Eurlexa

English
- Sign in
- Register

Regulation (EU) 2024/982 of the European Parliament and of the Council of 13 March 2024 on the automated search and exchange of data for police cooperation, and amending Council Decisions 2008/615/JHA and 2008/616/JHA and Regulations (EU) 2018/1726, (EU) No 2019/817 and (EU) 2019/818 of the European Parliament and of the Council (the Prüm II Regulation)

Règlement (UE) 2024/982 du Parlement européen et du Conseildu 13 mars 2024relatif à la consultation et l’échange automatisés de données dans le cadre de la coopération policière, et modifiant les décisions 2008/615/JAI et 2008/616/JAI du Conseil et les règlements (UE) 2018/1726, (UE) 2019/817 et (UE) 2019/818 du Parlement européen et du Conseil (règlement Prüm II) LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16, paragraphe 2, son article 87, paragraphe 2, point a), et son article 88, paragraphe 2,vu la proposition de la Commission européenne,après transmission du projet d’acte législatif aux parlements nationaux,vu l’avis du Comité économique et social européenJO C 323 du 26.8.2022, p. 69.,statuant conformément à la procédure législative ordinairePosition du Parlement européen du 8 février 2024 (non encore parue au Journal officiel) et décision du Conseil du 26 février 2024.,considérant ce qui suit:(1)L’Union s’est donné pour objectif d’offrir à ses citoyens un espace de liberté, de sécurité et de justice sans frontières intérieures, au sein duquel est assurée la libre circulation des personnes. Cet objectif doit être réalisé au moyen, entre autres, de mesures appropriées visant à prévenir et à lutter contre la criminalité et les autres menaces pour la sécurité publique, y compris la criminalité organisée et le terrorisme, conformément à la communication de la Commission du 24 juillet 2020 relative à la stratégie de l’UE pour l’union de la sécurité. Cet objectif exige que les services répressifs échangent des données, de manière efficiente et en temps utile, afin de prévenir et de détecter efficacement les infractions pénales et d’enquêter en la matière.(2)L’objectif du présent règlement est d’améliorer, de rationaliser et de faciliter l’échange d’informations en matière pénale et de données relatives à l’immatriculation des véhicules, aux fins de la prévention et de la détection des infractions pénales et des enquêtes en la matière, entre les autorités compétentes des États membres et entre les États membres et l’Agence de l’Union européenne pour la coopération des services répressifs (Europol), instituée par le règlement (UE) 2016/794 du Parlement européen et du ConseilRèglement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53)., dans le plein respect des droits fondamentaux et des règles en matière de protection des données.(3)En prévoyant le transfert automatisé des profils ADN, des données dactyloscopiques et de certaines données relatives à l’immatriculation des véhicules, les décisions 2008/615/JAIDécision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1). et 2008/616/JAIDécision 2008/616/JAI du Conseil du 23 juin 2008 concernant la mise en œuvre de la décision 2008/615/JAI relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 12). du Conseil, qui établissent les règles relatives à l’échange d’informations entre les services chargés de la prévention des infractions pénales et des enquêtes en la matière, se sont avérées importantes pour lutter contre le terrorisme et la criminalité transfrontière et, partant, pour protéger la sécurité interne de l’Union et de ses citoyens.(4)En s’appuyant sur les procédures existantes pour la consultation automatisée de données, le présent règlement fixe les conditions et les procédures de consultation et d’échange automatisés des profils ADN, des données dactyloscopiques, de certaines données relatives à l’immatriculation des véhicules, des images faciales et des fichiers de police. Cela devrait être sans préjudice du traitement de ces données dans le système d’information Schengen (SIS), de l’échange d’informations supplémentaires liées à ces données par l’intermédiaire des bureaux SIRENE en vertu du règlement (UE) 2018/1862 du Parlement européen et du ConseilRèglement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) no 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (JO L 312 du 7.12.2018, p. 56). ou des droits des personnes dont les données sont traitées dans ce système.(5)Le présent règlement établit un cadre pour l’échange d’informations entre les services chargés de la prévention et de la détection des infractions pénales et des enquêtes en la matière (ci-après dénommé "cadre Prüm II"). Conformément à l’article 87, paragraphe 1, du traité sur le fonctionnement de l’Union européenne, le présent règlement couvre toutes les autorités compétentes des États membres, y compris, sans s’y limiter, les services de police, les services des douanes et autres services répressifs spécialisés dans les domaines de la prévention ou de la détection des infractions pénales et des enquêtes en la matière. Par conséquent, dans le contexte du présent règlement, toute autorité qui est responsable de la gestion d’une base de données nationale couverte par le présent règlement ou qui accorde une autorisation judiciaire pour communiquer des données devrait être considérée comme relevant du champ d’application du présent règlement tant que les informations sont échangées aux fins de la prévention et de la détection des infractions pénales et des enquêtes en la matière.(6)Tout traitement ou échange de données à caractère personnel aux fins du présent règlement ne devrait donner lieu à aucune discrimination à l’encontre des personnes, quel qu’en soit le motif. Il devrait respecter pleinement la dignité humaine, l’intégrité des personnes et d’autres droits fondamentaux, y compris le droit au respect de la vie privée et le droit à la protection des données à caractère personnel, conformément à la Charte des droits fondamentaux de l’Union européenne.(7)Il convient que tout traitement ou échange de données à caractère personnel soit soumis aux dispositions relatives à la protection des données du chapitre 6 du présent règlement et, le cas échéant, à celles de la directive (UE) 2016/680 du Parlement européen et du ConseilDirective (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89). ou du règlement (UE) 2018/1725Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39)., (UE) 2016/794 ou (UE) 2016/679Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1). du Parlement européen et du Conseil. La directive (UE) 2016/680 s’applique à l’utilisation du cadre Prüm II en ce qui concerne les recherches de personnes disparues et l’identification de restes humains non identifiés aux fins de la prévention et de la détection des infractions pénales et des enquêtes en la matière. Le règlement (UE) 2016/679 s’applique à l’utilisation du cadre Prüm II en ce qui concerne les recherches de personnes disparues et l’identification de restes humains non identifiés à d’autres fins.(8)En prévoyant la consultation automatisée de profils ADN, de données dactyloscopiques, de certaines données relatives à l’immatriculation des véhicules, d’images faciales et de fichiers de police, le présent règlement a également pour objectif de permettre la recherche de personnes disparues et l’identification de restes humains non identifiés. Ces consultations automatisées devraient suivre les règles et les procédures établies dans le présent règlement. Ces consultations automatisées sont sans préjudice de l’introduction dans le SIS de signalements concernant des personnes disparues et de l’échange d’informations supplémentaires concernant ces signalements au titre du règlement (UE) 2018/1862.(9)Lorsque les États membres souhaitent recourir au cadre Prüm II pour rechercher des personnes disparues et identifier des restes humains, ils devraient adopter des mesures législatives nationales pour désigner les autorités nationales compétentes à cet effet et pour fixer les procédures, conditions et critères spécifiques à cet effet. En ce qui concerne les recherches de personnes disparues en dehors du domaine des enquêtes pénales, les mesures législatives nationales devraient clairement indiquer les motifs humanitaires pour lesquels une recherche de personnes disparues peut être effectuée. Ces recherches devraient respecter le principe de proportionnalité. Les motifs humanitaires devraient inclure les catastrophes naturelles ou d’origine humaine ainsi que d’autres motifs tout aussi justifiés, tels que les soupçons de suicide.(10)Le présent règlement fixe les conditions et les procédures de consultation automatisée de profils ADN, de données dactyloscopiques, de certaines données relatives à l’immatriculation des véhicules, d’images faciales et de fichiers de police ainsi que les règles relatives à l’échange de données de base à la suite d’une concordance confirmée sur des données biométriques. Il ne s’applique pas à l’échange d’informations supplémentaires allant au-delà de ce qui est prévu par le présent règlement, qui est réglementé par la directive (UE) 2023/977 du Parlement européen et du ConseilDirective (UE) 2023/977 du Parlement européen et du Conseil du 10 mai 2023 relative à l’échange d’informations entre les services répressifs des États membres et abrogeant la décision-cadre 2006/960/JAI du Conseil (JO L 134 du 22.5.2023, p. 1)..(11)La directive (UE) 2023/977 fournit un cadre juridique cohérent au niveau de l’Union afin de garantir que les autorités compétentes d’un État membre disposent d’un accès équivalent aux informations détenues par d’autres États membres lorsqu’elles ont besoin de ces informations pour lutter contre la criminalité et le terrorisme. Afin de renforcer l’échange d’informations, cette directive formalise et clarifie les règles et les procédures de partage d’informations entre les autorités compétentes des États membres, notamment à des fins d’enquêtes, y compris le rôle du point de contact unique de chaque État membre dans ces échanges.(12)Les objectifs des échanges de profils ADN au titre du présent règlement sont sans préjudice de la compétence exclusive des États membres pour décider de la finalité de leurs bases de données ADN nationales, y compris la prévention ou la détection d’infractions pénales.(13)Les États membres devraient, lors de la première connexion au routeur établi par le présent règlement, effectuer des consultations automatisées de profils ADN en comparant tous les profils ADN stockés dans leurs bases de données avec tous les profils ADN stockés dans les bases de données de tous les autres États membres et les données d’Europol. L’objectif de cette première consultation automatisée est d’éviter toute lacune dans l’identification des concordances entre les profils ADN stockés dans la base de données d’un État membre et les profils ADN stockés dans les bases de données de tous les autres États membres et les données d’Europol. La première consultation automatisée devrait être effectuée de manière bilatérale, mais ne devrait pas nécessairement être effectuée dans les bases de données de tous les autres États membres et les données d’Europol en même temps. Les modalités pour effectuer ces consultations, y compris le calendrier et la quantité par lot, devraient être convenues de manière bilatérale et conformément aux règles et procédures fixées dans le présent règlement.(14)À la suite de la première consultation automatisée de profils ADN, les États membres devraient effectuer des consultations automatisées en comparant tous les nouveaux profils ADN ajoutés à leurs bases de données avec tous les profils ADN stockés dans les bases de données d’autres États membres et avec les données d’Europol. Ces consultations automatisées des nouveaux profils ADN devrait avoir lieu régulièrement. Lorsque de telles consultations n’ont pas pu avoir lieu, l’État membre concerné devrait pouvoir les effectuer à un stade ultérieur afin de s’assurer que des concordances n’ont pas été manquées. Les modalités pour effectuer ces consultations ultérieures, y compris le calendrier et la quantité par lot, devraient être convenues de manière bilatérale conformément aux règles et procédures fixées dans le présent règlement.(15)En ce qui concerne la consultation automatisée de données relatives à l’immatriculation des véhicules, les États membres et Europol devraient utiliser le système d’information européen concernant les véhicules et les permis de conduire (Eucaris), créé par le traité sur un système d’information européen concernant les véhicules et les permis de conduire (traité EUCARIS) et conçu à cet effet, qui connecte tous les États membres participants dans un réseau. Aucun élément central n’est nécessaire pour établir la communication, chaque État membre communiquant directement avec les autres États membres connectés, tandis qu’Europol communique directement avec les bases de données connectées.(16)L’identification d’un criminel est essentielle pour mener à bien des enquêtes et des poursuites en matière pénale. La consultation automatisée d’images faciales de personnes condamnées pour avoir commis une infraction pénale ou soupçonnées d’avoir commis une infraction pénale ou, lorsque le droit national de l’État membre requis l’autorise, de victimes, recueillies conformément au droit national, pourrait fournir des informations supplémentaires permettant d’identifier les criminels avec succès et de lutter contre la criminalité. Compte tenu du caractère sensible des données concernées, il ne devrait être possible d’effectuer des consultations automatisées qu’aux fins de la prévention ou de la détection d’une infraction pénale, passible d’une peine maximale d’emprisonnement d’au moins un an au titre du droit de l’État membre requérant, ou des enquêtes en la matière.(17)La consultation automatisée de données biométriques par les autorités compétentes des États membres chargées de la prévention et de la détection des infractions pénales et des enquêtes en la matière au titre du présent règlement ne devrait concerner que les données contenues dans les bases de données établies aux fins de la prévention et de la détection des infractions pénales et des enquêtes en la matière.(18)La participation à la consultation et à l’échange automatisés de fichiers de police devrait rester volontaire. Lorsque les États membres décident de participer, il ne devrait leur être possible, dans un esprit de réciprocité, d’interroger les bases de données des autres États membres que s’ils mettent leurs propres bases de données à la disposition de ceux-ci pour qu’ils puissent les interroger. Les États membres participants devraient établir des index nationaux des fichiers de police. Il devrait revenir aux États membres de décider des bases de données nationales établies aux fins de la prévention et de la détection des infractions pénales et des enquêtes en la matière, à utiliser pour créer leurs index nationaux des fichiers de police. Ces index comprennent des données provenant de bases de données nationales que la police vérifie habituellement lorsqu’elle reçoit des demandes d’informations d’autres services répressifs. Le présent règlement établit le système d’index européen des fichiers de police (EPRIS) conformément au principe du respect de la vie privée dès la conception. Les garanties en matière de protection des données comprennent la pseudonymisation, car les index et les interrogations ne contiennent pas des données à caractère personnel claires, mais des chaînes alphanumériques. Il est important que l’EPRIS empêche les États membres ou Europol de renverser la pseudonymisation et de révéler les données d’identification qui ont donné lieu à la concordance. Compte tenu du caractère sensible des données concernées, les échanges d’index nationaux des fichiers de police au titre du présent règlement ne devraient concerner que les données des personnes condamnées pour avoir commis une infraction pénale ou soupçonnées d’avoir commis une infraction pénale. En outre, il ne devrait être possible d’effectuer des consultations automatisées des index nationaux des fichiers de police qu’aux fins de la prévention et de la détection d’une infraction pénale passible d’une peine maximale d’emprisonnement d’au moins un an au titre du droit de l’État membre requérant, et des enquêtes en la matière.(19)L’échange de fichiers de police au titre du présent règlement est sans préjudice de l’échange de casiers judiciaires au moyen du système européen d’information sur les casiers judiciaires (ECRIS) existant, établi par la décision-cadre 2009/315/JAI du ConseilDécision-cadre 2009/315/JAI du Conseil du 26 février 2009 concernant l’organisation et le contenu des échanges d’informations extraites du casier judiciaire entre les États membres (JO L 93 du 7.4.2009, p. 23)...(20)Ces dernières années, Europol a, conformément au règlement (UE) 2016/794, reçu d’autorités de pays tiers un grand nombre de données biométriques de suspects et de personnes condamnées pour terrorisme et pour des infractions pénales, y compris, des informations du champ de bataille provenant de zones de guerre. Dans de nombreux cas, ces données n’ont pas pu être exploitées pleinement parce qu’elles ne sont pas toujours à la disposition des autorités compétentes des États membres. L’intégration dans le cadre Prüm II des données fournies par des pays tiers et stockées par Europol et, partant, la mise à la disposition des autorités compétentes des États membres de ces données conformément au rôle d’Europol en tant que centre d’information criminelle de l’Union est nécessaire pour améliorer la prévention et la détection des infractions pénales graves et les enquêtes en la matière. Cela contribue également à créer des synergies entre les différents outils de répression et garantit que les données sont utilisées de la manière la plus efficace possible.(21)Europol devrait pouvoir consulter les bases de données des États membres au titre du cadre Prüm II à partir des données reçues d’autorités de pays tiers, dans le plein respect des règles et conditions prévues par le règlement (UE) 2016/794, afin d’établir des liens transfrontières entre les affaires pénales pour lesquelles Europol est compétent. La possibilité d’utiliser les données de Prüm, en plus d’autres bases de données dont dispose Europol, permettrait de procéder à une analyse plus complète et plus éclairée, ce qui permettra à Europol d’apporter un meilleur soutien aux autorités compétentes des États membres aux fins de la prévention et de la détection des infractions pénales et des enquêtes en la matière.(22)Europol devrait veiller à ce que ses demandes de consultation n’excèdent pas les capacités de consultation établies par les États membres en ce qui concerne les données dactyloscopiques et les images faciales. En cas de concordance entre les données utilisées pour la consultation et les données stockées dans les bases de données des États membres, il devrait revenir aux États membres de décider s’ils transmettent ou non à Europol les informations nécessaires à l’accomplissement de ses missions.(23)Le règlement (UE) 2016/794 s’applique dans son intégralité à la participation d’Europol au cadre Prüm II. Toute utilisation par Europol de données reçues de pays tiers est régie par l’article 19 du règlement (UE) 2016/794. Toute utilisation par Europol de données obtenues lors de consultations automatisées au titre du cadre Prüm II devrait être soumise au consentement de l’État membre qui a fourni les données et est régie par l’article 25 du règlement (UE) 2016/794 si les données sont transférées à des pays tiers.(24)Les décisions 2008/615/JAI et 2008/616/JAI prévoient un réseau de connexions bilatérales entre les bases de données nationales des États membres. En conséquence de cette architecture technique, chaque État membre a dû établir une connexion avec chaque État membre participant aux échanges, ce qui signifiait au moins 26 connexions par État membre, par catégorie de données. Le routeur et l’EPRIS simplifieront l’architecture technique du cadre Prüm et serviront de points de connexion entre tous les États membres. Le routeur devrait exiger une connexion unique par État membre en ce qui concerne les données biométriques. L’EPRIS devrait exiger une connexion unique par État membre participant en ce qui concerne les fichiers de police.(25)Le routeur devrait être connecté au portail de recherche européen créé par les règlements (UE) 2019/817Règlement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) no 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil (JO L 135 du 22.5.2019, p. 27). et (UE) 2019/818Règlement (UE) 2019/818 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine de la coopération policière et judiciaire, de l’asile et de l’immigration et modifiant les règlements (UE) 2018/1726, (UE) 2018/1862 et (UE) 2019/816 (JO L 135 du 22.5.2019, p. 85). du Parlement européen et du Conseil afin de permettre aux autorités compétentes des États membres et à Europol d’interroger en même temps les bases de données nationales au titre du présent règlement et le répertoire commun de données d’identité établi par lesdits règlements, à des fins répressives, conformément auxdits règlements. Il convient donc de modifier ces règlements en conséquence. En outre, il y a lieu de modifier le règlement (UE) 2019/818 afin de permettre le stockage des rapports et des statistiques du routeur dans le répertoire central des rapports et statistiques.(26)Une référence de données biométriques devrait pouvoir être une référence provisoire ou un numéro de contrôle de l’opération.(27)Les systèmes automatisés d’identification par empreintes digitales et les systèmes de reconnaissance d’image faciale utilisent des modèles biométriques composés de données provenant d’une extraction de caractéristiques à partir d’échantillons biométriques réels. Les modèles biométriques devraient être obtenus à partir des données biométriques, mais il ne devrait pas être possible d’obtenir les mêmes données biométriques à partir des modèles biométriques.(28)Le routeur devrait classer, lorsque l’État membre requérant le décide et s’il y a lieu en fonction du type de données biométriques, les réponses de l’État membre ou des États membres requis ou d’Europol en comparant les données biométriques utilisées pour les interrogations et les données biométriques transmises dans les réponses de l’État membre ou des États membres requis ou d’Europol.(29)En cas de concordance entre les données utilisées pour la consultation et les données détenues dans la base de données nationale de l’État membre ou des États membres requis, après la confirmation manuelle de cette concordance par un membre qualifié du personnel de l’État membre requérant et après la transmission d’une description des faits et l’indication de l’infraction sous-jacente au moyen du tableau commun des catégories d’infractions figurant dans un acte d’exécution devant être adopté en vertu de la décision-cadre 2009/315/JAI, l’État membre requis devrait renvoyer un ensemble limité de données de base, dans la mesure où de telles données de base sont disponibles. L’ensemble limité de données de base devrait être renvoyé par l’intermédiaire du routeur et, sauf lorsqu’une autorisation judiciaire est requise au titre du droit national, dans les 48 heures à compter du moment où les conditions pertinentes sont remplies. Ce délai garantira un échange rapide de communications entre les autorités compétentes des États membres. Les États membres devraient conserver le contrôle de la communication de l’ensemble limité de données de base. L’intervention humaine devrait être maintenue aux points clés du processus, y compris pour la décision de lancer une interrogation, pour la décision de confirmer une concordance, pour la décision de solliciter la réception de l’ensemble de données de base à la suite d’une concordance confirmée, et pour la décision de communiquer des données à caractère personnel à l’État membre requérant, afin de garantir qu’aucune donnée de base ne sera échangée de manière automatisée.(30)Dans le cas particulier de l’ADN, l’État membre requis devrait également pouvoir confirmer une concordance entre deux profils ADN, lorsque cela est pertinent à des fins d’enquête en matière d’infractions pénales. Après la confirmation de cette concordance par l’État membre requis et après la transmission d’une description des faits et l’indication de l’infraction sous-jacente au moyen du tableau commun des catégories d’infractions figurant dans un acte d’exécution devant être adopté en vertu de la décision-cadre 2009/315/JAI, l’État membre requérant devrait renvoyer un ensemble limité de données de base par l’intermédiaire du routeur dans les 48 heures à compter du moment où les conditions pertinentes sont remplies, sauf lorsqu’une autorisation judiciaire est requise au titre du droit national.(31)Les données légalement transmises et reçues au titre du présent règlement sont soumises aux délais de conservation et d’examen établis en vertu de la directive (UE) 2016/680.(32)La norme de format universel pour les messages (UMF) devrait être utilisée pour le développement du routeur et de l’EPRIS autant que possible. Tout échange automatisé de données au titre du présent règlement devrait utiliser la norme UMF autant que possible. Les autorités compétentes des États membres et Europol sont aussi encouragés à utiliser la norme UMF pour tout autre échange de données entre eux dans le contexte du cadre Prüm II. La norme UMF devrait servir de norme pour l’échange d’informations transfrontière structuré entre les systèmes d’information, les autorités ou les organismes dans le domaine de la justice et des affaires intérieures.(33)Seules les informations non classifiées devraient être échangées par l’intermédiaire du cadre Prüm II.(34)Chaque État membre devrait notifier aux autres États membres, à la Commission, à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), créée par le règlement (UE) 2018/1726 du Parlement européen et du ConseilRèglement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) no 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) no 1077/2011 (JO L 295 du 21.11.2018, p. 99)., et à Europol le contenu de ses bases de données nationales mises à disposition par l’intermédiaire du cadre Prüm II et les conditions régissant les consultations automatisées.(35)Certains aspects du cadre Prüm II ne peuvent pas être couverts de manière exhaustive par le présent règlement en raison de leur nature technique, de leur niveau élevé de précision et de leur nature sujette à de fréquents changements. Ces aspects comprennent, par exemple, les modalités et spécifications techniques pour les procédures de consultation automatisée, les normes d’échange de données, y compris les normes de qualité minimales, et les éléments de données à échanger. Afin d’assurer des conditions uniformes d’exécution du présent règlement en ce qui concerne ces aspects, il convient de conférer des compétences d’exécution à la Commission. Ces compétences devraient être exercées conformément au règlement (UE) no 182/2011 du Parlement européen et du ConseilRèglement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13)..(36)La qualité des données revêt la plus grande importance en tant que garde-fou et condition préalable essentielle pour garantir l’efficacité du présent règlement. Dans le cadre de la consultation automatisée de données biométriques, et afin de garantir que les données transmises sont de qualité suffisante et de réduire le risque de fausses concordances, une norme de qualité minimale devrait être mise en place et régulièrement révisée.(37)Compte tenu de l’ampleur et du caractère sensible des données à caractère personnel échangées aux fins du présent règlement, et de l’existence de règles nationales différentes pour le stockage d’informations sur les personnes dans les bases de données nationales, il importe de veiller à ce que les bases de données utilisées pour la consultation automatisée au titre du présent règlement soient créées conformément au droit national et à la directive (UE) 2016/680. Par conséquent, avant de connecter leurs bases de données nationales au routeur ou à l’EPRIS, les États membres devraient effectuer une analyse d’impact relative à la protection des données conformément à la directive (UE) 2016/680 et, le cas échéant, consulter l’autorité de contrôle comme le prévoit ladite directive.(38)Les États membres et Europol devraient s’assurer de l’exactitude et de la pertinence des données à caractère personnel traitées en vertu du présent règlement. Lorsqu’un État membre ou Europol se rend compte que des données qui ont été transmises sont inexactes ou ne sont plus d’actualité ou n’auraient pas dû être transmises, il devrait adresser une notification à l’État membre qui a reçu les données ou Europol, selon le cas, sans retard injustifié. Tous les États membres concernés ou Europol, selon le cas, devraient rectifier ou supprimer les données en conséquence sans retard injustifié. Lorsque l’État membre qui a reçu les données ou Europol a des raisons de penser que les données transmises sont inexactes ou devraient être supprimées, il devrait informer l’État membre qui a fourni les données sans retard injustifié.(39)Un suivi rigoureux de la mise en œuvre du présent règlement est de la plus haute importance. Il convient notamment de prévoir des mesures pour garantir efficacement le respect des règles relatives au traitement des données à caractère personnel, et les responsables de ce traitement, ainsi que les autorités de contrôle et le Contrôleur européen de la protection des données, le cas échéant, devraient assurer un suivi et des audits réguliers. Des dispositions permettant de vérifier régulièrement l’admissibilité des interrogations et la licéité du traitement des données devraient également être mises en place.(40)Les autorités de contrôle et le Contrôleur européen de la protection des données devraient assurer un contrôle coordonné de l’application du présent règlement dans le cadre de leurs responsabilités, en particulier lorsqu’ils constatent des divergences majeures entre les pratiques des États membres ou des transferts potentiellement illicites(41)Lors de la mise en œuvre du présent règlement, il est essentiel que les États membres et Europol prennent note de la jurisprudence de la Cour de justice de l’Union européenne en ce qui concerne l’échange de données biométriques.(42)Trois ans après la mise en service du routeur et de l’EPRIS, et tous les quatre ans par la suite, la Commission devrait élaborer un rapport d’évaluation comprenant une évaluation de l’application du présent règlement par les États membres et Europol, et notamment du respect par les États membres des garanties applicables en matière de protection des données. Les rapports d’évaluation devraient également comporter un examen des résultats obtenus au regard des objectifs du présent règlement et de son incidence sur les droits fondamentaux. Les rapports d’évaluation devraient aussi évaluer l’incidence, les performances, l’efficacité, l’efficience, la sécurité et les méthodes de travail du cadre Prüm II.(43)Étant donné que le présent règlement prévoit l’établissement d’un nouveau cadre Prüm, il convient de supprimer les dispositions des décisions 2008/615/JAI et 2008/616/JAI qui ne sont plus pertinentes. Il convient de modifier lesdites décisions en conséquence.(44)Étant donné que le routeur doit être développé et géré par l’eu-LISA, le règlement (UE) 2018/1726 devrait être modifié en ajoutant celui-ci aux tâches de l’eu-LISA.(45)Étant donné que les objectifs du présent règlement, à savoir renforcer la coopération policière transfrontière et permettre aux autorités compétentes des États membres de rechercher des personnes disparues et d’identifier des restes humains non identifiés, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions et des effets de l’action, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.(46)Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application.(47)Conformément à l’article 3 du protocole no 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, l’Irlande a notifié son souhait de participer à l’adoption et à l’application du présent règlement.(48)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 2 mars 2022JO C 225 du 9.6.2022, p. 6.,ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

Loading ...