Visa et immigration

Les conditions d’entrée et de séjour au Luxembourg dépendent non seulement de la durée du séjour envisagé mais aussi du pays d'origine du ressortissant qui en fait la demande.

Durée du séjour

Cas spécifiques

Information aux demandeurs de visa concernant le traitement des données à caractère personnel dans le Système d'information sur les visas (Système VIS) fournies lors de la demande de visa de court séjour

Informations sur le traitement des données personnelles

La collecte des données personnelles requises pour toutes les demandes de visa, y compris les photographies et les empreintes digitales, est obligatoire pour l'examen d'une demande de visa. Si ces données ne sont pas fournies, la demande sera déclarée irrecevable.

Les autorités responsables

Ministère des Affaires étrangères et européennes,
de la Défense, de la Coopération et du Commerce extérieur
Bureau des Passeports, Visas et Légalisations
6 Rue de l’Ancien Athenée
L-1144 Luxembourg
service.visas@mae.etat.lu

Le délégué à la protection des données : dataprotection.mae@mae.etat.lu

Les bases légales

Les bases légales pour la collecte et le traitement des données personnelles sont définies par le Règlement (UE) 767/2008 (Règlement VIS), le Règlement (UE) 2019/1155 portant modification du règlement (CE) 810/2009 établissant un code communautaire des visas (code des visas) et la Décision du Conseil 2008/633/JAI.

Le traitement des données personnelles

Les données seront partagées avec les autorités compétentes des États Membres [1] et traitées par ces autorités afin de prendre une décision sur la demande de visa.

Les données relatives à une décision prise sur une demande ou à une décision d'annulation, d'abrogation ou de prolongation d'un visa délivré seront saisies et conservées dans le système d'information sur les visas (VIS) pendant une période maximale de cinq ans, période pendant laquelle elles seront accessibles aux autorités chargées des visas, aux autorités chargées d'effectuer les contrôles des visas aux frontières extérieures et à l'intérieur du territoire des États Membres, aux autorités des États Membres compétentes en matière d'immigration et d'asile, afin de vérifier si les conditions d'entrée, de séjour et de résidence sur le territoire des États membres sont remplies, d'identifier les personnes qui ne remplissent pas ou plus ces conditions, d'examiner une demande d'asile et de déterminer la responsabilité de cet examen.

Sous certaines conditions, les données seront également mises à la disposition de certaines autorités désignées dans les États Membres et d'Europol à des fins de prévention, de détection et d'enquête en matière de terrorisme et d'autres infractions pénales graves.

Pays tiers et organisations internationales

Les données à caractère personnel peuvent également être transférées à des pays tiers ou à des organisations internationales dans le but d'identifier des ressortissants de pays tiers, y compris à des fins de retour. Ces transferts ne peuvent avoir lieu que sous certaines conditions [2]. L'autorité responsable du traitement des données peut être contactée pour obtenir de plus amples informations sur ces conditions et leur application dans un cas spécifique.

Transparence et droits de la personne concernée

Conformément au Règlement général sur la protection des données [3] et au Règlement VIS [4], vous avez le droit d'obtenir l'accès à vos données à caractère personnel, y compris une copie de celles-ci, ainsi que l'identité de l'État Membre qui les a transmises au VIS. Vous avez également le droit de faire rectifier ou compléter des données à caractère personnel inexactes ou incomplètes, de faire limiter le traitement de vos données à caractère personnel sous certaines conditions et de faire effacer des données à caractère personnel traitées illégalement.

Votre demande d'accès, de rectification ou de suppression peut être adressée directement à l'autorité responsable du traitement des données. De plus amples détails sur les conditions d'exercice de ces droits, y compris les droits connexes conformément à la législation nationale de l'État concerné, sont disponibles sur leur site web et peuvent être fournis sur demande.

Vous pouvez également soumettre votre demande à tout autre État membre. La liste des autorités compétentes et leurs coordonnées se trouvent dans le site suivant :

https://edpb.europa.eu/about-edpb/about-edpb/members_en#member-lu

Introduction d’une réclamation

Vous avez également le droit d'introduire à tout moment une réclamation auprès de l'autorité nationale de protection des données de l'État Membre de l'infraction présumée, si vous considérez que vos données personnelles ont été traitées de manière illicite.

L'autorité responsable de la protection des données au Luxembourg est :

Commission nationale de la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux
Phone: (+352) 26 10 60 – 1

Contact web: https://cnpd.public.lu/fr/support/contact.html

Site web: https://cnpd.public.lu/fr/commission-nationale.html

 

[1] Allemagne, Autriche, Belgique, Bulgarie, Croatie, Danemark, Espagne, Estonie, Finlande, France, Grèce, Hongrie, Italie, Islande, Lettonie, Lituanie, Luxembourg, Liechtenstein, Malte, Norvège, Pays-Bas, Pologne, Portugal, République tchèque, Roumanie, Slovaquie, Slovénie, Suède et Suisse.

[2] Article 31 du Règlement (CE) 767/2008 (Règlement VIS)

[3] Article 15 jusque 19 du Règlement (UE) 2016/679 (RGPD)

[4] Article 38 du Règlement (CE) 767/2008 (Règlement VIS)

Qu'est-ce que le VIS?

Le système d'information sur les visas (VIS) est un système d'échange de données sur les visas de court séjour entre les membres de l'espace Schengen. Les principaux objectifs du VIS sont de faciliter les procédures de demande de visa et les contrôles aux frontières extérieures, et de renforcer la sécurité de l'espace Schengen.

L'objectif de la procédure globale d'introduction du VIS est d'offrir aux demandeurs une meilleure protection contre le vol d'identité et de prévenir la fraude documentaire et la pratique du "visa shopping". Les empreintes digitales sont largement utilisées dans l'UE comme l'un des moyens d'identification les plus sûrs. L'utilisation de données biométriques pour identifier un titulaire de visa est un moyen rapide et exact d'identifier un détenteur de visa par la police des frontières.

Le VIS comprend une base de données centrale, une interface nationale dans chaque État Schengen et une infrastructure de communication entre la base de données centrale et l'interface nationale. Le VIS est relié aux systèmes nationaux de visas de tous les États Schengen via les interfaces nationales, ce qui permet aux autorités compétentes des États Schengen de traiter les données relatives aux demandes de visas et aux visas délivrés, refusés, annulés, abrogés ou prolongés.

Le VIS se compose de deux systèmes : la base de données du VIS, qui effectue des recherches alphanumériques, et le système automatisé d'identification des empreintes digitales (AFIS), qui compare les empreintes digitales reçues avec la base de données et retourne une réponse positive ou négative, y compris les éventuelles correspondances.

La centrale du VIS est située à Strasbourg (France) et une centrale de secours, capable de fournir toutes les fonctions de la centrale principale du VIS, est située à Sankt Johann in Pongau (Autriche).

Le VIS traite en permanence les informations recueillies par les consulats des États Schengen. Par exemple, les informations saisies localement par les autorités chargées des visas peuvent être disponibles dans le VIS en quelques minutes. Le VIS offre des services de vérification rapide pour les titulaires de visas aux frontières, le contrôle des visas ne prenant que quelques secondes.

La Commission était chargée de développer la base de données centrale, les interfaces nationales et l'infrastructure de communication entre le VIS central et les interfaces nationales. Les États Schengen sont responsables du développement, de la gestion et du fonctionnement de leurs systèmes nationaux respectifs.

L'agence européenne pour les systèmes d'information à grande échelle, eu-LISA, est chargée de la gestion opérationnelle du VIS.

Quelle est la base juridique du VIS ?

Les principaux actes constituant le cadre juridique du VIS sont les suivants :

• Décision 2004/512/CE du Conseil du 8 juin 2004 établissant le système d'information sur les visas (VIS), JOUE L 213 du 15.6.2004, p. 5.

• Règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le VIS et l'échange de données entre États membres sur les visas de court séjour (Règlement VIS), JOUE L 218 du 13.8.2008, p. 60.

• Décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l'accès aux fins de consultation du VIS par les autorités désignées des États membres et par Europol aux fins de la prévention, de la détection et des enquêtes sur les infractions terroristes et autres infractions pénales graves, JOUE L 218, 13.8.2008, p. 129.

• Règlement (CE) n° 81/2009 du Parlement européen et du Conseil du 14 janvier 2009 modifiant le règlement (CE) n° 562/2006 en ce qui concerne l'utilisation du système d'information sur les visas (VIS) au titre du code frontières Schengen, JOUE L 35, 4.2.2009, p. 56.

• Règlement (CE) n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (Code des visas), JOUE L 243 du 5.9.2009,

Quelles sont les conséquences du VIS dans la pratique pour les demandeurs de visa ?

Les primo demandeurs de visa doivent toujours se présenter en personne lors de la soumission de leur demande afin de fournir leur photographie et leurs empreintes digitales.

La photographie est actuellement scannée à partir d'une photographie papier existante. Ultérieurement, la photographie sera numérisée lors de l'introduction de la demande.

Pour toute nouvelle demande ultérieure présentée dans un délai de 59 mois, les empreintes digitales peuvent être copiées dans le VIS à partir du dossier de la demande précédente.

Néanmoins, il est à souligner qu'en cas de doute raisonnable quant à l'identité du demandeur, le consulat procédera à une nouvelle collecte d'empreintes digitales dans le délai de 59 mois susmentionné. En outre, le demandeur peut demander que ses empreintes digitales soient relevées si, au moment de l'introduction de la demande, il n'est pas possible de confirmer immédiatement que les empreintes digitales ont été relevées dans le délai susmentionné.

Les données biométriques des demandeurs de visa peuvent être collectées par les consulats des États Schengen et les prestataires de services externes (tels que VFS, TLS et autres), mais pas par les intermédiaires commerciaux (par exemple les agences de voyage).

À leur arrivée à la frontière extérieure de l'espace Schengen, les détenteurs de visas doivent fournir leurs empreintes digitales pour qu'elles soient comparées à celles enregistrées dans le VIS, sur demande des autorités chargées des contrôles aux frontières des États Schengen. Les recherches effectuées dans le VIS par les gardes-frontières Schengen se fondent sur le numéro de la vignette visa en combinaison avec les empreintes digitales.

Les titulaires de visas dont les empreintes digitales n'ont pas été relevées au moment de la demande, au motif qu'ils ont été exemptés de cette obligation, ne seront pas priés de fournir leurs empreintes digitales à la frontière.

Que se passe-t-il pour les personnes qui refusent de donner leurs empreintes digitales pour diverses raisons ?

Par conséquent, un visa Schengen ne sera pas délivré si les données biométriques ne sont pas fournies. Toutefois, conformément à l'article 13, paragraphe 7, du code des visas, plusieurs catégories de citoyens ne sont pas tenues de fournir ces données, comme indiqué dans la FAQ à la question 18.

Si je possède déjà un passeport biométrique, dois-je également soumettre mes empreintes digitales ?

Oui, les titulaires de passeports biométriques doivent également se présenter en personne lors de la première demande de visa Schengen de court séjour pour soumettre leurs empreintes digitales.

Comment mes données biométriques sont-elles protégées dans le VIS ?

Des règles strictes de protection des données sont définies dans le règlement relatif au VIS et sont soumises au contrôle des autorités nationales et européennes chargées de la protection des données.

Les données sont conservées dans le VIS pendant une durée maximale de cinq ans à compter de la date d'expiration du visa, si un visa a été délivré, ou de la nouvelle date d'expiration du visa, si un visa a été prolongé, ou de la date à laquelle une décision de refus a été prise par les autorités chargées des visas.

Toute personne a le droit d'obtenir la communication des données enregistrées dans le VIS la concernant auprès de l'État Schengen qui a saisi les données dans le système. Les personnes peuvent également demander que les données inexactes les concernant soient rectifiées et que les données enregistrées illégalement soient effacées.

Dans chaque État Schengen, les autorités nationales de contrôle contrôlent de manière indépendante le traitement des données à caractère personnel enregistrées dans le VIS par l'État Schengen concerné.

Le Contrôleur européen de la protection des données surveille les activités de traitement des données par l'autorité de gestion du VIS.

Quelles données sont enregistrées dans le VIS ?

Les autorités chargées des visas dans chaque État Schengen enregistrent dans le VIS les données relatives aux demandes de visa de court séjour (c'est-à-dire les demandes de séjour dans l'espace Schengen d'une durée inférieure ou égale à 90 jours). Les données relatives aux visas nationaux de long séjour ne sont pas encore enregistrées dans le VIS.

Lorsqu'elles reçoivent une demande, les autorités chargées des visas de l'État Schengen concerné créent un dossier de demande dans le VIS et enregistrent les données alphanumériques contenues dans le formulaire de demande de visa Schengen, la photographie numérique du demandeur et les dix empreintes digitales recueillies.

Si le demandeur voyage en groupe, les dossiers de demande des voyageurs seront liés dans le VIS. Si une demande antérieure a été enregistrée pour le même demandeur, les deux demandes seront également liées dans le VIS.

Une fois qu'une décision a été prise sur la demande (visa accordé/refusé) ou après la décision (annulation, révocation, prolongation), les informations sont enregistrées dans le VIS par les autorités chargées des visas des États Schengen concernés. Une fois que le visa a été délivré et que toutes les données relatives au demandeur - y compris ses empreintes digitales - ont été enregistrées dans le VIS, un code est inséré dans la vignette-visa.

Quelles autorités ont accès au VIS ?

Les autorités chargées des visas des États Schengen ont accès au VIS à la fois pour l'enregistrement des données et pour la consultation. Les données relatives à la demande et à la décision sont saisies dans le VIS par les autorités chargées des visas de l'État Schengen responsable de l'examen de la demande ou de la prise de décision. Les données saisies par un État Schengen peuvent ensuite être consultées par les autorités chargées des visas de tous les autres États Schengen, par exemple lors de l'examen d'une autre demande émanant du même demandeur.

Les autres autorités des États Schengen n'ont accès au VIS que pour la consultation.

Les autorités frontalières nationales ont accès au VIS afin de vérifier l'identité du titulaire du visa, l'authenticité du visa et si les conditions d'entrée sur le territoire des États Schengen sont remplies. Le contrôle du VIS aux frontières extérieures de l'espace Schengen, avec vérification systématique des empreintes digitales, est obligatoire, sauf dans un nombre limité de cas.

Les autorités nationales chargées des contrôles d'identité sur le territoire des États Schengen ont accès au VIS afin de vérifier l'identité du titulaire du visa, l'authenticité du visa et si les conditions d'entrée, de séjour ou de résidence sur le territoire des États Schengen sont remplies.

Les autorités nationales chargées de l'asile ont accès au VIS afin de déterminer l'État membre responsable de l'examen d'une demande d'asile conformément au règlement (CE) n° 343/2003 et du traitement de la demande.

Europol a accès au VIS à des fins de consultation dans le cadre de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi que des enquêtes en la matière.

Les services répressifs nationaux ont accès aux données du VIS aux mêmes fins, pour autant que certaines conditions juridiques soient respectées : l'accès aux données du VIS doit être nécessaire dans un cas particulier et il doit y avoir des motifs raisonnables de considérer que la consultation des données contribuera de manière substantielle à la prévention et à la détection du terrorisme et d'autres infractions graves, ainsi qu'aux enquêtes en la matière.

En règle générale, les données du VIS ne peuvent être transférées ou mises à la disposition d'un pays tiers ou d'une organisation internationale. Par dérogation, certaines données enregistrées dans le VIS (nom, nationalité, numéro du document de voyage, résidence) peuvent être communiquées à un pays tiers ou à une organisation internationale lorsqu'un cas spécifique l'exige pour prouver l'identité d'un ressortissant d'un pays tiers, y compris à des fins de retour.

Comment exercer vos droits d’accès ?

Pour obtenir des informations détaillées sur la façon d'exercer vos droits d'accès, veuillez consulter le site suivant :

https://cnpd.public.lu/fr/particuliers/vos-droits/droit-acces.html

SIS

DROITS DES CITOYENS EN LIEN AVEC LE SYSTÈME D’INFORMATION SCHENGEN

1. Présentation générale du Système d’information Schengen

Le Système d’information Schengen (SIS) a été instauré par la Convention d’application des accords de Schengen du 19 juin 1990 comme un système de recherche de personnes et d’objets afin de compenser la suppression des contrôles aux frontières intérieures et le SIS entend assurer un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l’Union européenne.

Le système reprend les signalements

i. De personnes, à savoir :

  • Ressortissants de pays tiers faisant l’objet d’une décision de retour,
  • Ressortissants de pays tiers aux fins de non-admission ou d’interdiction de séjour,
  • Personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition,
  • Personnes disparues, parmi lesquelles également :
  • Les enfants risquant d’être enlevés par un de leurs parents, un membre de leur famille
  • ou un tuteur,
  • Les personnes vulnérables qui doivent être empêchées de voyager,
  • Personnes recherchées dans le but de rendre possible leur concours dans le cadre d’une
  • procédure judiciaire,
  • Personnes soumises à des contrôles discrets, d’investigation ou spécifiques,
  • Personnes recherchées inconnues à des fins d’identification conformément au droit national.

ii. D’objets :

  • Aux fins de contrôle discret, d’investigation ou spécifique,
  • Aux fins d’une saisie ou de preuve dans une procédure pénale.

 

2. Cadre juridique applicable en matière du SIS ainsi qu’en matière de protection des données

Le SIS est établie par les instruments juridiques suivants :

-        Règlement (UE) 2018/1860 du Parlement européen et du Conseil du 28 novembre 2018 relatif à l’utilisation du système d’information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier,

-        Règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen et modifiant et abrogeant le règlement (CE) n°1987/2006,

-        Règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) n°1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission.

En matière de protection des données, les instruments juridiques ci-après sont applicables :

-        Loi du 1er août 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale (à savoir la loi de transposition de la Directive (UE) 2016/680 du Parlement Européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil, ci-après « LPD »),

 

3. Informations mises à disposition du particulier concernant les traitements effectués dans le SIS

 

i. Le responsable du traitement

Au Luxembourg, le responsable de traitement du SIS est la Police grand-ducale, représentée par son

Directeur Général.

ii. Les finalités du traitement

Les finalités sont les suivantes :

-        Prévention et détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces,

-        Contrôle aux frontières extérieures de l’espace Schengen,

-        Contrôle en matière d’immigration.

iii. Les catégories de données à caractère personnel susceptibles d’être traitées

Les données à caractère personnel qui peuvent figurer dans un signalement dans le SIS sont répertoriées à l’article 20 du Règlement 2018/1861 et du Règlement 2018/1862, respectivement à l’article 4 du Règlement 2018/1860.

iv. Les destinataires ou catégories de destinataires

Ont accès au SIS et peuvent donc être considérées comme destinataires les autorités nationales des Etats membres de l’espace Schengen reprises à l’article 34 du Règlement 2018/1861 et aux articles 44 à 47 du Règlement 2018/1862.

Outre les autorités nationales susmentionnées, les agences européennes Europol, Frontex et Eurojust ont accès au SIS conformément aux articles 35 et 36 du Règlement 2018/1861 et aux articles 48 à 50 du Règlement 2018/1862.

v. La durée de conservation

Les signalements de personnes et d’objets ne sont conservés que le temps nécessaire à la réalisation des finalités pour lesquelles ils ont été introduits.

Les règlements susmentionnés prévoient plusieurs délais de réexamen avec possibilité de renouvellement des signalements.

Les signalements de personnes soumises à des contrôles discrets, d’investigation ou spécifiques ainsi que concernant certaines catégories de personnes disparues sont en principe à réexaminer au plus tard après un an.

Les signalements de personnes aux fins d’une décision de retour, aux fins de non-admission ou d’interdiction de séjour, aux fins de rendre possible leur concours dans le cadre d’une procédure judiciaire et à des fins d’identification sont en principe à réexaminer au plus tard après trois ans.

Les signalements en vue d’une arrestation et les signalements concernant certaines catégories de personnes disparues sont en principe à réexaminer au plus tard après cinq ans.

Les signalements d’objets sont en principe à réexaminer au plus tard après dix ans.

vi. Les droits des particuliers

Concernant le droit à l’information prévu aux l’article 13 et 14 du RGPD, respectivement à l’article 12 de la LPD, la Police grand-ducale renvoie aux informations reprises sur son site web sous la rubrique « Protection des données » (Lien https://police.public.lu/fr/support/protection-des-donnees-a-caractere-personnel.html ).

Tel que prévu à l’article 53 du Règlement 2018/1861 et à l’article 67 du Règlement 2018/1862, les particuliers ont le droit d’introduire

  • Une demande d’accès aux données,
  • Une demande de rectification de données inexactes,
  • Une demande d’effacement des données conservées de manière illicite, conformément aux articles 15, 16 et 17 du RGPD et 13 et 15 de la LPD.

Ces demandes peuvent être introduites auprès de n’importe quel Etat membre de l’Union européenne utilisant le système ou encore les quatre Etats associés à l’espace Schengen (Suisse, Norvège, Liechtenstein, Islande). L’Etat membre receveur de la demande la traite conformément aux procédures nationales en place ainsi qu’aux règles européennes en vigueur.

Concernant les délais, il y a lieu de noter que tant les demandes d’accès que les demandes de rectification et d’effacement sont à traiter endéans 1 mois (article 53(4) du Règlement 2018/1861 et article 67(4) du Règlement 2018/1862, les deux faisant référence à l’article 12(3) du RGPD).

Concernant la forme, les Etats membres devront s’efforcer de respecter tant la forme (courrier ou courriel) du demandeur que la langue utilisée par le demandeur, ceci bien évidemment dans la mesure du possible. En général, la Police grand-ducale traite les demandes d’accès ainsi que les demandes de rectification ou d’effacement si elles sont introduites dans une des langues administratives du pays (luxembourgeois, français, allemand) ou encore en anglais.

Conformément à l’article 12(6) du RGPD, et à l’article 11, paragraphe 5 de la LPD, la Police grand-ducale doit disposer des garanties suffisantes afin de pouvoir établir avec certitude l’identité du demandeur d’informations et ce afin de ne pas nuire aux droits d’autrui. Il y a donc lieu de joindre impérativement aux demandes les documents suivants :

Pour une demande d’un particulier :

-        Une lettre dûment signée,

-        Une copie d’une pièce d’identité (carte d’identité ou passeport).

Pour une demande d’un particulier effectuée pour le compte d’un autre particulier :

-        Une procuration dûment signée par le mandant et le mandataire,

-        Une lettre dûment signée par le mandant,

-        Une copie d’une pièce d’identité du mandant (carte d’identité ou passeport),

-        Une copie de la pièce d’identité du mandataire (carte d’identité ou passeport).

Pour une demande d’un avocat :

-        Un mandat dûment signé par le mandant ainsi que de l’avocat,

-        Une copie d’une pièce d’identité du mandant (carte d’identité ou passeport),

-        Une copie de la pièce d’identité de l’avocat (carte d’identité ou passeport),

-        Une copie de la carte d’avocat ou équivalent.

Il va sans dire qu’une transmission via internet d’une copie d’une carte d’identité ou d’un passeport peut présenter un certain risque en cas d’abus éventuel par un tiers (par exemple interception).

Finalement, dans des circonstances exceptionnelles et conformément à l’article article 53(3) du Règlement 2018/1861, à l’article 67(3) du Règlement 2018/1862, et aux articles 14 et 15, paragraphe 4 de la LPD, un Etat membre peut décider de ne pas fournir des informations à la personne concernée, en tout ou en partie, pour sauvegarder la sécurité nationale, la défense et la sécurité publique, ou à des fins de prévention et de détection des infractions pénales et d’enquête et de poursuites en la matière, dès lors et aussi longtemps qu’une limitation partielle ou complète de cette nature constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant dûment compte des droits fondamentaux et des intérêts légitimes de la personne concernée.

vii. Droit de réclamation

Au cas où la réponse fournie par la Police grand-ducale ne satisfait pas le demandeur, celui-ci a le droit d’introduire une réclamation auprès de l’autorité de contrôle, à savoir la Commission nationale pour la protection des données, conformément à l’article 77 du RGPD, respectivement conformément à l’article 44 de la LPD en utilisant les coordonnées suivantes :

Commission nationale pour la protection des données (CNPD)

Service des réclamations

15, Boulevard du Jazz

L-4370 Belvaux

En outre, le demandeur a également la possibilité d’introduire un recours auprès du Tribunal administratif par ministère d’avocat à la Cour dans un délai de trois mois à partir de la réception de la réponse finale.