|
29.12.2009 |
FR |
Journal officiel de l'Union européenne |
L 348/1 |
DÉCISION DU CONSEIL D’ADMINISTRATION D’EUROPOL
du 4 juin 2009
sur les conditions relatives au traitement des données sur la base de l’article 10, paragraphe 4, de la décision Europol
(2009/1010/JAI)
LE CONSEIL D’ADMINISTRATION D’EUROPOL,
vu la décision 2009/371/JAI du Conseil du 6 avril 2009 portant création de l’Office européen de police ( Europol) (1) (ci-après la «décision Europol») et, en particulier, son article 10, paragraphe 4,
considérant ce qui suit:
|
(1) |
Il appartient au conseil d’administration, agissant sur proposition du directeur et après avoir consulté l’autorité de contrôle commune, de fixer les conditions régissant le traitement des données afin de déterminer si celles-ci sont utiles à ses missions et peuvent être incluses dans l’un de ses systèmes de traitement d’informations, en particulier en ce qui concerne l’accès aux données et leur utilisation, ainsi que les délais de conservation et d’effacement des données. |
|
(2) |
Le conseil d’administration, en adoptant la présente décision, tient compte des principes de la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 et de la recommandation no R(87)15 du comité des ministres du Conseil de l’Europe du 17 septembre 1987 visant à réglementer l’utilisation de données à caractère personnel dans le secteur de la police. |
|
(3) |
La décision du conseil d’administration sera soumise au Conseil pour approbation, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Définitions
Aux fins de la présente décision, on entend par:
|
a) |
«données à caractère personnel», toute information concernant une personne physique identifiée ou identifiable: est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale; |
|
b) |
«traitement de données à caractère personnel», toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés, appliquées à des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, la recherche, la consultation, l’utilisation, la communication par transmission, la diffusion ou tout autre moyen de mettre ces données à disposition, le rapprochement ou l’association ainsi que le verrouillage, l’effacement ou la destruction; |
|
c) |
«systèmes de traitement d’informations», le système d’information Europol, les fichiers de travail à des fins d’analyse et d’autres systèmes traitant des données à caractère personnel, visés à l’article 10, paragraphe 1, de la décision Europol; |
|
d) |
«système d’information Europol», le système visé à l’article 11, paragraphe 1, de la décision Europol; |
|
e) |
«fichier créé à des fins d’analyse», tout fichier créé à des fins d’analyse au sens de l’article 14 de la décision Europol; |
|
f) |
«organes de l’UE», les institutions, organes et organismes créés par le traité sur l’Union européenne et par les traités instituant les Communautés européennes ou sur la base de ces traités, visés à l’article 22, paragraphe 1, de la décision Europol; |
|
g) |
«partie tierce», tout État ou organisme tiers visé à l’article 23, paragraphe 1, de la décision Europol; |
|
h) |
«personnel d’Europol dûment autorisé», tout membre du personnel d’Europol habilité par le directeur à traiter des données à caractère personnel conformément à la présente décision. |
Article 2
Champ d’application
La présente décision s’applique à toute donnée à caractère personnel communiquée à Europol en vue de déterminer si elle présente de l’intérêt pour l’exécution de son mandat et peut être incluse dans ses systèmes de traitement d’informations, à l’exception:
|
a) |
des données à caractère personnel introduites dans le système d’information Europol en vertu de l’article 13, paragraphe 1, de la décision Europol; |
|
b) |
des données à caractère personnel proposées par un État membre, un organe de l’UE ou une partie tierce pour inclusion dans un fichier spécifique créé à des fins d’analyse, ainsi que des données à caractère personnel introduites dans un fichier créé à des fins d’analyse en vertu de l’article 14 de la décision Europol. |
|
c) |
des données à caractère personnel fournies à Europol pour inclusion dans un autre système spécifique traitant des données à caractère personnel visé à l’article 10, paragraphe 1, dernière phrase, de la décision Europol. |
Article 3
Accès et utilisation
1. L’accès aux données à caractère personnel traitées par Europol en vertu de la présente décision est réservé au personnel d’Europol dûment habilité.
2. Sans préjudice de l’article 17 de la décision Europol, les données à caractère personnel traitées par Europol en vertu de la présente décision ne sont utilisées qu’aux seules fins de déterminer si elles présentent de l’intérêt pour l’exécution du mandat d’Europol et peuvent être introduites dans les systèmes de traitement d’informations.
3. Lorsqu’Europol détermine que les données présentent de l’intérêt pour l’exécution de son mandat et peuvent être introduites dans le système d’information Europol, il suggère que l’État membre qui les a fournies introduise les données dans ce système d’information, conformément à l’article 13, paragraphe 1, de la décision Europol. Si l’État membre ne suit pas la suggestion d’Europol, c’est l’article 5 de la présente décision qui s’applique.
Article 4
Règles relatives à la protection des données à caractère personnel et à la sécurité des données
1. Lors du traitement de données à caractère personnel au titre de la présente décision, Europol respecte les règles relatives à la protection des données et à la sécurité des données énoncées dans la décision Europol, notamment aux articles 18, 27 et 35, ainsi que les règles adoptées pour leur mise en œuvre.
2. Dans le cas où Europol décide d’inclure de telles données dans les systèmes de traitement d’informations ou de les effacer ou de les détruire, il en rend compte à l’État membre, à l’organe de l’UE ou à la tierce partie ayant fourni ces données.
Article 5
Durée de stockage des données
1. La décision relative à l’utilisation de données à caractère personnel conformément à l’article 3, paragraphe 2, est rendue dans les meilleurs délais et, en tout état de cause, au plus tard six mois après la réception de telles données par Europol.
2. En l’absence d’une telle décision au terme de la période de six mois, les données à caractère personnel sont effacées ou détruites et il en est rendu compte à l’État membre, à l’organe de l’UE ou à la tierce partie qui les a fournies.
Article 6
Responsabilité
Europol est responsable du respect des dispositions des articles 3, 4 et 5 de la présente décision.
Article 7
Entrée en vigueur
La présente décision prend effet à la date d’entrée en vigueur de la décision Europol.
La Haye, le 4 juin 2009.
Approuvé par le Conseil le 30 novembre 2009.
Le président
S. CLERTON
(1) JO L 121 du 15.5.2009, p. 37.