Le système d’information Schengen de deuxième génération (SIS II) est une base de données extrêmement sécurisée et protégée, qui n’est accessible qu’à des utilisateurs autorisés au sein des autorités compétentes comme le contrôle national aux frontières, la police, les douanes, les autorités judiciaires, les autorités d’enregistrement de visas et d’immatriculation de véhicules. Ces autorités ne peuvent avoir accès qu’aux données du SIS II qui leur sont nécessaires à l’accomplissement de leurs missions. Une liste des autorités nationales compétentes ayant accès au SIS II est publiée chaque année au Journal officiel de l’Union européenne.
Les agences européennes EUROPOL et EUROJUST ont des droits limités d’accès pour effectuer certains types de consultations relatives à certaines catégories d’alertes.
Comment la protection des données personnelles est-elle assurée ?
Le SIS II a des exigences strictes en matière de qualité et de protection des données. Le principe de base est que le pays qui a introduit le signalement est responsable de son contenu. Les autorités nationales de protection des données contrôlent l’application des règles de protection des données dans les Etats membres concernés, tandis que le Contrôleur européen de la protection des données (CEPD) contrôle l’application des règles de protection des données pour le système central géré par EU-LISA. Ces deux niveaux œuvrent ensemble pour assurer un contrôle coordonné de bout en bout.
Si les données d’une personne sont conservées, celle-ci a le droit de demander l’accès à ces données et de s’assurer qu’elles sont exactes et légalement introduites. Si ce n’est pas le cas, la personne a le droit de demander la rectification ou la suppression.
L’ensemble des institutions européennes mettant en œuvre l’accès au SIS II sont tenues de se conformer aux dispositions du Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) 45/2001, et de la décision no 1247/2002/CE. Le règlement (UE) 2018/1725 établit des obligations en matière de protection des données pour les institutions et les organes de l’UE lorsqu’ils traitent des données personnelles et élaborent de nouvelles politiques.
En novembre 2018, le Règlement (UE) 2018/1861 et le Règlement (UE) 2018/1862 ont été adoptés. Ces règlements sont en vigueur depuis le 28 décembre 2019. Ils seront pleinement mis en œuvre à partir de décembre 2021 et apporteront des modifications au droit d’accès, d’examen et d’effacement des signalements.
