée limitée, conformément à l’article 19.

Un État membre n’est pas tenu, dans un cas concret, d’introduire les données visées à l’article 16 si et aussi longtemps que cet enregistrement porte préjudice à l’ordre public ou à d’autres intérêts essentiels, surtout s’il présente un danger immédiat et sérieux pour sa sécurité publique ou la sécurité publique d’un autre État membre ou d’un pays tiers, ou si d’autres intérêts essentiels d’importance égale sont en jeu, ou si les données introduites sont susceptibles de constituer une atteinte grave aux droits des personnes ou de nuire à une enquête en cours.

1. L’introduction de données dans le fichier d’identification des dossiers d’enquêtes douanières et leur consultation sont réservées exclusivement aux autorités visées à l’article 15, paragraphe 2.

2. Toute interrogation du fichier d’identification des dossiers d’enquêtes douanières contient nécessairement les données à caractère personnel suivantes:

DÉLAI DE CONSERVATION DES DONNÉES DU FICHIER D’IDENTIFICATION DES DOSSIERS D’ENQUÊTES DOUANIÈRES

1. Les délais de conservation des données sont définis conformément aux lois, réglementations et procédures de l’État membre qui les introduit. Toutefois, les délais ci-après, qui courent à compter de la date d’introduction des données dans le dossier, ne peuvent être dépassés:

2. À toutes les étapes d’une enquête telles que visées au paragraphe 1, points a) à c), dès qu’aux termes des lois et réglementations de l’État membre fournisseur, une personne ou une entreprise relevant de l’article 16 est mise hors de cause, toutes les données relatives à cette personne ou entreprise sont immédiatement effacées.

3. Les données sont automatiquement effacées du fichier d’identification des dossiers d’enquêtes douanières dès que les délais de conservation visés au paragraphe 1 sont dépassés.

La décision-cadre 2008/977/JAI s’applique aux fins de la protection des données échangées conformément à la présente décision, dans la mesure où celle-ci n’en dispose pas autrement.

1. Les données ne peuvent être reproduites que pour des raisons techniques, à condition qu’une telle copie soit nécessaire aux fins de recherches d’informations effectuées par les autorités visées à l’article 7.

2. Sous réserve de l’article 8, paragraphe 1, les données à caractère personnel introduites par d’autres États membres ne peuvent pas être copiées du système d’information des douanes dans d’autres fichiers de données nationaux, sauf en cas de copies dans des systèmes de gestion des risques chargés d’orienter les contrôles douaniers au niveau national ou de copies dans un système d’analyse opérationnelle permettant de coordonner les actions. Ces copies ne peuvent être effectuées qu’en cas de nécessité pour une affaire ou une enquête particulière.

3. Dans les deux cas d’exception visés au paragraphe 2, seuls les analystes autorisés par les autorités nationales de chaque État membre sont habilités à traiter les données à caractère personnel issues du système d’information des douanes dans le cadre d’un système de gestion des risques chargé d’orienter les contrôles douaniers par les autorités nationales ou dans le cadre d’un système d’analyse opérationnelle permettant de coordonner les actions.

4. Chaque État membre envoie aux autres États membres et au comité visé à l’article 27 une liste des services de gestion des risques dont relèvent les analystes autorisés, en vertu du paragraphe 3 du présent article, à copier et à traiter les données à caractère personnel introduites dans le système d’information des douanes.

5. Les données à caractère personnel copiées du système d’information des douanes ne peuvent être conservées que durant le temps nécessaire pour atteindre le but pour lequel elles ont été copiées. La nécessité de leur détention est réexaminée au moins une fois par an par l’État membre qui a effectué la copie. Le délai de conservation n’excède pas dix ans. Les données à caractère personnel qui ne sont pas nécessaires à la poursuite de l’analyse opérationnelle sont immédiatement effacées ou rendues anonymes.

Les droits des personnes, pour ce qui est des données à caractère personnel figurant dans le système d’information des douanes, et notamment leur droit d’accès, de rectification, d’effacement ou de verrouillage, s’exercent conformément aux lois, réglementations et procédures de l’État membre mettant en œuvre la décision-cadre 2008/977/JAI dans lequel elles font valoir ces droits. L’accès est refusé dans la mesure où ce refus est nécessaire et proportionné afin d’éviter de nuire à d’éventuelles enquêtes qui seraient en cours au niveau national, ou pendant la période de surveillance discrète ou de signalement et compte rendu. Lors de l’évaluation de l’applicabilité d’une telle dérogation, les intérêts légitimes de la personne concernée sont pris en compte.

1. Sur le territoire de chacun des États membres, toute personne peut, conformément aux lois, réglementations et procédures de l’État membre concerné, intenter une action ou, le cas échéant, déposer une plainte devant les tribunaux ou l’autorité compétente conformément aux lois, réglementations et procédures de cet État membre en ce qui concerne les données à caractère personnel placées dans le système d’information des douanes la concernant, afin de:

2. Sans préjudice des dispositions de l’article 31, les États membres concernés s’engagent mutuellement à exécuter les décisions définitives des tribunaux ou d’autres autorités compétentes conformément au paragraphe 1, points a) à c), du présent article.

Chaque État membre désigne une ou plusieurs autorités de contrôle nationales chargées de la protection des données à caractère personnel afin qu’elles contrôlent indépendamment les données de ce type introduites dans le système d’information des douanes conformément à la décision-cadre 2008/977/JAI.

1. Une autorité de contrôle commune est instituée. Elle se compose de deux représentants provenant de l’autorité ou des autorités nationales indépendantes de contrôle respectives de chaque État membre.

2. L’autorité de contrôle commune contrôle et garantit la bonne application des dispositions de la présente décision et de la décision-cadre 2008/977/JAI pour ce qui est de la protection des personnes physiques à l’égard du traitement des données à caractère personnel dans le cadre du système d’information des douanes.

3. Pour ce faire, l’autorité de contrôle commune est compétente pour surveiller le fonctionnement du système d’information des douanes, pour examiner toutes les difficultés d’application ou d’interprétation susceptibles de surgir pendant le fonctionnement du système, pour étudier les problèmes susceptibles de se présenter lors de l’exercice d’un contrôle indépendant par les autorités de contrôle nationales des États membres ou lors de l’exercice des droits d’accès au système dont peuvent se prévaloir les particuliers, ainsi que pour définir des propositions visant à trouver des solutions communes à des problèmes.

4. Pour l’exercice de ses responsabilités, l’autorité de contrôle commune a accès au système d’information des douanes.

5. Les rapports rédigés par l’autorité de contrôle commune sont transmis aux autorités auxquelles les autorités de contrôle nationales soumettent leurs rapports, au Parlement européen et au Conseil.

1. Le Contrôleur européen de la protection des données contrôle les activités menées par la Commission en ce qui concerne le système d’information des douanes. Les fonctions et les compétences visées respectivement aux articles 46 et 47 du règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données ( 7 ) s’appliquent en conséquence.

2. L’autorité de contrôle commune et le Contrôleur européen de la protection des données, agissant chacun dans le cadre de leurs compétences respectives, coopèrent dans le cadre de leurs responsabilités et assurent la surveillance conjointe du système d’information des douanes, y compris pour émettre des recommandations pertinentes.

3. L’autorité de contrôle commune et le Contrôleur européen de la protection des données se réunissent à cet effet au minimum deux fois par an. Le coût et l’organisation de ces réunions sont à la charge du Contrôleur européen de la protection des données.

1. Un comité, composé de représentants des administrations douanières des États membres, est institué. Le comité prend ses décisions à l’unanimité dans le cas du paragraphe 2, point a), et à la majorité des deux tiers dans le cas du paragraphe 2, point b). Il arrête son règlement intérieur à l’unanimité.

Aux fins du présent paragraphe, il peut avoir un accès direct aux données introduites dans le système d’information des douanes et les utiliser directement.

3. Le comité doit faire rapport annuellement au Conseil, conformément au titre VI du traité sur l’Union européenne, en ce qui concerne l’efficacité et le bon fonctionnement du système d’information des douanes, en faisant, au besoin, des recommandations. Ledit rapport est adressé, pour information, au Parlement européen.

1. Toutes les mesures administratives nécessaires au maintien de la sécurité sont prises par:

2. Les autorités compétentes, Europol, Eurojust et le comité visé à l’article 27 prennent notamment des mesures pour:

3. Le comité visé à l’article 27 contrôle l’interrogation du système d’information des douanes afin de vérifier que les recherches effectuées étaient permises et ont été effectuées par des utilisateurs autorisés. Au moins 1 % de toutes les interrogations font l’objet de contrôles. Un relevé de ces interrogations et de ces contrôles est introduit dans le système et ne sert qu’auxdites vérifications effectuées par ledit comité visé à l’article 23 et par les autorités de contrôle visées aux articles 24 et 25. Il est effacé après six mois.

L’administration douanière compétente visée à l’article 10, paragraphe 1, est responsable des mesures de sécurité visées à l’article 28, en ce qui concerne les terminaux situés sur le territoire de l’État membre concerné, des examens visés à l’article 14, paragraphes 1 et 2, et à l’article 19, ainsi que, par ailleurs, de la bonne application de la présente décision, dans la mesure nécessaire au regard des lois, réglementations et procédures dudit État membre.

1. Chaque État membre s’assure que les données qu’il a introduites dans le système d’information des douanes conformément à l’article 3, à l’article 4, paragraphe 1, et à l’article 8, de la décision-cadre 2008/977/JAI sont exactes, à jour, complètes, fiables et introduites licitement.

2. Chaque État membre est responsable, conformément à son droit national, de tout dommage causé à une personne par l’utilisation du système d’information des douanes. Il en va de même lorsque le dommage est causé par un État membre qui a introduit des données erronées ou les a introduites ou stockées de manière illicite.

3. Si un État membre destinataire verse des dommages et intérêts pour un préjudice causé par l’utilisation de données erronées introduites dans le système d’information des douanes par un autre État membre, ce dernier rembourse à l’État membre destinataire les sommes versées à titre de dédommagements, en tenant compte de toute faute ayant éventuellement été commise par l’État membre destinataire.

4. Europol et Eurojust sont responsables conformément aux actes qui les ont institués.

1. Les coûts afférents à l’acquisition, à l’étude, au développement et à la maintenance de l’infrastructure informatique centrale (matérielle), des logiciels et des connexions de réseaux spécialisés ainsi qu’aux services de production, de soutien et de formation y afférents, qui sont indissociables du fonctionnement du système d’information des douanes aux fins de l’application des réglementations douanière et agricole communautaires ainsi qu’à l’utilisation du système d’information des douanes par les États membres sur leur territoire, y compris les frais de communication, sont supportés par le budget général des Communautés européennes.

2. Les frais liés à la maintenance des postes de travail/des terminaux nationaux entraînés par la mise en œuvre de la présente décision sont à la charge des États membres.

Les informations fournies en vertu de la présente décision s’échangent directement entre les autorités des États membres.

Les États membres adoptent les dispositions de droit interne nécessaires pour se conformer à la présente décision, au plus tard le 27 mai 2011.

1. La présente décision remplace la convention SID ainsi que le protocole du 12 mars 1999 rédigé sur la base de l’article K.3 du traité sur l’Union européenne relatif au champ d’application du blanchiment de revenus dans la convention sur l’emploi de l’informatique dans le domaine des douanes et à l’inclusion du numéro d’immatriculation du moyen de transport dans la convention ( 8 ), et le protocole du 8 mai 2003 établi conformément à l’article 34 du traité sur l’Union européenne, modifiant, en ce qui concerne la création d’un fichier d’identification des dossiers d’enquêtes douanières, la convention sur l’emploi de l’informatique dans le domaine des douanes ( 9 ), et ce à partir du 27 mai 2011.

2. Par conséquent, la convention SID et les protocoles visés au paragraphe 1 sont abrogés avec effet à la date d’application de la présente décision.

Sauf disposition contraire de la présente décision, les mesures d’application de la convention SID et des protocoles visés à l’article 34, paragraphe 1, sont abrogées avec effet au 27 mai 2011.

1. La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

( 3 ) Règlement (CE) no 766/2008 du Parlement européen et du Conseil du 9 juillet 2008 modifiant le règlement (CE) no 515/97 du Conseil relatif à l’assistance mutuelle entre les autorités administratives des États membres et à la collaboration entre celles-ci et la Commission en vue d’assurer la bonne application des réglementations douanière et agricole (JO L 218 du 13.8.2008, p. 48).