I.-L'agence nationale des données de voyage est responsable de la collecte des données des passagers aériens mentionnées aux a et b du I de l'article R. 232-14 transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef, de leur conservation, de leur traitement, de la transmission de ces données ou des résultats de leur traitement aux autorités mentionnées à l'article R. 232-15 et à Europol ainsi que de l'échange de ces données ou des résultats de leur traitement avec les Unités Information Passagers des autres Etats membres de l'Union européenne.

Les résultats du traitement s'entendent au sens de la présente section comme la mise en relation des données des passagers aériens collectées par l'agence nationale des données de voyage avec les traitements de données à caractère personnel cités au b du II de l'article R. 232-14.

Seuls les personnels affectés au sein de l'agence nationale des données de voyage, individuellement désignés et spécialement habilités par le directeur de cette agence, et le délégué à la protection des données ont accès aux données à caractère personnel et aux informations enregistrées dans le traitement mentionné à l'article R. 232-12.

II. – Les données des passagers aériens sont traitées par les personnels affectés au sein de l'agence nationale des données de voyage exclusivement afin de réaliser une évaluation des passagers aériens avant leur arrivée prévue sur le territoire national ou leur départ prévu de celui-ci, afin d'identifier les personnes pour lesquelles un examen plus approfondi est nécessaire au regard des finalités du traitement par les autorités mentionnées à l'article R. 232-15 et, le cas échéant, par Europol dans les conditions prévues à l'article R. 232-18.

Afin de réaliser cette évaluation, les données des passagers aériens :

1° Sont mises en relation avec les traitements mentionnés au b du II de l'article R. 232-14 ;

2° Peuvent faire l'objet d'une analyse au regard de critères préétablis, sur sollicitation des autorités mentionnées à l'article R. 232-15.

Ces critères sont définis en coopération avec les autorités mentionnées à l'article R. 232-15. Ils doivent être ciblés, proportionnés, spécifiques aux infractions et non discriminatoires. Ils ne peuvent être fondés sur des données à caractère personnel qui font apparaître, directement ou indirectement, la prétendue origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale ou celles qui sont relatives à la santé, à la vie sexuelle ou à l'orientation sexuelle des personnes. Ils sont régulièrement mis à jour ou redéfinis.

Toute concordance positive obtenue à la suite de l'évaluation réalisée au titre du présent article est réexaminée individuellement par des moyens non automatisés avant transmission.

III. – Les personnels affectés au sein de l'agence nationale des données de voyage répondent au cas par cas aux requêtes, formulées par les autorités mentionnées aux articles R. 232-15 et R. 232-16, visant à ce que les données des passagers aériens et le résultat du traitement dont elles font l'objet leur soient communiqués. Ils vérifient au préalable la conformité de ces demandes au regard des attributions légales des autorités mentionnées à l'article R. 232-15 dans le cadre des finalités mentionnées au I de l'article L. 232-7 et au regard des attributions légales des autorités mentionnées à l'article R. 232-16 dans le cadre de la prévention et la détection des infractions terroristes et des infractions mentionnées à l'annexe II de la directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l'utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière.

Chaque requête : est motivée et précise la période de temps demandée et peut porter sur les éléments suivants : une ou plusieurs zones géographiques, un ou plusieurs vols, une ou plusieurs personnes, une ou des catégories de données.