Activités internationales

L’Organe de contrôle est également compétent pour quelques activités internationales comme le contrôle des traitements d’Europol et du système d’information Schengen.

Sara Kurfess Q3Co1Zoz6Zi Unsplash

Contrôle des traitements d'Europol

L'Organe de contrôle fait partie d'une Autorité de contrôle commune (ACC ou « Europol Cooperation Board »), qui se compose des autorités de protection des données des états membres de EU et est chargée de contrôler les activités d'Europol et de garantir que le stockage et l'utilisation des données à caractère personnel en possession d'Europol ne portent pas atteinte aux droits des personnes concernées/citoyens.

L’ACC vérifie en outre la légitimité de la transmission des données à caractère personnel provenant d’Europol, notamment en réalisant des inspections auprès d’Europol. Les membres ou les membres du personnel de l’ACC peuvent dans ce contexte être priés de prendre part aux inspections susmentionnées, qui sont menées par l’Autorité de contrôle européenne (« EDPS » ou « European Data Protection Supervisor »). L’ACC est chargée d’évaluer si Europol respecte les principes de la protection des données dans un certain nombre de domaines spécifiques.

L’EDPS doit également veiller au respect des droits de l’individu.

Le COC est en charge de la préparation et du suivi des réunions de l’ACC ainsi que du suivi et de la mise en œuvre (en Belgique) des décisions de cette dernière, au sein de laquelle il représente la Belgique. Le COC joue également un rôle dans le cadre des demandes introduites par des citoyens en vue d’accéder aux banques de données d’Europol, dans la mesure où de telles demandes peuvent être introduites auprès du COC. Le COC veille dans ce contexte à ce que la demande soit transmise à Europol et traitée par cette dernière.

Blake Guidry Jxxdtxfejcc Unsplash

Le Système d’Information Schengen (SIS), qu’est-ce que c’est ?

Le Système d’Information Schengen (SIS) a pour objectif d’assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l’Union Européenne (UE), notamment par la préservation de l’ordre et de la sécurité publics et permet en ce sens aux autorités chargées des contrôles aux frontières, d’autres vérifications de police et de douanes de coopérer.

Le SIS II est opérationnel dans 30 pays européens, à savoir 26 États membres de l'UE (seuls l'Irlande et Chypre ne sont pas encore connectés au SIS), ainsi qu'en Islande, au Liechtenstein, en Norvège et en Suisse. La Décision 2007/533/JAI et le Règlement 1987/2006 ont instauré le SIS de deuxième génération (SIS II).

Le SIS II fait partie des réalisations intervenues dans le cadre des Accords Schengen (Accord de Schengen et la Convention d’application de l’Accord Schengen du 14 juin 1985). Ces réalisations englobent aussi :

  • La disparition des contrôles aux frontières intérieures entre les Etats membres de ce qui est désormais appelé 'l’espace Schengen'
  • Le renforcement et l’harmonisation de la surveillance des frontières extérieures de l’espace Schengen
  • La mise en place d’une politique commune des visas
  • La coopération policière et judiciaire entre les Etats Schengen

Il se compose d’un système central, d’une section nationale ainsi que d’une infrastructure de communication. Chaque État Schengen est chargé de mettre en place et d'exploiter la section nationale, d’en assurer la maintenance et de la connecter au système central.

Une instance gestionnaire est chargée quant à elle de la gestion opérationnelle du système central : cette instance est eu-LISA.

Le SIS II est alimenté par les Etats Schengen et comprend des données et des informations relatives à des personnes, des objets et des moyens de transport ainsi que les instructions à suivre et mesures à prendre lorsque la personne, l’objet ou le moyen de transport est retrouvé.

La Décision 2007/533/JAI et le Règlement 1987/2006 définissent strictement les catégories de données pouvant être enregistrées et conservées dans le SIS II ainsi que leurs délais de conservation.

Usgs in Nz Gt Prk Hk unsplash

Qui a accès aux données du SIS II ?

Le SIS II est accessible aux utilisateurs autorisés appartenant aux autorités compétentes des États membres, tels que les autorités de contrôle des frontières nationales, de la police, des douanes, de la justice, des visas, de l'immatriculation des véhicules et certaines agences européennes, y compris Europol. Ces autorités ne peuvent accéder qu'aux données du SIS II dont elles ont besoin pour l'exécution spécifique de leurs tâches. Une liste des autorités nationales compétentes ayant accès au SIS II est publiée chaque année au Journal Officiel de l’UE.

Source : https://edps.europa.eu/data-protection/european-it-systems/schengen-information-system_fr.

Nica cn 5 J96f9h l M unsplash

Les droits liés au SIS II

Les personnes dont les données sont traitées dans le SIS II bénéficient d’un droit d’accès, de rectification ou d’effacement pour les données stockées illégalement.

L’exercice de ces droits peut se faire dans n’importe quel Etat Schengen et suivant le droit national de cet Etat : le Guide du droit d’accès au SIS II fournit la procédure à suivre en détails ainsi que les coordonnées des autorités compétentes pour chaque Etat Schengen.

Les signalements Schengen émis par la Belgique émanent soit de l’Office des Etrangers (décision administrative de refus d’entrée ou de séjour sur le territoire Schengen) soit des services de police dans le cadre de l’exercice de leurs missions.

Si votre demande a trait à un signalement en vue de refuser l’accès à l’espace Schengen ou le séjour sur ce territoire en vertu d’une décision administrative de l’Office des étrangers de Belgique (art. 24 du Règlement 1987/2006), elle doit être envoyée à l’adresse suivante :

Office des étrangers

Bureau CSIS

Boulevard Pachéco 44, 1000 Bruxelles

E-mail : csis@ibz.fgov.be

Si l’Office des étrangers (ODE) ne répond pas dans le mois de la réception de votre demande, ou si cette réponse ne vous donne pas satisfaction, vous pouvez introduire une plainte auprès de l’Autorité de protection des données.

Si votre demande a trait à un autre signalement des autorités belges (dans le cadre de la collaboration policière et judiciaire en matière pénale), elle doit être adressée au COC.

Il s’agit des signalements émis pour :

  • Une arrestation aux fins de remise ou d’extradition (art. 26 de la Décision 2007/533/JAI)
  • Retrouver une personne disparue (art. 32 de la Décision 2007/533/JAI)
  • Retrouver une personne dans le but de rendre possible votre concours dans le cadre d’une procédure judiciaire (art. 34 de la Décision 2007/533/JAI)
  • Un contrôle discret ou spécifique (art. 36 de la Décision 2007/533/JAI)

Votre demande à l’Organe de contrôle de l’information policière peut être envoyée à l’adresse suivante :

Organe de contrôle de l’information policière

Rue de Louvain 48, 1000 Bruxelles

E-mail : info@organedecontrole.be

L'article 42 de la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel (LPD) prévoit que les droits de la personne concernée s’exercent de manière indirecte c’est-à-dire par l'intermédiaire du COC.

Cela signifie que l’Organe de contrôle de l’information policière va vérifier vos données à caractère personnel en vue de garantir la légalité d’un éventuel traitement dans le SIS II.

À l'issue de ce contrôle, vous serez uniquement informé(e) que ‘‘les vérifications nécessaires ont été effectuées’’.

Important : Des conditions de recevabilité s’appliquent pour les demandes introduites auprès de l’Office des étrangers et de l’Organe de contrôle de l’information policière en vue de l’exercice de droits :

  • La demande doit être écrite, datée et signée par la personne concernée ou par son avocat.
  • La personne concernée doit également prouver son identité en joignant à la demande une copie (recto verso) d’une pièce d’identité.
  • Un avocat doit prouver sa qualité et joindre à la demande le mandat qu’il a reçu de son client.
  • La demande doit faire clairement mention de la finalité de la demande, en précisant le type de signalement auquel la demande a trait.

En l’absence de ces éléments, la demande pourrait être déclarée non recevable.

Pexels slondotpics 408503

Qui contrôle le SIS II ?

Les autorités de contrôle nationales

Chaque État membre veille à ce qu'une autorité indépendante contrôle en toute indépendance la licéité du traitement des données à caractère personnel dans le cadre du SIS II sur son territoire et leur transmission à partir de celui-ci.

En Belgique, deux autorités exercent cette compétence :

  • l’Autorité de protection des données en ce qui concerne les signalements relatifs à un refus d’entrée ou de séjour sur le territoire Schengen ;
  • l’Organe de contrôle de l’information policière pour les autres signalements.

Le Contrôleur européen de la protection des données

Le Contrôleur européen de la protection des données vérifie que les activités de traitement des données à caractère personnel menées par l'instance gestionnaire (eu-LISA) sont effectuées conformément aux règles applicables.

Le SIS II GCC

Dans le cadre de la Décision 2007/533/JAI et du Règlement 1987/2006, un groupe de coordination de contrôle du Système d’Information Schengen II (SIS II GCC) a été créé afin que les autorités de contrôle nationales et le Contrôleur européen de la protection des données coopèrent activement dans le cadre de leurs responsabilités et assurent la surveillance conjointe du SIS II.

Le groupe se réunit au moins deux fois par an pour :

  • Partager ses expériences ;
  • Discuter des problèmes liés à l’interprétation ou à l’application du cadre juridique du SIS II ;
  • Analyser les difficultés liées à la surveillance ou à l’exercice des droits de la personne concernée ;
  • S’assister mutuellement lors de la réalisation d’audits et d’inspections ;
  • Elaborer des propositions harmonisées de solutions communes et promouvoir la sensibilisation aux droits de la protection des données.

Source : https://edps.europa.eu/data-protection/european-it-systems/schengen-information-system_fr.

Pexels freestocksorg 113885
DSI 00001838 133