Le contrôle des traitements SIS

La réglementation SIS II a créé un groupe de coordination de contrôle du système d'information Schengen II composé de représentants des autorités de contrôle nationales des États membres responsables de la protection des données et du contrôleur européen de la protection des données.

Le groupe de coordination du contrôle du système d'information Schengen de deuxième génération (« GCC SIS II ») est un organe créé par la réglementation SIS II afin de garantir une surveillance coordonnée des activités dans le domaine de la protection des données à caractère personnel du système d'information à grande échelle du SIS II. Il a remplacé l'autorité de contrôle commune (ACC) après l'entrée en vigueur du SIS II, le 9 avril 2013.

Le GCC SIS II se réunit au moins deux fois par an pour :

  • partager ses expériences ;
  • discuter des problèmes liés à l'interprétation ou à l'application du cadre juridique du SIS II ;
  • analyser les difficultés liées à la surveillance ou à l'exercice des droits de la personne concernée ;
  • s'assister mutuellement lors de la réalisation d'audits et d'inspections ;
  • élaborer des propositions harmonisées de solutions communes et promouvoir la sensibilisation aux droits de la protection des données.

Les autorités de surveillance nationales supervisent l'application des règles de protection des données dans leurs pays respectifs, tandis que le contrôleur européen de la protection des données (CEPD) contrôle l'application des règles de protection des données pour le SIS II central géré par eu-LISA. Les deux niveaux coopèrent pour assurer une supervision coordonnée.

En Belgique, l’Organe de contrôle de l’information policière et l’Autorité de protection des données sont principalement compétents pour contrôler la licéité du traitement des données à caractère personnel dans le cadre du SIS II. Ils sont tous deux représentés au sein du GCC SIS II.