Index 
 Précédent 
 Suivant 
 Texte intégral 
Procédure : 2005/0202(CNS)
Cycle de vie en séance
Cycle relatif au document : A6-0205/2007

Textes déposés :

A6-0205/2007

Débats :

PV 06/06/2007 - 17
CRE 06/06/2007 - 17

Votes :

PV 07/06/2007 - 5.12
Explications de votes

Textes adoptés :

P6_TA(2007)0230

Textes adoptés
PDF 514kWORD 245k
Jeudi 7 juin 2007 - Bruxelles
Protection des données à caractère personnel *
P6_TA(2007)0230A6-0205/2007

Résolution législative du Parlement européen du 7 juin 2007 sur la proposition de décision-cadre du Conseil relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale (7315/2007 – C6-0115/2007– 2005/0202(CNS))

(Procédure de consultation – consultation répétée)

Le Parlement européen,

—  vu la proposition du Conseil (7315/2007),

—  vu les amendements du Conseil (7315/1/2007),

—  vu la proposition de la Commission (COM(2005)0475),

—  vu sa position du 27 septembre 2006(1),

—  vu les articles 30, 31 et 34, paragraphe 2, point b), du traité UE,

—  vu l'article 39, paragraphe 1, du traité UE, conformément auquel il a été consulté à nouveau par le Conseil (C6-0115/2007),

—  vu les articles 93, 51 et 55, paragraphe 3, de son règlement,

—  vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A6-0205/2007),

1.  approuve la proposition du Conseil telle qu'amendée;

2.  invite le Conseil à modifier en conséquence le texte;

3.  invite le Conseil, s'il entend s'écarter du texte approuvé par le Parlement, à en informer celui-ci;

4.  demande au Conseil de le consulter à nouveau, s'il entend modifier de manière substantielle sa proposition;

5.  regrette vivement l'absence de consensus au Conseil concernant l'extension du champ d'application de la décision-cadre et invite la Commission et le Conseil à proposer l'extension de son champ d'application aux données traitées au niveau national, après l'évaluation et la révision et la décision-cadre et au plus tard trois ans après son entrée en vigueur, afin d'assurer la cohérence des règles de protection des données dans l'Union européenne;

6.  invite le Conseil et la Commission à souscrire formellement aux quinze principes relatifs à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale;

7.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission.

Texte proposé par le Conseil   Amendements du Parlement
Amendement 1
Considérant 7 bis (nouveau)
(7 bis)  La présente décision-cadre ne doit pas être interprétée comme une mesure exigeant des États membres de réduire le niveau de protection qui résulterait de dispositions nationales ayant pour objet d'étendre les principes de la directive 95/46/CE au domaine de la coopération judiciaire et policière.
Amendement 2
Considérant 10 bis (nouveau)
(10 bis)  Eu égard à la directive 2006/24/CE du Parlement européen et du Conseil du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications1, qui prévoit la disponibilité de données stockées par des personnes privées à des fins de recherche, de détection et de poursuite d'infractions graves, il convient de prévoir une harmonisation minimale des obligations des personnes privées lorsqu'elles traitent des données dans le cadre d'une mission de service public; il convient également d'harmoniser les règles permettant l'accès des autorités compétentes des États membres à ces données.
____________
1 JO L 105 du 13.4.2006, p. 54.
Amendement 3
Considérant 12
(12)  Lorsque des données à caractère personnel sont transférées d'un État membre de l'Union européenne vers des pays tiers ou des instances internationales, ces données devraient, par principe, bénéficier d'un niveau de protection suffisant.
 (12)  Lorsque des données à caractère personnel sont transférées d'un État membre de l'Union européenne vers des pays tiers ou des instances internationales, ces données doivent bénéficier d'un niveau de protection adéquat.
Amendement 4
Considérant 13
(13)  Il peut être impératif d'informer la personne concernée du traitement de ses données, en particulier dans le cas d'interventions particulièrement intrusives effectuées en vertu de mesures relatives aux collectes de données secrètes, afin de lui garantir l'accès à une protection juridique effective.
 (13)  Il convient d'informer impérativement la personne concernée du traitement de ses données, en particulier dans le cas d'interventions particulièrement intrusives effectuées en vertu de mesures relatives aux collectes de données secrètes, afin de lui garantir l'accès à une protection juridique effective.
Amendement 5
Considérant 14
(14)  Pour garantir la protection des données à caractère personnel sans compromettre la finalité d'une enquête pénale, il est nécessaire de définir les droits de la personne concernée.
 (14)  Il est nécessaire de définir les droits de la personne concernée pour garantir la protection des données à caractère personnel sans compromettre la finalité d'une enquête pénale.
Amendement 6
Considérant 15
(15)  Il est opportun de fixer des règles communes en matière de confidentialité et de sécurité du traitement, de responsabilité et de sanctions en cas d'utilisation illicite par les autorités compétentes, ainsi que de voies de recours offertes à la personne concernée. Il appartient néanmoins à chaque État membre de déterminer la nature des règles en matière de responsabilité délictuelle et des sanctions applicables en cas de violation des dispositions nationales sur la protection des données.
 (15)  Il est opportun de fixer des règles communes en matière de confidentialité et de sécurité du traitement, de responsabilité et de sanctions en cas d'utilisation illicite par les autorités compétentes, ainsi que de voies de recours offertes à la personne concernée. Il appartient néanmoins à chaque État membre de déterminer la nature des règles en matière de responsabilité délictuelle et des sanctions, y compris des sanctions pénales, applicables en cas de violation des dispositions nationales sur la protection des données.
Amendement 7
Considérant 16
(16)  La création, dans les États membres, d'autorités de contrôle exerçant leurs fonctions en toute indépendance est une composante essentielle de la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire entre les États membres.
 (16)  La désignation, dans les États membres, d'autorités nationales de contrôle exerçant leurs fonctions en toute indépendance est une composante essentielle de la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire entre les États membres. Les fonctions de ces autorités nationales de contrôle devraient être conférées aux autorités nationales de protection des données crées conformément à l'article 28 de la Directive 95/46/CE.
Amendement 8
Considérant 17
(17)  Ces autorités devraient être dotées des moyens nécessaires à l'exécution de leurs tâches, qu'il s'agisse des pouvoirs d'investigation et d'intervention, en particulier lorsqu'elles sont saisies de réclamations émanant de particuliers, ou du pouvoir d'ester en justice. Elles devraient contribuer à garantir la transparence des traitements de données effectué dans les États membres dont elles relèvent. Toutefois, leurs pouvoirs ne devraient interférer ni avec les règles spécifiques fixées pour la procédure pénale, ni avec l'indépendance du pouvoir judiciaire.
 (17)  Ces autorités devraient être dotées des moyens nécessaires à l'exécution de leurs tâches, qu'il s'agisse des pouvoirs d'investigation et d'intervention, en particulier lorsqu'elles sont saisies de réclamations émanant de particuliers, ou du pouvoir d'initier et d'engager une action en justice. Elles devraient contribuer à garantir la transparence des traitements de données effectué dans les États membres dont elles relèvent. Toutefois, leurs pouvoirs ne devraient interférer ni avec les règles spécifiques fixées pour la procédure pénale, ni avec l'indépendance du pouvoir judiciaire.
Amendement 9
Considérant 18
(18)  La décision-cadre fixe également comme objectif le regroupement des autorités de contrôle de la protection des données existantes, qui étaient régies jusqu'à présent par des dispositions différentes propres au Système d'information Schengen, à Europol, à Eurojust et au système d'information des douanes du troisième pilier, en une seule autorité de contrôle de la protection des données. Il est prévu de créer une autorité de contrôle commune qui pourrait être appelée à exercer aussi des fonctions consultatives. La protection des données dans le troisième pilier peut être améliorée de façon déterminante grâce à l'autorité de contrôle commune.
 (18)  La présente décision-cadre fixe également comme objectif le regroupement des autorités de contrôle de la protection des données existant au niveau européen, qui étaient régies jusqu'à présent par des dispositions différentes propres au Système d'information Schengen, à Europol, à Eurojust et au système d'information des douanes du troisième pilier, en une seule autorité de contrôle de la protection des données. Il est prévu de créer une autorité de contrôle commune qui devrait être appelée à exercer aussi des fonctions consultatives. La protection des données dans le troisième pilier peut être améliorée de façon déterminante grâce à l'autorité de contrôle commune.
Amendement 10
Considérant 18 bis (nouveau)
(18 bis)  Cette autorité de contrôle commune devrait rassembler les autorités de contrôle nationales et le contrôleur européen de la protection des données.
Amendement 11
Considérant 22
(22)  Il convient que la présente décision-cadre s'applique aussi aux données à caractère personnel traitées dans le cadre du système d'information Schengen de deuxième génération et à l'échange d'informations supplémentaires qui y est lié conformément à la décision JAI/2006/… sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération.
 (22)  Il convient que la présente décision-cadre s'applique aussi aux données à caractère personnel traitées dans le cadre du système d'information Schengen de deuxième génération et à l'échange d'informations supplémentaires qui y est lié conformément à la décision 2007/…/JAI du Conseil du … sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II) et dans le cadre de la décision 2007/…/JAI du Conseil du … concernant l'accès en consultation au système d'information sur les visas (VIS) par les autorités des États membres compétentes en matière de sécurité intérieure et par l'Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu'aux fins des enquêtes en la matière.
Amendement 12
Considérant 25 bis (nouveau)
(25 bis)  Afin d'assurer le respect des obligations internationales des États membres, la présente décision-cadre ne peut pas être interprétée comme garantissant un niveau de protection moins élevé que celui résultant de la Convention 108 du Conseil de l'Europe et de son protocole additionnel, ni que celui résultant de l'article 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales ou de la jurisprudence y afférente. De même, le respect de l'article 6, paragraphe 2 du traité sur l'Union européenne, ainsi que de la Charte des droits fondamentaux de l'Union européenne et, en particulier, de ses articles 1, 7, 8 et 47, impose une même interprétation quant au niveau de protection fixé par la présente décision-cadre au regard de celui fixé par ces deux conventions.
Amendement 13
Considérant 26 bis (nouveau)
(26 bis)  La présente décision-cadre n'est que la première étape vers la définition d'un cadre plus global et cohérent de la protection des données à caractère personnel utilisées à des fins de sécurité. Un tel cadre peut s'inspirer des principes annexés à la présente décision-cadre.
Amendement 14
Considérant 32
(32)  La présente décision-cadre respecte les droits fondamentaux et observe les principes reconnus, en particulier, par la Charte des droits fondamentaux de l'Union européenne. Elle tend à préserver pleinement le droit au respect de la vie privée et le droit à la protection des données à caractère personnel consacrés aux articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne,
 (32)  La présente décision-cadre respecte les droits fondamentaux et observe les principes reconnus, en particulier, par la Charte des droits fondamentaux de l'Union européenne. Elle tend à préserver pleinement le droit au respect de la vie privée et le droit à la protection des données à caractère personnel consacrés aux articles 7 et 8 de la Charte des droits fondamentaux de l'Union européenne, qui sont des expressions particulières du droit à la dignité humaine consacré à l'article 1 de ladite Charte, laquelle garantit également en son article 47 le droit à un recours effectif et à accéder à un tribunal impartial,
Amendement 15
Article 1, paragraphe 1
1.  La présente décision-cadre a pour but de garantir à la fois un niveau élevé de protection des droits et libertés fondamentaux, en particulier de la vie privée, des personnes physiques à l'égard du traitement des données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale prévue par le titre VI du traité sur l'Union européenne et un niveau de sécurité publique important.
 1.  La présente décision-cadre a pour but de garantir à la fois un niveau élevé de protection des droits et libertés fondamentaux, en particulier de la vie privée, des personnes physiques à l'égard du traitement des données à caractère personnel dans le cadre de la coopération policière et judiciaire en matière pénale prévue par le titre VI du traité sur l'Union européenne.
Amendement 17
Article 1, paragraphe 2
2.  Les États membres ainsi que les institutions et organes créés en vertu d'actes juridiques du Conseil relevant du titre VI du traité sur l'Union européenne garantissent, en respectant les dispositions de la présente décision-cadre, que les droits et libertés fondamentaux, en particulier la vie privée de la personne concernée, sont suffisamment protégés, lorsque des données à caractère personnel sont transmises entre les États membres ou les institutions et organes créés en vertu d'actes juridiques du Conseil relevant du titre VI du traité sur l'Union européenne, à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ou d'exécution de sanctions pénales ou sont traitées ultérieurement à ces fins dans l'État membre de réception ou les institutions et organes créés en vertu d'actes juridiques du Conseil relevant du titre VI du traité sur l'Union européenne
 (Ne concerne pas la version française.)
Amendement 16
Article 1, paragraphe 4
4.  La présente décision-cadre ne s'applique pas aux autorités ou autres organismes qui traitent des questions de sécurité nationale.
 supprimé
Amendement 18
Article 1, paragraphe 5 bis (nouveau)
5 bis.  Au plus tard trois ans après la date d'entrée en vigueur de la présente décision-cadre, la Commission peut soumettre des propositions en vue d'élargir son champ d'application au traitement des données à caractère personnel dans le cadre de la coopération policière et judiciaire au niveau national.
Amendement 19
Article 2, point g)
   g) "consentement de la personne concernée": toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l'objet d'un traitement;
 supprimé
Amendement 20
Article 2, point k)
   k) "rendre anonyme": le fait de modifier des données à caractère personnel d'une façon telle que des données particulières sur des situations personnelles ou matérielles ne puissent plus être rattachées à une personne physique identifiée ou identifiable ou alors seulement moyennant un effort démesuré en termes de temps, de coût et de main-d'oeuvre.
   k) "rendre anonyme": le fait de modifier des données à caractère personnel d'une façon telle que des données particulières sur des situations personnelles ou matérielles ne puissent plus être rattachées à une personne physique identifiée ou identifiable.
Amendement 21
Article 3, paragraphe 1
1.  Les données à caractère personnel sont collectées par les autorités compétentes uniquement pour des finalités déterminées, explicites et légitimes, conformément au titre VI du traité sur l'Union européenne, et traitées uniquement pour les finalités pour lesquelles elles ont été collectées. Le traitement des données est nécessaire à ces finalités, leur est proportionné et ne dépasse pas le cadre de celles-ci.
 1.  Les données à caractère personnel sont collectées par les autorités compétentes uniquement pour des finalités déterminées, explicites et légitimes, conformément au titre VI du traité sur l'Union européenne, et traitées, loyalement et licitement, uniquement pour les finalités pour lesquelles elles ont été collectées. Le traitement des données est nécessaire à ces finalités, leur est approprié et proportionné.
Amendement 22
Article 3, paragraphe 1 bis (nouveau)
1 bis.  Les données à caractère personnel sont évaluées en tenant compte de leur degré d'exactitude ou de fiabilité, de leur source, des catégories de personnes concernées, des fins auxquelles elles sont traitées et de la phase au cours de laquelle elles sont utilisées. Les données inexactes ou incomplètes sont effacées ou rectifiées.
Amendement 23
Article 3, paragraphe 1 ter (nouveau)
1 ter.  L'exploration de données et toute forme de traitement à grande échelle de quantités massives de données à caractère personnel, en particulier lorsqu'elles se rapportent à des personnes non suspectes, y compris le transfert de ces données à un autre responsable du traitement, ne sont autorisés que lorsque ces opérations sont effectuées conformément aux résultats d'un examen, réalisé par une autorité de contrôle préalablement aux opérations en question ou dans le contexte de la préparation d'une mesure législative.
Amendement 24
Article 3, paragraphe 1 quater (nouveau)
1 quater. Les données à caractère personnel sont traitées en séparant les faits et les évaluations objectives des avis ou des évaluations personnelles, et en séparant les données relatives à la prévention et à la poursuite des infractions des données détenues licitement à des fins administratives.
Amendement 25
Article 3, paragraphe 2, point c)
   c) ce traitement est nécessaire à ces finalités et leur est proportionné.
   c) ce traitement est nécessaire à ces finalités et leur est approprié et proportionné.
Amendement 26
Article 4, paragraphe 1 bis (nouveau)
1 bis.  Les États membres font en sorte que la qualité des données à caractère personnel, qui sont mises à disposition des autorités compétentes des autres États membres soit régulièrement vérifiée pour garantir un accès à des données exactes et mises à jour. Les États membres font en sorte que les données à caractère personnel qui ne sont plus exactes ou à jour ne soient ni transmises, ni mises à disposition.
Amendement 27
Article 7
Le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle n'est autorisé que lorsque cela est strictement nécessaire et lorsque des garanties complémentaires adéquates sont prévues.
 Le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle est interdit.
Une exception peut être autorisée:
   si le traitement est prévu par une loi, après autorisation préalable d'une autorité judiciaire compétente, au cas par cas, et est absolument nécessaire pour la prévention, la recherche, la détection ou la poursuite des infractions terroristes et d'autres infractions pénales graves,
   si les États membres prévoient des garanties spécifiques appropriées, par exemple la limitation de l'accès aux données concernées au personnel chargé de la réalisation de la tâche légitime qui justifie le traitement.
Ces catégories de données spécifiques ne peuvent faire l'objet d'un traitement automatisé, à moins que le droit national ne prévoie des garanties appropriées. La même condition s'applique aux données personnelles relatives aux condamnations pénales.
Amendement 28
Article 7, paragraphe 1 bis (nouveau)
1 bis.  Des garanties appropriées sont apportées par des dispositions spécifiques ou par des examens préalables, en ce qui concerne les opérations de traitement qui sont susceptibles de présenter des risques spécifiques pour les droits et libertés des personnes concernées, notamment le traitement des profils ADN, des données biométriques, des données de personnes non suspectes et le recours à des techniques de surveillance particulières ou aux nouvelles technologies.
Amendement 29
Article 10, paragraphe 1
1.  L'autorité qui transmet les données communique, au moment de cette transmission, les durées de conservation prévues par la législation de son État, le destinataire étant lui aussi tenu d'effacer les données ou de vérifier si elles sont encore nécessaires lorsque ces durées sont écoulées. Indépendamment des durées de conservation, les données transmises sont effacées dès qu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été transmises ou traitées ultérieurement en vertu de l'article 12.
 1.  L'autorité qui transmet les données communique, au moment de cette transmission, les durées de conservation prévues par la législation de son État, le destinataire étant lui aussi tenu, lorsque ces durées sont écoulées, d'effacer les données ou de vérifier si elles sont encore nécessaires pour l'affaire spécifique aux fins de laquelle elles ont été transmises et d'informer l'autorité de surveillance et l'organe de transmission. Indépendamment des durées de conservation, les données transmises sont effacées dès qu'elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été transmises ou traitées ultérieurement en vertu de l'article 12.
Amendement 30
Article 11, paragraphe 1
1.  Toute transmission de données à caractère personnel est journalisée ou fait l'objet d'une trace documentaire à des fins de vérification de la licéité du traitement des données, d'autocontrôle et de garantie de l'intégrité et de la sécurité des données.
 1.  Toute transmission de données à caractère personnel est journalisée ou fait l'objet d'une trace documentaire à des fins de vérification de la licéité du traitement des données, d'autocontrôle et de garantie de l'intégrité et de la sécurité des données, ainsi que tout accès à de telles données.
Amendement 31
Article 12, paragraphe 1, partie introductive
1.  Les données à caractère personnel qui ont été transmises ou mises à disposition par l'autorité compétente d'un autre État membre peuvent être traitées ultérieurement pour des finalités autres que celles pour lesquelles elles ont été transmises uniquement dans les cas suivants:
 1.  Les données à caractère personnel qui ont été transmises ou mises à disposition par l'autorité compétente d'un autre État membre ne peuvent être traitées ultérieurement, pour des finalités autres que celles pour lesquelles elles ont été transmises que sous réserve des dispositions législatives nationales et uniquement dans les cas suivants:
Amendement 32
Article 12, paragraphe 1, point a)
   a) pour la prévention et la détection des infractions pénales, les enquêtes et les poursuites en la matière, ou l'exécution de sanctions pénales, à condition que ces infractions et sanctions soient distinctes de celles pour lesquelles les données ont été transmises ou mises à disposition; ou
   a) pour la prévention et la détection des infractions pénales, les enquêtes et les poursuites dans le même domaine, ou l'exécution de sanctions pénales, à condition que ces infractions et sanctions soient distinctes de celles pour lesquelles les données ont été transmises ou mises à disposition; ou
Amendement 33
Article 12, paragraphe 1, point d)
   d) pour toute autre finalité mais uniquement avec l'accord préalable de l'autorité compétente qui a transmis ou mis à disposition les données à caractère personnel, à moins que l'autorité compétente concernée n'ait recueilli le consentement de la personne concernée,
   d) pour toute autre finalité déterminée, légitime et non excessive par rapport aux finalités pour lesquelles elles sont enregistrées conformément à l'article 5 de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du Conseil de l'Europe (ci-après "la Convention 108") mais uniquement avec l'accord préalable de l'autorité compétente qui a transmis ou mis à disposition les données à caractère personnel,
Amendement 34
Article 12, paragraphe 1, dernier alinéa
et que les conditions visées à l'article 3, paragraphe 2, ne soient réunies. En outre, les données à caractère personnel transmises peuvent être utilisées par les autorités compétentes à des fins historiques, statistiques ou scientifiques, dans la mesure où les États membres prévoient des garanties appropriées, comme par exemple le fait de rendre les données anonymes.
 et que les conditions visées à l'article 3, paragraphe 2, ne soient réunies. En outre, les données à caractère personnel transmises peuvent être utilisées par les autorités compétentes à des fins historiques, statistiques ou scientifiques, dans la mesure où les États membres rendent les données anonymes.
Amendement 35
Article 12, paragraphe 2
2.   Dans les cas où des conditions appropriées sont prévues pour le traitement de données à caractère personnel conformément à des actes juridiques du Conseil relevant du titre VI du traité sur l'Union européenne, celles-ci prévalent sur le paragraphe 1.
 2.   Des exceptions ultérieures à la date d'entrée en vigueur de la présente décision-cadre autres que celles indiquées au paragraphe 1 ne sont autorisées que dans des cas extraordinaires, sur la base d'une décision spécifique du Conseil dûment motivée et après consultation du Parlement européen.
Amendement 36
Article 13
L'autorité qui transmet les données informe le destinataire des restrictions de traitement qui s'appliquent, en vertu de la législation de son État, à l'échange de données entre les autorités compétentes au sein de cet État membre. Le destinataire respecte lui aussi ces restrictions de traitement.
 L'autorité qui transmet les données informe le destinataire des restrictions de traitement qui s'appliquent, en vertu de la législation de son État, à l'échange de données entre les autorités compétentes au sein de cet État membre. Le destinataire respecte lui aussi ces restrictions de traitement ou applique sa propre législation nationale si celle-ci est plus protectrice.
Amendement 37
Article 14
Les données à caractère personnel qui sont transmises ou mises à disposition par une autorité compétente d'un autre État membre ne sont transférées* à des États membres ou à des instances internationales que si l'autorité compétente de l'État membre qui a transmis ou mis à disposition ces données a autorisé le transfert dans le respect de sa législation nationale.
 Les États membres disposent que les données à caractère personnel ne peuvent être transférées à des pays tiers ou à des instances ou organisations internationales instituées par des accords internationaux ou déclarées instances internationales que si l'ensemble des conditions suivantes sont réunies:
   a) ce transfert est nécessaire pour la prévention, la recherche, la détection ou la poursuite des infractions terroristes et d'autres infractions pénales graves,
   b) l'autorité réceptrice du pays tiers ou de l'instance ou de l'organisation internationale réceptrice est responsable de la prévention, de la recherche, de la détection ou de la poursuite des infractions pénales,
   c) l'État membre duquel les données ont été obtenues a donné son accord au transfert conformément à son droit national,
   d) le pays tiers ou l'instance internationale concerné assure un niveau de protection adéquat pour les données considérées, conformément à l'article 2 du protocole additionnel à la convention du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, concernant les autorités de contrôle et les flux transfrontières de données, et conformément à la jurisprudence correspondante découlant de l'article 8 de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales.
Les États membres veillent à ce que des enregistrements de ces transferts soient conservés et, sur demande, les mettent à la disposition des autorités nationales chargées de la protection des données.
Amendement 38
Article 14, paragraphe 1 bis (nouveau)
1 bis.  Le Conseil, sur la base de l'avis de l'autorité de contrôle commune prévue à l'article 26, et après consultation de la Commission et du Parlement européen, peut établir qu'un pays tiers ou une instance internationale assure un niveau de protection adéquat, en raison de sa législation interne ou d'accords internationaux, pour ce qui est de la protection de la vie privée et des libertés et droits fondamentaux des personnes
Amendement 39
Article 14, paragraphe 1 ter (nouveau)
1 ter.  À titre exceptionnel mais dans le respect des principes de jus cogens, les données à caractère personnel peuvent être transférées aux autorités compétentes de pays tiers ou à des instances internationales n'assurant pas un niveau adéquat de protection ou au sein desquelles ce niveau de protection n'est pas assuré, en cas d'absolue nécessité afin de sauvegarder les intérêts essentiels d'un État membre, ou à des fins de prévention de menaces imminentes graves à l'encontre de la sécurité publique ou d'une ou de plusieurs personnes en particulier. Dans ce cas, les données à caractère personnel peuvent être traitées par la partie réceptrice uniquement si cela est absolument nécessaire pour la finalité spécifique pour laquelle elles ont été transmises. Ces transferts sont notifiés à l'autorité de contrôle compétente.
Amendement 40
Article 14 bis (nouveau)
Article 14 bis
Transmission à des autorités autres que les autorités compétentes
Les États membres disposent que les données à caractère personnel ne peuvent être transmises à des autorités d'un État membre autres que les autorités compétentes que dans des cas particuliers individuels et dûment justifiés et si l'ensemble des conditions suivantes sont réunies:
   a) la transmission fait l'objet d'une obligation ou d'une autorisation légale claire
   b) la transmission est
   nécessaire pour atteindre la finalité pour laquelle les données concernées ont été collectées, transmises ou mises à disposition, ou à des fins de prévention, de recherche, de détection ou de poursuite des infractions pénales, ou à des fins de prévention de menaces à l'encontre de la sécurité publique ou d'une personne, sauf lorsque la nécessité de protéger les intérêts ou les droits fondamentaux de la personne concernée l'emporte sur ce type de considérations
ou
   nécessaire parce que les données concernées sont indispensables pour permettre à l'autorité à laquelle ces données seront ensuite transmises d'accomplir les tâches légales qui lui sont propres, et pour autant que l'objectif de la collecte ou du traitement que doit effectuer cette autorité ne soit pas incompatible avec le traitement prévu à l'origine et que les obligations légales de l'autorité compétente qui a l'intention de transmettre les données ne s'y opposent pas.
Amendement 41
Article 14 ter (nouveau)
Article 14 ter
Transmission à des personnes privées
Sans préjudice des règles nationales de procédure pénale, les États membres veillent à ce que les données à caractère personnel ne soient transmises à des personnes privées dans un État membre que dans des cas particuliers et si toutes les conditions suivantes sont réunies:
   a) la transmission fait l'objet d'une obligation ou d'une autorisation légale claire;
   b) la transmission est nécessaire pour atteindre la finalité pour laquelle les données concernées ont été collectées, transmises ou mises à disposition, ou à des fins de prévention, de recherche, de détection ou de poursuite des infractions pénales, ou à des fins de prévention de menaces à l'encontre de la sécurité publique ou d'une personne, sauf lorsque la nécessité de protéger les intérêts ou les droits fondamentaux de la personne concernée l'emporte sur ce type de considérations.
Les États membres prévoient que les autorités compétentes peuvent consulter et traiter les données à caractère personnel contrôlées par des personnes privées uniquement au cas par cas, dans des circonstances spécifiques, pour des motifs spécifiques et sous contrôle judiciaire au sein des États membres.
Amendement 42
Article 14 quater (nouveau)
Article 14 quater
Traitement des données par des personnes privées dans le cadre d'une mission de service public
La législation nationale des États membres prévoit que, lorsque les personnes privées collectent et traitent les données dans le cadre d'une mission de service public, elles sont soumises à des obligations au moins équivalentes ou supérieures à celles imposées aux autorités compétentes.
Amendement 43
Article 16
L'autorité compétente informe la personne concernée par une collecte de données à caractère personnel du fait que des données la concernant sont en cours de traitement, des catégories de données concernées et des finalités du traitement, sauf si cette information en raison de circonstances particulières, se révèle incompatible avec les finalités autorisées pour le traitement ou nécessite un effort disproportionné par rapport aux intérêts de la personne concernée.
 La personne concernée est informée du fait que des données à caractère personnel la concernant sont en cours de traitement, des catégories de données concernées, de l'identité du responsable du traitement et, le cas échéant, de son représentant, de la base juridique et des finalités du traitement, de l'existence d'un droit d'accès aux données la concernant et d'un droit de rectification de ces données, à moins que la fourniture de ces informations s'avère impossible ou incompatible avec les finalités du traitement, ou nécessite un effort disproportionné par rapport aux intérêts de la personne concernée, ou que la personne concernée dispose déjà de ces informations.
Amendement 44
Article 17, paragraphe 1, point b bis (nouveau)
b bis) les finalités pour lesquelles les données sont traitées et communiquées;
Amendement 45
Article 17, paragraphe 2, point a)
   a) l'accès compromettrait la bonne exécution des tâches de l'autorité compétente,
   a) l'accès compromettrait une opération en cours,
Amendement 46
Article 17, paragraphe 2, point b)
   b) l'accès compromettrait l'ordre ou la sécurité publics ou porterait atteinte aux intérêts nationaux,
 supprimé
Amendement 47
Article 17, paragraphe 2, point c)
   c) les données ou la conservation de ces données doivent être tenues secrètes en vertu d'une disposition juridique ou en raison de leur nature, notamment compte tenu des intérêts supérieurs d'un tiers,
   c) les données ou la conservation de ces données doivent être tenues secrètes en vertu d'une disposition juridique ou en raison de leur nature,
Amendement 48
Article 18, paragraphe 1
1.  La personne concernée est en droit d'attendre de l'autorité compétente qu'elle assume ses obligations en matière de rectification, d'effacement ou de verrouillage de données à caractère personnel qui découlent de la présente décision-cadre.
 1.  La personne concernée est en droit d'attendre de l'autorité compétente qu'elle assume ses obligations en matière de rectification, d'effacement ou de verrouillage de données à caractère personnel qui découlent de la présente décision-cadre. La personne concernée est également habilitée à accéder à ses propres données et à les rectifier.
Amendement 49
Article 20
Sans préjudice du recours administratif qui peut être prévu avant la saisine de l'autorité judiciaire, la personne concernée doit disposer, en cas de violation des droits qui lui sont garantis par le droit national, d'un recours juridictionnel.
 Sans préjudice du recours administratif qui peut être prévu avant la saisine de l'autorité judiciaire, la personne concernée doit disposer d'un recours juridictionnel en cas de violation des droits qui lui sont garantis par le droit national applicable, à savoir le droit de l'État membre de l'autorité compétente.
Amendement 50
Article 21
Les personnes qui accèdent à des données à caractère personnel relevant du champ d'application de la présente décision-cadre peuvent uniquement traiter ces données en tant que membres de l'autorité compétente ou sur instruction de celle-ci, sauf en vertu d'obligations légales. Les personnes appelées à travailler pour une autorité compétente d'un État membre ou au sein d'une telle autorité sont liées par toutes les dispositions en matière de protection des données auxquelles l'autorité compétente est soumise.
 Le personnel dûment autorisé qui accède à des données à caractère personnel relevant du champ d'application de la présente décision-cadre peut uniquement traiter ces données en tant que membres de l'autorité compétente ou sur instruction de celle-ci, sauf en vertu d'obligations légales. Le personnel dûment autorisé appelé à travailler pour une autorité compétente d'un État membre ou au sein d'une telle autorité est lié par toutes les dispositions en matière de protection des données auxquelles l'autorité compétente est soumise.
Amendement 51
Article 22, paragraphe 2, point g)
   g) garantir qu'il puisse être vérifié et constaté a posteriori quelles données à caractère personnel ont été introduites dans les systèmes de traitement automatisé de données, et à quel moment et par quelle personne elles y ont été introduites (contrôle de l'introduction);
   g) garantir qu'il puisse être vérifié et constaté a posteriori quelles données à caractère personnel ont été introduites ou traitées dans les systèmes de traitement automatisé de données, et à quel moment et par quelle personne elles y ont été introduites ou traitées (contrôle de l'introduction et du traitement);
Amendement 52
Article 23, introduction
Les États membres précisent que le traitement de données à caractère personnel doit être soumis à l'examen préalable de l'autorité de contrôle compétente si:
 Les États membres précisent que le traitement de données à caractère personnel doit être soumis à l'examen préalable et à l'autorisation de l'autorité judiciaire compétente comme prescrit par la législation nationale et de l'autorité de contrôle compétente si:
Amendement 53
Article 24
Les États membres prennent les mesures appropriées pour assurer la pleine application des dispositions de la présente décision-cadre et définissent notamment les sanctions effectives, proportionnées et dissuasives à appliquer en cas de violation des dispositions prises en application de la présente décision-cadre.
 Les États membres prennent les mesures appropriées pour assurer la pleine application des dispositions de la présente décision-cadre et définissent notamment les sanctions effectives, proportionnées et dissuasives, y compris des sanctions administratives et/ou pénales conformément à la législation nationale, à appliquer en cas de violation des dispositions prises en application de la présente décision-cadre.
Amendement 54
Article 25, paragraphe 2, point c)
   c) du pouvoir d'ester en justice en cas de violation des dispositions nationales adoptées en application de la présente décision-cadre ou du pouvoir de porter ces violations à la connaissance de l'autorité judiciaire. Les décisions de l'autorité de contrôle donnant lieu à des réclamations peuvent faire l'objet d'un recours juridictionnel.
   c) du pouvoir d'engager une procédure ou d'ester en justice en cas de violation des dispositions nationales adoptées en application de la présente décision-cadre ou du pouvoir de porter ces violations à la connaissance de l'autorité judiciaire. Les décisions de l'autorité de contrôle donnant lieu à des réclamations peuvent faire l'objet d'un recours juridictionnel.
Amendement 55
Article 26, paragraphe 1 bis (nouveau)
1 bis.  L'autorité de contrôle commune regroupe les autorités de contrôle nationales prévues à l'article 25 et le contrôleur européen de la protection des données.
Amendement 56
Article 26, paragraphe 2
2.  La composition, les tâches et les compétences de l'autorité de contrôle commune sont définies par les États membres au moyen d'une décision du Conseil conformément à l'article 34, paragraphe 2, point c), du traité sur l'Union européenne. En particulier, l'autorité de contrôle commune est chargée de contrôler que les programmes informatiques à l'aide desquels les données à caractère personnel sont traitées sont utilisés de manière appropriée et de conseiller la Commission et les États membres sur tout projet de modification de la présente décision-cadre, sur toute mesure additionnelle ou spécifique visant à sauvegarder les droits et libertés des personnes physiques à l'égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ainsi que sur tout autre projet de mesures ayant une incidence sur ces droits et libertés.
 2.   Les tâches et les compétences de l'autorité de contrôle commune sont définies par le Conseil conformément à l'article 34, paragraphe 2, point c), du traité sur l'Union européenne au plus tard 12 mois après la date d'entrée en vigueur de la présente décision-cadre. En particulier, l'autorité de contrôle commune est chargée de contrôler que les programmes informatiques à l'aide desquels les données à caractère personnel sont traitées sont utilisés de manière appropriée et de conseiller la Commission et les États membres sur tout projet de modification de la présente décision-cadre, sur toute mesure additionnelle ou spécifique visant à sauvegarder les droits et libertés des personnes physiques à l'égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière, ainsi que sur tout autre projet de mesures ayant une incidence sur ces droits et libertés.
Amendement 57
Article 27
La présente décision-cadre ne préjuge pas des obligations et des engagements des États membres ou de l'Union européenne qui sont inscrits dans des conventions bilatérales et/ou multilatérales avec des États tiers.
 1.  La présente décision-cadre ne préjuge pas des obligations et des engagements préexistants des États membres ou de l'Union européenne qui sont inscrits dans des conventions bilatérales et/ou multilatérales avec des États tiers.
Amendement 58
Article 27, paragraphe 1 bis (nouveau)
1 bis.  Toute convention bilatérale et/ou multilatérale entrant en vigueur après la date d'entrée en vigueur de la présente décision-cadre se conforme à la présente décision-cadre;
Amendement 59
Article 27 bis (nouveau)
Article 27 bis
Évaluation et révision
1.  Trois ans au plus tard après la date d'entrée en vigueur de la présente décision-cadre, la Commission présente au Parlement européen et au Conseil une évaluation de l'application de la présente Décision-Cadre assortie de propositions de modification qui seraient nécessaires afin d'élargir le champ d'application conformément à l'article 1, paragraphe 5bis.
2.  À cette fin, la Commission tient compte des observations transmises par les parlements et gouvernements des États membres, le groupe de travail article 29 mis en place en vertu de la directive 95/46/CE, le contrôleur européen de protection des données et l'autorité de contrôle commune prévue à l'article 26 de la présente décision-cadre.
Amendement 60
Annexe (nouvelle)
Annexe
Quinze principes relatifs à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale
Principe 1
(Protection des droits et libertés)
1.  Les données à caractère personnel doivent être traitées en assurant un niveau élevé de protection des droits, des libertés fondamentales et de la dignité des personnes concernées, y compris le droit à la protection des données à caractère personnel.
Principe 2
(Traitement minimal)
1.  L'utilisation des données à caractère personnel est conçue de façon à réduire leur traitement à un minimum si les fins recherchées peuvent être obtenues en utilisant des informations anonymes ou non identifiantes.
Principe 3
(Transparence)
1.  Le traitement des données à caractère personnel doit être transparent, dans les conditions prévues par la loi.
2.  Le type de données et les opérations de traitement, la période de conservation concernée et l'identité du responsable du traitement et du ou des sous-traitants doivent être spécifiés et mis à disposition.
3.  Les résultats obtenus au moyen des diverses catégories de traitement effectué doivent être rendus publics à intervalles réguliers, afin d'évaluer si le traitement est encore utile concrètement.
Principe 4
(Légitimité du traitement )
1.  Les données à caractère personnel ne peuvent être traitées qu'en vertu d'une loi établissant que ce traitement par les autorités compétentes est nécessaire pour l'accomplissement des obligations légitimes de ces autorités.
Principe 5
(Qualité des données)
1.  Les données à caractère personnel doivent être:
   traitées loyalement et licitement;
   collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités;
   adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et/ou pour lesquelles elles sont traitées ultérieurement;
   exactes et, si nécessaire, mises à jour;
   conservées sous une forme qui ne permet l'identification des personnes concernées que pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et/ou pour lesquelles elles sont traitées ultérieurement, en particulier lorsque ces données sont disponibles en ligne.
2.  Les données à caractère personnel doivent être évaluées en tenant compte de leur degré d'exactitude ou de fiabilité, de leur source, des catégories de personnes concernées, des fins auxquelles elles sont traitées et de la phase au cours de laquelle elles sont utilisées. Toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes soient effacées ou rectifiées.
3.  L'exploration de données et toute forme de traitement à grande échelle de quantités massives de données à caractère personnel, en particulier lorsqu'elles se rapportent à des personnes non suspectes, y compris le transfert de ces données à un autre responsable du traitement, ne sont autorisés que lorsque ces opérations sont effectuées conformément aux résultats d'un examen, réalisé par une autorité de contrôle préalablement aux opérations en question ou dans le contexte de la préparation d'une mesure législative.
4.  Les données à caractère personnel doivent être traitées en séparant les faits et les évaluations objectives des avis ou des évaluations personnelles, et en séparant les données relatives à la prévention et à la poursuite des infractions des données détenues licitement à des fins administratives.
5.  Des examens appropriés doivent être établis avant et après un échange de données.
6.  Le responsable du traitement prend les mesures appropriées pour faciliter le respect des principes établis ici, y compris par l'utilisation d'un logiciel ad hoc, et également en relation avec l'éventuelle notification, aux tiers destinataires, d'une rectification, d'un effacement ou d'un verrouillage.
Principe 6
(Catégories spéciales de données)
1.  Le traitement des données à caractère personnel uniquement sur la base du fait qu'elles révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle est interdit. Le traitement de ces données ne peut être effectué que s'il est absolument nécessaire aux fins d'une enquête déterminée.
2.  Des garanties appropriées sont apportées par des dispositions spécifiques ou par des examens préalables, en ce qui concerne les opérations de traitement qui sont susceptibles de présenter des risques spécifiques pour les droits et libertés des personnes concernées, notamment le traitement des profils ADN, des données biométriques, des données de personnes non suspectes et le recours à des techniques de surveillance particulières ou aux nouvelles technologies.
Principe 7
(Informations à fournir à la personne concernée)
1.  La personne concernée est informée du fait que des données à caractère personnel la concernant sont en cours de traitement, des catégories de données concernées, de l'identité du responsable du traitement et, le cas échéant, de son représentant, de la base juridique et des finalités du traitement, de l'existence d'un droit d'accès aux données la concernant et d'un droit de rectification de ces données, à moins que la fourniture de ces informations s'avère impossible ou incompatible avec les finalités du traitement, ou nécessite un effort disproportionné par rapport aux intérêts de la personne concernée, ou que la personne concernée dispose déjà de ces informations.
2.  La fourniture des informations à la personne concernée peut être retardée, dans la mesure où cela s'avère nécessaire pour ne pas compromettre les finalités pour lesquelles les données ont été collectées et/ou traitées ultérieurement.
Principe 8
(Droit d'accès aux données et droit de rectification)
1.  La personne concernée a le droit d'obtenir du responsable du traitement, sans contrainte, à des intervalles raisonnables et sans délai excessif:
   a) la confirmation que des données la concernant sont ou ne sont pas traitées, ainsi que des informations portant au moins sur les finalités du traitement, les catégories de données sur lesquelles il porte et les destinataires ou les catégories de destinataires auxquels les données sont communiquées
   b) la communication, sous une forme intelligible, des données faisant l'objet des traitements, ainsi que de toute information disponible sur l'origine des données,
   c) la connaissance de la logique qui sous-tend tout traitement automatisé des données la concernant, au moins dans le cas des décisions automatisées visées au principe 9;
2.  La personne concernée a le droit d'obtenir:
   a) selon le cas la rectification ou l'effacement des données dont le traitement n'est pas conforme aux présents principes, notamment en raison du caractère incomplet ou inexact des données;
   b) la notification aux tiers auxquels les données ont été communiquées de toute rectification ou effacement effectué conformément au point a), si cela ne s'avère pas impossible ou ne suppose pas un effort disproportionné.
3.  La communication visée au paragraphe 1 peut être refusée ou retardée si un tel refus ou report est nécessaire pour:
   a) protéger la sécurité et l'ordre public ou prévenir la criminalité; ou
   b) permettre la recherche, la détection et la poursuite d'infractions pénales; ou
   c) protéger les droits et libertés de tiers.
Principe 9
(Décisions individuelles automatisées)
1.  Toute personne a le droit de ne pas être soumise à une décision produisant des effets juridiques à son égard ou l'affectant de manière significative, prise sur le seul fondement d'un traitement automatisé de données destiné à évaluer certains aspects personnels se rapportant à elle.
2.  Sous réserve des autres principes, une personne peut être soumise à une décision telle que celle visée ici, si une telle décision est autorisée par une loi qui précise les mesures garantissant la sauvegarde de l'intérêt légitime de la personne concernée.
Principe 10
(Confidentialité et sécurité des traitements)
1.  Le responsable du traitement et toute personne agissant sous l'autorité de ce dernier ne doivent pas divulguer, ni mettre à disposition en aucune façon des données à caractère personnel auxquelles ils sont tenus d'avoir accès en raison de leur fonction, sauf si la loi les y autorise ou les y oblige.
2.  Le responsable du traitement doit mettre en œuvre les mesures techniques et d'organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, ainsi que contre toute autre forme de traitement illicite. Ces mesures doivent assurer un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger, mais aussi de la fiabilité et de la confidentialité des données, et doivent être réexaminées périodiquement.
Principe 11
(Communication des données à caractère personnel)
1.  La communication de données ne doit être permise que s'il existe un intérêt légitime à cette communication dans le cadre des attributions légales des autorités compétentes.
2.  Les données communiquées conformément aux principes établis ici ne doivent être utilisées que pour les fins auxquelles elles ont été divulguées ou, dans la mesure où la loi ou les autorités compétentes l'autorisent, lorsqu'il existe un lien concret avec une enquête en cours.
3.  La communication de données à des organes publics ou à des parties privées ne doit être permise que si, dans un cas déterminé:
   a) il y a obligation ou autorisation légales claires ou autorisation de l'autorité de contrôle, ou si
   b) ces données sont indispensables au destinataire pour accomplir sa tâche légale propre et pour autant que le but de la collecte ou du traitement exécuté par ce destinataire ne soit pas incompatible avec celui prévu à l'origine et que les obligations légales de l'organe communiquant ne s'y opposent pas.
4.  Une communication à des organes publics est, en outre, exceptionnellement permise si, dans un cas déterminé:
   a) la communication est, sans aucun doute, dans l'intérêt de la personne concernée et si, soit celle-ci y a consenti, soit les circonstances permettent de présumer sans équivoque un tel consentement, ou si
   b) la communication est nécessaire pour éviter un danger grave et imminent.
5.  La communication de données à des pays tiers ou des organismes internationaux doit être subordonnée à l'existence d'un cadre juridique résultant d'un examen, réalisé préalablement à cette communication par une autorité de contrôle ou dans le contexte d'une mesure législative, pour autant que la demande d'une telle communication contienne des indications claires concernant l'organisme ou la personne qui présente la demande, les finalités, la proportionnalité et les mesures de sécurité du traitement, ainsi que les garanties adéquates assurant un cadre contraignant pour l'utilisation des données. Ces garanties doivent être évaluées de façon générale sur la base d'une procédure normalisée, en tenant compte de tous les principes énoncés dans la présente annexe.
Principe 12
(Notification et examen préalable)
1.  Les États membres identifient les catégories de dossiers permanents ou ad hoc susceptibles de présenter des risques spécifiques pour les droits et libertés des personnes concernées, lesquels doivent être notifiés à une autorité de contrôle ou soumis à un examen préalable conformément aux procédures à spécifier en droit national.
Principe 13
(Responsabilité)
1.  Le responsable du traitement a la responsabilité de veiller au respect des dispositions énoncées dans les présents principes, notamment pour toutes les activités effectuées par et/ou confiées aux sous-traitants agissant sur ses instructions.
Principe 14
(Recours juridictionnels et responsabilité)
1.  Toute personne a le droit de disposer d'un recours juridictionnel en cas de violation de droits qui lui sont garantis par les présents principes.
2.  Les personnes concernées ont le droit d'être indemnisées pour tout dommage subi du fait d'un traitement illicite des données à caractère personnel les concernant.
3.  Le responsable du traitement peut être exonéré de sa responsabilité, en tout ou partie, s'il prouve que le fait qui a provoqué le dommage ne lui est pas imputable.
Principe 15
(Autorités de contrôle)
1.  Une ou plusieurs autorités publiques de contrôle doivent être chargées de surveiller et d'assurer le respect des principes de protection des données à caractère personnel. Les autorités de contrôles doivent en particulier être investies de pouvoirs d'enquête et d'intervention leur permettant notamment de prendre, le cas échant, l'initiative d'une rectification ou d'un effacement de données à caractère personnel dont le traitement n'est pas conforme aux principes établis dans la présente annexe. Ces autorités exercent en toute indépendance les missions dont elles sont investies.
2.  Les autorités de contrôle sont consultées lors de l'élaboration des mesures législatives, réglementaires ou administratives concernant la protection des droits et libertés des personnes à l'égard du traitement de données à caractère personnel ou ayant un impact dans ce domaine.
3.  Les autorités de contrôle disposent notamment:
   a) de pouvoirs d'investigation, tels que le pouvoir d'accéder aux données faisant l'objet d'un traitement et de recueillir toutes les informations nécessaires à l'accomplissement de leur mission de contrôle,
   b) de pouvoirs effectifs d'intervention, tels que, par exemple, celui de rendre des avis préalablement à la mise en œuvre des traitements, conformément au principe 12, et d'ordonner l'effacement ou la destruction de données, ou d'interdire définitivement un traitement, ou celui d'adresser un avertissement ou une admonestation au responsable du traitement ou celui de saisir le Parlement ou d'autres institutions politiques,
   c) du pouvoir d'ester en justice en cas de violation des principes ou du pouvoir de porter ces violations à la connaissance de l'autorité judiciaire.
Les décisions des autorités de contrôle faisant grief peuvent faire l'objet d'un recours juridictionnel.
4.  Les autorités de contrôle peuvent être saisies par toute personne, ou par une association la représentant, d'une demande relative à la protection de ses droits et libertés à l'égard du traitement de données à caractère personnel, et elles statuent sur ces demandes. La personne concernée est informée des suites données à sa demande.
L'autorité de contrôle peut, en particulier, être saisie par toute personne d'une demande de vérification de la licéité d'un traitement en cas d'application du principe 8.3. La personne est à tout le moins informée de ce qu'une vérification a eu lieu.
5.  Les autorités de contrôle établissent à intervalles réguliers un rapport sur leurs activités. Ce rapport est publié.

(1) Textes adoptés de cette date, P6_TA(2006)0370.

Avis juridique - Politique de confidentialité