« Schengen » et vos données personnelles (Notice SIS)

Was ist das Schengener Informationssystem (SIS)?

Le SIS est un système électronique européen de données de recherches portant sur des personnes et des objets qui est géré conjointement par les États Schengen. Il contient des informations sur des personnes portées disparues, recherchées par la police et la justice ou frappées d’une interdiction d’entrée, ainsi que sur des objets volés (p. ex. voitures, armes). Il constitue la clef de voûte de la coopération policière et judiciaire dans l’espace Schengen. En tant que pays associé à l’espace Schengen, la Suisse a également accès au SIS. Le contrôle systématique des personnes aux frontières intérieures de l’espace Schengen a été supprimé, facilitant ainsi les déplacements. Le SIS a en parallèle renforcé la coopération policière transfrontalière entre les États Schengen.

Évolution du SIS

Après avoir remplacé le SISone4all en avril 2013, le SIS II a été étendu en mars 2023 et s’appelle à nouveau SIS. La version renouvelée du SIS comprend de nouvelles catégories de signalements, des données actualisées et des fonctionnalités avancées. Il contient désormais des données biométriques (photos, empreintes palmaires et digitales, traces palmaires et digitales, enregistrements d’ADN de personnes disparues). Dans le contexte de la lutte contre le terrorisme, les États membres échangent en outre avec Europol, depuis mars 2021, les correspondances auxquelles ont abouti les recherches portant sur des signalements SIS relatifs à des infractions terroristes. Les personnes vulnérables (enfants, victimes potentielles du terrorisme, de la traite des êtres humains, de violence fondée sur le genre, de conflits armés ou d’hostilités armées) ainsi que les informations relatives à la migration irrégulière (décisions de retour, signalements aux fins de non-admission ou d’interdiction de séjour) peuvent également être signalées dans le SIS. Les services autorisés à accéder au SIS, tels que la police, le corps des garde-frontières ou les postes de contrôle frontalier des aéroports, interrogent de nombreuses fois par jour le SIS et reçoivent en retour des informations en temps réel. Ces services peuvent ainsi contribuer à assurer la sécurité en Suisse.

États membres

Au total, 29 pays utilisent le SIS quotidiennement, dont une grande partie des pays de l’UE (exceptée l’Irlande) et les pays associés à Schengen (Suisse, Liechtenstein, Norvège, Islande). Depuis le 1er janvier 2023, la Croatie fait également partie de l’espace Schengen, tout comme les espaces aériens et maritimes de la Roumanie et de la Bulgarie, à compter du 31 mars 2024.

Quelles sont les données personnelles enregistrées dans le SIS ?

Le SIS ne contient que des signalements de personnes (et d’objets) qui peuvent être classés dans l’une des catégories de signalements suivantes :

• non-admission ou interdiction de séjour et décisions de retour (ressortissants d’un État tiers)
• personnes recherchées (mandat d’arrêt européen ou demande d’extradition)
• personnes portées disparues
• enfants pour lesquels le risque d’enlèvement est élevé et personnes vulnérables (y compris les adultes)
• personnes dont le concours est requis pour une procédure pénale (p. ex. témoignage)
• personnes signalées aux fins de contrôles discrets ou spécifiques (poursuite d’infractions pénales et prévention de menaces pour la sécurité publique ou nationale)
• personnes recherchées inconnues, signalées aux fins de l’identification de l’auteur d’une infraction au titre du droit national
• objets aux fins de saisie ou d’utilisation à titre de preuve dans une procédure pénale (p. ex. véhicules, documents de voyage, plaques d’immatriculation).

Les signalements de personnes comportent au minimum les données suivantes :

• nom
• année de naissance
• renvoi à la décision motivant le signalement
• mesures

Le SIS peut aussi contenir :

• photographies
• empreintes digitales et palmaires
• traces d’empreintes digitales et palmaires
• profils ADN de personnes déclarées disparues ou des membres de leur famille (parents, grands-parents, frères et sœurs)
• liens entre les signalements

Quelles autorités peuvent avoir accès aux données du SIS?

Autorités publiques au sens du droit de l’UE (art. 34, al. 1, 2 et 3, et art. 35 du règlement (UE) 2018/18611) — liste non exhaustive :

• autorités nationales chargées de l’identification des ressortissants de pays tiers
• autorités nationales de naturalisation
• autorités judiciaires nationales
• Europol et Eurojust (accès limité)
• Corps européen de garde-frontières et de garde-côtes (art. 2, pt. 8 et 9, du règlement (UE) 2016/1624).

Autorités nationales (art. 7 de l’ordonnance N-SIS) :

• fedpol
• Ministère public de la Confédération
• Office fédéral de la justice
• autorités cantonales de police et de justice et autorités chargées de l’exécution des expulsions
• Office fédéral de la douane et de la sécurité des frontières (en particulier corps des garde-frontières, antifraude douanière et autres offices de douane)
• Secrétariat d’État aux migrations
• représentations suisses à l’étranger (examen des demandes de visa)
• Service de renseignement de la Confédération (en particulier les services compétents pour l’exécution de la loi fédérale sur le renseignement)
• autorités cantonales et communales de migration
• offices de la circulation routière et de la navigation
• offices cantonaux des armes

Quels sont les droits d’une personne concernant les données traitées à son sujet dans le SIS ?

Droits des personnes concernées :

• droit d’accès
• droit de rectification
• droit d’effacement
• dommages et intérêts

Qu’est-ce que le droit d’accès ?

Le droit d’accès est régi par l’art. 25 de la loi fédérale sur la protection des données (LPD) et l’art. 14 de la directive (UE) 2016/680l qui disposent que toute personne peut demander à la personne responsable du traitement des données si des données personnelles la concernant sont traitées. Appliqué au SIS, cela signifie qu’en Suisse, toute personne peut déposer une demande de renseignements auprès de fedpol (art. 50, al. 1, de l’ordonnance N-SIS).

Afin de permettre à la personne concernée d’exercer ses droits, les informations suivantes lui seront communiquées :

• identité et coordonnées de la personne responsable du traitement
• données personnelles traitées, finalité et base juridique du traitement
• durée de conservation des données ou, si cela n’est pas possible, critères utilisés pour déterminer cette durée
• origine des données personnelles (si disponible)
• informations sur les droits des personnes concernées, y compris les coordonnées des autorités de surveillance compétentes
• accès à toute décision individuelle automatisée existante
• en cas de communication de données personnelles à des tiers, leur destinataire
• en cas de communication de données personnelles à l’étranger, l’État ou l’organe international destinataire.

Le droit d’accès peut être restreint, différé ou refusé (art. 26 LPD et art. 15 de la directive (UE) 2016/680) :

• a)   de manière générale, si
  • une loi le prévoit (p. ex. secret professionnel, procédure pénale en cours)
  • les intérêts prépondérants d’un tiers l’exigent
  • la demande d’accès est manifestement infondée ou procédurière, ou poursuit un but contraire à la protection des données
• b)   lorsqu’une personne privée est responsable du traitement des données, si
  • ses intérêts prépondérants l’exigent et si
  • aucune donnée n’est communiquée à un tiers
• c)   lorsqu’un organe fédéral est responsable du traitement des données, si
  • un intérêt public prépondérant (en particulier la sûreté intérieure ou extérieure de la Suisse) l’exige, ou que
  • l’information est susceptible de compromettre une enquête, une instruction ou une procédure judiciaire ou administrative.

Le droit d’accès dans l’espace Schengen :

En principe, les droits sont les mêmes que ceux énumérés ci-dessus pour la Suisse. Dans tout pays utilisant le SIS, toute personne concernée peut demander, en justice ou auprès d’une autorité compétente, l’accès à ses données, leur rectification ou leur effacement.

Modalités pour les demandes d’accès (art. 50 de l’ordonnance N-SIS et art. 16 de l’ordonnance sur la protection des données ) :

• la demande est faite par écrit (possible par voie électronique)
• l’accès est donné par écrit (possible par voie électronique) ou sous la forme sous laquelle les données sont disponibles
• éventuellement accès sur place
• communication orale d’informations uniquement si la personne concernée y consent
• la personne responsable doit vérifier l’identité de la personne concernée
• la personne concernée est tenue de coopérer.

Adresse fedpol

Office fédéral de la police fedpol
Prévention de la criminalité et droit
Division droit et mesures
Conseil juridique
Guisanplatz 1A
CH - 3003 Berne

www.fedpol.admin.ch / Auskunftsgesuch SIS

Précisions :

La procédure de traitement des demandes de renseignements est régie par le droit national de l’État Schengen dans lequel la demande a été déposée. En Suisse, la réponse doit en principe être donnée dans les 30 jours et au plus tard 60 jours après le dépôt correct de la demande.

Comme expliqué précédemment, fedpol peut refuser, restreindre ou différer l’accès, en vertu de l’art. 26 LPD (cf. aussi ch. (46) et art. 15, par. 1 et 3, de la directive (UE) 2016/680). Une demande de renseignements peut être abusive si elle poursuit un objectif sans lien avec la protection des données, comme éviter les frais liés à l’obtention de preuves ou d’informations sur une éventuelle partie adverse. Une demande de renseignements est manifestement procédurière, lorsque le droit d’accès est exercé de manière répétée sans motif valable ou lorsque la personne adresse sa demande à un organe fédéral dont elle sait pertinemment qu’il ne traite pas de données la concernant.

Une lettre type pour une demande de droit d’accès peut être téléchargée via le lien suivant :

En quoi consistent le droit de rectification et le droit d’effacement ?

Ils sont tous deux régis par l’art. 50 de l’ordonnance N-SIS. En principe, toute personne concernée a le droit de faire rectifier ou effacer les données stockées dans le SIS.

La demande de rectification de données inexactes stockées dans le SIS peut être déposée en Suisse auprès de fedpol (cf. ci-dessus) et dans les autres États Schengen auprès de l’autorité nationale compétente (cf. ci-dessus).

La procédure de traitement des demandes de rectification et d’effacement est régie par le droit national de l’État Schengen dans lequel la demande a été déposée. En Suisse, la personne concernée doit être informée des mesures prises au plus tard 3 mois après le dépôt correct de la demande.

Des lettres types peuvent être téléchargées en cliquant sur ces liens :

Quelles sont les autorités compétentes s’il n’a pas été donné suite à une demande ou pas suffisamment ?

Dans chaque État Schengen, une autorité est chargée de traiter les réclamations aux demandes concernant le traitement des données dans le SIS. Il faut distinguer :

• les recours contre une décision (voie de droit introduite auprès de l’instance d’appel)
• les réclamations (relevant du droit de s’adresser au PFPDT en tant qu’autorité de surveillance).

En Suisse, si vous n’avez pas eu de réponse à votre demande et qu’aucun motif légal de refus ne s’applique, vous disposez de voies de droit. La réponse par laquelle l’autorité concernée vous informe par écrit qu’elle ne donne pas suite à votre demande constitue une décision. Elle vous permet d’introduire un recours auprès du Tribunal administratif fédéral.

Si l’autorité compétente en Suisse ne donne pas suite à une demande d’accès au plus tard dans les 60 jours, ou à une demande de rectification ou d’effacement au plus tard 3 mois après le dépôt correct de la demande, vous pouvez, en votre nom, le signaler au PFPDT (plainte).

Droit à des dommages et intérêts ?

La personne concernée peut adresser une demande d’indemnisation (art. 52 de l’ordonnance N-SIS) à l’autorité compétente en vertu de la législation nationale applicable et auprès de laquelle elle a déposé sa demande concernant le traitement de ses données. Pour ce faire, il faut toutefois que des données liées à la personne concernée aient été traitées de manière illicite dans le SIS.

En Suisse, cette demande doit être adressée par écrit au Département fédéral des finances.

Secrétariat général DFF
Département fédéral des finances
Bundesgasse 3
CH - 3003 Berne

www.dff.admin.ch / Formulaire de contact

Qui surveille le traitement des données dans le SIS ?

Dans chaque État Schengen, une autorité nationale de surveillance indépendante s’assure que le traitement des données personnelles pour le territoire national concerné et leur transmission dans le SIS respectent le principe de licéité.

En Suisse, le contrôle de l’utilisation du SIS par les organes fédéraux relève de la compétence du PFPDT. L’utilisation du SIS par les cantons et les communes (p. ex. police cantonale) est surveillée par les autorités cantonales chargées de la protection des données.

D’autres questions sur les droits en matière de protection des données ?

Pour la Suisse, le PFPDT est l’autorité chargée de la surveillance du traitement des données par les organes fédéraux (p. ex. fedpol).

Pour l’espace Schengen sont compétentes les autorités suivantes :

Source des informations concernant l’espace Schengen :