Le système d'information Schengen de deuxième génération (SIS II) a pour objet d'assurer un niveau élevé de sécurité dans l'espace de liberté, de sécurité et de justice de l'Union européenne, notamment la préservation de la sécurité et de l'ordre publics sur les territoires des États membres de l'espace Schengen.
Il contribue à l'application des dispositions du chapitre 3 du titre IV du traité sur le fonctionnement de l'Union européenne relatives à la libre circulation des personnes sur les territoires des Etats membres.
Le système d'information Schengen est composé d'une partie centrale dite " de support technique " placée sous la responsabilité de l'Agence pour la gestion opérationnelle des systèmes d'information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice (EU-LISA) et d'une partie nationale dans chaque Etat membre.
VersionsLiens relatifsArticle R231-2 (abrogé)
Abrogé par Décret n°2016-1956 du 28 décembre 2016 - art. 4
Création Décret n°2013-1113 du 4 décembre 2013 - art.
La partie nationale du système d'information Schengen, créée au titre de l'article 92 de la convention du 19 juin 1990 d'application de l'accord de Schengen du 14 juin 1985, est instituée au ministère de l'intérieur, instance ayant la compétence centrale, désignée en application de l'article 108 de cette convention.
Cette instance représente la partie nationale auprès des parties contractantes ou des pays tiers.Versions- La partie nationale du système d'information Schengen est placée sous l'autorité du ministre de l'intérieur. Elle se compose :
1° Du système informatique national dénommé N-SIS II, créé en application des articles 4 du règlement du Parlement européen et du Conseil (CE) n° 1987/2006 et de la décision du Conseil 2007/533/ JAI.
Ce système est alimenté par des traitements de données nationaux dont l'acte de création prévoit qu'ils peuvent être utilisés aux fins mentionnées à l'article R. 231-1. Il est relié à la partie centrale du SIS II mentionnée au dernier alinéa de l'article R. 231-1. Il comporte une copie nationale complète et des copies techniques partielles de la base de données du SIS II ;
2° De l'office N-SIS II, qui est responsable du bon fonctionnement et de la sécurité du système N-SIS II en application du règlement et de la décision cités au 1°.
L'office prend les mesures nécessaires pour que les autorités compétentes aient accès au SIS II et pour assurer le respect des dispositions des instruments légaux du SIS II ;
3° Du bureau Sirene, qui est chargé d'assurer les échanges entre Etats membres des informations supplémentaires portant sur les données inscrites dans le SIS II, en application des articles 3 du règlement et de la décision mentionnés au 1° et conformément à la décision d'exécution modifiée de la Commission n° 2013/115/ UE relative au manuel Sirene.
Le bureau coordonne la vérification de la qualité des informations introduites dans le SIS II.VersionsLiens relatifs
Article R231-4 (abrogé)
Abrogé par Décret n°2016-1956 du 28 décembre 2016 - art. 7
Création Décret n°2013-1113 du 4 décembre 2013 - art.
Le système informatique national du système d'information Schengen dénommé " N-SIS ", créé au titre de l'article 92 de la convention du 19 juin 1990 d'application de l'accord de Schengen du 14 juin 1985, est placé sous l'autorité du ministre de l'intérieur, direction générale de la police nationale, instance désignée en application de l'article 108 de cette convention. Le fichier est sis 11, rue des Saussaies, 75008 Paris.VersionsLa finalité exclusive du système informatique national N-SIS II est la centralisation d'informations concernant les personnes et objets signalés par les autorités administratives et judiciaires des Etats parties au règlement du Parlement européen et du Conseil (CE) n° 1986/2006 du 20 décembre 2006 sur l'accès des services des Etats membres chargés de l'immatriculation des véhicules au système d'information Schengen de deuxième génération (SIS II) ainsi qu'au règlement et à la décision mentionnés au 1° de l'article R. 231-3, afin de permettre aux autorités désignées par ces Etats de décider de la conduite à tenir à l'égard des personnes et objets signalés.
VersionsLiens relatifsPeuvent être enregistrées dans le traitement N-SIS II les données à caractère personnel relatives aux personnes suivantes :
1° Les personnes signalées en vue d'une arrestation aux fins de remise sur la base d'un mandat d'arrêt européen ou aux fins d'extradition ;
2° Les personnes signalées aux fins de non-admission ou d'interdiction de séjour à la suite d'une décision administrative ou judiciaire ;
3° Les personnes disparues, devant être le cas échéant placées sous protection dans l'intérêt de leur propre sécurité ou pour la prévention de menaces ;
4° Les personnes signalées aux fins de contrôle discret ou de contrôle spécifique dans le cadre de la répression d'infractions pénales, pour la prévention de menaces pour la sécurité publique ou de menaces graves pour la sûreté intérieure et extérieure de l'Etat ;
5° Les personnes signalées par l'autorité judiciaire dans le cadre d'une procédure pénale ou pour la notification ou l'exécution d'une décision pénale.VersionsI. - Peuvent être enregistrées dans le traitement N-SIS II, aux fins de saisie ou de preuve dans une procédure pénale, les catégories d'objets suivantes :
1° Les véhicules à moteur d'une cylindrée supérieure à 50 cm3, les embarcations et les aéronefs ;
2° Les remorques d'un poids à vide supérieur à 750 kg, les caravanes, le matériel industriel, les moteurs hors-bords et les conteneurs ;
3° Les armes à feu ;
4° Les documents officiels vierges volés, détournés ou égarés ;
5° Les documents d'identité tels que passeports, cartes d'identité, permis de conduire, titres de séjour et documents de voyage délivrés qui ont été volés, détournés, égarés ou invalidés ;
6° Les certificats d'immatriculation et les plaques d'immatriculation volés, détournés, égarés ou invalidés ;
7° Les billets de banque (billets enregistrés) ;
8° Les titres et les moyens de paiement tels que chèques, cartes de crédit, obligations et actions volés, détournés, égarés ou invalidés.
II. - Peuvent être enregistrées dans le traitement N-SIS II, aux fins de contrôle discret ou de contrôle spécifique, les catégories d'objets suivantes :
1° Les véhicules ;
2° Les embarcations ;
3° Les aéronefs ;
4° Les conteneurs.VersionsPeuvent être enregistrées dans le traitement N-SIS II, aux seules fins de contrôle discret ou de contrôle spécifique, les données relatives aux personnes ou aux véhicules, embarcations, aéronefs et conteneurs signalés pour la répression d'infractions pénales ou pour la prévention de menaces pour la sécurité publique :
1° Lorsque des indices réels laissent supposer que la personne concernée commet ou a l'intention de commettre une des infractions mentionnées à l'article 694-32 du code de procédure pénale ;
2° Lorsque l'appréciation globale portée sur la personne, en particulier au regard des infractions pénales commises jusqu'alors, laisse supposer qu'elle commettra également à l'avenir une des infractions mentionnées au 1° ;
3° Lorsque des indices concrets permettent de supposer que les informations visées à l'article 37 de la décision mentionnée au 1° de l'article R. 231-3 sont nécessaires à la prévention d'une menace grave émanant de l'intéressé ou d'autres menaces graves pour la sûreté intérieure et extérieure de l'Etat.
VersionsLiens relatifsPour les signalements relatifs aux personnes, les données à caractère personnel enregistrées dans le système informatique national N-SIS II sont les suivantes :
1° L'état civil (nom, prénoms et alias, date et lieu de naissance), le sexe et la nationalité ;
2° Les signes physiques particuliers, objectifs et inaltérables, ainsi que l'indication que la personne est armée, violente ou en fuite ;
3° Les photographies ;
4° Les empreintes digitales ;
5° Le motif du signalement ;
6° La conduite à tenir en cas de découverte ;
7° L'autorité ayant effectué le signalement ;
8° Les références de la décision à l'origine du signalement ;
9° Les liens vers d'autres signalements introduits dans le SIS II ;
10° Le type d'infraction.
VersionsLiens relatifsPour les signalements relatifs aux objets, les données enregistrées dans le traitement N-SIS II sont les suivantes :
1° La nature, la catégorie, le type, la marque ;
2° Le numéro de série, l'immatriculation ou un autre numéro d'identification ;
3° La nationalité ou le pays d'immatriculation ;
4° La ou les photographies et leur date ;
5° La date du vol, de la perte, de la déclaration de perte ou de la plainte ;
6° L'état civil du propriétaire, du plaignant ou du titulaire ;
7° Les descriptifs et caractéristiques complémentaires, notamment la devise, la valeur faciale et l'organisme de délivrance ;
8° La conduite à tenir en cas de découverte.VersionsI.-Peuvent seules avoir accès à tout ou partie des informations mentionnées aux articles R. 231-9 et R. 231-9-1, dans le cadre de leurs attributions et dans la limite du besoin d'en connaître, les personnes suivantes, individuellement désignées et spécialement habilitées par l'autorité hiérarchique dont elles relèvent :
1° Les agents du bureau Sirene français et de l'office N-SIS II français ;
2° Les fonctionnaires de la police nationale, les militaires de la gendarmerie nationale et les agents des douanes qui agissent dans le cadre de leur mission générale de police administrative et de police judiciaire ;
3° Les agents des services chargés de l'immatriculation des véhicules, exclusivement en vue de vérifier si les véhicules qui leur sont présentés afin d'être immatriculés ont été volés, détournés ou égarés, ou sont recherchés aux fins de preuve dans une procédure pénale ;
4° Les agents des préfectures et des services de l'administration centrale du ministère de l'intérieur compétents en matière d'entrée, de séjour et d'éloignement des étrangers et de recherche des personnes, majeures ou mineures, disparues, pour les seules consultations relevant de leurs attributions ;
5° Les agents des services du ministère des affaires étrangères, des consulats et des sections consulaires d'ambassades chargés de la délivrance des visas, pour les seuls renseignements concernant des étrangers signalés aux fins de non-admission ou d'interdiction de séjour dans l'espace Schengen ;
6° Les agents du service à compétence nationale dénommé “ Unité Information Passagers ” et rattaché au ministère chargé du budget.
II.-Peuvent seuls être destinataires de tout ou partie des informations mentionnées au premier alinéa, dans le cadre de leurs attributions et dans la limite du besoin d'en connaître :
1° Les autorités judiciaires ;
2° Les autorités et services homologués des autres Etats parties à la convention du 19 juin 1990 d'application de l'accord de Schengen du 14 juin 1985.VersionsLiens relatifsLa durée de conservation des données enregistrées dans le traitement N-SIS II obéit aux dispositions du présent article.
1° Les données relatives aux signalements concernant des personnes sont conservées au maximum pendant trois ans. Cette durée est réduite à un an pour les signalements aux fins de contrôle discret ou spécifique ;
2° Les données relatives aux signalements concernant des objets sont conservées au maximum pendant dix ans. Cette durée est réduite à cinq ans pour les signalements aux fins de contrôle discret ou spécifique ;
3° Les durées mentionnées aux 1° et 2° peuvent être prolongées si leur maintien est nécessaire aux fins pour lesquelles le signalement a été effectué, dans les conditions prévues aux articles 29 du règlement et 44 et 45 de la décision mentionnés au 1° de l'article R. 231-3 ;
4° En tout état de cause, les données de chaque signalement ne peuvent être conservées une fois expirée la période de conservation prévue par le traitement national d'où elles sont issues ;
5° La mise à jour ou la suppression des données dans le traitement national d'origine emporte la mise à jour ou la suppression des données correspondantes dans le traitement N-SIS II.VersionsLiens relatifsI.-Les droits d'accès et de rectification relatifs aux données enregistrées dans le traitement N-SIS II s'exercent auprès de la Commission nationale de l'informatique et des libertés, dans les conditions prévues à l'article 41 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
II.-Par exception au I, les droits d'accès et de rectification s'exercent directement auprès du ministère de l'intérieur (direction centrale de la police judiciaire) :
1° Lorsqu'ils concernent des données relatives à l'état civil, au sexe, à la nationalité, aux signes physiques particuliers, aux photographies et au motif de signalement, s'agissant des personnes mentionnées à l'article 9 du décret n° 2010-569 du 28 mai 2010 relatif au fichier des personnes recherchées ;
2° Lorsqu'ils concernent des données relatives aux objets volés, perdus, invalidés ou détournés.
III.-Le demandeur est informé de la suite donnée à sa demande d'accès ou de rectification dans les meilleurs délais et au plus tard deux mois après la date de sa demande.VersionsLiens relatifsLes droits d'information et d'opposition prévus à l'article 32 et au premier alinéa de l'article 38 de la loi du 6 janvier 1978 précitée ne s'appliquent pas au traitement N-SIS II.
Par exception à l'alinéa précédent, les victimes de vol et les propriétaires d'objets perdus sont informés du fait qu'ils peuvent faire l'objet d'une inscription dans le traitement.VersionsLiens relatifs
L'office N-SIS II et le bureau national dénommé Sirene sont placés sous l'autorité fonctionnelle du directeur central de la police judiciaire, sans préjudice des responsabilités relevant des autorités judiciaires.
Ils sont situés dans les locaux de la direction centrale de la police judiciaire, qui en assure le fonctionnement.
VersionsLe ministre de la justice, le ministre des affaires étrangères et le ministre chargé du budget, compétents pour la mise en œuvre des interventions prévues pour le fonctionnement du système d'information Schengen, fixent en accord avec le ministre de l'intérieur les conditions d'accomplissement des missions de leurs services depuis les locaux de l'office N-SIS II et du bureau national Sirene.
VersionsLe bureau national Sirene est autorisé à enregistrer et conserver dans le cadre du traitement automatisé dénommé " Gestion électronique de documents " (GED), en tant qu'éléments de signalement, des informations concernant des signes physiques qui peuvent faire apparaître, directement ou indirectement, des données relevant du I de l'article 8 de la loi du 6 janvier 1978 précitée, lorsque celles-ci constituent des éléments déterminants pour l'identification des personnes qui sont enregistrées dans le système d'information Schengen de deuxième génération (SIS II).
VersionsLiens relatifs
- Les données à caractère personnel mentionnées à l'article L. 232-4 du présent code sont transmises par les transporteurs aériens, dès la clôture du vol, par envoi électronique sécurisé au ministère de l'intérieur, soit aux formats de message EDIFACT/ ONU/ PAXLST, mentionnés à la norme 3.47.1 de l'annexe 9 de la convention susvisée signée à Chicago le 7 décembre 1944, soit aux formats de message XML, CSV ou EXCEL.
Aux termes du décret n° 2014-989 du 29 aout 2014, article 2, les transporteurs aériens se conforment aux obligations prévues à l'article R. 232-1 au plus tard à compter du premier jour du cinquième mois suivant la publication dudit décret.
VersionsLiens relatifs I. – Les données de réservation mentionnées au a du I de l'article R. 232-14 sont transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef une première fois quarante-huit heures avant le départ du vol et une seconde fois immédiatement après la clôture du vol, par envoi électronique sécurisé, à l'unité de gestion visée au VI de l'article L. 232-7, dans l'un des formats prévus par la décision d'exécution (UE) 2017/759 de la Commission européenne du 28 avril 2017 sur les protocoles communs et formats de données devant être utilisés par les transporteurs aériens lors d'un transfert de données PNR aux unités d'information passagers. Les transporteurs aériens et, le cas échéant, les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef peuvent limiter le second envoi aux mises à jour des données transférées lors du premier envoi. Les données d'enregistrement et d'embarquement mentionnées au b du I de l'article R. 232-14 sont transmises par les transporteurs aériens à la clôture du vol, par envoi électronique sécurisé, à l'unité de gestion mentionnée au VI de l'article L. 232-7, dans l'un des formats prévus par la décision d'exécution précitée.
II. – Par dérogation, lorsque l'accès à des données de réservation et à des données d'enregistrement et d'embarquement est nécessaire pour répondre à une menace précise et réelle liée à une des infractions mentionnées au I de l'article L. 232-7, à l'exception des atteintes aux intérêts fondamentaux de la Nation, les transporteurs aériens transfèrent ces données, au cas par cas, en dehors des créneaux mentionnés au I du présent article, à la demande de l'Unité Information Passagers, sur sollicitation des autorités mentionnées à l'article R. 232-15.VersionsLiens relatifs
Le procès-verbal mentionné à l'article L. 232-5 comprend le nom de l'entreprise de transport et les références du vol ou du voyage au titre duquel la responsabilité de l'entreprise de transport est susceptible d'être engagée. Il précise, pour chaque vol ou voyage, les obligations définies par l'article L. 232-4 méconnues par l'entreprise de transport. Il comporte également, le cas échéant, les observations de celle-ci.
Il est signé par :
1° Le chef du service de la police nationale chargé du contrôle aux frontières ou un fonctionnaire désigné par lui, titulaire au moins du grade de brigadier ;
2° Ou le chef du service des douanes chargé du contrôle aux frontières ou un fonctionnaire désigné par lui, titulaire au moins du grade d'agent de constatation principal de 2e classe.
Il est transmis au ministre de l'intérieur. Copie en est remise au représentant de l'entreprise de transport, qui en accuse réception.VersionsLiens relatifs
Le ministre de l'intérieur notifie à l'entreprise de transport, par lettre recommandée avec demande d'avis de réception, le projet de sanction prévu par l'article L. 232-5. Pendant le délai d'un mois prévu par le même article pour produire ses observations, l'entreprise peut se faire délivrer copie à ses frais de tout ou partie de la procédure.VersionsLiens relatifs
Le ministre de l'intérieur arrête la décision mentionnée à l'article L. 232-5, après l'expiration du délai fixé, au vu des observations qui ont pu être produites. La décision écrite et motivée est notifiée à l'entreprise de transport par lettre recommandée avec demande d'avis de réception.VersionsLiens relatifsEn cas de sanction mentionnée à l'article L. 232-5, l'amende est recouvrée dans les conditions prévues pour les créances de l'Etat mentionnées aux articles 112 à 124 du décret n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique.
VersionsLiens relatifsI. – En cas de méconnaissance par un transporteur aérien ou par une agence de voyage ou un opérateur de voyage ou de séjour affrétant tout ou partie d'un aéronef des obligations fixées à l'article R. 232-1-1, l'amende et la procédure prévues par l'article L. 232-5 s'appliquent à son égard, sous réserve des dispositions particulières du présent article.
II. – Le procès-verbal mentionné à l'article L. 232-5 comprend le nom de l'entreprise et les références du vol ou du voyage au titre duquel la responsabilité de l'entreprise est susceptible d'être engagée. Il précise, pour chaque vol ou voyage, les obligations définies méconnues par l'entreprise. Il comporte également, le cas échéant, les observations de celle-ci.
Il est signé par le directeur de l'UIP ou son adjoint.
III. – Le directeur de l'UIP notifie à l'entreprise, par lettre recommandée avec demande d'avis de réception, le projet de sanction prévu par l'article L. 232-5. Pendant le délai d'un mois prévu par le même article pour produire ses observations, l'entreprise peut se faire délivrer copie à ses frais de tout ou partie de la procédure.
IV. – Le directeur de l'UIP arrête la décision mentionnée à l'article L. 232-5, après l'expiration du délai fixé, au vu des observations qui ont pu être produites. La décision écrite et motivée est notifiée à l'entreprise par lettre recommandée avec demande d'avis de réception.
V. – En cas de sanction, l'amende est recouvrée dans les conditions prévues pour les créances de l'Etat.VersionsLiens relatifs
Modifié par Décret n°2020-1735 du 29 décembre 2020 - art. 1
Modifié par Décret n°2020-1735 du 29 décembre 2020 - art. 8 (V)Le ministre de l'intérieur et le ministre chargé de l'immigration sont autorisés à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé " PARAFE " (passage rapide aux frontières extérieures) et destiné, pour les voyageurs aériens, maritimes et ferroviaires volontaires, à améliorer et faciliter les contrôles de police aux frontières extérieures.
Peuvent bénéficier du traitement PARAFE les personnes majeures ou mineures âgées de douze ans révolus citoyens de l'Union européenne ou ressortissants d'un autre Etat partie à l'accord sur l'Espace économique européen ou de la Confédération suisse ou ressortissants américains, andorrans, australiens, britanniques, canadiens, sud-coréens, japonais, monégasques, néo-zélandais, saint-marinais et singapouriens. Le bénéfice du traitement PARAFE nécessite la détention d'un document de voyage comportant des données biométriques et doté d'une zone de lecture automatique au sens du document 9303 de l'Organisation de l'aviation civile internationale ou conforme au règlement (CE) n° 2252/2004 du Conseil du 13 décembre 2004 modifié établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les Etats membres, en cours de validité.Conformément au 3° de l’article 8 du décret n° 2020-1735 du 29 décembre 2020, les dispositions issues du 1° de l’article 8 du décret n° 2020-1735 entrent en vigueur à l'issue de la période de transition prévue par l'accord sur le retrait du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord de l'Union européenne et de la Communauté européenne de l'énergie atomique.
VersionsLiens relatifsInformations pratiquesModifié par Décret n°2020-1735 du 29 décembre 2020 - art. 2
Modifié par Décret n°2020-1735 du 29 décembre 2020 - art. 8 (V)I.-Les catégories de données à caractère personnel faisant l'objet du traitement mentionné à l'article R. 232-6 sont les suivantes :
1° Pour les citoyens de l'Union européenne, les ressortissants d'un autre Etat partie à l'accord sur l'Espace économique européen, de la Confédération suisse et les ressortissants monégasques, andorrans et saint-marinais :
a) Les minuties des empreintes digitales de deux doigts posés à plat du porteur du document de voyage ou l'image numérisée du visage du porteur du document de voyage prise lors du passage dans le sas ;
b) Les noms, les prénoms, la date de naissance et la nationalité de l'intéressé, le numéro et la limite de validité du document de voyage.
2° Pour les ressortissants américains, australiens, britanniques, canadiens, sud-coréens, japonais, néo-zélandais et singapouriens :
a) L'image numérisée du visage du porteur du document de voyage prise lors du passage dans le sas ;
b) Les noms, les prénoms, la date de naissance et la nationalité de l'intéressé, le numéro et la limite de validité du document de voyage.
II.-Le passage dans le sas fait l'objet d'un dispositif de vidéosurveillance. Les images captées à l'intérieur du sas sont transmises en temps réel au poste de contrôle et ne sont pas conservées.Conformément au 3° de l’article 8 du décret n° 2020-1735 du 29 décembre 2020, les dispositions issues du 2° de l’article 8 du décret n° 2020-1735 entrent en vigueur à l'issue de la période de transition prévue par l'accord sur le retrait du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord de l'Union européenne et de la Communauté européenne de l'énergie atomique.
VersionsLiens relatifsInformations pratiquesLes données à caractère personnel mentionnées au I de l'article R. 232-7 sont traitées à la seule fin de permettre l'authentification biométrique du voyageur et la consultation prévue à l'article R. 232-9, permettant le contrôle aux frontières. Ces données ne sont pas conservées après que le voyageur a quitté le sas.
Les opérations relatives au fonctionnement du traitement font l'objet d'un enregistrement comprenant la date et l'heure de l'opération. Ces informations sont conservées pendant deux ans.
VersionsLiens relatifsInformations pratiques
Peuvent seuls avoir accès aux données contenues dans le traitement mentionné à l'article R. 232-6 et visionner les images transmises conformément au II de l'article R. 232-7 les agents de la police aux frontières et des douanes, individuellement désignés et spécialement habilités par leur chef de service, pour les besoins des contrôles dont ils sont chargés dans les aéroports, ports maritimes et gares ferroviaires concernés.
Les données alphanumériques du traitement donnent lieu à la consultation du fichier des personnes recherchées, du système d'information Schengen et du fichier des documents de voyage volés et perdus d'Interpol. Pour l'accomplissement de leur mission, les agents mentionnés au premier alinéa ayant la qualité d'officier ou d'agent de police judiciaire ou d'agent des douanes chargé du contrôle aux frontières ont accès aux informations résultant de cette consultation.VersionsLiens relatifsInformations pratiquesLes droits d'information, d'accès, de rectification, d'effacement, à la limitation et d'opposition prévus aux articles 13, 15, 16, 17, 18 et 21 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/ CE s'exercent auprès du chef du service de la police aux frontières ou des douanes des aéroports, ports maritimes et gares ferroviaires concernés.
VersionsLiens relatifsInformations pratiquesLe ministre de l'intérieur peut, en cas de menace pour l'ordre public ou la sûreté de l'Etat, suspendre par arrêté la mise en œuvre du traitement à l'égard de l'une ou de plusieurs des nationalités mentionnées à l'article R. 232-6.
VersionsLiens relatifsInformations pratiquesAbrogé par Décret n°2023-544 du 30 juin 2023 - art. 6
Modifié par Décret n°2020-1735 du 29 décembre 2020 - art. 7Les mineurs mentionnés au deuxième alinéa de l'article R. 232-6 ne sont autorisés à utiliser les sas PARAFE que pour l'entrée sur le territoire.
VersionsLiens relatifsInformations pratiquesUn arrêté du ministre de l'intérieur rend opposable le cahier des exigences minimales de l'administration à respecter par les gestionnaires d'infrastructures aéroportuaires, portuaires ou ferroviaires, lors de l'installation de sas utilisant le traitement automatisé de données à caractère personnel dénommé “ PARAFE ”. L'autorisation d'exploitation du dispositif PARAFE par les gestionnaires fait l'objet d'une décision du ministre de l'intérieur après consultation, le cas échéant, du ministre chargé des douanes, par modèle de sas et par point de passage frontalier. Les modalités d'exploitation desdits sas sont régies par une convention signée entre le ministre de l'intérieur et ces gestionnaires d'infrastructures.
VersionsInformations pratiques
Pour les finalités prévues au I de l'article L. 232-7 du présent code, un traitement automatisé de données à caractère personnel dénommé " API-PNR France " est mis en œuvre par les ministres de l'intérieur, de la défense, chargé des transports et chargé des douanes.
Ce traitement est confié à l'unité de gestion chargée de la collecte des données prévue au VI de l'article L. 232-7 du présent code. Ce service à compétence nationale dénommé " Unité Information Passagers " (UIP) est rattaché au ministre chargé des douanes. Sa création et son organisation sont fixées par décret.
VersionsLiens relatifsI.-L'Unité Information Passagers est responsable de la collecte des données des passagers aériens mentionnées aux a et b du I de l'article R. 232-14 transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef, de leur conservation, de leur traitement, de la transmission de ces données ou des résultats de leur traitement aux autorités mentionnées à l'article R. 232-15 et à Europol ainsi que de l'échange de ces données ou des résultats de leur traitement avec les Unités Information Passagers des autres Etats membres de l'Union européenne.
Les résultats du traitement s'entendent au sens de la présente section comme la mise en relation des données des passagers aériens collectées par l'Unité Information Passagers avec les traitements de données à caractère personnel cités au b du II de l'article R. 232-14.Seuls les personnels affectés au sein de l'Unité Information Passagers, individuellement désignés et spécialement habilités par le directeur de cette unité, et le délégué à la protection des données ont accès aux données à caractère personnel et aux informations enregistrées dans le traitement mentionné à l'article R. 232-12.
II. – Les données des passagers aériens sont traitées par les personnels affectés au sein de l'Unité Information Passagers exclusivement afin de réaliser une évaluation des passagers aériens avant leur arrivée prévue sur le territoire national ou leur départ prévu de celui-ci, afin d'identifier les personnes pour lesquelles un examen plus approfondi est nécessaire au regard des finalités du traitement par les autorités mentionnées à l'article R. 232-15 et, le cas échéant, par Europol dans les conditions prévues à l'article R. 232-18.
Afin de réaliser cette évaluation, les données des passagers aériens :
1° Sont mises en relation avec les traitements mentionnés au b du II de l'article R. 232-14 ;
2° Peuvent faire l'objet d'une analyse au regard de critères préétablis, sur sollicitation des autorités mentionnées à l'article R. 232-15.
Ces critères sont définis en coopération avec les autorités mentionnées à l'article R. 232-15. Ils doivent être ciblés, proportionnés, spécifiques aux infractions et non discriminatoires. Ils ne peuvent être fondés sur des données à caractère personnel qui font apparaître, directement ou indirectement, la prétendue origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale ou celles qui sont relatives à la santé, à la vie sexuelle ou à l'orientation sexuelle des personnes. Ils sont régulièrement mis à jour ou redéfinis.
Toute concordance positive obtenue à la suite de l'évaluation réalisée au titre du présent article est réexaminée individuellement par des moyens non automatisés avant transmission.
III. – Les personnels affectés au sein de l'Unité Information Passagers répondent au cas par cas aux requêtes, formulées par les autorités mentionnées aux articles R. 232-15 et R. 232-16, visant à ce que les données des passagers aériens et le résultat du traitement dont elles font l'objet leur soient communiqués. Ils vérifient au préalable la conformité de ces demandes au regard des attributions légales des autorités mentionnées à l'article R. 232-15 dans le cadre des finalités mentionnées au I de l'article L. 232-7 et au regard des attributions légales des autorités mentionnées à l'article R. 232-16 dans le cadre de la prévention et la détection des infractions terroristes et des infractions mentionnées à l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.Chaque requête : est motivée et précise la période de temps demandée et peut porter sur les éléments suivants : une ou plusieurs zones géographiques, un ou plusieurs vols, une ou plusieurs personnes, une ou des catégories de données.
VersionsLiens relatifsI. – Les données à caractère personnel et informations transmises en application du II de l'article L. 232-7 et enregistrées dans le traitement prévu à l'article R. 232-12 sont les suivantes :
a) En ce qui concerne les données de réservation des passagers aériens transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef :
1° Code repère du dossier passager ;
2° Date de réservation/ d'émission du billet ;
3° Date (s) prévue (s) du voyage ;
4° Nom (s), prénom (s), date de naissance ;
5° Adresse et coordonnées (numéro de téléphone, adresse électronique) ;
6° Moyens de paiement, y compris l'adresse de facturation ;
7° Itinéraire complet pour le dossier passager concerné ;
8° Informations " grands voyageurs " tels que les programmes de fidélité ;
9° Agence de voyages/ agent de voyages ;
10° Statut du voyageur tel que confirmations, enregistrement, non-présentation, passager de dernière minute ;
11° Indications concernant la scission/ division du dossier passager ;
11° bis Toutes les informations disponibles sur les mineurs non accompagnés de moins de 18 ans, telles que le nom et le sexe, son âge, la ou les langues parlées, le nom et les coordonnées de la personne présente au départ et son lien avec le mineur, le nom et les coordonnées de la personne présente à l'arrivée et son lien avec le mineur, l'agent présent au départ et à l'arrivée ;
12° Remarques générales, à l'exclusion des données à caractère personnel mentionnées au troisième alinéa du I de l'article L. 232-7 ;
13° Etablissement des billets (numéro du billet, date d'émission, allers simples, décomposition tarifaire) ;
14° Numéro du siège et autres informations concernant le siège ;
15° Informations sur le partage de code ;
16° Toutes les informations relatives aux bagages ;
17° Nombre et autres noms de voyageurs figurant dans le dossier passager ;
18° Tout renseignement préalable sur les passagers données (API) qui a été collecté ;
19° Historique complet des modifications des données de réservation énumérées aux points 1 à 18 ;
b) En ce qui concerne les données d'enregistrement et d'embarquement des passagers aériens transmises par les transporteurs aériens :
1° Code repère du dossier passager ;
2° Numéro et type du document de voyage utilisé ;
3° Nationalité, nom, prénom, date de naissance, sexe ;
4° Point de passage frontalier utilisé pour entrer sur le territoire français ou en sortir ;
5° Code de transport (numéro du vol et code du transporteur aérien) ;
6° Date du vol ;
7° Heures de départ et d'arrivée du transport ;
8° Point d'embarquement initial et de débarquement final des passagers ;
9° Point de départ et d'arrivée du vol ;
10° Date d'expiration du document de voyage ;
11° Statut de la personne embarquée (passager : toute information sur les correspondances) ;
12° Nombre, poids et identification des bagages ;
13° Numéro de siège ;
14° Nombre total des personnes transportées dans l'aéronef ;
15° Etat ou organisation émetteur du document de voyage ;
16° Numéro d'identification du passager ;
II. – Sont également enregistrés dans le traitement :
a) Afin de permettre la mise en relation des données mentionnées au I avec celles du fichier des personnes recherchées, une copie partielle et actualisée de ce dernier constituée des seuls signalements correspondant aux besoins exclusifs des missions confiées aux agents de l'Unité Information Passagers ; cette copie, conservée au sein de la base technique du traitement API-PNR, n'est pas accessible aux agents de cette unité ;
b) Pendant une durée maximale de 24 heures, les fiches des traitements de données suivants dont la mise en relation avec les données mentionnées au I s'est révélée positive, aux seules fins d'exploitation de ces fiches par les autorités mentionnées à l'article R. 232-15 : la copie partielle du fichier des personnes recherchées mentionnée au a, le système d'information Schengen de deuxième génération (SIS II), le fichier des objets et des véhicules signalés, le système informatisé concourant au dispositif de lutte contre les fraudes et le fichier des documents de voyage volés et perdus d'Interpol ;
c) Pendant une durée maximale de 96 heures, les résultats issus de la mise en relation des données mentionnées au I avec les traitements cités au b du présent II ainsi que les résultats issus de l'analyse des données mentionnées au I au regard des critères mentionnés au II de l'article R. 232-13, aux seules fins d'informer les autorités mentionnées à l'article R. 232-15 et aux 1° et 4° de l'article R. 232-16 de l'existence d'une concordance positive obtenue à la suite de l'évaluation mentionnée au II de l'article R. 232-13 ;
d) Les résultats mentionnés au c révélant, à la suite d'un réexamen individuel, une concordance négative, tant que les données mentionnées au I sont conservées en application de l'article R. 232-20 et afin d'éviter de nouvelles concordances positives ;
e) La catégorie et le numéro des fiches contenues dans les traitements cités au b du présent II qui, après vérification, ont permis la prévention ou la constatation d'une des infractions mentionnées au I de l'article L. 232-7 ;
f) Les réponses aux requêtes formulées par les autorités mentionnées aux articles R. 232-15 et R. 232-16.VersionsLiens relatifsPeuvent être destinataires des données à caractère personnel et informations enregistrées dans le traitement, dans le cadre de leurs attributions légales et dans la limite du besoin d'en connaître :
I. – Au titre de la prévention et de la constatation des actes de terrorisme, du rassemblement des preuves de ces actes et de la recherche de leurs auteurs :
1° Les agents de la police nationale, de la direction générale de la sécurité intérieure et les militaires de la gendarmerie nationale individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés au sein des services ci-après :
a) Services habilités à formuler des requêtes à l'UIP et à être destinataires des réponses :
- les services de la direction générale de la sécurité intérieure ;
- l'état-major de la direction centrale de la police judiciaire ;
- la sous-direction antiterroriste de la direction centrale de la police judiciaire ;
- l'état-major de la direction régionale de la police judiciaire de Paris ;
- la section antiterroriste de la brigade criminelle de la direction régionale de la police judiciaire de Paris ;
- le bureau de la lutte antiterroriste de la sous-direction de la police judiciaire de la direction générale de la gendarmerie nationale ;
b) Services habilités à être destinataires des données et informations nécessitant une intervention sur les plates-formes aéroportuaires :
- les services et office centraux de la direction centrale de la police aux frontières ;
- les directions et services de la police aux frontières des aéroports ;
- les salles d'information et de commandement des directions départementales de la sécurité publique sur le territoire desquelles existe une plate-forme aéroportuaire sur laquelle elles exercent l'autorité de police générale en aérogare ;
- les centres opérationnels et de renseignement des groupements de gendarmerie sur le territoire desquels existe une plate-forme aéroportuaire sur laquelle la gendarmerie exerce l'autorité de police générale en aérogare ;
- le centre de renseignement opérationnel de la gendarmerie ;
- les unités de la gendarmerie des transports aériens.
2° Aux seules fins de la répression des actes de terrorisme, les agents du service national de la douane judiciaire, individuellement désignés et spécialement habilités par leur chef de service.
II. – Au titre de la prévention des actes de terrorisme :
1° Les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur ;
2° Les agents de la direction du renseignement et de la sécurité de la défense, individuellement désignés et spécialement habilités par leur directeur ;
3° Les agents de la direction du renseignement militaire, individuellement désignés et spécialement habilités par leur directeur ;4° Les agents des douanes individuellement désignés et spécialement habilités par le directeur général des douanes, affectés au sein des services ci-après :
a) Services habilités à formuler des requêtes à l'UIP et à être destinataires des réponses :
- la cellule chargée de la lutte antiterroriste au sein de la direction nationale du renseignement et des enquêtes douanières ;
b) Services habilités à être destinataires des données et informations nécessitant une intervention sur les plates-formes aéroportuaires :
- les services centraux et territoriaux de la direction générale des douanes et droits indirects chargés de la lutte contre la fraude dans les transports internationaux ;
5° Les agents individuellement désignés et spécialement habilités par le directeur du service à compétence nationale dénommé " traitement du renseignement et action contre les circuits financiers clandestins " ;
6° Les agents, individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés dans les services du renseignement territorial ;
7° Les agents, individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés à la sous-direction de l'anticipation opérationnelle de la direction générale de la gendarmerie nationale ;
8° Les agents individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés dans les services de la direction du renseignement de la préfecture de police.III. – Au titre de la prévention, de la constatation, du rassemblement des preuves et de la recherche des auteurs des infractions mentionnées à l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière :
1° Les agents de la police nationale, de la direction générale de la sécurité intérieure et les militaires de la gendarmerie nationale individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés au sein des services ci-après :
a) Services habilités à formuler des requêtes à l'UIP et à être destinataires des réponses :
- les services de la direction générale de la sécurité intérieure ;
- l'état-major de la direction centrale de la police judiciaire ;
- les services et offices centraux de la direction centrale de la police judiciaire ;
- les directions zonales et régionales de la direction centrale de la police judiciaire ;
- les services et office centraux de la direction centrale de la police aux frontières ;
- l'état-major de la direction centrale de la sécurité publique ;
- le centre de veille opérationnelle de la direction de la coopération internationale ;
- la direction régionale de la police judiciaire de Paris ;
- l'état-major de la direction de la sécurité de proximité de l'agglomération parisienne ;
- la sous-direction de la police judiciaire de la direction générale de la gendarmerie nationale ;
- le service central de renseignement criminel de la gendarmerie nationale ;
- les sections de recherches de la gendarmerie nationale ;
- l'état-major de la gendarmerie des transports aériens ;
- les services territoriaux de premier niveau de la police nationale et de la gendarmerie nationale, pour le seul exercice des missions de police judiciaire dont ils sont saisis au titre de la répression des infractions mentionnées à l'annexe II de la directive précitée ;
- aux seules fins de prévention, les services de la direction du renseignement de la préfecture de police ;
- aux seules fins de prévention, les services du renseignement territorial ;
b) Services habilités à être destinataires des données et informations nécessitant une intervention sur les plates-formes aéroportuaires :
- les services visés au b du I du présent article ;
2° Les agents des douanes individuellement désignés et spécialement habilités par le directeur général des douanes, affectés au sein des services ci-après désignés :
a) Services habilités à formuler des requêtes à l'UIP et à en recevoir les réponses :
- la direction nationale du renseignement et des enquêtes douanières ;
- les services chargés de l'orientation des contrôles au sein des directions des douanes ;
- les cellules de ciblage ;
- les brigades des douanes chargées de la lutte contre l'immigration irrégulière et de la sûreté dans les transports internationaux ;
- les brigades des douanes chargées de la lutte contre la fraude dans les aéroports internationaux ;
- le service national de la douane judiciaire ;
b) Services habilités à être destinataires des données et informations nécessitant une intervention sur les plates-formes aéroportuaires :
- les services centraux de la direction générale des douanes et droits indirects ;
- les centres opérationnels de liaison interservices ;
- les cellules de coordination des aéroports ;
3° Les agents individuellement désignés et spécialement habilités par le directeur du service à compétence nationale dénommé " traitement du renseignement et action contre les circuits financiers clandestins ".
4° Aux seules fins de prévention, les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur.
IV. – Au titre de la prévention et de la constatation des atteintes aux intérêts fondamentaux de la Nation, du rassemblement des preuves de ces atteintes et de la recherche de leurs auteurs :
Les agents individuellement désignés et spécialement habilités par le directeur général de la sécurité intérieure, affectés au sein de cette direction.
V. – Au titre de la prévention des atteintes aux intérêts fondamentaux de la Nation :
1° Les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur ;
2° Les agents de la direction du renseignement et de la sécurité de la défense, individuellement désignés et spécialement habilités par leur directeur ;
3° Les agents de la direction du renseignement militaire individuellement désignés et spécialement habilités par leur directeur.VI. – En cas de menace grave et d'urgence avérée et pour les seuls besoins de la prévention des actes de terrorisme et des atteintes aux intérêts fondamentaux de la Nation, le directeur de l'Unité Information Passagers, son adjoint ou un agent individuellement désigné et spécialement habilité peut autoriser, après demande motivée et vérification que les conditions de la visualisation sont respectées, les agents individuellement désignés et spécialement habilités par le directeur général dont ils relèvent et affectés au sein des services ci-après, à être destinataires, pendant une durée maximale de sept jours, de l'ensemble des données collectées au sein du traitement dénommé " API-PNR France " :
- la direction générale de la sécurité extérieure ;
- la direction générale de la sécurité intérieure.
VII. – Aux fins de définir ou d'actualiser les critères et les éléments de recherche relatifs aux passagers des vols concernés, pour les besoins de la prévention du terrorisme et des seuls crimes et délits suivants et mentionnés à l'annexe II de la directive précitée :
- participation à une organisation criminelle ;
- traite des êtres humains ;
- exploitation sexuelle des enfants et pornographie infantile ;
- trafic illicite de stupéfiants et de substances psychotropes ;
- trafic illicite d'armes, de munitions et d'explosifs ;
- fraude y compris la fraude portant atteinte aux intérêts financiers de l'Union européenne ;
- blanchiment du produit du crime ou du délit ;
- faux monnayage, y compris la contrefaçon de l'euro ;
- crimes et délits contre l'environnement, y compris le trafic illicite d'espèces animales menacées et le trafic illicite d'espèces et d'essences végétales menacées ;
- aide à l'entrée et au séjour irrégulier ;
- trafic illicite d'organes et de tissus humains ;
- trafic illicite de biens culturels, y compris antiquités et œuvres d'art ;
- contrefaçon et piratage de produits ;
- falsification de documents administratifs et trafic de faux ;
- trafic illicite de substances hormonales et autres facteurs de croissance ;
- trafic illicite de matières nucléaires et radioactives.
Sont destinataires, selon les modalités prévues au VI et dans le cadre de leurs attributions respectives, pendant une période maximale de vingt-huit jours et pour une destination ou une provenance déterminée, de l'ensemble des données collectées au sein du traitement :
1° Les agents de la direction générale de la sécurité intérieure, individuellement désignés et spécialement habilités par leur directeur ;
2° Les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur ;3° Les agents de la police nationale et les militaires de la gendarmerie nationale, individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés au sein :
- des services et office centraux de la direction centrale de la police aux frontières ;
- des services et offices centraux de la direction centrale de la police judiciaire ;
- de la sous-direction antiterroriste de la direction centrale de la police judiciaire ;
- du service central de renseignement criminel de la gendarmerie nationale.
VIII. – Aux fins de définir ou d'actualiser les critères et les éléments de recherche relatifs aux passagers des vols concernés pour les besoins de la prévention des seuls crimes et délits suivants :
- trafic illicite de stupéfiants et de substances psychotropes ;
- trafic illicite d'armes, de munitions et d'explosifs ;
- fraude y compris fraude portant atteinte aux intérêts financiers de l'Union européenne ;
- blanchiment du produit du crime ou du délit ;
- crimes et délits contre l'environnement, y compris le trafic illicite d'espèces animales menacées et le trafic illicite d'espèces et d'essences végétales menacées ;
- trafic illicite d'organes et de tissus humains ;
- trafic illicite de biens culturels, y compris antiquités et œuvres d'art :
- contrefaçon et piratage de produits ;
- trafic illicite de substances hormonales et autres facteurs de croissance ;
- trafic illicite de matières nucléaires et radioactives.
Sont destinataires, selon les modalités prévues au VI et dans le cadre de leurs attributions respectives, pendant une période maximale de vingt-huit jours et pour une destination ou une provenance déterminée, de l'ensemble des données collectées au sein du traitement :
1° Les agents de la direction générale de la sécurité intérieure, individuellement désignés et spécialement habilités par leur directeur ;
2° Les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur ;3° Les agents des douanes, individuellement désignés et spécialement habilités par le directeur général des douanes affectés au sein :
- de la direction du renseignement douanier ;
- des services territoriaux chargés de l'orientation des contrôles ;
- des brigades réalisant des opérations de ciblage aérien ;
- des cellules de ciblage aérien.
Conformément à l’article 13 du décret n° 2020-1776 du 30 décembre 2020, ces dispositions entrent en vigueur le 1er janvier 2021.
VersionsLiens relatifsPeuvent également être destinataires des données à caractère personnel et informations enregistrées dans le traitement, au titre de la prévention et de la constatation des actes de terrorisme et des infractions mentionnées à l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 précitée, du rassemblement des preuves de ces actes et de la recherche de leurs auteurs, dans le cadre de leurs attributions et dans la limite du besoin d'en connaître :
1° Les Unités Information Passagers des Etats membres de l'Union européenne, dans les conditions prévues au I de l'article R. 232-17 ;
2° Les autorités des Etats membres de l'Union européenne compétentes en matière de prévention ou de détection des infractions mentionnées au I de l'article L. 232-7 ainsi que d'enquêtes ou de poursuites en la matière, dans les conditions prévues au II de l'article R. 232-17 ;
3° L'Agence de l'Union européenne pour la coopération des services répressifs (Europol) et les agents affectés à l'unité nationale Europol de la division des relations internationales de la direction centrale de la police judiciaire, individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, à l'exception des infractions mentionnées aux points 23,24 et 26 de l'annexe II de la directive précitée et dans les conditions prévues à l'article R. 232-18 ;
4° Les autorités compétentes d'Etats non membres de l'Union européenne, dans les conditions prévues à l'article R. 232-19.
VersionsLiens relatifsI. – L'Unité Information Passagers transmet, par tout moyen adapté et sécurisé, des données à caractère personnel et informations enregistrées dans le “ système API-PNR France ” ou, après consultation des autorités mentionnées à l'article R. 232-15, le résultat du traitement de ces données aux Unités Information Passagers des autres Etats membres de l'Union européenne dans les conditions suivantes et aux seules fins prévues au I de l'article L. 232-7, à l'exception des atteintes aux intérêts fondamentaux de la Nation :
1° Lorsqu'une personne a été identifiée à la suite de l'évaluation mentionnée au II de l'article R. 232-13, l'Unité Information Passagers transmet les données et informations pertinentes et nécessaires ou le résultat du traitement de ces données aux Unités Information Passagers des autres Etats membres de l'Union européenne concernées. Lorsque l'Unité Information Passagers est destinataire de tels éléments de la part des autres Unités Information Passagers, elle les transmet aux autorités mentionnées à l'article R. 232-15 ;
2° Lorsque l'Unité Information Passagers est saisie par l'Unité Information Passagers d'un autre Etat membre de l'Union européenne d'une demande motivée de transmission de données à caractère personnel et informations enregistrées dans le “ système API-PNR France ” et non encore dépersonnalisées au titre du II de l'article R. 232-20 ainsi que, si nécessaire, le résultat du traitement de ces données si celui-ci a été réalisé en vertu du II de l'article R. 232-13. Si les données requises ont été dépersonnalisées au titre du II de l'article R. 232-20, l'Unité Information Passagers ne transmet l'intégralité de ces données que lorsqu'il existe des motifs raisonnables de croire que cela est nécessaire à l'une des fins mentionnées au I du présent article et dans les conditions fixées au III de l'article R. 232-20. L'Unité Information Passagers transmet ces données et informations dès que possible ;
3° Lorsque l'Unité Information Passagers d'un Etat membre de l'Union européenne demande à l'Unité Information Passagers qu'elle obtienne, tout ou partie des données et informations relatives aux passagers auprès des transporteurs aériens et les lui communique, sous réserve que les conditions prévues au II de l'article R. 232-1-1 soient remplies.
L'Unité Information Passagers nationale peut adresser des demandes aux Unités Information Passagers des autres Etats membres de l'Union européenne dans les conditions prévues aux 2° et 3°.
II. – L'Unité Information Passagers peut être saisie directement par les seules autorités compétentes d'un autre Etat membre de l'Union européenne, dont la liste est publiée au Journal officiel de l'Union européenne, par tout moyen adapté et sécurisé, d'une demande motivée de transmission de données à caractère personnel et informations enregistrées dans le “ système API-PNR France ”, uniquement lorsque cela est nécessaire au regard de l'urgence de la situation et dans les conditions fixées au 2° du I.
Dans les mêmes conditions, celles des autorités mentionnées à l'article R. 232-15 qui figurent sur la liste publiée au Journal officiel de l'Union européenne peuvent adresser des demandes aux Unités Information Passagers des autres Etats membres de l'Union européenne. Une copie de la demande est adressée à l'Unité Information Passagers.
VersionsLiens relatifsL'Unité Information Passagers peut transmettre à Europol, à sa demande et au cas par cas, des données à caractère personnel et informations enregistrées dans le “ système API-PNR France ” ou, après consultation des autorités mentionnées à l'article R. 232-15, le résultat du traitement de ces données en vue de prévenir ou de détecter une infraction mentionnée au I de l'article L. 232-7, à l'exception des atteintes aux intérêts fondamentaux de la Nation et des infractions mentionnées aux points 23,24 et 26 de l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 précitée et dans les conditions prévues par le règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l'Agence de l'Union européenne pour la coopération des services répressifs (Europol).
La demande d'Europol est motivée et effectuée par voie électronique par l'intermédiaire de l'unité nationale Europol de la division des relations internationales de la direction centrale de la police judiciaire.VersionsLiens relatifsI. – Les données à caractère personnel et les informations enregistrées dans le “ système API-PNR France ”, ainsi que le résultat du traitement de ces données, peuvent être transférées, au cas par cas et par tout moyen adapté et sécurisé, par l'Unité Information Passagers ou par les autorités mentionnées à l'article R. 232-15 à des Etats non membres de l'Union européenne, dans les conditions fixées aux articles 70-25 à 70-27 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, pour les seules finalités prévues au I de l'article L. 232-7, à l'exception des atteintes aux intérêts fondamentaux de la Nation, et sous réserve que les conditions prévues au 2° du I de l'article R. 232-17 soient remplies et, pour les transferts de données dont l'autorisation préalable ne peut pas être obtenue en temps utile, que ces transferts soient nécessaires pour répondre à une menace précise et réelle liée à une infraction terroriste ou à une forme grave de criminalité dans un Etat membre de l'Union européenne ou un Etat non membre de l'Union européenne.
II. – Le délégué à la protection des données de l'Unité Information Passagers est informé de tous les transferts effectués en application du I.
VersionsLiens relatifsCréation Décret n°2018-714 du 3 août 2018 - art. 7
Modifié par Décret n°2018-714 du 3 août 2018 - art. 9I. – Les données à caractère personnel et les informations mentionnées à l'article R. 232-14 sont conservées cinq ans à compter de leur transfert à l'Unité Information Passagers.
II. – A l'expiration d'un délai de six mois à compter de leur transfert à l'Unité Information Passagers, les données susceptibles de révéler directement l'identité des passagers aériens sont conservées mais ne peuvent plus être communiquées aux agents appartenant aux autorités mentionnées à l'article R. 232-15.
Ces données sont :
-les noms, prénoms du passager ainsi que, le cas échéant, celui des autres passagers mentionnés dans le dossier passager voyageant avec lui ;
-l'adresse et les coordonnées du passager ;
-tous les moyens de paiement utilisés par celui-ci qui permettent de l'identifier directement, y compris l'adresse de facturation ;
-les informations " grand voyageur " qui permettent de l'identifier ;
-les remarques générales qui permettent d'identifier directement le passager ;
-toute information préalable sur le passager (données API) permettant de l'identifier directement.
III. – Ce n'est que sur demande motivée, lorsqu'il existe des motifs raisonnables de croire que leur communication est nécessaire à l'atteinte de l'une des finalités définies au I de l'article L. 232-7, et après autorisation expresse du directeur de l'Unité Information Passagers ou en cas d'absence, de son adjoint ou de la personne désignée à cet effet, que les agents appartenant aux autorités susmentionnées pourront être destinataires des données mentionnées au II du présent article. Le délégué à la protection des données de l'Unité Information Passagers est tenu informé de toute communication effectuée en application du présent paragraphe, à l'exclusion de celle relative aux atteintes aux intérêts fondamentaux de la Nation, et veille à leur légalité au regard des conditions susmentionnées.
IV. – Si les données de réservation transférées par les transporteurs aériens et par les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef comportent des données à caractère personnel autres que celles énumérées à l'article R. 232-14, notamment des données à caractère personnel mentionnées au troisième alinéa de l'article L. 232-7, l'Unité d'Information Passagers les efface sans délai et de façon définitive dès leur réception.VersionsLiens relatifsModifié par Décret n°2018-714 du 3 août 2018 - art. 10
Création Décret n°2018-714 du 3 août 2018 - art. 7Toutes opérations, notamment la collecte, la consultation, la communication et l'effacement des données à caractère personnel et des informations mentionnées à l'article R. 232-14, effectuées sur le traitement font l'objet d'enregistrements comprenant :
-les demandes formulées par les autorités compétentes et les Unités Information Passagers des autres Etats membres de l'Union européenne ;
-les demandes et les transferts vers des Etats non membres de l'Union européenne ;
-la finalité de la demande, de la communication et de la consultation ;
-la date et l'heure de ces opérations ;
-l'identifiant de l'agent à l'origine de la demande ;
-l'identifiant de l'agent ayant validé la demande ;
-l'identifiant de celui ayant validé les résultats et les ayant transmis.
Sont également enregistrés dans un registre les noms et coordonnées des agents de l'Unité Information Passagers chargés du traitement des données et informations mentionnées à l'article R. 232-14 ainsi que leur niveau d'autorisation d'accès.
Ces informations sont utilisées uniquement à des fins de vérification, d'autocontrôle, de garantie de l'intégrité et de la sécurité des données ou d'audit.
Ces informations sont mises à la disposition de la Commission nationale de l'informatique et des libertés, à sa demande.
Ces informations sont conservées pendant cinq ans.VersionsLiens relatifsModifié par Décret n°2018-714 du 3 août 2018 - art. 10
Création Décret n°2018-714 du 3 août 2018 - art. 7I. – Conformément aux articles 70-19 et 70-20 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, les droits d'accès, de rectification et d'effacement des données mentionnées à l'article R. 232-14 s'exercent directement auprès du directeur de l'Unité Information Passagers ou de son adjoint.
En application du I de l'article 70-21 de la même loi, le directeur de l'Unité Information Passager peut, aux fins de protéger la sécurité publique ou la sécurité nationale ou d'éviter de nuire à la prévention et la constatation des infractions mentionnées au I de l'article L. 232-7, du rassemblement des preuves de ces atteintes et de la recherche de leurs auteurs, refuser le droit d'accès et ne pas informer la personne concernée du refus de rectifier, d'effacer ou de limiter les données à caractère personnel relatives à la mention “ connu ” ou “ inconnu ” au fichier des personnes recherchées, dans le système d'information Schengen de deuxième génération, le fichier des objets et des véhicules signalés, le système informatisé concourant au dispositif de lutte contre les fraudes et le fichier des documents de voyage volés et perdus d'Interpol et aux résultats des requêtes formulées par les autorités énumérées aux articles R. 232-15 et R. 232-16. La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés en application de l'article 70-22 de la même loi.
II. – Le droit d'opposition prévu à l'article 38 de la même loi ne s'applique pas au présent traitement.
III. – Lorsqu'une violation de données à caractère personnel est susceptible d'entraîner un risque élevé pour la protection des données à caractère personnel ou d'affecter négativement la vie privée de la personne concernée, l'Unité Information Passagers notifie cette violation à la personne concernée et à la Commission nationale de l'informatique et des libertés dans les conditions et sous réserve des restrictions prévues à l' article 70-16 de la loi du 6 janvier 1978 précitée .VersionsLiens relatifs
- L'autorité administrative mentionnée à l'article L. 232-8 est le ministre de l'intérieur.Versions
I.-Pour l'application de l'article L. 234-2, la consultation des traitements automatisés de données à caractère personnel mentionnés à l'article 230-6 du code de procédure pénale par les agents des services spécialisés de renseignement du ministère de la défense est effectuée par des agents individuellement désignés et spécialement habilités par le directeur dont ils relèvent.
Ces habilitations sont personnelles.
La compétence prévue au premier alinéa ne peut faire l'objet d'une délégation de signature.
II.-Cette consultation s'effectue sans autorisation du ministère public, par un accès direct et strictement limité aux données à caractère personnel qui se rapportent à des procédures judiciaires en cours ou closes, à l'exception des cas où sont intervenues des mesures ou décisions de classement sans suite, de non-lieu, de relaxe ou d'acquittement devenues définitives, ainsi que des données relatives aux victimes.
III.-Les enquêtes administratives pour lesquelles la consultation de ces traitements par les services spécialisés de renseignement du ministère de la défense peut intervenir sont :
1° Pour la direction générale de la sécurité extérieure, les enquêtes relatives aux autorisations ou aux habilitations mentionnées aux a et b du 1° et aux f et j du 3° de l'article R. 114-2, aux 1°, 2° et 3° de l'article R. 114-4 ainsi qu'au 2° de l'article R. 114-5 ;
2° Pour la direction du renseignement et de la sécurité de la défense, les enquêtes relatives aux autorisations ou aux habilitations mentionnées aux a, b et c du 1° et aux f et j du 3° de l'article R. 114-2, aux 1°, 2° et 3° de l'article R. 114-4 ainsi qu'aux 1°, 2° et 3° de l'article R. 114-5 ;
3° Pour la direction du renseignement militaire, les enquêtes relatives aux autorisations ou aux habilitations mentionnées aux a, b et h du 1° et j du 3° de l'article R. 114-2 ainsi qu'aux 1°, 2° et 3° de l'article R. 114-4.
VersionsLiens relatifsPour l'application du 2° de l'article L. 234-2, les services spécialisés de renseignement dont les agents peuvent accéder aux traitements automatisés de données à caractère personnel mentionnés à l'article 230-6 du code de procédure pénale sont :
-pour le ministère de la défense : la direction générale de la sécurité extérieure, la direction du renseignement et de la sécurité de la défense et la direction du renseignement militaire ;
-pour le ministère de l'intérieur : la direction générale de la sécurité intérieure ;
-pour le ministère des finances et des comptes publics : la direction nationale du renseignement et des enquêtes douanières et le service à compétence nationale dénommé " traitement du renseignement et action contre les circuits financiers clandestins ".VersionsLiens relatifsPeuvent avoir accès aux traitements automatisés de données à caractère personnel mentionnés à l'article 230-6 du code de procédure pénale dans les conditions prévues à l'article L. 234-4 du présent code les agents individuellement désignés et habilités des services mentionnés aux articles L. 811-2 et L. 811-4 suivants :
1° Pour les besoins liés à la protection des intérêts mentionnés au 1° de l'article L. 811-3 :
a) La direction générale de la sécurité extérieure ;
b) La direction du renseignement et de la sécurité de la défense ;
c) La direction du renseignement militaire ;
d) La direction générale de la sécurité intérieure ;
e) Le service à compétence nationale dénommé “ traitement du renseignement et action contre les circuits financiers clandestins ” ;
f) Les services suivants placés sous l'autorité d'emploi du ministre de la défense :
– les sections de recherches de la gendarmerie maritime, de la gendarmerie de l'air et de la gendarmerie de l'armement ;
g) Les services du renseignement territorial de la direction centrale de la sécurité publique placés sous l'autorité du directeur général de la police nationale ;
h) Les services suivants placés sous l'autorité du directeur général de la gendarmerie nationale :
– la sous-direction de la police judiciaire de la direction des opérations et de l'emploi ;
– la sous-direction de l'anticipation opérationnelle de la direction des opérations et de l'emploi ;
2° Pour les besoins liés à la protection des intérêts mentionnés au 4° de l'article L. 811-3 :
a) La direction générale de la sécurité extérieure ;
b) La direction du renseignement et de la sécurité de la défense ;
c) La direction du renseignement militaire ;
d) La direction générale de la sécurité intérieure ;
e) Le service à compétence nationale dénommé “ traitement du renseignement et action contre les circuits financiers clandestins ” ;
f) La direction nationale du renseignement et des enquêtes douanières ;
g) Les services suivants placés sous l'autorité d'emploi du ministre de la défense :
– les sections de recherches de la gendarmerie maritime, de la gendarmerie de l'air et de la gendarmerie de l'armement ;
h) Les services suivants placés sous l'autorité du directeur général de la police nationale :
– les services du renseignement territorial de la direction centrale de la sécurité publique ;
– l'office central de lutte contre la criminalité liée aux technologies de l'information et de la communication de la direction centrale de la police judiciaire ;
– la sous-direction antiterroriste de la direction centrale de la police judiciaire ;
i) Les services suivants placés sous l'autorité du directeur général de la gendarmerie nationale :
– la sous-direction de la police judiciaire de la direction des opérations et de l'emploi ;
– la sous-direction de l'anticipation opérationnelle de la direction des opérations et de l'emploi ;
– les sections de recherches de la gendarmerie nationale ;
j) Les services suivants placés sous l'autorité du préfet de police :
– la sous-direction de la sécurité intérieure de la direction du renseignement ;
– la sous-direction du renseignement territorial de la direction du renseignement ;
– la section antiterroriste de la brigade criminelle de la direction régionale de la police judiciaire de Paris ;
3° Pour les besoins liés à la protection des intérêts mentionnés au 5° de l'article L. 811-3 :
a) La direction générale de la sécurité extérieure ;
b) La direction du renseignement et de la sécurité de la défense ;
c) La direction générale de la sécurité intérieure ;
d) Les services du renseignement territorial de la direction centrale de la sécurité publique placés sous l'autorité du directeur général de la police nationale ;
e) La sous-direction de l'anticipation opérationnelle de la direction des opérations et de l'emploi placée sous l'autorité du directeur général de la gendarmerie nationale ;
f) Les services suivants placés sous l'autorité du préfet de police :
– la sous-direction de la sécurité intérieure de la direction du renseignement ;
– la sous-direction du renseignement territorial de la direction du renseignement.
VersionsLiens relatifs
Le présent chapitre ne comprend pas de dispositions réglementaires.
Le ministre de l'intérieur (direction centrale de la sécurité publique et préfecture de police) est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé " Enquêtes administratives liées à la sécurité publique ", ayant pour finalité de faciliter la réalisation d'enquêtes administratives en application des articles L. 114-1, L. 114-2 et L. 211-11-1 du présent code et de l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité par la conservation des données issues de précédentes enquêtes relatives à la même personne y compris celles intéressant la sûreté de l'Etat.
Les données intéressant la sûreté de l'Etat sont celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts. Ces données, de façon isolée ou groupée, font l'objet d'une identification dans le traitement.
VersionsLiens relatifsPeuvent être enregistrées dans le traitement mentionné à l'article R. 236-1, dans le respect des dispositions de l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les catégories de données à caractère personnel suivantes, recueillies dans le cadre d'enquêtes administratives :
1° Motif de l'enquête ;
2° Eléments d'identification :
a) Nom ;
b) Prénoms ;
c) Alias ;
d) Date et lieu de naissance ;
e) Nationalité ;
f) Signes physiques particuliers et objectifs ;
g) Photographies ;
h) Documents d'identité (type, numéro, validité, autorité et lieu de délivrance) ;
i) Origine géographique (lieux de résidence et zones d'activité) ;
3° Coordonnées :
a) Numéros de téléphone ;
b) Adresses postales et électroniques ;
c) Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe ;
d) Adresses et lieux fréquentés ;
4° Situation :
a) Situation familiale ;
b) Formation et compétences ;
c) Profession et emplois occupés ;
d) Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire) ;
e) Situation au regard de la réglementation de l'entrée et du séjour en France ;
f) Eléments patrimoniaux ;
5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat ;
a) Activités publiques ou au sein de groupements ou de personnes morales ;
b) Comportement et habitudes de vie ;
c) Déplacements ;
d) Activités sur les réseaux sociaux ;
e) Pratiques sportives ;
f) Pratique et comportement religieux ;
6° Facteurs de dangerosité :
a) Lien avec des groupes extrémistes ;
b) Eléments ou signes de radicalisation, suivi pour radicalisation ;
c) Données relatives aux troubles psychologiques ou psychiatriques, obtenues conformément aux dispositions législatives et réglementaires en vigueur ;
d) Armes et titres afférents ;
e) Détention d'animaux dangereux ;
f) Agissements susceptibles de recevoir une qualification pénale ;
g) Antécédents judiciaires (nature des faits et date) ;
h) Fiches de recherche ;
i) Suites judiciaires ;
j) Mesures d'incarcération (lieu, durée et modalités) ;
k) Accès à des zones ou des informations sensibles ;
7° Facteurs de fragilité :
a) Facteurs familiaux, sociaux et économiques ;
b) Régime de protection ;
c) Faits dont la personne a été victime ;
d) Comportement auto-agressif ;
e) Addictions ;
f) Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées ;
8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :
a) Le traitement d'antécédents judiciaires mentionné aux articles R. 40-23 et suivants du code de procédure pénale ;
b) Le système informatique national N-SIS II mentionné aux articles R. 231-5 et suivants du présent code ;
c) Le traitement automatisé de données à caractère personnel dénommé Prévention des atteintes à la sécurité publique mentionné aux articles R. 236-11 et suivants du présent code ;
d) Le traitement automatisé de données à caractère personnel dénommé Gestion de l'information et prévention des atteintes à la sécurité publique mentionné aux articles R. 236-21 et suivants du présent code ;
e) Le fichier des personnes recherchées prévu par le décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées ;
f) Le traitement automatisé de données à caractère personnel dénommé FSPRT et mentionné au 12 de l'article 1er du décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
g) Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés.
Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.
Est également conservé le rapport de l'enquête administrative, contenant les éléments permettant de déterminer si le comportement de la personne concernée n'est pas incompatible avec l'exercice des fonctions ou des missions envisagées, compte tenu de leur nature.
Le traitement ne permet de recherches automatisées qu'à partir des données mentionnées au 1°, au 2° à l'exception des données prévues aux g et j, et aux a et b du 3°.VersionsLiens relatifsL'interdiction prévue au I de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-1.
Toutefois, l'enregistrement de données, contenues dans un rapport d'enquête, relatives à un comportement incompatible avec l'exercice des fonctions ou des missions envisagées est autorisé alors même que ce comportement aurait une motivation politique, religieuse, philosophique ou syndicale ou qu'il tiendrait à la dangerosité que feraient apparaitre les données, obtenues conformément aux dispositions législatives et réglementaires en vigueur, relatives aux troubles psychologiques ou psychiatriques de l'intéressé.
VersionsLiens relatifs
Les données mentionnées aux articles R. 236-2 et R. 236-3 peuvent être conservées pendant une durée maximale de cinq ans à compter de leur enregistrement.VersionsLiens relatifs
Les données mentionnées aux articles R. 236-2 et R. 236-3 ne peuvent concerner des mineurs que s'ils sont âgés de seize ans au moins et ont fait l'objet d'une enquête administrative mentionnée à l'article R. 236-1.VersionsLiens relatifsI. – Dans la limite du besoin d'en connaître, en vue de la réalisation d'enquêtes administratives, sont autorisés à accéder aux données mentionnées aux articles R. 236-2 et R. 236-3 :
1° Les agents relevant du service central du renseignement territorial de la direction centrale de la sécurité publique, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;
2° Les agents affectés dans les services du renseignement territorial des directions départementales de la sécurité publique ou des directions territoriales de la police nationale, individuellement désignés et spécialement habilités par le directeur départemental ou par le directeur territorial ;
3° Les agents affectés dans les services de la préfecture de police chargés du renseignement, individuellement désignés et spécialement habilités par le préfet de police.
II. – Dans la limite du besoin d'en connaître, en vue de la réalisation d'enquêtes administratives, peuvent être destinataires des données mentionnées aux articles R. 236-2 et R. 236-3 :
1° Les agents du service à compétence nationale dénommé “ service national des enquêtes administratives de sécurité ”, individuellement désignés et spécialement habilités par le directeur général de la police nationale ;
2° Les agents du service à compétence nationale dénommé “ Commandement spécialisé pour la sécurité nucléaire ”, individuellement désignés et spécialement habilités par le directeur général de la gendarmerie nationale ;
3° Tout autre agent d'une unité de la gendarmerie nationale ou d'un service de la police nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont agréées par les responsables des services mentionnés aux 1°, 2° ou 3° du I.
VersionsLiens relatifsLes opérations de collecte, de modification, de consultation, de communication, de transfert, de rapprochement et de suppression des données à caractère personnel et informations font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et le motif de l'opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant un délai de trois ans.
VersionsLiens relatifsArticle R236-8 (abrogé)
Abrogé par Décret n°2017-1216 du 2 août 2017 - art. 1
Création Décret n°2013-1113 du 4 décembre 2013 - art.
Le traitement mentionné à l'article R. 236-1 ne fait l'objet d'aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d'autres traitements ou fichiers.VersionsLiens relatifsI. - Le droit d'opposition prévu aux articles 110 et 117 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.
II. - Les droits d'accès, de rectification et d'effacement concernant les données intéressant la sûreté de l'Etat s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la même loi.
III. - Conformément aux articles 104 à 106 de la même loi, les droits d'information, d'accès, de rectification, d'effacement et à la limitation concernant les autres données s'exercent directement auprès de la direction générale de la police nationale.
Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou la sécurité nationale, les droits d'accès, de rectification, d'effacement et à la limitation peuvent faire l'objet de restrictions en application des 2° et 3° du II et du III de l'article 107 de la même loi.
La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi.VersionsLiens relatifsLe traitement mis en œuvre en application de la présente section est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
En outre, le directeur général de la police nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement mentionné à l'article R. 236-1. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
VersionsLiens relatifs
Le ministre de l'intérieur (direction générale de la police nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel dénommé " Prévention des atteintes à la sécurité publique ", ayant pour finalité de recueillir, de conserver et d'analyser les informations qui concernent des personnes physiques ou morales ainsi que des groupements dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique ou à la sûreté de l'Etat.
Ce traitement a notamment pour finalité de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles de prendre part à des activités terroristes, de porter atteinte à l'intégrité du territoire ou des institutions de la République ou d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives.Les données intéressant la sûreté de l'Etat sont celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts. Ces données, de façon isolée ou groupée, font l'objet d'une identification dans le traitement.
VersionsLiens relatifsPeuvent être enregistrées dans le traitement mentionné à l'article R. 236-11, dans le respect des dispositions de l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l'article R. 236-11, les catégories de données à caractère personnel suivantes :
I.-Données concernant la personne physique pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat :
1° Eléments d'identification :
a) Nom ;
b) Prénoms ;
c) Alias ;
d) Date et lieu de naissance ;
e) Nationalité ;
f) Signes physiques particuliers et objectifs ;
g) Photographies ;
h) Documents d'identité (type, numéro, validité, autorité et lieu de délivrance) ;
i) Origine géographique (lieux de résidence et zones d'activité) ;
2° Coordonnées :
a) Numéros de téléphone ;
b) Adresses postales et électroniques ;
c) Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe ;
d) Adresses et lieux fréquentés ;
3° Situation :
a) Situation familiale ;
b) Formation et compétences ;
c) Profession et emplois occupés ;
d) Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire) ;
e) Situation au regard de la réglementation de l'entrée et du séjour en France ;
f) Éléments patrimoniaux ;
4° Motifs de l'enregistrement ;
5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat :
a) Activités publiques ou au sein de groupements ou de personnes morales ;
b) Comportement et habitudes de vie ;
c) Déplacements ;
d) Activités sur les réseaux sociaux ;
e) Pratiques sportives ;
f) Pratique et comportement religieux ;
6° Facteurs de dangerosité :
a) Lien avec des groupes extrémistes ;
b) Eléments ou signes de radicalisation, suivi pour radicalisation ;
c) Données relatives aux troubles psychologiques ou psychiatriques obtenues conformément aux dispositions législatives et réglementaires en vigueur ;
d) Armes et titres afférents ;
e) Détention d'animaux dangereux ;
f) Agissements susceptibles de recevoir une qualification pénale ;
g) Antécédents judiciaires (nature des faits et date) ;
h) Fiches de recherche ;
i) Suites judiciaires ;
j) Mesures d'incarcération (lieu, durée et modalités) ;
k) Accès à des zones ou des informations sensibles ;
7° Facteurs de fragilité :
a) Facteurs familiaux, sociaux et économiques ;
b) Régime de protection ;
c) Faits dont la personne a été victime ;
d) Comportement auto-agressif ;
e) Addictions ;
f) Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées ;
8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :
a) Le traitement d'antécédents judiciaires mentionné aux articles R. 40-23 et suivants du code de procédure pénale ;
b) Le système informatique national N-SIS II mentionné aux articles R. 231-5 et suivants du présent code ;
c) Le traitement automatisé de données à caractère personnel dénommé Gestion de l'information et prévention des atteintes à la sécurité publique mentionné aux articles R. 236-21 et suivants du présent code ;
d) Le fichier des personnes recherchées prévu par le décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées ;
e) Le traitement automatisé de données à caractère personnel dénommé FSPRT mentionné au 12 de l'article 1er du décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
f) Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés.
II.-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, notamment ses parents et ses enfants, dans la stricte mesure où ces données sont nécessaires pour le suivi de la personne concernée et dans la limite des catégories mentionnées aux 1°, 2°, 3° et 5° à l'exception du c du I.
III.-Données concernant les victimes des agissements de la personne physique pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, dans la stricte mesure où ces données sont nécessaires à la protection des intérêts de la victime et à la prévention de la réitération de faits par la personne concernée et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I et au c du 7° du I.
IV. ‒ Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne morale ou le groupement pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat, ou victimes des agissements de ces personnes morales et groupements, dans la stricte mesure où ces données sont nécessaires à leur suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I, et, concernant les victimes, au c du 7° du I.VersionsLiens relatifsAnnulé par Décision n°447515 du 24 décembre 2021, v. init.
Modifié par Décret n°2020-1511 du 2 décembre 2020 - art. 3L'interdiction prévue au I de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-11.
Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies à la présente section, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article R. 236-11 et relatives :
1° A des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;
2° A des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ;
3° A des données de santé révélant une dangerosité particulière.
Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.
Par décision nos 447515 et autres du 24 décembre 2021 du Conseil d’Etat statuant au contentieux, ECLI:FR:CECHR:2021:447515.20211224, le 2° de l’article 3 du décret n° 2020-1511 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé " Prévention des atteintes à la sécurité publique " (PASP) (NOR : INTD2017095D) est annulé.
Il est enjoint au ministre de l’intérieur de supprimer l’ensemble des données recueillies dans le traitement PASP à compter de l’entrée en vigueur du décret n° 2020-1511 du 2 décembre 2020 qui révèleraient des opinions politiques, des convictions philosophiques ou religieuses, ou une appartenance syndicale, sans procéder d’activités politiques, philosophiques, religieuses ou syndicales au sens du 2° de l’article R. 236-13 dans sa rédaction antérieure à défaut d’intervention, dans un délai de quatre mois à compter de la notification de la présente décision, d’un nouveau décret en Conseil d’Etat pris après avis motivé et publié de la CNIL autorisant leur collecte.
VersionsLiens relatifsLes données mentionnées aux articles R. 236-12 et R. 236-13 ne peuvent être conservées plus de dix ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ou à la sûreté de l'Etat ayant donné lieu à un enregistrement.
VersionsLiens relatifs
Les données mentionnées aux articles R. 236-12 et R. 236-13 relatives aux personnes pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans et sont au nombre des personnes mentionnées àl'article R. 236-11. Ces données ne peuvent alors être conservées plus de trois ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ou à la sûreté de l'Etat ayant donné lieu à un enregistrement.
Un référent national, membre du Conseil d'Etat, concourt par les recommandations qu'il adresse au responsable du traitement mentionné à l'article R. 236-11 au respect des garanties accordées aux mineurs par les dispositions de la présente section. Il est assisté d'adjoints, membres du corps des tribunaux administratifs et des cours administratives d'appel, auxquels il peut donner délégation. Le référent national et ses adjoints sont désignés par arrêté du vice-président du Conseil d'Etat.
Le référent national s'assure de l'effacement, au terme du délai de trois ans prévu au premier alinéa, des données concernant les mineurs. Tous les douze mois à compter de l'enregistrement des données, et lorsque le mineur atteint l'âge de la majorité, il examine en outre si, compte tenu de la nature, de la gravité et de l'ancienneté des faits, la conservation des données est justifiée.
Lorsqu'il constate une méconnaissance des règles applicables à la conservation des données relatives aux mineurs, le référent national en avise le responsable du traitement.
Le référent national établit chaque année un rapport public.
Le référent national et ses adjoints exercent leurs missions sans préjudice des compétences de la Commission nationale de l'informatique et des libertés.
Un arrêté du ministre de l'intérieur et du ministre chargé du budget fixe le régime d'indemnisation du référent national et de ses adjoints.VersionsLiens relatifsI.-Dans la limite du besoin d'en connaître, y compris pour des enquêtes administratives prévues par les articles L. 114-1, L. 114-2 et L. 211-11-1 du présent code et par l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité, sont autorisés à accéder aux données mentionnées aux articles R. 236-12 et R. 236-13 :
1° Les agents relevant du service central du renseignement territorial de la direction centrale de la sécurité publique, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;
2° Les agents affectés dans les services du renseignement territorial des directions départementales de la sécurité publique ou des directions territoriales de la police nationale, individuellement désignés et spécialement habilités par le directeur départemental ou par le directeur territorial ;
3° Les agents de la préfecture de police affectés dans les services chargés du renseignement, individuellement désignés et spécialement habilités par le préfet de police ;
4° Le référent national mentionné à l'article R. 236-15 et ses adjoints.
II.-Dans la limite du besoin d'en connaître, en vue de la réalisation d'enquêtes administratives, peuvent être destinataires des données mentionnées aux articles R. 236-12 et R. 236-13 :
1° Les agents du service à compétence nationale dénommé “ service national des enquêtes administratives de sécurité ”, individuellement désignés et spécialement habilités par le directeur général de la police nationale ;
2° Les agents du service à compétence nationale dénommé “ Commandement spécialisé pour la sécurité nucléaire ”, individuellement désignés et spécialement habilités par le directeur général de la gendarmerie nationale.
III. - Dans la limite du besoin d'en connaître, peuvent être destinataires des données mentionnées aux articles R. 236-12 et R. 236-13 :
1° Les personnes ayant autorité sur les services ou unités mentionnées aux I et II ;
2° Les procureurs de la République ;
3° Les agents d'un service de la police nationale ou d'une unité de la gendarmerie nationale chargés d'une mission de renseignement et les agents des services mentionnés aux articles R. 811-1 et R. 811-2 du présent code, sur autorisation expresse du responsable de service concerné, mentionné aux 1°, 2° ou 3° du I ;
4° Les personnels de la police nationale ou les militaires de la gendarmerie nationale qui ne sont pas chargés d'une mission de renseignement sur demande expresse, précisant l'identité du demandeur, l'objet et les motifs de la communication. Les demandes sont agréées par le responsable de service concerné, mentionné aux 1°, 2° ou 3° du I.VersionsLiens relatifsLes opérations de collecte, de modification, de consultation, de communication, de transfert, de rapprochement et de suppression des données à caractère personnel et informations font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et le motif de l'opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant un délai de trois ans.
VersionsLiens relatifsArticle R236-18 (abrogé)
Abrogé par Décret n°2017-1216 du 2 août 2017 - art. 2
Création Décret n°2013-1113 du 4 décembre 2013 - art.
Le traitement mentionné à l'article R. 236-11 ne fait l'objet d'aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d'autres traitements ou fichiers.VersionsLiens relatifsI. - Le droit d'opposition prévu aux articles 110 et 117 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.
II. - Les droits d'accès, de rectification et d'effacement concernant les données intéressant la sûreté de l'Etat s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la même loi.
III. - Conformément aux articles 104 à 106 de la même loi, les droits d'information, d'accès, de rectification, d'effacement et à la limitation concernant les autres données s'exercent directement auprès de la direction générale de la police nationale.
Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou la sécurité nationale, les droits d'accès, de rectification, d'effacement et à la limitation peuvent faire l'objet de restrictions en application des 2° et 3° du II et du III de l'article 107 de la même loi.
La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi.VersionsLiens relatifsLe traitement mis en œuvre en application de la présente section est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
En outre, le directeur général de la police nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement mentionné à l'article R. 236-11, notamment celles relatives aux mineurs mentionnés à l'article R. 236-15. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
VersionsLiens relatifs
Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel dénommé " Gestion de l'information et prévention des atteintes à la sécurité publique ", ayant pour finalité de recueillir, de conserver et d'analyser les informations qui concernent des personnes physiques ou morales ainsi que des groupements dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique ou à la sûreté de l'Etat.
Le traitement a notamment pour finalité de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles de prendre part à des activités terroristes, de porter atteinte à l'intégrité du territoire ou des institutions de la République ou d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives.
Les données intéressant la sûreté de l'Etat sont celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts. Ces données, de façon isolée ou groupée, font l'objet d'une identification dans le traitement.
VersionsLiens relatifsPeuvent être enregistrées dans le traitement mentionné à l'article R. 236-21, dans le respect des dispositions de l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l'article R. 236-21, les catégories de données à caractère personnel suivantes :
I.-Données concernant la personne physique pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat :
1° Eléments d'identification :
a) Nom ;
b) Prénoms ;
c) Alias ;
d) Date et lieu de naissance ;
e) Nationalité ;
f) Signes physiques particuliers et objectifs ;
g) Photographies ;
h) Documents d'identité (type, numéro, validité, autorité et lieu de délivrance) ;
i) Origine géographique (lieux de résidence et zones d'activité) ;
2° Coordonnées :
a) Numéros de téléphone ;
b) Adresses postales et électroniques ;
c) Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe ;
d) Adresses et lieux fréquentés ;
3° Situation :
a) Situation familiale ;
b) Formation et compétences ;
c) Profession et emplois occupés ;
d) Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire) ;
e) Situation au regard de la réglementation de l'entrée et du séjour en France ;
f) Eléments patrimoniaux ;
4° Motifs de l'enregistrement ;
5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat :
a) Activités publiques ou au sein de groupements ou de personnes morales ;
b) Comportement et habitudes de vie ;
c) Déplacements ;
d) Activités sur les réseaux sociaux ;
e) Pratiques sportives ;
f) Pratique et comportement religieux ;
6° Facteurs de dangerosité :
a) Lien avec des groupes extrémistes ;
b) Eléments ou signes de radicalisation, suivi pour radicalisation ;
c) Données relatives au troubles psychologiques ou psychiatriques obtenues conformément aux dispositions législatives et réglementaires en vigueur ;
d) Armes et titres afférents ;
e) Détention d'animaux dangereux ;
f) Agissements susceptibles de recevoir une qualification pénale ;
g) Antécédents judiciaires (nature des faits et date) ;
h) Fiches de recherche ;
i) Suites judiciaires ;
j) Mesures d'incarcération (lieu, durée et modalités) ;
k) Accès à des zones ou des informations sensibles ;
7° Facteurs de fragilité :
a) Facteurs familiaux, sociaux et économiques ;
b) Régime de protection ;
c) Faits dont la personne a été victime ;
d) Comportement auto-agressif ;
e) Addictions ;
f) Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées ;
8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :
a) Le traitement d'antécédents judiciaires mentionné aux articles R. 40-23 et suivants du code de procédure pénale ;
b) Le système informatique national N-SIS II mentionné aux articles R. 231-5 et suivants du présent code ;
c) Le traitement automatisé de données à caractère personnel dénommé Prévention des atteintes à la sécurité publique mentionné aux articles R. 236-11 et suivants du présent code ;
d) Le fichier des personnes recherchées prévu par le décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées ;
e) Le traitement automatisé de données à caractère personnel dénommé FSPRT mentionné au 12 de l'article 1er du décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
f) Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés.
II.-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, notamment ses parents et ses enfants, dans la stricte mesure où ces données sont nécessaires pour son suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3° et 5° à l'exception du c du I.
III.-Données concernant les victimes des agissements de la personne physique pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, dans la stricte mesure où ces données sont nécessaires à la protection des intérêts de la victime et à la prévention de la réitération de faits par la personne concernée et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I et au c du 7° du I.
IV-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne morale ou le groupement pouvant porter atteinte à la sécurité publique ou à la sûreté de l'État, ou victimes des agissements de ces personnes morales et groupements, dans la stricte mesure où ces données sont nécessaires à leur suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I, et, concernant les victimes, au c du 7° du I.VersionsLiens relatifsAnnulé par Décision n°447518 du 24 décembre 2021, v. init.
Modifié par Décret n°2020-1512 du 2 décembre 2020 - art. 3L'interdiction prévue au I de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-21.
Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies à la présente section, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article R. 236-21 et relatives :
1° A des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;
2° A des opinions politiques, des convictions philosophiques, religieuses ou une appartenance syndicale ;
3° A des données de santé révélant une dangerosité particulière.
Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.
Par décision nos 447518 et autres du 24 décembre 2021 du Conseil d’Etat statuant au contentieux, ECLI:FR:CECHR:2021:447518.20211224, le 2° de l’article 3 du décret n° 2020-1512 du 2 décembre 2020 modifiant les dispositions du code de la sécurité intérieure relatives au traitement de données à caractère personnel dénommé " Gestion de l'information et prévention des atteintes à la sécurité publique " (NOR : INTD2017096D) est annulé.
Il est enjoint au ministre de l’intérieur de supprimer l’ensemble des données recueillies dans le traitement GIPASP à compter de l’entrée en vigueur du décret n° 2020-1512 du 2 décembre 2020 qui révèleraient des opinions politiques, des convictions philosophiques ou religieuses, ou une appartenance syndicale, sans procéder d’activités politiques, philosophiques, religieuses ou syndicales au sens du 2° de l’article R. 236-23 dans sa rédaction antérieure à défaut d’intervention, dans un délai de quatre mois à compter de la notification de la présente décision, d’un nouveau décret en Conseil d’Etat pris après avis motivé et publié de la CNIL autorisant leur collecte.
VersionsLiens relatifsLes données mentionnées aux articles R. 236-22 et R. 236-23 ne peuvent être conservées plus de dix ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ou à la sûreté de l'Etat ayant donné lieu à un enregistrement.
VersionsLiens relatifsLes données mentionnées aux articles R. 236-22 et R. 236-23 relatives aux personnes pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans et sont au nombre des personnes mentionnées à l'article R. 236-21. Ces données ne peuvent alors être conservées plus de trois ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ou à la sûreté de l'Etat ayant donné lieu à un enregistrement.
VersionsLiens relatifsI. – Dans la limite du besoin d'en connaître, y compris pour des enquêtes administratives prévues par les articles L. 114-1, L. 114-2 et L. 211-11-1 du présent code et par l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité sont autorisés à accéder aux données enregistrées dans le traitement mentionné aux articles R. 236-22 et R. 236-23 :
1° Les personnels de la gendarmerie nationale individuellement désignés et spécialement habilités ;
2° Le référent national et ses adjoints institués par l'article R. 236-15 et dont les compétences s'exercent à l'égard du traitement mentionné à l'article R. 236-21 dans les conditions définies à l'article R. 236-15.
II. – Dans la limite du besoin d'en connaître, en vue de la réalisation d'enquêtes administratives, peuvent être destinataires des données mentionnées aux articles R. 236-22 et R. 236-23 :
1° Les agents du service à compétence nationale dénommé “ service national des enquêtes administratives de sécurité ”, individuellement désignés et spécialement habilités par le directeur général de la police nationale ;
2° Les agents du service à compétence nationale dénommé “ Commandement spécialisé pour la sécurité nucléaire ”, individuellement désignés et spécialement habilités par le directeur général de la gendarmerie nationale.
III. – Dans la limite du besoin d'en connaître, peuvent être destinataires des données mentionnées aux articles R. 236-22 et R. 236-23 :
1° Les personnes ayant autorité sur les services ou unités mentionnées aux I et II ;
2° Les procureurs de la République ;
3° Les agents d'un service de la police nationale ou d'une unité de la gendarmerie nationale chargés d'une mission de renseignement et les agents des services mentionnés aux articles R. 811-1 et R. 811-2 du présent code, sur autorisation expresse des commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale ;
4° Les agents de la police nationale ou les militaires de la gendarmerie nationale qui ne sont pas chargés d'une mission de renseignement sur demande expresse, précisant l'identité du demandeur, l'objet et les motifs de la communication. Les demandes sont agréées par les commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale.
VersionsLiens relatifsLes opérations de collecte, de modification, de consultation, de communication, de transfert, de rapprochement et de suppression des données à caractère personnel et informations font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et le motif de l'opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant un délai de trois ans.
VersionsArticle R236-28 (abrogé)
Abrogé par Décret n°2017-1216 du 2 août 2017 - art. 3
Création Décret n°2013-1113 du 4 décembre 2013 - art.
Le traitement mentionné à l'article R. 236-21 ne fait l'objet d'aucune interconnexion, aucun rapprochement ni aucune forme de mise en relation avec d'autres traitements ou fichiers.VersionsLiens relatifsI. - Le droit d'opposition prévu aux articles 110 et 117 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.
II. - Les droits d'accès, de rectification et d'effacement concernant les données intéressant la sûreté de l'Etat s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la même loi.
III. - Conformément aux articles 104 à 106 de la même loi, les droits d'information, d'accès, de rectification, d'effacement et à la limitation concernant les autres données s'exercent directement auprès de la direction générale de la gendarmerie nationale.
Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou la sécurité nationale, les droits mentionnés à l'alinéa précédent peuvent faire l'objet de restrictions en application des II et III de l'article 107 de la même loi.
La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi.
VersionsLiens relatifsLe traitement mis en œuvre en application de la présente section est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
En outre, le directeur général de la gendarmerie nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement mentionné à l'article R. 236-21, notamment celles relatives aux mineurs mentionnés à l'article R. 236-25. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.
VersionsLiens relatifs
Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel, dénommé " Gestion des sollicitations et des interventions ", ayant pour finalité d'apporter une réponse adaptée aux sollicitations des usagers, notamment faites auprès d'un centre d'appel, et d'assurer l'engagement des personnels et des moyens de la gendarmerie dans les meilleures conditions d'efficacité.VersionsLiens relatifsPeuvent être enregistrées dans le traitement mentionné à l'article R. 236-31, dans le respect des dispositions de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite de la finalité mentionnée à l'article R. 236-31, les catégories de données à caractère personnel suivantes :
1° S'agissant des personnes à l'origine de la demande d'intervention ou faisant l'objet de l'intervention :
a) Motif de la sollicitation ou de l'intervention ;
b) Informations ayant trait à l'état civil (nom, prénom) et à la qualité ou à la profession ;
c) Adresses physiques et électroniques, numéros de téléphone ;
d) Signalement ;
e) Caractéristiques et immatriculation des véhicules ;
f) Enregistrements sonores des demandes d'intervention ;
2° S'agissant des personnes qui, à raison de leurs qualifications, peuvent être requises par la gendarmerie nationale ou de celles envers lesquelles existe une obligation d'information :
a) Informations ayant trait à l'état civil (nom, prénoms) et à la qualité ou à la profession ;
b) Adresses physiques et électroniques, numéros de téléphone.
VersionsLiens relatifsL'interdiction prévue au I de l'article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-31.
Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies à la présente section, la collecte, la conservation et le traitement des données concernant les personnes mentionnées au 1° de l'article R. 236-32 et relatives soit à des signes physiques particuliers et objectifs comme éléments de leur signalement, soit à la santé lorsqu'elles sont nécessaires aux missions de secours, sauvetage et protection des personnes.
Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.
VersionsLiens relatifs
Les données mentionnées aux articles R. 236-32 et R. 236-33 ne peuvent être conservées plus de deux ans après la création des documents liés aux sollicitations ou à l'intervention ayant donné lieu à un enregistrement.VersionsLiens relatifs
Dans la limite du besoin d'en connaître, sont seuls autorisés à accéder aux données mentionnées aux articles R. 236-32 et R. 236-33 les membres de la gendarmerie nationale individuellement désignés et spécialement habilités.
En outre, peut être destinataire des données mentionnées aux articles R. 236-32 et R. 236-33, dans la limite du besoin d'en connaître, tout autre membre d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont soumises selon le cas à l'agrément des commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale.
Peut également être destinataire des données et informations mentionnées au 1° de l'article R. 236-32 et à l'article R. 236-33, pour les seules fins d'une mission de secours aux personnes et dans la limite du besoin d'en connaître, tout membre d'un service de secours d'urgence agissant dans le cadre de ses attributions légales et de protocoles d'intervention avec la gendarmerie nationale.VersionsLiens relatifs
Les créations, modifications, consultations et suppressions de données du traitement mentionné à l'article R. 236-31 font l'objet d'un enregistrement comprenant l'identifiant du consultant, la date et l'heure de l'opération. Ces informations sont conservées pendant un délai de trois ans.VersionsLiens relatifsConformément aux dispositions prévues à l'article 41 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, le droit d'accès aux données enregistrées dans le traitement mentionné à l'article R. 236-31 s'exerce, sauf en ce qui concerne les personnes mentionnées au 2° de l'article R. 236-32, auprès de la Commission nationale de l'informatique et des libertés.
Le droit d'information prévu au I de l'article 32 de la même loi, en ce qui concerne les personnes mentionnées au 2° de l'article R. 236-32, et le droit d'opposition prévu à l'article 38 de la même loi ne s'appliquent pas au traitement mentionné à l'article R. 236-31.VersionsLiens relatifs
Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel, dénommé " Sécurisation des interventions et demandes particulières de protection ". Ce traitement a pour finalité de collecter des données destinées à une gestion des interventions des forces de gendarmerie adaptée soit aux personnes dont la dangerosité ou l'agressivité, à travers des manifestations de violence physique ou verbale, a été déjà constatée lors d'une précédente intervention, soit aux personnes demandant une intervention ainsi qu'aux personnes se trouvant dans une situation de vulnérabilité particulière.VersionsLiens relatifsPeuvent être enregistrées dans le traitement mentionné à l'article R. 236-38, dans le respect des dispositions de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite de la finalité mentionnée à l'article R. 236-38, les catégories de données à caractère personnel suivantes :
1° S'agissant des personnes dont la dangerosité ou l'agressivité a été déjà constatée lors d'une précédente intervention :
a) Motif de l'enregistrement des données ;
b) Informations ayant trait à l'état civil, à la nationalité et à la profession, photographies ;
c) Adresses physiques, numéros de téléphone et adresses électroniques ;
d) Nombre de personnes au domicile ;
e) Détention d'arme ou de chien de première ou seconde catégorie ;
2° S'agissant des personnes demandant une intervention et des personnes se trouvant dans une situation de vulnérabilité particulière :
a) Motif de l'enregistrement des données ;
b) Informations ayant trait à l'état civil, à la nationalité et à la profession, photographies ;
c) Adresses physiques, numéros de téléphone et adresses électroniques ;
d) Nombre de personnes au domicile.VersionsLiens relatifs
Le traitement mentionné à l'article R. 236-38 ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.VersionsLiens relatifsL'interdiction prévue au I de l'article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-38.
Toutefois, peuvent être recueillies les données entrant dans les catégories définies par le 2° du II de l'article 8 de la même loi justifiant une demande particulière de protection et fournies par ou recueillies avec le consentement de l'intéressé.
Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.VersionsLiens relatifs
Les données mentionnées à l'article R. 236-39 ne peuvent être conservées plus de dix ans à compter de la date de création de l'enregistrement ou, en tout état de cause, au-delà de la durée pour laquelle a été demandée la protection.
Les données mentionnées à l'article R. 236-39 ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans. Ces données sont automatiquement effacées du traitement mentionné à l'article R. 236-38 à la date de leur dix-huitième anniversaire.VersionsLiens relatifs
Dans la limite du besoin d'en connaître, sont seuls autorisés à accéder aux données mentionnées à l'article R. 236-39 les personnels de la gendarmerie nationale individuellement désignés et spécialement habilités.
En outre, peut être destinataire des données mentionnées à l'article R. 236-39, dans la limite du besoin d'en connaître, tout autre membre d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont agréées, selon les cas, par les commandants de groupement, les commandants de région ou le directeur général de la gendarmerie nationale.VersionsLiens relatifs
Les créations, modifications, consultations et suppressions de données du traitement mentionné à l'article R. 236-38 font l'objet d'un enregistrement comprenant l'identifiant du consultant, la date et l'heure de l'opération. Ces informations sont conservées pendant un délai de trois ans.VersionsLiens relatifsConformément aux dispositions prévues à l'article 41 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, le droit d'accès aux données enregistrées dans le traitement mentionné à l'article R. 236-38 s'exerce auprès de la Commission nationale de l'informatique et des libertés. Les personnes ayant fait une demande particulière de protection disposent d'un droit d'accès direct auprès de la brigade territoriale compétente.
Le droit d'information prévu au I de l'article 32 de la même loi ne s'applique que pour une personne ayant fait une demande particulière de protection.
Le droit d'opposition prévu à l'article 38 de la même loi ne s'applique pas au traitement mentionné à l'article R. 236-38.VersionsLiens relatifs
Le ministre de l'intérieur (direction générale de la police nationale et préfecture de police) est autorisé à mettre en œuvre des traitements de données à caractère personnel destinés à conserver, gérer et exploiter les documents élaborés et collectés, dans l'exercice de leurs missions de renseignement territorial, par les services relevant du service central du renseignement territorial de la direction centrale de la sécurité publique et par la direction du renseignement de la préfecture de police.
VersionsLiens relatifsLes traitements mentionnés à l'article R. 236-46 comportent, pour chaque document enregistré, le motif de l'enregistrement.
Peuvent être enregistrées dans ces traitements les catégories suivantes de données à caractère personnel figurant dans les documents qui y sont conservés :
1° Informations ayant trait à l'état civil, à la nationalité, à la situation familiale et à la profession, adresses physiques, numéros de téléphone et adresses électroniques, lieu de naissance, lieux de résidence et zones d'activité le cas échéant ;
2° Signes physiques particuliers et objectifs, photographies ;
3° Titres d'identité ;
4° Immatriculation des véhicules ;
5° Informations financières et patrimoniales ;
6° Activités publiques, comportement et déplacements ;
7° Agissements susceptibles de recevoir une qualification pénale.
Les traitements ne comportent pas de dispositif de reconnaissance faciale à partir de la photographie.
Versions- I.-L'interdiction prévue au I de l'article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique aux traitements mentionnés à l'article R. 236-46.
Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies par la présente section, la collecte, la conservation et le traitement de données mentionnées au même I du même article 8, à la condition que leur collecte soit indispensable à la réalisation de la mission de renseignement territorial et dans les seuls cas où ces données se rapportent :
1° A des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;
2° A des activités politiques, philosophiques, religieuses ou syndicales.
II.-Il est interdit de sélectionner dans les traitements une catégorie particulière de personnes à partir des seules données mentionnées au I du présent article.VersionsLiens relatifs Les documents enregistrés dans les traitements mentionnés à l'article R. 236-46 sont conservés pendant une durée maximale de vingt ans à compter de leur enregistrement.
VersionsLiens relatifsOnt accès, dans la limite du besoin d'en connaître et à raison de leurs attributions, aux données enregistrées dans les traitements mentionnés à l'article R. 236-46 :
1° Les agents de la police nationale et les militaires de la gendarmerie nationale relevant du service central du renseignement territorial de la direction centrale de la sécurité publique, individuellement désignés et spécialement habilités par le directeur central de la sécurité publique ;
2° Les agents de la police nationale et les militaires de la gendarmerie nationale affectés dans les services du renseignement territorial des directions départementales de la sécurité publique, individuellement désignés et spécialement habilités par le directeur départemental ;
3° Les agents de la police nationale affectés dans les services de la préfecture de police chargés du renseignement, individuellement désignés et spécialement habilités par le directeur du renseignement de la préfecture de police.
VersionsI.-Les droits d'information et d'opposition prévus respectivement aux articles 32 et 38 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'appliquent pas aux traitements mentionnés à l'article R. 236-46.
II.-Conformément aux dispositions de l'article 41 de la même loi, les droits d'accès et de rectification des données s'exercent de manière indirecte auprès de la Commission nationale de l'informatique et des libertés.VersionsLiens relatifsLes consultations des traitements mentionnés à l'article R. 236-46 font l'objet d'un enregistrement comprenant l'identification du consultant, la date et l'heure de la consultation ainsi que l'identification du document consulté. Ces informations sont conservées dans les traitements pendant une durée de cinq ans.
VersionsLiens relatifsLa mise en œuvre de chacun des traitements mentionnés à l'article R. 236-46 est subordonnée à l'envoi préalable à la Commission nationale de l'informatique et des libertés, en application du IV de l'article 26 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, d'un engagement de conformité faisant référence aux dispositions de la présente section. Cet engagement de conformité est accompagné d'un dossier technique de présentation du traitement.
VersionsLiens relatifs
TITRE III : TRAITEMENTS AUTOMATISÉS DE DONNÉES PERSONNELLES ET ENQUÊTES ADMINISTRATIVES (Articles R231-1 à R236-53)
Le présent chapitre ne comprend pas de dispositions réglementaires.