Système d'information Schengen (SIS)

Un signalement introduit dans le SIS par un État membre de l’espace Schengen devient disponible en temps réel dans tous les autres États Schengen qui utilisent le système, permettant ainsi aux autorités compétentes de l’ensemble de l’UE d’accéder au signalement.

Techniquement, le SIS se compose des éléments suivants:

• un système central («SIS central»);
• des systèmes SIS nationaux dans chacun des États utilisant le SIS («N.SIS»);
• un réseau reliant l’ensemble de ces systèmes entre eux.

Chaque État Schengen utilisant le SIS est responsable de la mise en place, de l’exploitation et de la maintenance de son système et de ses structures nationales. La Commission européenne est chargée de la supervision globale, de l'évaluation du système et de l'adoption des actes d'exécution et des actes délégués établissant les modalités de fonctionnement du SIS (lien). L’agence de l’UE pour la gestion opérationnelle des systèmes d’information à grande échelle dans l’espace de liberté, de sécurité et de justice, est responsable de la gestion opérationnelle du SIS central et du réseau (lien).

Un signalement dans le SIS contient des informations sur des personnes ou sur des objets spécifiques, ainsi que des instructions sur les mesures spécifiques que les autorités doivent prendre lorsque la personne ou l'objet est retrouvé.

Le SIS contient en particulier des signalements concernant des personnes ou des objets relevant de l'une des catégories de signalements suivantes :

• signalements aux fins de non-admission et d'interdiction de séjour : signalements concernant des ressortissants de pays tiers qui n'ont pas le droit d'entrer ou de séjourner dans l'espace Schengen;
• signalements concernant des personnes recherchées en vue d’une arrestation : signalements concernant des personnes faisant l'objet d'un mandat d'arrêt européen ou d'une demande d'extradition;
• signalements de personnes disparues : signalements visant à retrouver des personnes disparues, y compris des enfants, et à les placer sous protection si cela est licite et nécessaire;
• signalements de personnes dont le concours  est requis dans le cadre d'une procédure judiciaire : signalements visant à connaître le lieu de résidence ou le domicile des personnes dont le concours est requis dans le cadre de procédures judiciaires en matière pénale (par exemple en tant que témoins);
• signalements de personnes et d'objets aux fins de contrôles discrets, de contrôles d’investigation ou de contrôles spécifiques: signalements visant à obtenir des informations sur des personnes ou des objets connexes aux fins de prévention, de détection et de poursuites d’infractions pénales et de la prévention de menaces pour la sécurité publique ou nationale;
• signalements concernant des objets destinés à être saisis ou utilisés comme éléments de preuve dans le cadre d’une procédure pénale: signalements concernant des objets (par exemple des véhicules, des documents de voyage, des plaques d’immatriculation ou des équipements industriels) dont la saisie ou l’utilisation comme preuve est demandée dans le cadre d’une procédure pénale. Des signalements sur les documents de voyage peuvent également être introduits pour empêcher la personne qui les détient de voyager ;
• signalements concernant des décisions de retour: signalements concernant des ressortissants de pays tiers faisant l’objet d’une décision de retour émise par un État Schengen;
• signalements d’enfants risquant d’être enlevés par leurs propres parents, des membres de leur famille proche ou des tuteurs: signalements visant à empêcher l'enlèvement ou la disparition de ces enfants;
• signalements concernant des personnes vulnérables qui doivent être empêchées de voyager: par exemple, lorsqu’il existe un risque concret et manifeste qu’elles deviennent victimes de la traite des êtres humains ou de violences fondées sur le genre ;
• signalements concernant des personnes recherchées inconnues: signalements contenant uniquement des empreintes digitales et palmaires appartenant à l’auteur d’une infraction, découvertes sur les lieux d’une infraction terroriste ou d’une autre infraction grave faisant l’objet d’une enquête. Ces signalements sont émis en vue d’identifier l’auteur, conformément au droit national.

Le SIS permet également d’ajouter des liens entre les différents signalements (par exemple, entre un signalement concernant une personne et un signalement concernant un véhicule).

Les catégories de données contenues dans le SIS diffèrent en fonction du type de signalement.

Pour les signalements concernant des personnes :

• données d’identification: les données nécessaires à l’identification de la personne recherchée et d’autres informations pertinentes pour l’utilisateur final effectuant une recherche;
• motif du signalement: le «motif du signalement» décrivant, de manière structurée, les raisons pour lesquelles la personne est recherchée;
• mesures requises: la «conduite à tenir» décrivant, de manière structurée, ce que l’agent doit faire lorsque la personne est retrouvée;
• informations sur les procédures pénales: la copie du mandat d’arrêt européen (MAE) d’une personne recherchée en vue d’une arrestation et les données sur les victimes de vol d’identité (le cas échéant);
• photographies:  photos de la personne faisant l’objet du signalement;
• empreintes digitales et empreintes palmaires: données dactyloscopiques (empreintes digitales et/ou palmaires) de la personne faisant l’objet du signalement ou, pour des cas spécifiques, celles découvertes sur les lieux du crime;
• informations sur les objets liés à des personnes: données relatives à des objets introduites dans le SIS afin de localiser une personne faisant l’objet d’un signalement, par exemple le véhicule utilisé par la personne recherchée – ces données ne peuvent être ajoutées qu’à certains types de signalements concernant des personnes;
• documents d'identification: données décrivant le document d’identification de la personne faisant l’objet du signalement – une copie du document peut être jointe;
• profil ADN: le profil ADN de la personne faisant l’objet du signalement ou des membres de sa famille (uniquement dans le cas de personnes disparues qui doivent être placées sous protection).

Pour les signalements concernant des objets :

• données d’identification: les données nécessaires à l’identification de l’objet recherché et d’autres informations pertinentes pour l’utilisateur final effectuant une recherche;
• motif du signalement: le «motif du signalement», décrivant, de manière structurée, les raisons pour lesquelles l’objet est recherché;
• mesures requises: la «conduite à tenir» décrivant, de manière structurée, ce que l’agent doit faire lorsque l’objet est retrouvé;
• images: images/photographies de l'objet.

Les données minimales à saisir dans le SIS varient en fonction du type de signalement prévu dans les trois règlements européens.

Seul l’État Schengen ayant introduit le signalement et les données y associées dans le SIS est habilité à les mettre à jour ou à les supprimer.

En ce qui concerne les données biométriques :

Depuis 2013, le SIS est en mesure de stocker des empreintes digitales qui peuvent être utilisées pour confirmer l’identité d’une personne localisée par d’autres moyens. Cependant, l'introduction en mars 2018 d'un système de reconnaissance automatisée d’empreintes digitales (AFIS) permet également d'identifier les personnes uniquement à partir de leurs empreintes digitales.

Depuis mars 2023, les empreintes palmaires et digitales sont également enregistrées dans le SIS. Elles sont utilisées pour rechercher et identifier des personnes à l'aide de caractéristiques biométriques.

À partir de mars 2023, les profils ADN de personnes signalées comme disparues ainsi que ceux de leurs proches (parents, grands-parents ou frères et sœurs) sont également enregistrés dans le SIS afin de faciliter l’identification de la personne disparue.

L'accès aux données du SIS est limité aux membres du personnel dûment autorisés dans l'exécution de leurs tâches. Ils doivent veiller à ce que l'utilisation des données du SIS soit limitée à ce qui est nécessaire, approprié et proportionné à l'accomplissement de leurs tâches. Les entités suivantes ont un accès direct aux données du SIS dans l’exécution de leurs tâches:

• la Police grand-ducale,
• l'Administration des douanes et accises,
• le procureur général d’État et le procureur d’État,
• le juge d’instruction,
• le ministre ayant les Affaires étrangères dans ses attributions,
• le ministre ayant l'Immigration dans ses attributions,
• le ministre ayant la Nationalité luxembourgeoise dans ses attributions,
• le ministre ayant les Armes dans ses attributions,
• le ministre ayant le Centre national des technologies de l'information de l’Etat (CTIE) dans ses attributions,
• le Commissariat aux affaires maritimes,
• la Direction de l'aviation civile,
• le Service de renseignement de l'État.

En outre, la Société nationale de circulation automobile (SNCA) a un accès indirect aux données stockées dans le SIS dans l’exécution de ses tâches.

Les données enregistrées dans le SIS ne peuvent être conservées que pendant la durée nécessaire à la réalisation de l’objectif du signalement. Dès que cet objectif est atteint, l’État Schengen ayant émis le signalement doit supprimer les données sans délai. Conformément au droit de l’UE, les États Schengen qui introduisent des signalements doivent réexaminer régulièrement les données qu’ils ont enregistrées dans le SIS.

Selon le type de signalement, des délais différents s’appliquent en matière de réexamen et de conservation des données :

• Les signalements aux fins d'arrestation et les signalements concernant des personnes disparues doivent être réexaminés dans un délai de cinq ans ;
• Les signalements concernant des décisions de retour et les signalements aux fins de non-admission et d’interdiction de séjour doivent également être réexaminés dans un délai de cinq ans ;
• Les signalements concernant des personnes recherchées dans le cadre de procédures judiciaires et les signalements concernant des personnes recherchées inconnues doivent être réexaminés dans un délai de trois ans ;
• Les signalements aux fins de contrôles discrets, de contrôles d’investigation ou de contrôles spécifiques, ainsi que les signalements concernant des menaces d’enlèvement ou des personnes vulnérables à risque doivent être réexaminés dans un délai d’un an ;
• Les signalements d'objets destinés à être saisis ou utilisés comme éléments de preuve doivent être examinés dans un délai de 10 ans, ou dans des délais plus courts pour certains types d'objets.

La durée de conservation d’un signalement peut être prolongée lorsqu’une telle prolongation est nécessaire et proportionnée pour atteindre l’objectif du signalement

Toute personne concernée a le droit de demander l'accès à ses données, la rectification de données inexactes ou l’effacement de données stockées de manière illicite dans le SIS.

Les procédures nationales, ainsi que les points de contact pour les demandes d'exercice des droits des personnes concernées, sont présentées dans un guide complet (lien). Ce guide met également à disposition des modèles de lettres que les personnes concernées peuvent utiliser pour faire valoir leurs droits.

Vous trouverez ci-dessous des modèles de lettres mis à disposition par la CNPD pour vous aider à soumettre votre demande.

Pour exercer vos droits en tant que personne concernée, vous devez d’abord adresser une demande au délégué à la protection des données de la Police grand-ducale. Vous pouvez envoyer un courrier ou un courriel aux adresses suivantes :

Direction générale de la Police grand-ducale

A l’attention du Délégué à la Protection des Données

Cité Policière Grand-Duc Henri

Complexe A, rue de Trèves

L-2957 Luxembourg

Courriel: dpo@police.etat.lu

Votre demande doit contenir certaines informations spécifiques exigées par la Police grand-ducale. Vous trouverez de plus amples informations à ce sujet sur le site internet de la Police grand-ducale sous la rubrique relative au traitement des données dans le cadre du SIS (lien).

La réponse à votre demande doit vous parvenir dans un délai d’un mois à compter de sa réception. Au besoin, ce délai peut être prolongé de deux mois. Dans ce dernier cas, vous devez être informé des motifs de cette prolongation dans le délai d’un mois.

Si vous n’avez pas reçu de réponse endéans les délais ou si vous n’êtes pas satisfait de la réponse reçue, vous avez le droit d’introduire une réclamation auprès de la CNPD en utilisant le formulaire en ligne prévu à cet effet (lien).

Dans certaines circonstances, le responsable du traitement peut limiter vos droits.

Si le responsable du traitement décide de limiter vos droits, il doit vous en informer. Toutefois, il peut décider de ne pas vous en informer si cette communication risquerait de compromettre l'objectif même de la restriction.

En outre, le responsable du traitement doit vous informer des voies de recours disponibles, ainsi que de la possibilité de déposer une réclamation auprès de la CNPD et/ou d'exercer vos droits de manière indirecte par l’intermédiaire de la CNPD.

Si vous souhaitez exercer vos droits de manière indirecte par l’intermédiaire de la CNPD, veuillez utiliser le formulaire de réclamation disponible sur son site (lien). Vous devez indiquer explicitement que vous souhaitez exercer vos droits en tant que personne concernée de manière indirecte, en raison d'une limitation imposée par le responsable du traitement.

Comme indiqué ci-avant, vous devez d'abord adresser vos demandes visant à exercer vos droits en tant que personne concernée au délégué à la protection des données de la Police grand-ducale. Vous ne pouvez exercer vos droits, indirectement par l’intermédiaire de la CNPD, que si le responsable du traitement a imposé les limitations décrites ci-dessus.

Comme mentionné ci-avant, la CNPD est compétente pour traiter les réclamations relatives à une violation de vos droits en tant que personne concernée. Veuillez utiliser le formulaire de réclamation disponible sur le site internet de la CNPD (lien).