Master 2 Etudes Européennes et Internationales

Découvrez nos formations

 

Master 1 Etudes Européennes et Internationales

Pour plus d'informations

Règlement (CE) 766/2008 du Parlement européen et du Conseil du 9 juillet 2008 modifiant le règlement (CE) 515/97 du Conseil relatif à l'assistance mutuelle entre les autorités administratives des États membres et à la collaboration entre celles-ci et la Commission en vue d'assurer la bonne application des réglementations douanière et agricole

13.8.2008   

FR

Journal officiel de l'Union européenne

L 218/48


 

Règlement (CE) 766/2008 du Parlement européen et du Conseil du 9 juillet 2008 modifiant le règlement (CE) 515/97 du Conseil relatif à l'assistance mutuelle entre les autorités administratives des États membres et à la collaboration entre celles-ci et la Commission en vue d'assurer la bonne application des réglementations douanière et agricole

 

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

 

vu le traité instituant la Communauté européenne, et notamment ses articles 135 et 280,

vu la proposition de la Commission,

vu l'avis de la Cour des comptes (1),

statuant conformément à la procédure visée à l'article 251 du traité (2),

considérant ce qui suit:

 

(1)

Le règlement (CE) no 515/97 du Conseil (3) a amélioré le dispositif juridique précédent notamment en permettant le stockage d'informations dans la base de données communautaire dénommée «système d'information douanier» (SID).

(2)

Néanmoins, l'expérience acquise depuis l'entrée en vigueur du règlement (CE) no 515/97 montre que l'utilisation du SID aux seules fins d'observation et de compte rendu, de surveillance discrète ou de contrôles spécifiques ne permet pas d'atteindre entièrement l'objectif du système, qui est d'aider à prévenir, à rechercher et à poursuivre les opérations qui sont contraires aux réglementations douanière ou agricole.

(3)

Les changements introduits lors de l'élargissement de l'Union européenne à vingt sept États membres imposent de reconsidérer la coopération douanière communautaire dans un cadre élargi et avec un dispositif rénové.

(4)

La décision 1999/352/CE, CECA, Euratom de la Commission du 28 avril 1999 instituant l'Office européen de lutte antifraude (OLAF) (4) et la convention sur l'emploi de l'informatique dans le domaine des douanes (5), établie par acte du Conseil du 26 juillet 1995 (6), ont modifié le cadre général dans lequel s'exerçait la coopération entre les États membres et la Commission en matière de prévention, de recherche, de poursuite et de répression des infractions aux réglementations communautaires.

(5)

Le résultat d'une analyse stratégique devrait aider les responsables au niveau le plus élevé à définir les projets, les objectifs et les politiques de lutte contre la fraude, à planifier les activités et à déployer les ressources nécessaires pour atteindre les objectifs opérationnels fixés.

(6)

Le résultat d'une analyse opérationnelle au sujet des activités, des moyens et des intentions de certaines personnes ou entreprises qui ne respectent pas ou paraissent ne pas respecter les réglementations douanière ou agricole devrait aider les autorités douanières et la Commission à prendre des mesures adaptées dans des cas précis afin d'atteindre les objectifs fixés en matière de lutte contre la fraude.

(7)

Dans le dispositif actuel du règlement (CE) no 515/97, les données à caractère personnel introduites par un État membre ne peuvent être copiées du SID dans d'autres systèmes de traitement de données qu'avec l'autorisation préalable du partenaire du SID qui a introduit les données dans le système et sous réserve des conditions imposées par celui-ci conformément à l'article 30, paragraphe 1. La modification du règlement a pour objectif de déroger à ce principe d'autorisation préalable dans la seule situation où les données sont destinées à être traitées par les autorités nationales et les services de la Commission chargés de la gestion des risques en vue d'orienter les contrôles des mouvements de marchandises.

(8)

Il est impératif de compléter le dispositif actuel par un encadrement juridique portant création d'un fichier d'identification des dossiers d'enquêtes douanières passées ou en cours. La création d'un tel fichier s'inscrit dans le prolongement de l'initiative prise dans le cadre de la coopération douanière intergouvernementale qui a abouti à l'adoption de l'acte du Conseil du 8 mai 2003 établissant le protocole modifiant, en ce qui concerne la création d'un fichier d'identification des dossiers d'enquêtes douanières, la convention sur l'emploi de l'informatique dans le domaine des douanes (7).

(9)

Il est nécessaire d'assurer que, afin de renforcer la coopération douanière entre les États membres ainsi qu'entre ces derniers et la Commission, et sans préjudice des autres dispositions du règlement (CE) no 515/97, certaines données puissent être échangées en vue de la réalisation des objectifs dudit règlement.

(10)

Par ailleurs, il est nécessaire d'assurer une plus grande complémentarité avec l'action menée au niveau de la coopération douanière intergouvernementale et de la coopération avec les autres organes et agences de l'Union européenne et autres organisations internationales et régionales. Une telle action s'inscrit dans le prolongement de la résolution du Conseil du 2 octobre 2003 concernant une stratégie pour la coopération douanière (8) et de la décision du Conseil du 6 décembre 2001 étendant le mandat d'Europol à la lutte contre les formes graves de criminalité internationale énumérées à l'annexe de la convention Europol (9).

(11)

Afin de promouvoir la cohérence entre les actions menées par la Commission, les autres organes et agences de l'Union européenne ainsi que d'autres organisations internationales et régionales, la Commission devrait être habilitée à délivrer des formations et toutes formes d'assistance autres qu'une assistance financière aux officiers de liaison de pays tiers ainsi que d'organisations et d'agences européennes et internationales, y compris l'échange de meilleures pratiques avec ces organes, par exemple avec Europol et l'Agence européenne pour la gestion de la coopération opérationnelle aux frontières extérieures des États membres de l'Union européenne (Frontex).

(12)

Il est utile de créer, dans le cadre du règlement (CE) no 515/97, les conditions nécessaires à la mise en œuvre d'opérations douanières conjointes sous l'angle communautaire. Le comité prévu à l'article 43 du règlement (CE) no 515/97 devrait être habilité à fixer le mandat des opérations douanières conjointes communautaires.

(13)

Une infrastructure permanente doit être créée au sein de la Commission, permettant de coordonner des opérations douanières conjointes pendant toute l'année civile et d'accueillir, pour le temps nécessaire à l'accomplissement d'une ou plusieurs opérations particulières, des représentants des États membres ainsi que, le cas échéant, des officiers de liaison de pays tiers ou d'organisations et d'agences européennes ou internationales, notamment d'Europol et de l'Organisation mondiale des douanes (OMD) et d'Interpol.

(14)

Afin d'aborder les questions de contrôle liées au SID, le Contrôleur européen de la protection des données devrait organiser une réunion avec les autorités nationales de contrôle de la protection des données au moins une fois par an.

(15)

Il doit être possible pour les États membres de réutiliser cette infrastructure dans le cadre d'opérations douanières conjointes organisées dans le domaine de la coopération douanière prévue aux articles 29 et 30 du traité sur l'Union européenne, sans préjudice du rôle d'Europol. Dans ce cas, les opérations douanières conjointes devraient être exercées dans le cadre du mandat fixé par le groupe compétent du Conseil en matière de coopération douanière relevant du titre VI du traité sur l'Union européenne.

(16)

Par ailleurs, le développement de nouveaux marchés, l'internationalisation croissante des échanges ainsi que leur augmentation rapide en volume, en combinaison avec l'accélération des transports de marchandises, exigent que les administrations douanières accompagnent ce mouvement pour ne pas nuire au développement de l'économie européenne.

(17)

Les objectifs à terme sont d'arriver à ce que tous les opérateurs puissent fournir toute la documentation nécessaire en avance et d'informatiser complètement leurs connexions avec les autorités douanières. Entre-temps, la situation actuelle avec différents niveaux de développement des systèmes informatiques nationaux continuera à exister et il est nécessaire de pouvoir améliorer les mécanismes de lutte antifraude car des détournements de trafic peuvent encore subsister.

(18)

Dans le but de lutter contre la fraude, il est donc nécessaire, de pair avec la réforme et la modernisation des systèmes douaniers, de rechercher également l'information le plus en amont possible. En outre, aux fins d'aider les autorités compétentes des États membres à détecter les mouvements de marchandises qui font l'objet d'opérations susceptibles d'être contraires aux réglementations douanière ou agricole et les moyens de transport, y compris les conteneurs, utilisés à cet effet, il convient de mutualiser dans un répertoire central européen de données les données émanant des principaux fournisseurs de service, publics ou privés, dans le monde exerçant leurs activités dans la chaîne d'approvisionnement internationale.

(19)

La protection des personnes physiques à l'égard du traitement des données à caractère personnel est régie par la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (10) et par la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (11), qui sont pleinement applicables aux services de la société de l'information. Ces directives établissent d'ores et déjà un cadre juridique communautaire dans le domaine des données à caractère personnel et, par conséquent, il n'est pas nécessaire de traiter cette question dans le présent règlement afin d'assurer le bon fonctionnement du marché intérieur, et notamment la libre circulation des données à caractère personnel entre les États membres. La mise en œuvre et l'application du présent règlement doivent être conformes aux règles relatives à la protection des données à caractère personnel, notamment pour ce qui est de l'échange et du stockage d'informations visant à soutenir les actions de prévention et de détection de la fraude.

(20)

L'échange de données à caractère personnel avec les pays tiers devrait être précédé de la vérification que les règles gouvernant la protection des données dans le pays destinataire offrent un degré de protection équivalent à celui que prévoit le droit communautaire.

(21)

Puisque, depuis l'adoption du règlement (CE) no 515/97, la directive 95/46/CE a été transposée par les États membres et la Commission a institué une autorité indépendante chargée de veiller à ce que les libertés et droits fondamentaux des personnes soient respectés par les institutions et organes communautaires lors des traitements de données à caractère personnel, conformément aux dispositions du règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (12), il est utile d'aligner les mesures de contrôle de la protection des données à caractère personnel et de remplacer la référence au Médiateur européen par la référence au Contrôleur européen de la protection des données, sans préjudice des pouvoirs du Médiateur.

(22)

Il y a lieu d'arrêter les mesures nécessaires pour la mise en œuvre du règlement (CE) no 515/97 en conformité avec la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission (13).

(23)

Il convient en particulier d'habiliter la Commission à décider des éléments à inclure dans le SID et à déterminer les opérations concernant l'application des réglementations agricoles pour lesquelles des informations doivent y être introduites. Ces mesures ayant une portée générale et ayant pour objet de modifier des éléments non essentiels du règlement (CE) no 515/97, y compris en le complétant par l'ajout de nouveaux éléments non essentiels, elles doivent être arrêtées selon la procédure de réglementation avec contrôle prévue à l'article 5 bis de la décision 1999/468/CE.

(24)

Le rapport sur la mise en œuvre du règlement (CE) no 515/97 devrait être intégré dans le rapport présenté chaque année au Parlement européen et au Conseil sur les mesures adoptées pour mettre en œuvre l'article 280 du traité.

(25)

Le règlement (CE) no 515/97 devrait être modifié en conséquence.

(26)

Étant donné que l'objectif du présent règlement, à savoir la coordination de la lutte contre la fraude et toute autre activité illégale portant atteinte aux intérêts financiers de la Communauté, ne peut pas être réalisé de manière suffisante par les États membres et peut donc, en raison des dimensions et des effets de l'action, être mieux réalisé au niveau communautaire, la Communauté peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif.

(27)

Le présent règlement respecte les droits fondamentaux et observe les principes reconnus notamment par la charte des droits fondamentaux de l'Union européenne (14). En particulier, le présent règlement vise à assurer le plein respect du droit à la protection des données à caractère personnel (article 8 de la charte des droits fondamentaux de l'Union européenne).

(28)

Le Contrôleur européen de la protection des données a été consulté conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001 et a rendu un avis le 22 février 2007 (15),

 

ONT ARRÊTÉ LE PRÉSENT RÈGLEMENT:

 

Article premier

Le règlement (CE) no 515/97 est modifié comme suit:

1)

À l'article 2, paragraphe 1, les tirets suivants sont ajoutés:

«—

“analyse opérationnelle”: l'analyse qui concerne des opérations qui constituent ou paraissent constituer des infractions aux réglementations douanière ou agricole et qui consiste en la mise en œuvre successive des phases suivantes:

a)

le recueil d'informations, y compris de données à caractère personnel;

b)

l'évaluation de la fiabilité de la source des informations et des informations elles-mêmes;

c)

la recherche, la mise en évidence méthodique et l'interprétation de relations entre ces informations ou entre ces informations et d'autres données significatives;

d)

la formulation de constatations, d'hypothèses ou de recommandations qui sont directement exploitables en tant qu'informations sur les risques par les autorités compétentes et par la Commission pour prévenir et détecter d'autres opérations contraires aux réglementations douanière et agricole et/ou pour identifier avec précision les personnes ou entreprises impliquées dans ces opérations;

“analyse stratégique”: la recherche et la mise en évidence des tendances générales des infractions aux réglementations douanière et agricole par une évaluation de la menace, de l'ampleur et de l'impact de certaines formes d'opérations contraires aux réglementations douanière et agricole, en vue de déterminer ensuite des priorités, de mieux appréhender le phénomène ou la menace, de réorienter les actions de prévention et de détection de la fraude et de revoir l'organisation des services. Seules des données rendues anonymes peuvent être utilisées pour l'analyse stratégique,

“échange automatique régulier”: la communication systématique, et sans demande préalable, d'informations prédéfinies à intervalles réguliers préalablement fixés,

“échange automatique occasionnel”: la communication systématique, et sans demande préalable, d'informations prédéfinies au fur et à mesure que ces informations deviennent disponibles;»

2)

L'article suivant est inséré:

«Article 2 bis

Sans préjudice des autres dispositions du présent règlement, et en vue de la réalisation des objectifs de celui-ci, notamment lorsqu'il n'est pas présenté de déclaration en douane ou lorsqu'est présentée une déclaration simplifiée, ou que la déclaration est incomplète, ou lorsqu'il existe un motif de penser que les données qu'elle contient sont fausses, la Commission ou les autorités compétentes de chaque État membre peuvent échanger avec l'autorité compétente de tout autre État membre ou avec la Commission les données suivantes:

a)

la raison sociale;

b)

la raison commerciale;

c)

l'adresse de l'entreprise;

d)

le numéro d'identification de l'entreprise pour la TVA;

e)

le numéro d'identification pour les droits d'accises (16);

f)

l'information selon laquelle le numéro d'identification pour la TVA et/ou le numéro d'identification pour les droits d'accises est utilisé ou non;

g)

les noms des gérants, des administrateurs et, s'ils sont connus, des actionnaires principaux de l'entreprise;

h)

le numéro et la date d'établissement de la facture; et

i)

le montant facturé.

Le présent article s'applique uniquement aux mouvements de marchandises visés à l'article 2, paragraphe 1, premier tiret.

3)

L'article 15 est modifié comme suit:

a)

L'alinéa actuel devient le paragraphe 1.

b)

Le paragraphe suivant est ajouté:

«2.   Les autorités compétentes de chaque État membre peuvent également communiquer, par échange automatique régulier ou par échange automatique occasionnel, à l'autorité compétente de tout autre État membre concerné des informations reçues à propos de l'entrée, de la sortie, du transit, du stockage ou de la destination particulière de marchandises, y compris le trafic postal, circulant entre le territoire douanier de la Communauté et d'autres territoires, ainsi que de la présence et de la circulation sur le territoire douanier de la Communauté de marchandises non communautaires et de marchandises ayant une destination particulière, dans la mesure où cela est nécessaire afin de prévenir ou de détecter des opérations qui constituent ou paraissent constituer des infractions aux réglementations douanière ou agricole.»

4)

L'article 18 est modifié comme suit:

a)

Le paragraphe 1 est modifié comme suit:

i)

le premier tiret est remplacé par le texte suivant:

«—

lorsqu'elles ont ou pourraient avoir des ramifications dans d'autres États membres ou dans des pays tiers, ou»;

ii)

l'alinéa suivant est ajouté:

«Six mois au plus tard après la réception des informations transmises par la Commission, les autorités compétentes des États membres adressent à cette dernière un résumé des mesures antifraude qu'elles ont adoptées sur la base de ces informations. Sur la base de ces résumés, la Commission rédige et adresse régulièrement aux États membres des rapports sur les résultats des mesures adoptées par les États membres.»

b)

Les paragraphes suivants sont ajoutés:

«7.   Sans préjudice des dispositions du code des douanes communautaire relatives à l'établissement d'un cadre commun de gestion des risques, les données échangées entre la Commission et les États membres en application des articles 17 et 18 peuvent être stockées et exploitées à des fins d'analyse stratégique et d'analyse opérationnelle.

8.   Les États membres et la Commission peuvent échanger les résultats des analyses opérationnelles et stratégiques effectuées en vertu du présent règlement.»

5)

Au titre III, les articles suivants sont ajoutés:

«Article 18 bis

1.   Sans préjudice des compétences des États membres, aux fins d'aider les autorités visées à l'article 1er, paragraphe 1, à détecter les mouvements de marchandises faisant l'objet d'opérations potentiellement contraires aux réglementations douanière ou agricole ainsi que les moyens de transport, y compris les conteneurs, utilisés à cet effet, la Commission crée et gère un répertoire de données émanant des fournisseurs de service, publics ou privés, dont les activités sont liées à la chaîne d'approvisionnement internationale. Ces autorités ont directement accès audit répertoire.

2.   Dans le cadre de la gestion de ce répertoire, la Commission est habilitée:

a)

à accéder au contenu des données ou à l'extraire, par quelque moyen ou sous quelque forme que ce soit, et à réutiliser des données dans le respect de la législation applicable en matière de droits de propriété intellectuelle; les conditions et modalités de l'accès aux données ou de leur extraction font l'objet d'un accord technique entre la Commission, agissant au nom de la Communauté, et le fournisseur de service;

b)

à comparer et différencier les données rendues accessibles ou extraites dans le répertoire, à les indexer, à les enrichir au moyen d'autres sources de données et à les analyser dans le respect des dispositions du règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (17);

c)

à mettre les données de ce répertoire à la disposition des autorités visées à l'article 1er, paragraphe 1, au moyen de techniques informatiques.

3.   Les données visées au présent article concernent en particulier les mouvements des conteneurs et/ou des moyens de transport ainsi que les marchandises et les personnes concernées par ces mouvements. Il s'agit notamment des données suivantes, lorsqu'elles sont disponibles:

a)

pour les mouvements de conteneurs:

numéro du conteneur,

statut de chargement du conteneur,

date du mouvement,

type du mouvement (chargé, déchargé, transbordé, entrée, sortie, etc.),

nom du bateau ou immatriculation du moyen de transport,

numéro du voyage,

lieu,

lettre de voiture ou autre document de transport;

b)

pour les mouvements des moyens de transport:

nom du bateau ou immatriculation du moyen de transport,

lettre de voiture ou autre document de transport,

nombre de conteneurs,

poids du chargement,

description et/ou codification des marchandises,

numéro de réservation,

numéro des scellés,

lieu de premier chargement,

lieu de déchargement final,

lieux de transbordement,

date présumée d'arrivée au lieu de déchargement final;

c)

pour les personnes intervenant dans les mouvements relevant des points a) et b): les nom, nom de jeune fille, prénoms, noms de famille antérieurs, noms d'emprunt, date et lieu de naissance, nationalité, sexe et adresse;

d)

pour les entreprises intervenant dans les mouvements relevant des points a) et b): les raison sociale, raison commerciale, siège de l'entreprise, numéro d'enregistrement, numéro d'identification pour la TVA et numéro d'identification pour les droits d'accises, ainsi que les adresses des propriétaires, expéditeurs, destinataires, commissionnaires de transport, transporteurs et autres intermédiaires ou personnes intervenant dans la chaîne d'approvisionnement internationale.

4.   Au sein de la Commission, seuls les analystes désignés sont habilités à effectuer le traitement des données à caractère personnel relevant du paragraphe 2, points b) et c).

Les données à caractère personnel qui ne sont pas nécessaires pour atteindre l'objectif poursuivi sont immédiatement effacées ou rendues anonymes. En tout état de cause, elles ne peuvent être conservées qu'au maximum pour trois ans.

Article 18 ter

1.   La Commission est habilitée à délivrer des formations et toutes formes d'assistance autres qu'une assistance financière aux officiers de liaison de pays tiers et d'organisations et d'agences européennes et internationales.

2.   La Commission peut mettre une expertise, une assistance technique ou logistique, une action de formation ou de communication ou encore tout autre soutien opérationnel à la disposition des États membres en vue, d'une part, de la réalisation des objectifs du présent règlement et, d'autre part, de l'accomplissement des missions des États membres dans le cadre de la mise en œuvre de la coopération douanière prévue aux articles 29 et 30 du traité sur l'Union européenne.

6)

L'article 19 est remplacé par le texte suivant:

«Article 19

Sous réserve que le pays tiers concerné se soit juridiquement engagé à fournir l'assistance nécessaire pour réunir tous les éléments de preuve du caractère irrégulier d'opérations qui paraissent être contraires aux réglementations douanière ou agricole ou pour déterminer l'ampleur des opérations dont il a été constaté qu'elles sont contraires à ces réglementations, les informations obtenues en application du présent règlement peuvent lui être communiquées:

soit par la Commission ou l'État membre concerné, sous réserve, le cas échant, de l'accord préalable des autorités compétentes de l'État membre qui les ont fournies,

soit par la Commission ou les États membres concernés dans le cadre d'une action concertée, si les informations sont fournies par plus d'un État membre, sous réserve de l'accord préalable des autorités compétentes des États membres qui les ont fournies.

Une telle communication par un État membre s'effectue dans le respect de ses dispositions internes applicables au transfert de données à caractère personnel à des pays tiers.

Dans tous les cas, il est fait en sorte que les règles du pays tiers concerné offrent un degré de protection équivalent à celui prévu à l'article 45, paragraphes 1 et 2.»

7)

À l'article 20, paragraphe 2, le point d) est supprimé.

8)

L'article 23 est modifié comme suit:

a)

Le paragraphe 2 est remplacé par le texte suivant:

«2.   L'objectif du SID, conformément aux dispositions du présent règlement, est d'aider à prévenir, à rechercher et à poursuivre les opérations qui sont contraires aux réglementations douanière ou agricole, en rendant les données plus rapidement disponibles et en renforçant ainsi l'efficacité des procédures de coopération et de contrôle des autorités compétentes visées par le présent règlement.»

b)

Au paragraphe 3, les termes «à l'article K.1 point 8» sont remplacés par les termes suivants: «aux articles 29 et 30».

c)

Au paragraphe 4, les mots «la procédure prévue à l'article 43 paragraphe 2» sont remplacés par les mots «la procédure de réglementation avec contrôle prévue à l'article 43, paragraphe 2».

d)

Le paragraphe 5 est supprimé.

9)

À l'article 24, les points suivants sont ajoutés:

«g)

retenues, saisies ou confiscations de marchandises;

h)

retenues, saisies ou confiscations d'argent liquide tel que défini à l'article 2 du règlement (CE) no 1889/2005 du Parlement européen et du Conseil du 26 octobre 2005 relatif aux contrôles de l'argent liquide entrant ou sortant de la Communauté (18).

10)

L'article 25 est remplacé par le texte suivant:

«Article 25

1.   Il est décidé, en conformité avec la procédure de réglementation avec contrôle visée à l'article 43, paragraphe 2, des éléments à inclure dans le SID qui correspondent à chacune des catégories visées à l'article 24, points a) à h), dans la mesure où cette action est nécessaire à la réalisation de l'objectif du système. Des données à caractère personnel ne doivent en aucun cas figurer dans la catégorie visée à l'article 24, point e).

2.   En ce qui concerne les catégories visées à l'article 24, points a) à d), les informations incluses à titre de données à caractère personnel se limitent aux informations suivantes:

a)

nom, nom de jeune fille, prénoms, noms de famille antérieurs et noms d'emprunt;

b)

date et lieu de naissance;

c)

nationalité;

d)

sexe;

e)

numéro, lieu et date d'émission des documents d'identité (passeports, cartes d'identité, permis de conduire);

f)

adresse;

g)

tous signes particuliers effectifs et permanents;

h)

code d'alerte avertissant que la personne a déjà porté une arme, fait usage de violence ou échappé aux autorités;

i)

motif d'introduction des données;

j)

action suggérée;

k)

numéro d'immatriculation du moyen de transport.

3.   En ce qui concerne la catégorie visée à l'article 24, point f), les informations incluses à titre de données à caractère personnel se limitent aux nom et prénom des experts.

4.   En ce qui concerne les catégories visées à l'article 24, points g) et h), les informations incluses à titre de données à caractère personnel se limitent aux informations suivantes:

a)

nom, nom de jeune fille, prénoms, noms de famille antérieurs et noms d'emprunt;

b)

date et lieu de naissance;

c)

nationalité;

d)

sexe;

e)

adresse.

5.   Dans tous les cas, les données à caractère personnel révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que les données relatives à la santé ou à la vie sexuelle, ne sont pas incluses.»

11)

L'article 27 est remplacé par le texte suivant:

«Article 27

1.   Les données à caractère personnel qui sont incluses dans les catégories visées à l'article 24 ne sont insérées dans le SID qu'aux fins des actions suggérées suivantes:

a)

observation et compte rendu;

b)

surveillance discrète;

c)

contrôles spécifiques, et

d)

analyse opérationnelle.

2.   Les données à caractère personnel qui sont incluses dans les catégories visées à l'article 24 ne peuvent être insérées dans le SID que si, notamment sur la base d'activités illégales préalables ou d'une information fournie dans le cadre de l'assistance, des indices réels portent à croire que la personne en question a effectué, est en train d'effectuer ou effectuera des opérations qui sont contraires aux réglementations douanière ou agricole et qui présentent une importance particulière sur le plan communautaire.»

12)

À l'article 34, le paragraphe 3 est remplacé par le texte suivant:

«3.   Afin d'assurer la bonne application des dispositions du présent règlement relatives à la protection des données à caractère personnel, les États membres et la Commission considèrent le SID comme un système de traitement de données à caractère personnel qui est soumis:

aux dispositions nationales mettant en œuvre la directive 95/46/CE,

aux dispositions du règlement (CE) no 45/2001, et

aux dispositions plus strictes du présent règlement.»

13)

L'article 35 est remplacé par le texte suivant:

«Article 35

1.   Sous réserve de l'article 30, paragraphe 1, l'utilisation par les partenaires du SID de données à caractère personnel provenant du SID à des fins autres que l'objectif énoncé à l'article 23, paragraphe 2, est interdite.

2.   Les données ne peuvent être reproduites que pour des raisons techniques, à condition qu'une telle copie soit nécessaire aux recherches effectuées par les autorités visées à l'article 29.

3.   Les données à caractère personnel introduites dans le SID par un État membre ou par la Commission ne peuvent pas être copiées dans des systèmes de traitement de données dont les États membres ou la Commission sont responsables, sauf dans des systèmes de gestion des risques chargés d'orienter les contrôles douaniers au niveau national ou dans un système d'analyse opérationnelle permettant de coordonner les actions au niveau communautaire.

Dans ce cas, seuls les analystes désignés par les autorités nationales de chaque État membre ainsi que ceux désignés par les services de la Commission sont habilités à traiter les données à caractère personnel issues du SID respectivement dans le cadre d'un système de gestion des risques chargé d'orienter les contrôles douaniers par les autorités nationales ou dans le cadre d'un système d'analyse opérationnelle permettant de coordonner les actions au niveau communautaire.

Chaque État membre envoie à la Commission une liste des services de gestion des risques dont relèvent les analystes autorisés à copier et à traiter les données à caractère personnel introduites dans le SID. La Commission en informe les autres États membres. Elle informe également tous les États membres des éléments correspondants qui concernent ses propres services chargés de l'analyse opérationnelle.

La liste des autorités nationales et des services de la Commission désignés est publiée pour information par la Commission au Journal officiel de l'Union européenne.

Les données à caractère personnel copiées du SID ne peuvent être conservées que durant le temps nécessaire pour atteindre le but pour lequel elles ont été copiées. La nécessité de leur détention est réexaminée au moins une fois par an par le partenaire du SID qui a effectué la copie. Le délai de conservation n'excède pas dix ans. Les données à caractère personnel qui ne sont pas nécessaires à la poursuite de l'analyse sont immédiatement effacées ou rendues anonymes.»

14)

À l'article 36, paragraphe 2, le second alinéa est remplacé par le texte suivant:

«En tout état de cause, l'accès peut être refusé à toute personne dont les données sont traitées pendant la période durant laquelle des actions sont menées aux fins d'observation et de compte rendu ou de surveillance discrète ainsi que pendant la période durant laquelle l'analyse opérationnelle des données ou l'enquête administrative ou pénale est en cours.»

15)

L'article 37 est modifié comme suit:

a)

Le paragraphe 2 est remplacé par le texte suivant:

«2.   Toute personne peut demander à toute autorité de contrôle nationale prévue à l'article 28 de la directive 95/46/CE ou au Contrôleur européen de la protection des données prévu à l'article 41, paragraphe 2, du règlement (CE) no 45/2001 d'avoir accès aux données à caractère personnel qui la concernent afin d'en vérifier l'exactitude ainsi que de vérifier l'usage qui en est fait ou en a été fait. Ce droit est régi respectivement par les lois, réglementations et procédures de l'État membre dans lequel la demande est faite ou, selon le cas, par le règlement (CE) no 45/2001. Si ces données ont été introduites par un autre État membre ou par la Commission, la vérification est effectuée en collaboration étroite avec l'autorité de contrôle nationale de cet autre État membre ou avec le Contrôleur européen de la protection des données.»

b)

Le paragraphe suivant est inséré:

«3 bis.   Le Contrôleur européen de la protection des données contrôle la conformité du SID avec les dispositions du règlement (CE) no 45/2001.»

c)

Le paragraphe 4 est remplacé par le texte suivant:

«4.   Le Contrôleur européen de la protection des données organise au moins une fois par an une réunion avec toutes les autorités nationales de contrôle de la protection des données, chargées des questions de contrôle liées au SID.»

16)

Le titre du chapitre 7 du titre V est remplacé par le texte suivant: «Sécurité des données».

17)

À l'article 38, paragraphe 1, le point suivant est ajouté:

«c)

la Commission pour les éléments communautaires du réseau commun de communication.»

18)

Le titre suivant est inséré:

«TITRE V bis

FICHIER D'IDENTIFICATION DES DOSSIERS D'ENQUÊTES

CHAPITRE 1

Établissement d'un fichier d'identification des dossiers d'enquêtes

Article 41 bis

1.   Le SID comprend également en son sein une base de données spécifique dite “fichier d'identification des dossiers d'enquêtes douanières”, ci-après dénommée “FIDE”. Sous réserve des dispositions du présent titre, toutes les dispositions du présent règlement relatives au SID s'appliquent également au FIDE et toute référence au SID comprend ledit fichier.

2.   Les objectifs du FIDE sont d'aider à prévenir les opérations qui sont contraires à la réglementation douanière et à la réglementation agricole applicables aux marchandises entrant ou sortant du territoire douanier de la Communauté ainsi que de faciliter et d'accélérer leur détection et leur poursuite.

3.   La finalité du FIDE est de permettre à la Commission, qui ouvre un dossier de coordination au sens de l'article 18 ou qui prépare une mission communautaire dans un pays tiers au sens de l'article 20, et aux autorités compétentes d'un État membre en matière d'enquêtes administratives désignées conformément à l'article 29, qui ouvrent un dossier d'enquête ou qui enquêtent sur une ou plusieurs personnes ou entreprises, d'identifier les autorités compétentes des autres États membres ou des services de la Commission qui sont en train d'enquêter ou ont enquêté sur les personnes ou entreprises concernées, afin d'atteindre, par le biais d'informations sur l'existence de dossiers d'enquêtes, les objectifs fixés au paragraphe 2.

4.   Si l'État membre ou la Commission effectuant une recherche dans le FIDE a besoin de plus amples renseignements sur les dossiers d'enquêtes enregistrés concernant des personnes ou entreprises, l'État membre ou la Commission demande l'assistance de l'État membre fournisseur.

5.   Les autorités douanières des États membres peuvent utiliser le FIDE dans le cadre de la coopération douanière prévue aux articles 29 et 30 du traité sur l'Union européenne. Dans ce cas, la Commission assure la gestion technique de ce fichier.

CHAPITRE 2

Fonctionnement et utilisation du FIDE

Article 41 ter

1.   Les autorités compétentes peuvent introduire dans le FIDE les données provenant des dossiers d'enquêtes aux fins définies à l'article 41 bis, paragraphe 3, en ce qui concerne des opérations contraires à la réglementation douanière ou à la réglementation agricole applicable aux marchandises entrant ou sortant du territoire douanier de la Communauté et qui présentent une importance particulière sur le plan communautaire. Ces données se limitent aux catégories suivantes:

a)

les personnes et les entreprises qui font l'objet ou ont fait l'objet d'une enquête administrative ou pénale menée par le service compétent d'un État membre, et:

qui sont soupçonnées de commettre, d'avoir commis, de participer ou d'avoir participé à la commission d'une opération contraire à la réglementation douanière ou à la réglementation agricole,

qui ont fait l'objet d'une constatation relative à une telle opération, ou

qui ont fait l'objet d'une décision administrative ou d'une sanction administrative ou d'une sanction judiciaire pour une telle opération;

b)

le domaine concerné par le dossier d'enquête;

c)

le nom, la nationalité et les coordonnées du service compétent de l'État membre et le numéro de dossier.

Les données visées aux points a), b) et c) sont introduites séparément pour chaque personne ou entreprise. La création de liens entre ces données est interdite.

2.   Les données à caractère personnel visées au paragraphe 1, point a), se limitent aux données suivantes:

a)

pour les personnes: les nom, nom de jeune fille, prénom, noms de famille antérieurs et noms d'emprunt, les date et lieu de naissance, la nationalité et le sexe;

b)

pour les entreprises: la raison sociale, la raison commerciale, le siège de l'entreprise, le numéro d'identification pour la TVA et le numéro d'identification pour les droits d'accises.

3.   Les données sont introduites pour une durée limitée, conformément à l'article 41 quinquies.

Article 41 quater

1.   L'introduction de données dans le FIDE et leur consultation sont réservées exclusivement aux autorités visées à l'article 41 bis.

2.   Toute consultation du FIDE doit nécessairement contenir les données à caractère personnel suivantes:

a)

pour les personnes: le prénom et/ou le nom et/ou le nom de jeune fille et/ou les noms de famille antérieurs et/ou le nom d'emprunt et/ou la date de naissance;

b)

pour les entreprises: la raison sociale et/ou la raison commerciale et/ou le numéro d'identification pour la TVA et/ou le numéro d'identification pour les droits d'accises.

CHAPITRE 3

Conservation des données

Article 41 quinquies

1.   Le délai de conservation des données dépend des lois, réglementations et procédures de l'État membre qui les fournit. Les durées indiquées ci-après, calculées à compter de la date de saisie des données dans le dossier d'enquête, ne peuvent être dépassées:

a)

les données relatives à des dossiers d'enquêtes en cours ne peuvent être conservées au-delà d'un délai de 3 ans sans qu'aucune opération contraire à la réglementation douanière ou agricole n'ait été constatée; les données doivent être effacées au préalable s'il s'est écoulé un an depuis la dernière constatation;

b)

les données relatives aux enquêtes administratives ou pénales ayant donné lieu à la constatation d'une opération contraire à la réglementation douanière ou agricole, qui n'ont pas abouti à une décision administrative, à un jugement de condamnation, au prononcé d'une amende pénale ou à l'application d'une sanction administrative, ne peuvent être conservées au-delà d'un délai de six ans;

c)

les données relatives aux enquêtes administratives ou pénales ayant abouti à une décision administrative, à un jugement de condamnation, au prononcé d'une amende pénale ou à une sanction administrative ne peuvent être conservées au-delà d'un délai de dix ans.

Ces délais ne sont pas cumulatifs.

2.   À toutes les étapes d'un dossier d'enquête telles que visées au paragraphe 1, points a), b) et c), dès que, aux termes des lois, réglementations et procédures de l'État membre fournisseur, une personne ou une entreprise visée à l'article 41 ter est mise hors de cause, les données relatives à cette personne ou à cette entreprise sont immédiatement effacées.

3.   Le FIDE efface automatiquement les données dès que le délai de conservation maximal prévu au paragraphe 1 est dépassé.»

19)

Le titre VI est remplacé par le texte suivant;

«TITRE VI

FINANCEMENT

Article 42 bis

1.   Le présent règlement constitue l'acte de base sur lequel se fonde le financement de toutes les actions communautaires qui y sont prévues, y compris:

a)

l'ensemble des coûts d'installation et d'entretien de l'infrastructure technique permanente mettant à disposition des États membres des moyens logistiques, bureautiques et informatiques pour assurer la coordination d'opérations douanières conjointes, notamment les surveillances spéciales prévues à l'article 7;

b)

le remboursement des frais de transport, d'hébergement et d'indemnité journalière des représentants des États membres participant aux missions communautaires visées à l'article 20, aux opérations douanières conjointes organisées par ou organisées conjointement avec la Commission ainsi qu'aux sessions de formation, aux réunions ad hoc et aux réunions préparatoires d'enquêtes administratives ou d'actions opérationnelles menées par les États membres lorsqu'elles sont organisées par ou en collaboration avec la Commission.

Lorsque l'infrastructure technique permanente visée au point a) est utilisée dans le cadre de la coopération douanière prévue aux articles 29 et 30 du traité sur l'Union européenne, les frais de transport et d'hébergement ainsi que les indemnités journalières des représentants des États membres sont supportés par les États membres;

c)

les dépenses liées à l'acquisition, à l'étude, au développement et à la maintenance de l'infrastructure informatique (hardware), des logiciels et des connexions de réseaux spécialisés ainsi qu'aux services de production, de soutien et de formation y afférents dans le but de réaliser des actions prévues par le présent règlement, en particulier la prévention de la fraude et la lutte contre celle-ci;

d)

les dépenses liées à la fourniture d'informations et les dépenses des actions y afférentes permettant l'accès à l'information, aux données et aux sources de données dans le but de réaliser des actions prévues dans le présent règlement, en particulier la prévention de la fraude et la lutte contre celle-ci;

e)

Les dépenses liées à un usage du SID prévu par des instruments adoptés au titre des articles 29 et 30 du traité sur l'Union européenne et notamment la convention sur l'emploi de l'informatique dans le domaine des douanes établie par acte du Conseil du 26 juillet 1995 (19), pour autant que ces instruments prévoient la prise en charge desdites dépenses par le budget général de l'Union européenne.

2.   Les dépenses liées à l'acquisition, à l'étude, au développement et à la maintenance des éléments communautaires du réseau commun de communication utilisé aux fins du paragraphe 1, point c), sont également à la charge du budget général de l'Union européenne. La Commission conclut les contrats nécessaires pour assurer le caractère opérationnel de ces éléments au nom de la Communauté.

3.   Sans préjudice des dépenses liées au fonctionnement du SID ainsi que des sommes prévues à titre de dédommagement en vertu de l'article 40, les États membres et la Commission renoncent à toute réclamation pour le remboursement des dépenses liées à la fourniture de renseignements ou de documents et à l'exécution d'une enquête administrative ou de toute autre action opérationnelle résultant de l'application du présent règlement qui sont effectuées à la demande d'un État membre ou de la Commission, sauf en ce qui concerne, le cas échéant, les indemnités versées à des experts.

20)

L'article 43 est modifié comme suit:

a)

Le paragraphe 2 est remplacé par le texte suivant:

«2.   Dans le cas où il est fait référence au présent paragraphe, l'article 5 bis, paragraphes 1 à 4, et l'article 7 de la décision 1999/468/CE s'appliquent, dans le respect des dispositions de l'article 8 de celle-ci.»

b)

Le paragraphe 3 est remplacé par le texte suivant:

«3.   Les mesures suivantes, visant à modifier des éléments non essentiels du présent règlement, y compris en le complétant, sont arrêtées en conformité avec la procédure de réglementation avec contrôle visée au paragraphe 2:

a)

les décisions quant aux éléments à inclure dans le SID, comme prévu à l'article 25;

b)

la détermination des opérations concernant l'application des réglementations agricoles pour lesquelles des informations doivent être introduites dans le SID, comme prévu à l'article 23, paragraphe 4.»

c)

Le paragraphe 4 est remplacé par le texte suivant:

«4.   Le comité examine toute question relative à l'application du présent règlement que son président peut soulever, soit de sa propre initiative, soit à la demande du représentant d'un État membre, et notamment celles concernant:

le fonctionnement de l'assistance mutuelle prévue par le présent règlement sur un plan général,

la fixation des modalités pratiques de transmission des informations visées aux articles 15, 16 et 17,

les informations communiquées à la Commission en application des articles 17 et 18 aux fins d'en tirer les enseignements, de déterminer les mesures nécessaires pour mettre fin aux opérations contraires aux réglementations douanière ou agricole qui ont été constatées et, le cas échéant, de suggérer la modification des dispositions communautaires existantes ou l'établissement de dispositions complémentaires,

l'organisation des opérations douanières conjointes, notamment les opérations de surveillance spéciale prévues à l'article 7,

la préparation des enquêtes menées par les États membres et coordonnées par la Commission ainsi que des missions communautaires prévues à l'article 20,

les mesures prises pour sauvegarder la confidentialité des informations, et notamment des données à caractère personnel, échangées au titre du présent règlement autres que celles prévues au titre V,

la mise en œuvre et le bon fonctionnement du SID et toutes les mesures techniques et opérationnelles visant à assurer la sécurité du système,

la nécessité de conserver les données dans le SID,

les mesures prises pour sauvegarder la confidentialité des informations enregistrées dans le SID au titre du présent règlement, et notamment les données à caractère personnel, et pour assurer le respect des obligations qui incombent aux responsables du traitement,

les mesures prises en application de l'article 38, paragraphe 2.»

d)

Le paragraphe 5 est remplacé par le texte suivant:

«5.   Le comité examine tous les problèmes liés au fonctionnement du SID que rencontrent les autorités nationales de contrôle visées à l'article 37. Le comité siège dans sa formation ad hoc au moins une fois par an.»

21)

À l'article 44 et à l'article 45, paragraphe 2, les termes «du titre V concernant le SID» sont remplacés par les termes «des titres V et V bis».

22)

L'article suivant est inséré:

«Article 51 bis

La Commission, en collaboration avec les États membres, rend compte chaque année au Parlement européen et au Conseil des mesures adoptées pour la mise en œuvre du présent règlement.»

23)

L'article 53 est modifié comme suit:

a)

la numérotation du paragraphe 1 est supprimée;

b)

le paragraphe 2 est supprimé.

Article 2

Le présent règlement entre en vigueur le troisième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

 

Fait à Strasbourg, le 9 juillet 2008.

Par le Parlement européen

Le président

H.-G. PÖTTERING

Par le Conseil

Le président

J.-P. JOUYET

 


(1)  JO C 101 du 4.5.2007, p. 4.

(2)  Avis du Parlement européen du 19 février 2008 (non encore paru au Journal officiel) et décision du Conseil du 23 juin 2008.

(3)  JO L 82 du 22.3.1997, p. 1. Règlement modifié par le règlement (CE) no 807/2003 (JO L 122 du 16.5.2003, p. 36).

(4)  JO L 136 du 31.5.1999, p. 20.

(5)  JO C 316 du 27.11.1995, p. 34.

(6)  JO C 316 du 27.11.1995, p. 33.

(7)  JO C 139 du 13.6.2003, p. 1.

(8)  JO C 247 du 15.10.2003, p. 1.

(9)  JO C 362 du 18.12.2001, p. 1.

(10)  JO L 281 du 28.11.1995, p. 31. Directive modifiée par le règlement (CE) no 1882/2003 (JO L 284 du 31.10.2003, p. 1).

(11)  JO L 201 du 31.7.2002, p. 37. Directive modifiée par la directive 2006/24/CE (JO L 105 du 13.4.2006, p. 54).

(12)  JO L 8 du 12.1.2001, p. 1.

(13)  JO L 184 du 17.7.1999, p. 23. Décision modifiée par la décision 2006/512/CE (JO L 200 du 22.7.2006, p. 11).

(14)  JO C 364 du 18.12.2000, p. 1.

(15)  JO C 94 du 28.4.2007, p. 3.

(16)  Tel que prévu à l'article 22, paragraphe 2, point a), du règlement (CE) no 2073/2004 du Conseil du 16 novembre 2004 relatif à la coopération administrative dans le domaine des droits d'accises (JO L 359 du 4.12.2004, p. 1).»

(17)  JO L 8 du 12.1.2001, p. 1.»

(18)  JO L 309 du 25.11.2005, p. 9.»

(19)  JO C 316 du 27.11.1995, p. 33.»


Back to top
test