0 Résultats
Filtrer
Trattamento e Trasferimento dati
Domande ricorrenti sul trasferimento alle autorità statunitensi dei dati relativi ai passeggeri dei voli tra l'Unione europea e gli Stati Uniti.
Filtrer Fermer
Conformément à la législation américaine, les compagnies aériennes opérant des vols au départ de ou en direction des États-Unis doivent fournir certaines données sur les passagers au DHS afin d’assurer la sécurité des voyageurs et du pays. Il y a deux catégories de données :
- Les codes de réservation (PNR) qui contiennent une série d’informations fournies lors du processus de réservation ou conservées par les compagnies aériennes ou votre agence de voyages, tels que le nom du passager, l’adresse, les informations sur l’itinéraire du voyage (date de voyage, origine et destination, nombre de siège retenu, nombre de bagages) et des détails sur la réservation (agence de voyages et système de paiement) et d’autres informations (participation à un programme de voyageur fréquent, par exemple) ;
- de plus amples informations sur les passagers (API), principalement des informations figurant sur le passeport du passager et souvent demandées lors de l’enregistrement. Les données sont envoyées avant de vous rendre aux autorités de contrôle des frontières et peuvent aussi être utilisées pour vérifier si les passagers sont inclus sur la liste des personnes reportées pour des raisons de sécurité.
Les FAQ suivantes portent principalement sur les données PNR couvertes par l’accord international du 16 mars 2006 entre l’Union Européenne et les États-Unis. L’Union Européenne met tout en œuvre pour que les transporteurs aériens respectent ces obligations. [airline name] doit respecter les présentes dispositions. Pour une explication plus complète sur le traitement des données PNR recueillies par le DHS en ce qui concerne les vols entre les l’Union européenne (UE) et les États-Unis, veuillez vous référer aux engagements du DHS, de la douane et des autorités de protection des frontières ("engagements PNR"publiés dans le registre fédéral des États-Unis, volume 64), NUMÉRO 131, p. 41543, mais aussi en annexe de la décision 2004/535/CE de la Commission, disponibles en cliquant ici
L’objectif primaire de rassemblement des données PNR avant le voyage entre l’Union Européenne et les États-Unis est de contribuer à la sécurité du voyage et à la sécurité des États-Unis. Le DHS utilise les données PNR des vols entre l’Union Européenne et les États-Unis pour la prévention et contre :
- le terrorisme et les crimes terroristes ;
- les autres crimes sérieux, y compris le crime organisé, qui sont transnationaux par nature ;
- fuite en cas d’émission d’un mandat d’arrêt ou d’emprisonnement imposés pour ces offenses.
Le DHS peut utiliser une majorité des informations contenues dans les données PNR en examinant le billet d’avion et les autres documents de voyage des passagers dans le cadre des fonctions ordinaires de contrôle aux frontières. Activer la réception électronique des données avant l’arrivée des passagers aux États-Unis ou avant leur départ depuis les États-Unis permet au DHS d’effectuer une évaluation des risques passagers efficace et effective.
Au titre de la loi [title 49, Section 44909 (c) (3) du Code USC des États-Unis] et la mise en place (provisoire) des règlements (titre 19, Section 122.49 b, du code des règlements fédéraux), chaque transporteur aérien qui offre un transport international par voie aérienne de passagers en provenance et en direction des États-Unis doit fournir au DHS un accès électronique aux données PNR recueillies et stockées dans le système de contrôle et de départ des transporteurs.
Le DHS a entrepris d’utiliser ces données sous réserve de certaines conditions relatives
- à l’objet du traitement ;
- aux données utilisées ;
- à la méthode d’accès aux données ;
- à la période maximale de conservation des données ;
- aux mesures de sécurité appliquées ;
- à la transmission de données à des tiers ; et
- aux procédures d’accès aux données et aux moyens de recours.
Sur la base des engagements du DHS, le 16 octobre 2006, l’Union Européenne et les États-Unis ont conclu un accord international et l’Union européenne veillera à ce que les transporteurs aériens transmettent les données PNR au DHS. Les autorités compétentes des États membres de l’Union Européenne, en particulier les autorités pour la protection des données, peuvent exercer leur pouvoir pour interrompre le transfert de données afin de protéger les passagers eu égard au traitement de leurs données si le DHS ne respecte pas les normes de protection personnelle prévues dans ses engagements.
Les données PNR transférées au DHS via les systèmes de contrôle de réservation et de départ des transporteurs de l’UE peuvent inclure certaines données PNR considérées « sensibles », par exemple des données sur l’origine ethnique ou raciale du passager, ses opinions politiques, sa religion, son état de santé ou son orientation sexuelle. Le DHS a accepté de ne pas utiliser les données « sensibles » communiquées par les systèmes de contrôle de réservations et de départ des transporteurs de l’Union européenne. Le DHS a installé un filtre automatique afin que les données PNR « sensibles » ne soient pas utilisées.
Les données PNR obtenues dans le cadre de vols entre l’Union Européenne et les États-Unis peuvent être échangées avec d’autres autorités gouvernementales domestiques ou étrangères responsables de faire respecter la loi ou de lutter contre le terrorisme, dans des cas précis et dans le cadre d’engagements concernant la protection des données, dans le but de prévenir et de combattre le terrorisme et les crimes terroristes, les autres crimes sérieux, y compris les crimes organisés, qui sont transnationaux par leur nature, et s’en servir en cas d’émission d’un mandat d’arrêt ou d’emprisonnement pour ces crimes. Les données PNR peuvent également être transmises aux autres autorités gouvernementales responsables si nécessaire pour protéger les intérêts des passagers ou d’autres personnes, en particulier concernant les risques sanitaires, ou autrement prescrit par la loi.
Le DHS conserve les données PNR des vols entre l’Union Européenne et les États-Unis pendant trois ans et six mois, sauf dans le cas de données obtenues manuellement, auquel cas il peut les conserver pour huit ans supplémentaires. De plus, les informations relatives à une enquête spécifique seront conservées jusqu’à la clôture de l’enquête.
Le DHS conservera les données PNR des vols entre l’Union Européenne et les États-Unis en toute sécurité et confidentialité. Des mesures de contrôle strictes, y compris un contrôle approprié de la sécurité et l’accès des données, veilleront à ce que les données PNR ne soient pas utilisées de manière inappropriée.
Le Commissaire de protection des données du DHS (Chief Privacy Officer) est tenu par la loi de s’assurer que tous les bureaux du Département gèrent vos informations personnelles conformément au règlement. Il ne dépend pas de la gestion des services et ses conclusions sont liées au même DHA. Il est du devoir du DHS de superviser le programme afin que le DHS soit en conformité stricte, et de veiller à ce que les mesures de contrôle aient été mises en place.
Tout passager peut demander plus d’informations à propos des types de données PNR transmises au DHS et une photocopie de ses données PNR contenues dans la base de données du DHR. Conformément à la FOIA (Freedom of Information Act) et aux autres instruments, réglementations et pratiques des États-Unis, le DHS considère les demandes de documents, y compris des données PNR en sa possession, de passager, quelle que soit leur nationalité ou pays de résidence. Sous certaines conditions, le DHS peut refuser ou repousser la divulgation, dans son intégralité ou en partie, du dossier PNR (par exemple, si cela peut raisonnablement interférer avec une enquête en cours ou révéler les techniques et procédures utilisées dans le cadre des opérations d’enquête). Lorsque le DHS refuse l’accès aux données PNR pour cause d’accord de dérogation au Freedom of information act, un appel administratif peut être soumis au Commissaire de protection des données du DHS, qui est responsable de la protection de l’intimité de la politique de communication du Département. En vertu de la loi américaine, la décision finale d’une administration peut être combattue légalement.
Oui. Les passagers peuvent demander la correction des données PNR contenues dans la base de données des bureaux DHS énumérés à la rubrique 12. Le DHS effectuera les modifications demandées une fois confirmées et correctement informées.
Informations générales sur les données PNR ou questions sur mes données PNR ou ceux qui souhaitent obtenir des renseignements sur les données PNR transmises au DHS ou accéder à leurs données PNR détenues par le DHS, veuillez écrire à : Freedom of Information Act (FOIA) Request, US Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, DC 20229. Pour en savoir plus sur la manière de déposer une demande, veuillez consulter la section 103.5 du chapitre 19 du Code de la réglementation fédérale (www.DHS.gov/foia). Si vous avez des questions, des plaintes, et des demandes de correction ou pour les personnes voulant déclarer un problème ou faire appel ou corriger leurs données PNR, vous pouvez envoyer la demande à : Assistant Commissioner, DHS Office of Field Operations, US Customs and Border Protection, 1300 Pennsylvania Avenue, N.W., Washington, DC 20229. Les décisions du DHS pourront être consultées par Commissaire de protection des données (Chief Privacy Officer of the Department of Homeland Security, Washington, DC 20528). Le passager peut également effectuer une demande pour obtenir de plus amples renseignements ou faire appel ou demander des corrections de ses données PNR aux autorités de protection des données de leur État membre.
Si le DHS ne peut décider, l’action pourra être adressée par écrit au responsable de la confidentialité, Department of Homeland Security, Washington, DC 20528. Ils examineront la situation et s’efforceront de régler le litige. Il est possible de faire appel auprès des autorités de protection des données de votre pays. Pour les adresses, cliquez ici. Le responsable de la confidentialité s’engage à gérer les plaintes déposées par les autorités de protection des données de l’Union européenne au nom d’un résident de l’UE, dans la mesure où la personne concernée a permis aux autorités en question d’agir en son nom.
Pour plus de détails sur la façon dont les compagnies aériennes gèrent vos informations personnelles, contactez les bureaux de l’entreprise dans votre pays.