Accord international22026A00827
Accord entre l’Union européenne, d’une part, et la République de l’Équateur, d’autre part, sur la coopération entre l’Agence de l’Union européenne pour la coopération des services répressifs (EUROPOL) et les autorités équatoriennes compétentes pour lutter contre les formes graves de criminalité et le terrorisme
| CELEX | 22026A00827 |
| Type | Accord international |
| Date | lundi 30 mars 2026 |
Résumé IA
Cet accord établit un cadre juridique pour la coopération opérationnelle entre Europol et les autorités équatoriennes. Il vise à faciliter l'échange d'informations et de renseignements dans la lutte contre la criminalité grave et le terrorisme. Ce texte permet ainsi une collaboration directe entre les services répressifs européens et leurs homologues équatoriens sur des enquêtes transfrontalières.
Texte intégral
 | Journal officiel | FR Série L |
| 2026/827 | 15.4.2026 |
Accord entre l’Union européenne, d’une part, et la République de l’Équateur, d’autre part, sur la coopération entre l’Agence de l’Union européenne pour la coopération des services répressifs (EUROPOL) et les autorités équatoriennes compétentes pour lutter contre les formes graves de criminalité et le terrorisme
L’UNION EUROPÉENNE, ci-après également dénommée «Union» ou «UE»,
et
LA RÉPUBLIQUE DE L’ÉQUATEUR, ci-après également dénommée «Équateur»,
ci-après dénommées conjointement les «parties contractantes»,
CONSIDÉRANT qu’en permettant l’échange de données à caractère personnel et non personnel entre l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités compétentes équatoriennes, le présent accord créera le cadre d’une coopération opérationnelle renforcée entre l’Union et l’Équateur dans le domaine répressif, tout en préservant les droits de l’homme et les libertés fondamentales de toutes les personnes concernées, y compris le droit au respect de la vie privée et à la protection des données,
CONSIDÉRANT que le présent accord est sans préjudice des arrangements en matière d’entraide judiciaire conclus entre l’Équateur et les États membres de l’Union autorisant l’échange de données à caractère personnel,
CONSIDÉRANT que le présent accord n’impose aux autorités compétentes aucune obligation de transférer des données à caractère personnel ou non personnel et que le partage de toutes les données à caractère personnel ou non personnel demandées en vertu du présent accord demeure volontaire,
SONT CONVENUES DE CE QUI SUIT:
CHAPITRE I
DISPOSITIONS GÉNÉRALES
Article premier
Objectif et champ d’application
1. L’objectif du présent accord est d’établir des relations de coopération entre l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et les autorités compétentes équatoriennes et de permettre le transfert de données à caractère personnel et non personnel entre elles, afin d’appuyer et de renforcer l’action des autorités des États membres de l’Union et de celles de l’Équateur, ainsi que leur coopération mutuelle dans la prévention des infractions pénales, y compris les formes graves de criminalité et le terrorisme, et la lutte contre ces infractions, tout en offrant des garanties appropriées concernant les droits de l’homme et les libertés fondamentales des personnes, y compris le droit au respect de la vie privée et à la protection des données.
2. Le présent accord porte sur la coopération entre Europol et les autorités compétentes équatoriennes dans les domaines d’activité et dans les limites de la compétence et des missions d’Europol, tels qu’ils sont définis dans le règlement Europol, tel qu’il est appliqué conformément au traité sur l’Union européenne (TUE) et au traité sur le fonctionnement de l’Union européenne (TFUE), et dans le présent accord.
Article 2
Définitions
Aux fins du présent accord, on entend par:
| 1) | «parties contractantes»: l’Union européenne et la République de l’Équateur; |
| 2) | «Europol»: l’Agence de l’Union européenne pour la coopération des services répressifs, créée en vertu du règlement Europol; |
| 3) | «règlement Europol»: le règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO UE L 135 du 24.5.2016, p. 53, ELI: http://data.europa.eu/eli/reg/2016/794/oj), y compris toute modification dudit règlement, ou tout règlement qui remplace ledit règlement; |
| 4) | «autorités compétentes»: pour l’Équateur, les autorités répressives nationales qui sont chargées, en droit national équatorien, de prévenir les infractions pénales énumérées à l’annexe II et de lutter contre celles-ci (ci-après dénommées «autorités compétentes équatoriennes») et, pour l’Union, Europol; |
| 5) | «organes de l’Union»: les institutions, organes, missions, bureaux et agences institués par le TUE et le TFUE ou sur le fondement de ces traités, tels qu’ils sont énumérés à l’annexe III; |
| 6) | «infractions pénales»: les formes de criminalité énumérées à l’annexe I et les infractions pénales connexes; les infractions pénales sont considérées comme connexes aux formes de criminalité énumérées à l’annexe I si elles sont commises pour se procurer les moyens de commettre ces formes de criminalité, pour faciliter ou commettre ces dernières, ou pour assurer l’impunité des auteurs de ces formes de criminalité; |
| 7) | «données à caractère personnel»: toute information se rapportant à une personne concernée; |
| 8) | «données à caractère non personnel»: les informations autres que les données à caractère personnel; |
| 9) | «personne concernée»: une personne physique identifiée ou identifiable, étant entendu qu’une «personne physique identifiable» est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques propres à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne; |
| 10) | «données génétiques»: toutes les données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui donnent des informations uniques sur la physiologie ou l’état de santé de cette personne physique, et qui résultent notamment d’une analyse d’un échantillon biologique de la personne physique en question; |
| 11) | «données biométriques»: les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment l’identification unique de cette personne physique, telles que des images faciales ou des données dactyloscopiques; |
| 12) | «traitement»: toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction; |
| 13) | «violation de données à caractère personnel»: une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données; |
| 14) | «autorité de contrôle»: une ou plusieurs autorités nationales indépendantes qui sont, ensemble ou séparément, responsables de la protection des données conformément à l’article 14 et dont les noms respectifs ont été notifiés conformément audit article; il peut s’agir d’autorités dont la responsabilité couvre également à d’autres droits de l’homme; |
| 15) | «organisation internationale»: une organisation internationale et les organismes de droit international public qui en relèvent, ou tout autre organisme qui est créé par un accord entre deux pays ou plus, ou en vertu d’un tel accord. |
CHAPITRE II
ÉCHANGE DE DONNÉES À CARACTÈRE PERSONNEL ET PROTECTION DES DONNÉES
Article 3
Finalités du traitement des données à caractère personnel
1. Les données à caractère personnel demandées et reçues au titre du présent accord ne sont traitées qu’à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, dans les limites de l’article 4, paragraphe 5, et des mandats respectifs des autorités compétentes.
2. Les autorités compétentes indiquent clairement, au plus tard au moment du transfert des données à caractère personnel, la ou les finalités spécifiques pour lesquelles ces données sont transférées. Pour les transferts à Europol, la ou les finalités de ce transfert sont précisées conformément à la ou aux finalités de traitement spécifiques énoncées dans le règlement Europol. Les autorités compétentes peuvent décider d’un commun accord que les données à caractère personnel transférées peuvent faire l’objet d’un traitement pour une finalité supplémentaire, compatible et spécifique, qu’il convient de préciser au moment où ce commun accord est trouvé et qui doit relever du champ d’application du paragraphe 1.
Article 4
Principes généraux en matière de protection des données
1. Chaque partie contractante adopte des dispositions pour que les données à caractère personnel échangées dans le cadre du présent accord soient:
| a) | traitées de manière loyale, licite et conforme aux obligations de transparence énoncées à l’article 29, paragraphe 1, et uniquement pour la ou les finalités pour lesquelles elles ont été transférées conformément à l’article 3; |
| b) | adéquates, pertinentes et limitées à ce qui est nécessaire au regard de la ou des finalités pour lesquelles elles sont traitées; |
| c) | exactes et tenues à jour; chaque partie contractante veille à ce que ses autorités compétentes prennent toutes les mesures raisonnables pour que les données à caractère personnel inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient rectifiées ou effacées sans retard injustifié; |
| d) | conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles ces données à caractère personnel sont traitées; |
| e) | traitées de manière à assurer un niveau de sécurité approprié des données à caractère personnel. |
2. L’autorité compétente effectuant le transfert peut, au moment du transfert de données à caractère personnel, indiquer toute limitation de l’accès à celles-ci ou de l’utilisation de celles-ci, en termes généraux ou spécifiques, y compris en ce qui concerne leur transfert ultérieur, leur effacement ou leur destruction après un certain laps de temps, ou leur traitement ultérieur. Lorsque la nécessité d’appliquer de telles limitations apparaît après la fourniture des informations, l’autorité compétente ayant effectué le transfert en informe l’autorité destinataire.
3. Chaque partie contractante veille à ce que l’autorité compétente destinataire respecte toute limitation de l’accès aux données à caractère personnel ou de l’utilisation ultérieure de celles-ci indiquée par l’autorité compétente ayant effectué le transfert comme indiqué au paragraphe 2.
4. Chaque partie contractante veille à ce que ses autorités compétentes mettent en œuvre les mesures techniques et organisationnelles appropriées de manière à pouvoir démontrer que le traitement sera conforme au présent accord et que les droits des personnes concernées sont protégés.
5. Chaque partie contractante veille à ce que ses autorités compétentes ne transfèrent pas les données à caractère personnel obtenues en violation manifeste des droits de l’homme reconnus par les normes du droit international qui sont contraignantes pour les parties contractantes. Chaque partie contractante veille à ce que les données à caractère personnel reçues ne soient pas utilisées pour demander, prononcer ou mettre à exécution une condamnation à la peine de mort ou toute autre forme de torture ou autres peines ou traitements cruels, inhumains ou dégradants.
6. Chaque partie contractante veille à ce que soit tenu un relevé de tous les transferts de données à caractère personnel effectués en vertu du présent accord ainsi que de la ou des finalités desdits transferts.
Article 5
Catégories particulières de données à caractère personnel et différentes catégories de personnes concernées
1. Le transfert et le traitement ultérieur de données à caractère personnel concernant des victimes d’infraction pénale, des témoins ou d’autres personnes pouvant fournir des informations sur des infractions pénales, ou concernant des personnes de moins de dix-huit ans, est interdit sauf si ce transfert est strictement nécessaire et proportionné, dans des cas particuliers, à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales.
2. Le transfert et le traitement ultérieur de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que le transfert et le traitement ultérieur de données génétiques, de données biométriques afin d’identifier une personne physique de manière unique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont autorisés uniquement s’ils sont strictement nécessaires et proportionnés, dans des cas particuliers, à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales et si ces données, à l’exception des données biométriques, complètent d’autres données à caractère personnel.
3. Les parties contractantes veillent à ce que le traitement des données à caractère personnel visées aux paragraphes 1 et 2 du présent article soit soumis à des garanties appropriées contre les risques spécifiques encourus, y compris à des limitations d’accès, à des mesures de sécurité des données au sens de l’article 19 et à des limitations des transferts ultérieurs conformément à l’article 7.
Article 6
Traitement automatisé de données à caractère personnel
Les décisions fondées exclusivement sur le traitement automatisé des données à caractère personnel échangées, y compris sur le profilage, qui peuvent produire des effets juridiques défavorables pour la personne concernée ou l’affecter de manière significative sont interdites, sauf si elles sont autorisées par la loi à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales et si elles offrent des garanties appropriées concernant les droits et libertés de la personne concernée, dont au minimum le droit d’obtenir une intervention humaine.
Article 7
Transfert ultérieur de données à caractère personnel reçues
1. L’Équateur veille à ce que ses autorités compétentes ne transfèrent des données à caractère personnel reçues dans le cadre du présent accord à d’autres autorités équatoriennes que si:
| a) | Europol a donné son accord explicite préalable; |
| b) | la ou les finalités du transfert ultérieur sont identiques à la ou aux finalités initiales du transfert effectué par Europol; et |
| c) | le transfert ultérieur est soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial. |
Sans préjudice de l’article 4, paragraphe 2, il n’est pas nécessaire que l’exigence prévue au premier alinéa, point a), du présent paragraphe soit remplie lorsque l’autorité destinataire est elle-même une autorité compétente équatorienne énumérée à l’annexe II.
2. L’Union veille à ce qu’Europol ne transfère des données à caractère personnel reçues dans le cadre du présent accord à des autorités de l’Union autres que celles énumérées à l’annexe III que si:
| a) | l’Équateur a donné son accord explicite préalable; |
| b) | la ou les finalités du transfert ultérieur sont identiques à la ou aux finalités initiales du transfert effectué par l’Équateur; et |
| c) | le transfert ultérieur est soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial. |
Sans préjudice de l’article 4, paragraphe 2, il n’est pas nécessaire que l’exigence prévue au premier alinéa, point a), du présent paragraphe soit remplie lorsque l’autorité destinataire figure parmi les organes et autorités énumérés à l’annexe III.
3. L’Équateur veille à ce que les transferts ultérieurs de données à caractère personnel reçues par ses autorités compétentes dans le cadre du présent accord aux autorités d’un pays tiers ou à une organisation internationale soient interdits, sauf si les conditions suivantes sont remplies:
| a) | Europol a donné son accord explicite préalable; |
| b) | la ou les finalités du transfert ultérieur sont identiques à la ou aux finalités initiales du transfert effectué par Europol; et |
| c) | le transfert ultérieur est soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial. |
4. Europol ne peut donner son accord au titre du paragraphe 3, point a), pour un transfert ultérieur à l’autorité d’un pays tiers ou à une organisation internationale que si et dans la mesure où il existe une décision d’adéquation, un accord international offrant des garanties appropriées concernant la protection du droit au respect de la vie privée et des libertés et droits fondamentaux des personnes, un accord de coopération ou tout autre fondement juridique aux transferts de données à caractère personnel au sens du règlement Europol dont relève le transfert ultérieur.
5. L’Union veille à ce que les transferts ultérieurs de données à caractère personnel reçues par Europol dans le cadre du présent accord aux autorités de pays tiers ou à une organisation internationale soient interdits, sauf si les conditions suivantes sont remplies:
| a) | l’Équateur a donné son accord explicite préalable; |
| b) | la ou les finalités du transfert ultérieur sont identiques à la ou aux finalités initiales du transfert effectué par l’Équateur; et |
| c) | le transfert ultérieur est soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial. |
6. En application du présent article, les transferts ultérieurs des catégories particulières de données à caractère personnel visées à l’article 5 ne sont autorisés que si ces transferts ultérieurs sont strictement nécessaires et proportionnés dans des cas particuliers concernant des infractions pénales.
Article 8
Droit d’accès
1. Les parties contractantes veillent à ce que la personne concernée ait le droit d’obtenir, à intervalles raisonnables, des informations indiquant si des données à caractère personnel la concernant sont traitées au titre du présent accord et, le cas échéant, d’accéder au moins aux informations suivantes:
| a) | la confirmation que des données la concernant font ou ne font pas l’objet d’un traitement; |
| b) | des informations portant au moins sur la ou les finalités du traitement, sur les catégories de données concernées et, s’il y a lieu, sur les destinataires ou les catégories de destinataires auxquels les données sont communiquées; |
| c) | l’existence du droit de demander à l’autorité compétente la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel relatives à la personne concernée; |
| d) | une indication du fondement juridique du traitement; |
| e) | la durée de conservation prévisible des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée; |
| f) | la communication, sous une forme intelligible, des données à caractère personnel faisant l’objet d’un traitement ainsi que de toute information disponible sur leurs sources. |
2. Dans les cas où le droit d’accès prévu au paragraphe 1 est exercé, la partie contractante qui effectue le transfert est consultée par écrit, sur une base non contraignante avant qu’une décision définitive sur la demande d’accès ne soit prise.
3. Les parties contractantes peuvent prévoir que la fourniture d’informations en réponse à toute demande introduite en vertu du paragraphe 1 est retardée, refusée ou limitée si et aussi longtemps que ce retard, ce refus ou cette limitation constitue une mesure nécessaire et proportionnée, compte tenu des droits fondamentaux et des intérêts de la personne concernée, pour:
| a) | éviter que des enquêtes et poursuites pénales ne soient compromises; |
| b) | protéger les droits et les libertés de tiers; ou |
| c) | protéger la sécurité nationale et l’ordre public ou prévenir la criminalité. |
4. Les parties contractantes veillent à ce que l’autorité compétente qui a reçu la demande informe la personne concernée par écrit de tout retard, de tout refus ou de toute limitation d’accès ainsi que des motifs de ce retard, de ce refus ou de cette limitation d’accès. Ces motifs peuvent être omis si et aussi longtemps que cela porte atteinte à la finalité du retard, du refus ou de la limitation prévus au paragraphe 3. L’autorité compétente informe la personne concernée de la possibilité d’introduire une réclamation auprès des autorités de contrôle concernées ainsi que des autres voies de recours administratif ou juridictionnel prévues dans les cadres juridiques respectifs des parties contractantes.
Article 9
Droit de rectification, d’effacement et de limitation
1. Les parties contractantes veillent à ce que la personne concernée ait le droit de faire rectifier, par les autorités compétentes, les données à caractère personnel inexactes transférées au titre du présent accord. Compte tenu de la ou des finalités du traitement, cela inclut le droit de faire compléter les données à caractère personnel incomplètes qui ont été transférées au titre du présent accord.
2. La rectification comprend l’effacement des données à caractère personnel qui ne sont plus nécessaires au regard de la ou des finalités pour lesquelles elles sont traitées.
3. Les parties contractantes peuvent prévoir la limitation du traitement plutôt que l’effacement des données à caractère personnel, s’il y a des motifs raisonnables de croire que cet effacement pourrait porter atteinte aux intérêts légitimes de la personne concernée.
4. Les autorités compétentes s’informent mutuellement des mesures prises en application des paragraphes 1, 2 et 3. L’autorité compétente destinataire rectifie ou efface ces données ou en limite le traitement conformément aux mesures prises par l’autorité compétente effectuant le transfert.
5. Les parties contractantes prévoient que l’autorité compétente ayant reçu la demande informe la personne concernée par écrit, sans retard injustifié et, en tout état de cause, dans un délai de trois mois à compter de la réception d’une demande conformément au paragraphe 1 ou 2, que les données la concernant ont été rectifiées ou effacées ou que leur traitement a été limité.
6. Les parties contractantes veillent à ce que l’autorité compétente ayant reçu la demande informe la personne concernée par écrit, sans retard injustifié et, en tout état de cause, dans un délai de trois mois à compter de la réception d’une demande, de tout refus de rectification ou d’effacement des données ou de tout refus de limitation du traitement, des motifs de ce refus, ainsi que de la possibilité d’introduire une réclamation auprès des autorités de contrôle concernées et des autres voies de recours administratif et juridictionnel disponibles prévues dans les cadres juridiques respectifs des parties contractantes.
Article 10
Notification aux autorités concernées d’une violation de données à caractère personnel
1. Les parties contractantes veillent à ce que, en cas de violation de données à caractère personnel portant atteinte à des données à caractère personnel transférées au titre du présent accord, les autorités compétentes concernées se notifient sans retard cette violation de données à caractère personnel, et la notifient sans retard à leurs autorités de contrôle respectives, et prennent des mesures pour en atténuer les éventuelles conséquences négatives.
2. La notification comprend à tout le moins:
| a) | une description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre de personnes concernées par la violation ainsi que les catégories et le nombre d’enregistrements de données à caractère personnel concernés; |
| b) | une description des conséquences probables de la violation de données à caractère personnel; |
| c) | une description des mesures prises ou proposées par l’autorité compétente pour remédier à la violation de données à caractère personnel, y compris les mesures prises pour en atténuer les éventuelles conséquences négatives. |
3. S’il n’est pas possible de fournir toutes les informations requises en même temps, celles-ci peuvent être communiquées de manière échelonnée. Les informations restant à fournir sont communiquées sans autre retard injustifié.
4. Les parties contractantes veillent à ce que leurs autorités compétentes respectives documentent toute violation de données à caractère personnel portant atteinte à des données à caractère personnel transférées au titre du présent accord, y compris les faits relatifs à la violation des données à caractère personnel, les effets produits par celle-ci et les mesures prises pour y remédier, permettant ainsi à leurs autorités de contrôle respectives de vérifier le respect des exigences légales applicables.
Article 11
Communication à la personne concernée d’une violation de données à caractère personnel
1. Les parties contractantes prévoient que, lorsqu’une violation de données à caractère personnel visée à l’article 10 est susceptible de porter gravement atteinte aux droits et libertés de la personne concernée, leurs autorités compétentes respectives communiquent la violation de données à caractère personnel à la personne concernée sans retard injustifié.
2. La communication à la personne concernée prévue au paragraphe 1 décrit, si possible, la nature de la violation de données à caractère personnel, recommande l’adoption de mesures pour atténuer les éventuelles conséquences négatives de cette violation, et contient le nom et les coordonnées du point de contact auprès duquel de plus amples informations peuvent être obtenues.
3. La communication à la personne concernée prévue au paragraphe 1 n’est pas nécessaire si:
| a) | les données à caractère personnel concernées par la violation ont fait l’objet de mesures de protection technologiques appropriées qui rendent les données incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès; |
| b) | des mesures ultérieures, qui garantissent que les droits et les libertés de la personne concernée ne risquent plus de subir une atteinte grave, ont été prises; ou |
| c) | la communication à la personne concernée prévue au paragraphe 1 demanderait des efforts disproportionnés, eu égard notamment au nombre de cas concernés; dans ce cas, il est plutôt procédé à une communication publique ou à une mesure similaire permettant à la personne concernée d’être informée de manière tout aussi efficace. |
4. La communication à la personne concernée prévue au paragraphe 1 peut être retardée, limitée ou omise lorsqu’elle est susceptible:
| a) | d’entraver des enquêtes, des recherches ou des procédures officielles ou judiciaires; |
| b) | de nuire à la prévention ou à la détection d’infractions pénales, aux enquêtes ou aux poursuites en la matière ou à l’exécution de sanctions pénales, à l’ordre public ou à la sécurité nationale; |
| c) | de porter atteinte aux droits et aux libertés de tiers; |
lorsque cela constitue une mesure nécessaire et proportionnée, en tenant dûment compte des intérêts légitimes de la personne concernée.
Article 12
Conservation, réexamen, correction et suppression de données à caractère personnel
1. Les parties contractantes prévoient la fixation de délais appropriés pour la conservation des données à caractère personnel reçues dans le cadre du présent accord ou pour le réexamen régulier de la nécessité de conserver les données à caractère personnel, de sorte que celles-ci ne soient conservées qu’aussi longtemps que cela s’avère nécessaire pour la ou les finalités pour lesquelles elles ont été transférées.
2. En tout état de cause, la nécessité de continuer à conserver des données à caractère personnel est réexaminée au plus tard trois ans après leur transfert et, si aucune décision justifiée et documentée n’est prise de les conserver plus longtemps, ces données sont automatiquement effacées après trois ans.
3. Lorsqu’une autorité compétente a des raisons de croire que des données à caractère personnel qu’elle a précédemment transférées sont incorrectes, inexactes, ne sont plus à jour ou n’auraient pas dû être transférées, elle en informe l’autorité compétente destinataire, qui corrige ou supprime ces données et le notifie à l’autorité compétente ayant effectué le transfert.
4. Lorsqu’une autorité compétente a des raisons de croire que des données à caractère personnel qu’elle a précédemment reçues sont incorrectes, inexactes, ne sont plus à jour ou n’auraient pas dû être transférées, elle en informe l’autorité compétente ayant effectué le transfert, qui fait part de son avis sur la question. Lorsque l’autorité compétente ayant effectué le transfert conclut que les données à caractère personnel sont incorrectes, inexactes, ne sont plus à jour ou n’auraient pas dû être transférées, elle en informe l’autorité compétente destinataire, qui corrige ou supprime ces données et le notifie à l’autorité compétente ayant effectué le transfert.
Article 13
Registres et traces documentaires
1. Les parties contractantes prévoient la tenue de registres ou l’établissement de documentation concernant la collecte et la modification des données à caractère personnel, l’accès à celles-ci, la communication (y compris les transferts ultérieurs), l’interconnexion et l’effacement des données à caractère personnel.
2. Ces registres ou cette documentation mentionnés au paragraphe 1 sont mis, sur demande, à la disposition de l’autorité de contrôle concernée aux fins de vérification de la licéité du traitement, d’autocontrôle et de garantie de l’intégrité et de la sécurité des données.
Article 14
Autorité de contrôle
1. Chaque partie contractante veille à ce qu’une autorité publique indépendante chargée de la protection des données (autorité de contrôle) supervise les cas portant atteinte au droit au respect de la vie privée des personnes, y compris les règles nationales pertinentes en vertu du présent accord, afin de protéger les libertés et droits fondamentaux des personnes physiques à l’égard du traitement des données à caractère personnel. Chaque partie contractante notifie à l’autre partie le nom de l’autorité qu’elle désigne comme autorité de contrôle.
2. Les parties contractantes veillent à ce que chaque autorité de contrôle:
| a) | agisse en toute indépendance dans l’exécution de ses tâches et des pouvoirs dont elle est investie; l’autorité de contrôle agit en dehors de toute influence extérieure et ne sollicite ni n’accepte aucune instruction; ses membres bénéficient de la sécurité de mandat, y compris de garanties contre les destitutions arbitraires; |
| b) | dispose des ressources humaines, techniques et financières ainsi que des locaux et de l’infrastructure nécessaires à l’exercice effectif de ses tâches et de ses pouvoirs; |
| c) | soit investie de réels pouvoirs d’enquête et d’intervention pour surveiller les organismes qu’elle supervise et pour ester en justice; |
| d) | ait le pouvoir de connaître des réclamations de personnes physiques sur l’utilisation des données à caractère personnel les concernant par les autorités compétentes placées sous son contrôle. |
Article 15
Recours administratif et juridictionnel
1. Les personnes concernées ont droit à un recours administratif et juridictionnel effectif en cas de violation des droits et garanties reconnus dans le présent accord, consécutive au traitement de leurs données à caractère personnel. Chaque partie contractante notifie à l’autre partie la législation interne qu’elle considère comme prévoyant les droits garantis par le présent article.
2. Le droit à un recours administratif et juridictionnel effectif tel qu’il est visé au paragraphe 1 inclut le droit à la réparation de tout dommage causé à la personne concernée.
CHAPITRE III
ÉCHANGE DE DONNÉES À CARACTÈRE NON PERSONNEL
Article 16
Principes de protection des données applicables aux données à caractère non personnel
1. Chaque partie contractante veille à ce que les données à caractère non personnel échangées au titre du présent accord soient traitées loyalement et licitement, de manière à leur assurer un niveau de sécurité approprié.
2. L’autorité compétente effectuant le transfert peut, au moment du transfert de données à caractère non personnel, indiquer toute limitation de l’accès à celles-ci ou de l’utilisation de celles-ci, en termes généraux ou spécifiques, y compris en ce qui concerne leur transfert ultérieur, leur effacement ou leur destruction après un certain laps de temps, ou leur traitement ultérieur. Lorsque la nécessité d’appliquer de telles limitations apparaît après la fourniture des données à caractère non personnel, l’autorité compétente effectuant le transfert en informe l’autorité destinataire.
3. Chaque partie contractante veille à ce que l’autorité compétente destinataire respecte toute limitation de l’accès aux données à caractère non personnel ou de l’utilisation ultérieure de celles-ci, indiquée par l’autorité compétente effectuant le transfert comme cela est décrit au paragraphe 2.
4. Chaque partie contractante veille à ce que ses autorités compétentes ne transfèrent pas de données à caractère non personnel obtenues en violation manifeste des droits de l’homme reconnus par les normes du droit international qui sont contraignantes pour les parties contractantes. Chaque partie contractante veille à ce que les données à caractère non personnel reçues ne soient pas utilisées pour demander, prononcer ou mettre à exécution une condamnation à la peine de mort ou toute autre forme de torture ou autres peines ou traitements cruels, inhumains ou dégradants.
Article 17
Transfert ultérieur de données à caractère non personnel reçues
1. L’Équateur veille à ce que ses autorités compétentes ne transfèrent des données à caractère non personnel reçues dans le cadre du présent accord à d’autres autorités équatoriennes, aux autorités d’un pays tiers ou à une organisation internationale que si:
| a) | Europol a donné son accord explicite préalable; |
| b) | le transfert ultérieur est soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial. |
Sans préjudice de l’article 16, paragraphe 2, il n’est pas nécessaire que l’exigence prévue au premier alinéa, point a), du présent paragraphe soit remplie lorsque l’autorité destinataire est elle-même une autorité équatorienne compétente énumérée à l’annexe II.
2. L’Union veille à ce qu’Europol ne transfère des données à caractère non personnel reçues dans le cadre du présent accord à des autorités de l’Union autres que celles énumérées à l’annexe III ou aux autorités de pays tiers ou à une organisation internationale que si:
| a) | l’Équateur a donné son accord explicite préalable; |
| b) | le transfert ultérieur est soumis aux mêmes conditions et garanties que celles qui s’appliquent au transfert initial. |
Sans préjudice de l’article 16, paragraphe 2, il n’est pas nécessaire que l’exigence prévue au premier alinéa, point a), du présent paragraphe soit remplie lorsque l’autorité destinataire figure parmi les organes et autorités énumérés à l’annexe III.
CHAPITRE IV
DISPOSITIONS COMMUNES APPLICABLES À L’ÉCHANGE DE DONNÉES À CARACTÈRE PERSONNEL ET NON PERSONNEL
Article 18
Évaluation de la fiabilité de la source et de l’exactitude des données
1. Les autorités compétentes indiquent dans la mesure du possible, au plus tard lors du transfert des données, la fiabilité de la source des données échangées dans le cadre du présent accord, en utilisant les libellés suivants selon leurs critères correspondants:
| a) | «A», s’il n’existe aucun doute quant à l’authenticité, à la fiabilité et à la compétence de la source, ou si les données proviennent d’une source qui, dans le passé, s’est révélée fiable dans tous les cas; |
| b) | «B», si les données proviennent d’une source dont les informations reçues se sont révélées fiables dans la plupart des cas; |
| c) | «C», si les données proviennent d’une source dont les informations reçues se sont révélées non fiables dans la plupart des cas; |
| d) | «X», si la fiabilité de la source ne peut être évaluée. |
2. Les autorités compétentes indiquent dans la mesure du possible, au plus tard lors du transfert des données, l’exactitude des données en utilisant les libellés suivants selon leurs critères correspondants::
| a) | «(1)», pour les données dont l’exactitude ne fait aucun doute au moment du transfert; |
| b) | «(2)», pour les données dont la source a eu directement connaissance mais dont le fonctionnaire qui les transmet n’a pas eu directement connaissance; |
| c) | «(3)», pour les données dont la source n’a pas eu directement connaissance mais qui sont corroborées par d’autres informations déjà enregistrées; |
| d) | «(4)», pour les données dont la source n’a pas eu directement connaissance et qui ne peuvent pas être corroborées. |
3. Lorsque, sur la base d’informations déjà en sa possession, l’autorité compétente destinataire arrive à la conclusion qu’il est nécessaire de corriger l’évaluation des données fournies par l’autorité compétente ayant effectué le transfert ou de leur source, menée conformément aux paragraphes 1 et 2, elle en informe ladite autorité compétente et cherche à s’entendre avec elle sur la modification qu’il convient d’apporter à l’évaluation. L’autorité compétente destinataire ne modifie pas l’évaluation des données reçues ou de leur source sans cet accord.
4. Si une autorité compétente reçoit des données non assorties d’une évaluation, elle s’efforce, dans la mesure du possible et si possible en accord avec l’autorité compétente qui les a transférées, d’évaluer la fiabilité de la source ou l’exactitude des données sur la base des informations déjà en sa possession.
5. Si aucune évaluation fiable ne peut être réalisée, les données sont évaluées conformément au paragraphe 1, point d), et au paragraphe 2, point d), selon le cas.
Article 19
Sécurité des données
1. Les parties contractantes veillent à ce que les données transférées au titre du présent accord soient traitées de manière à leur assurer un niveau de sécurité approprié.
2. Les parties contractantes veillent à la mise en œuvre des mesures techniques et organisationnelles visant à protéger les données échangées dans le cadre du présent accord. Europol et les autorités compétentes équatoriennes précisent la mise en œuvre de ces mesures.
3. En ce qui concerne le traitement automatisé des données, les parties contractantes veillent à la mise en œuvre de mesures propres à:
| a) | interdire à toute personne non autorisée d’accéder aux installations utilisées pour le traitement de données (contrôle de l’accès aux installations); |
| b) | empêcher que des supports de données puissent être lus, copiés, modifiés ou supprimés de façon non autorisée (contrôle des supports de données); |
| c) | empêcher l’introduction non autorisée de données, ainsi que l’inspection, la modification ou la suppression non autorisée de données (contrôle de la conservation); |
| d) | empêcher que les systèmes de traitement automatisé puissent être utilisés par des personnes non autorisées à l’aide d’installations de transmission de données (contrôle des utilisateurs); |
| e) | garantir que les personnes autorisées à utiliser un système de traitement automatisé n’accéderont qu’aux données sur lesquelles porte leur autorisation d’accès (contrôle de l’accès aux données); |
| f) | faire en sorte qu’il soit possible de vérifier et de déterminer à quelles instances peuvent être, ou ont été, transmises des données à l’aide d’installations de transmission de données (contrôle de la transmission); |
| g) | faire en sorte qu’il soit possible de vérifier et de déterminer quelles données ont été introduites dans les systèmes de traitement automatisé, et à quel moment et par quelle personne elles y ont été introduites (contrôle de l’introduction); |
| h) | faire en sorte qu’il soit possible de vérifier et de déterminer quelles données ont été consultées, par quel membre du personnel, à quelle date et à quelle heure (registre d’accès); |
| i) | empêcher que, lors du transfert de données ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou supprimées de façon non autorisée (contrôle du transport); |
| j) | veiller à ce que les systèmes employés puissent être réparés immédiatement en cas de dérangement (remise en état); |
| k) | garantir que les fonctions du système ne sont pas défectueuses, que les erreurs de fonctionnement sont immédiatement signalées (fiabilité) et que les données conservées ne peuvent pas être corrompues par un dysfonctionnement du système (intégrité). |
CHAPITRE V
DIFFÉRENDS
Article 20
Règlement des différends
Tous les différends susceptibles de naître au sujet de l’interprétation, de l’application ou de la mise en œuvre du présent accord et de toutes les questions y afférentes donnent lieu à des consultations et à des négociations entre les représentants des parties contractantes en vue de parvenir à une solution mutuellement acceptable.
Article 21
Clause de suspension
1. En cas d’inexécution d’obligations découlant du présent accord, chaque partie contractante peut suspendre le présent accord temporairement, en tout ou en partie, par notification écrite adressée à l’autre partie contractante par la voie diplomatique. Une telle notification écrite n’est faite qu’en cas d’échec des consultations menées, pendant une durée raisonnable, entre les parties contractantes pour trouver une solution et la suspension prend effet vingt jours après la date de réception de ladite notification. Une telle suspension peut être levée par la partie contractante à l’origine de la suspension, moyennant notification écrite à l’autre partie contractante. La suspension est levée dès réception de cette notification.
2. Nonobstant toute suspension du présent accord, les données à caractère personnel et non personnel relevant du champ d’application du présent accord et transférées avant la suspension du présent accord continuent à être traitées conformément au présent accord.
Article 22
Dénonciation
1. Le présent accord peut être dénoncé à tout moment par l’une ou l’autre des parties contractantes par notification écrite transmise par la voie diplomatique. La dénonciation prend effet trois mois après la date de réception de la notification.
2. Si l’une ou l’autre partie contractante adresse une notification de dénonciation au titre du présent article, les parties contractantes décident des mesures nécessaires pour que toute coopération entreprise dans le cadre du présent accord soit conclue de manière appropriée. En tout état de cause, en ce qui concerne toutes les données à caractère personnel et non personnel obtenues dans le cadre de la coopération relevant du présent accord avant que celui-ci ne cesse d’être en vigueur, les parties contractantes veillent à ce que le niveau de protection appliqué lors du transfert des données à caractère personnel et non personnel soit maintenu après la prise d’effet de la dénonciation.
CHAPITRE VI
DISPOSITIONS FINALES
Article 23
Relations avec d’autres instruments internationaux
Le présent accord ne porte pas atteinte à l’application des dispositions juridiques relatives à l’échange d’informations prévues par un traité d’entraide judiciaire, un autre accord ou arrangement de coopération ou une relation de travail entre services répressifs, quels qu’ils soient, ayant pour objet l’échange d’informations entre l’Équateur et n’importe quel État membre de l’Union, ne modifie en rien ces dispositions ni n’a d’incidence sur elles.
Article 24
Échange d’informations classifiées
Si cela s’avère nécessaire dans le cadre du présent accord, Europol et les autorités compétentes équatoriennes définissent les modalités régissant l’échange d’informations classifiées.
Article 25
Demandes d’accès du public
Les demandes d’accès du public à des documents contenant des données à caractère personnel ou non personnel transférées en vertu du présent accord sont soumises, pour consultation dans les meilleurs délais, à la partie contractante effectuant le transfert.
Article 26
Point de contact national et officiers de liaison
1. L’Équateur désigne un point de contact national qui fera office de point de contact central entre Europol et les autorités compétentes équatoriennes. Le point de contact national désigné pour l’Équateur est indiqué à l’annexe IV.
2. L’Équateur garantit la disponibilité continue, vingt-quatre heures sur vingt-quatre et sept jours sur sept, de son point de contact national.
3. La désignation d’un point de contact national n’exclut pas la possibilité d’échanges directs entre Europol et les autorités compétentes équatoriennes.
4. Europol et l’Équateur renforcent leur coopération conformément au présent accord par le déploiement d’un ou de plusieurs officiers de liaison par l’Équateur. Europol peut déployer un ou plusieurs officiers de liaison en Équateur. Les tâches des officiers de liaison, leur nombre et les coûts y afférents sont définis entre Europol et les autorités compétentes équatoriennes.
Article 27
Ligne de communication sécurisée
Une ligne de communication sécurisée est établie aux fins de l’échange de données à caractère personnel et non personnel entre Europol et les autorités compétentes équatoriennes. Europol et les autorités compétentes équatoriennes définissent les modalités régissant l’établissement, la mise en œuvre, les coûts et le fonctionnement de cette ligne de communication sécurisée.
Article 28
Frais
Sauf convention contraire entre Europol et les autorités compétentes équatoriennes, les parties contractantes veillent à ce que les autorités compétentes prennent en charge leurs propres dépenses liées à la mise en œuvre du présent accord.
Article 29
Notification de mise en œuvre
1. Chaque partie contractante prévoit que ses autorités compétentes mettent à la disposition du public un document exposant, sous une forme intelligible, les dispositions applicables en matière de traitement des données à caractère personnel transférées au titre du présent accord, y compris les moyens disponibles permettant aux personnes concernées d’exercer leurs droits. Chaque partie contractante notifie une copie de ce document à l’autre partie contractante.
2. Chaque partie contractante veille à ce que les autorités compétentes adoptent, à moins qu’il n’en existe déjà, des règles précisant de quelle manière le respect des dispositions applicables en matière de traitement des données à caractère personnel transférées en vertu du présent accord sera assuré dans la pratique. Chaque partie contractante notifie une copie de ces règles à l’autre partie contractante et aux autorités de contrôle respectives.
3. Les notifications d’une partie contractante en application de l’article 14, paragraphe 1, de l’article 15, paragraphe 1, et de l’article 29, paragraphes 1 et 2, se font par la voie diplomatique, au moyen d’une seule note verbale.
Article 30
Entrée en vigueur et application
1. Le présent accord est approuvé par les parties contractantes selon les procédures qui leur sont propres.
2. Le présent accord entre en vigueur à la date de réception de la dernière notification écrite par laquelle les parties contractantes se sont mutuellement notifié, par la voie diplomatique, l’achèvement des procédures visées au paragraphe 1.
3. Pour que le présent accord entre en application, il est nécessaire que les notifications d’une partie contractante visées à l’article 29, paragraphe 3, soient acceptées par l’autre partie contractante par la voie diplomatique. Le présent accord entre en application le premier jour suivant la date de réception de la dernière acceptation des notifications visées à l’article 29, paragraphe 3.
4. À compter de la date à laquelle le présent accord entre en application, les parties contractantes veillent à ce que tout autre instrument juridique régissant la coopération entre Europol et les autorités compétentes équatoriennes soit rapidement abrogé.
Article 31
Modifications
1. Le présent accord peut être modifié par écrit, à tout moment, d’un commun accord entre les parties contractantes, par notification écrite échangée par la voie diplomatique. Les modifications apportées au présent accord entrent en vigueur conformément à la procédure juridique prévue à l’article 30, paragraphes 1 et 2.
2. Les annexes du présent accord peuvent être mofidiées, en tant que de besoin, par échange de notes diplomatiques. Ces modifications entrent en vigueur conformément à la procédure juridique prévue à l’article 30, paragraphes 1 et 2.
3. Les parties contractantes procèdent à des consultations concernant les modifications du présent accord ou de ses annexes à la demande de l’une ou l’autre des parties contractantes.
Article 32
Réexamen et évaluation
1. Les parties contractantes procèdent au réexamen conjoint de la mise en œuvre du présent accord un an après son entrée en vigueur, et à intervalles réguliers par la suite et, en outre, à la demande de l’une ou de l’autre partie contractante et sur décision conjointe.
2. Les parties contractantes évaluent conjointement le présent accord quatre ans après sa date d’application.
3. Les parties contractantes fixent à l’avance les modalités du réexamen de la mise en œuvre du présent accord et se communiquent mutuellement la composition de leurs équipes respectives. Ces équipes comprennent des experts dans le domaine de la protection des données et de la répression. Sous réserve des lois applicables, les participants à un réexamen sont tenus de respecter la confidentialité des débats et de posséder les habilitations de sécurité appropriées. Aux fins de tout réexamen, l’Union et l’Équateur garantissent l’accès aux documents et aux systèmes concernés ainsi qu’au personnel compétent.
Article 33
Textes faisant foi
Le présent accord est rédigé en double exemplaire en langues allemande, anglaise, bulgare, croate, danoise, espagnole, estonienne, finnoise, française, grecque, hongroise, irlandaise, italienne, lettonne, lituanienne, maltaise, néerlandaise, polonaise, portugaise, roumaine, slovaque, slovène, suédoise et tchèque, tous les textes faisant également foi. En cas de divergence entre les textes du présent accord, le texte en langue anglaise prévaut.
EN FOI DE QUOI, les plénipotentiaires soussignés, dûment habilités à cet effet, ont signé le présent accord.
Accord international (UE) 2025/2412 19/06/2026 Accord international (UE) 2024/211 16/06/2026 Amendements au Règlement ONU no 168 — Prescriptions uniformes relatives à l’homologation des voitures particulières et des véhicules utilitaires légers en ce qui concerne les émissions en conditions réelles de conduite (RDE) [2026/1900] 15/06/2026 DÉCISION No 1/2026 DU COMITÉ MIXTE DES TRANSPORTS AÉRIENS UNION EUROPÉENNE/SUISSE INSTITUÉ EN VERTU DE L’ACCORD ENTRE LA COMMUNAUTÉ EUROPÉENNE ET LA CONFÉDÉRATION SUISSE SUR LE TRANSPORT AÉRIEN du 15 juin 2026 remplaçant l’annexe de l’accord entre la Communauté européenne et la Confédération suisse sur le transport aérien [2026/1252] 15/06/2026
Documents similaires
Accord international42025X2412R(01)Accord international42024X0211R(01)Accord international42026X1900Accord international22026D1252