Activités internationales
L’Organe de contrôle est également compétent pour quelques activités internationales comme le contrôle des traitements d’Europol et du système d’information Schengen.
Contrôle des traitements d'Europol
L'Organe de contrôle fait partie d'une Autorité de contrôle commune, le Coordinated Supervision Committee (CSC), qui se compose des autorités de protection des données des états membres de EU et est chargée de contrôler les activités d'Europol et de garantir que le stockage et l'utilisation des données à caractère personnel en possession d'Europol ne portent pas atteinte aux droits des personnes concernées/citoyens.
Le CSC vérifie en outre la légitimité de la transmission des données à caractère personnel provenant d’Europol, notamment en réalisant des inspections auprès d’Europol. Les membres ou les membres du personnel du COC peuvent dans ce contexte être priés de prendre part aux inspections susmentionnées, qui sont menées par l’Autorité de contrôle européenne (« EDPS » ou « European Data Protection Supervisor »). Le CSC est chargé d’évaluer si Europol respecte les principes de la protection des données dans un certain nombre de domaines spécifiques.
L’EDPS doit également veiller au respect des droits de l’individu.
Le COC est en charge de la préparation et du suivi des réunions du CSC ainsi que du suivi et de la mise en œuvre (en Belgique) des décisions de ce dernier, au sein duquel il représente la Belgique. Le COC joue également un rôle dans le cadre des demandes introduites par des citoyens pour exercer leurs droits via à vis d’Europol, dans la mesure où de telles demandes peuvent être introduites auprès du COC. Ces demandes peuvent également être soumises directement à Europol. Si le citoyen choisit d'exercer ses droits via le COC, celui-ci veillera alors à ce que la demande soit ensuite transmise et traitée par Europol. Le COC n’interviendra par après plus dans cette procédure. Nous vous renvoyons également dans ce cadre guide concernant l'exercice du droit d'accès compilé par CSC.
Le Système d’Information Schengen (SIS), qu’est-ce que c’est ?
Le Système d’Information Schengen (SIS) a pour objectif d’assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l’Union Européenne (UE), notamment par la préservation de l’ordre et de la sécurité publics et permet en ce sens aux autorités chargées des contrôles aux frontières, d’autres vérifications de police et de douanes de coopérer.
Le SIS fait partie des réalisations intervenues dans le cadre des Accords Schengen (Accord de Schengen et la Convention d’application de l’Accord Schengen du 14 juin 1985). Ces réalisations englobent aussi :
- La disparition des contrôles aux frontières intérieures entre les Etats membres de ce qui est désormais appelé 'l’espace Schengen'
- Le renforcement et l’harmonisation de la surveillance des frontières extérieures de l’espace Schengen
- La mise en place d’une politique commune des visas
- La coopération policière et judiciaire entre les Etats Schengen
Il se compose d’un système central, d’une section nationale ainsi que d’une infrastructure de communication. Chaque État Schengen est chargé de mettre en place et d'exploiter la section nationale, d’en assurer la maintenance et de la connecter au système central.
Une instance gestionnaire est chargée quant à elle de la gestion opérationnelle du système central : cette instance est eu-LISA.
Le SIS est alimenté par les Etats Schengen et comprend des données et des informations relatives à des personnes, des objets et des moyens de transport ainsi que les instructions à suivre et mesures à prendre lorsque la personne, l’objet ou le moyen de transport est retrouvé.
Le cadre SIS (le nouveau cadre SIS entre en application le 7 mars 2023) définit strictement les catégories de données qui peuvent être enregistrées et conservées dans le SIS ainsi que les délais de conservation de ces données.
Qui a accès aux données du SIS ?
Le SIS est accessible aux utilisateurs autorisés appartenant aux autorités compétentes des États membres, tels que les autorités de contrôle des frontières nationales, de la police, des douanes, de la justice, des visas, de l'immatriculation des véhicules et certaines agences européennes, y compris Europol. Ces autorités ne peuvent accéder qu'aux données du SIS dont elles ont besoin pour l'exécution spécifique de leurs tâches. Une liste des autorités nationales compétentes ayant accès au SIS est publiée chaque année au Journal Officiel de l’UE.
Les droits liés au SIS
Les personnes dont les données sont traitées dans le SIS bénéficient d’un droit d’accès, de rectification ou d’effacement pour les données inadéquates ou stockées illégalement.
L’exercice de ces droits peut se faire dans n’importe quel Etat Schengen et suivant le droit national de cet Etat : le Guide du droit d’accès au SIS fournit la procédure à suivre en détails ainsi que les coordonnées des autorités compétentes pour chaque Etat Schengen.
Les signalements Schengen émis par la Belgique émanent soit de l’Office des Etrangers (décision administrative de refus d’entrée ou de séjour sur le territoire Schengen) soit des services de police dans le cadre de l’exercice de leurs missions.
Si votre demande a trait à un signalement de ressortissants de pays tiers aux fins de non-admission et d'interdiction de séjour ou de retour en vertu d’une décision administrative de l’Office des étrangers de Belgique (Règlements 2018/1860 et 2018/1861), elle doit être envoyée à l’adresse suivante :
Office des étrangers
Bureau CSIS
Boulevard Pachéco 44, 1000 Bruxelles
E-mail : csis@ibz.fgov.be
Si l’Office des étrangers (ODE) ne répond pas dans le mois de la réception de votre demande, ou si cette réponse ne vous donne pas satisfaction, vous pouvez introduire une plainte auprès de l’Autorité de protection des données.
Si votre demande a trait à un autre signalement des autorités belges (dans le cadre de la collaboration policière et judiciaire en matière pénale), elle doit être adressée à l’Organe de contrôle de l’information policière (COC).
Il s’agit des signalements émis pour :
- Une arrestation aux fins de remise ou d’extradition (art. 26 du Règlement 2018/1862)
- Retrouver une personne disparue (art. 32 du Règlement 2018/1862 )
- Retrouver une personne dans le but de rendre possible votre concours dans le cadre d’une procédure judiciaire (art. 34 du Règlement 2018/1862)
- Un contrôle discret ou spécifique (art. 36 du Règlement 2018/1862)
- Des objets aux fins d'une saisie ou à titre de preuve dans une procédure pénale (art. 38 du Règlement 2018/1862)
- Personnes recherchées inconnues à des fins d'identification conformément au droit national (art. 40 du Règlement 2018/1862)
Votre demande à l’Organe de contrôle de l’information policière peut être envoyée à l’adresse suivante :
Organe de contrôle de l’information policière
Rue de Louvain 48, 1000 Bruxelles
E-mail : info@organedecontrole.be
Concernant les finalités de coopération policière et judiciaire en matière pénale, la Belgique connaît un système d’accès indirect. Cela signifie que les demandes doivent être adressée à l’Organe de contrôle qui va vérifier la conformité du traitement dans le SIS. En vertu de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, l’Organe de contrôle peut uniquement communiquer à la personne concernée que ‘‘les vérifications nécessaires ont été effectuées’’.
Le système d’accès indirect signifie que la demande ne peut être adressée directement aux services de police belges ou au bureau SIRENE.
Important : Des conditions de recevabilité s’appliquent pour les demandes introduites auprès de l’Office des étrangers et de l’Organe de contrôle de l’information policière en vue de l’exercice de droits :
- La demande doit être écrite, datée et signée par la personne concernée ou par son avocat.
- La personne concernée doit également prouver son identité en joignant à la demande une copie (recto verso) d’une pièce d’identité.
- Un avocat doit prouver sa qualité et joindre à la demande le mandat qu’il a reçu de son client.
- La demande doit faire clairement mention de la finalité de la demande, en précisant le type de signalement auquel la demande a trait.
En l’absence de ces éléments, la demande pourrait être déclarée non recevable.
Qui contrôle le SIS ?
Les autorités de contrôle nationales
Chaque État membre veille à ce qu'une autorité indépendante contrôle en toute indépendance la licéité du traitement des données à caractère personnel dans le cadre du SIS sur son territoire et leur transmission à partir de celui-ci.
En Belgique, deux autorités exercent cette compétence :
- l’Autorité de protection des données en ce qui concerne les signalements relatifs à un refus d’entrée ou de séjour sur le territoire Schengen ;
- l’Organe de contrôle de l’information policière pour les autres signalements.
Le Contrôleur européen de la protection des données
Le Contrôleur européen de la protection des données vérifie que les activités de traitement des données à caractère personnel menées par l'instance gestionnaire (eu-LISA) sont effectuées conformément aux règles applicables.
Le SIS Coordinated Supervision Committee
En application du nouveau cadre SIS, le SIS Coordinated Supervision Committee remplace le groupe de coordination de contrôle du Système d’Information Schengen (SIS GCC) et a pour objectif que les autorités de contrôle nationales et le Contrôleur européen de la protection des données coopèrent activement dans le cadre de leurs responsabilités et assurent la surveillance conjointe du SIS.
Le groupe se réunit au moins deux fois par an pour :
- Partager ses expériences ;
- Discuter des problèmes liés à l’interprétation ou à l’application du cadre juridique du SIS ;
- Etudier les problèmes qui se sont révélés lors de l'exercice du contrôle indépendant ou de l'exercice des droits de la personne concernée ;
- S’assister mutuellement lors de la réalisation d’audits et d’inspections ;
- Elaborer des propositions harmonisées de solutions communes et promouvoir la sensibilisation aux droits de la protection des données.