Décret n° 2014-1095 du 26 septembre 2014 portant création d'un traitement de données à caractère personnel dénommé « système API-PNR France » pris pour l'application de l'article L. 232-7 du code de la sécurité intérieure
| Jurisdiction | France |
| Record Number | JORFTEXT000029504412 |
| Date de publication | 28 septembre 2014 |
| Enactment Date | 26 septembre 2014 |
| Publication au Gazette officiel | JORF n°0225 du 28 septembre 2014 |
| Court | Ministère de l'intérieur |
| ELI | https://www.legifrance.gouv.fr/eli/decret/2014/9/26/2014-1095/jo/texte,https://www.legifrance.gouv.fr/eli/decret/2014/9/26/INTD1412885D/jo/texte |
Publics concernés : les transporteurs aériens, les passagers des vols à destination et en provenance du territoire national (à l'exception des vols reliant deux points de la France métropolitaine), les agents de la police nationale, les militaires de la gendarmerie nationale, les agents de la direction générale de la sécurité extérieure, les agents de la direction du renseignement militaire, les agents du service à compétence nationale dénommé « traitement du renseignement et action contre les circuits financiers clandestins », les agents de la direction générale de la sécurité intérieure et les agents des douanes.
Objet : modalités d'application des dispositions de l'article L. 232-7 du code de la sécurité intérieure créé par la loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale.
Entrée en vigueur : le présent décret entre en vigueur le lendemain de sa publication. Les transporteurs aériens se conforment aux obligations qui leur incombent en vertu du présent décret à compter du 1er janvier 2015.
Notice : le décret définit la finalité de ce traitement de données à caractère personnel ainsi que les modalités de la collecte des données d'enregistrement (API) et de réservation (PNR) des passagers aériens, les conditions de leur exploitation et leur durée de conservation.
Les données API, ou « renseignements préalables concernant les voyageurs » (RPCV), comprennent les données d'identification des passagers ou des membres de l'équipage provenant du passeport ou d'un autre document de voyage ainsi que des informations générales concernant le vol.
Les données PNR, ou « dossiers passagers », sont le terme générique donné aux dossiers créés par les compagnies aériennes pour chaque vol réservé par un voyageur et les informations de la compagnie aérienne à ses propres fins opérationnelles. Les données PNR constituent un moyen permettant à toutes les parties du secteur aérien (y compris les agences de voyages, les transporteurs aériens et les agents de service d'escale) d'identifier chaque passager et d'avoir accès à tous les renseignements concernant son voyage, les vols d'aller et de retour, les correspondances éventuelles et les services particuliers souhaités à bord.
Le décret détermine par ailleurs les catégories de personnes ayant accès aux données, celles qui peuvent en être légitimement destinataires et les modalités d'habilitation de ces personnes.
Le texte précise en outre les modalités de traçabilité des accès. Enfin, il traite du droit d'accès aux données, du droit d'opposition et du droit d'information.
Références : le présent décret est pris pour l'application de l'article L. 232-7 du code de la sécurité intérieure créé par l'article 17 de la loi n° 2013-1168 du 18 décembre 2013 relative à la programmation militaire pour les années 2014 à 2019 et portant diverses dispositions concernant la défense et la sécurité nationale. Le code de la sécurité intérieure modifié par le présent texte peut être consulté, dans sa version issue de cette modification, sur le site Légifrance (http :// www. legifrance. gouv. fr).
Le Premier ministre,
Sur le rapport de la ministre de l'écologie, du développement durable et de l'énergie, du ministre des finances et des comptes publics, du ministre de la défense et du ministre de l'intérieur,
Vu la convention relative à l'aviation civile internationale signée à Chicago le 7 décembre 1944 et publiée par le décret n° 69-1158 du 18 décembre 1969 ;
Vu le règlement (CE) n° 1987/2006 et la décision n° 2007/533/ JAI ;
Vu le code des douanes ;
Vu le code de procédure pénale, notamment ses articles 695-23 et 706-73 ;
Vu le code de la sécurité intérieure, notamment ses articles L. 232-7 et R. 231-1 à R. 231-13 ;
Vu la loi n° 78-18 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 2010-569 du 28 mai 2010 relatif au fichier des personnes recherchées ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 18 juillet 2014 ;
Le Conseil d'Etat (section de l'intérieur) entendu,
Décrète :
Au chapitre II du titre III du livre II de la partie réglementaire du code de la sécurité intérieure, il est créé une section IV ainsi rédigée :
« Section IV
« Le traitement de données à caractère personnel “ système API-PNR France ” »
« Art. R. 232-12.-Pour les finalités prévues à l'article L. 232-7 du présent code, un traitement automatisé de données à caractère personnel dénommé “ API-PNR France ” est mis en œuvre par les ministres de l'intérieur, de la défense, chargé des transports et chargé des douanes.
« Ce traitement est confié à l'unité de gestion chargée de la collecte des données prévue au VI de l'article 232-7 du présent code. Ce service à compétence nationale dénommé “ Unité Information Passagers ” (UIP) est rattaché au ministre chargé des douanes. Sa création et son organisation sont fixées par décret.
« Art. R. 232-13.-L'Unité Information Passagers est responsable de la collecte des données des passagers visées aux a et b de l'article R. 232-14 transmises par les transporteurs aériens, de leur conservation, de leur traitement ainsi que de la transmission de ces données ou des résultats de leur traitement aux unités et services mentionnés à l'article R. 232-15.
« Seuls les personnels affectés au sein de l'Unité Information Passagers, individuellement désignés et spécialement habilités par le directeur de cette unité, ont accès aux données à caractère personnel et aux informations enregistrées dans le traitement mentionné à l'article R. 232-12 du présent code.
« Ces personnels répondent aux requêtes formulées par les unités et services mentionnés à l'article R. 232-15 après avoir vérifié la conformité de ces demandes au regard des attributions légales des unités et services concernés dans le cadre des finalités visées à l'article susmentionné.
« Chaque requête précise la période de temps demandée et peut porter sur les éléments suivants : une ou plusieurs zones géographiques, un ou plusieurs vols, une ou plusieurs personnes, une ou des catégories de données.
« Art. R. 232-14.-Les données à caractère personnel et informations relatives aux passagers aériens transmises par les transporteurs aériens, visées au II de l'article L. 232-7 et enregistrées dans le traitement prévu à l'article R. 232-12 du présent code sont les suivantes :
« a) En ce qui concerne les données de réservation :
« 1° Code repère du dossier passager ;
« 2° Date de réservation/ d'émission du billet ;
« 3° Date (s) prévue (s) du voyage ;
« 4° Nom (s), prénom (s), date de naissance ;
« 5° Adresse et coordonnées (numéro de téléphone, adresse électronique) ;
« 6° Moyens de paiement, y compris l'adresse de facturation ;
« 7° Itinéraire complet pour le dossier passager concerné ;
« 8° Informations “ grands voyageurs ” tels que les programmes de fidélité ;
« 9° Agence de voyages/ agent de voyages ;
« 10° Statut du voyageur tel que confirmations, enregistrement...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI