Décision32019D2107

Décision (UE) 2019/2107 du Conseil du 28 novembre 2019 relative à la position à prendre, au nom de l’Union européenne, au sein du Conseil de l’Organisation de l’aviation civile internationale, en ce qui concerne la révision du chapitre 9 de l’annexe 9 (Facilitation) de la convention relative à l’aviation civile internationale en ce qui concerne les normes et pratiques recommandées en matière de données des dossiers passagers

CELEX	32019D2107
Type	Décision
Date	jeudi 28 novembre 2019

Résumé IA

Cette décision du Conseil fixe la position que l'Union européenne doit défendre au sein du Conseil de l'Organisation de l'aviation civile internationale (OACI) lors de la révision du chapitre 9 de l'annexe 9 de la convention de Chicago. Elle porte spécifiquement sur les normes et pratiques recommandées relatives aux données des dossiers passagers (PNR), visant à harmoniser les règles internationales en la matière. Pour un professionnel du droit français, ce texte encadre la participation de l'UE à l'élaboration de standards internationaux qui impacteront directement la réglementation nationale sur le transfert et le traitement des données PNR par les transporteurs aériens.

Texte intégral

10.12.2019

Journal officiel de l’Union européenne

L 318/117

DÉCISION (UE) 2019/2107 DU CONSEIL

du 28 novembre 2019

relative à la position à prendre, au nom de l’Union européenne, au sein du Conseil de l’Organisation de l’aviation civile internationale, en ce qui concerne la révision du chapitre 9 de l’annexe 9 (Facilitation) de la convention relative à l’aviation civile internationale en ce qui concerne les normes et pratiques recommandées en matière de données des dossiers passagers

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16, paragraphe 2, et son article 87, paragraphe 2, point a), en liaison avec l’article 218, paragraphe 9,

vu la proposition de la Commission européenne,

considérant ce qui suit:

(1)	La convention relative à l’aviation civile internationale (ci-après dénommée «convention de Chicago»), qui réglemente le transport aérien international, est entrée en vigueur le 4 avril 1947. Elle a institué l’Organisation de l’aviation civile internationale (OACI).

(2)	Les États membres de l’Union sont des parties contractantes de la convention de Chicago et des États membres de l’OACI, tandis que l’Union dispose d’un statut d’observateur dans certains organes de l’OACI, y compris au sein de l’Assemblée et d’autres organismes techniques.

(3)	En vertu de l’article 54, point l), de la convention de Chicago, le Conseil de l’OACI peut adopter des normes et pratiques recommandées internationales (SARP).

(4)

Dans sa résolution 2396 (2017) du 21 décembre 2017 [ci-après dénommée «résolution 2396 (2017)»], le Conseil de sécurité des Nations unies a décidé que les États membres des Nations unies devaient renforcer la capacité de collecter, de traiter et d’analyser, dans le cadre des SARP de l’OACI, les données des dossiers passagers (PNR) et de veiller à ce que les données PNR soient utilisées et communiquées à toutes leurs autorités nationales compétentes, dans le plein respect des droits de l’homme et des libertés fondamentales aux fins de prévenir, de détecter et d’instruire les infractions terroristes et les voyages de terroristes.

(5)	La résolution 2396 (2017) invite également l’OACI à collaborer avec les États membres des Nations unies pour établir une norme pour la collecte, l’utilisation, le traitement et la protection des données PNR.

(6)	Les SARP relatives aux données PNR sont énoncées dans les parties A et D du chapitre 9, annexe 9 (Facilitation), de la convention de Chicago. Ces SARP sont complétées par des orientations supplémentaires, notamment le document 9944 de l’OACI établissant les lignes directrices sur les données PNR.

(7)

En mars 2019, le Comité du transport aérien (ATC) de l’OACI a mis en place un groupe de travail, composé d’experts des États membres de l’OACI participant au panel de facilitation de l’OACI, chargé d’examiner des propositions de nouvelles SARP concernant la collecte, l’utilisation, le traitement et la protection des données PNR conformément à la résolution 2396 (2017) (ci-après dénommé «groupe de travail»). Plusieurs États membres de l’Union sont représentés au sein du groupe de travail. La Commission participe au groupe de travail en qualité d’observateur.

(8)	La 40e session de l’Assemblée de l’OACI a eu lieu du 24 septembre au 4 octobre 2019. Les résultats des travaux de l’Assemblée de l’OACI détermineront l’orientation politique de l’OACI pour les prochaines années, y compris en ce qui concerne l’adoption de nouvelles SARP relatives aux données PNR.

(9)

Le 16 septembre 2019, le Conseil a approuvé un document d’information concernant les normes et principes relatifs à la collecte, à l’utilisation, au traitement et à la protection des données PNR à présenter à la 40e session de l’Assemblée de l’OACI (ci-après dénommé «document d’information»). Ce document d’information a été soumis à l’Assemblée de l’OACI par la Finlande au nom de l’Union et de ses États membres ainsi que des autres États membres de la Conférence européenne de l’aviation civile.

(10)

Ce document d’information expose la position de l’Union sur les principes fondamentaux qui permettraient de garantir le respect des exigences constitutionnelles et réglementaires en ce qui concerne les droits fondamentaux au respect de la vie privée et à la protection des données lors du traitement des données PNR aux fins de la lutte contre le terrorisme et les formes graves de criminalité. L’OACI a été invitée à inclure ces principes dans toutes les futures normes en matière de PNR ainsi que dans les lignes directrices révisées de l’OACI relatives aux données PNR (doc. 9944).

(11)

L’Union a adopté des règles communes sur les données PNR sous la forme de la directive (UE) 2016/681 du Parlement européen et du Conseil (1), dont le champ d’application recoupe en grande partie la zone couverte par les nouvelles SARP envisagées. La directive (UE) 2016/681 comporte notamment un ensemble complet de règles visant à préserver les droits fondamentaux à la vie privée et à la protection des données à caractère personnel, dans le cadre d’un transfert de données PNR par les transporteurs aériens aux États membres aux fins de prévenir, de détecter, d’instruire et de poursuivre les infractions terroristes et les formes graves de criminalité.

(12)

Deux accords internationaux sur le traitement et le transfert de données PNR sont actuellement en vigueur entre l’Union et des pays tiers, à savoir l’Australie (2) et les États-Unis (3). Le 26 juillet 2017, la Cour de justice de l’Union européenne a rendu un avis sur l’accord envisagé entre l’Union et le Canada, signé le 25 juin 2014 (4) (ci-après dénommé «avis 1/15»).

(13)

Il convient d’établir la position à prendre, au nom de l’Union, au sein du Conseil de l’OACI, étant donné que les éventuelles futures SARP dans le domaine des données PNR, en particulier les modifications apportées au chapitre 9 de l’annexe 9 (Facilitation) de la convention de Chicago, influenceront de manière déterminante le contenu du droit de l’Union, à savoir la directive (UE) 2016/681 et les accords internationaux existants en matière de données PNR. Conformément au devoir de coopération loyale, les États membres de l’Union sont tenus de défendre cette position tout au long des travaux de l’OACI en vue d’élaborer les SARP.

(14)

La position de l’Union, énoncée à l’annexe, est établie conformément au cadre juridique de l’Union applicable en matière de protection des données et de données PNR, à savoir le règlement (UE) 2016/679 du Parlement européen et du Conseil (5), la directive (UE) 2016/680 du Parlement européen et du Conseil (6) et la directive (UE) 2016/681, ainsi que le traité et la charte des droits fondamentaux de l’Union européenne tels qu’ils sont interprétés dans la jurisprudence pertinente de la Cour de justice de l’Union européenne, en particulier l’avis 1/15.

(15)	La position de l’Union devrait être exprimée par ses États membres qui sont membres du Conseil de l’OACI, agissant conjointement.

(16)	Le Royaume-Uni et l’Irlande sont liés par la directive (UE) 2016/681 et participent donc à l’adoption de la présente décision.

(17)

Conformément aux articles 1er et 2 du protocole no°22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption de la présente décision et n’est pas lié par celle-ci ni soumis à son application,

A ADOPTÉ LA PRÉSENTE DÉCISION:

Article premier

La position à prendre, au nom de l’Union, au sein du Conseil de l’Organisation de l’aviation civile internationale (OACI) en ce qui concerne la révision du chapitre 9 de l’annexe 9 (Facilitation) de la Convention relative à l’aviation civile internationale en ce qui concerne les normes et pratiques recommandées en matière de données des dossiers passagers est énoncée à l’annexe de la présente décision.

Article 2

La position visée à l’article 1er est exprimée par les États membres de l’Union qui sont membres du Conseil de l’OACI, agissant conjointement.

Article 3

La présente décision entre en vigueur le jour de son adoption.

Fait à Bruxelles, le 28 novembre 2019.

Par le Conseil

Le président

T. HARAKKA

(1) Directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (JO L 119 du 4.5.2016, p. 132).

(2) JO L 186 du 14.7.2012, p. 4.

(3) JO L 215 du 11.8.2012, p. 5.

(4) Avis 1/15 de la Cour (grande chambre) du 26 juillet 2017, ECLI:EU:C:2017:592.

(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(6) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).

ANNEXE

POSITION À PRENDRE, AU NOM DE L’UNION EUROPÉENNE, AU SEIN DU CONSEIL DE L’ORGANISATION DE L’AVIATION CIVILE INTERNATIONALE, EN CE QUI CONCERNE LA RÉVISION DU CHAPITRE 9 DE L’ANNEXE 9 (FACILITATION) DE LA CONVENTION RELATIVE À L’AVIATION CIVILE INTERNATIONALE EN CE QUI CONCERNE LES NORMES ET PRATIQUES RECOMMANDÉES EN MATIÈRE DE DONNÉES DES DOSSIERS PASSAGERS

Principes généraux

Dans le cadre des activités de l’Organisation de l’aviation civile internationale (OACI) relatives à la révision du chapitre 9 de l’annexe 9 (Facilitation) de la convention de Chicago concernant l’élaboration de normes et pratiques recommandées (SARP) en matière de données des dossiers passagers (données PNR), les États membres de l’Union, agissant conjointement dans l’intérêt de l’Union:

se conforment aux objectifs poursuivis par l’Union dans le cadre de sa politique PNR, notamment pour assurer la sûreté, protéger la vie et la sécurité des personnes et garantir le plein respect des droits fondamentaux, en particulier du droit à la vie privée et à la protection des données à caractère personnel;

b)	sensibilisent l’ensemble des États membres de l’OACI aux normes et principes de l’Union relatifs au transfert de données PNR, tels qu’ils résultent du droit de l’Union applicable et de la jurisprudence de la Cour de justice de l’Union européenne;

promeuvent le développement de solutions multilatérales respectueuses des droits fondamentaux en ce qui concerne le transfert de données PNR par les compagnies aériennes aux autorités répressives, dans l’intérêt de la sécurité juridique et du respect des droits fondamentaux et afin de rationaliser les obligations imposées aux transporteurs aériens;

promeuvent l’échange de données PNR et des résultats du traitement de ces données entre les États membres de l’OACI, lorsque cela est jugé nécessaire pour la prévention et la détection des infractions terroristes ou des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière, dans le plein respect des libertés et droits fondamentaux;

e)	continuent de soutenir l’élaboration par l’OACI de normes pour la collecte, l’utilisation, le traitement et la protection des données PNR, conformément à la résolution 2396 (2017);

continuent de soutenir le renforcement, dans tous les États membres de l’OACI, de la capacité de collecter, de traiter et d’analyser les données PNR conformément aux SARP de l’OACI, et de veiller à ce que les données PNR soient utilisées et communiquées à toutes les autorités nationales compétentes des États membres de l’OACI, dans le plein respect des droits de l’homme et des libertés fondamentales aux fins de prévenir, de détecter et d’instruire les infractions terroristes et les voyages de terroristes, conformément à la résolution 2396 (2017);

utilisent à titre de référence le document d’information concernant les normes et principes relatifs à la collecte, à l’utilisation, au traitement et à la protection des données PNR (doc. A40-WP/530) que la Finlande a présenté à la 40e session de l’Assemblée de l’OACI au nom de l’Union européenne et de ses États membres ainsi que des autres États membres de la Conférence européenne de l’aviation civile.

h)	promeuvent la mise en place d’un environnement dans lequel le transport aérien international peut se développer dans un marché mondial, libéralisé et ouvert, et continuer de croître sans porter préjudice à la sûreté tout en veillant à l’introduction de garanties pertinentes;

Orientations

Les États membres de l’Union, agissant conjointement dans l’intérêt de l’Union, soutiennent l’inclusion des normes et principes suivants dans toutes les futures SARP de l’OACI en matière de données PNR:

En ce qui concerne les modalités de transmission des données PNR

a)	Méthode de transmission: afin de protéger les données à caractère personnel contenues dans les systèmes des transporteurs aériens et de veiller à ce qu’elles restent sous le contrôle de ces systèmes, les données devraient être transmises en utilisant exclusivement le système «push».

Protocoles de transmission: il convient d’encourager le recours à des protocoles standard appropriés, sûrs et ouverts dans le cadre de protocoles de référence acceptés à l’échelle internationale pour la transmission des données PNR, dans le but d’accroître progressivement leur utilisation et, à terme, de remplacer les normes propriétaires.

Fréquence de transmission des données: la fréquence et le calendrier des transmissions de données PNR ne devraient pas créer une charge déraisonnable pour les transporteurs aériens et devraient être limités à ce qui est strictement nécessaire aux fins de l’application de la loi et de la sécurité aux frontières pour lutter contre le terrorisme et les formes graves de criminalité.

Absence d’obligation pour les transporteurs aériens de collecter des données supplémentaires: les transporteurs aériens ne devraient pas être tenus de collecter d’autres données PNR que celles qu’ils recueillent déjà, ou de collecter certains types de données, mais uniquement de transmettre les données qu’ils collectent déjà dans le cadre de leurs activités.

En ce qui concerne les modalités de traitement des données PNR

Calendrier de transmission et de traitement: sous réserve des garanties appropriées en matière de protection de la vie privée des personnes concernées, les données PNR peuvent être mises à disposition bien en amont de l’arrivée ou du départ d’un vol et, de ce fait, donner aux autorités davantage de temps pour traiter et analyser les données, et prendre éventuellement des mesures.

b)	Comparaison avec des critères et bases de données prédéterminés: les autorités devraient traiter les données PNR en utilisant des critères fondés sur des données probantes et des bases de données qui sont pertinents pour la lutte contre le terrorisme et les formes graves de criminalité.

En ce qui concerne la protection des données à caractère personnel

Légalité, équité et transparence du traitement: il est nécessaire de disposer d’une base légale pour le traitement des données à caractère personnel, afin de sensibiliser les personnes aux risques, aux garanties et aux droits liés au traitement de leurs données à caractère personnel et aux modalités d’exercice de leurs droits en matière de traitement.

Limitation des finalités: les finalités pour lesquelles les données PNR peuvent être utilisées par les autorités devraient être clairement définies et ne devraient pas dépasser ce qui est nécessaire compte tenu des objectifs à atteindre, en particulier pour ce qui est de l’application de la loi et de la sécurité des frontières pour lutter contre le terrorisme et les formes graves de criminalité.

Portée des données PNR: il convient d’identifier clairement les éléments de données PNR que les compagnies aériennes doivent transférer et d’en dresser une liste exhaustive. Cette liste devrait être normalisée afin de garantir que ces données sont limitées au minimum, tout en empêchant le traitement de données sensibles, y compris les données révélant l’origine raciale ou ethnique d’une personne, ses opinions politiques ou ses convictions religieuses ou philosophiques, son appartenance à un syndicat, son état de santé, sa vie sexuelle ou son orientation sexuelle.

d)	Utilisation des données PNR: le traitement ultérieur des données PNR devrait être limité aux finalités du transfert initial, sur la base de critères objectifs et sous réserve des conditions de fond et de procédure conformes aux exigences applicables aux transferts de données à caractère personnel.

Traitement automatisé des données PNR: le traitement automatisé devrait être fondé sur des critères préétablis objectifs, fiables et non discriminatoires et ne devrait pas être utilisé comme seul fondement pour toute décision ayant des effets juridiques défavorables ou affectant gravement une personne.

Conservation des données: la durée de conservation des données PNR devrait être limitée et ne devrait pas excéder ce qui est nécessaire pour atteindre l’objectif initialement poursuivi. Il convient de veiller à ce que les données soient effacées conformément aux exigences légales du pays source. À la fin de la période de conservation, les données PNR devraient être effacées ou anonymisées.

Communication des données PNR aux autorités habilitées: la communication ultérieure, au cas par cas, des données PNR à d’autres autorités publiques au sein du même État ou à d’autres États membres de l’OACI ne peut avoir lieu que si l’autorité destinataire exerce des fonctions liées à la lutte contre le terrorisme ou les formes graves de criminalité transnationale et garantit les mêmes protections que celles offertes par l’autorité qui communique les données.

h)	Sécurité des données: des mesures appropriées doivent être prises pour protéger la sécurité, la confidentialité et l’intégrité des données PNR.

i)	Transparence et information: sous réserve des restrictions nécessaires et proportionnées, les personnes physiques devraient être informées du traitement de leurs données PNR, ainsi que des droits et des voies de recours dont elles disposent.

j)	Accès, rectification et suppression: sous réserve des restrictions nécessaires et proportionnées, les personnes physiques devraient avoir le droit d’accéder à leurs données PNR et de les rectifier.

k)	Voies de recours: les personnes physiques devraient avoir droit à un recours administratif et judiciaire effectif si elles estiment que leurs droits à la vie privée et à la protection des données ont été violés.

Surveillance et responsabilité: les autorités qui utilisent les données PNR devraient être tenues de rendre compte devant une autorité publique indépendante dotée de pouvoirs effectifs d’enquête et de répression, et être contrôlées par cette autorité indépendante qui devrait être en mesure d’exécuter ses tâches à l’abri de toute influence, en particulier des autorités répressives, et d’être contrôlées par elle.

En ce qui concerne le partage d’informations PNR entre les autorités répressives

Promotion du partage d’informations: il convient d’encourager les échanges de données PNR au cas par cas entre les autorités répressives de différents États membres de l’OACI afin d’améliorer la coopération internationale en matière de prévention et de détection du terrorisme et des formes graves de criminalité, ainsi que d’enquêtes et de poursuites en la matière.

b)	Sécurité des échanges d’informations: l’échange d’informations devrait se faire par des canaux appropriés garantissant une sécurité adéquate des données et respectant pleinement les cadres juridiques nationaux et internationaux relatifs à la protection des données à caractère personnel.

Documents similaires

Décision32019D1739R(01)

Décision (UE) 2019/1739

30/12/2019

Décision32018D1147R(03)

Décision (UE) 2018/1147

20/12/2019

Décision32019D0038R(01)

Rectificatif à la décision (UE) 2019/2158 de la Banque centrale européenne du 5 décembre 2019 relative à la méthodologie et aux procédures applicables pour la détermination et la collecte des données relatives aux facteurs de redevance pour calculer les redevances annuelles de surveillance prudentielle (BCE/2019/38) (Journal officiel de l’Union européenne L 327 du 17 décembre 2019)

20/12/2019

Décision32019D2212

Décision d’exécution (UE) 2019/2212 de la Commission du 20 décembre 2019 relative à un projet pilote visant à mettre en œuvre certaines dispositions concernant la coopération administrative énoncées dans le règlement (UE) 2017/2394 du Parlement européen et du Conseil sur la coopération entre les autorités nationales chargées de veiller à l’application de la législation en matière de protection des consommateurs au moyen du système d’information du marché intérieur (Texte présentant de l’intérêt pour l’EEE)

20/12/2019

← Retour au droit européen Voir aussi sur EUR-Lex →

10.12.2019

Journal officiel de l’Union européenne

L 318/117

DÉCISION (UE) 2019/2107 DU CONSEIL

du 28 novembre 2019

LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16, paragraphe 2, et son article 87, paragraphe 2, point a), en liaison avec l’article 218, paragraphe 9,

vu la proposition de la Commission européenne,

considérant ce qui suit:

(1)	La convention relative à l’aviation civile internationale (ci-après dénommée «convention de Chicago»), qui réglemente le transport aérien international, est entrée en vigueur le 4 avril 1947. Elle a institué l’Organisation de l’aviation civile internationale (OACI).

(2)	Les États membres de l’Union sont des parties contractantes de la convention de Chicago et des États membres de l’OACI, tandis que l’Union dispose d’un statut d’observateur dans certains organes de l’OACI, y compris au sein de l’Assemblée et d’autres organismes techniques.

(3)	En vertu de l’article 54, point l), de la convention de Chicago, le Conseil de l’OACI peut adopter des normes et pratiques recommandées internationales (SARP).

(4)

(5)	La résolution 2396 (2017) invite également l’OACI à collaborer avec les États membres des Nations unies pour établir une norme pour la collecte, l’utilisation, le traitement et la protection des données PNR.

(6)	Les SARP relatives aux données PNR sont énoncées dans les parties A et D du chapitre 9, annexe 9 (Facilitation), de la convention de Chicago. Ces SARP sont complétées par des orientations supplémentaires, notamment le document 9944 de l’OACI établissant les lignes directrices sur les données PNR.

(7)

(8)	La 40e session de l’Assemblée de l’OACI a eu lieu du 24 septembre au 4 octobre 2019. Les résultats des travaux de l’Assemblée de l’OACI détermineront l’orientation politique de l’OACI pour les prochaines années, y compris en ce qui concerne l’adoption de nouvelles SARP relatives aux données PNR.

(9)

(10)

(11)

(12)

(13)

(14)

(15)	La position de l’Union devrait être exprimée par ses États membres qui sont membres du Conseil de l’OACI, agissant conjointement.

(16)	Le Royaume-Uni et l’Irlande sont liés par la directive (UE) 2016/681 et participent donc à l’adoption de la présente décision.

(17)

A ADOPTÉ LA PRÉSENTE DÉCISION:

Article premier

Article 2

La position visée à l’article 1er est exprimée par les États membres de l’Union qui sont membres du Conseil de l’OACI, agissant conjointement.

Article 3

La présente décision entre en vigueur le jour de son adoption.

Fait à Bruxelles, le 28 novembre 2019.

Par le Conseil

Le président

T. HARAKKA

(2) JO L 186 du 14.7.2012, p. 4.

(3) JO L 215 du 11.8.2012, p. 5.

(4) Avis 1/15 de la Cour (grande chambre) du 26 juillet 2017, ECLI:EU:C:2017:592.

ANNEXE

Principes généraux

b)	sensibilisent l’ensemble des États membres de l’OACI aux normes et principes de l’Union relatifs au transfert de données PNR, tels qu’ils résultent du droit de l’Union applicable et de la jurisprudence de la Cour de justice de l’Union européenne;

e)	continuent de soutenir l’élaboration par l’OACI de normes pour la collecte, l’utilisation, le traitement et la protection des données PNR, conformément à la résolution 2396 (2017);

h)	promeuvent la mise en place d’un environnement dans lequel le transport aérien international peut se développer dans un marché mondial, libéralisé et ouvert, et continuer de croître sans porter préjudice à la sûreté tout en veillant à l’introduction de garanties pertinentes;

Orientations

En ce qui concerne les modalités de transmission des données PNR

a)	Méthode de transmission: afin de protéger les données à caractère personnel contenues dans les systèmes des transporteurs aériens et de veiller à ce qu’elles restent sous le contrôle de ces systèmes, les données devraient être transmises en utilisant exclusivement le système «push».

En ce qui concerne les modalités de traitement des données PNR

b)	Comparaison avec des critères et bases de données prédéterminés: les autorités devraient traiter les données PNR en utilisant des critères fondés sur des données probantes et des bases de données qui sont pertinents pour la lutte contre le terrorisme et les formes graves de criminalité.

En ce qui concerne la protection des données à caractère personnel

d)	Utilisation des données PNR: le traitement ultérieur des données PNR devrait être limité aux finalités du transfert initial, sur la base de critères objectifs et sous réserve des conditions de fond et de procédure conformes aux exigences applicables aux transferts de données à caractère personnel.

h)	Sécurité des données: des mesures appropriées doivent être prises pour protéger la sécurité, la confidentialité et l’intégrité des données PNR.

i)	Transparence et information: sous réserve des restrictions nécessaires et proportionnées, les personnes physiques devraient être informées du traitement de leurs données PNR, ainsi que des droits et des voies de recours dont elles disposent.

j)	Accès, rectification et suppression: sous réserve des restrictions nécessaires et proportionnées, les personnes physiques devraient avoir le droit d’accéder à leurs données PNR et de les rectifier.

k)	Voies de recours: les personnes physiques devraient avoir droit à un recours administratif et judiciaire effectif si elles estiment que leurs droits à la vie privée et à la protection des données ont été violés.

En ce qui concerne le partage d’informations PNR entre les autorités répressives

b)	Sécurité des échanges d’informations: l’échange d’informations devrait se faire par des canaux appropriés garantissant une sécurité adéquate des données et respectant pleinement les cadres juridiques nationaux et internationaux relatifs à la protection des données à caractère personnel.