Groupe de coordination du Contrôle du SIS II

Le SIS II est un système informatique à grande échelle créé pour compenser la suppression des contrôles aux frontières intérieures, qui entend assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l’Union européenne (UE), y compris la préservation de la sécurité publique et de l’ordre public et la sauvegarde de la sécurité sur les territoires des États membres.

Le SIS II est mis en œuvre dans tous les États membres de l’UE, à l’exception de Chypre et de l’Irlande, et dans quatre États associés : l’Islande, la Norvège, la Suisse et le Liechtenstein.

Le SIS II est un système d’information qui permet aux autorités répressives, judiciaires et administratives nationales d’exécuter des tâches spécifiques en partageant les données pertinentes. Les agences européennes EUROPOL et EUROJUST jouissent également de privilèges d’accès limités à ce système.

Catégories d’informations traitées

Le SIS II centralise deux grandes catégories d’informations prenant la forme de signalements concernant, tout d’abord, des personnes, qu’elles soient recherchées en vue d’une arrestation, disparues, recherchées dans le but de rendre possible leur concours dans le cadre d’une procédure judiciaire, aux fins de contrôle discret ou de contrôle spécifique, ou des ressortissants de pays tiers faisant l’objet d’un signalement aux fins de non-admission ou d’interdiction de séjour dans l’espace Schengen, et, ensuite, des objets, tels que des véhicules, documents de voyage, cartes de crédit, aux fins d’une saisie ou de la preuve dans une procédure pénale, ou aux fins de contrôle discret ou de contrôle spécifique.

Base juridique

En fonction du type de signalement, le SIS II est régi par le règlement (CE) n° 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) en ce qui concerne les procédures de signalement relevant du titre IV du traité instituant la Communauté européenne - ancien premier pilier - (ci-après le « règlement SIS II ») ou par la décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) en ce qui concerne les procédures relevant du titre VI du traité sur l’Union européenne - ancien troisième pilier - (ci-après la «décision SIS II»).

Catégories de données à caractère personnel traitées

Lorsque le signalement concerne une personne, les informations doivent toujours comprendre les nom, prénom et pseudonymes, le sexe, une référence à la décision qui est à l’origine du signalement et les mesures à prendre. Le cas échéant, le signalement peut également contenir des informations telles que les signes physiques particuliers, objectifs et inaltérables ; le lieu et la date de naissance; des photographies; des empreintes digitales ; la ou les nationalité(s) ; l’indication que la personne concernée est armée, violente ou en fuite; le motif du signalement; l’autorité signalante, les liens vers d’autres signalements introduits dans le SIS II, conformément à l’article 37 du règlement SIS II ou à l’article 52 de la décision SIS II.

Architecture du système

Le SIS II se compose 1) d’un système central (le « SIS II central »), 2) d’un système national (le « N.SIS II ») dans chaque État membre, relié au SIS II central et 3) d’une infrastructure de communication entre le système central et les systèmes nationaux, fournissant un réseau virtuel crypté consacré aux données du SIS II et à l’échange de données entre les instances chargées de l’échange de toutes les informations supplémentaires (les bureaux SIRENE).

La réglementation SIS II a créé un groupe de coordination de contrôle du système d'information Schengen II composé de représentants des autorités de contrôle nationales des États membres responsables de la protection des données et du contrôleur européen de la protection des données.

Le groupe de coordination du contrôle du système d'information Schengen de deuxième génération (« GCC SIS II ») est un organe créé par la réglementation SIS II afin de garantir une surveillance coordonnée des activités dans le domaine de la protection des données à caractère personnel du système d'information à grande échelle du SIS II. Il a remplacé l'autorité de contrôle commune (ACC) après l'entrée en vigueur du SIS II, le 9 avril 2013.

Le GCC SIS II se réunit au moins deux fois par an pour :

• partager ses expériences ;
• discuter des problèmes liés à l'interprétation ou à l'application du cadre juridique du SIS II ;
• analyser les difficultés liées à la surveillance ou à l'exercice des droits de la personne concernée ;
• s'assister mutuellement lors de la réalisation d'audits et d'inspections ;
• élaborer des propositions harmonisées de solutions communes et promouvoir la sensibilisation aux droits de la protection des données.

Les autorités de surveillance nationales supervisent l'application des règles de protection des données dans leurs pays respectifs, tandis que le contrôleur européen de la protection des données (CEPD) contrôle l'application des règles de protection des données pour le SIS II central géré par eu-LISA. Les deux niveaux coopèrent pour assurer une supervision coordonnée.

En Belgique, l’Organe de contrôle de l’information policière et l’Autorité de protection des données sont principalement compétents pour contrôler la licéité du traitement des données à caractère personnel dans le cadre du SIS II. Ils sont tous deux représentés au sein du GCC SIS II.

En application des principes de la protection des données, des droits particuliers sont reconnus par la réglementation Schengen aux personnes, qu'elles soient ou non ressortissantes d'un Etat membre de l'espace Schengen. Il s'agit des droits d'accès, de rectification et de suppression des données.

Le droit d'accès est la possibilité pour toute personne qui le demande d'accéder aux informations la concernant enregistrées dans un fichier. Il s'agit d'un principe fondamental de protection des données, qui permet aux personnes concernées d'exercer un contrôle sur leurs données à caractère personnel détenues par des tiers.

Ce droit est expressément prévu par la réglementation Schengen. Il est complété par un droit de rectification lorsque les données sont entachées d'erreur de fait et par un droit d'effacement lorsque les données sont entachées d'erreur de droit.

Toute personne qui exerce son droit d'accès peut s'adresser aux autorités compétentes du pays Schengen de son choix. En Belgique, il s’agit de l'Organe de contrôle de l'information policière. Le droit d'accès s'exerce conformément au droit national de l'État saisi. Dans certains pays, le droit d'accès est direct, dans d'autres, le droit d'accès est indirect. Vous trouverez de plus amples informations dans le "Memento sur l'exercice du droit d'accès" du Groupe de coordination du contrôle du SIS II (ce document ne mentionne pas encore la compétence de l’Organe de contrôle de l’information policière en ce qui concerne l’exercice du droit d’accès au SIS II en Belgique - v. à cet égard L’exercice de vos droits en Belgique).

Toute personne qui le souhaite peut obtenir des informations sur le système de droit d'accès et de rectification applicable auprès de l'autorité nationale de protection des données compétente des différents États Schengen.

L’exercice des droits d’accès, de rectification et d’effacement concernant le SIS II diffère selon que le signalement est traité aux fins de non-admission ou d'interdiction de séjour dans l’espace Schengen ou aux fins de la coopération policière et judiciaire en matière pénale.

Si votre demande concerne un signalement traité aux fins de non-admission ou d'interdiction de séjour dans l’espace Schengen résultant d'une décision administrative prise par l’Office belge des étrangers, elle doit être adressée à cet Office :

Office des étrangers
Bureau CSIS
Boulevard Pacheco 44, 1000 Bruxelles
e-mail : csis@ibz.fgov.be

A défaut de réponse de l’Office des étrangers dans le délai de principe d’un mois à compter de la réception de votre demande ou si cette réponse n’est pas satisfaisante, vous pouvez introduire une réclamation auprès de l’Autorité de protection des données.

Si votre demande concerne un autre signalement introduit par les autorités belges (aux fins de la coopération policière et judiciaire en matière pénale), elle doit être adressée à l’Organe de contrôle de l’information policière :

Organe de contrôle de l’information policière
Rue de Louvain 48, 1000 Bruxelles
e-mail : info@organedecontrole.be
site internet : www.organedecontrole.be

L’Organe de contrôle de l’information policière communique en principe uniquement à la personne concernée qu’il a été procédé aux vérifications nécessaires.

Si le signalement a été introduit par un autre Etat membre, la demande sera utilement adressée à l’organisme compétent et selon les modalités figurant dans le guide d'exercice des droits d'accès.

Des conditions de recevabilité s’appliquent à la demande d’exercice des droits auprès de l’Office des étrangers et l’Organe de contrôle de l’information policière : elle doit être écrite, datée et signée par la personne concernée ou son avocat. La personne concernée doit également apporter la preuve de son identité en joignant une copie d’un document d’identité (recto-verso). Un avocat doit apporter la preuve de sa qualité et joindre également le mandat donné par son client. La demande doit indiquer clairement l’objet de la demande, notamment le type de signalement sur lequel elle porte. A défaut de ces éléments, la demande pourrait être déclarée non-recevable.

Si vous choisissez néanmoins d’introduire votre demande concernant SIS à l’APD, pour un meilleur traitement de la demande, l’objet de la demande et le type de signalement (aux fins de non-admission ou d'interdiction de séjour/entry ban ou sur un signalement aux fins de coopération policière et judiciaire en matière pénale) doit être clairement indiqué, car en Belgique différentes organisations sont compétentes selon la finalité de la demande. A défaut, la demande peut être clôturée.