Décret n° 2019-238 du 27 mars 2019 portant diverses dispositions relatives au traitement automatisé de données à caractère personnel dénommé PARAFE


JORF n°0075 du 29 mars 2019
texte n° 26




Décret n° 2019-238 du 27 mars 2019 portant diverses dispositions relatives au traitement automatisé de données à caractère personnel dénommé PARAFE

NOR: INTD1902677D
ELI: https://www.legifrance.gouv.fr/eli/decret/2019/3/27/INTD1902677D/jo/texte
Alias: https://www.legifrance.gouv.fr/eli/decret/2019/3/27/2019-238/jo/texte


Publics concernés : personnes majeures et mineures âgées de douze ans révolus, citoyens de l'Union européenne ou ressortissants d'un autre Etat partie à l'accord sur l'Espace économique européen ou de la Confédération suisse ou ressortissants de pays tiers détenteurs d'une carte de séjour de membre de la famille d'un citoyen de l'Union européenne prévue par l'article 10 de la directive n° 2004/38/CE en cours de validité ou ressortissants de nationalité monégasque, saint-marinaise ou andorrane.
Objet : élargissement du public éligible au dispositif PARAFE.
Entrée en vigueur : le texte entre en vigueur le lendemain de sa publication.
Notice : le décret a pour objet d'ajouter parmi les bénéficiaires du traitement automatisé de données à caractère personnel dénommé « PARAFE » les personnes mineures âgées de douze ans révolus (dans le sens « entrée sur le territoire ») citoyens de l'Union européenne ou ressortissants d'un autre Etat partie à l'accord sur l'Espace économique européen ou de la Confédération suisse et les personnes majeures et mineures âgées de douze ans révolus (dans le sens « entrée sur le territoire ») ressortissants de pays tiers détenteurs d'une carte de séjour de membre de la famille d'un citoyen de l'Union européenne prévue par l'article 10 de la directive n° 2004/38/CE ou ressortissants de nationalité monégasque, saint-marinaise ou andorrane, sous réserve que leurs documents de voyage respectent les normes communautaires ou les recommandations de l'OACI en vigueur. Le décret procède à la mise en conformité du traitement de données au règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016.
Références : le décret et le code de la sécurité intérieure qu'il modifie, dans sa rédaction issue de cette modification, peuvent être consultés sur le site Légifrance (https://www.legifrance.gouv.fr).


Le Premier ministre,
Sur le rapport du ministre de l'intérieur,
Vu le traité sur l'Union européenne, notamment le protocole n° 19 annexé à ce traité ;
Vu le traité sur le fonctionnement de l'Union européenne, notamment son article 77 ;
Vu les accords relatifs à la suppression graduelle des contrôles aux frontières communes signés par certains des Etats membres de l'Union européenne à Schengen le 14 juin 1985 et le 19 juin 1990, ainsi que les accords connexes et les règles adoptées sur la base desdits accords, intégrés dans le cadre de l'Union européenne, notamment les articles 5, 6 et 92 ;
Vu le règlement (CE) n° 2252/2004 du Conseil du 13 décembre 2004 modifié établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les Etats membres ;
Vu le règlement (CE) n° 2016/399 du Parlement européen et du Conseil du 9 mars 2016 modifié établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen), notamment ses articles 6, 8 et 11 ;
Vu le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/CE ;
Vu le règlement (UE) 2017/2225 du Parlement européen et du Conseil du 30 novembre 2017 modifiant le règlement (UE) 2016/399 en ce qui concerne l'utilisation du système d'entrée/de sortie ;
Vu le règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d'application de l'accord de Schengen et modifiant et abrogeant le règlement (CE) n° 1987/2006 ;
Vu la directive n° 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l'Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des Etats membres, notamment ses articles 5, 10 et 20 ;
Vu le code de l'entrée et du séjour des étrangers et du droit d'asile, notamment ses articles L. 121-1, L. 121-3, L. 211-1 et R. 121-1 ;
Vu le code de la sécurité intérieure, notamment ses articles R. 232-6 à R. 232-11 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 27 ;
Vu le décret n° 2000-591 du 29 juin 2000 portant publication de l'accord sous forme d'échange de lettres portant aménagements du titre Ier de la convention de voisinage entre la France et la Principauté de Monaco du 18 mai 1963, signées à Paris et à Monaco le 15 décembre 1997 ;
Vu le décret n° 2003-740 du 30 juillet 2003 portant publication de la convention entre la République française, le Royaume d'Espagne et la Principauté d'Andorre relative à la circulation et au séjour en Principauté d'Andorre des ressortissants des Etats tiers, signée à Bruxelles le 4 décembre 2000 ;
Vu la convention d'établissement entre la République française et la République de Saint-Marin signée à Paris le 15 janvier 1954 ;
Vu le décret n° 2016-414 du 6 avril 2016 portant modification d'un traitement automatisé de données à caractère personnel dénommé « PARAFE » ;
Vu le décret n° 2016-1460 du 28 octobre 2016 modifié autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 14 mars 2019 ;
Le Conseil d'Etat (section de l'intérieur) entendu,
Décrète :


Le second alinéa de l'article R. 232-6 du code de la sécurité intérieure est ainsi modifié :
1° La première phrase est ainsi modifiée :
a) Les mots : « personnes majeures » sont remplacés par les mots : « personnes majeures ou mineures âgées de douze ans révolus » ;
b) Les mots : « ainsi que leurs conjoints ressortissants d'un pays tiers » sont remplacés par les mots : « ou ressortissants monégasques ou andorrans ou saint-marinais, ainsi que les personnes majeures ou mineures âgées d'au moins douze ans révolus ressortissantes d'un pays tiers, détentrices d'une carte de séjour de membre de la famille d'un citoyen de l'Union européenne prévue par la directive n° 2004/38/ CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l'Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des Etats membres, émise par la France ou par un autre Etat membre de l'Union européenne et en cours de validité » ;
2° A la deuxième phrase, le mot : « passeport » est remplacé par les mots : « document de voyage doté d'une zone de lecture automatique au sens du document 9303 de l'Organisation de l'aviation civile internationale » ;
3° La dernière phrase est supprimée.


L'article R. 232-7 du même code est ainsi modifié :
1° Au c du 2°, le mot : « passeport » est remplacé par les mots : « document de voyage » ;
2° Au c du 3°, les mots : « titre ou document figurant sur la liste mentionnée à l'article R. 232-6 » sont remplacés par les mots : « document de voyage et les documents nécessaires à cette inscription ».


L'article R. 232-8 du même code est ainsi modifié :
1° La première phrase est complétée par les mots : « pour les personnes majeures et pendant une durée de trois ans à compter de leur inscription pour les personnes mineures âgées d'au moins douze ans révolus » ;
2° Il est complété par un alinéa ainsi rédigé :
« Les opérations relatives au fonctionnement du traitement font l'objet d'un enregistrement comprenant la date et l'heure de l'opération. Ces informations sont conservées pendant deux ans. »


Le second alinéa de l'article R. 232-9 du même code est ainsi modifié :
1° Les mots : « peuvent donner lieu » sont remplacés par les mots : « donnent lieu » ;
2° Les mots : « et du système d'information Schengen » sont remplacés par les mots : «, du système d'information Schengen et du fichier des documents de voyage volés et perdus d'Interpol ».


L'article R. 232-10 du même code est remplacé par les dispositions suivantes :


« Art. R. 232-10.-Les droits d'information, d'accès, de rectification, d'effacement, à la limitation et d'opposition prévus aux articles 13,15,16,17,18 et 21 du règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la directive 95/46/ CE s'exercent auprès du chef du service de la police aux frontières ou des douanes des aéroports, ports maritimes et gares ferroviaires concernés soit par écrit, soit directement auprès du poste d'inscription. »


L'article R. 232-11 du même code est ainsi modifié :
1° La première phrase du premier alinéa est ainsi modifiée :
a) Les mots : « personnes majeures » sont remplacés par les mots : « personnes majeures ou mineures âgées de douze ans révolus » ;
b) Les mots : « Confédération suisse » sont remplacés par les mots : « Confédération suisse ou ressortissants monégasques ou andorrans ou saint-marinais » ;
c) Les mots : « passeport dit “ biométrique ” conforme » sont remplacés par les mots : « document de voyage comportant des données biométriques et doté d'une zone de lecture automatique au sens du document 9303 de l'Organisation de l'aviation civile internationale ou conforme » ;
2° Aux a et b du 1°, le mot : « passeport » est remplacé par les mots : « document de voyage » ;
3° Au a bis du 1°, les mots : « dans les sas désignés par décision du ministre de l'intérieur » sont remplacés par les mots : « du porteur du document de voyage prise lors du passage dans le sas » ;
4° Au 4°, les mots : « 26 du décret n° 2005-1726 du 30 décembre 2005 modifié relatif aux passeports » sont remplacés par les mots : « 11 du décret n° 2016-1460 du 28 octobre 2016 modifié autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité ».


La section 3 du chapitre II du titre III du livre II du même code est complétée par deux articles ainsi rédigés :


« Art. R. 232-11-1.-Les mineurs mentionnés aux articles R. 232-6 et R. 232-11 ne sont autorisés à utiliser les sas PARAFE que pour l'entrée sur le territoire. L'inscription mentionnée à l'article R. 232-6 est conditionnée, pour ces mineurs, au consentement d'un titulaire de l'autorité parentale.


« Art. R. 232-11-2.-Un arrêté du ministre de l'intérieur rend opposable le cahier des exigences minimales de l'administration à respecter par les gestionnaires d'infrastructures aéroportuaires, portuaires ou ferroviaires, lors de l'installation de sas utilisant le traitement automatisé de données à caractère personnel dénommé “ PARAFE ”. L'autorisation d'exploitation du dispositif PARAFE par les gestionnaires fait l'objet d'une décision du ministre de l'intérieur après consultation, le cas échéant, du ministre chargé des douanes, par modèle de sas et par point de passage frontalier. Les modalités d'exploitation desdits sas sont régies par une convention signée entre le ministre de l'intérieur et ces gestionnaires d'infrastructures. »


L'article 2 du décret du 6 avril 2016 susvisé est abrogé.


Le ministre de l'action et des comptes publics et le ministre de l'intérieur sont chargés, chacun en ce qui le concerne, de l'exécution du présent décret, qui sera publié au Journal officiel de la République française.


Fait le 27 mars 2019.


Edouard Philippe

Par le Premier ministre :


Le ministre de l'intérieur,

Christophe Castaner


Le ministre de l'action et des comptes publics,

Gérald Darmanin