Code de la sécurité intérieure / Partie réglementaire / LIVRE II : ORDRE ET SÉCURITÉ PUBLICS / TITRE III : TRAITEMENTS AUTOMATISÉS DE DONNÉES PERSONNELLES ET ENQUÊTES ADMINISTRATIVES / Chapitre II : Traitements automatisés de données recueillies à l'occasion de déplacements internationaux / Section 4 : Le traitement de données à caractère personnel "système API-PNR France"
Article R232-14 du Code de la sécurité intérieure
Chronologie des versions de l'article
Entrée en vigueur le 1 juillet 2022
Modifié par : Décret n°2022-751 du 29 avril 2022 - art. 3
I. – Les données à caractère personnel et informations transmises en application du II de l'article L. 232-7 et enregistrées dans le traitement prévu à l'article R. 232-12 sont les suivantes :
a) En ce qui concerne les données de réservation des passagers aériens transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef :
1° Code repère du dossier passager ;
2° Date de réservation/ d'émission du billet ;
3° Date (s) prévue (s) du voyage ;
4° Nom (s), prénom (s), date de naissance ;
5° Adresse et coordonnées (numéro de téléphone, adresse électronique) ;
6° Moyens de paiement, y compris l'adresse de facturation ;
7° Itinéraire complet pour le dossier passager concerné ;
8° Informations " grands voyageurs " tels que les programmes de fidélité ;
9° Agence de voyages/ agent de voyages ;
10° Statut du voyageur tel que confirmations, enregistrement, non-présentation, passager de dernière minute ;
11° Indications concernant la scission/ division du dossier passager ;
11° bis Toutes les informations disponibles sur les mineurs non accompagnés de moins de 18 ans, telles que le nom et le sexe, son âge, la ou les langues parlées, le nom et les coordonnées de la personne présente au départ et son lien avec le mineur, le nom et les coordonnées de la personne présente à l'arrivée et son lien avec le mineur, l'agent présent au départ et à l'arrivée ;
12° Remarques générales, à l'exclusion des données à caractère personnel mentionnées au troisième alinéa du I de l'article L. 232-7 ;
13° Etablissement des billets (numéro du billet, date d'émission, allers simples, décomposition tarifaire) ;
14° Numéro du siège et autres informations concernant le siège ;
15° Informations sur le partage de code ;
16° Toutes les informations relatives aux bagages ;
17° Nombre et autres noms de voyageurs figurant dans le dossier passager ;
18° Tout renseignement préalable sur les passagers données (API) qui a été collecté ;
19° Historique complet des modifications des données de réservation énumérées aux points 1 à 18 ;
b) En ce qui concerne les données d'enregistrement et d'embarquement des passagers aériens transmises par les transporteurs aériens :
1° Code repère du dossier passager ;
2° Numéro et type du document de voyage utilisé ;
3° Nationalité, nom, prénom, date de naissance, sexe ;
4° Point de passage frontalier utilisé pour entrer sur le territoire français ou en sortir ;
5° Code de transport (numéro du vol et code du transporteur aérien) ;
6° Date du vol ;
7° Heures de départ et d'arrivée du transport ;
8° Point d'embarquement initial et de débarquement final des passagers ;
9° Point de départ et d'arrivée du vol ;
10° Date d'expiration du document de voyage ;
11° Statut de la personne embarquée (passager : toute information sur les correspondances) ;
12° Nombre, poids et identification des bagages ;
13° Numéro de siège ;
14° Nombre total des personnes transportées dans l'aéronef ;
15° Etat ou organisation émetteur du document de voyage ;
16° Numéro d'identification du passager ;
II. – Sont également enregistrés dans le traitement :
a) Afin de permettre la mise en relation des données mentionnées au I avec celles du fichier des personnes recherchées, une copie partielle et actualisée de ce dernier constituée des seuls signalements correspondant aux besoins exclusifs des missions confiées aux agents de l'agence nationale des données de voyage ; cette copie, conservée au sein de la base technique du traitement API-PNR, n'est pas accessible aux agents de cette agence ;
b) Pendant une durée maximale de 24 heures, les fiches des traitements de données suivants dont la mise en relation avec les données mentionnées au I s'est révélée positive, aux seules fins d'exploitation de ces fiches par les autorités mentionnées à l'article R. 232-15 : la copie partielle du fichier des personnes recherchées mentionnée au a, le système d'information Schengen de deuxième génération (SIS II), le fichier des objets et des véhicules signalés, le système informatisé concourant au dispositif de lutte contre les fraudes et le fichier des documents de voyage volés et perdus d'Interpol ;
c) Pendant une durée maximale de 96 heures, les résultats issus de la mise en relation des données mentionnées au I avec les traitements cités au b du présent II ainsi que les résultats issus de l'analyse des données mentionnées au I au regard des critères mentionnés au II de l'article R. 232-13, aux seules fins d'informer les autorités mentionnées à l'article R. 232-15 et aux 1° et 4° de l'article R. 232-16 de l'existence d'une concordance positive obtenue à la suite de l'évaluation mentionnée au II de l'article R. 232-13 ;
d) Les résultats mentionnés au c révélant, à la suite d'un réexamen individuel, une concordance négative, tant que les données mentionnées au I sont conservées en application de l'article R. 232-20 et afin d'éviter de nouvelles concordances positives ;
e) La catégorie et le numéro des fiches contenues dans les traitements cités au b du présent II qui, après vérification, ont permis la prévention ou la constatation d'une des infractions mentionnées au I de l'article L. 232-7 ;
f) Les réponses aux requêtes formulées par les autorités mentionnées aux articles R. 232-15 et R. 232-16.
Commentaires • 4
Décisions • 5
Délibération n° 2015-230 du 9 juillet 2015 portant avis sur un projet de décret portant modification des articles 5 du décret n° 2010-569 du 28 mai 2010 et R. 232-14 et R. 232-15 du code de la sécurité intérieure (demande d'avis n° 15015728)
Lire la suite…- Décret·
- Fichier·
- Commission·
- Traitement de données·
- Système·
- Modification·
- Information·
- Fiche·
- Service·
- Terrorisme
[…] La deuxième catégorie de données collectées sont des données d'enregistrement et d'embarquement (API) présentes dans les systèmes d'information des compagnies aériennes ou des plateformes aéroportuaires. La liste mentionnée au projet d'article R. 232-14 du code de la sécurité intérieure est conforme à celle prévue par l'article 3-2° de la directive 2004/82/CE du 29 avril 2004 susvisée qui établit une liste minimale de données que les transporteurs doivent transmettre aux autorités compétentes.
Lire la suite…- Commission·
- Sécurité·
- Protection des données·
- Finalité·
- Système·
- Décret·
- Traitement de données·
- Information·
- Personne concernée·
- Données personnelles
3. CNIL, Délibération du 14 juin 2018, n° 2018-259
[…] Vu la délibération n° 2015-230 du 9 juillet 2015 portant avis sur un projet de décret portant modification des articles 5 du décret n° 2010-569 du 28 mai 2010 et R. 232-14 et R. 232-15 du code de la sécurité intérieure ;
Lire la suite…- Données·
- Commission·
- Traitement·
- Directive·
- Décret·
- Terrorisme·
- Prévention·
- Système·
- Finalité·
- Sécurité