Le système d'information Schengen de deuxième génération (SIS II) a pour objet d'assurer un niveau élevé de sécurité dans l'espace de liberté, de sécurité et de justice de l'Union européenne, notamment la préservation de la sécurité et de l'ordre publics sur les territoires des États membres de l'espace Schengen.

Il contribue à l'application des dispositions du chapitre 3 du titre IV du traité sur le fonctionnement de l'Union européenne relatives à la libre circulation des personnes sur les territoires des Etats membres.

Le système d'information Schengen est composé d'une partie centrale dite " de support technique " placée sous la responsabilité de l'Agence pour la gestion opérationnelle des systèmes d'information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice (EU-LISA) et d'une partie nationale dans chaque Etat membre.

La finalité exclusive du système informatique national N-SIS II est la centralisation d'informations concernant les personnes et objets signalés par les autorités administratives et judiciaires des Etats parties au règlement du Parlement européen et du Conseil (CE) n° 1986/2006 du 20 décembre 2006 sur l'accès des services des Etats membres chargés de l'immatriculation des véhicules au système d'information Schengen de deuxième génération (SIS II) ainsi qu'au règlement et à la décision mentionnés au 1° de l'article R. 231-3, afin de permettre aux autorités désignées par ces Etats de décider de la conduite à tenir à l'égard des personnes et objets signalés.

Peuvent être enregistrées dans le traitement N-SIS II les données à caractère personnel relatives aux personnes suivantes :

1° Les personnes signalées en vue d'une arrestation aux fins de remise sur la base d'un mandat d'arrêt européen ou aux fins d'extradition ;

2° Les personnes signalées aux fins de non-admission ou d'interdiction de séjour à la suite d'une décision administrative ou judiciaire ;

3° Les personnes disparues, devant être le cas échéant placées sous protection dans l'intérêt de leur propre sécurité ou pour la prévention de menaces ;

4° Les personnes signalées aux fins de contrôle discret ou de contrôle spécifique dans le cadre de la répression d'infractions pénales, pour la prévention de menaces pour la sécurité publique ou de menaces graves pour la sûreté intérieure et extérieure de l'Etat ;

5° Les personnes signalées par l'autorité judiciaire dans le cadre d'une procédure pénale ou pour la notification ou l'exécution d'une décision pénale.

I. - Peuvent être enregistrées dans le traitement N-SIS II, aux fins de saisie ou de preuve dans une procédure pénale, les catégories d'objets suivantes :

1° Les véhicules à moteur d'une cylindrée supérieure à 50 cm3, les embarcations et les aéronefs ;

2° Les remorques d'un poids à vide supérieur à 750 kg, les caravanes, le matériel industriel, les moteurs hors-bords et les conteneurs ;

3° Les armes à feu ;

4° Les documents officiels vierges volés, détournés ou égarés ;

5° Les documents d'identité tels que passeports, cartes d'identité, permis de conduire, titres de séjour et documents de voyage délivrés qui ont été volés, détournés, égarés ou invalidés ;

6° Les certificats d'immatriculation et les plaques d'immatriculation volés, détournés, égarés ou invalidés ;

7° Les billets de banque (billets enregistrés) ;

8° Les titres et les moyens de paiement tels que chèques, cartes de crédit, obligations et actions volés, détournés, égarés ou invalidés.

II. - Peuvent être enregistrées dans le traitement N-SIS II, aux fins de contrôle discret ou de contrôle spécifique, les catégories d'objets suivantes :

1° Les véhicules ;

2° Les embarcations ;

3° Les aéronefs ;

4° Les conteneurs.

Peuvent être enregistrées dans le traitement N-SIS II, aux seules fins de contrôle discret ou de contrôle spécifique, les données relatives aux personnes ou aux véhicules, embarcations, aéronefs et conteneurs signalés pour la répression d'infractions pénales ou pour la prévention de menaces pour la sécurité publique :

1° Lorsque des indices réels laissent supposer que la personne concernée commet ou a l'intention de commettre une des infractions mentionnées à l'article 694-32 du code de procédure pénale ;

2° Lorsque l'appréciation globale portée sur la personne, en particulier au regard des infractions pénales commises jusqu'alors, laisse supposer qu'elle commettra également à l'avenir une des infractions mentionnées au 1° ;

3° Lorsque des indices concrets permettent de supposer que les informations visées à l'article 37 de la décision mentionnée au 1° de l'article R. 231-3 sont nécessaires à la prévention d'une menace grave émanant de l'intéressé ou d'autres menaces graves pour la sûreté intérieure et extérieure de l'Etat.

Pour les signalements relatifs aux personnes, les données à caractère personnel enregistrées dans le système informatique national N-SIS II sont les suivantes :

1° L'état civil (nom, prénoms et alias, date et lieu de naissance), le sexe et la nationalité ;

2° Les signes physiques particuliers, objectifs et inaltérables, ainsi que l'indication que la personne est armée, violente ou en fuite ;

3° Les photographies ;

4° Les empreintes digitales ;

5° Le motif du signalement ;

6° La conduite à tenir en cas de découverte ;

7° L'autorité ayant effectué le signalement ;

8° Les références de la décision à l'origine du signalement ;

9° Les liens vers d'autres signalements introduits dans le SIS II ;

10° Le type d'infraction.

Pour les signalements relatifs aux objets, les données enregistrées dans le traitement N-SIS II sont les suivantes :

1° La nature, la catégorie, le type, la marque ;

2° Le numéro de série, l'immatriculation ou un autre numéro d'identification ;

3° La nationalité ou le pays d'immatriculation ;

4° La ou les photographies et leur date ;

5° La date du vol, de la perte, de la déclaration de perte ou de la plainte ;

6° L'état civil du propriétaire, du plaignant ou du titulaire ;

7° Les descriptifs et caractéristiques complémentaires, notamment la devise, la valeur faciale et l'organisme de délivrance ;

8° La conduite à tenir en cas de découverte.

I.-Peuvent seules avoir accès à tout ou partie des informations mentionnées aux articles R. 231-9 et R. 231-9-1, dans le cadre de leurs attributions et dans la limite du besoin d'en connaître, les personnes suivantes, individuellement désignées et spécialement habilitées par l'autorité hiérarchique dont elles relèvent :

1° Les agents du bureau Sirene français et de l'office N-SIS II français ;

2° Les fonctionnaires de la police nationale, les militaires de la gendarmerie nationale et les agents des douanes qui agissent dans le cadre de leur mission générale de police administrative et de police judiciaire ;

3° Les agents des services chargés de l'immatriculation des véhicules, exclusivement en vue de vérifier si les véhicules qui leur sont présentés afin d'être immatriculés ont été volés, détournés ou égarés, ou sont recherchés aux fins de preuve dans une procédure pénale ;

4° Les agents des préfectures et des services de l'administration centrale du ministère de l'intérieur compétents en matière d'entrée, de séjour et d'éloignement des étrangers et de recherche des personnes, majeures ou mineures, disparues, pour les seules consultations relevant de leurs attributions ;

5° Les agents des services du ministère des affaires étrangères, des consulats et des sections consulaires d'ambassades chargés de la délivrance des visas, pour les seuls renseignements concernant des étrangers signalés aux fins de non-admission ou d'interdiction de séjour dans l'espace Schengen ;

6° Les agents du service à compétence nationale dénommé “ agence nationale des données de voyage ”.

II.-Peuvent seuls être destinataires de tout ou partie des informations mentionnées au premier alinéa, dans le cadre de leurs attributions et dans la limite du besoin d'en connaître :

1° Les autorités judiciaires ;

2° Les autorités et services homologués des autres Etats parties à la convention du 19 juin 1990 d'application de l'accord de Schengen du 14 juin 1985.

La durée de conservation des données enregistrées dans le traitement N-SIS II obéit aux dispositions du présent article.

1° Les données relatives aux signalements concernant des personnes sont conservées au maximum pendant trois ans. Cette durée est réduite à un an pour les signalements aux fins de contrôle discret ou spécifique ;

2° Les données relatives aux signalements concernant des objets sont conservées au maximum pendant dix ans. Cette durée est réduite à cinq ans pour les signalements aux fins de contrôle discret ou spécifique ;

3° Les durées mentionnées aux 1° et 2° peuvent être prolongées si leur maintien est nécessaire aux fins pour lesquelles le signalement a été effectué, dans les conditions prévues aux articles 29 du règlement et 44 et 45 de la décision mentionnés au 1° de l'article R. 231-3 ;

4° En tout état de cause, les données de chaque signalement ne peuvent être conservées une fois expirée la période de conservation prévue par le traitement national d'où elles sont issues ;

5° La mise à jour ou la suppression des données dans le traitement national d'origine emporte la mise à jour ou la suppression des données correspondantes dans le traitement N-SIS II.

I.-Les droits d'accès et de rectification relatifs aux données enregistrées dans le traitement N-SIS II s'exercent auprès de la Commission nationale de l'informatique et des libertés, dans les conditions prévues à l'article 41 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

II.-Par exception au I, les droits d'accès et de rectification s'exercent directement auprès du ministère de l'intérieur (direction nationale de la police judiciaire) :

1° Lorsqu'ils concernent des données relatives à l'état civil, au sexe, à la nationalité, aux signes physiques particuliers, aux photographies et au motif de signalement, s'agissant des personnes mentionnées à l'article 9 du décret n° 2010-569 du 28 mai 2010 relatif au fichier des personnes recherchées ;

2° Lorsqu'ils concernent des données relatives aux objets volés, perdus, invalidés ou détournés.

III.-Le demandeur est informé de la suite donnée à sa demande d'accès ou de rectification dans les meilleurs délais et au plus tard deux mois après la date de sa demande.

Les droits d'information et d'opposition prévus à l'article 32 et au premier alinéa de l'article 38 de la loi du 6 janvier 1978 précitée ne s'appliquent pas au traitement N-SIS II.

Par exception à l'alinéa précédent, les victimes de vol et les propriétaires d'objets perdus sont informés du fait qu'ils peuvent faire l'objet d'une inscription dans le traitement.

L'office N-SIS II et le bureau national dénommé Sirene sont placés sous l'autorité fonctionnelle du directeur national de la police judiciaire, sans préjudice des responsabilités relevant des autorités judiciaires.

Ils sont situés dans les locaux de la direction nationale de la police judiciaire, qui en assure le fonctionnement.

Le ministre de la justice, le ministre des affaires étrangères et le ministre chargé du budget, compétents pour la mise en œuvre des interventions prévues pour le fonctionnement du système d'information Schengen, fixent en accord avec le ministre de l'intérieur les conditions d'accomplissement des missions de leurs services depuis les locaux de l'office N-SIS II et du bureau national Sirene.

Le bureau national Sirene est autorisé à enregistrer et conserver dans le cadre du traitement automatisé dénommé " Gestion électronique de documents " (GED), en tant qu'éléments de signalement, des informations concernant des signes physiques qui peuvent faire apparaître, directement ou indirectement, des données relevant du I de l'article 8 de la loi du 6 janvier 1978 précitée, lorsque celles-ci constituent des éléments déterminants pour l'identification des personnes qui sont enregistrées dans le système d'information Schengen de deuxième génération (SIS II).

I. – Les données de réservation mentionnées au a du I de l'article R. 232-14 sont transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef une première fois quarante-huit heures avant le départ du vol et une seconde fois immédiatement après la clôture du vol, par envoi électronique sécurisé, à l'unité de gestion visée au VI de l'article L. 232-7, dans l'un des formats prévus par la décision d'exécution (UE) 2017/759 de la Commission européenne du 28 avril 2017 sur les protocoles communs et formats de données devant être utilisés par les transporteurs aériens lors d'un transfert de données PNR aux unités d'information passagers. Les transporteurs aériens et, le cas échéant, les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef peuvent limiter le second envoi aux mises à jour des données transférées lors du premier envoi. Les données d'enregistrement et d'embarquement mentionnées au b du I de l'article R. 232-14 sont transmises par les transporteurs aériens à la clôture du vol, par envoi électronique sécurisé, à l'unité de gestion mentionnée au VI de l'article L. 232-7, dans l'un des formats prévus par la décision d'exécution précitée.

II. – Par dérogation, lorsque l'accès à des données de réservation et à des données d'enregistrement et d'embarquement est nécessaire pour répondre à une menace précise et réelle liée à une des infractions mentionnées au I de l'article L. 232-7, à l'exception des atteintes aux intérêts fondamentaux de la Nation, les transporteurs aériens transfèrent ces données, au cas par cas, en dehors des créneaux mentionnés au I du présent article, à la demande de l'agence nationale des données de voyage, sur sollicitation des autorités mentionnées à l'article R. 232-15.

Le procès-verbal mentionné à l'article L. 232-5 comprend le nom de l'entreprise de transport et les références du vol ou du voyage au titre duquel la responsabilité de l'entreprise de transport est susceptible d'être engagée. Il précise, pour chaque vol ou voyage, les obligations définies par l'article L. 232-4 méconnues par l'entreprise de transport. Il comporte également, le cas échéant, les observations de celle-ci.
Il est signé par :
1° Le chef du service de la police nationale chargé du contrôle aux frontières ou un fonctionnaire désigné par lui, titulaire au moins du grade de brigadier ;
2° Ou le chef du service des douanes chargé du contrôle aux frontières ou un fonctionnaire désigné par lui, titulaire au moins du grade d'agent de constatation principal de 2e classe.
Il est transmis au ministre de l'intérieur. Copie en est remise au représentant de l'entreprise de transport, qui en accuse réception.

Le ministre de l'intérieur notifie à l'entreprise de transport, par lettre recommandée avec demande d'avis de réception, le projet de sanction prévu par l'article L. 232-5. Pendant le délai d'un mois prévu par le même article pour produire ses observations, l'entreprise peut se faire délivrer copie à ses frais de tout ou partie de la procédure.

Le ministre de l'intérieur arrête la décision mentionnée à l'article L. 232-5, après l'expiration du délai fixé, au vu des observations qui ont pu être produites. La décision écrite et motivée est notifiée à l'entreprise de transport par lettre recommandée avec demande d'avis de réception.

En cas de sanction mentionnée à l'article L. 232-5, l'amende est recouvrée dans les conditions prévues pour les créances de l'Etat mentionnées aux articles 112 à 124 du décret n° 2012-1246 du 7 novembre 2012 relatif à la gestion budgétaire et comptable publique.

I. – En cas de méconnaissance par un transporteur aérien ou par une agence de voyage ou un opérateur de voyage ou de séjour affrétant tout ou partie d'un aéronef des obligations fixées à l'article R. 232-1-1, l'amende et la procédure prévues par l'article L. 232-5 s'appliquent à son égard, sous réserve des dispositions particulières du présent article.

II. – Le procès-verbal mentionné à l'article L. 232-5 comprend le nom de l'entreprise et les références du vol ou du voyage au titre duquel la responsabilité de l'entreprise est susceptible d'être engagée. Il précise, pour chaque vol ou voyage, les obligations définies méconnues par l'entreprise. Il comporte également, le cas échéant, les observations de celle-ci.

Il est signé par le directeur de l'agence nationale des données de voyage ou son adjoint.

III. – Le directeur de l'agence nationale des données de voyage notifie à l'entreprise, par lettre recommandée avec demande d'avis de réception, le projet de sanction prévu par l'article L. 232-5. Pendant le délai d'un mois prévu par le même article pour produire ses observations, l'entreprise peut se faire délivrer copie à ses frais de tout ou partie de la procédure.

IV. – Le directeur de l'agence nationale des données de voyage arrête la décision mentionnée à l'article L. 232-5, après l'expiration du délai fixé, au vu des observations qui ont pu être produites. La décision écrite et motivée est notifiée à l'entreprise par lettre recommandée avec demande d'avis de réception.

V. – En cas de sanction, l'amende est recouvrée dans les conditions prévues pour les créances de l'Etat.

I. - Le ministre de l'intérieur (direction générale des étrangers en France) est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé " PARAFE " (passage rapide aux frontières extérieures) et destiné, pour les voyageurs aériens, maritimes et ferroviaires volontaires, à améliorer et faciliter les contrôles de police aux frontières extérieures.

II. - Peuvent bénéficier du traitement PARAFE :

1° Pour l'entrée sur le territoire : les personnes majeures ou mineures âgées de douze ans révolus, citoyennes de l'Union européenne ou ressortissantes d'un autre Etat partie à l'accord sur l'Espace économique européen ou de la Confédération suisse ou ressortissantes de pays tiers dont la liste est fixée par arrêté du ministre de l'intérieur ;

2° Pour la sortie du territoire : les personnes majeures, sans condition de nationalité.

Le bénéfice du traitement PARAFE nécessite la détention d'un document de voyage comportant des données biométriques et doté d'une zone de lecture automatique au sens du document 9303 de l'Organisation de l'aviation civile internationale ou conforme au règlement (CE) n° 2252/2004 du Conseil du 13 décembre 2004 modifié établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les Etats membres, en cours de validité et émis par un pays ayant adhéré au répertoire de clés publiques de l'Organisation de l'aviation civile internationale prévu à l'annexe 9 de la convention relative à l'aviation civile internationale du 7 décembre 1944.

I. - Les catégories de données à caractère personnel faisant l'objet du traitement mentionné à l'article R. 232-6 sont les suivantes :

1° L'image numérisée du visage du porteur du document de voyage prise lors du passage dans le sas ;

2° Les noms, les prénoms, la date de naissance et la nationalité de l'intéressé ;

3° Le numéro, le code à trois lettres du pays de délivrance et la limite de validité du document de voyage.

II.-Le passage dans le sas fait l'objet d'un dispositif de vidéosurveillance. Les images captées à l'intérieur du sas sont transmises en temps réel au poste de contrôle et ne sont pas conservées.

Les données à caractère personnel mentionnées au I de l'article R. 232-7 sont traitées à la seule fin de permettre l'authentification biométrique du voyageur et la collecte des données nécessaires aux contrôle aux frontières. Ces données ne sont pas conservées après que le voyageur a quitté le sas.

Les opérations relatives au fonctionnement du traitement font l'objet d'un enregistrement comprenant la date et l'heure de l'opération. Ces informations sont conservées pendant deux ans.

Peuvent seuls avoir accès aux données contenues dans le traitement mentionné à l'article R. 232-6 et visionner les images transmises conformément au II de l'article R. 232-7 les agents de la police aux frontières, des douanes et de la gendarmerie nationale, individuellement désignés et spécialement habilités par leur chef de service, pour les besoins des contrôles dont ils sont chargés dans les aéroports, ports maritimes et gares ferroviaires concernés.

Les droits d'information, d'accès, de rectification, à la limitation et d'opposition prévus aux articles 13, 15, 16, 18 et 21 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/ CE s'exercent auprès du ministre de l'intérieur (direction générale des étrangers en France).

Le ministre de l'intérieur peut, en cas de menace pour l'ordre public ou la sûreté de l'Etat, suspendre par arrêté la mise en œuvre du traitement à l'égard de l'une ou de plusieurs des nationalités mentionnées à l'article R. 232-6.

Un arrêté du ministre de l'intérieur rend opposable le cahier des exigences minimales de l'administration à respecter par les gestionnaires d'infrastructures aéroportuaires, portuaires ou ferroviaires, lors de l'installation de sas utilisant le traitement automatisé de données à caractère personnel dénommé “ PARAFE ”. L'autorisation d'exploitation du dispositif PARAFE par les gestionnaires fait l'objet d'une décision du ministre de l'intérieur après consultation, le cas échéant, du ministre chargé des douanes, par modèle de sas et par point de passage frontalier. Les modalités d'exploitation desdits sas sont régies par une convention signée entre le ministre de l'intérieur et ces gestionnaires d'infrastructures.

Le ministre de l'intérieur (direction générale des étrangers en France) est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé “ Dispositif de pré-enregistrement ” ayant pour finalités, pour les voyageurs par voie aérienne, maritime, routière et ferroviaire volontaires, d'améliorer et de faciliter les contrôles aux frontières extérieures.

Le dispositif de pré-enregistrement est un “ système en libre-service ” qui effectue tout ou partie des vérifications aux frontières, auxquelles une personne est soumise et qui est utilisé pour le pré-enregistrement de données à caractère personnel dans le système d'entrée/ de sortie “ EES ”, au sens de l'article 2 du règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016.

Peuvent bénéficier du traitement “ dispositif de pré-enregistrement ” les personnes majeures ou mineures, ressortissants d'un pays tiers, soumises au règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 en application de l'article 2 de ce règlement en possession d'un document de voyage comportant des données biométriques et doté d'une zone de lecture automatique au sens du document 9303 de l'Organisation de l'aviation civile internationale.

I.-Sont enregistrées dans le traitement mentionné à l'article R. 232-11-2-1 les données à caractère personnel et informations suivantes :

1° Le nom de famille, le ou les prénoms, la date de naissance, le sexe et la ou les nationalités de l'intéressé ;

2° Le type et le numéro du ou des documents de voyage, le code à trois lettres du pays de délivrance du ou des documents de voyage ;

3° La date d'expiration de la validité du document de voyage ;

4° Pour les ressortissants de pays tiers soumis à l'obligation de visa court séjour, le numéro de la vignette, le pays de délivrance, le type et la date d'expiration de validité de leur visa, le nombre d'entrées autorisées, et, s'il y a lieu, l'indication que le visa a été délivré avec une validité territoriale limitée ;

5° Les images des empreintes digitales de quatre doigts de la main droite ou, à défaut, de la main gauche posés à plat, du porteur du document de voyage ;

6° L'image numérisée du visage du porteur du document de voyage prise lors de l'utilisation du dispositif de pré-enregistrement ;

7° A l'entrée sur le territoire, les réponses aux questions liées aux conditions d'entrée et de séjour sur le territoire, qui ont vocation à aider le garde-frontière à conduire la vérification approfondie conformément au paragraphe 3 de l'article 8 du règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 ;

Les mineurs de moins de douze ans ne sont pas soumis à la collecte des données à caractère personnel mentionnées au 5°.

II.-L'utilisation du dispositif de pré-enregistrement peut faire l'objet d'un dispositif de vidéosurveillance. Les images captées lors de l'utilisation du dispositif sont transmises en temps réel au poste de contrôle.

Les données à caractère personnel et informations mentionnées au I de l'article R. 232-11-2-2 sont traitées à la seule fin de permettre l'authentification biométrique du voyageur et la collecte des données nécessaires aux contrôles aux frontières et l'alimentation du système d'entrée et de sortie “ EES ” créé par le règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017.

I.-Les données à caractère personnel mentionnées au I de l'article R. 232-11-2-2 sont supprimées à l'issue des opérations de contrôle aux frontières ou à l'issue d'une durée maximale de six heures.

II.-Les données mentionnées au II du même article sont conservées vingt-quatre heures.

I.-Peuvent avoir accès aux données et informations enregistrées dans le traitement mentionné à l'article R. 232-11-2-1 et visionner les images transmises conformément au II de l'article R. 232-11-2-2 :

1° Les agents de la police nationale, des douanes et les militaires de la gendarmerie nationale, individuellement désignés et spécialement habilités par leur chef de service, pour les besoins des contrôles aux frontières dont ils sont chargés dans les aéroports, ports maritimes, gares ferroviaires et points de passage routiers concernés ;

2° Les membres du personnel opérationnel du contingent permanent du corps européen de garde-frontières et de garde-côtes, mentionnés à l'article 54 du règlement (UE) 2019/1896 du Parlement européen et du Conseil du 13 novembre 2019, déployés dans le cadre des équipes affectées à la gestion des frontières lors d'opérations conjointes aux frontières extérieures avec les agents ou les militaires mentionnés au 1° et individuellement désignés et spécialement habilités par le chef du service auprès duquel ils sont déployés.

II.-Peuvent être destinataires des données à caractère personnel et informations enregistrées dans le traitement mentionné à l'article R. 232-11-2-1, à l'exclusion de l'image numérisée des empreintes digitales et des données mentionnées au II de l'article R. 232-11-2-2, les personnels des gestionnaires d'infrastructures aéroportuaires, routières, portuaires ou ferroviaires, individuellement désignés et spécialement habilités par eux aux seules fins d'accompagner les usagers dans l'utilisation du dispositif de pré-enregistrement sous la supervision du garde-frontière.

Les droits d'accès, de rectification, à la limitation et d'opposition prévus aux articles 15,16,18 et 21 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/ CE s'exercent auprès de la direction générale des étrangers en France.

I.-Les modalités d'exploitation du dispositif de pré-enregistrement sont régies par une convention signée entre le ministre de l'intérieur et les gestionnaires d'infrastructures aéroportuaires, routières, portuaires ou ferroviaires.

II.-Un arrêté du ministre de l'intérieur rend opposable le cahier des exigences minimales de l'administration à respecter par les gestionnaires d'infrastructures aéroportuaires, routières, portuaires ou ferroviaires, souhaitant installer un dispositif de pré-enregistrement non fourni par l'Etat. L'autorisation d'exploitation du dispositif par ces gestionnaires d'infrastructures fait l'objet d'une décision du ministre de l'intérieur après consultation, le cas échéant, du ministre chargé des douanes, par modèle de dispositif et par point de passage frontalier.

Pour les finalités prévues au I de l'article L. 232-7 du présent code, un traitement automatisé de données à caractère personnel dénommé " API-PNR France " est mis en œuvre par les ministres de l'intérieur, de la défense, chargé des transports et chargé des douanes.

Ce traitement est confié à l'unité de gestion chargée de la collecte des données prévue au VI de l'article L. 232-7 du présent code. Ce service à compétence nationale, dénommé “ agence nationale des données de voyage ” est rattaché au ministre de l'intérieur. Il est désigné comme l'unité d'information passagers au sens de l'article 4 de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.

I.-L'agence nationale des données de voyage est responsable de la collecte des données des passagers aériens mentionnées aux a et b du I de l'article R. 232-14 transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef, de leur conservation, de leur traitement, de la transmission de ces données ou des résultats de leur traitement aux autorités mentionnées à l'article R. 232-15 et à Europol ainsi que de l'échange de ces données ou des résultats de leur traitement avec les Unités Information Passagers des autres Etats membres de l'Union européenne.

Les résultats du traitement s'entendent au sens de la présente section comme la mise en relation des données des passagers aériens collectées par l'agence nationale des données de voyage avec les traitements de données à caractère personnel cités au b du II de l'article R. 232-14.

Seuls les personnels affectés au sein de l'agence nationale des données de voyage, individuellement désignés et spécialement habilités par le directeur de cette agence, et le délégué à la protection des données ont accès aux données à caractère personnel et aux informations enregistrées dans le traitement mentionné à l'article R. 232-12.

II. – Les données des passagers aériens sont traitées par les personnels affectés au sein de l'agence nationale des données de voyage exclusivement afin de réaliser une évaluation des passagers aériens avant leur arrivée prévue sur le territoire national ou leur départ prévu de celui-ci, afin d'identifier les personnes pour lesquelles un examen plus approfondi est nécessaire au regard des finalités du traitement par les autorités mentionnées à l'article R. 232-15 et, le cas échéant, par Europol dans les conditions prévues à l'article R. 232-18.

Afin de réaliser cette évaluation, les données des passagers aériens :

1° Sont mises en relation avec les traitements mentionnés au b du II de l'article R. 232-14 ;

2° Peuvent faire l'objet d'une analyse au regard de critères préétablis, sur sollicitation des autorités mentionnées à l'article R. 232-15.

Ces critères sont définis en coopération avec les autorités mentionnées à l'article R. 232-15. Ils doivent être ciblés, proportionnés, spécifiques aux infractions et non discriminatoires. Ils ne peuvent être fondés sur des données à caractère personnel qui font apparaître, directement ou indirectement, la prétendue origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale ou celles qui sont relatives à la santé, à la vie sexuelle ou à l'orientation sexuelle des personnes. Ils sont régulièrement mis à jour ou redéfinis.

Toute concordance positive obtenue à la suite de l'évaluation réalisée au titre du présent article est réexaminée individuellement par des moyens non automatisés avant transmission.

III. – Les personnels affectés au sein de l'agence nationale des données de voyage répondent au cas par cas aux requêtes, formulées par les autorités mentionnées aux articles R. 232-15 et R. 232-16, visant à ce que les données des passagers aériens et le résultat du traitement dont elles font l'objet leur soient communiqués. Ils vérifient au préalable la conformité de ces demandes au regard des attributions légales des autorités mentionnées à l'article R. 232-15 dans le cadre des finalités mentionnées au I de l'article L. 232-7 et au regard des attributions légales des autorités mentionnées à l'article R. 232-16 dans le cadre de la prévention et la détection des infractions terroristes et des infractions mentionnées à l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.

Chaque requête : est motivée et précise la période de temps demandée et peut porter sur les éléments suivants : une ou plusieurs zones géographiques, un ou plusieurs vols, une ou plusieurs personnes, une ou des catégories de données.

I. – Les données à caractère personnel et informations transmises en application du II de l'article L. 232-7 et enregistrées dans le traitement prévu à l'article R. 232-12 sont les suivantes :

a) En ce qui concerne les données de réservation des passagers aériens transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef :

1° Code repère du dossier passager ;

2° Date de réservation/ d'émission du billet ;

3° Date (s) prévue (s) du voyage ;

4° Nom (s), prénom (s), date de naissance ;

5° Adresse et coordonnées (numéro de téléphone, adresse électronique) ;

6° Moyens de paiement, y compris l'adresse de facturation ;

7° Itinéraire complet pour le dossier passager concerné ;

8° Informations " grands voyageurs " tels que les programmes de fidélité ;

9° Agence de voyages/ agent de voyages ;

10° Statut du voyageur tel que confirmations, enregistrement, non-présentation, passager de dernière minute ;

11° Indications concernant la scission/ division du dossier passager ;

11° bis Toutes les informations disponibles sur les mineurs non accompagnés de moins de 18 ans, telles que le nom et le sexe, son âge, la ou les langues parlées, le nom et les coordonnées de la personne présente au départ et son lien avec le mineur, le nom et les coordonnées de la personne présente à l'arrivée et son lien avec le mineur, l'agent présent au départ et à l'arrivée ;

12° Remarques générales, à l'exclusion des données à caractère personnel mentionnées au troisième alinéa du I de l'article L. 232-7 ;

13° Etablissement des billets (numéro du billet, date d'émission, allers simples, décomposition tarifaire) ;

14° Numéro du siège et autres informations concernant le siège ;

15° Informations sur le partage de code ;

16° Toutes les informations relatives aux bagages ;

17° Nombre et autres noms de voyageurs figurant dans le dossier passager ;

18° Tout renseignement préalable sur les passagers données (API) qui a été collecté ;

19° Historique complet des modifications des données de réservation énumérées aux points 1 à 18 ;

b) En ce qui concerne les données d'enregistrement et d'embarquement des passagers aériens transmises par les transporteurs aériens :

1° Code repère du dossier passager ;

2° Numéro et type du document de voyage utilisé ;

3° Nationalité, nom, prénom, date de naissance, sexe ;

4° Point de passage frontalier utilisé pour entrer sur le territoire français ou en sortir ;

5° Code de transport (numéro du vol et code du transporteur aérien) ;

6° Date du vol ;

7° Heures de départ et d'arrivée du transport ;

8° Point d'embarquement initial et de débarquement final des passagers ;

9° Point de départ et d'arrivée du vol ;

10° Date d'expiration du document de voyage ;

11° Statut de la personne embarquée (passager : toute information sur les correspondances) ;

12° Nombre, poids et identification des bagages ;

13° Numéro de siège ;

14° Nombre total des personnes transportées dans l'aéronef ;

15° Etat ou organisation émetteur du document de voyage ;

16° Numéro d'identification du passager ;

II. – Sont également enregistrés dans le traitement :

a) Afin de permettre la mise en relation des données mentionnées au I avec celles du fichier des personnes recherchées, une copie partielle et actualisée de ce dernier constituée des seuls signalements correspondant aux besoins exclusifs des missions confiées aux agents de l'agence nationale des données de voyage ; cette copie, conservée au sein de la base technique du traitement API-PNR, n'est pas accessible aux agents de cette agence ;

b) Pendant une durée maximale de 24 heures, les fiches des traitements de données suivants dont la mise en relation avec les données mentionnées au I s'est révélée positive, aux seules fins d'exploitation de ces fiches par les autorités mentionnées à l'article R. 232-15 : la copie partielle du fichier des personnes recherchées mentionnée au a, le système d'information Schengen de deuxième génération (SIS II), le fichier des objets et des véhicules signalés, le système informatisé concourant au dispositif de lutte contre les fraudes et le fichier des documents de voyage volés et perdus d'Interpol ;

c) Pendant une durée maximale de 96 heures, les résultats issus de la mise en relation des données mentionnées au I avec les traitements cités au b du présent II ainsi que les résultats issus de l'analyse des données mentionnées au I au regard des critères mentionnés au II de l'article R. 232-13, aux seules fins d'informer les autorités mentionnées à l'article R. 232-15 et aux 1° et 4° de l'article R. 232-16 de l'existence d'une concordance positive obtenue à la suite de l'évaluation mentionnée au II de l'article R. 232-13 ;

d) Les résultats mentionnés au c révélant, à la suite d'un réexamen individuel, une concordance négative, tant que les données mentionnées au I sont conservées en application de l'article R. 232-20 et afin d'éviter de nouvelles concordances positives ;

e) La catégorie et le numéro des fiches contenues dans les traitements cités au b du présent II qui, après vérification, ont permis la prévention ou la constatation d'une des infractions mentionnées au I de l'article L. 232-7 ;

f) Les réponses aux requêtes formulées par les autorités mentionnées aux articles R. 232-15 et R. 232-16.

Peuvent être destinataires des données à caractère personnel et informations enregistrées dans le traitement, dans le cadre de leurs attributions légales et dans la limite du besoin d'en connaître :

I. – Au titre de la prévention et de la constatation des actes de terrorisme, du rassemblement des preuves de ces actes et de la recherche de leurs auteurs :

1° Les agents de la police nationale, de la direction générale de la sécurité intérieure et les militaires de la gendarmerie nationale individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés au sein des services ci-après :

a) Services habilités à formuler des requêtes à l'agence nationale des données de voyage et à être destinataires des réponses :

- les services de la direction générale de la sécurité intérieure ;

- l'état-major de la direction nationale de la police judiciaire ;

- la sous-direction antiterroriste de la direction nationale de la police judiciaire ;

- l'état-major de la direction régionale de la police judiciaire de Paris ;

- la section antiterroriste de la brigade criminelle de la direction régionale de la police judiciaire de Paris ;

- le bureau de la lutte antiterroriste de la sous-direction de la police judiciaire de la direction générale de la gendarmerie nationale ;

b) Services habilités à être destinataires des données et informations nécessitant une intervention sur les plates-formes aéroportuaires :

- les services et office centraux de la direction nationale de la police aux frontières ;

- les directions et services de la police aux frontières des aéroports ;

- les salles d'information et de commandement des services territoriaux de la police nationale sur le territoire desquelles existe une plate-forme aéroportuaire sur laquelle elles exercent l'autorité de police générale en aérogare ;

- les centres opérationnels et de renseignement des groupements de gendarmerie sur le territoire desquels existe une plate-forme aéroportuaire sur laquelle la gendarmerie exerce l'autorité de police générale en aérogare ;

- le centre de renseignement opérationnel de la gendarmerie ;

- les unités de la gendarmerie des transports aériens.

2° Aux seules fins de la répression des actes de terrorisme, les agents du service national de la douane judiciaire, individuellement désignés et spécialement habilités par leur chef de service.

II. – Au titre de la prévention des actes de terrorisme :

1° Les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur ;

2° Les agents de la direction du renseignement et de la sécurité de la défense, individuellement désignés et spécialement habilités par leur directeur ;

3° Les agents de la direction du renseignement militaire, individuellement désignés et spécialement habilités par leur directeur ;

4° Les agents des douanes individuellement désignés et spécialement habilités par le directeur général des douanes, affectés au sein des services ci-après :

a) Services habilités à formuler des requêtes à l'agence nationale des données de voyage et à être destinataires des réponses :

- la cellule chargée de la lutte antiterroriste au sein de la direction nationale du renseignement et des enquêtes douanières ;

b) Services habilités à être destinataires des données et informations nécessitant une intervention sur les plates-formes aéroportuaires :

- les services centraux et territoriaux de la direction générale des douanes et droits indirects chargés de la lutte contre la fraude dans les transports internationaux ;

5° Les agents individuellement désignés et spécialement habilités par le directeur du service à compétence nationale dénommé " traitement du renseignement et action contre les circuits financiers clandestins " ;

6° Les agents, individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés à la direction nationale du renseignement territorial et dans les services territoriaux de la police nationale chargés du renseignement territorial ;

7° Les agents, individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés à la sous-direction de l'anticipation opérationnelle de la direction générale de la gendarmerie nationale ;

8° Les agents individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés dans les services de la direction du renseignement de la préfecture de police.

III. – Au titre de la prévention, de la constatation, du rassemblement des preuves et de la recherche des auteurs des infractions mentionnées à l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière :

1° Les agents de la police nationale, de la direction générale de la sécurité intérieure et les militaires de la gendarmerie nationale individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés au sein des services ci-après :

a) Services habilités à formuler des requêtes à l'agence nationale des données de voyage et à être destinataires des réponses :

- les services de la direction générale de la sécurité intérieure ;

- l'état-major de la direction nationale de la police judiciaire ;

- les services et offices centraux de la direction nationale de la police judiciaire ;

- services territoriaux de la police nationale chargés de la police judiciaire ;

- les services et office centraux de la direction nationale de la police aux frontières ;

- l'état-major de la direction nationale de la sécurité publique ;

- le centre de veille opérationnelle de la direction de la coopération internationale de sécurité ;

- la direction régionale de la police judiciaire de Paris ;

- l'état-major de la direction de la sécurité de proximité de l'agglomération parisienne ;

- la sous-direction de la police judiciaire de la direction générale de la gendarmerie nationale ;

- le service central de renseignement criminel de la gendarmerie nationale ;

- les sections de recherches de la gendarmerie nationale ;

- l'état-major de la gendarmerie des transports aériens ;

- les services territoriaux de premier niveau de la police nationale et de la gendarmerie nationale, pour le seul exercice des missions de police judiciaire dont ils sont saisis au titre de la répression des infractions mentionnées à l'annexe II de la directive précitée ;

- aux seules fins de prévention, les services de la direction du renseignement de la préfecture de police ;

- aux seules fins de prévention, la direction nationale du renseignement territorial et dans les services territoriaux de la police nationale chargés du renseignement territorial ;

b) Services habilités à être destinataires des données et informations nécessitant une intervention sur les plates-formes aéroportuaires :

- les services visés au b du I du présent article ;

2° Les agents des douanes individuellement désignés et spécialement habilités par le directeur général des douanes, affectés au sein des services ci-après désignés :

a) Services habilités à formuler des requêtes à l'agence nationale des données de voyage et à en recevoir les réponses :

- la direction nationale du renseignement et des enquêtes douanières ;

- les services chargés de l'orientation des contrôles au sein des directions des douanes ;

- les cellules de ciblage ;

- les brigades des douanes chargées de la lutte contre l'immigration irrégulière et de la sûreté dans les transports internationaux ;

- les brigades des douanes chargées de la lutte contre la fraude dans les aéroports internationaux ;

- le service national de la douane judiciaire ;

b) Services habilités à être destinataires des données et informations nécessitant une intervention sur les plates-formes aéroportuaires :

- les services centraux de la direction générale des douanes et droits indirects ;

- les centres opérationnels de liaison interservices ;

- les cellules de coordination des aéroports ;

3° Les agents individuellement désignés et spécialement habilités par le directeur du service à compétence nationale dénommé " traitement du renseignement et action contre les circuits financiers clandestins ".

4° Aux seules fins de prévention, les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur.

IV. – Au titre de la prévention et de la constatation des atteintes aux intérêts fondamentaux de la Nation, du rassemblement des preuves de ces atteintes et de la recherche de leurs auteurs :

Les agents individuellement désignés et spécialement habilités par le directeur général de la sécurité intérieure, affectés au sein de cette direction.

V. – Au titre de la prévention des atteintes aux intérêts fondamentaux de la Nation :

1° Les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur ;

2° Les agents de la direction du renseignement et de la sécurité de la défense, individuellement désignés et spécialement habilités par leur directeur ;

3° Les agents de la direction du renseignement militaire individuellement désignés et spécialement habilités par leur directeur.

VI. – En cas de menace grave et d'urgence avérée et pour les seuls besoins de la prévention des actes de terrorisme et des atteintes aux intérêts fondamentaux de la Nation, le directeur de l'agence nationale des données de voyage, son adjoint ou un agent individuellement désigné et spécialement habilité peut autoriser, après demande motivée et vérification que les conditions de la visualisation sont respectées, les agents individuellement désignés et spécialement habilités par le directeur général dont ils relèvent et affectés au sein des services ci-après, à être destinataires, pendant une durée maximale de sept jours, de l'ensemble des données collectées au sein du traitement dénommé " API-PNR France " :

- la direction générale de la sécurité extérieure ;

- la direction générale de la sécurité intérieure.

VII. – Aux fins de définir ou d'actualiser les critères et les éléments de recherche relatifs aux passagers des vols concernés, pour les besoins de la prévention du terrorisme et des seuls crimes et délits suivants et mentionnés à l'annexe II de la directive précitée :

- participation à une organisation criminelle ;

- traite des êtres humains ;

- exploitation sexuelle des enfants et pornographie infantile ;

- trafic illicite de stupéfiants et de substances psychotropes ;

- trafic illicite d'armes, de munitions et d'explosifs ;

- fraude y compris la fraude portant atteinte aux intérêts financiers de l'Union européenne ;

- blanchiment du produit du crime ou du délit ;

- faux monnayage, y compris la contrefaçon de l'euro ;

- crimes et délits contre l'environnement, y compris le trafic illicite d'espèces animales menacées et le trafic illicite d'espèces et d'essences végétales menacées ;

- aide à l'entrée et au séjour irrégulier ;

- trafic illicite d'organes et de tissus humains ;

- trafic illicite de biens culturels, y compris antiquités et œuvres d'art ;

- contrefaçon et piratage de produits ;

- falsification de documents administratifs et trafic de faux ;

- trafic illicite de substances hormonales et autres facteurs de croissance ;

- trafic illicite de matières nucléaires et radioactives.

Sont destinataires, selon les modalités prévues au VI et dans le cadre de leurs attributions respectives, pendant une période maximale de vingt-huit jours et pour une destination ou une provenance déterminée, de l'ensemble des données collectées au sein du traitement :

1° Les agents de la direction générale de la sécurité intérieure, individuellement désignés et spécialement habilités par leur directeur ;

2° Les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur ;

3° Les agents de la police nationale et les militaires de la gendarmerie nationale, individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, affectés au sein :

- des services et office centraux de la direction nationale de la police aux frontières ;

- des services et offices centraux de la direction nationale de la police judiciaire ;

- de la sous-direction antiterroriste de la direction nationale de la police judiciaire ;

- du service central de renseignement criminel de la gendarmerie nationale.

VIII. – Aux fins de définir ou d'actualiser les critères et les éléments de recherche relatifs aux passagers des vols concernés pour les besoins de la prévention des seuls crimes et délits suivants :

- trafic illicite de stupéfiants et de substances psychotropes ;

- trafic illicite d'armes, de munitions et d'explosifs ;

- fraude y compris fraude portant atteinte aux intérêts financiers de l'Union européenne ;

- blanchiment du produit du crime ou du délit ;

- crimes et délits contre l'environnement, y compris le trafic illicite d'espèces animales menacées et le trafic illicite d'espèces et d'essences végétales menacées ;

- trafic illicite d'organes et de tissus humains ;

- trafic illicite de biens culturels, y compris antiquités et œuvres d'art :

- contrefaçon et piratage de produits ;

- trafic illicite de substances hormonales et autres facteurs de croissance ;

- trafic illicite de matières nucléaires et radioactives.

Sont destinataires, selon les modalités prévues au VI et dans le cadre de leurs attributions respectives, pendant une période maximale de vingt-huit jours et pour une destination ou une provenance déterminée, de l'ensemble des données collectées au sein du traitement :

1° Les agents de la direction générale de la sécurité intérieure, individuellement désignés et spécialement habilités par leur directeur ;

2° Les agents de la direction générale de la sécurité extérieure, individuellement désignés et spécialement habilités par leur directeur ;

3° Les agents des douanes, individuellement désignés et spécialement habilités par le directeur général des douanes affectés au sein :

- de la direction du renseignement douanier ;

- des services territoriaux chargés de l'orientation des contrôles ;

- des brigades réalisant des opérations de ciblage aérien ;

- des cellules de ciblage aérien.

Peuvent également être destinataires des données à caractère personnel et informations enregistrées dans le traitement, au titre de la prévention et de la constatation des actes de terrorisme et des infractions mentionnées à l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 précitée, du rassemblement des preuves de ces actes et de la recherche de leurs auteurs, dans le cadre de leurs attributions et dans la limite du besoin d'en connaître :

1° Les Unités Information Passagers des Etats membres de l'Union européenne, dans les conditions prévues au I de l'article R. 232-17 ;

2° Les autorités des Etats membres de l'Union européenne compétentes en matière de prévention ou de détection des infractions mentionnées au I de l'article L. 232-7 ainsi que d'enquêtes ou de poursuites en la matière, dans les conditions prévues au II de l'article R. 232-17 ;

3° L'Agence de l'Union européenne pour la coopération des services répressifs (Europol) et les agents affectés à l'unité nationale Europol du département de la coopération internationale opérationnelle de la direction nationale de la police judiciaire, individuellement désignés et spécialement habilités par l'autorité hiérarchique dont ils relèvent, à l'exception des infractions mentionnées aux points 23,24 et 26 de l'annexe II de la directive précitée et dans les conditions prévues à l'article R. 232-18 ;

4° Les autorités compétentes d'Etats non membres de l'Union européenne, dans les conditions prévues à l'article R. 232-19.

I. – L'agence nationale des données de voyage transmet, par tout moyen adapté et sécurisé, des données à caractère personnel et informations enregistrées dans le “ système API-PNR France ” ou, après consultation des autorités mentionnées à l'article R. 232-15, le résultat du traitement de ces données aux Unités Information Passagers des autres Etats membres de l'Union européenne dans les conditions suivantes et aux seules fins prévues au I de l'article L. 232-7, à l'exception des atteintes aux intérêts fondamentaux de la Nation :

1° Lorsqu'une personne a été identifiée à la suite de l'évaluation mentionnée au II de l'article R. 232-13, l'agence nationale des données de voyage transmet les données et informations pertinentes et nécessaires ou le résultat du traitement de ces données aux Unités Information Passagers des autres Etats membres de l'Union européenne concernées. Lorsque l'agence nationale des données de voyage est destinataire de tels éléments de la part des autres Unités Information Passagers, elle les transmet aux autorités mentionnées à l'article R. 232-15 ;

2° Lorsque l'agence nationale des données de voyage est saisie par l'Unité Information Passagers d'un autre Etat membre de l'Union européenne d'une demande motivée de transmission de données à caractère personnel et informations enregistrées dans le “ système API-PNR France ” et non encore dépersonnalisées au titre du II de l'article R. 232-20 ainsi que, si nécessaire, le résultat du traitement de ces données si celui-ci a été réalisé en vertu du II de l'article R. 232-13. Si les données requises ont été dépersonnalisées au titre du II de l'article R. 232-20, l'agence nationale des données de voyage ne transmet l'intégralité de ces données que lorsqu'il existe des motifs raisonnables de croire que cela est nécessaire à l'une des fins mentionnées au I du présent article et dans les conditions fixées au III de l'article R. 232-20. L'agence nationale des données de voyage transmet ces données et informations dès que possible ;

3° Lorsque l'Unité Information Passagers d'un Etat membre de l'Union européenne demande à l'agence nationale des données de voyage qu'elle obtienne, tout ou partie des données et informations relatives aux passagers auprès des transporteurs aériens et les lui communique, sous réserve que les conditions prévues au II de l'article R. 232-1-1 soient remplies.

L'agence nationale des données de voyage nationale peut adresser des demandes aux Unités Information Passagers des autres Etats membres de l'Union européenne dans les conditions prévues aux 2° et 3°.

II. – L'agence nationale des données de voyage peut être saisie directement par les seules autorités compétentes d'un autre Etat membre de l'Union européenne, dont la liste est publiée au Journal officiel de l'Union européenne, par tout moyen adapté et sécurisé, d'une demande motivée de transmission de données à caractère personnel et informations enregistrées dans le “ système API-PNR France ”, uniquement lorsque cela est nécessaire au regard de l'urgence de la situation et dans les conditions fixées au 2° du I.

Dans les mêmes conditions, celles des autorités mentionnées à l'article R. 232-15 qui figurent sur la liste publiée au Journal officiel de l'Union européenne peuvent adresser des demandes aux Unités Information Passagers des autres Etats membres de l'Union européenne. Une copie de la demande est adressée à l'l'agence nationale des données de voyage.

L'agence nationale des données de voyage peut transmettre à Europol, à sa demande et au cas par cas, des données à caractère personnel et informations enregistrées dans le “ système API-PNR France ” ou, après consultation des autorités mentionnées à l'article R. 232-15, le résultat du traitement de ces données en vue de prévenir ou de détecter une infraction mentionnée au I de l'article L. 232-7, à l'exception des atteintes aux intérêts fondamentaux de la Nation et des infractions mentionnées aux points 23,24 et 26 de l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 précitée et dans les conditions prévues par le règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l'Agence de l'Union européenne pour la coopération des services répressifs (Europol).

La demande d'Europol est motivée et effectuée par voie électronique par l'intermédiaire de l'unité nationale Europol du département de la coopération internationale opérationnelle de la direction nationale de la police judiciaire.

I. – Les données à caractère personnel et les informations enregistrées dans le “ système API-PNR France ”, ainsi que le résultat du traitement de ces données, peuvent être transférées, au cas par cas et par tout moyen adapté et sécurisé, par l'agence nationale des données de voyage ou par les autorités mentionnées à l'article R. 232-15 à des Etats non membres de l'Union européenne, dans les conditions fixées aux articles 70-25 à 70-27 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, pour les seules finalités prévues au I de l'article L. 232-7, à l'exception des atteintes aux intérêts fondamentaux de la Nation, et sous réserve que les conditions prévues au 2° du I de l'article R. 232-17 soient remplies et, pour les transferts de données dont l'autorisation préalable ne peut pas être obtenue en temps utile, que ces transferts soient nécessaires pour répondre à une menace précise et réelle liée à une infraction terroriste ou à une forme grave de criminalité dans un Etat membre de l'Union européenne ou un Etat non membre de l'Union européenne.

II. – Le délégué à la protection des données de l'agence nationale des données de voyage est informé de tous les transferts effectués en application du I.

I. – Les données à caractère personnel et les informations mentionnées à l'article R. 232-14 sont conservées cinq ans à compter de leur transfert à l'agence nationale des données de voyage.

II. – A l'expiration d'un délai de six mois à compter de leur transfert à l'agence nationale des données de voyage, les données susceptibles de révéler directement l'identité des passagers aériens sont conservées mais ne peuvent plus être communiquées aux agents appartenant aux autorités mentionnées à l'article R. 232-15.

Ces données sont :

-les noms, prénoms du passager ainsi que, le cas échéant, celui des autres passagers mentionnés dans le dossier passager voyageant avec lui ;

-l'adresse et les coordonnées du passager ;

-tous les moyens de paiement utilisés par celui-ci qui permettent de l'identifier directement, y compris l'adresse de facturation ;

-les informations " grand voyageur " qui permettent de l'identifier ;

-les remarques générales qui permettent d'identifier directement le passager ;

-toute information préalable sur le passager (données API) permettant de l'identifier directement.

III. – Ce n'est que sur demande motivée, lorsqu'il existe des motifs raisonnables de croire que leur communication est nécessaire à l'atteinte de l'une des finalités définies au I de l'article L. 232-7, et après autorisation expresse du directeur de l'agence nationale des données de voyage ou en cas d'absence, de son adjoint ou de la personne désignée à cet effet, que les agents appartenant aux autorités susmentionnées pourront être destinataires des données mentionnées au II du présent article. Le délégué à la protection des données de l'agence nationale des données de voyage est tenu informé de toute communication effectuée en application du présent paragraphe, à l'exclusion de celle relative aux atteintes aux intérêts fondamentaux de la Nation, et veille à leur légalité au regard des conditions susmentionnées.

IV. – Si les données de réservation transférées par les transporteurs aériens et par les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef comportent des données à caractère personnel autres que celles énumérées à l'article R. 232-14, notamment des données à caractère personnel mentionnées au troisième alinéa de l'article L. 232-7, l'Unité d'Information Passagers les efface sans délai et de façon définitive dès leur réception.

Toutes opérations, notamment la collecte, la consultation, la communication et l'effacement des données à caractère personnel et des informations mentionnées à l'article R. 232-14, effectuées sur le traitement font l'objet d'enregistrements comprenant :

-les demandes formulées par les autorités compétentes et les Unités Information Passagers des autres Etats membres de l'Union européenne ;

-les demandes et les transferts vers des Etats non membres de l'Union européenne ;

-la finalité de la demande, de la communication et de la consultation ;

-la date et l'heure de ces opérations ;

-l'identifiant de l'agent à l'origine de la demande ;

-l'identifiant de l'agent ayant validé la demande ;

-l'identifiant de celui ayant validé les résultats et les ayant transmis.

Sont également enregistrés dans un registre les noms et coordonnées des agents de l'agence nationale des données de voyage chargés du traitement des données et informations mentionnées à l'article R. 232-14 ainsi que leur niveau d'autorisation d'accès.

Ces informations sont utilisées uniquement à des fins de vérification, d'autocontrôle, de garantie de l'intégrité et de la sécurité des données ou d'audit.

Ces informations sont mises à la disposition de la Commission nationale de l'informatique et des libertés, à sa demande.

Ces informations sont conservées pendant cinq ans.

I. – Conformément aux articles 70-19 et 70-20 de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, les droits d'accès, de rectification et d'effacement des données mentionnées à l'article R. 232-14 s'exercent directement auprès du directeur de l'agence nationale des données de voyage ou de son adjoint.

En application du I de l'article 70-21 de la même loi, le directeur de l'agence nationale des données de voyage peut, aux fins de protéger la sécurité publique ou la sécurité nationale ou d'éviter de nuire à la prévention et la constatation des infractions mentionnées au I de l'article L. 232-7, du rassemblement des preuves de ces atteintes et de la recherche de leurs auteurs, refuser le droit d'accès et ne pas informer la personne concernée du refus de rectifier, d'effacer ou de limiter les données à caractère personnel relatives à la mention “ connu ” ou “ inconnu ” au fichier des personnes recherchées, dans le système d'information Schengen de deuxième génération, le fichier des objets et des véhicules signalés, le système informatisé concourant au dispositif de lutte contre les fraudes et le fichier des documents de voyage volés et perdus d'Interpol et aux résultats des requêtes formulées par les autorités énumérées aux articles R. 232-15 et R. 232-16. La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés en application de l'article 70-22 de la même loi.

II. – Le droit d'opposition prévu à l'article 38 de la même loi ne s'applique pas au présent traitement.

III. – Lorsqu'une violation de données à caractère personnel est susceptible d'entraîner un risque élevé pour la protection des données à caractère personnel ou d'affecter négativement la vie privée de la personne concernée, l'agence nationale des données de voyage notifie cette violation à la personne concernée et à la Commission nationale de l'informatique et des libertés dans les conditions et sous réserve des restrictions prévues à l' article 70-16 de la loi du 6 janvier 1978 précitée .

Le ministre de l'intérieur (direction générale de la police nationale et préfecture de police) est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel dénommé " Enquêtes administratives liées à la sécurité publique ", ayant pour finalité de faciliter la réalisation d'enquêtes administratives en application des articles L. 114-1, L. 114-2 et L. 211-11-1 du présent code et de l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité par la conservation des données issues de précédentes enquêtes relatives à la même personne y compris celles intéressant la sûreté de l'Etat.

Les données intéressant la sûreté de l'Etat sont celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts. Ces données, de façon isolée ou groupée, font l'objet d'une identification dans le traitement.

Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-1, dans le respect des dispositions de l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les catégories de données à caractère personnel suivantes, recueillies dans le cadre d'enquêtes administratives :

1° Motif de l'enquête ;

2° Eléments d'identification :

a) Nom ;

b) Prénoms ;

c) Alias ;

d) Date et lieu de naissance ;

e) Nationalité ;

f) Signes physiques particuliers et objectifs ;

g) Photographies ;

h) Documents d'identité (type, numéro, validité, autorité et lieu de délivrance) ;

i) Origine géographique (lieux de résidence et zones d'activité) ;

3° Coordonnées :

a) Numéros de téléphone ;

b) Adresses postales et électroniques ;

c) Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe ;

d) Adresses et lieux fréquentés ;

4° Situation :

a) Situation familiale ;

b) Formation et compétences ;

c) Profession et emplois occupés ;

d) Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire) ;

e) Situation au regard de la réglementation de l'entrée et du séjour en France ;

f) Eléments patrimoniaux ;

5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat ;

a) Activités publiques ou au sein de groupements ou de personnes morales ;

b) Comportement et habitudes de vie ;

c) Déplacements ;

d) Activités sur les réseaux sociaux ;

e) Pratiques sportives ;

f) Pratique et comportement religieux ;

6° Facteurs de dangerosité :

a) Lien avec des groupes extrémistes ;

b) Eléments ou signes de radicalisation, suivi pour radicalisation ;

c) Données relatives aux troubles psychologiques ou psychiatriques, obtenues conformément aux dispositions législatives et réglementaires en vigueur ;

d) Armes et titres afférents ;

e) Détention d'animaux dangereux ;

f) Agissements susceptibles de recevoir une qualification pénale ;

g) Antécédents judiciaires (nature des faits et date) ;

h) Fiches de recherche ;

i) Suites judiciaires ;

j) Mesures d'incarcération (lieu, durée et modalités) ;

k) Accès à des zones ou des informations sensibles ;

7° Facteurs de fragilité :

a) Facteurs familiaux, sociaux et économiques ;

b) Régime de protection ;

c) Faits dont la personne a été victime ;

d) Comportement auto-agressif ;

e) Addictions ;

f) Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées ;

8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :

a) Le traitement d'antécédents judiciaires mentionné aux articles R. 40-23 et suivants du code de procédure pénale ;

b) Le système informatique national N-SIS II mentionné aux articles R. 231-5 et suivants du présent code ;

c) Le traitement automatisé de données à caractère personnel dénommé Prévention des atteintes à la sécurité publique mentionné aux articles R. 236-11 et suivants du présent code ;

d) Le traitement automatisé de données à caractère personnel dénommé Gestion de l'information et prévention des atteintes à la sécurité publique mentionné aux articles R. 236-21 et suivants du présent code ;

e) Le fichier des personnes recherchées prévu par le décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées ;

f) Le traitement automatisé de données à caractère personnel dénommé FSPRT et mentionné au 12 de l'article 1er du décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

g) Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés.

Le traitement ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.

Est également conservé le rapport de l'enquête administrative, contenant les éléments permettant de déterminer si le comportement de la personne concernée n'est pas incompatible avec l'exercice des fonctions ou des missions envisagées, compte tenu de leur nature.

Le traitement ne permet de recherches automatisées qu'à partir des données mentionnées au 1°, au 2° à l'exception des données prévues aux g et j, et aux a et b du 3°.

L'interdiction prévue au I de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-1.

Toutefois, l'enregistrement de données, contenues dans un rapport d'enquête, relatives à un comportement incompatible avec l'exercice des fonctions ou des missions envisagées est autorisé alors même que ce comportement aurait une motivation politique, religieuse, philosophique ou syndicale ou qu'il tiendrait à la dangerosité que feraient apparaitre les données, obtenues conformément aux dispositions législatives et réglementaires en vigueur, relatives aux troubles psychologiques ou psychiatriques de l'intéressé.

Les données mentionnées aux articles R. 236-2 et R. 236-3 peuvent être conservées pendant une durée maximale de cinq ans à compter de leur enregistrement.

Les données mentionnées aux articles R. 236-2 et R. 236-3 ne peuvent concerner des mineurs que s'ils sont âgés de seize ans au moins et ont fait l'objet d'une enquête administrative mentionnée à l'article R. 236-1.

I. – Dans la limite du besoin d'en connaître, en vue de la réalisation d'enquêtes administratives, sont autorisés à accéder aux données mentionnées aux articles R. 236-2 et R. 236-3 :

1° Les agents relevant de la direction nationale du renseignement territorial, individuellement désignés et spécialement habilités par le directeur national du renseignement territorial ;

2° Les agents affectés dans les services territoriaux de la police nationale chargés du renseignement territorial, individuellement désignés et spécialement habilités par le chef du service dont ils relèvent ;

3° Les agents affectés dans les services de la préfecture de police chargés du renseignement, individuellement désignés et spécialement habilités par le préfet de police.

II. – Dans la limite du besoin d'en connaître, en vue de la réalisation d'enquêtes administratives, peuvent être destinataires des données mentionnées aux articles R. 236-2 et R. 236-3 :

1° Les agents du service à compétence nationale dénommé “ service national des enquêtes administratives de sécurité ”, individuellement désignés et spécialement habilités par le directeur général de la police nationale ;

2° Les agents du service à compétence nationale dénommé “ Commandement spécialisé pour la sécurité nucléaire ”, individuellement désignés et spécialement habilités par le directeur général de la gendarmerie nationale ;

3° Tout autre agent d'une unité de la gendarmerie nationale ou d'un service de la police nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont agréées par les responsables des services mentionnés aux 1°, 2° ou 3° du I.

Les opérations de collecte, de modification, de consultation, de communication, de transfert, de rapprochement et de suppression des données à caractère personnel et informations font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et le motif de l'opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant un délai de trois ans.

I. - Le droit d'opposition prévu aux articles 110 et 117 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.

II. - Les droits d'accès, de rectification et d'effacement concernant les données intéressant la sûreté de l'Etat s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la même loi.

III. - Conformément aux articles 104 à 106 de la même loi, les droits d'information, d'accès, de rectification, d'effacement et à la limitation concernant les autres données s'exercent directement auprès de la direction générale de la police nationale.

Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou la sécurité nationale, les droits d'accès, de rectification, d'effacement et à la limitation peuvent faire l'objet de restrictions en application des 2° et 3° du II et du III de l'article 107 de la même loi.

La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi.

Le traitement mis en œuvre en application de la présente section est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

En outre, le directeur général de la police nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement mentionné à l'article R. 236-1. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

Le ministre de l'intérieur (direction générale de la police nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel dénommé " Prévention des atteintes à la sécurité publique ", ayant pour finalité de recueillir, de conserver et d'analyser les informations qui concernent des personnes physiques ou morales ainsi que des groupements dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique ou à la sûreté de l'Etat.

Ce traitement a notamment pour finalité de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles de prendre part à des activités terroristes, de porter atteinte à l'intégrité du territoire ou des institutions de la République ou d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives.

Les données intéressant la sûreté de l'Etat sont celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts. Ces données, de façon isolée ou groupée, font l'objet d'une identification dans le traitement.

Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-11, dans le respect des dispositions de l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l'article R. 236-11, les catégories de données à caractère personnel suivantes :

I.-Données concernant la personne physique pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat :

1° Eléments d'identification :

a) Nom ;

b) Prénoms ;

c) Alias ;

d) Date et lieu de naissance ;

e) Nationalité ;

f) Signes physiques particuliers et objectifs ;

g) Photographies ;

h) Documents d'identité (type, numéro, validité, autorité et lieu de délivrance) ;

i) Origine géographique (lieux de résidence et zones d'activité) ;

2° Coordonnées :

a) Numéros de téléphone ;

b) Adresses postales et électroniques ;

c) Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe ;

d) Adresses et lieux fréquentés ;

3° Situation :

a) Situation familiale ;

b) Formation et compétences ;

c) Profession et emplois occupés ;

d) Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire) ;

e) Situation au regard de la réglementation de l'entrée et du séjour en France ;

f) Éléments patrimoniaux ;

4° Motifs de l'enregistrement ;

5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat :

a) Activités publiques ou au sein de groupements ou de personnes morales ;

b) Comportement et habitudes de vie ;

c) Déplacements ;

d) Activités sur les réseaux sociaux ;

e) Pratiques sportives ;

f) Pratique et comportement religieux ;

6° Facteurs de dangerosité :

a) Lien avec des groupes extrémistes ;

b) Eléments ou signes de radicalisation, suivi pour radicalisation ;

c) Données relatives aux troubles psychologiques ou psychiatriques obtenues conformément aux dispositions législatives et réglementaires en vigueur ;

d) Armes et titres afférents ;

e) Détention d'animaux dangereux ;

f) Agissements susceptibles de recevoir une qualification pénale ;

g) Antécédents judiciaires (nature des faits et date) ;

h) Fiches de recherche ;

i) Suites judiciaires ;

j) Mesures d'incarcération (lieu, durée et modalités) ;

k) Accès à des zones ou des informations sensibles ;

7° Facteurs de fragilité :

a) Facteurs familiaux, sociaux et économiques ;

b) Régime de protection ;

c) Faits dont la personne a été victime ;

d) Comportement auto-agressif ;

e) Addictions ;

f) Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées ;

8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :

a) Le traitement d'antécédents judiciaires mentionné aux articles R. 40-23 et suivants du code de procédure pénale ;

b) Le système informatique national N-SIS II mentionné aux articles R. 231-5 et suivants du présent code ;

c) Le traitement automatisé de données à caractère personnel dénommé Gestion de l'information et prévention des atteintes à la sécurité publique mentionné aux articles R. 236-21 et suivants du présent code ;

d) Le fichier des personnes recherchées prévu par le décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées ;

e) Le traitement automatisé de données à caractère personnel dénommé FSPRT mentionné au 12 de l'article 1er du décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

f) Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés.

II.-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, notamment ses parents et ses enfants, dans la stricte mesure où ces données sont nécessaires pour le suivi de la personne concernée et dans la limite des catégories mentionnées aux 1°, 2°, 3° et 5° à l'exception du c du I.

III.-Données concernant les victimes des agissements de la personne physique pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, dans la stricte mesure où ces données sont nécessaires à la protection des intérêts de la victime et à la prévention de la réitération de faits par la personne concernée et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I et au c du 7° du I.

IV. ‒ Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne morale ou le groupement pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat, ou victimes des agissements de ces personnes morales et groupements, dans la stricte mesure où ces données sont nécessaires à leur suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I, et, concernant les victimes, au c du 7° du I.

L'interdiction prévue au I de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-11.

Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies à la présente section, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article R. 236-11 et relatives :

1° A des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;

2° A des activités politiques, philosophiques, religieuses ou syndicales.

3° A des données de santé révélant une dangerosité particulière.

Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.

Les données mentionnées aux articles R. 236-12 et R. 236-13 ne peuvent être conservées plus de dix ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ou à la sûreté de l'Etat ayant donné lieu à un enregistrement.

Les données mentionnées aux articles R. 236-12 et R. 236-13 relatives aux personnes pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans et sont au nombre des personnes mentionnées àl'article R. 236-11. Ces données ne peuvent alors être conservées plus de trois ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ou à la sûreté de l'Etat ayant donné lieu à un enregistrement.

Un référent national, membre du Conseil d'Etat, concourt par les recommandations qu'il adresse au responsable du traitement mentionné à l'article R. 236-11 au respect des garanties accordées aux mineurs par les dispositions de la présente section. Il est assisté d'adjoints, membres du corps des tribunaux administratifs et des cours administratives d'appel, auxquels il peut donner délégation. Le référent national et ses adjoints sont désignés par arrêté du vice-président du Conseil d'Etat.

Le référent national s'assure de l'effacement, au terme du délai de trois ans prévu au premier alinéa, des données concernant les mineurs. Tous les douze mois à compter de l'enregistrement des données, et lorsque le mineur atteint l'âge de la majorité, il examine en outre si, compte tenu de la nature, de la gravité et de l'ancienneté des faits, la conservation des données est justifiée.

Lorsqu'il constate une méconnaissance des règles applicables à la conservation des données relatives aux mineurs, le référent national en avise le responsable du traitement.

Le référent national établit chaque année un rapport public.

Le référent national et ses adjoints exercent leurs missions sans préjudice des compétences de la Commission nationale de l'informatique et des libertés.

Un arrêté du ministre de l'intérieur et du ministre chargé du budget fixe le régime d'indemnisation du référent national et de ses adjoints.

I.-Dans la limite du besoin d'en connaître, y compris pour des enquêtes administratives prévues par les articles L. 114-1, L. 114-2 et L. 211-11-1 du présent code et par l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité, sont autorisés à accéder aux données mentionnées aux articles R. 236-12 et R. 236-13 :

1° Les agents relevant de la direction nationale du renseignement territorial, individuellement désignés et spécialement habilités par le directeur national du renseignement territorial ;

2° Les agents affectés dans les services territoriaux de la police nationale chargés du renseignement territorial, individuellement désignés et spécialement habilités par le chef du service dont ils relèvent ;

3° Les agents de la préfecture de police affectés dans les services chargés du renseignement, individuellement désignés et spécialement habilités par le préfet de police ;

4° Le référent national mentionné à l'article R. 236-15 et ses adjoints.

II.-Dans la limite du besoin d'en connaître, en vue de la réalisation d'enquêtes administratives, peuvent être destinataires des données mentionnées aux articles R. 236-12 et R. 236-13 :

1° Les agents du service à compétence nationale dénommé “ service national des enquêtes administratives de sécurité ”, individuellement désignés et spécialement habilités par le directeur général de la police nationale ;

2° Les agents du service à compétence nationale dénommé “ Commandement spécialisé pour la sécurité nucléaire ”, individuellement désignés et spécialement habilités par le directeur général de la gendarmerie nationale.

III. - Dans la limite du besoin d'en connaître, peuvent être destinataires des données mentionnées aux articles R. 236-12 et R. 236-13 :

1° Les personnes ayant autorité sur les services ou unités mentionnées aux I et II ;

2° Les procureurs de la République ;

3° Les agents d'un service de la police nationale ou d'une unité de la gendarmerie nationale chargés d'une mission de renseignement et les agents des services mentionnés aux articles R. 811-1 et R. 811-2 du présent code, sur autorisation expresse du responsable de service concerné, mentionné aux 1°, 2° ou 3° du I ;

4° Les personnels de la police nationale ou les militaires de la gendarmerie nationale qui ne sont pas chargés d'une mission de renseignement sur demande expresse, précisant l'identité du demandeur, l'objet et les motifs de la communication. Les demandes sont agréées par le responsable de service concerné, mentionné aux 1°, 2° ou 3° du I.

Les opérations de collecte, de modification, de consultation, de communication, de transfert, de rapprochement et de suppression des données à caractère personnel et informations font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et le motif de l'opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant un délai de trois ans.

I. - Le droit d'opposition prévu aux articles 110 et 117 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.

II. - Les droits d'accès, de rectification et d'effacement concernant les données intéressant la sûreté de l'Etat s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la même loi.

III. - Conformément aux articles 104 à 106 de la même loi, les droits d'information, d'accès, de rectification, d'effacement et à la limitation concernant les autres données s'exercent directement auprès de la direction générale de la police nationale.

Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou la sécurité nationale, les droits d'accès, de rectification, d'effacement et à la limitation peuvent faire l'objet de restrictions en application des 2° et 3° du II et du III de l'article 107 de la même loi.

La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi.

Le traitement mis en œuvre en application de la présente section est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

En outre, le directeur général de la police nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement mentionné à l'article R. 236-11, notamment celles relatives aux mineurs mentionnés à l'article R. 236-15. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel dénommé " Gestion de l'information et prévention des atteintes à la sécurité publique ", ayant pour finalité de recueillir, de conserver et d'analyser les informations qui concernent des personnes physiques ou morales ainsi que des groupements dont l'activité individuelle ou collective indique qu'elles peuvent porter atteinte à la sécurité publique ou à la sûreté de l'Etat.

Le traitement a notamment pour finalité de recueillir, de conserver et d'analyser les informations qui concernent les personnes susceptibles de prendre part à des activités terroristes, de porter atteinte à l'intégrité du territoire ou des institutions de la République ou d'être impliquées dans des actions de violence collectives, en particulier en milieu urbain ou à l'occasion de manifestations sportives.

Les données intéressant la sûreté de l'Etat sont celles qui révèlent des activités susceptibles de porter atteinte aux intérêts fondamentaux de la Nation ou de constituer une menace terroriste portant atteinte à ces mêmes intérêts. Ces données, de façon isolée ou groupée, font l'objet d'une identification dans le traitement.

Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-21, dans le respect des dispositions de l'article 4 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite des finalités mentionnées à l'article R. 236-21, les catégories de données à caractère personnel suivantes :

I.-Données concernant la personne physique pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat :

1° Eléments d'identification :

a) Nom ;

b) Prénoms ;

c) Alias ;

d) Date et lieu de naissance ;

e) Nationalité ;

f) Signes physiques particuliers et objectifs ;

g) Photographies ;

h) Documents d'identité (type, numéro, validité, autorité et lieu de délivrance) ;

i) Origine géographique (lieux de résidence et zones d'activité) ;

2° Coordonnées :

a) Numéros de téléphone ;

b) Adresses postales et électroniques ;

c) Identifiants utilisés (pseudonymes, sites ou réseaux concernés, autres identifiants techniques), à l'exclusion des mots de passe ;

d) Adresses et lieux fréquentés ;

3° Situation :

a) Situation familiale ;

b) Formation et compétences ;

c) Profession et emplois occupés ;

d) Moyens de déplacement (moyens utilisés, immatriculation des véhicules, permis de conduire) ;

e) Situation au regard de la réglementation de l'entrée et du séjour en France ;

f) Eléments patrimoniaux ;

4° Motifs de l'enregistrement ;

5° Activités susceptibles de porter atteinte à la sécurité publique ou à la sûreté de l'Etat :

a) Activités publiques ou au sein de groupements ou de personnes morales ;

b) Comportement et habitudes de vie ;

c) Déplacements ;

d) Activités sur les réseaux sociaux ;

e) Pratiques sportives ;

f) Pratique et comportement religieux ;

6° Facteurs de dangerosité :

a) Lien avec des groupes extrémistes ;

b) Eléments ou signes de radicalisation, suivi pour radicalisation ;

c) Données relatives au troubles psychologiques ou psychiatriques obtenues conformément aux dispositions législatives et réglementaires en vigueur ;

d) Armes et titres afférents ;

e) Détention d'animaux dangereux ;

f) Agissements susceptibles de recevoir une qualification pénale ;

g) Antécédents judiciaires (nature des faits et date) ;

h) Fiches de recherche ;

i) Suites judiciaires ;

j) Mesures d'incarcération (lieu, durée et modalités) ;

k) Accès à des zones ou des informations sensibles ;

7° Facteurs de fragilité :

a) Facteurs familiaux, sociaux et économiques ;

b) Régime de protection ;

c) Faits dont la personne a été victime ;

d) Comportement auto-agressif ;

e) Addictions ;

f) Mesures administratives ou judiciaires restrictives de droits, décidées ou proposées ;

8° Indication de l'enregistrement ou non de la personne dans les traitements de données à caractère personnel suivants :

a) Le traitement d'antécédents judiciaires mentionné aux articles R. 40-23 et suivants du code de procédure pénale ;

b) Le système informatique national N-SIS II mentionné aux articles R. 231-5 et suivants du présent code ;

c) Le traitement automatisé de données à caractère personnel dénommé Prévention des atteintes à la sécurité publique mentionné aux articles R. 236-11 et suivants du présent code ;

d) Le fichier des personnes recherchées prévu par le décret n° 2010-569 du 28 mai 2010 portant création du fichier des personnes recherchées ;

e) Le traitement automatisé de données à caractère personnel dénommé FSPRT mentionné au 12 de l'article 1er du décret n° 2007-914 du 15 mai 2007 modifié pris pour l'application du I de l'article 30 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

f) Le traitement automatisé des données relatives aux objets et véhicules volés ou signalés.

II.-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, notamment ses parents et ses enfants, dans la stricte mesure où ces données sont nécessaires pour son suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3° et 5° à l'exception du c du I.

III.-Données concernant les victimes des agissements de la personne physique pouvant porter atteinte à la sécurité publique ou la sûreté de l'Etat, dans la stricte mesure où ces données sont nécessaires à la protection des intérêts de la victime et à la prévention de la réitération de faits par la personne concernée et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I et au c du 7° du I.

IV-Données concernant les personnes physiques entretenant ou ayant entretenu des relations directes et non fortuites avec la personne morale ou le groupement pouvant porter atteinte à la sécurité publique ou à la sûreté de l'État, ou victimes des agissements de ces personnes morales et groupements, dans la stricte mesure où ces données sont nécessaires à leur suivi et dans la limite des catégories mentionnées aux 1°, 2°, 3°, 5° à l'exception du c du I, et, concernant les victimes, au c du 7° du I.

L'interdiction prévue au I de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-21.

Par dérogation, sont autorisés, pour les seules fins et dans le strict respect des conditions définies à la présente section, la collecte, la conservation et le traitement de données concernant les personnes mentionnées à l'article R. 236-21 et relatives :

1° A des signes physiques particuliers et objectifs comme éléments de signalement des personnes ;

2° A des activités politiques, philosophiques, religieuses ou syndicales.

3° A des données de santé révélant une dangerosité particulière.

Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.

Les données mentionnées aux articles R. 236-22 et R. 236-23 ne peuvent être conservées plus de dix ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ou à la sûreté de l'Etat ayant donné lieu à un enregistrement.

Les données mentionnées aux articles R. 236-22 et R. 236-23 relatives aux personnes pouvant porter atteinte à la sécurité publique ou à la sûreté de l'Etat ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans et sont au nombre des personnes mentionnées à l'article R. 236-21. Ces données ne peuvent alors être conservées plus de trois ans après l'intervention du dernier événement de nature à faire apparaître un risque d'atteinte à la sécurité publique ou à la sûreté de l'Etat ayant donné lieu à un enregistrement.

I. – Dans la limite du besoin d'en connaître, y compris pour des enquêtes administratives prévues par les articles L. 114-1, L. 114-2 et L. 211-11-1 du présent code et par l'article 17-1 de la loi n° 95-73 du 21 janvier 1995 d'orientation et de programmation relative à la sécurité sont autorisés à accéder aux données enregistrées dans le traitement mentionné aux articles R. 236-22 et R. 236-23 :

1° Les personnels de la gendarmerie nationale individuellement désignés et spécialement habilités ;

2° Le référent national et ses adjoints institués par l'article R. 236-15 et dont les compétences s'exercent à l'égard du traitement mentionné à l'article R. 236-21 dans les conditions définies à l'article R. 236-15.

II. – Dans la limite du besoin d'en connaître, en vue de la réalisation d'enquêtes administratives, peuvent être destinataires des données mentionnées aux articles R. 236-22 et R. 236-23 :

1° Les agents du service à compétence nationale dénommé “ service national des enquêtes administratives de sécurité ”, individuellement désignés et spécialement habilités par le directeur général de la police nationale ;

2° Les agents du service à compétence nationale dénommé “ Commandement spécialisé pour la sécurité nucléaire ”, individuellement désignés et spécialement habilités par le directeur général de la gendarmerie nationale.

III. – Dans la limite du besoin d'en connaître, peuvent être destinataires des données mentionnées aux articles R. 236-22 et R. 236-23 :

1° Les personnes ayant autorité sur les services ou unités mentionnées aux I et II ;

2° Les procureurs de la République ;

3° Les agents d'un service de la police nationale ou d'une unité de la gendarmerie nationale chargés d'une mission de renseignement et les agents des services mentionnés aux articles R. 811-1 et R. 811-2 du présent code, sur autorisation expresse des commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale ;

4° Les agents de la police nationale ou les militaires de la gendarmerie nationale qui ne sont pas chargés d'une mission de renseignement sur demande expresse, précisant l'identité du demandeur, l'objet et les motifs de la communication. Les demandes sont agréées par les commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale.

Les opérations de collecte, de modification, de consultation, de communication, de transfert, de rapprochement et de suppression des données à caractère personnel et informations font l'objet d'un enregistrement comprenant l'identifiant de l'auteur, la date, l'heure et le motif de l'opération et, le cas échéant, les destinataires des données. Ces informations sont conservées pendant un délai de trois ans.

I. - Le droit d'opposition prévu aux articles 110 et 117 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.

II. - Les droits d'accès, de rectification et d'effacement concernant les données intéressant la sûreté de l'Etat s'exercent auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 118 de la même loi.

III. - Conformément aux articles 104 à 106 de la même loi, les droits d'information, d'accès, de rectification, d'effacement et à la limitation concernant les autres données s'exercent directement auprès de la direction générale de la gendarmerie nationale.

Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de porter atteinte à la sécurité publique ou la sécurité nationale, les droits mentionnés à l'alinéa précédent peuvent faire l'objet de restrictions en application des II et III de l'article 107 de la même loi.

La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi.

Le traitement mis en œuvre en application de la présente section est soumis au contrôle de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 19 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

En outre, le directeur général de la gendarmerie nationale présente chaque année à la Commission nationale de l'informatique et des libertés un rapport sur ses activités de vérification, de mise à jour et d'effacement des données enregistrées dans le traitement mentionné à l'article R. 236-21, notamment celles relatives aux mineurs mentionnés à l'article R. 236-25. Ce rapport annuel indique également les procédures suivies par les services gestionnaires pour que les données enregistrées soient en permanence exactes, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées.

Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel, dénommé " Gestion des sollicitations et des interventions ", ayant pour finalité d'apporter une réponse adaptée aux sollicitations des usagers, notamment faites auprès d'un centre d'appel, et d'assurer l'engagement des personnels et des moyens de la gendarmerie dans les meilleures conditions d'efficacité.

Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-31 les catégories de données à caractère personnel suivantes :

1° S'agissant des personnes à l'origine de la demande d'intervention ou faisant l'objet de l'intervention :

a) Motif de la sollicitation ou de l'intervention ;

b) Informations ayant trait à l'état civil (nom, prénom) et à la qualité ou à la profession ;

c) Adresses physiques et électroniques, numéros de téléphone ;

d) Signalement ;

e) Caractéristiques et immatriculation des véhicules ;

f) Enregistrements sonores des demandes d'intervention ;

g) Informations de localisation transmises par la personne à l'origine de l'intervention ;

h) Photographies de la personne recherchée ou disparue ou d'un véhicule recherché ;

2° S'agissant des personnes qui, à raison de leurs qualifications, peuvent être requises par la gendarmerie nationale ou de celles envers lesquelles existe une obligation d'information :

a) Informations ayant trait à l'état civil (nom, prénoms) et à la qualité ou à la profession ;

b) Adresses physiques et électroniques, numéros de téléphone ;

3° Données de localisation des véhicules d'intervention de la gendarmerie nationale issues de l'utilisation d'un dispositif de géolocalisation ;

4° S'agissant du titulaire de la ligne téléphonique utilisée pour l'appel :

a) Informations ayant trait à l'état civil (nom, prénom) ou à la dénomination sociale ;

b) Adresses physiques et électroniques, numéros de téléphone ;

c) Informations de localisation de l'appel transmises en application de l'article D. 98-8 du code des postes et des communications électroniques ;

5° S'agissant des personnels de la gendarmerie nationale engagés sur une intervention :

a) Informations ayant trait à l'état civil et à la profession (grade, numéro d'identification, nom, prénoms, unité d'affectation) ;

b) Numéros de téléphone ;

6° Photographies de la scène d'intervention prises par les personnels de la gendarmerie nationale.

Concernant les seules personnes mentionnées au 1° de l'article R. 236-32, ce traitement peut comprendre des données à caractère personnel de la nature de celles mentionnées au I de l'article 6 de la loi du 6 janvier 1978 susvisée, à l'exception des données génétiques et biométriques.

Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.

Les données mentionnées aux articles R. 236-32 et R. 236-33 ne peuvent être conservées plus de deux ans après leur collecte.

Par dérogation, les données mentionnées au h du 1°, au c du 4° et au 6° de l'article R. 236-32 ne peuvent être conservées plus de trente minutes après la fin de l'intervention ou, lorsque la sollicitation n'a donné lieu à aucune intervention, trente minutes après la fin de la gestion de la sollicitation.

Les données mentionnées au 3° de l'article R. 236-32 ne peuvent être consultées qu'en temps réel et ne sont pas conservées dans le traitement. Par dérogation, lorsqu'elles concernent des véhicules de la gendarmerie nationale engagés sur une intervention, elles peuvent être conservées trente minutes après la fin de l'intervention.

Dans la limite du besoin d'en connaître, sont seuls autorisés à accéder aux données mentionnées aux articles R. 236-32 et R. 236-33 les personnels de la gendarmerie nationale individuellement désignés et spécialement habilités.

En outre, peut être destinataire des données mentionnées aux articles R. 236-32 et R. 236-33, dans la limite du besoin d'en connaître, tout autre personnel d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont soumises selon le cas à l'agrément des commandants de groupement, des commandants de région ou du directeur général de la gendarmerie nationale.

Peut également être destinataire des données et informations mentionnées au 1° de l'article R. 236-32 et à l'article R. 236-33, pour les seules fins d'une mission de secours aux personnes et dans la limite du besoin d'en connaître, tout membre d'un service de secours d'urgence agissant dans le cadre de ses attributions légales et de protocoles d'intervention avec la gendarmerie nationale.

Un dispositif de journalisation enregistre les opérations de collecte, de consultation, de modification, de communication, d'interconnexion et d'effacement des données à caractère personnel et informations contenues dans le traitement. L'enregistrement comprend l'auteur, la date, l'heure et le motif de l'opération ainsi que la référence des données à caractère personnel concernées, à l'exclusion de ces données elles-mêmes et, le cas échéant, le ou les destinataires de ces données. Les informations enregistrées par le dispositif de journalisation sont conservées pendant un délai de trois ans.

I. - Le droit d'opposition prévu à l'article 110 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au présent traitement.

II. - Conformément aux articles 105 et 106 de la même loi, les droits d'accès, de rectification, d'effacement et à la limitation des données s'exercent directement auprès de la direction générale de la gendarmerie nationale.

Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires ou de protéger la sécurité publique ou la sécurité nationale ou les droits et libertés d'autrui, les droits d'accès, de rectification, d'effacement et à la limitation peuvent faire l'objet de restrictions en application des 2° et 3° du II et du III de l'article 107 de la même loi.

La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi.

Le ministre de l'intérieur (direction générale de la gendarmerie nationale) est autorisé à mettre en œuvre un traitement de données à caractère personnel, dénommé " Sécurisation des interventions et demandes particulières de protection ". Ce traitement a pour finalité de collecter des données destinées à une gestion des interventions des forces de gendarmerie adaptée soit aux personnes dont la dangerosité ou l'agressivité, à travers des manifestations de violence physique ou verbale, a été déjà constatée lors d'une précédente intervention, soit aux personnes demandant une intervention ainsi qu'aux personnes se trouvant dans une situation de vulnérabilité particulière.

Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-38, dans le respect des dispositions de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et dans la stricte mesure où elles sont nécessaires à la poursuite de la finalité mentionnée à l'article R. 236-38, les catégories de données à caractère personnel suivantes :

1° S'agissant des personnes dont la dangerosité ou l'agressivité a été déjà constatée lors d'une précédente intervention :

a) Motif de l'enregistrement des données ;
b) Informations ayant trait à l'état civil, à la nationalité et à la profession, photographies ;
c) Adresses physiques, numéros de téléphone et adresses électroniques ;
d) Nombre de personnes au domicile ;
e) Détention d'arme ou de chien de première ou seconde catégorie ;

2° S'agissant des personnes demandant une intervention et des personnes se trouvant dans une situation de vulnérabilité particulière :

a) Motif de l'enregistrement des données ;
b) Informations ayant trait à l'état civil, à la nationalité et à la profession, photographies ;
c) Adresses physiques, numéros de téléphone et adresses électroniques ;
d) Nombre de personnes au domicile.

Le traitement mentionné à l'article R. 236-38 ne comporte pas de dispositif de reconnaissance faciale à partir de la photographie.

L'interdiction prévue au I de l'article 8 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés s'applique au traitement mentionné à l'article R. 236-38.

Toutefois, peuvent être recueillies les données entrant dans les catégories définies par le 2° du II de l'article 8 de la même loi justifiant une demande particulière de protection et fournies par ou recueillies avec le consentement de l'intéressé.

Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.

Les données mentionnées à l'article R. 236-39 ne peuvent être conservées plus de dix ans à compter de la date de création de l'enregistrement ou, en tout état de cause, au-delà de la durée pour laquelle a été demandée la protection.
Les données mentionnées à l'article R. 236-39 ne peuvent concerner des mineurs que s'ils sont âgés d'au moins treize ans. Ces données sont automatiquement effacées du traitement mentionné à l'article R. 236-38 à la date de leur dix-huitième anniversaire.

Dans la limite du besoin d'en connaître, sont seuls autorisés à accéder aux données mentionnées à l'article R. 236-39 les personnels de la gendarmerie nationale individuellement désignés et spécialement habilités.
En outre, peut être destinataire des données mentionnées à l'article R. 236-39, dans la limite du besoin d'en connaître, tout autre membre d'une unité de la gendarmerie nationale ou agent d'un service de la police nationale, sur demande expresse précisant l'identité du demandeur, l'objet et les motifs de la consultation. Les demandes sont agréées, selon les cas, par les commandants de groupement, les commandants de région ou le directeur général de la gendarmerie nationale.

Les créations, modifications, consultations et suppressions de données du traitement mentionné à l'article R. 236-38 font l'objet d'un enregistrement comprenant l'identifiant du consultant, la date et l'heure de l'opération. Ces informations sont conservées pendant un délai de trois ans.

Conformément aux dispositions prévues à l'article 41 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, le droit d'accès aux données enregistrées dans le traitement mentionné à l'article R. 236-38 s'exerce auprès de la Commission nationale de l'informatique et des libertés. Les personnes ayant fait une demande particulière de protection disposent d'un droit d'accès direct auprès de la brigade territoriale compétente.

Le droit d'information prévu au I de l'article 32 de la même loi ne s'applique que pour une personne ayant fait une demande particulière de protection.

Le droit d'opposition prévu à l'article 38 de la même loi ne s'applique pas au traitement mentionné à l'article R. 236-38.

Le ministre de l'intérieur (direction générale de la police nationale et préfecture de police) est autorisé à mettre en œuvre des traitements de données à caractère personnel destinés à conserver, gérer et exploiter les documents élaborés et collectés, dans l'exercice de leurs missions de renseignement territorial, par les services relevant la direction nationale du renseignement territorial et les services territoriaux de la police nationale chargés du renseignement territorial et par la direction du renseignement de la préfecture de police.

Les traitements mentionnés à l'article R. 236-46 comportent, pour chaque document enregistré, le motif de l'enregistrement.

Peuvent être enregistrées dans ces traitements les catégories suivantes de données à caractère personnel figurant dans les documents qui y sont conservés :

1° Informations ayant trait à l'état civil, à la nationalité, à la situation familiale et à la profession, adresses physiques, numéros de téléphone et adresses électroniques, lieu de naissance, lieux de résidence et zones d'activité le cas échéant ;

2° Signes physiques particuliers et objectifs, photographies ;

3° Titres d'identité ;

4° Immatriculation des véhicules ;

5° Informations financières et patrimoniales ;

6° Activités publiques, comportement et déplacements ;

7° Agissements susceptibles de recevoir une qualification pénale.

Les traitements ne comportent pas de dispositif de reconnaissance faciale à partir de la photographie.

Les documents enregistrés dans les traitements mentionnés à l'article R. 236-46 sont conservés pendant une durée maximale de vingt ans à compter de leur enregistrement.

Ont accès, dans la limite du besoin d'en connaître et à raison de leurs attributions, aux données enregistrées dans les traitements mentionnés à l'article R. 236-46 :

1° Les agents de la police nationale et les militaires de la gendarmerie nationale relevant de la direction nationale du renseignement territorial, individuellement désignés et spécialement habilités par le directeur national du renseignement territorial ;

2° Les agents de la police nationale et les militaires de la gendarmerie nationale affectés dans les services territoriaux de la police nationale chargés du renseignement territorial, individuellement désignés et spécialement habilités par le chef du service dont ils relèvent ;

3° Les agents de la police nationale affectés dans les services de la préfecture de police chargés du renseignement, individuellement désignés et spécialement habilités par le directeur du renseignement de la préfecture de police.

I.-Les droits d'information et d'opposition prévus respectivement aux articles 32 et 38 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'appliquent pas aux traitements mentionnés à l'article R. 236-46.

II.-Conformément aux dispositions de l'article 41 de la même loi, les droits d'accès et de rectification des données s'exercent de manière indirecte auprès de la Commission nationale de l'informatique et des libertés.

Les consultations des traitements mentionnés à l'article R. 236-46 font l'objet d'un enregistrement comprenant l'identification du consultant, la date et l'heure de la consultation ainsi que l'identification du document consulté. Ces informations sont conservées dans les traitements pendant une durée de cinq ans.

La mise en œuvre de chacun des traitements mentionnés à l'article R. 236-46 est subordonnée à l'envoi préalable à la Commission nationale de l'informatique et des libertés, en application du IV de l'article 26 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, d'un engagement de conformité faisant référence aux dispositions de la présente section. Cet engagement de conformité est accompagné d'un dossier technique de présentation du traitement.

Le ministre de l'intérieur (direction générale de la police nationale) est autorisé à mettre en œuvre un traitement automatisé de données à caractère personnel relatif aux interventions des personnels de la police nationale et aux communications d'urgence, dénommé “Pilotage des événements, gestion de l'activité et sécurisation des équipages (PEGASE II)”, ayant pour finalité de faciliter la gestion et le suivi des interventions des personnels de la police nationale, y compris lorsqu'elles concernent des sites et des personnes faisant l'objet d'une protection, en réponse à des communications d'urgence de “Police secoursˮ ou à l'initiative de ces personnels.

Peuvent être enregistrées dans le traitement mentionné à l'article R. 236-54 les catégories de données à caractère personnel et informations suivantes :

1° S'agissant des personnes contactant le service d'urgence “ Police secours ” :

a) Identité (nom et prénom) ;

b) Coordonnées postales, électroniques et téléphoniques ;

c) Localisation et nature des faits motivant la demande d'intervention ;

d) Motif et type d'intervention ;

2° S'agissant des titulaires des lignes téléphoniques utilisées pour les communications d'urgence :

a) Identité (nom et prénom) ;

b) Coordonnées postales, électroniques et téléphoniques ;

c) Données de localisation de l'appel transmises en application de l'article D. 98-8 du code des postes et des communications électroniques ;

3° S'agissant des personnes désignées comme mis en cause, témoin ou victime d'une infraction par les personnes mentionnées au 1° ou par les personnels mentionnés au 6° :

a) Identité (nom et prénom) ;

b) Coordonnées postales, électroniques et téléphoniques ;

c) Implication supposée dans les faits motivant l'intervention ;

d) Signalement ;

4° S'agissant des sites et personnes faisant l'objet d'une protection :

a) Identité (nom et prénom) de la personne ou du responsable du site faisant l'objet d'une protection ;

b) Date et lieu de naissance de la personne faisant l'objet d'une protection ;

c) Coordonnées postales, électroniques et téléphoniques des sites faisant l'objet d'une protection, de leurs responsables et des personnes faisant l'objet d'une protection ;

d) Informations sur les modalités d'accès aux sites faisant l'objet d'une protection ou aux domiciles des personnes faisant l'objet d'une protection ;

e) Nature et motif de la protection ;

5° S'agissant des personnels de la police nationale chargés de la gestion des communications d'urgence :

a) Identité (nom et prénom) ;

b) Numéro d'identification administrative, grade et matricule ;

c) Unité d'affectation ;

6° S'agissant des personnels de la police nationale engagés sur une intervention :

a) Indicatif et composition des équipages ;

b) Données de localisation des véhicules d'intervention et des personnels composant les équipages, issues de l'utilisation d'un dispositif de géolocalisation ;

c) Motif et type d'intervention ;

7° Photographies des lieux de l'intervention prises par les personnels de la police nationale, lorsqu'elles sont strictement nécessaires à sa gestion ou à son suivi.

Les données enregistrées dans le traitement mentionné à l'article R. 236-54 peuvent faire apparaître, directement ou indirectement, des données mentionnées au I de l'article 6 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, à l'exception des données génétiques et biométriques, dans la mesure où ces données sont strictement nécessaires à la poursuite des finalités définies à l'article R. 236-54.

Il est interdit de sélectionner dans le traitement une catégorie particulière de personnes à partir de ces seules données.

I.-Les données et informations enregistrées dans le traitement mentionné à l'article R. 236-54 peuvent être conservées pendant une durée de deux ans à compter de leur enregistrement.

II.-Par dérogation au I :

1° Les données mentionnées au c du 1° et au c du 2° de l'article R. 236-55 sont conservées pendant une durée de deux mois à compter de leur enregistrement ;

2° Les données mentionnées au 4° de l'article R. 236-55 sont conservées jusqu'à l'extinction du motif ayant conduit à leur enregistrement dans le traitement, qui doit faire l'objet d'une réévaluation au moins tous les cinq ans. Ces données sont effacées sans délai à la demande de la personne concernée ;

3° Les données mentionnées au b du 6° de l'article R. 236-55 sont conservées pendant une durée de huit jours à compter de leur enregistrement. A l'issue de ce délai, ces données sont conservées pendant une durée d'un an aux seules fins d'élaboration de statistiques ou d'extraction et de transmission en vue d'une procédure judiciaire, administrative ou disciplinaire ;

4° Les données mentionnées au 7° de l'article R. 236-55 sont conservées pendant une durée de huit jours à compter de leur enregistrement. A l'issue de ce délai, ces données sont conservées pendant une durée de trois mois aux seules fins d'extraction et de transmission en vue d'une procédure judiciaire, administrative ou disciplinaire.

III.-Lorsque les données ont été extraites et transmises pour les besoins d'une procédure judiciaire, administrative ou disciplinaire, elles sont conservées selon les règles propres à chacune de ces procédures.

I.-Sont autorisés à accéder à tout ou partie des données à caractère personnel et informations enregistrées dans le traitement mentionné à l'article R. 236-54, à raison de leurs attributions et dans la limite du besoin d'en connaître, les personnels de la police nationale individuellement désignés et spécialement habilités par leurs chefs de service, chargés de la gestion et du suivi des communications “ police secours ” et des interventions.

II.-Peuvent être destinataires de tout ou partie de ces mêmes données et informations, à raison de leurs attributions et dans la limite du besoin d'en connaître, les personnels de la police nationale et les militaires de la gendarmerie nationale pour les besoins exclusifs de leurs missions.

Peut également être destinataire des données et informations mentionnées aux a et c du 1°, au c du 2°, au 3° et au b du 6° de l'article R. 236-55, pour les seules fins d'une mission de secours aux personnes et dans la limite du besoin d'en connaître, tout membre d'un service de secours d'urgence agissant dans le cadre de ses attributions légales et de protocoles d'intervention avec la police nationale.

Les opérations de collecte, de modification, de consultation, de communication, d'interconnexion et d'effacement des données à caractère personnel et informations font l'objet d'un enregistrement.

Cet enregistrement permet l'identification de l'auteur, la date, l'heure et le motif de l'opération, la référence des données à caractère personnel concernées, à l'exclusion de ces données elles-mêmes, et le cas échéant le destinataire des données. Ces informations sont conservées pendant trois ans.

I.-Le droit d'opposition prévu à l'article 110 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ne s'applique pas au traitement mentionné à l'article R. 236-54.

II.-Conformément aux articles 105 et 106 de la même loi, les droits d'accès, de rectification, d'effacement et à la limitation des données s'exercent directement auprès de la direction générale de la police nationale.

III. − Afin d'éviter de gêner des enquêtes, des recherches ou des procédures administratives ou judiciaires, d'éviter de nuire à la prévention ou à la détection d'infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l'exécution de sanctions pénales, de protéger la sécurité publique et la sécurité nationale et de protéger les droits et libertés d'autrui, les droits d'accès, de rectification, d'effacement et à la limitation peuvent faire l'objet de restrictions en application des 2° et 3° des II et III de l'article 107 de la même loi.

La personne concernée par ces restrictions exerce ses droits auprès de la Commission nationale de l'informatique et des libertés dans les conditions prévues à l'article 108 de la même loi.