FF 2018 Volume 40 P. 6049

Délai référendaire: 17 janvier 2019

Loi fédérale mettant en oeuvre la directive (UE) 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales (Développement de l'acquis de Schengen) du 28 septembre 2018

L'Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 15 septembre 20171, arrête: I La loi sur la protection des données Schengen figurant en annexe est adoptée.

II Les actes mentionnés ci-après sont modifiés comme suit:

1. Loi fédérale du 19 juin 1992 sur la protection des données 2 Art. 26, al. 3, 1re phrase Le préposé exerce ses fonctions de manière indépendante et sans recevoir ni solliciter d'instructions de la part d'une autorité ou d'un tiers. ...

3

1 2

FF 2017 6565 RS 235.1

2017-1085

6049

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Art. 26a, al. 1 et 1bis 1

Le mandat du préposé peut être renouvelé deux fois.

La période de fonction est reconduite tacitement, à moins que le Conseil fédéral ne rende, au plus tard six mois avant l'échéance de la période de fonction, une décision fondée sur des motifs objectivement suffisants qui prévoie de ne pas la renouveler.

1bis

Art. 26b 1

Activité accessoire

Le préposé ne peut exercer aucune activité accessoire.

Le Conseil fédéral peut autoriser le préposé à exercer une activité accessoire, pour autant que l'exercice de sa fonction ainsi que son indépendance et sa réputation n'en soient pas affectés. Sa décision est publiée.

2

Art. 31, al. 1, let. h 1

Le préposé a notamment les autres attributions suivantes: h. sensibiliser le public à la protection des données.

2. Code pénal3 Art. 349a 1. Protection des données personnelles a. Bases juridiques

Les autorités fédérales compétentes ne sont en droit de communiquer des données personnelles que s'il existe une base légale au sens de l'art. 7 de la loi du 28 septembre 2018 sur la protection des données Schengen (LPDS)4 ou dans les cas suivants: a.

la communication de données personnelles est nécessaire pour protéger la vie ou l'intégrité corporelle de la personne concernée ou d'un tiers;

b.

la personne concernée a rendu ses données personnelles accessibles à tout un chacun et ne s'est pas expressément opposée à la communication.

Art. 349b b. Egalité de traitement

3 4

La communication de données personnelles aux autorités compétentes des Etats qui sont liés à la Suisse par l'un des accords d'association à Schengen (Etats Schengen) ne doit pas être soumise à des règles de protection des données personnelles plus strictes que celles prévues pour la communication aux autorités pénales suisses.

1

RS 311.0 RS...; FF 2018 6063

6050

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Les lois spéciales qui prévoient des règles de protection des données personnelles plus strictes pour la communication de données personnelles aux autorités compétentes étrangères ne s'appliquent pas à la communication aux autorités compétentes des Etats Schengen.

2

Art. 349c c. Communication de données personnelles à un Etat tiers ou à un organisme international

Aucune donnée personnelle ne peut être communiquée à l'autorité compétente d'un Etat qui n'est pas lié à la Suisse par l'un des accords d'association à Schengen (Etat tiers) ou à un organisme international si la personnalité de la personne concernée devait s'en trouver gravement menacée, notamment du fait de l'absence d'un niveau de protection adéquat.

1

2

Un niveau de protection adéquat est assuré par: a.

la législation de l'Etat tiers lorsque l'Union européenne l'a constaté par voie de décision;

b.

un traité international;

c.

des garanties spécifiques.

Si l'autorité qui communique les données est une autorité fédérale, elle informe le Préposé fédéral à la protection des données et à la transparence (préposé) des catégories de communications de données personnelles effectuées sur la base de garanties spécifiques au sens de l'al. 2, let. c. Chaque communication est documentée.

3

En dérogation à l'al. 1, des données personnelles peuvent être communiquées à l'autorité compétente d'un Etat tiers ou à un organisme international lorsque la communication est, en l'espèce, nécessaire: 4

a.

pour protéger la vie ou l'intégrité corporelle de la personne concernée ou d'un tiers;

b.

pour parer à un danger immédiat et sérieux pour la sécurité publique d'un Etat Schengen ou d'un Etat tiers;

c.

pour prévenir, constater ou poursuivre une infraction pour autant qu'aucun intérêt digne de protection prépondérant de la personne concernée ne s'oppose à la communication;

d.

à l'exercice ou à la défense d'un droit devant une autorité compétente pour prévenir, constater ou poursuivre une infraction, pour autant qu'aucun intérêt digne de protection prépondérant de la personne concernée ne s'oppose à la communication.

Si l'autorité qui communique les données est une autorité fédérale, elle informe le préposé des communications de données personnelles effectuées en vertu de l'al. 4.

5

6051

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Art. 349d d. Communication de données personnelles provenant d'un Etat Schengen à un Etat tiers ou à un organisme international

Les données personnelles transmises ou mises à disposition par un Etat Schengen ne peuvent être communiquées à l'autorité compétente d'un Etat tiers ou à un organisme international que si les conditions suivantes sont réunies: 1

a.

la communication est nécessaire pour prévenir, constater ou poursuivre une infraction;

b.

l'Etat Schengen qui a transmis ou mis à disposition les données personnelles a donné son accord préalable;

c.

les conditions prévues à l'art. 349c sont respectées.

En dérogation à l'al. 1, let. b, des données personnelles peuvent être communiquées si, dans le cas d'espèce, les conditions suivantes sont réunies: 2

a.

l'accord préalable de l'Etat Schengen ne peut pas être obtenu en temps utile;

b.

la communication est indispensable pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un Etat Schengen ou d'un Etat tiers ou pour protéger les intérêts essentiels d'un Etat Schengen.

L'Etat Schengen est informé sans délai des communications effectuées en vertu de l'al. 2.

3

Art. 349e e. Communication de données personnelles à un destinataire établi dans un Etat tiers

Si des données personnelles ne peuvent pas être communiquées à l'autorité compétente d'un Etat tiers par les voies habituelles de la coopération policière, notamment dans une situation d'urgence, l'autorité compétente peut exceptionnellement les communiquer à un destinataire établi dans cet Etat lorsque les conditions suivantes sont réunies: 1

a.

la communication est indispensable à l'accomplissement d'une tâche légale de l'autorité qui communique les données;

b.

aucun intérêt digne de protection prépondérant de la personne concernée ne s'oppose à la communication.

L'autorité compétente communique les données personnelles au destinataire en lui indiquant qu'il ne peut les utiliser pour d'autres finalités que celles qu'elle a fixées.

2

Elle informe sans délai l'autorité compétente de l'Etat tiers de toute communication de données personnelles, pour autant que cette information soit jugée appropriée.

3

6052

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Si l'autorité compétente est une autorité fédérale, elle informe sans délai le préposé des communications de données effectuées en vertu de l'al. 1.

4

Elle documente toutes les communications de données personnelles.

Le Conseil fédéral règle les modalités.

5

Art. 349f f. Exactitude des données personnelles

L'autorité compétente rectifie sans retard les données personnelles inexactes.

1

Elle informe immédiatement de la rectification de ces données l'autorité qui les lui a transmises ou les a mises à sa disposition ou à laquelle elles ont été communiquées.

2

Elle indique au destinataire l'actualité et la fiabilité des données personnelles qu'elle communique.

3

Elle communique en outre au destinataire toute information permettant de distinguer dans la mesure du possible: 4

a.

les différentes catégories de personnes concernées;

b.

les données personnelles fondées sur des faits de celles fondées sur des appréciations personnelles.

Elle est déliée de son devoir d'informer le destinataire lorsque les informations prévues aux al. 3 ou 4 ressortent des données personnelles elles-mêmes ou des circonstances.

5

Art. 349g g. Vérification de la licéité du traitement

La personne concernée peut requérir du préposé qu'il vérifie si les éventuelles données la concernant sont traitées licitement dans les cas suivants: 1

a.

son droit d'être informée d'un échange de données la concernant est restreint ou différé (art. 18a et 18b de la loi fédérale du 19 juin 1992 sur la protection des données5);

b.

son droit d'accès est rejeté, restreint ou différé (art. 17 et 18 LPDS6);

c.

son droit de demander la rectification, la destruction ou l'effacement de données la concernant est rejeté partiellement ou totalement (art. 19, al. 2, let. a, LPDS).

Une vérification ne peut être effectuée qu'à l'encontre d'une autorité fédérale assujettie à la surveillance du préposé.

2

5 6

RS 235.1 RS ...

6053

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Le préposé effectue la vérification demandée; il indique à la personne concernée soit qu'aucune donnée la concernant n'est traitée illicitement, soit qu'il a constaté une erreur relative au traitement des données personnelles et qu'il a ouvert une enquête conformément à l'art. 22 LPDS.

3

En cas d'erreur relative au traitement des données, il ordonne à l'autorité fédérale compétente d'y remédier.

4

La communication visée à l'al. 3 est toujours libellée de manière identique et n'est pas motivée. Elle n'est pas sujette à recours.

5

Art. 349h La personne concernée qui rend vraisemblable qu'un échange de données personnelles la concernant pourrait être contraire à des prescriptions de protection des données personnelles peut demander au préposé l'ouverture d'une enquête au sens de l'art. 22 LPDS7.

1

h. Enquête

Une enquête ne peut être ouverte qu'à l'encontre d'une autorité fédérale assujettie à la surveillance du préposé.

2

La personne concernée et l'autorité fédérale contre laquelle une enquête a été ouverte ont qualité de partie.

3

4

Les art. 23 et 24 LPDS s'appliquent pour le surplus.

Art. 355a, al. 4 Les échanges de données personnelles avec Europol sont assimilés à un échange avec une autorité compétente d'un Etat Schengen (art. 349b).

4

Art. 355f et 355g Abrogés

3. Code de procédure pénale8 Art. 95a

Traitement de données personnelles

Lorsque les autorités pénales compétentes traitent des données personnelles, elles veillent à distinguer dans la mesure du possible:

7 8

a.

les différentes catégories de personnes concernées;

b.

les données personnelles fondées sur des faits de celles fondées sur des appréciations personnelles.

RS ...

RS 312.0

6054

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Art. 98, al. 2 Elles informent immédiatement de la rectification de ces données l'autorité qui les leur a transmises ou les a mises à leur disposition ou à laquelle elles ont été communiquées.

2

4. Loi du 20 mars 1981 sur l'entraide pénale internationale 9 Titre précédant l'art. 11b

Chapitre 1b Protection des données personnelles Art. 11b

Droit d'accès dans le cadre d'une procédure pendante

Tant que la procédure d'entraide judiciaire est pendante, la personne visée par une demande de coopération internationale en matière pénale peut accéder aux données personnelles qui la concernent ainsi qu'aux informations suivantes: 1

a.

la finalité et la base juridique du traitement;

b.

la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour déterminer cette durée;

c.

les destinataires ou les catégories de destinataires;

d.

les informations disponibles sur l'origine des données personnelles;

e.

les informations nécessaires pour faire valoir ses droits.

L'autorité compétente peut refuser, restreindre ou différer la communication des renseignements pour les motifs prévus à l'art. 80b, al. 2, ou si l'une des conditions suivantes est remplie: 2

a.

la protection d'intérêts prépondérants d'un tiers l'exige;

b.

un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Suisse l'exige;

c.

l'information de la personne concernée est susceptible de compromettre une enquête, une procédure d'instruction, une procédure judiciaire ou une procédure de coopération internationale en matière pénale.

Art. 11c

Restriction du droit d'accès applicable aux demandes d'arrestation aux fins d'extradition

Toute personne peut demander si un Etat étranger a adressé à la Suisse une demande d'arrestation aux fins d'extradition à son encontre. Ce droit est exercé auprès de l'office fédéral. Si la demande est adressée à une autre autorité, celle-ci transmet sans délai l'affaire à l'office fédéral.

1

9

RS 351.1

6055

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Lorsqu'une personne demande à l'office fédéral s'il a reçu une demande d'arrestation aux fins d'extradition, ce dernier l'informe qu'aucune donnée la concernant n'est traitée illicitement et qu'elle peut demander au Préposé fédéral à la protection des données et à la transparence (préposé) de vérifier si les éventuelles données la concernant sont traitées licitement.

2

Le préposé effectue la vérification demandée; il indique à la personne concernée soit qu'aucune donnée la concernant n'est traitée illicitement, soit qu'il a constaté une erreur relative au traitement des données personnelles et qu'il a ouvert une enquête conformément à l'art. 22 de la loi fédérale du 28 septembre 2018 sur la protection des données Schengen10.

3

En cas d'erreur relative au traitement des données, il ordonne à l'office fédéral d'y remédier.

4

Les communications visées aux al. 2 et 3 sont toujours libellées de manière identique et ne sont pas motivées.

5

6

La communication visée à l'al. 3 n'est pas sujette à recours.

En dérogation à l'al. 2, l'office fédéral est habilité à fournir à la personne concernée les renseignements demandés avec l'accord préalable de l'Etat requérant.

7

Art. 11d

Droits de rectification et d'effacement de données personnelles

La personne visée par une demande de coopération internationale en matière pénale peut demander à l'autorité compétente qu'elle efface ou rectifie les données personnelles la concernant qui sont traitées en violation de la présente loi.

1

Au lieu de procéder à l'effacement, l'autorité compétente limite le traitement dans les cas suivants: 2

a.

l'exactitude des données est contestée par la personne concernée et leur exactitude ou inexactitude ne peut pas être établie;

b.

la protection d'intérêts prépondérants, notamment ceux prévus à l'art. 80b, al. 2, l'exige;

c.

l'effacement des données est susceptible de compromettre une procédure de coopération internationale en matière pénale ou la procédure étrangère fondant la demande de coopération en matière pénale.

L'autorité compétente informe immédiatement des mesures prises en vertu de l'al. 1 ou 2 l'autorité qui a transmis les données personnelles ou les a mises à sa disposition ou à laquelle elles ont été communiquées.

3

La vérification de l'exactitude des données personnelles collectées à titre probatoire ou concernant les infractions fondant la demande de coopération en matière pénale relève de la compétence de l'autorité étrangère compétente.

4

10

RS ...

6056

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

Art. 11e

FF 2018

Egalité de traitement

La communication de données personnelles aux autorités compétentes des Etats qui sont liés à la Suisse par l'un des accords d'association à Schengen (Etats Schengen) ne doit pas être soumise à des règles de protection des données personnelles plus strictes que celles prévues pour la communication aux autorités pénales suisses.

1

Les lois spéciales qui prévoient des règles de protection des données personnelles plus strictes pour la communication de données personnelles aux autorités compétentes étrangères ne s'appliquent pas à la communication aux autorités compétentes des Etats Schengen.

2

Art. 11f

Communication de données personnelles à un Etat tiers ou à un organisme international

Aucune donnée personnelle ne peut être communiquée à l'autorité compétente d'un Etat qui n'est pas lié à la Suisse par l'un des accords d'association à Schengen (Etat tiers) ou à un organisme international si la personnalité de la personne concernée devait s'en trouver gravement menacée, notamment du fait de l'absence d'un niveau de protection adéquat.

1

2

Un niveau de protection adéquat est assuré par: a.

la législation de l'Etat tiers lorsque l'Union européenne l'a constaté par voie de décision;

b.

un traité international;

c.

des garanties spécifiques.

En dérogation à l'al. 1, des données personnelles peuvent être communiquées à une autorité compétente d'un Etat tiers ou à un organisme international si la communication est, en l'espèce, nécessaire: 3

a.

pour protéger la vie ou l'intégrité corporelle de la personne concernée ou d'un tiers;

b.

pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un Etat Schengen ou d'un Etat tiers;

c.

pour prévenir, constater ou poursuivre une infraction ou pour exécuter une décision pénale pour autant qu'aucun intérêt digne de protection prépondérant de la personne concernée ne s'oppose à la communication;

d.

à l'exercice ou à la défense d'un droit devant une autorité compétente pour prévenir, constater ou poursuivre une infraction ou pour exécuter une décision pénale, pour autant qu'aucun intérêt digne de protection prépondérant de la personne concernée ne s'oppose à la communication.

6057

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

Art. 11g

FF 2018

Communication de données personnelles provenant d'un Etat Schengen à un Etat tiers ou à un organisme international

Les données personnelles transmises ou mises à disposition par un Etat Schengen ne peuvent être communiquées à l'autorité compétente d'un Etat tiers ou à un organisme international que si les conditions suivantes sont réunies: 1

a.

la communication est nécessaire pour prévenir, constater ou poursuivre une infraction ou pour exécuter une décision pénale;

b.

l'Etat Schengen qui a transmis ou mis à disposition les données personnelles a donné son accord préalable;

c.

les conditions prévues à l'art. 11f sont respectées.

En dérogation à l'al. 1, let. b, des données personnelles peuvent être communiquées si, dans le cas d'espèce, les conditions suivantes sont réunies: 2

a.

l'accord préalable de l'Etat Schengen ne peut pas être obtenu en temps utile;

b.

la communication est indispensable pour prévenir un danger immédiat et sérieux pour la sécurité publique d'un Etat Schengen ou d'un Etat tiers ou pour protéger les intérêts essentiels d'un Etat Schengen.

L'Etat Schengen est informé sans délai des communications de données personnelles effectuées en vertu de l'al. 2.

3

Art. 11h

Modalités applicables aux communications de données personnelles

L'autorité compétente indique au destinataire l'actualité et la fiabilité des données personnelles qu'elle communique.

1

Elle communique en outre au destinataire toute information permettant de distinguer dans la mesure du possible: 2

a.

les différentes catégories de personnes concernées;

b.

les données personnelles fondées sur des faits de celles fondées sur des appréciations personnelles.

Elle est déliée de son devoir d'informer le destinataire lorsque les informations prévues aux al. 1 ou 2 ressortent des données personnelles elles-mêmes ou des circonstances.

3

6058

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

5. Loi fédérale du 22 juin 2001 sur la coopération avec la Cour pénale internationale11 Insérer avant le titre du chap. 2 Art. 2a

Protection des données personnelles

Sous réserve des dispositions contraires de la présente loi, le traitement de données personnelles est régi par les art. 11b à 11d et 11f à 11h de la loi du 20 mars 1981 sur l'entraide internationale en matière pénale12.

6. Loi fédérale du 3 octobre 1975 relative au traité conclu avec les Etats-Unis d'Amérique sur l'entraide judiciaire en matière pénale13 Insérer avant le titre du ch. II Art. 9a

Protection des données personnelles

Sous réserve des dispositions contraires du traité, le traitement de données personnelles est régi par les art. 11b, 11d et 11f à 11h de la loi du 20 mars 1981 sur l'entraide internationale en matière pénale14.

7. Loi fédérale du 7 octobre 1994 sur les Offices centraux de police criminelle de la Confédération et les centres communs de coopération policière et douanière avec d'autres Etats15 Art. 13, al. 2 La communication de données personnelles dans le cadre de la coopération policière avec des autorités étrangères de poursuite pénale est régie par les art. 349a à 349h du code pénal16.

2

11 12 13 14 15 16

RS 351.6 RS 351.1 RS 351.93 RS 351.1 RS 360 RS 311.0

6059

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

8. Loi fédérale du 13 juin 2008 sur les systèmes d'information de police de la Confédération17 Art. 7, al. 2 Fedpol répond aux demandes de renseignements sous réserve des art. 8 et 8a et après consultation de l'autorité qui a saisi les données ou qui les a fait saisir.

2

Art. 8

Restriction du droit d'accès applicable au Système de traitement des données relatives aux infractions fédérales

Lorsqu'une personne demande si la Police judiciaire fédérale (PJF) traite des données la concernant dans le système de traitement des données relatives aux infractions fédérales (art. 11), fedpol diffère sa réponse dans les cas suivants: 1

a.

les données traitées la concernant sont liées à des intérêts prépondérants pour la poursuite pénale, dûment motivés et consignés par la PJF, qui exigent le maintien du secret;

b.

aucune donnée la concernant n'est traitée.

Le cas échéant, fedpol informe la personne concernée du report de sa réponse; il lui indique qu'elle peut demander au Préposé fédéral à la protection des données et à la transparence (préposé) qu'il vérifie si les éventuelles données la concernant sont traitées licitement et si des intérêts prépondérants liés au maintien du secret justifient le report.

2

Le préposé effectue la vérification demandée; il indique à la personne concernée soit qu'aucune donnée la concernant n'est traitée illicitement, soit qu'il a constaté une erreur relative au traitement des données personnelles ou au report de la réponse et qu'il a ouvert une enquête conformément à l'art. 22 de la loi fédérale du 28 septembre 2018 sur la protection des données Schengen (LPDS)18.

3

En cas d'erreur relative au traitement des données ou au report de la réponse, il ordonne à fedpol d'y remédier.

4

Les communications visées aux al. 2 et 3 sont toujours libellées de manière identique et ne sont pas motivées. La communication visée à l'al. 3 n'est pas sujette à recours.

5

Fedpol communique aux requérants les renseignements qu'ils ont demandés dès lors que les intérêts liés au maintien du secret ne peuvent plus être invoqués, mais au plus tard après l'expiration du délai de conservation, pour autant que cela n'entraîne pas un volume de travail excessif. Les personnes au sujet desquelles aucune donnée n'a été traitée en sont informées par fedpol trois ans après réception de leur demande.

6

17 18

RS 361 RS ...

6060

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Si une personne rend vraisemblable que le report de la réponse la lèse gravement et de manière irréparable, le préposé peut ordonner à fedpol de fournir immédiatement et à titre exceptionnel le renseignement demandé, pour autant que cela ne constitue pas une menace pour la sûreté intérieure ou extérieure.

7

Insérer avant le titre de la section 2 Art. 8a

Restriction du droit d'accès aux signalements en vue d'une arrestation aux fins d'extradition

Lorsqu'une personne demande à fedpol si elle est signalée dans un système d'information de police en vue d'une arrestation aux fins d'extradition, fedpol informe la personne concernée qu'aucune donnée la concernant n'est traitée illicitement et qu'elle peut demander au préposé si les éventuelles données la concernant sont traitées licitement.

1

Le préposé effectue la vérification demandée; il indique à la personne concernée soit qu'aucune donnée la concernant n'est traitée illicitement, soit qu'il a constaté une erreur relative au traitement des données personnelles et qu'il a ouvert une enquête conformément à l'art. 22 LPDS19.

2

En cas d'erreur relative au traitement des données, il ordonne à fedpol d'y remédier.

3

Les communications visées aux al. 1 et 2 sont toujours libellées de manière identique et ne sont pas motivées.

4

5

La communication visée à l'al. 2 n'est pas sujette à recours.

9. Loi du 12 juin 2009 sur l'échange d'informations Schengen 20 Art. 2, al. 3 3

Le traitement des informations est régi par les art. 349a à 349h du code pénal21.

Art. 6a à 6c Abrogés

19 20 21

RS ...

RS 362.2 RS 311.0

6061

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

III 1

La présente loi est sujette au référendum.

2

Le Conseil fédéral fixe la date d'entrée en vigueur.

Conseil national, 28 septembre 2018

Conseil des Etats, 28 septembre 2018

Le président: Dominique de Buman Le secrétaire: Pierre-Hervé Freléchoz

La présidente: Karin Keller-Sutter La secrétaire: Martina Buol

Date de publication: 9 octobre 201822 Délai référendaire: 17 janvier 2019

22

FF 2018 6049

6062

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Annexe (ch. I)

Loi fédérale sur la protection des données personnelles dans le cadre de l'application de l'acquis de Schengen dans le domaine pénal* (Loi sur la protection des données Schengen, LPDS) du 28 septembre 2018

L'Assemblée fédérale de la Confédération suisse, vu les art. 54, al. 1, 123 et 173, al. 2, de la Constitution23, en exécution de la Directive (UE) 2016/68024, vu le message du Conseil fédéral du 15 septembre 201725, arrête:

Section 1

Dispositions générales

Art. 1

Objet

La présente loi règle le traitement de données personnelles effectué par les organes fédéraux à des fins de prévention, d'élucidation et de poursuites d'infractions ou d'exécution de sanctions pénales, y compris à des fins de protection contre les menaces pour la sécurité publique et de prévention de telles menaces: 1

2

a.

dans le cadre de l'application de l'acquis de Schengen;

b.

dans le cadre de l'application d'accords internationaux conclus avec l'Union européenne ou avec des Etats qui sont liés à la Suisse par l'un des accords d'association à Schengen (Etats Schengen) et qui renvoient à la directive (UE) 2016/680 pour ce qui est de la protection des données.

Les accords d'association à Schengen sont mentionnés en annexe.

*

23 24

25

Les termes désignant des personnes s'appliquent également aux femmes et aux hommes.

RS 101 Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, JO L 119 du 4.5.2016, p. 89.

FF 2017 6565

6063

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

Art. 2

FF 2018

Relation avec d'autres actes

La présente loi ne s'applique pas aux droits des personnes concernées dans le cadre de procédures pendantes devant des tribunaux fédéraux ou dans le cadre de procédures pendantes régies par le code de procédure pénale26 ou par la loi du 20 mars 1981 sur l'entraide pénale internationale27; ceux-ci sont régis par le droit de procédure applicable.

1

2 A défaut de disposition spéciale prévue par la présente loi, la loi fédérale du 19 juin 1992 sur la protection des données (LPD)28 s'applique; l'applicabilité d'autres lois fédérales est réservée.

Art. 3 1

Définitions

On entend par:

26 27 28

a.

données sensibles: 1. les données sur les opinions ou les activités religieuses, philosophiques ou politiques, 2. les données sur la santé, la sphère intime ou l'origine raciale ou ethnique, 3. les données génétiques, 4. les données biométriques identifiant une personne physique de façon unique, 5. les données sur des mesures d'aide sociale, 6. les données sur des poursuites ou sanctions pénales et administratives;

b.

profilage: toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne;

c.

violation de la sécurité des données: toute violation de la sécurité, sans égard au fait qu'elle soit intentionnelle ou illicite, entraînant la perte de données personnelles, leur modification, leur effacement ou leur destruction, leur divulgation ou un accès non autorisés à ces données;

d.

décision individuelle automatisée: toute décision prise exclusivement sur la base d'un traitement de données personnelles automatisé, y compris le profilage, et qui a des effets juridiques sur la personne concernée ou qui l'affecte de manière significative;

RS 312.0 RS 351.1 RS 235.1

6064

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

e.

2

sous-traitant: la personne privée ou l'organe fédéral qui traite des données personnelles pour le compte de l'organe fédéral responsable.

Au demeurant, les définitions de l'art. 3 LPD29 s'appliquent.

Art. 4 1

FF 2018

Principes

Tout traitement de données personnelles doit être licite.

Il doit être effectué conformément aux principes de la bonne foi et de la proportionnalité.

2

Les données personnelles ne peuvent être collectées que pour des finalités déterminées et reconnaissables pour la personne concernée et doivent être traitées ultérieurement de manière compatible avec ces finalités.

3

Elles sont détruites ou anonymisées dès qu'elles ne sont plus nécessaires au regard des finalités du traitement.

4

Celui qui traite des données personnelles doit s'assurer qu'elles sont exactes. Il prend toute mesure appropriée permettant de rectifier, d'effacer ou de détruire les données inexactes ou incomplètes au regard des finalités pour lesquelles elles sont collectées ou traitées.

5

Art. 5

Protection des données dès la conception et par défaut

Les organes fédéraux sont tenus de mettre en place, dès la conception du traitement, des mesures techniques et organisationnelles afin que celui-ci respecte les prescriptions de protection des données et en particulier les principes fixés à l'art. 4.

1

Les mesures techniques et organisationnelles doivent être appropriées au regard notamment de l'état de la technique, du type de traitement, de son étendue, ainsi que du risque que le traitement des données en question présente pour les droits fondamentaux des personnes concernées.

2

Les organes fédéraux sont tenus, par le biais de préréglages appropriés, de garantir que le traitement soit limité au minimum requis par la finalité poursuivie.

3

Art. 6

Bases légales relatives au traitement de données personnelles

Les organes fédéraux ne sont en droit de traiter des données personnelles que s'il existe une base légale.

1

2

Une base légale fixée dans une loi au sens formel est nécessaire lorsqu'il s'agit:

29

a.

du traitement de données sensibles;

b.

du traitement de profils de la personnalité;

c.

d'un profilage;

RS 235.1

6065

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

d.

FF 2018

d'un mode de traitement de données personnelles susceptible de porter gravement atteinte aux droits fondamentaux de la personne concernée.

En dérogation aux al. 1 et 2, les organes fédéraux peuvent traiter des données personnelles si l'une des conditions suivantes est remplie: 3

a.

le traitement de données personnelles est nécessaire pour protéger la vie ou l'intégrité corporelle de la personne concernée ou d'un tiers;

b.

la personne concernée a rendu ses données personnelles accessibles à tout un chacun et ne s'est pas opposée expressément au traitement.

Art. 7

Bases légales relatives à la communication de données personnelles

Les organes fédéraux ne sont en droit de communiquer des données personnelles que si une base légale au sens de l'art. 6, al. 1 et 2 le prévoit.

1

En dérogation à l'al. 1, les organes fédéraux peuvent, dans un cas d'espèce, communiquer des données personnelles si l'une des conditions suivantes est remplie: 2

3

a.

la communication des données est indispensable à l'accomplissement des tâches légales de l'organe fédéral responsable ou du destinataire;

b.

la communication de données personnelles est nécessaire pour protéger la vie ou l'intégrité corporelle de la personne concernée ou d'un tiers;

c.

la personne concernée a rendu ses données personnelles accessibles à tout un chacun et ne s'est pas opposée expressément à la communication.

L'art. 19, al. 1bis à 4, LPD30 s'applique au demeurant.

Art. 8

Communication de données personnelles à l'étranger

La communication de données personnelles aux autorités compétentes des Etats Schengen ne doit pas être soumise à des règles de protection des données personnelles plus strictes que celles prévues pour la communication aux autorités pénales suisses.

1

La communication de données personnelles à un Etat tiers ou à un organisme international est régie par les dispositions spéciales des lois fédérales applicables.

2

Art. 9

Organe fédéral responsable et contrôle

Il incombe à l'organe fédéral responsable de pourvoir à la protection des données personnelles qu'il traite ou fait traiter dans l'accomplissement de ses tâches.

1

Lorsqu'un organe fédéral traite des données personnelles conjointement avec d'autres organes fédéraux, avec des organes cantonaux ou avec des personnes privées, le Conseil fédéral règle les procédures de contrôle et les responsabilités en matière de protection des données.

2

30

RS 235.1

6066

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

Art. 10

FF 2018

Sous-traitance

Un traitement de données personnelles peut être confié à un sous-traitant pour autant que les conditions de l'art. 10a LPD31 soient remplies.

1

Le sous-traitant ne peut lui-même sous-traiter un traitement à un tiers qu'avec l'autorisation préalable écrite de l'organe fédéral.

2

Section 2

Obligations des organes fédéraux et des sous-traitants

Art. 11

Décision individuelle automatisée

L'organe fédéral informe la personne concernée de toute décision individuelle automatisée (art. 3, al. 1, let. d) prise à son égard; il qualifie cette décision comme telle.

1

Si la personne concernée le demande, l'organe fédéral lui donne la possibilité de faire valoir son point de vue. La personne concernée peut exiger que la procédure appliquée lui soit communiquée et que la décision soit revue par une personne physique.

2

L'al. 2 ne s'applique pas lorsque la personne concernée dispose d'une voie de droit contre la décision.

3

Art. 12

Registre des activités de traitement

Les organes fédéraux et les sous-traitants tiennent un registre des activités de traitement.

1

2

Les registres des organes fédéraux contiennent au moins les indications suivantes:

31 32

a.

le nom de l'organe fédéral;

b.

la finalité du traitement;

c.

une description des catégories des personnes concernées et des catégories des données personnelles traitées;

d.

les catégories des destinataires;

e.

la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour déterminer la durée de conservation;

f.

dans la mesure du possible, une description générale des mesures visant à garantir la sécurité des données au sens de l'art. 7 LPD32;

g.

l'Etat tiers ou l'organisme international auquel des données personnelles sont communiquées ainsi que les garanties de protection des données personnelles prévues.

RS 235.1 RS 235.1

6067

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Le registre du sous-traitant contient des indications concernant l'identité du soustraitant et de l'organe fédéral, les catégories de traitements effectués pour le compte de celui-ci ainsi que les indications prévues à l'al. 2, let. f.

3

Art. 13

Analyse d'impact relative à la protection des données personnelles

Lorsque le traitement envisagé est susceptible d'entraîner un risque élevé pour les droits fondamentaux de la personne concernée, l'organe fédéral procède au préalable à une analyse d'impact relative à la protection des données personnelles. S'il envisage d'effectuer plusieurs opérations de traitements semblables, il peut établir une analyse d'impact commune.

1

L'existence d'un risque élevé dépend, en particulier lors de l'utilisation de nouvelles technologies, de la nature, de l'étendue, des circonstances et de la finalité du traitement. Un tel risque existe notamment dans les cas suivants: 2

a.

le traitement de données sensibles ou de profils de la personnalité à grande échelle;

b.

le profilage.

L'analyse d'impact contient une description du traitement envisagé, une évaluation des risques pour les droits fondamentaux de la personne concernée, ainsi que les mesures prévues pour protéger ces droits fondamentaux.

3

Art. 14

Consultation du Préposé fédéral à la protection des données et à la transparence

L'organe fédéral consulte le Préposé fédéral à la protection des données et à la transparence (préposé) préalablement au traitement lorsque l'analyse d'impact relative à la protection des données révèle que le traitement présenterait un risque élevé pour les droits fondamentaux de la personne concernée si l'organe fédéral ne prenait pas de mesures pour atténuer ce risque.

1

Le préposé communique à l'organe fédéral ses objections concernant le traitement envisagé dans un délai de deux mois. Ce délai peut être prolongé d'un mois, lorsqu'il s'agit d'un traitement de données complexe.

2

Si le préposé a des objections concernant le traitement envisagé, il propose à l'organe fédéral des mesures appropriées.

3

Art. 15

Annonce des violations de la sécurité des données

L'organe fédéral annonce dans les meilleurs délais au préposé les cas de violation de la sécurité des données entraînant vraisemblablement un risque élevé pour les droits fondamentaux de la personne concernée.

1

L'annonce doit au moins indiquer la nature de la violation de la sécurité des données, ses conséquences et les mesures prises ou envisagées pour y remédier.

2

Le sous-traitant annonce dans les meilleurs délais à l'organe fédéral tout cas de violation de la sécurité des données.

3

6068

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

L'organe fédéral informe la personne concernée lorsque cela est nécessaire à sa protection ou lorsque le préposé l'exige.

4

Il peut restreindre l'information de la personne concernée, la différer ou y renoncer, dans les cas suivants: 5

a.

les intérêts prépondérants d'un tiers l'exigent;

b.

un intérêt public prépondérant, en particulier le maintien de la sûreté intérieure ou extérieure de la Suisse, l'exige;

c.

l'information de la personne concernée est susceptible de compromettre une enquête, une instruction ou une procédure administrative ou judiciaire;

d.

le devoir d'informer est impossible à respecter ou nécessite des efforts disproportionnés;

e.

l'information de la personne concernée est garantie de manière équivalente par une communication publique.

Art. 16

Conseiller à la protection des données

Les organes fédéraux désignent un conseiller à la protection des données. Ils peuvent désigner un conseiller commun.

1

2

3

Le conseiller à la protection des données doit remplir les conditions suivantes: a.

il dispose des connaissances professionnelles nécessaires;

b.

il n'exerce pas d'activités incompatibles avec ses tâches de conseiller à la protection des données.

Le conseiller à la protection des données exerce notamment les tâches suivantes: a.

il conseille les organes fédéraux;

b.

il promeut l'information et la formation des collaborateurs;

c.

il concourt à l'application des prescriptions relatives à la protection des données et propose des mesures s'il apparaît que des prescriptions relatives à la protection des données ont été violées.

Section 3

Droits des personnes concernées

Art. 17

Droit d'accès

Le droit d'accès de la personne concernée est régi par l'art. 8 LPD33. En outre, l'organe fédéral communique à la personne concernée: 1

a.

33

les informations qui lui sont nécessaires pour qu'elle puisse faire valoir ses droits en vertu de la présente loi;

RS 235.1

6069

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

b.

2

FF 2018

des informations concernant la durée de conservation des données personnelles ou, si cela n'est pas possible, les critères pour déterminer cette durée.

Les dispositions spéciales d'autres lois fédérales sont réservées.

Art. 18

Restriction du droit d'accès

La restriction du droit d'accès est régie par l'art. 9, al. 1 à 3 et 5, LPD34. En outre, l'organe fédéral peut refuser, restreindre ou différer la communication des renseignements lorsque la demande d'accès est manifestement infondée ou procédurière.

1

2

Les dispositions spéciales d'autres lois fédérales sont réservées.

Art. 19 1

2

Autres prétentions et procédure

Quiconque a un intérêt légitime peut exiger de l'organe fédéral responsable: a.

qu'il s'abstienne de procéder à un traitement illicite;

b.

qu'il supprime les effets d'un traitement illicite;

c.

qu'il constate le caractère illicite d'un traitement.

Le demandeur peut en particulier exiger que l'organe fédéral: a.

rectifie les données personnelles, les efface ou les détruise;

b.

publie ou communique à des tiers sa décision concernant notamment la rectification, l'effacement ou la destruction des données, l'opposition à une communication selon l'art. 20 LPD35 ou la mention du caractère litigieux des données personnelles prévue à l'al. 4.

Au lieu d'effacer ou de détruire les données personnelles, l'organe fédéral limite le traitement dans les cas suivants: 3

a.

l'exactitude des données est contestée par la personne concernée et leur exactitude ou inexactitude ne peut pas être établie;

b.

des intérêts prépondérants d'un tiers l'exigent;

c.

un intérêt public prépondérant, en particulier la sûreté intérieure ou extérieure de la Suisse, l'exige;

d.

l'effacement ou la destruction des données est susceptible de compromettre une enquête, une instruction ou une procédure administrative ou judiciaire.

Si l'exactitude ou l'inexactitude d'une donnée personnelle ne peut pas être établie, il ajoute à la donnée la mention de son caractère litigieux.

4

34 35

RS 235.1 RS 235.1

6070

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

La procédure est régie par la loi fédérale du 20 décembre 1968 sur la procédure administrative (PA)36. Les exceptions prévues aux art. 2 et 3 de ladite loi ne sont pas applicables.

5

6

Les dispositions spéciales d'autres lois fédérales sont réservées.

Art. 20

Procédure en cas de communication de documents officiels contenant des données personnelles

Tant que l'accès à des documents officiels contenant des données personnelles fait l'objet d'une procédure au sens de la loi du 17 décembre 2004 sur la transparence37, la personne concernée peut, dans le cadre de cette procédure, faire valoir les droits que lui confère l'art. 19 de la présente loi par rapport aux documents qui sont l'objet de la procédure d'accès.

Section 4

Surveillance

Art. 21

Préposé

Le préposé est chargé de surveiller l'application des dispositions fédérales relatives à la protection des données.

1

2

Il ne peut exercer aucune surveillance sur: a.

les tribunaux fédéraux;

b.

le Ministère public de la Confédération en ce qui concerne le traitement de données personnelles dans le cadre de procédures pénales;

c.

les autorités fédérales en ce qui concerne le traitement de données personnelles dans le cadre de procédures d'entraide judiciaire internationale en matière pénale.

Art. 22

Enquête

Le préposé ouvre d'office ou sur dénonciation une enquête contre l'organe fédéral ou le sous-traitant si des indices font penser qu'un traitement de données personnelles pourrait être contraire à des dispositions de protection des données.

1

Il peut renoncer à ouvrir une enquête lorsque la violation des prescriptions de protection des données est de peu d'importance.

2

L'organe fédéral ou le sous-traitant fournit au préposé tous les renseignements et les documents qui lui sont nécessaires pour l'enquête. Le droit de refuser de fournir des renseignements est régi par les art. 16 et 17 PA38.

3

36 37 38

RS 172.021 RS 152.3 RS 172.021

6071

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Si la personne concernée est l'auteur de la dénonciation, le préposé l'informe des suites données à celle-ci et du résultat d'une éventuelle enquête.

4

Art. 23

Pouvoirs

Lorsque l'organe fédéral ou le sous-traitant ne respecte pas son obligation de collaborer, le préposé peut, dans le cadre de la procédure d'enquête, ordonner notamment: 1

2

a.

l'accès à tous les renseignements, documents, registres des activités et données personnelles nécessaires pour l'enquête;

b.

l'accès aux locaux et aux installations;

c.

l'audition de témoins;

d.

des expertises.

Il peut également ordonner des mesures provisionnelles pour la durée de l'enquête.

Art. 24

Mesures administratives

Si des dispositions de protection des données sont violées, le préposé peut ordonner la mise en conformité, la suspension ou la cessation de tout ou partie du traitement ainsi que l'effacement ou la destruction de tout ou partie des données personnelles.

1

Il peut suspendre ou interdire la communication de données personnelles à l'étranger si elle est contraire aux dispositions légales applicables en matière de communication de données personnelles à un Etat tiers ou à un organisme international.

2

Lorsque l'organe fédéral ou le sous-traitant a pris, durant l'enquête, les mesures nécessaires au rétablissement d'une situation conforme aux prescriptions de protection des données, le préposé peut se limiter à prononcer un avertissement.

3

Art. 25

Procédure

La procédure d'enquête et les décisions concernant les mesures visées aux art. 23 et 24 sont régies par la PA39.

1

Sous réserve de l'art. 349h du code pénal40, seul l'organe fédéral ou le sous-traitant contre qui une enquête a été ouverte a qualité de partie.

2

Le préposé a qualité pour recourir contre les décisions sur recours du Tribunal administratif fédéral.

3

39 40

RS 172.021 RS 311.0

6072

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Section 5 Assistance administrative entre le préposé et les autorités étrangères Art. 26 Le préposé peut échanger des informations ou des données personnelles avec une autorité d'un Etat Schengen chargée de la protection des données personnelles pour l'accomplissement de leurs tâches légales respectives en matière de protection des données, pour autant que les conditions suivantes soient réunies: 1

a.

la réciprocité en matière d'assistance administrative est garantie;

b.

les informations et les données personnelles échangées ne sont utilisées que dans le cadre de la procédure liée à la protection des données personnelles à la base de la demande d'assistance administrative;

c.

l'autorité destinataire s'engage à ne pas divulguer les secrets professionnels, d'affaires ou de fabrication;

d.

les informations et les données personnelles ne sont communiquées à des tiers qu'avec l'accord préalable de l'autorité qui les a transmises;

e.

l'autorité destinataire s'engage à respecter les charges et les restrictions d'utilisation exigées par l'autorité qui lui a transmis les informations et les données personnelles.

Pour motiver sa demande d'assistance administrative ou pour donner suite à une demande d'assistance administrative de l'autorité requérante, il peut communiquer notamment les indications suivantes: 2

a.

le nom de l'organe fédéral responsable, du sous-traitant ou de tout autre tiers participant au traitement;

b.

les catégories de personnes concernées;

c.

l'identité des personnes concernées lorsque sa communication est indispensable à l'accomplissement des tâches légales du préposé ou d'une autorité d'un Etat Schengen chargée de la protection des données;

d.

les données personnelles ou les catégories de données personnelles traitées;

e.

les finalités des traitements;

f.

les destinataires ou les catégories de destinataires;

g.

les mesures techniques et organisationnelles.

Avant de transmettre à une autorité d'un Etat Schengen chargée de la protection des données des informations susceptibles de contenir des secrets professionnels, de fabrication ou d'affaires, il informe les personnes détentrices de ces secrets et les invite à prendre position, à moins que cela ne s'avère impossible ou ne nécessite des efforts disproportionnés.

3

6073

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

Section 6

FF 2018

Disposition transitoire concernant les procédures en cours

Art. 27 La présente loi ne s'applique ni aux enquêtes du préposé pendantes au moment de son entrée en vigueur ni aux recours pendants contre les décisions de première instance rendues avant son entrée en vigueur. Dans ces cas, l'ancien droit s'applique.

6074

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

FF 2018

Annexe (art. 1, al. 2)

Accords d'association à Schengen Les accords d'association à Schengen comprennent les accords suivants:

41 42 43 44 45 46

a.

Accord du 26 octobre 2004 entre la Confédération suisse, l'Union européenne et la Communauté européenne sur l'association de la Confédération suisse à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen41;

b.

Accord du 26 octobre 2004 sous forme d'échange de lettres entre le Conseil de l'Union européenne et la Confédération suisse concernant les Comités qui assistent la Commission européenne dans l'exercice de ses pouvoirs exécutifs42;

c.

Arrangement du 22 septembre 2011 entre l'Union Européenne et la République d'Islande, la Principauté de Liechtenstein, le Royaume de Norvège et la Confédération suisse sur la participation de ces Etats aux travaux des comités qui assistent la Commission Européenne dans l'exercice de ses pouvoirs exécutifs dans le domaine de la mise en oeuvre, de l'application et du développement de l'acquis de Schengen43;

d.

Accord du 17 décembre 2004 entre la Confédération suisse, la République d'Islande et le Royaume de Norvège sur la mise en oeuvre, l'application et le développement de l'acquis de Schengen et sur les critères et les mécanismes permettant de déterminer l'État responsable de l'examen d'une demande d'asile introduite en Suisse, en Islande ou en Norvège44;

e.

Accord du 28 avril 2005 entre la Confédération suisse et le Royaume du Danemark sur la mise en oeuvre, l'application et le développement des parties de l'acquis de Schengen basées sur les dispositions du Titre IV du Traité instituant la Communauté européenne45;

f.

Protocole du 28 février 2008 entre la Confédération suisse, l'Union européenne, la Communauté européenne, et la Principauté de Liechtenstein sur l'adhésion de la Principauté de Liechtenstein à l'accord entre la Confédération suisse, l'Union européenne et la Communauté européenne sur l'association de la Confédération suisse à la mise en oeuvre, à l'application et au développement de l'acquis de Schengen46.

RS 0.362.31 RS 0.362.1 RS 0.362.11 RS 0.362.32 RS 0.362.33 RS 0.362.311

6075

Développement de l'acquis de Schengen.

Mise en oeuvre de la directive (UE) 2016/680. LF

6076

FF 2018