Visa en immigratie

Informatie over de verwerking van persoonsgegevens

Het verstrekken van de persoonsgegevens die vereist zijn voor alle visumaanvragen, met inbegrip van foto’s en vingerafdrukken, is verplicht voor de beoordeling van een visumaanvraag. Indien deze gegevens niet worden verstrekt, wordt de aanvraag onontvankelijk verklaard.

De bevoegde autoriteiten

Ministère des Affaires étrangères et européennes,
de la Défense, de la Coopération et du Commerce extérieur
Bureau des Passeports, Visas et Légalisations
6 Rue de l’Ancien Athenée
L-1144 Luxembourg
service.visas@mae.etat.lu

service.visas@mae.etat.lu

De functionaris voor gegevensbescherming (DPO – Data Protection Officer): dataprotection.mae@mae.etat.lu

De rechtsgrondlagen

De rechtsgrondlagen voor het verzamelen en verwerken van persoonsgegevens zijn vastgelegd in de Verordening (EG) nr. 767/2008 (VIS-verordening), de verordening 2019/1155 van het Europees Parlement en de Raad tot wijziging van Verordening (EG) nr. 810/2009 tot vaststelling van een gemeenschappelijke visumcode (Visumcode), en Besluit 2008/633/JBZ van de Raad.

De verwerking van persoonsgegevens

De gegevens worden gedeeld met de bevoegde autoriteiten van de lidstaten[1], die deze verwerken om een beslissing te nemen over de visumaanvraag.

De gegevens met betrekking tot een beslissing over een aanvraag of tot een beslissing tot annulering, intrekking of verlenging van een afgegeven visum worden ingevoerd en gedurende maximaal vijf jaar bewaard in het Visuminformatiesysteem (VIS). Gedurende deze periode zijn zij toegankelijk voor de visumautoriteiten, de autoriteiten die belast zijn met de controle van visa aan de buitengrenzen en binnen het grondgebied van de lidstaten, evenals voor de bevoegde immigratie- en asielautoriteiten van de lidstaten. Dit gebeurt met het oog op het nagaan of aan de voorwaarden voor binnenkomst, verblijf en vestiging op het grondgebied van de lidstaten is voldaan, het identificeren van personen die niet of niet langer aan deze voorwaarden voldoen, de behandeling van een asielaanvraag en het vaststellen van de verantwoordelijkheid voor die behandeling.

Onder bepaalde voorwaarden worden de gegevens eveneens ter beschikking gesteld van bepaalde aangewezen autoriteiten in de lidstaten en van Europol met het oog op de voorkoming, opsporing en onderzoek van terrorisme en andere ernstige strafbare feiten.

Derde landen en internationale organisaties

De persoonsgegevens kunnen eveneens worden doorgegeven aan derde landen of aan internationale organisaties met het oog op het identificeren van onderdanen van derde landen, onder meer met het oog op terugkeer. Deze informatieoverdrachten kunnen uitsluitend onder bepaalde voorwaarden plaatsvinden. De voor de verwerking van de gegevens verantwoordelijke autoriteit kan worden gecontacteerd om nadere informatie te verkrijgen over deze voorwaarden en hun toepassing in een specifiek geval.

Transparantie en rechten van de betrokkene

Overeenkomstig de Algemene Verordening Gegevensbescherming (AVG) en de VIS-verordening hebt u het recht om toegang te krijgen tot uw persoonsgegevens, met inbegrip van een kopie daarvan, evenals tot de identiteit van de lidstaat die deze aan het VIS heeft doorgegeven. U hebt eveneens het recht om onjuiste of onvolledige persoonsgegevens te laten rectificeren of aanvullen, om onder bepaalde voorwaarden de verwerking van uw persoonsgegevens te beperken en om onrechtmatig verwerkte persoonsgegevens te laten wissen.

Uw verzoek om toegang, rectificatie of verwijdering van gegevens kan rechtstreeks worden gericht aan de voor de verwerking van de gegevens verantwoordelijke autoriteit. Nadere informatie over de voorwaarden voor de uitoefening van deze rechten, met inbegrip van de daarmee samenhangende rechten overeenkomstig de nationale wetgeving van de betrokken staat, is beschikbaar op hun website en kan op verzoek worden verstrekt.

U kunt uw verzoek eveneens indienen bij elke andere lidstaat. De lijst van bevoegde autoriteiten en hun contactgegevens is te vinden op de volgende website:

https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-lu

Indiening van een klacht

U hebt tevens het recht om te allen tijde een klacht in te dienen bij de nationale gegevensbeschermingsautoriteit van de lidstaat waar de vermeende inbreuk heeft plaatsgevonden, indien u van mening bent dat uw persoonsgegevens onrechtmatig zijn verwerkt.

De autoriteit die verantwoordelijk is voor gegevensbescherming in Luxemburg is:

Commission nationale de la protection des données (CNPD), 15 Boulevard du Jazz,

L-4370 Belvaux
Phone: (+352) 26 10 60 – 1

Webcontact: https://cnpd.public.lu/fr/support/contact.html

Website: https://cnpd.public.lu/fr/commission-nationale.html

[1] Duitsland, Oostenrijk, België, Bulgarije, Kroatië, Denemarken, Spanje, Estland, Finland, Frankrijk, Griekenland, Hongarije, Italië, IJsland, Letland, Litouwen, Luxemburg, Liechtenstein, Malta, Noorwegen, Nederland, Polen, Portugal, Tsjechië, Roemenië, Slowakije, Slovenië, Zweden en Zwitserland.

[2] Artikel 31 van de Verordening (GE) nr. 767/2008 (VIS-verordening)

[3] Artikel 15 tot 19 van de Verordening (EU) nr. 2016/679 (AVG)

[4] Artikel 38 van de Verordening (GE) nr. 767/2008 (VIS-verordening)

Het Visuminformatiesysteem (VIS) is een systeem voor de uitwisseling van gegevens over kortverblijfsvisa tussen de lidstaten van de Schengenzone. De belangrijkste doelstellingen van het VIS zijn het vergemakkelijken van procedures voor visumaanvragen en controles aan de buitengrenzen en het versterken van de veiligheid binnen de Schengenzone.

Het doel van de algemene VIS-procedure is om aanvragers te beschermen tegen identiteitsdiefstal, documentfraude en “visa shopping”. Vingerafdrukken worden binnen de EU op grote schaal gebruikt als een van de veiligste identificatiemiddelen. Het gebruik van biometrische gegevens stelt de grenspolitie in staat een visumhouder snel en nauwkeurig te verifiëren.

Het VIS bestaat uit een centrale database, een nationale interface in elke lidstaat van de Schengenzone en een communicatiestructuur tussen de centrale database en de nationale interfaces. Het VIS is via de nationale interfaces verbonden met de nationale visumsystemen van alle Schengenzone-lidstaten, waardoor de bevoegde autoriteiten gegevens over visumaanvragen en over uitgegeven, geweigerde, ingetrokken, opgeheven of verlengde visa kunnen verwerken.

Het VIS bestaat uit twee systemen: de VIS-database, waarmee alfanumerieke zoekopdrachten kunnen worden uitgevoerd, en het Geautomatiseerde Vingerafdrukidentificatiesysteem (AFIS), dat ontvangen vingerafdrukken vergelijkt met de database en een positief of negatief resultaat teruggeeft, inclusief eventuele overeenkomsten.

Het centrale VIS-kantoor is gevestigd in Straatsburg (Frankrijk) en wordt ondersteund door een noodcentrale in Sankt Johann im Pongau (Oostenrijk), die alle functies van het hoofdcentrum kan waarborgen.

Het VIS verwerkt voortdurend de informatie die door de consulaten van de Schengenstaten wordt verzameld. Zo kan bijvoorbeeld informatie die lokaal door de visumautoriteiten wordt ingevoerd binnen enkele minuten beschikbaar zijn in het VIS. Het systeem biedt snelle verificatiediensten voor visumhouders bij de grenzen, waardoor een visumcontrole slechts enkele seconden duurt.

De Europese Commissie was verantwoordelijk voor de ontwikkeling van de centrale database, de nationale interfaces en de communicatiestructuur tussen het centrale VIS en de nationale interfaces. De Schengenstaten zijn verantwoordelijk voor de ontwikkeling, het beheer en de werking van hun eigen nationale systemen.

Het Agentschap van de Europese Unie voor het operationeel beheer van grootschalige IT-systemen op het gebied van vrijheid, veiligheid en recht (EU-LISA) is belast met het operationeel beheer van het VIS.

Wat is de juridische basis van het VIS?

De belangrijkste handelingen die het juridisch kader van het VIS vormen, zijn de volgende:

• Besluit 2004/512/EG van de Raad van 8 juni 2004 tot oprichting van het Visuminformatiesysteem (VIS), PB L 213 van 15.6.2004, p. 5.

• Verordening (EG) nr. 767/2008 van het Europees Parlement en de Raad van 9 juli 2008 betreffende het Visuminformatiesysteem (VIS) en de uitwisseling tussen de lidstaten van gegevens op het gebied van visa voor kort verblijf (VIS-verordening), PB L 218 van 13.8.2008, p. 60.

• over de toegang tot het Visuminformatiesysteem (VIS) voor raadpleging door aangewezen autoriteiten van de lidstaten en door Europol, met het oog op het voorkomen, opsporen en onderzoeken van terroristische misdrijven en andere ernstige strafbare feiten, PB L 218 van 13.8.2008, p. 129.

• Verordening (EG) nr. 81/2009 van het Europees Parlement en de Raad van 14 januari 2009 tot wijziging van Verordening (EG) nr. 562/2006 wat betreft het gebruik van het visuminformatiesysteem (VIS) in het kader van de Schengengrenscode, PB L 35 van 4.2.2009, p. 56.

• Verordening (EG) nr. 810/2009 van het Europees Parlement en de Raad van 13 juli 2009 tot vaststelling van een gemeenschappelijke visumcode (Visumcode), PB L 243 van  5.9.2009.

Wat zijn de gevolgen van het VIS in de praktijk voor visumaanvragen?

Aanvragers die voor de eerste keer een visum aanvragen, moeten zich altijd persoonlijk aanmelden bij het indienen van hun aanvraag om hun foto en vingerafdrukken te laten nemen.

Momenteel wordt de foto gescand op basis van een bestaande papieren foto. In de toekomst zal de foto digitaal worden genomen op het moment dat de aanvraag wordt ingediend.

Voor elke nieuwe aanvraag die binnen een termijn van 59 maanden wordt ingediend, kunnen de vingerafdrukken uit het dossier van de vorige aanvraag worden gekopieerd in het VIS.

Toch moet worden benadrukt dat, wanneer er een redelijke twijfel bestaat over de identiteit van de aanvrager, het consulaat opnieuw vingerafdrukken zal afnemen binnen de hierboven vermelde termijn van 59 maanden. Bovendien kan de aanvrager zelf vragen om zijn vingerafdrukken opnieuw te laten nemen wanneer bij het indienen van de aanvraag niet onmiddellijk kan worden bevestigd dat de vingerafdrukken binnen die termijn werden afgenomen.

De biometrische gegevens van visumaanvragers kunnen worden verzameld door de consulaten van de Schengenstaten en door externe dienstverleners (zoals VFS, TLS en andere), maar niet door commerciële tussenpersonen (bijvoorbeeld reisbureaus).

Bij aankomst aan de buitengrens van het Schengengebied moeten visumhouders hun vingerafdrukken laten afnemen, zodat deze — op verzoek van de grensautoriteiten van de Schengenstaten — kunnen worden vergeleken met de gegevens die in het VIS zijn opgeslagen. De controles in het VIS door de Schengen-grenswachters worden uitgevoerd op basis van het visumnummer in combinatie met de vingerafdrukken.

Visumhouders van wie bij de aanvraag geen vingerafdrukken werden afgenomen omdat zij van deze verplichting waren vrijgesteld, zullen aan de grens niet worden gevraagd hun vingerafdrukken af te geven.

Wat gebeurt er met personen die om verschillende redenen weigeren hun vingerafdrukken af te geven?

Een Schengenvisum zal niet worden afgegeven indien de biometrische gegevens niet worden verstrekt. Conform artikel 13, lid 7, van de Visumcode zijn echter bepaalde categorieën personen vrijgesteld van deze verplichting, zoals vermeld in de FAQ bij vraag 18.

Moet ik mijn vingerafdrukken afgeven als ik al een biometrisch paspoort heb?

Ja, houders van biometrische paspoorten moeten zich ook persoonlijk aanmelden bij de eerste aanvraag van een Schengenvisum voor kort verblijf om hun vingerafdrukken af te geven.

Hoe worden mijn biometrische gegevens beschermd in het VIS?

Strikte regels voor gegevensbescherming zijn vastgelegd in de VIS-verordening en worden gecontroleerd door de nationale en Europese autoriteiten die verantwoordelijk zijn voor gegevensbescherming.

De gegevens worden maximaal vijf jaar bewaard in het VIS vanaf de datum waarop het visum verstrijkt, indien een visum is afgegeven, of vanaf de nieuwe vervaldatum indien het visum is verlengd, of vanaf de datum waarop een besluit tot weigering door de visumautoriteiten is genomen.

Iedere persoon heeft het recht om inzage te krijgen in de gegevens die over hem of haar in het VIS zijn geregistreerd bij de Schengenstaat die de gegevens in het systeem heeft ingevoerd. Personen kunnen ook vragen dat onjuiste gegevens worden gecorrigeerd en dat onrechtmatig geregistreerde gegevens worden verwijderd.

In elke Schengenstaat controleren de nationale toezichthoudende autoriteiten onafhankelijk de verwerking van persoonsgegevens die door de betreffende Schengenstaat in het VIS zijn geregistreerd.

De Europese Toezichthouder voor gegevensbescherming houdt toezicht op de gegevensverwerking door de beheersautoriteit van het VIS.

Welke gegevens worden in het VIS geregistreerd?

De visumautoriteiten van elke Schengenstaat registreren in het VIS de gegevens van kortverblijfsvisa, dat wil zeggen van aanvragen voor een verblijf van maximaal 90 dagen in het Schengengebied. Gegevens van nationale visa voor lang verblijf worden momenteel nog niet in het VIS opgenomen.

Wanneer een aanvraag wordt ontvangen, creëren de visumautoriteiten van de betreffende Shengenstaat een aanvraagdossier in het VIS en registreren ze de alfanumerieke gegevens uit het Shengenvisum-aanvraagformulier, de digitale foto van de aanvrager en de tien vingerafdrukken die zijn afgenomen.

Als de aanvrager in groep reist, worden de aanvraagdossiers van de reizigers aan elkaar gekoppeld in het VIS. Als er eerder een aanvraag voor dezelfde aanvrager is geregistreerd, worden ook deze twee aanvragen aan elkaar gekoppeld in het VIS.

Zodra een beslissing over de aanvraag is genomen (visum toegekend of geweigerd) of nadien een beslissing wordt genomen (intrekking, annulering of verlenging), registreren de visumautoriteiten van de betrokken Schengenstaten deze gegevens in het VIS. Zodra het visum is afgegeven en alle gegevens van de aanvrager — inclusief de vingerafdrukken — in het VIS zijn opgeslagen, wordt een code in de visumsticker ingevoerd.

Welke autoriteiten hebben toegang tot het VIS?

De visumautoriteiten van de Schengenstaten hebben toegang tot het VIS, zowel voor het registreren van gegevens als voor raadpleging. De gegevens over de aanvraag en de beslissing worden in het VIS ingevoerd door de visumautoriteiten van de Schengenstaat die verantwoordelijk is voor de behandeling van de aanvraag of het nemen van de beslissing. Gegevens die door één Schengenstaat zijn ingevoerd, kunnen vervolgens door de visumautoriteiten van alle andere Schengenstaten worden geraadpleegd, bijvoorbeeld bij de beoordeling van een andere aanvraag van dezelfde aanvrager.

Andere autoriteiten van de Schengenstaten hebben uitsluitend toegang tot het VIS voor raadpleging.

De nationale grensautoriteiten hebben toegang tot het VIS om de identiteit van de visumhouder te verifiëren, de echtheid van het visum te controleren en te beoordelen of aan de voorwaarden voor toegang tot het Schengengebied wordt voldaan. De controle van het VIS aan de buitengrenzen van het Schengengebied, met inbegrip van een systematische verificatie van vingerafdrukken, is verplicht, behalve in enkele uitzonderlijke gevallen.

Nationale autoriteiten die verantwoordelijk zijn voor identiteitscontroles binnen het Schengengebied hebben toegang tot het VIS om de identiteit van de visumhouder te verifiëren, de echtheid van het visum te controleren en na te gaan of de voorwaarden voor toegang, verblijf of vestiging binnen het Schengengebied worden nageleefd. De nationale asielautoriteiten hebben toegang tot het VIS om te bepalen welke lidstaat verantwoordelijk is voor de behandeling van een asielaanvraag, conform Verordening (EG) nr. 343/2003, en voor de verwerking van de aanvraag.

Europol heeft toegang tot het VIS voor raadpleging ten behoeve van de preventie, opsporing en het onderzoek van terroristische misdrijven en andere ernstige strafbare feiten.

Nationale handhavingsdiensten hebben toegang tot de VIS-gegevens voor dezelfde doeleinden, mits aan bepaalde wettelijke voorwaarden wordt voldaan: de toegang tot VIS-gegevens moet noodzakelijk zijn in een specifiek geval en er moeten redelijke gronden zijn om aan te nemen dat raadpleging van de gegevens substantieel zal bijdragen aan de preventie en opsporing van terrorisme en andere ernstige strafbare feiten, evenals aan het onderzoek daarvan.

In principe mogen VIS-gegevens niet worden overgedragen of beschikbaar worden gesteld aan een derde land of een internationale organisatie. Bij uitzondering kunnen bepaalde in het VIS geregistreerde gegevens (zoals naam, nationaliteit, nummer van het reisdocument en verblijfplaats) worden doorgegeven aan een derde land of een internationale organisatie wanneer dit in een specifiek geval noodzakelijk is, bijvoorbeeld om de identiteit van een onderdaan van een derde land vast te stellen, onder meer met het oog op terugkeer.

Op de volgende pagina vindt u voorbeeldbrieven en gedetailleerde informatie over het uitoefenen van de rechten van betrokkenen.

https://cnpd.public.lu/fr/commission-nationale/activites-eur-inter/csc/vis1.html

DROITS DES CITOYENS EN LIEN AVEC LE SYSTÈME D’INFORMATION SCHENGEN

1. Présentation générale du Système d’information Schengen

Le Système d’information Schengen (SIS) a été instauré par la Convention d’application des accords de Schengen du 19 juin 1990 comme un système de recherche de personnes et d’objets afin de compenser la suppression des contrôles aux frontières intérieures et le SIS entend assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l’Union européenne.

Le système reprend les signalements

i. De personnes, à savoir :

• Ressortissants de pays tiers faisant l’objet d’une décision de retour,
• Ressortissants de pays tiers aux fins de non-admission ou d’interdiction de séjour,
• Personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition,
• Personnes disparues, parmi lesquelles également :
• Les enfants risquant d’être enlevés par un de leurs parents, un membre de leur famille
• ou un tuteur,
• Les personnes vulnérables qui doivent être empêchées de voyager,
• Personnes recherchées dans le but de rendre possible leur concours dans le cadre d’une
• procédure judiciaire,
• Personnes soumises à des contrôles discrets, d’investigation ou spécifiques,
• Personnes recherchées inconnues à des fins d’identification conformément au droit national.

ii. D’objets :

• Aux fins de contrôle discret, d’investigation ou spécifique,
• Aux fins d’une saisie ou de preuve dans une procédure pénale.

2. Cadre juridique applicable en matière du SIS ainsi qu’en matière de protection des données

Le SIS est établie par les instruments juridiques suivants :

-        Règlement (UE) 2018/1860 du Parlement européen et du Conseil du 28 novembre 2018 relatif à l’utilisation du système d’information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier,

-        Règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen et modifiant et abrogeant le règlement (CE) n°1987/2006,

-        Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n°1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission.

En matière de protection des données, les instruments juridiques ci-après sont applicables :

-        Loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale (à savoir la loi de transposition de la Directive (UE) 2016/680 du Parlement Européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, ci-après « LPD »),

3. Informations mises à disposition du particulier concernant les traitements effectués dans le SIS

i. Le responsable du traitement

Au Luxembourg, le responsable de traitement du SIS est la Police grand-ducale, représentée par son

Directeur Général.

ii. Les finalités du traitement

Les finalités sont les suivantes :

-        Prévention et détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces,

-        Contrôle aux frontières extérieures de l’espace Schengen,

-        Contrôle en matière d’immigration.

iii. Les catégories de données à caractère personnel susceptibles d’être traitées

Les données à caractère personnel qui peuvent figurer dans un signalement dans le SIS sont répertoriées à l’article 20 du Règlement 2018/1861 et du Règlement 2018/1862, respectivement à l’article 4 du Règlement 2018/1860.

iv. Les destinataires ou catégories de destinataires

Ont accès au SIS et peuvent donc être considérées comme destinataires les autorités nationales des Etats membres de l’espace Schengen reprises à l’article 34 du Règlement 2018/1861 et aux articles 44 à 47 du Règlement 2018/1862.

Outre les autorités nationales susmentionnées, les agences européennes Europol, Frontex et Eurojust ont accès au SIS conformément aux articles 35 et 36 du Règlement 2018/1861 et aux articles 48 à 50 du Règlement 2018/1862.

v. La durée de conservation

Les signalements de personnes et d’objets ne sont conservés que le temps nécessaire à la réalisation des finalités pour lesquelles ils ont été introduits.

Les règlements susmentionnés prévoient plusieurs délais de réexamen avec possibilité de renouvellement des signalements.

Les signalements de personnes soumises à des contrôles discrets, d’investigation ou spécifiques ainsi que concernant certaines catégories de personnes disparues sont en principe à réexaminer au plus tard après un an.

Les signalements de personnes aux fins d’une décision de retour, aux fins de non-admission ou d’interdiction de séjour, aux fins de rendre possible leur concours dans le cadre d’une procédure judiciaire et à des fins d’identification sont en principe à réexaminer au plus tard après trois ans.

Les signalements en vue d’une arrestation et les signalements concernant certaines catégories de personnes disparues sont en principe à réexaminer au plus tard après cinq ans.

Les signalements d’objets sont en principe à réexaminer au plus tard après dix ans.

vi. Les droits des particuliers

Concernant le droit à l’information prévu aux l’article 13 et 14 du RGPD, respectivement à l’article 12 de la LPD, la Police grand-ducale renvoie aux informations reprises sur son site web sous la rubrique « Protection des données » (Lien https://police.public.lu/fr/support/protection-des-donnees-a-caractere-personnel.html ).

Tel que prévu à l’article 53 du Règlement 2018/1861 et à l’article 67 du Règlement 2018/1862, les particuliers ont le droit d’introduire

• Une demande d’accès aux données,
• Une demande de rectification de données inexactes,
• Une demande d’effacement des données conservées de manière illicite, conformément aux articles 15, 16 et 17 du RGPD et 13 et 15 de la LPD.

Ces demandes peuvent être introduites auprès de n’importe quel Etat membre de l’Union européenne utilisant le système ou encore les quatre Etats associés à l’espace Schengen (Suisse, Norvège, Liechtenstein, Islande). L’Etat membre receveur de la demande la traite conformément aux procédures nationales en place ainsi qu’aux règles européennes en vigueur.

Concernant les délais, il y a lieu de noter que tant les demandes d’accès que les demandes de rectification et d’effacement sont à traiter endéans 1 mois (article 53(4) du Règlement 2018/1861 et article 67(4) du Règlement 2018/1862, les deux faisant référence à l’article 12(3) du RGPD).

Concernant la forme, les Etats membres devront s’efforcer de respecter tant la forme (courrier ou courriel) du demandeur que la langue utilisée par le demandeur, ceci bien évidemment dans la mesure du possible. En général, la Police grand-ducale traite les demandes d’accès ainsi que les demandes de rectification ou d’effacement si elles sont introduites dans une des langues administratives du pays (luxembourgeois, français, allemand) ou encore en anglais.

Conformément à l’article 12(6) du RGPD, et à l’article 11, paragraphe 5 de la LPD, la Police grand-ducale doit disposer des garanties suffisantes afin de pouvoir établir avec certitude l’identité du demandeur d’informations et ce afin de ne pas nuire aux droits d’autrui. Il y a donc lieu de joindre impérativement aux demandes les documents suivants :

Pour une demande d’un particulier :

-        Une lettre dûment signée,

-        Une copie d’une pièce d’identité (carte d’identité ou passeport).

Pour une demande d’un particulier effectuée pour le compte d’un autre particulier :

-        Une procuration dûment signée par le mandant et le mandataire,

-        Une lettre dûment signée par le mandant,

-        Une copie d’une pièce d’identité du mandant (carte d’identité ou passeport),

-        Une copie de la pièce d’identité du mandataire (carte d’identité ou passeport).

Pour une demande d’un avocat :

-        Un mandat dûment signé par le mandant ainsi que de l’avocat,

-        Une copie d’une pièce d’identité du mandant (carte d’identité ou passeport),

-        Une copie de la pièce d’identité de l’avocat (carte d’identité ou passeport),

-        Une copie de la carte d’avocat ou équivalent.

Il va sans dire qu’une transmission via internet d’une copie d’une carte d’identité ou d’un passeport peut présenter un certain risque en cas d’abus éventuel par un tiers (par exemple interception).

Finalement, dans des circonstances exceptionnelles et conformément à l’article article 53(3) du Règlement 2018/1861, à l’article 67(3) du Règlement 2018/1862, et aux articles 14 et 15, paragraphe 4 de la LPD, un Etat membre peut décider de ne pas fournir des informations à la personne concernée, en tout ou en partie, pour sauvegarder la sécurité nationale, la défense et la sécurité publique, ou à des fins de prévention et de détection des infractions pénales et d’enquête et de poursuites en la matière, dès lors et aussi longtemps qu’une limitation partielle ou complète de cette nature constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant dûment compte des droits fondamentaux et des intérêts légitimes de la personne concernée.

vii. Droit de réclamation

Au cas où la réponse fournie par la Police grand-ducale ne satisfait pas le demandeur, celui-ci a le droit d’introduire une réclamation auprès de l’autorité de contrôle, à savoir la Commission nationale pour la protection des données, conformément à l’article 77 du RGPD, respectivement conformément à l’article 44 de la LPD en utilisant les coordonnées suivantes :

Commission nationale pour la protection des données (CNPD)

Service des réclamations

15, Boulevard du Jazz

L-4370 Belvaux

En outre, le demandeur a également la possibilité d’introduire un recours auprès du Tribunal administratif par ministère d’avocat à la Cour dans un délai de trois mois à partir de la réception de la réponse finale.

Notice d'information (Pdf, 211 Kb)