• Protection des données

58 Décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (FF 2008 4821). Le refus d’accès aux données personnelles d’une personne signalée dans le système d’information et de signalement de personnes et d’objets de l’espace Schengen (SIS II) constitue une grave atteinte au droit à l’autodétermination informationnelle (art. 13 al. 2 Cst. ; 8 CEDH). L’absence de renseignement empêche une protection juridique effective (art. 6 et 13 CEDH ; 29a Cst.). L’ignorance des données conservées empêche en outre d’exercer son droit à la rectification de données incorrectes et à la suppression de données conservées illicitement (art. 25 LPD). L’autorité doit donc s’assurer que le but de l’enregistrement dans la base de données justifie l’atteinte aux droits fondamentaux. Elle n’est en particulier pas liée par la prise de position de l’Etat ayant inscrit la personne quant à la divulgation : le principe de loyauté réciproque entre Etats implique de tenir pour vraies les explications données par l’Etat consulté à moins qu’elles présentent des lacunes manifestes, des contradictions ou des erreurs. L’autorité n’est pas non plus tenue de revoir la régularité de la procédure menée à l’encontre de la personne inscrite à l’étranger, à moins de vices graves. Elle est en revanche tenue, sur la base des informations obtenues, d’apprécier si le refus de divulgation est justifié ou non, en demandant cas échéant des informations supplémentaires à l’Etat inscrivant à propos de la nature, la durée et l’objet de la procédure en cours contre la personne inscrite. Si selon son appréciation, l’inscription est injustifiée, après avoir informé l’Etat inscrivant et éventuellement saisi le préposé européen à la protection des données, elle devra divulguer les informations auxquelles l’accès a été demandé.