Lexipedia

AS 2019 625

Loi fédérale mettant en œuvre la directive (UE) 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales (Développement de l'acquis de Schengen)

Loi fédérale mettant en œuvre la directive (UE) 2016/680 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales (Développement de l’acquis de Schengen)

du 28 septembre 2018

L’Assemblée fédérale de la Confédération suisse, vu le message du Conseil fédéral du 15 septembre 20171, arrête:

I La loi sur la protection des données Schengen figurant en annexe est adoptée.2

II Les actes mentionnés ci-après sont modifiés comme suit:

1. Loi fédérale du 19 juin 1992 sur la protection des données3

Art. 26, al. 3, 1re phrase 3 Le préposé exerce ses fonctions de manière indépendante et sans recevoir ni solli- citer d’instructions de la part d’une autorité ou d’un tiers. …

1 FF 2017 6565 2 La LF du 28 septembre 2018 sur la protection des données Schengen est publiée au RO 2019 639. 3 RS 235.1

2017-1085 625

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

1 Le mandat du préposé peut être renouvelé deux fois.

1bis La période de fonction est reconduite tacitement, à moins que le Conseil fédéral ne rende, au plus tard six mois avant l’échéance de la période de fonction, une décision fondée sur des motifs objectivement suffisants qui prévoie de ne pas la renouveler.

Art. 26b Activité accessoire

1 Le préposé ne peut exercer aucune activité accessoire.

2 Le Conseil fédéral peut autoriser le préposé à exercer une activité accessoire, pour autant que l’exercice de sa fonction ainsi que son indépendance et sa réputation n’en soient pas affectés. Sa décision est publiée.

Art. 31, al. 1, let. h

1 Le préposé a notamment les autres attributions suivantes:

h. sensibiliser le public à la protection des données.

2. Code pénal4

1. Protection Les autorités fédérales compétentes ne sont en droit de communiquer des données personnelles des données personnelles que s’il existe une base légale au sens de a. Bases juri- l’art. 7 de la loi du 28 septembre 2018 sur la protection des données diques Schengen (LPDS)5 ou dans les cas suivants: a. la communication de données personnelles est nécessaire pour protéger la vie ou l’intégrité corporelle de la personne concer- née ou d’un tiers; b. la personne concernée a rendu ses données personnelles acces- sibles à tout un chacun et ne s’est pas expressément opposée à la communication.

b. Egalité de 1 La communication de données personnelles aux autorités compéten- traitement tes des Etats qui sont liés à la Suisse par l’un des accords d’association à Schengen (Etats Schengen) ne doit pas être soumise à des règles de

4 RS 311.0 5 RS 235.3

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

protection des données personnelles plus strictes que celles prévues pour la communication aux autorités pénales suisses.

2 Les lois spéciales qui prévoient des règles de protection des données

personnelles plus strictes pour la communication de données person- nelles aux autorités compétentes étrangères ne s’appliquent pas à la communication aux autorités compétentes des Etats Schengen.

c. Communica- 1 Aucune donnée personnelle ne peut être communiquée à l’autorité tion de données personnelles à compétente d’un Etat qui n’est pas lié à la Suisse par l’un des accords un Etat tiers ou d’association à Schengen (Etat tiers) ou à un organisme international à un organisme international si la personnalité de la personne concernée devait s’en trouver grave- ment menacée, notamment du fait de l’absence d’un niveau de protec- tion adéquat.

2 Un niveau de protection adéquat est assuré par:

a. la législation de l’Etat tiers lorsque l’Union européenne l’a constaté par voie de décision; b. un traité international; c. des garanties spécifiques.

3 Si l’autorité qui communique les données est une autorité fédérale,

elle informe le Préposé fédéral à la protection des données et à la transparence (préposé) des catégories de communications de données personnelles effectuées sur la base de garanties spécifiques au sens de l’al. 2, let. c. Chaque communication est documentée.

4 En dérogation à l’al. 1, des données personnelles peuvent être com-

muniquées à l’autorité compétente d’un Etat tiers ou à un organisme international lorsque la communication est, en l’espèce, nécessaire: a. pour protéger la vie ou l’intégrité corporelle de la personne concernée ou d’un tiers; b. pour parer à un danger immédiat et sérieux pour la sécurité publique d’un Etat Schengen ou d’un Etat tiers; c. pour prévenir, constater ou poursuivre une infraction pour au- tant qu’aucun intérêt digne de protection prépondérant de la personne concernée ne s’oppose à la communication; d. à l’exercice ou à la défense d’un droit devant une autorité compétente pour prévenir, constater ou poursuivre une infrac- tion, pour autant qu’aucun intérêt digne de protection prépon- dérant de la personne concernée ne s’oppose à la communi- cation.

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

5 Si l’autorité qui communique les données est une autorité fédérale,

elle informe le préposé des communications de données personnelles effectuées en vertu de l’al. 4.

d. Communica- 1 Les données personnelles transmises ou mises à disposition par un tion de données personnelles Etat Schengen ne peuvent être communiquées à l’autorité compétente provenant d’un d’un Etat tiers ou à un organisme international que si les conditions Etat Schengen à un Etat tiers suivantes sont réunies: ou à un organis- me international a. la communication est nécessaire pour prévenir, constater ou poursuivre une infraction; b. l’Etat Schengen qui a transmis ou mis à disposition les don- nées personnelles a donné son accord préalable; c. les conditions prévues à l’art. 349c sont respectées.

2 En dérogation à l’al. 1, let. b, des données personnelles peuvent être

communiquées si, dans le cas d’espèce, les conditions suivantes sont réunies: a. l’accord préalable de l’Etat Schengen ne peut pas être obtenu en temps utile; b. la communication est indispensable pour prévenir un danger immédiat et sérieux pour la sécurité publique d’un Etat Schen- gen ou d’un Etat tiers ou pour protéger les intérêts essentiels d’un Etat Schengen.

3 L’Etat Schengen est informé sans délai des communications effec-

tuées en vertu de l’al. 2.

e. Communica- 1 Si des données personnelles ne peuvent pas être communiquées à tion de données personnelles à l’autorité compétente d’un Etat tiers par les voies habituelles de la co- un destinataire opération policière, notamment dans une situation d’urgence, l’autori- établi dans un Etat tiers té compétente peut exceptionnellement les communiquer à un destina- taire établi dans cet Etat lorsque les conditions suivantes sont réunies: a. la communication est indispensable à l’accomplissement d’une tâche légale de l’autorité qui communique les données; b. aucun intérêt digne de protection prépondérant de la personne concernée ne s’oppose à la communication.

2 L’autorité compétente communique les données personnelles au

destinataire en lui indiquant qu’il ne peut les utiliser pour d’autres finalités que celles qu’elle a fixées.

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

3 Elle informe sans délai l’autorité compétente de l’Etat tiers de toute

communication de données personnelles, pour autant que cette infor- mation soit jugée appropriée.

4 Si l’autorité compétente est une autorité fédérale, elle informe sans

délai le préposé des communications de données effectuées en vertu de l’al. 1.

5 Elle documente toutes les communications de données personnelles.

Le Conseil fédéral règle les modalités.

f. Exactitude 1 L’autorité compétente rectifie sans retard les données personnelles des données personnelles inexactes.

2 Elle informe immédiatement de la rectification de ces données l’au-

torité qui les lui a transmises ou les a mises à sa disposition ou à laquelle elles ont été communiquées.

3 Elle indique au destinataire l’actualité et la fiabilité des données

personnelles qu’elle communique.

4 Elle communique en outre au destinataire toute information permet-

tant de distinguer dans la mesure du possible: a. les différentes catégories de personnes concernées; b. les données personnelles fondées sur des faits de celles fon- dées sur des appréciations personnelles.

5 Elle est déliée de son devoir d’informer le destinataire lorsque les in-

formations prévues aux al. 3 ou 4 ressortent des données personnelles elles-mêmes ou des circonstances.

g. Vérification 1 La personne concernée peut requérir du préposé qu’il vérifie si les de la licéité du traitement éventuelles données la concernant sont traitées licitement dans les cas suivants: a. son droit d’être informée d’un échange de données la concer- nant est restreint ou différé (art. 18a et 18b de la loi fédérale du 19 juin 1992 sur la protection des données6); b. son droit d’accès est rejeté, restreint ou différé (art. 17 et 18

6 RS 235.1 7 RS 235.3

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

c. son droit de demander la rectification, la destruction ou l’ef- facement de données la concernant est rejeté partiellement ou totalement (art. 19, al. 2, let. a, LPDS).

2 Une vérification ne peut être effectuée qu’à l’encontre d’une autorité

fédérale assujettie à la surveillance du préposé.

3 Le préposé effectue la vérification demandée; il indique à la per-

sonne concernée soit qu’aucune donnée la concernant n’est traitée illicitement, soit qu’il a constaté une erreur relative au traitement des données personnelles et qu’il a ouvert une enquête conformément à l’art. 22 LPDS.

4 En cas d’erreur relative au traitement des données, il ordonne à l’au-

torité fédérale compétente d’y remédier.

5 La communication visée à l’al. 3 est toujours libellée de manière

identique et n’est pas motivée. Elle n’est pas sujette à recours.

h. Enquête 1 La personne concernée qui rend vraisemblable qu’un échange de données personnelles la concernant pourrait être contraire à des pre- scriptions de protection des données personnelles peut demander au préposé l’ouverture d’une enquête au sens de l’art. 22 LPDS8.

2 Une enquête ne peut être ouverte qu’à l’encontre d’une autorité fédé-

rale assujettie à la surveillance du préposé.

3 La personne concernée et l’autorité fédérale contre laquelle une

enquête a été ouverte ont qualité de partie.

4 Les art. 23 et 24 LPDS s’appliquent pour le surplus.

4 Les échanges de données personnelles avec Europol sont assimilés à

un échange avec une autorité compétente d’un Etat Schengen

Abrogés

8 RS 235.3

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

3. Code de procédure pénale9

Art. 95a Traitement de données personnelles Lorsque les autorités pénales compétentes traitent des données personnelles, elles veillent à distinguer dans la mesure du possible: a. les différentes catégories de personnes concernées; b. les données personnelles fondées sur des faits de celles fondées sur des appréciations personnelles.

Art. 98, al. 2 2 Elles informent immédiatement de la rectification de ces données l’autorité qui les leur a transmises ou les a mises à leur disposition ou à laquelle elles ont été com- muniquées.

4. Loi du 20 mars 1981 sur l’entraide pénale internationale10

Titre précédant l’art. 11b Chapitre 1b Protection des données personnelles

Art. 11b Droit d’accès dans le cadre d’une procédure pendante 1 Tant que la procédure d’entraide judiciaire est pendante, la personne visée par une demande de coopération internationale en matière pénale peut accéder aux données personnelles qui la concernent ainsi qu’aux informations suivantes: a. la finalité et la base juridique du traitement; b. la durée de conservation des données personnelles ou, si cela n’est pas pos- sible, les critères pour déterminer cette durée; c. les destinataires ou les catégories de destinataires; d. les informations disponibles sur l’origine des données personnelles; e. les informations nécessaires pour faire valoir ses droits. 2 L’autorité compétente peut refuser, restreindre ou différer la communication des renseignements pour les motifs prévus à l’art. 80b, al. 2, ou si l’une des conditions suivantes est remplie:

9 RS 312.0 10 RS 351.1

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

a. la protection d’intérêts prépondérants d’un tiers l’exige; b. un intérêt public prépondérant, en particulier la sûreté intérieure ou extéri- eure de la Suisse l’exige; c. l’information de la personne concernée est susceptible de compromettre une enquête, une procédure d’instruction, une procédure judiciaire ou une procé- dure de coopération internationale en matière pénale.

Art. 11c Restriction du droit d’accès applicable aux demandes d’arrestation aux fins d’extradition

1 Toute personne peut demander si un Etat étranger a adressé à la Suisse une de-

mande d’arrestation aux fins d’extradition à son encontre. Ce droit est exercé auprès de l’office fédéral. Si la demande est adressée à une autre autorité, celle-ci transmet sans délai l’affaire à l’office fédéral. 2 Lorsqu’une personne demande à l’office fédéral s’il a reçu une demande d’arresta- tion aux fins d’extradition, ce dernier l’informe qu’aucune donnée la concernant n’est traitée illicitement et qu’elle peut demander au Préposé fédéral à la protection des données et à la transparence (préposé) de vérifier si les éventuelles données la concernant sont traitées licitement. 3 Le préposé effectue la vérification demandée; il indique à la personne concernée soit qu’aucune donnée la concernant n’est traitée illicitement, soit qu’il a constaté une erreur relative au traitement des données personnelles et qu’il a ouvert une enquête conformément à l’art. 22 de la loi fédérale du 28 septembre 2018 sur la protection des données Schengen11. 4 En cas d’erreur relative au traitement des données, il ordonne à l’office fédéral d’y remédier. 5 Les communications visées aux al. 2 et 3 sont toujours libellées de manière iden- tique et ne sont pas motivées.

6 La communication visée à l’al. 3 n’est pas sujette à recours.

7 En dérogation à l’al. 2, l’office fédéral est habilité à fournir à la personne concer- née les renseignements demandés avec l’accord préalable de l’Etat requérant.

Art. 11d Droits de rectification et d’effacement de données personnelles 1 La personne visée par une demande de coopération internationale en matière péna- le peut demander à l’autorité compétente qu’elle efface ou rectifie les données personnelles la concernant qui sont traitées en violation de la présente loi. 2 Au lieu de procéder à l’effacement, l’autorité compétente limite le traitement dans les cas suivants:

11 RS 235.3

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

a. l’exactitude des données est contestée par la personne concernée et leur exactitude ou inexactitude ne peut pas être établie; b. la protection d’intérêts prépondérants, notamment ceux prévus à l’art. 80b, al. 2, l’exige; c. l’effacement des données est susceptible de compromettre une procédure de coopération internationale en matière pénale ou la procédure étrangère fon- dant la demande de coopération en matière pénale.

3 L’autorité compétente informe immédiatement des mesures prises en vertu de

l’al. 1 ou 2 l’autorité qui a transmis les données personnelles ou les a mises à sa disposition ou à laquelle elles ont été communiquées. 4 La vérification de l’exactitude des données personnelles collectées à titre proba- toire ou concernant les infractions fondant la demande de coopération en matière pénale relève de la compétence de l’autorité étrangère compétente.

Art. 11e Egalité de traitement

1 La communication de données personnelles aux autorités compétentes des Etats

qui sont liés à la Suisse par l’un des accords d’association à Schengen (Etats Schen- gen) ne doit pas être soumise à des règles de protection des données personnelles plus strictes que celles prévues pour la communication aux autorités pénales suisses. 2 Les lois spéciales qui prévoient des règles de protection des données personnelles plus strictes pour la communication de données personnelles aux autorités compé- tentes étrangères ne s’appliquent pas à la communication aux autorités compétentes des Etats Schengen.

Art. 11f Communication de données personnelles à un Etat tiers ou à un organisme international

1 Aucune donnée personnelle ne peut être communiquée à l’autorité compétente

d’un Etat qui n’est pas lié à la Suisse par l’un des accords d’association à Schengen (Etat tiers) ou à un organisme international si la personnalité de la personne concer- née devait s’en trouver gravement menacée, notamment du fait de l’absence d’un niveau de protection adéquat.

2 Un niveau de protection adéquat est assuré par:

a. la législation de l’Etat tiers lorsque l’Union européenne l’a constaté par voie de décision; b. un traité international; c. des garanties spécifiques. 3 En dérogation à l’al. 1, des données personnelles peuvent être communiquées à une autorité compétente d’un Etat tiers ou à un organisme international si la communica- tion est, en l’espèce, nécessaire:

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

a. pour protéger la vie ou l’intégrité corporelle de la personne concernée ou d’un tiers; b. pour prévenir un danger immédiat et sérieux pour la sécurité publique d’un Etat Schengen ou d’un Etat tiers; c. pour prévenir, constater ou poursuivre une infraction ou pour exécuter une décision pénale pour autant qu’aucun intérêt digne de protection prépondé- rant de la personne concernée ne s’oppose à la communication; d. à l’exercice ou à la défense d’un droit devant une autorité compétente pour prévenir, constater ou poursuivre une infraction ou pour exécuter une déci- sion pénale, pour autant qu’aucun intérêt digne de protection prépondérant de la personne concernée ne s’oppose à la communication.

Art. 11g Communication de données personnelles provenant d’un Etat Schengen à un Etat tiers ou à un organisme international 1 Les données personnelles transmises ou mises à disposition par un Etat Schengen ne peuvent être communiquées à l’autorité compétente d’un Etat tiers ou à un orga- nisme international que si les conditions suivantes sont réunies: a. la communication est nécessaire pour prévenir, constater ou poursuivre une infraction ou pour exécuter une décision pénale; b. l’Etat Schengen qui a transmis ou mis à disposition les données personnelles a donné son accord préalable; c. les conditions prévues à l’art. 11f sont respectées. 2 En dérogation à l’al. 1, let. b, des données personnelles peuvent être communi- quées si, dans le cas d’espèce, les conditions suivantes sont réunies: a. l’accord préalable de l’Etat Schengen ne peut pas être obtenu en temps utile; b. la communication est indispensable pour prévenir un danger immédiat et sérieux pour la sécurité publique d’un Etat Schengen ou d’un Etat tiers ou pour protéger les intérêts essentiels d’un Etat Schengen.

3 L’Etat Schengen est informé sans délai des communications de données person-

nelles effectuées en vertu de l’al. 2.

Art. 11h Modalités applicables aux communications de données personnelles 1 L’autorité compétente indique au destinataire l’actualité et la fiabilité des données personnelles qu’elle communique. 2 Elle communique en outre au destinataire toute information permettant de distin- guer dans la mesure du possible:

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

a. les différentes catégories de personnes concernées; b. les données personnelles fondées sur des faits de celles fondées sur des appréciations personnelles. 3 Elle est déliée de son devoir d’informer le destinataire lorsque les informations prévues aux al. 1 ou 2 ressortent des données personnelles elles-mêmes ou des cir- constances.

5. Loi fédérale du 22 juin 2001 sur la coopération avec

la Cour pénale internationale12

Insérer avant le titre du chap. 2

Art. 2a Protection des données personnelles Sous réserve des dispositions contraires de la présente loi, le traitement de données personnelles est régi par les art. 11b à 11d et 11f à 11h de la loi du 20 mars 1981 sur l’entraide internationale en matière pénale13.

6. Loi fédérale du 3 octobre 1975 relative au traité conclu avec

les Etats-Unis d’Amérique sur l’entraide judiciaire en matière pénale14

Insérer avant le titre du ch. II

Art. 9a Protection des données personnelles Sous réserve des dispositions contraires du traité, le traitement de données person- nelles est régi par les art. 11b, 11d et 11f à 11h de la loi du 20 mars 1981 sur l’entraide internationale en matière pénale15.

12 RS 351.6 13 RS 351.1 14 RS 351.93 15 RS 351.1

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

7. Loi fédérale du 7 octobre 1994 sur les Offices centraux de police

criminelle de la Confédération et les centres communs de coopération policière et douanière avec d’autres Etats16

Art. 13, al. 2

2 La communication de données personnelles dans le cadre de la coopération poli-

cière avec des autorités étrangères de poursuite pénale est régie par les art. 349a à

8. Loi fédérale du 13 juin 2008 sur les systèmes d’information

de police de la Confédération18

Art. 7, al. 2

2 Fedpol répond aux demandes de renseignements sous réserve des art. 8 et 8a et

après consultation de l’autorité qui a saisi les données ou qui les a fait saisir.

Art. 8 Restriction du droit d’accès applicable au Système de traitement des données relatives aux infractions fédérales 1 Lorsqu’une personne demande si la Police judiciaire fédérale (PJF) traite des don- nées la concernant dans le système de traitement des données relatives aux infrac- tions fédérales (art. 11), fedpol diffère sa réponse dans les cas suivants: a. les données traitées la concernant sont liées à des intérêts prépondérants pour la poursuite pénale, dûment motivés et consignés par la PJF, qui exigent le maintien du secret; b. aucune donnée la concernant n’est traitée. 2 Le cas échéant, fedpol informe la personne concernée du report de sa réponse; il lui indique qu’elle peut demander au Préposé fédéral à la protection des données et à la transparence (préposé) qu’il vérifie si les éventuelles données la concernant sont traitées licitement et si des intérêts prépondérants liés au maintien du secret justifient le report. 3 Le préposé effectue la vérification demandée; il indique à la personne concernée soit qu’aucune donnée la concernant n’est traitée illicitement, soit qu’il a constaté une erreur relative au traitement des données personnelles ou au report de la réponse et qu’il a ouvert une enquête conformément à l’art. 22 de la loi fédérale du 28 sep- tembre 2018 sur la protection des données Schengen (LPDS)19.

16 RS 360 17 RS 311.0 18 RS 361 19 RS 235.3

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

4 En cas d’erreur relative au traitement des données ou au report de la réponse, il ordonne à fedpol d’y remédier. 5 Les communications visées aux al. 2 et 3 sont toujours libellées de manière iden- tique et ne sont pas motivées. La communication visée à l’al. 3 n’est pas sujette à recours.

6 Fedpol communique aux requérants les renseignements qu’ils ont demandés dès

lors que les intérêts liés au maintien du secret ne peuvent plus être invoqués, mais au plus tard après l’expiration du délai de conservation, pour autant que cela n’entraîne pas un volume de travail excessif. Les personnes au sujet desquelles aucune donnée n’a été traitée en sont informées par fedpol trois ans après réception de leur de- mande. 7 Si une personne rend vraisemblable que le report de la réponse la lèse gravement et de manière irréparable, le préposé peut ordonner à fedpol de fournir immédiatement et à titre exceptionnel le renseignement demandé, pour autant que cela ne constitue pas une menace pour la sûreté intérieure ou extérieure.

Insérer avant le titre de la section 2

Art. 8a Restriction du droit d’accès aux signalements en vue d’une arrestation aux fins d’extradition 1 Lorsqu’une personne demande à fedpol si elle est signalée dans un système d’in- formation de police en vue d’une arrestation aux fins d’extradition, fedpol informe la personne concernée qu’aucune donnée la concernant n’est traitée illicitement et qu’elle peut demander au préposé si les éventuelles données la concernant sont trai- tées licitement. 2 Le préposé effectue la vérification demandée; il indique à la personne concernée soit qu’aucune donnée la concernant n’est traitée illicitement, soit qu’il a constaté une erreur relative au traitement des données personnelles et qu’il a ouvert une en- quête conformément à l’art. 22 LPDS20.

3 En cas d’erreur relative au traitement des données, il ordonne à fedpol d’y

remédier. 4 Les communications visées aux al. 1 et 2 sont toujours libellées de manière iden- tique et ne sont pas motivées.

5 La communication visée à l’al. 2 n’est pas sujette à recours.

20 RS 235.3

Mise en œuvre de la directive (UE) 2016/680 relative à la protection RO 2019 d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales. LF

9. Loi du 12 juin 2009 sur l’échange d’informations Schengen 21

Art. 2, al. 3 3 Le traitement des informations est régi par les art. 349a à 349h du code pénal22.

Abrogés

III

1 La présente loi est sujette au référendum.

2 Le Conseil fédéral fixe la date d’entrée en vigueur.

Conseil national, 28 septembre 2018 Conseil des Etats, 28 septembre 2018 Le président: Dominique de Buman La présidente: Karin Keller-Sutter Le secrétaire: Pierre-Hervé Freléchoz La secrétaire: Martina Buol

Expiration du délai référendaire et entrée en vigueur 1 Le délai référendaire s’appliquant à la présente loi a expiré le 17 janvier 2019 sans avoir été utilisé.23

2 La présente loi entre en vigueur le 1er mars 2019.

30 janvier 2019 Au nom du Conseil fédéral suisse: Le président de la Confédération, Ueli Maurer Le chancelier de la Confédération, Walter Thurnherr

21 RS 362.2 22 RS 311.0 23 FF 2018 6049

Loi fédérale mettant en œuvre la directive (UE) 2016/680 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales (Développement de l'acquis de Schengen) | Lexipedia | Lexipedia