13.8.2008   

FR

Journal officiel de l'Union européenne

L 218/60


RÈGLEMENT (CE) N o 767/2008 DU PARLEMENT EUROPÉEN ET DU CONSEIL

du 9 juillet 2008

concernant le système d'information sur les visas (VIS) et l'échange de données entre les États membres sur les visas de court séjour (règlement VIS)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 62, paragraphe 2, point b) ii), et son article 66,

vu la proposition de la Commission,

statuant conformément à la procédure visée à l'article 251 du traité (1),

considérant ce qui suit:

(1)

S'appuyant sur les conclusions du Conseil du 20 septembre 2001, ainsi que sur les conclusions des Conseils européens de Laeken en décembre 2001, de Séville en juin 2002, de Thessalonique en juin 2003 et de Bruxelles en mars 2004, la mise en place du système d'information sur les visas (VIS) représente une des grandes initiatives des politiques de l'Union européenne visant à mettre en place un espace de liberté, de sécurité et de justice.

(2)

La décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d'information sur les visas (VIS) (2) a mis en place le VIS en tant que système d'échange de données sur les visas entre les États membres.

(3)

Il s'avère désormais nécessaire de définir l'objet et les fonctionnalités du VIS ainsi que les responsabilités y afférentes, et d'établir les conditions et les procédures d'échange de données sur les visas entre les États membres afin de faciliter l'examen des demandes de visas et les décisions y relatives, en tenant compte des orientations pour le développement du VIS, adoptées par le Conseil le 19 février 2004 et de donner mandat à la Commission de mettre en place le VIS.

(4)

Pendant une période transitoire, la Commission devrait être responsable de la gestion opérationnelle du VIS central principal, des interfaces nationales et de certains aspects de l'infrastructure de communication entre le VIS central principal et les interfaces nationales.

À long terme et à la suite d'une analyse d'impact comprenant une analyse approfondie des solutions de remplacement des points de vue financier, opérationnel et organisationnel et de propositions législatives de la Commission, il conviendrait de mettre en place une instance gestionnaire permanente qui sera chargée de ces tâches. La période transitoire ne devrait pas dépasser cinq ans à compter de la date d'entrée en vigueur du présent règlement.

(5)

Le VIS devrait avoir pour objet d'améliorer la mise en œuvre de la politique commune en matière de visas, la coopération consulaire et la consultation des autorités centrales chargées des visas en facilitant l'échange de données entre les États membres sur les demandes de visas et les décisions y relatives, dans le but de simplifier les procédures de demande de visa, de prévenir le «visa shopping», de faciliter la lutte contre la fraude et de faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres. Le VIS devrait également aider à l'identification de toute personne qui ne remplit pas ou ne remplit plus les conditions d'entrée, de présence ou de séjour applicables sur le territoire des États membres et faciliter l'application du règlement (CE) no 343/2003 du Conseil du 18 février 2003 établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande d'asile présentée dans l'un des États membres par un ressortissant d'un pays tiers (3) ainsi que contribuer à la prévention des menaces pesant sur la sécurité intérieure de l'un des États membres.

(6)

Le présent règlement est fondé sur l'acquis de la politique commune en matière de visas. Les données à traiter par le système VIS devraient être définies sur la base des données contenues dans le formulaire commun de demande de visa, introduit par la décision 2002/354/CE du Conseil du 25 avril 2002 relative à l'adaptation de la partie III et à la création d'une annexe 16 des instructions consulaires communes (4), ainsi que des informations figurant sur la vignette visa prévue par le règlement (CE) no 1683/95 du Conseil du 29 mai 1995 établissant un modèle type de visa (5).

(7)

Le VIS devrait être relié aux systèmes nationaux des États membres afin de permettre aux autorités compétentes des États membres de traiter les données relatives aux demandes de visas et aux visas délivrés, refusés, annulés, retirés ou prorogés.

(8)

Les conditions et les procédures de saisie, de modification, d'effacement et de consultation des données dans le VIS devraient tenir compte des procédures définies dans les instructions consulaires communes adressées aux représentations diplomatiques et consulaires de carrière (6) («les instructions consulaires communes»).

(9)

Les fonctionnalités techniques du réseau pour la consultation des autorités centrales chargées des visas, visée à l'article 17, paragraphe 2, de la convention d'application de l'accord de Schengen du 14 juin 1985 entre les gouvernements des États de l'Union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes (7) («la convention de Schengen») devraient être intégrées dans le VIS.

(10)

Afin d'assurer une vérification et une identification fiables des demandeurs de visas, il est nécessaire de traiter des données biométriques dans le VIS.

(11)

Il y a lieu de définir les autorités compétentes des États membres, dont le personnel dûment autorisé sera habilité à saisir, à modifier, à effacer ou à consulter des données pour les besoins spécifiques du VIS conformément au présent règlement, dans la mesure nécessaire à l'accomplissement de leurs tâches.

(12)

Tout traitement des données du VIS devrait être proportionné aux objectifs poursuivis et nécessaire à l'exécution des tâches des autorités compétentes. Lorsqu'elles utilisent le VIS, les autorités compétentes devraient veiller au respect de la dignité humaine et de l'intégrité des personnes dont les données sont demandées et ne devraient pratiquer aucune discrimination à l'encontre de personnes en raison du sexe, de l'origine raciale ou ethnique, de la religion ou de la croyance, d'un handicap, de l'âge ou de la tendance sexuelle.

(13)

Il y a lieu de compléter le présent règlement par un instrument juridique distinct adopté en vertu du titre VI du traité sur l'Union européenne concernant l'accès des autorités responsables de la sécurité intérieure à la consultation du VIS.

(14)

Les données à caractère personnel enregistrées dans le VIS ne devraient pas être conservées plus longtemps que ce qui est nécessaire pour les besoins du VIS. Il est approprié de conserver les données pendant une période maximale de cinq ans, afin que les données relatives à des demandes précédentes puissent être prises en considération pour évaluer des demandes de visas, y compris la bonne foi des demandeurs, et pour établir des dossiers sur les personnes en situation irrégulière qui peuvent avoir déposé une demande de visa à un moment donné. Une période plus courte ne serait pas suffisante à ces fins. Les données devraient être effacées après une période de cinq ans, à moins qu'il y ait des raisons de les effacer avant.

(15)

Des règles précises devraient être établies en ce qui concerne les responsabilités à l'égard de la mise en place et de la gestion du VIS et les responsabilités des États membres à l'égard des systèmes nationaux et de l'accès des autorités nationales aux données.

(16)

Il y a lieu de définir des règles concernant la responsabilité des États membres en cas de dommages résultant du non-respect du présent règlement. La responsabilité de la Commission à l'égard d'un tel dommage est régie par l'article 288, second alinéa, du traité.

(17)

La directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (8) s'applique au traitement des données à caractère personnel par les États membres en application du présent règlement. Certains points devraient toutefois être précisés en ce qui concerne la responsabilité en matière de traitement des données, la protection des droits des personnes concernées et la surveillance de la protection des données.

(18)

Le règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (9) s'applique aux activités des institutions ou organes de la Communauté dans l'accomplissement de leurs missions de responsables de la gestion opérationnelle du VIS. Certains points devraient toutefois être précisés en ce qui concerne la responsabilité en matière de traitement des données et la surveillance de la protection des données.

(19)

Les autorités de contrôle nationales établies conformément à l'article 28 de la directive 95/46/CE doivent contrôler la licéité du traitement des données à caractère personnel par les États membres, tandis que le Contrôleur européen de la protection des données, mis en place par le règlement (CE) no 45/2001, devrait contrôler les activités des institutions et organes communautaires liées au traitement des données à caractère personnel, en tenant compte du rôle limité de ces institutions et organes quant aux données proprement dites.

(20)

Le Contrôleur européen de la protection des données et les autorités de contrôle nationales doivent coopérer activement entre eux.

(21)

Dans un souci d'efficacité, l'application du présent règlement doit être évaluée à intervalles réguliers.

(22)

Il convient que les États membres déterminent le régime des sanctions applicables aux violations des dispositions du présent règlement et veillent à sa mise en œuvre.

(23)

Les mesures nécessaires à la mise en œuvre du présent règlement devraient être adoptées conformément à la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission (10).

(24)

Le présent règlement respecte les droits fondamentaux et observe les principes consacrés notamment par la Charte des droits fondamentaux de l'Union européenne.

(25)

Étant donné que les objectifs du présent règlement, à savoir mettre en place un système commun d'information sur les visas et définir des obligations, des conditions et des procédures communes pour l'échange de données sur les visas entre les États membres, ne peuvent pas être réalisés de manière suffisante par les États membres et peuvent donc, en raison des dimensions et de l'incidence de l'action, être mieux réalisés à l'échelle communautaire, la Communauté peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre ces objectifs.

(26)

Conformément aux articles 1 et 2 du protocole sur la position du Danemark annexé au traité sur l'Union européenne et au traité instituant la Communauté européenne, le Danemark ne participe pas à l'adoption du présent règlement et n'est donc pas lié par celui-ci ni soumis à son application. Le présent règlement visant à développer l'acquis de Schengen en application des dispositions du titre IV de la troisième partie du traité instituant la Communauté européenne, le Danemark devrait décider, conformément à l'article 5 dudit protocole, dans un délai de six mois après l'adoption du présent règlement, s'il le transpose ou non dans son droit national.

(27)

En ce qui concerne l'Islande et la Norvège, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord conclu par le Conseil de l'Union européenne et la République d'Islande et le Royaume de Norvège sur l'association de ces deux États à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (11), qui relève du domaine visé à l'article 1er, point B, de la décision 1999/437/CE du Conseil (12) relative à certaines modalités d'application dudit accord.

(28)

Il y a lieu de conclure un arrangement pour permettre à des représentants de l'Islande et de la Norvège d'être associés aux travaux des comités assistant la Commission dans l'exercice de ses compétences d'exécution. Un tel arrangement a été envisagé dans l'accord sous forme d'échange de lettres entre le Conseil de l'Union européenne et la République d'Islande et le Royaume de Norvège sur les comités assistant la Commission européenne dans l'exercice de ses compétences d'exécution (13), qui est annexé à l'accord visé au considérant 27.

(29)

Le présent règlement constitue un développement des dispositions de l'acquis de Schengen auquel le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord de participer à certaines dispositions de l'acquis de Schengen (14), et à la décision ultérieure 2004/926/CE du Conseil du 22 décembre 2004 sur l'application de certaines parties de l'acquis de Schengen par le Royaume-Uni de Grande-Bretagne et d'Irlande du Nord (15). Par conséquent, le Royaume-Uni ne participe pas à son adoption et n'est pas lié par celui-ci ni soumis à son application.

(30)

Le présent règlement constitue un développement des dispositions de l'acquis de Schengen auquel l'Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l'Irlande de participer à certaines dispositions de l'acquis de Schengen (16). Par conséquent, l'Irlande ne participe pas à son adoption et n'est pas liée par celui-ci ni soumise à son application.

(31)

En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord signé par l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de cette dernière à la mise en œuvre, à l'application et au développement de l'acquis de Schengen qui relève du domaine visé à l'article 1er, point B, de la décision 1999/437/CE, lu en liaison avec l'article 4, paragraphe 1, de la décision 2004/860/CE du Conseil (17).

(32)

Il y a lieu de conclure un arrangement pour permettre à des représentants de la Suisse d'être associés aux travaux des comités assistant la Commission dans l'exercice de ses compétences d'exécution. Un tel arrangement a été envisagé dans l'échange de lettres entre la Communauté et la Suisse, qui est annexé à l'accord visé au considérant 31.

(33)

Le présent règlement constitue un acte fondé sur l'acquis de Schengen ou qui s'y rapporte, au sens de l'article 3, paragraphe 2, de l'acte d'adhésion de 2003, et de l'article 4, paragraphe 2, de l'acte d'adhésion de 2005,

ONT ARRÊTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

DISPOSITIONS GÉNERALES

Article premier

Objet et champ d'application

Le présent règlement définit l'objet et les fonctionnalités du système d'information sur les visas (VIS), établi par l'article 1er de la décision 2004/512/CE, ainsi que les responsabilités y afférentes. Il précise les conditions et les procédures d'échange de données entre les États membres sur les demandes de visas de court séjour et les décisions y relatives, y compris l'annulation, le retrait ou la prorogation du visa, en vue de faciliter l'examen de ces demandes et les décisions à leur sujet.

Article 2

Objet

Le VIS a pour objet d'améliorer la mise en œuvre de la politique commune en matière de visas, la coopération consulaire et la consultation des autorités consulaires centrales chargées des visas en facilitant l'échange de données entre les États membres sur les demandes de visas et les décisions y relatives, dans le but de:

a)

faciliter la procédure de demande de visa;

b)

éviter que les critères de détermination de l'État membre responsable de l'examen de la demande ne soient contournés;

c)

faciliter la lutte contre la fraude;

d)

faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres;

e)

aider à l'identification de toute personne qui ne remplit pas ou ne remplit plus les conditions d'entrée, de présence ou de séjour sur le territoire des États membres;

f)

faciliter l'application du règlement (CE) no 343/2003;

g)

contribuer à la prévention des menaces pesant sur la sécurité intérieure de l'un des États membres.

Article 3

Disponibilité des données aux fins de la prévention, de la détection et de l'investigation des infractions terroristes et autres infractions pénales graves

1.   Les autorités désignées des États membres peuvent, dans des cas spécifiques et sur la base d'une demande motivée, présentée sous la forme écrite ou électronique, accéder aux données conservées dans le VIS, visées aux articles 9 à 14, s'il y a des motifs raisonnables de considérer que la consultation des données VIS contribuera substantiellement à la prévention à la détection ou à l'investigation d'infractions terroristes et autres infractions pénales graves. Europol peut accéder au VIS dans les limites de son mandat et, le cas échéant, pour l'accomplissement de sa mission.

2.   La consultation visée au paragraphe 1 s'effectue au moyen de points centraux d'accès, responsables du respect scrupuleux des conditions d'accès et des procédures établies par la décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l'accès en consultation au système d'information sur les visas (VIS) par les autorités désignées des États membres et par l'Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu'aux fins des enquêtes en la matière (18). Les États membres peuvent désigner plusieurs points centraux d'accès, reflétant leur structure organisationnelle et administrative, dans l'accomplissement de leurs missions constitutionnelles ou légales. En cas d'urgence exceptionnelle, les points centraux d'accès peuvent être saisis de demandes écrites, électroniques ou orales et peuvent seulement vérifier, a posteriori, que toutes les conditions d'accès ont été observées, y compris en ce qui concerne l'existence d'un cas d'urgence exceptionnelle. Cette vérification a posteriori est effectuée sans retard indu après le traitement de la demande.

3.   Les données fournies par le VIS en vertu de la décision visée au paragraphe 2 ne peuvent être communiquées à un pays tiers ou à une organisation internationale ni être mises à leur disposition. Cependant, en cas d'urgence exceptionnelle, ces données peuvent être transférées à un pays tiers ou à une organisation internationale ou être mises à leur disposition, uniquement aux fins de prévention de détection et d'investigation d'infractions terroristes et autres infractions pénales graves, et dans les conditions prévues par ladite décision. Conformément à leur législation nationale, les États membres veillent à ce que le transfert de ces données soit consigné dans des registres qui peuvent être, sur demande, mis à la disposition des autorités nationales de la protection des données. Le transfert de données par l'État membre à l'origine de l'enregistrement des données dans le VIS relève des dispositions du droit national de cet État membre.

4.   Le présent règlement est sans préjudice de toute obligation, prévue par la législation nationale applicable, de communiquer des informations relatives à toute activité criminelle détectée par les autorités visées à l'article 6 dans l'exercice de leurs fonctions aux autorités compétentes en matière de sécurité intérieure, aux fins de la prévention, de l'investigation et de la poursuite des infractions pénales concernées.

Article 4

Définitions

Aux fins du présent règlement, on entend par:

1)

«visa»:

a)

un «visa de court séjour», tel qu'il est défini à l'article 11, paragraphe 1, point a), de la convention de Schengen;

b)

un «visa de transit», tel qu'il est défini à l'article 11, paragraphe 1, point b), de la convention de Schengen;

c)

un «visa de transit aéroportuaire», tel qu'il est défini à la partie I, point 2.1.1, des instructions consulaires communes;

d)

un «visa à validité territoriale limitée», tel qu'il est défini à l'article 11, paragraphe 2, et aux articles 14 et 16 de la convention de Schengen;

e)

un «visa national de long séjour ayant valeur concomitante de visa de court séjour», tel qu'il est défini à l'article 18 de la convention de Schengen;

2)

«vignette visa», le modèle type de visa tel qu'il est établi par le règlement (CE) no 1683/95;

3)

«autorités chargées des visas», les autorités qui, dans chaque État membre sont compétentes pour l'examen et la prise des décisions relatives aux demandes de visas ou à l'annulation, au retrait ou à la prorogation des visas, y compris les autorités centrales chargées des visas et les autorités responsables de la délivrance des visas à la frontière conformément au règlement (CE) no 415/2003 du Conseil du 27 février 2003 relatif à la délivrance de visas à la frontière, y compris aux marins en transit (19);

4)

«formulaire de demande», le formulaire type de demande de visa qui figure à l'annexe 16 des instructions consulaires communes;

5)

«demandeur», toute personne soumise à l'obligation de visa en application du règlement (CE) no 539/2001 du Conseil du 15 mars 2001 fixant la liste des pays tiers dont les ressortissants sont soumis à l'obligation de visa pour franchir les frontières extérieures des États membres et la liste de ceux dont les ressortissants sont exemptés de cette obligation (20), qui a présenté une demande de visa;

6)

«membres du groupe», les demandeurs qui sont tenus, pour des raisons juridiques, d'entrer ensemble sur le territoire des États membres ou d'en sortir ensemble;

7)

«document de voyage», un passeport ou un document équivalent, autorisant son titulaire à franchir les frontières extérieures et pouvant revêtir un visa;

8)

«État membre responsable», l'État membre qui a saisi les données dans le VIS;

9)

«vérification», le processus consistant à comparer des séries de données en vue de vérifier la validité d'une identité déclarée (contrôle par comparaison de deux échantillons);

10)

«identification», le processus consistant à déterminer l'identité d'une personne par interrogation d'une base de données et à établir des comparaisons avec plusieurs séries de données (contrôle par comparaison de plusieurs échantillons);

11)

«données alphanumériques», les données représentées par des lettres, des chiffres, des caractères spéciaux, des espaces et des signes de ponctuation.

Article 5

Catégories de données

1.   Seules les catégories de données suivantes sont enregistrées dans le VIS:

a)

données alphanumériques sur le demandeur et sur les visas demandés, délivrés, refusés, annulés, retirés ou prorogés, visées à l'article 9, paragraphes 1 à 4, et aux articles 10 à 14;

b)

photographies visées à l'article 9, paragraphe 5;

c)

empreintes digitales visées à l'article 9, paragraphe 6;

d)

liens avec d'autres demandes, visés à l'article 8, paragraphes 3 et 4.

2.   Les messages transmis par l'infrastructure du VIS, visés à l'article 16, à l'article 24, paragraphe 2, et à l'article 25, paragraphe 2, ne sont pas enregistrés dans le VIS, sans préjudice de l'enregistrement des opérations de traitement des données en application de l'article 34.

Article 6

Accès au VIS aux fins de la saisie, de la modification, de l'effacement et de la consultation des données

1.   L'accès au VIS aux fins de la saisie, de la modification ou de l'effacement des données visées à l'article 5, paragraphe 1, conformément au présent règlement, est exclusivement réservé au personnel dûment autorisé des autorités chargées des visas.

2.   L'accès au VIS aux fins de la consultation des données est exclusivement réservé au personnel dûment autorisé des autorités nationales compétentes pour les besoins visés aux articles 15 à 22, dans la mesure où ces données sont nécessaires à la réalisation de leurs tâches, conformément à ces besoins, et proportionnées aux objectifs poursuivis.

3.   Chaque État membre désigne les autorités compétentes dont le personnel dûment autorisé sera habilité à saisir, à modifier, à effacer ou à consulter des données dans le VIS. Chaque État membre communique sans délai une liste de ces autorités à la Commission, y compris celles visées à l'article 41, paragraphe 4, ainsi que toute modification apportée à cette liste. Cette dernière précise à quelle fin chaque autorité est autorisée à traiter des données dans le VIS.

Au plus tard trois mois après que le VIS est devenu opérationnel conformément à l'article 48, paragraphe 1, la Commission publie une liste consolidée au Journal officiel de l'Union européenne. Lorsque des modifications y sont apportées, la Commission publie une fois par an une liste consolidée et actualisée.

Article 7

Principes généraux

1.   Chaque autorité compétente habilitée à accéder au VIS conformément aux dispositions du présent règlement s'assure que son utilisation est nécessaire, appropriée et proportionnée à l'accomplissement des missions des autorités compétentes.

2.   Chaque autorité compétente veille, dans l'utilisation du VIS, à ne pratiquer aucune discrimination à l'égard de demandeurs et de titulaires de visas en raison du sexe, de l'origine raciale ou ethnique, de la religion ou de la croyance, d'un handicap, de l'âge ou de l'orientation sexuelle, et à respecter pleinement la dignité humaine et l'intégrité du demandeur ou titulaire de visa.

CHAPITRE II

SAISIE ET UTILISATION DES DONNÉES PAR LES AUTORITÉS CHARGÉES DES VISAS

Article 8

Procédures de saisie des données lors de la demande

1.   Dès réception d'une demande, l'autorité chargée des visas crée sans tarder le dossier de demande, en saisissant dans le VIS les données visées à l'article 9 pour autant que le demandeur soit tenu de communiquer ces données.

2.   Lorsqu'elle crée le dossier de demande, l'autorité chargée des visas vérifie, conformément à l'article 15, si un autre État membre a déjà enregistré dans le VIS une demande précédente du demandeur concerné.

3.   Si une précédente demande a été enregistrée, l'autorité chargée des visas lie chaque nouveau dossier de demande au dossier de demande précédent du demandeur concerné.

4.   Si le demandeur voyage en groupe ou avec son conjoint et/ou ses enfants, l'autorité chargée des visas crée un dossier de demande pour chaque demandeur et lie les dossiers de demande des personnes voyageant ensemble.

5.   Lorsqu'il n'est pas obligatoire, pour des raisons juridiques, de communiquer certaines données particulières ou qu'elles ne peuvent de fait être produites, le ou les champs d'information spécifiques portent la mention «sans objet». Dans le cas d'empreintes digitales, le système permet, aux fins d'application de l'article 17, la distinction entre les cas où, pour des raisons juridiques, la communication des empreintes digitales n'est pas obligatoire, et les cas où ces données ne peuvent de fait être produites. Au terme d'une période de quatre ans, cette fonction prend fin à moins d'être confirmée par une décision de la Commission sur la base de l'évaluation visée à l'article 50, paragraphe 4.

Article 9

Données à saisir lors de la présentation de la demande

L'autorité chargée des visas saisit les données suivantes dans le dossier de demande:

1)

le numéro de la demande;

2)

l'état de la procédure indiquant qu'un visa a été demandé;

3)

l'autorité à laquelle la demande a été présentée, y compris sa localisation, et si la demande a été présentée à cette autorité représentant un autre État membre;

4)

les données suivantes extraites du formulaire de demande:

a)

nom, nom de naissance [nom(s) antérieur(s)]; prénom(s); sexe; date, lieu et pays de naissance;

b)

nationalité actuelle et nationalité à la naissance;

c)

type et numéro du document de voyage, autorité l'ayant délivré et date de délivrance et d'expiration;

d)

lieu et date de la demande;

e)

type de visa demandé;

f)

coordonnées de la personne adressant l'invitation et/ou susceptible de prendre en charge les frais de subsistance durant le séjour:

i)

s'il s'agit d'une personne physique: les nom, prénom et adresse de cette personne;

ii)

s'il s'agit d'une société ou d'une organisation, les nom et adresse de la société ou de l'organisation, les nom et prénom de la personne de contact au sein de cette société ou organisation;

g)

destination principale et durée du séjour prévu;

h)

but du voyage;

i)

dates prévues d'arrivée et de départ;

j)

première frontière d'entrée prévue ou itinéraire de transit prévu;

k)

résidence;

l)

profession actuelle et employeur; pour les étudiants: le nom de l'établissement;

m)

pour les mineurs, le nom et le(s) prénom(s) du père et de la mère du demandeur;

5)

une photographie du demandeur, conformément au règlement (CE) no 1683/95;

6)

les empreintes digitales du demandeur, conformément aux dispositions pertinentes des instructions consulaires communes.

Article 10

Données à ajouter en cas de délivrance du visa

1.   Lorsque la décision a été prise de délivrer le visa, l'autorité chargée des visas ajoute les données suivantes au dossier de demande:

a)

l'état de la procédure indiquant que le visa a été délivré;

b)

l'autorité ayant délivré le visa, y compris sa localisation, et si elle l'a délivré pour le compte d'un autre État membre;

c)

le lieu et la date de la décision de délivrer le visa;

d)

le type de visa;

e)

le numéro de la vignette visa;

f)

le territoire sur lequel le titulaire du visa est autorisé à voyager, conformément aux dispositions pertinentes des instructions consulaires communes;

g)

les dates de début et d'expiration de la durée de validité du visa;

h)

le nombre d'entrées autorisées par le visa sur le territoire pour lequel le visa est en cours de validité;

i)

la durée du séjour autorisé par le visa;

j)

s'il y a lieu, les informations indiquant que le visa a été délivré sur un feuillet séparé, conformément au règlement (CE) no 333/2002 du Conseil du 18 février 2002 établissant un modèle uniforme de feuillet pour l'apposition d'un visa délivré par les États membres aux titulaires d'un document de voyage non reconnu par l'État membre qui établit le feuillet (21).

2.   Si le demandeur retire ou ne maintient plus sa demande avant que la décision de délivrer ou non le visa ait été prise, l'autorité chargée des visas à laquelle la demande a été présentée indique que le dossier a été clos pour ce motif et précise la date à laquelle il l'a été.

Article 11

Données à ajouter en cas d'interruption de l'examen de la demande

Dans les cas où l'autorité chargée des visas représentant un autre État membre est contrainte d'interrompre l'examen de la demande, elle ajoute les données suivantes au dossier de demande:

1)

l'état de la procédure indiquant que l'examen de la demande a été interrompu;

2)

le nom et la localisation de l'autorité ayant interrompu l'examen de la demande;

3)

le lieu et la date de la décision d'interrompre l'examen de la demande;

4)

l'État membre compétent pour examiner la demande.

Article 12

Données à ajouter en cas de refus du visa

1.   Lorsque la décision a été prise de refuser le visa, l'autorité chargée des visas qui a refusé le visa ajoute les données suivantes au dossier de demande:

a)

l'état de la procédure indiquant que le visa a été refusé;

b)

le nom et la localisation de l'autorité ayant refusé le visa;

c)

le lieu et la date de la décision de refuser le visa.

2.   Le dossier de demande indique également le(s) motif(s) de refus du visa, parmi les motifs suivants. Le demandeur:

a)

ne possède pas de document(s) de voyage en cours de validité;

b)

possède un document de voyage faux, falsifié ou altéré;

c)

ne justifie pas du but et des conditions de séjour, et est notamment considéré comme présentant un risque particulier pour l'immigration clandestine, conformément à la partie V des instructions consulaires communes;

d)

a déjà séjourné trois mois au cours d'une période de six mois sur le territoire des États membres;

e)

n'a pas de moyens de subsistance suffisants correspondant à la période et aux modalités de séjour ou de moyens pour le retour vers le pays d'origine ou de transit;

f)

est une personne dont le signalement a été diffusé aux fins de non-admission dans le SIS et/ou dans le registre national;

g)

est considéré comme présentant une menace pour l'ordre public, la sécurité intérieure ou les relations internationales d'un des États membres ou pour la santé publique, au sens de l'article 2, point 19, du règlement (CE) no 562/2006 du Parlement européen et du Conseil du 15 mars 2006 établissant un code communautaire relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (22).

Article 13

Données à ajouter en cas d'annulation, de retrait ou de réduction de la durée de validité du visa

1.   Lorsque la décision a été prise d'annuler ou de retirer un visa ou d'en réduire la durée de validité, l'autorité chargée des visas qui a pris cette décision ajoute les données suivantes au dossier de demande:

a)

l'état de la procédure indiquant que le visa a été annulé ou retiré, ou que la durée de validité a été réduite;

b)

le nom et la localisation de l'autorité ayant annulé ou retiré le visa ou ayant réduit la durée de validité de celui-ci;

c)

le lieu et la date de la décision;

d)

la nouvelle date d'expiration de la validité du visa, le cas échéant;

e)

le numéro de la vignette visa, si la réduction de la durée de validité du visa prend la forme d'une nouvelle vignette visa.

2.   Le dossier de demande indiquera également le(s) motif(s) d'annulation, de retrait ou de réduction de la durée de validité du visa, qui seront:

a)

en cas d'annulation ou de retrait, un ou plusieurs des motifs énumérés à l'article 12, paragraphe 2;

b)

en cas de décision de réduire la durée de validité du visa, un ou plusieurs des motifs suivants:

i)

aux fins d'expulsion du titulaire du visa;

ii)

absence de moyens adéquats de subsistance pour la durée initialement prévue du séjour.

Article 14

Données à ajouter en cas de prorogation du visa

1.   Lorsque la décision a été prise de proroger le visa, l'autorité chargée des visas qui a prorogé le visa ajoute les données suivantes au dossier de demande:

a)

l'état de la procédure indiquant que le visa a été prorogé;

b)

le nom et la localisation de l'autorité ayant prorogé le visa;

c)

le lieu et la date de la décision;

d)

le numéro de la vignette visa, si la prorogation du visa prend la forme d'un nouveau visa;

e)

les dates de début et d'expiration de la période prorogée;

f)

la période de prorogation de la durée autorisée du séjour;

g)

le territoire sur lequel le titulaire du visa est autorisé à voyager, conformément aux dispositions pertinentes des instructions consulaires communes;

h)

le type du visa prorogé.

2.   Le dossier de demande indiquera également les motifs de prorogation du visa, parmi au moins un des motifs suivants:

a)

force majeure;

b)

raisons humanitaires;

c)

raisons professionnelles sérieuses;

d)

raisons personnelles sérieuses.

Article 15

Utilisation du VIS aux fins de l'examen des demandes

1.   L'autorité compétente chargée des visas consulte le VIS aux fins de l'examen des demandes et des décisions y relatives, y compris la décision d'annuler, de retirer, de proroger ou de réduire la validité du visa, conformément aux dispositions pertinentes.

2.   Pour les besoins visés au paragraphe 1, l'autorité compétente chargée des visas est autorisée à effectuer des recherches à l'aide de l'une ou de plusieurs des données suivantes:

a)

le numéro de la demande;

b)

les données visées à l'article 9, paragraphe 4, point a);

c)

les données relatives au document de voyage, visées à l'article 9, paragraphe 4, point c);

d)

le nom, le prénom et l'adresse de la personne physique ou le nom et l'adresse de la société ou autre organisation visées à l'article 9, paragraphe 4, point f);

e)

les empreintes digitales;

f)

le numéro de la vignette visa et la date de délivrance de tout précédent visa délivré.

3.   Si la recherche à l'aide de l'une ou de plusieurs des données énumérées au paragraphe 2 montre que le VIS contient des données sur le demandeur, l'autorité compétente chargée des visas est autorisée à accéder au(x) dossier(s) de demande et au(x) dossier(s) de demande lié(s) conformément à l'article 8, paragraphes 3 et 4, uniquement aux fins visées au paragraphe 1.

Article 16

Utilisation du VIS à des fins de consultation et de demande de documents

1.   Aux fins de la consultation des autorités centrales chargées des visas sur les demandes, conformément à l'article 17, paragraphe 2, de la convention de Schengen, la demande de consultation et les réponses y relatives sont transmises conformément au paragraphe 2 du présent article.

2.   L'État membre responsable de l'examen de la demande transmet la demande de consultation accompagnée du numéro de la demande au VIS, en indiquant l'État membre ou les États membres à consulter.

Le VIS transmet la demande à l'État membre ou aux États membres concernés.

L'État membre ou les États membres consultés transmettent la réponse au VIS, qui la transmet à son tour à l'État membre qui a formulé la demande.

3.   La procédure définie au paragraphe 2 peut également s'appliquer à la transmission d'informations sur la délivrance de visas à validité territoriale limitée et d'autres messages concernant la coopération consulaire ainsi qu'à la transmission de demandes à l'autorité compétente chargée des visas de faire suivre des copies de documents de voyage et d'autres documents étayant la demande et à la transmission de copies électroniques de ces documents. Les autorités compétentes chargées des visas répondent à la demande sans tarder.

4.   Les données à caractère personnel transmises en application du présent article sont exclusivement utilisées aux fins de consultation des autorités centrales chargées des visas et de coopération consulaire.

Article 17

Utilisation des données à des fins de notification et d'établissement de statistiques

Les autorités compétentes chargées des visas sont autorisées à consulter les données suivantes, uniquement à des fins de notification et d'établissement de statistiques sans permettre l'identification des demandeurs individuels:

1)

le statut du visa;

2)

l'autorité compétente chargée des visas, y compris sa localisation;

3)

la nationalité actuelle du demandeur;

4)

la première frontière d'entrée;

5)

la date et le lieu de la demande ou de la décision relative au visa;

6)

le type de visa demandé ou délivré;

7)

le type de document de voyage;

8)

les motifs indiqués pour toute décision concernant le visa ou la demande de visa;

9)

l'autorité compétente chargée des visas, y compris sa localisation, qui a refusé la demande de visa, et la date du refus;

10)

les cas où le même demandeur a présenté une demande de visa auprès d'au moins deux autorités chargées des visas, en mentionnant ces autorités chargées des visas, leur localisation et les dates des refus;

11)

le but du voyage;

12)

les cas dans lesquels les données visées à l'article 9, paragraphe 6, n'ont pu de fait être produites conformément à l'article 8, paragraphe 5, deuxième phrase;

13)

les cas dans lesquels, pour des raisons juridiques, la communication des données visées à l'article 9, paragraphe 6, n'était pas obligatoire, conformément à l'article 8, paragraphe 5, deuxième phrase;

14)

les cas où une personne qui n'a pu, de fait, produire les données visées à l'article 9, paragraphe 6, s'est vu refuser un visa, conformément à l'article 8, paragraphe 5, deuxième phrase.

CHAPITRE III

ACCÈS D'AUTRES AUTORITÉS AUX DONNÉES

Article 18

Accès aux données à des fins de vérification aux points de passage des frontières extérieures

1.   Dans le seul but de vérifier l'identité du titulaire du visa et/ou l'authenticité du visa et/ou si les conditions d'entrée sur le territoire des États membres conformément à l'article 5 du code frontières Schengen sont remplies, les autorités compétentes chargées des contrôles aux points de passage aux frontières extérieures, conformément au code frontières Schengen, sous réserve des paragraphes 2 et 3, effectuent des recherches à l'aide du numéro de la vignette visa, en combinaison avec la vérification des empreintes digitales du titulaire du visa.

2.   Pendant une période maximale de trois ans après le début de l'activité du VIS, la recherche peut être effectuée en utilisant le seul numéro de la vignette visa. Un an au moins après le début des opérations du VIS, la période de trois ans peut être réduite pour les frontières aériennes, conformément à la procédure visée à l'article 49, paragraphe 3.

3.   Pour les titulaires de visa dont les empreintes digitales ne peuvent être utilisées, la recherche est effectuée à l'aide du seul numéro de vignette visa.

4.   Si la recherche à l'aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le titulaire du visa, l'autorité compétente en matière de contrôle aux frontières est autorisée à consulter les données suivantes du dossier de demande et de(s) dossier(s) de demande lié(s) conformément à l'article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1:

a)

le statut du visa et les données extraites du formulaire de demande, visés à l'article 9, paragraphes 2 et 4;

b)

les photographies;

c)

les données saisies, visées aux articles 10, 13 et 14, concernant le(s) visa(s) délivré(s), annulé(s) ou retiré(s) ou dont la durée de validité a été prorogée ou réduite.

5.   En cas d'échec de la vérification concernant le titulaire du visa ou le visa, ou de doute quant à l'identité du titulaire du visa, l'authenticité du visa et/ou du document de voyage, le personnel dûment autorisé de ces autorités compétentes est autorisé à consulter les données, conformément à l'article 20, paragraphes 1 et 2.

Article 19

Accès aux données à des fins de contrôle des visas sur le territoire des États membres

1.   Dans le seul but de vérifier l'identité du titulaire du visa et/ou l'authenticité du visa et/ou si les conditions d'entrée, de séjour ou de résidence sur le territoire des États membres sont remplies, les autorités compétentes chargées de contrôler si ces conditions sont remplies sur le territoire des États membres effectuent des recherches à l'aide du numéro de la vignette visa, en combinaison avec la vérification des empreintes digitales du titulaire du visa, ou du numéro de la vignette visa.

Pour les titulaires de visas dont les empreintes digitales sont inutilisables, la recherche s'effectue uniquement à l'aide du numéro de la vignette visa.

2.   Si la recherche à l'aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le titulaire du visa, l'autorité compétente est autorisée à consulter les données suivantes du dossier de demande, ainsi que du ou des dossier(s) de demande lié(s) conformément à l'article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1:

a)

les informations relatives au statut du visa et les données extraites du formulaire de demande, visées à l'article 9, paragraphes 2 et 4;

b)

les photographies;

c)

les données saisies visées aux articles 10, 13 et 14 concernant le(s) visa(s) délivré(s), annulé(s) ou retiré(s) ou dont la durée de validité a été prorogée ou réduite.

3.   En cas d'échec de la vérification concernant le titulaire du visa ou le visa, ou de doute quant à l'identité du titulaire du visa, l'authenticité du visa et/ou du document de voyage, le personnel dûment autorisé des autorités compétentes est autorisé à consulter les données, conformément à l'article 20, paragraphes 1 et 2.

Article 20

Accès aux données aux fins d'identification

1.   Les autorités chargées de contrôler aux points de passage des frontières extérieures conformément au code frontières Schengen ou sur le territoire des États membres si les conditions d'entrée, de séjour ou de résidence sur le territoire des États membres sont remplies effectuent des recherches à l'aide des empreintes digitales de la personne uniquement aux fins de l'identification de toute personne qui ne remplit pas ou ne remplit plus les conditions d'entrée, de séjour ou de résidence sur le territoire des États membres.

Lorsque les empreintes digitales de cette personne ne peuvent être utilisées ou en cas d'échec de la recherche par les empreintes digitales, la recherche est effectuée à l'aide des données visées à l'article 6, paragraphe 4, points a) et/ou c); cette recherche peut être effectuée en combinant ces données avec celles visées à l'article 9, paragraphe 4, point b).

2.   Si la recherche à l'aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le demandeur, l'autorité compétente est autorisée à consulter les données suivantes du dossier de demande et de(s) dossier(s) de demande lié(s), conformément à l'article 8, paragraphes 3 et 4, et uniquement aux fins visées au paragraphe 1:

a)

le numéro de la demande, les informations relatives au statut du visa et l'autorité à laquelle la demande a été présentée;

b)

les données extraites du formulaire de demande, visées à l'article 9, paragraphe 4;

c)

les photographies;

d)

les données saisies, visées aux articles 10 à 14, concernant tout visa délivré, refusé, annulé, retiré ou dont la durée de validité a été prorogée ou réduite, ou concernant des demandes dont l'examen a été interrompu.

3.   Lorsque la personne est titulaire d'un visa, les autorités compétentes consultent le VIS dans un premier temps conformément à l'article 18 ou à l'article 19.

Article 21

Accès aux données en vue de déterminer la responsabilité concernant les demandes d'asile

1.   Les autorités compétentes en matière d'asile effectuent des recherches à l'aide des empreintes digitales du demandeur d'asile dans le seul but de déterminer l'État membre responsable de l'examen d'une demande d'asile conformément aux articles 9 et 21 du règlement (CE) no 343/2003:

Lorsque les empreintes digitales du demandeur d'asile ne peuvent être utilisées ou en cas d'échec de la recherche par les empreintes digitales, la recherche est effectuée à l'aide des données visées à l'article 9, paragraphe 4, points a) et/ou c); cette recherche peut être effectuée en combinant ces données avec celles visées à l'article 9, paragraphe 4, point b).

2.   Si la recherche à l'aide des données énumérées au paragraphe 1 montre qu'un visa délivré et expirant six mois au maximum avant la date de la demande d'asile et/ou qu'un visa prorogé jusqu'à une date d'expiration de six mois au maximum avant la date de la demande d'asile est enregistré dans le VIS, l'autorité compétente en matière d'asile est autorisée à consulter les données suivantes du dossier de demande et, en ce qui concerne les données énumérées au point g), les données du conjoint et des enfants, conformément à l'article 8, paragraphe 4, à la seule fin visée au paragraphe 1:

a)

le numéro de la demande et l'autorité ayant délivré ou prorogé le visa ainsi que les informations indiquant si l'autorité l'a délivré au nom d'un autre État membre;

b)

les données extraites du formulaire de demande, visées à l'article 9, paragraphe 4, points a) et b);

c)

le type de visa;

d)

la durée de validité du visa;

e)

la durée du séjour envisagé;

f)

les photographies;

g)

les données visées à l'article 9, paragraphe 4, points a) et b), du ou des dossier(s) de demande lié(s) concernant le conjoint et les enfants.

3.   La consultation du VIS en application des paragraphes 1 et 2 n'est exécutée que par les autorités nationales désignées visées à l'article 21, paragraphe 6, du règlement (CE) no 343/2003.

Article 22

Accès aux données aux fins de l'examen d'une demande d'asile

1.   Les autorités compétentes en matière d'asile sont autorisées à effectuer des recherches à l'aide des empreintes digitales du demandeur d'asile conformément à l'article 21 du règlement (CE) no 343/2003 et dans le seul but d'examiner une demande d'asile.

Lorsque les empreintes digitales du demandeur d'asile ne peuvent être utilisées ou en cas d'échec de la recherche par les empreintes digitales, la recherche est effectuée à l'aide des données visées à l'article 9, paragraphe 4, points a) et/ou c); cette recherche peut être effectuée en combinant ces données avec celles visées à l'article 9, paragraphe 4, point b).

2.   Si la recherche à l'aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur un visa délivré, l'autorité compétente en matière d'asile est autorisée à consulter les données suivantes du dossier de demande et des dossiers de demande liés du demandeur, conformément à l'article 8, paragraphe 3, et, en ce qui concerne les données énumérées au point e), de ceux du conjoint et des enfants, conformément à l'article 8, paragraphe 4, à la seule fin visée au paragraphe 1:

a)

le numéro de la demande;

b)

les données extraites du formulaire de demande, visées à l'article 9, paragraphe 4, points a), b) et c);

c)

les photographies;

d)

les données saisies, visées aux articles 10, 13 et 14, concernant tout visa délivré, annulé, retiré ou dont la durée de validité a été prorogée ou réduite;

e)

les données visées à l'article 9, paragraphe 4, points a) et b), du ou des dossier(s) de demande lié(s) concernant le conjoint et les enfants.

3.   La consultation du VIS en application des paragraphes 1 et 2 n'est exécutée que par les autorités nationales désignées visées à l'article 21, paragraphe 6, du règlement (CE) no 343/2003.

CHAPITRE IV

CONSERVATION ET MODIFICATION DES DONNÉES

Article 23

Durée de conservation des données stockées

1.   Chaque dossier de demande est conservé dans le VIS pendant une période maximale de cinq ans, sans préjudice de l'effacement des données visé aux articles 24 et 25 et de l'établissement de relevés visé à l'article 34.

Cette période débute:

a)

à la date d'expiration du visa, en cas de délivrance d'un visa;

b)

à la nouvelle date d'expiration du visa, en cas de prorogation d'un visa;

c)

à la date de la création du dossier de demande dans le VIS, en cas de retrait, de clôture ou d'interruption de la demande;

d)

à la date de la décision de l'autorité chargée des visas, en cas de refus, d'annulation, de réduction ou de retrait d'un visa.

2.   À l'expiration de la période visée au paragraphe 1, le VIS efface automatiquement le dossier de demande et le(s) lien(s) s'y rapportant, conformément aux dispositions de l'article 8, paragraphes 3 et 4.

Article 24

Modification des données

1.   L'État membre responsable est seul habilité à modifier les données qu'il a transmises au VIS en les rectifiant ou en les effaçant.

2.   Si un État membre dispose d'éléments tendant à démontrer que les données traitées dans le VIS sont erronées ou que leur traitement dans le VIS est contraire au présent règlement, il en informe immédiatement l'État membre responsable. Ce message peut être transmis par l'infrastructure du VIS.

3.   L'État membre responsable vérifie les données en question et, au besoin, les rectifie ou les efface immédiatement.

Article 25

Effacement anticipé des données

1.   Les dossiers de demande et les liens visés à l'article 8, paragraphes 3 et 4, concernant un demandeur ayant acquis la nationalité d'un État membre avant l'expiration de la période visée à l'article 23, paragraphe 1, sont effacés du VIS sans délai par l'État membre responsable qui a créé le(s) dossier(s) de demande y relatif(s) et les liens.

2.   Chaque État membre informe sans délai l'État membre (ou les États membres) responsable(s) de l'acquisition de sa nationalité par un demandeur. Ce message peut être transmis par l'infrastructure du VIS.

3.   Si le refus d'un visa a été annulé par une juridiction ou une chambre de recours, l'État membre qui a refusé le visa efface sans délai les données visées à l'article 12, dès que la décision d'annuler le refus du visa est définitive.

CHAPITRE V

FONCTIONNEMENT ET RESPONSABILITÉS

Article 26

Gestion opérationnelle

1.   À l'issue d'une période transitoire, une instance gestionnaire («l'instance gestionnaire»), dont le financement est assuré par le budget de l'Union européenne, est chargée de la gestion opérationnelle du VIS central principal et des interfaces nationales. Elle veille, en coopération avec les États membres, à ce que le VIS central principal et les interfaces nationales utilisent en permanence la meilleure technologie disponible, sous réserve d'une analyse coûts/avantages.

2.   L'instance gestionnaire est également responsable des tâches suivantes, liées à l'infrastructure de communication entre le VIS central principal et les interfaces nationales:

a)

supervision,

b)

sécurité,

c)

coordination des relations entre les États membres et le fournisseur.

3.   La Commission est responsable de toutes les autres tâches liées à l'infrastructure de communication entre le VIS central principal et les interfaces nationales, notamment:

a)

tâches relatives à la mise en œuvre du budget;

b)

acquisition et renouvellement;

c)

questions contractuelles.

4.   Au cours d'une période transitoire avant que l'instance gestionnaire n'entre en fonction, la Commission est chargée de la gestion opérationnelle du VIS. Conformément au règlement (CE, Euratom) no 1605/2002 du Conseil du 25 juin 2002 portant règlement financier applicable au budget général des Communautés européennes (23), la Commission peut déléguer l'exercice de cette gestion ainsi que des tâches de mise en œuvre du budget à des organismes publics nationaux, dans deux États membres différents.

5.   Chacun des organismes publics nationaux visés au paragraphe 4 doit satisfaire en particulier aux critères de sélection suivants:

a)

justifier d'une expérience de longue date acquise dans la gestion d'un système d'information à grande échelle;

b)

posséder un savoir-faire de longue date en ce qui concerne les exigences de fonctionnement et de sécurité d'un système d'information;

c)

disposer d'un personnel suffisant et expérimenté ayant les qualifications professionnelles et linguistiques requises pour travailler dans un environnement de coopération internationale tel que celui exigé par le VIS;

d)

disposer d'infrastructures sécurisées et adaptées à ses besoins, qui soient notamment en mesure de prendre le relais de systèmes TI à grande échelle et d'en assurer le fonctionnement continu; et

e)

œuvrer dans un contexte administratif qui lui permette de s'acquitter adéquatement de ses tâches et d'éviter tout conflit d'intérêts.

6.   Avant de déléguer sa responsabilité en vertu du paragraphe 4, et à intervalles réguliers par la suite, la Commission informe le Parlement européen et le Conseil des conditions de la délégation, de son champ d'application précis et des organismes auxquels des tâches sont déléguées.

7.   Dans le cas où, conformément au paragraphe 4, la Commission délègue sa responsabilité au cours de la période transitoire, elle veille à ce que cette délégation respecte pleinement les limites fixées par le système institutionnel énoncé dans le traité. Elle veille, en particulier, à ce que cette délégation ne porte pas préjudice à tout mécanisme permettant un contrôle effectif exercé, en vertu du droit communautaire, par la Cour de justice, la Cour des comptes ou le Contrôleur européen de la protection des données.

8.   La gestion opérationnelle du VIS comprend toutes les tâches nécessaires pour que le VIS puisse fonctionner 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, en particulier les travaux de maintenance et les perfectionnements techniques indispensables pour que le système fonctionne à un niveau satisfaisant de qualité opérationnelle, notamment quant à la durée d'interrogation de la base centrale de données par les postes consulaires, laquelle doit être aussi brève que possible.

9.   Sans préjudice de l'article 17 du statut des fonctionnaires des Communautés européennes, établi par le règlement (CEE, Euratom, CECA) no 259/68 du Conseil (24), l'instance gestionnaire applique des règles appropriées en matière de secret professionnel, ou impose des obligations de confidentialité équivalentes, qui s'appliquent à tous les membres de son personnel appelés à travailler avec des données du VIS. Cette obligation continue de s'appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leur activité.

Article 27

Lieu d'installation du système central d'information sur les visas

Le VIS central principal, qui assure des fonctions de contrôle et de gestion techniques, est installé à Strasbourg (France), et un VIS central de secours, capable d'assurer l'ensemble des fonctionnalités du VIS central principal en cas de défaillance du système, est installé à Sankt Johann im Pongau (Autriche).

Article 28

Lien avec les systèmes nationaux

1.   Le VIS est relié au système national de chaque État membre par l'intermédiaire de l'interface nationale dans l'État membre concerné.

2.   Chaque État membre désigne une autorité nationale, qui autorise l'accès au VIS des autorités compétentes visées à l'article 6, paragraphes 1 et 2, et relie cette autorité nationale à l'interface nationale.

3.   Chaque État membre applique des procédures automatisées de traitement des données.

4.   Chaque État membre est responsable:

a)

du développement du système national et/ou de son adaptation au VIS, conformément à l'article 2, paragraphe 2, de la décision 2004/512/CE;

b)

de l'organisation, de la gestion, du fonctionnement et de la maintenance de son système national;

c)

de la gestion et des modalités d'accès au VIS du personnel dûment autorisé des autorités nationales compétentes, conformément aux dispositions du présent règlement, ainsi que de l'établissement d'une liste du personnel et de ses qualifications et de la mise à jour régulière de cette liste;

d)

des coûts afférents aux systèmes nationaux et à leur connexion à l'interface nationale, y compris des coûts d'investissement et de fonctionnement de l'infrastructure de communication entre l'interface nationale et le système national.

5.   Avant d'être autorisé à traiter des données stockées dans le VIS, le personnel des autorités ayant un droit d'accès au VIS reçoit une formation appropriée concernant les règles en matière de sécurité et de protection des données et est informé des infractions et des sanctions pénales éventuelles en la matière.

Article 29

Responsabilité en matière d'utilisation des données

1.   Chaque État membre veille à la licéité du traitement des données; il veille en particulier à ce que seul le personnel dûment autorisé ait accès aux données traitées dans le VIS pour l'accomplissement de ses tâches conformément au présent règlement. L'État membre responsable fait notamment en sorte que:

a)

les données soient recueillies de manière licite;

b)

les données soient transmises au VIS de manière licite;

c)

les données soient exactes et à jour lors de leur transmission au VIS.

2.   L'instance gestionnaire veille à ce que le VIS soit géré conformément aux dispositions du présent règlement et à ses modalités d'application visées à l'article 45, paragraphe 2. En particulier, l'instance gestionnaire:

a)

prend les mesures nécessaires pour assurer la sécurité du VIS central principal et de l'infrastructure de communication entre le VIS central principal et les interfaces nationales, sans préjudice des responsabilités incombant à chaque État membre;

b)

fait en sorte que seul le personnel dûment autorisé ait accès aux données traitées dans le VIS aux fins de la réalisation des tâches de l'instance gestionnaire, conformément au présent règlement.

3.   L'instance gestionnaire informe le Parlement européen, le Conseil et la Commission des mesures qu'elle prend en application du paragraphe 2.

Article 30

Conservation des données du VIS dans des fichiers nationaux

1.   Les données extraites du VIS peuvent être conservées dans les fichiers nationaux uniquement si cela est nécessaire dans un cas individuel, que cela est conforme à l'objet du VIS et aux dispositions juridiques pertinentes, notamment en matière de protection des données, et pour une durée n'excédant pas la durée nécessaire dans le cas considéré.

2.   Le paragraphe 1 s'applique sans préjudice du droit d'un État membre de conserver dans ses fichiers nationaux des données que ledit État a introduites dans le VIS.

3.   L'utilisation de données de manière non conforme aux paragraphes 1 et 2 est considérée comme constituant une utilisation frauduleuse de données au regard du droit national de chaque État membre.

Article 31

Communication de données à des pays tiers ou à des organisations internationales

1.   Les données traitées dans le VIS conformément au présent règlement ne peuvent être communiquées à un pays tiers ou à une organisation internationale, ni être mises à leur disposition.

2.   Par dérogation au paragraphe 1, les données visées à l'article 9, paragraphe 4, points a), b), c), k) et m), peuvent être communiquées à un pays tiers ou à une organisation internationale visés en annexe, ou être mises à leur disposition, si cela s'avère nécessaire, dans des cas individuels, aux fins de prouver l'identité de ressortissants de pays tiers, y compris aux fins du retour, mais uniquement si les conditions suivantes sont remplies:

a)

la Commission a arrêté une décision relative à la protection appropriée des données personnelles dans ce pays tiers, conformément à l'article 25, paragraphe 6, de la directive 95/46/CE, ou un accord de réadmission est en vigueur entre la Communauté et ce pays tiers, ou les dispositions de l'article 26, paragraphe 1, point d), de la directive 95/46/CE sont applicables;

b)

le pays tiers ou l'organisation internationale accepte de n'utiliser les données que dans le but pour lequel elles ont été transmises;

c)

les données sont communiquées, ou mises à disposition, en conformité avec les dispositions afférentes du droit communautaire, en particulier des accords de réadmission, ainsi que du droit national de l'État membre qui a communiqué ou mis à disposition les données, y compris les dispositions légales relatives à la sécurité et à la protection des données, et

d)

le ou les État(s) membre(s) qui a/ont saisi les données dans le VIS a/ont donné son/leur autorisation.

3.   Ces transferts de données à des pays tiers ou à des organisations internationales n'affectent pas le droit des réfugiés et des personnes sollicitant une protection internationale, notamment en ce qui concerne leur non-refoulement.

Article 32

Sécurité des données

1.   L'État membre responsable assure la sécurité des données avant et pendant leur transmission à l'interface nationale. Chaque État membre assure la sécurité des données qu'il reçoit du VIS.

2.   Chaque État membre adopte, en ce qui concerne son système national, les mesures nécessaires, y compris un plan de sécurité, pour:

a)

assurer la protection physique des données, notamment en élaborant des plans d'urgence pour la protection des infrastructures critiques;

b)

empêcher l'accès de toute personne non autorisée aux installations nationales dans lesquelles sont effectuées les opérations qui incombent à l'État membre conformément à l'objet du VIS (contrôles à l'entrée de l'installation);

c)

empêcher que des supports de données soient lus, copiés, modifiés ou effacés par des personnes non autorisées (contrôle des supports de données);

d)

empêcher l'introduction non autorisée de données et le contrôle, la modification ou l'effacement non autorisés de données à caractère personnel stockées (contrôle du stockage);

e)

empêcher le traitement non autorisé de données dans le VIS ainsi que toute modification ou tout effacement non autorisés de données traitées dans le VIS (contrôle de la saisie des données);

f)

garantir que les personnes autorisées à avoir accès au VIS n'aient accès qu'aux données couvertes par leur autorisation d'accès, grâce à l'attribution d'identifiants individuels et uniques et à des modes d'accès confidentiels (contrôle de l'accès aux données);

g)

faire en sorte que toutes les autorités ayant droit d'accès au VIS créent des profils décrivant les fonctions et responsabilités des personnes autorisées à avoir accès aux données, à les introduire, les actualiser et les effacer et à y faire des recherches, et qu'elles communiquent sans délai ces profils aux autorités de contrôle nationales visées à l'article 41, à leur demande (profils personnels);

h)

garantir la possibilité de vérifier et d'établir à quelles autorités les données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

i)

garantir la possibilité de vérifier et d'établir quelles données ont été traitées dans le VIS, à quel moment, par qui et dans quel but (contrôle de l'enregistrement des données);

j)

empêcher toute lecture, copie, modification ou tout effacement non autorisés de données à caractère personnel pendant la transmission des données à partir du VIS ou vers celui-ci ou durant le transport de supports de données, en particulier par des techniques de cryptage adaptées (contrôle du transport);

k)

contrôler l'efficacité des mesures de sécurité visées au présent paragraphe et prendre les mesures organisationnelles nécessaires en matière d'autosurveillance pour assurer le respect du présent règlement (autocontrôle).

3.   L'instance gestionnaire prend les mesures nécessaires à la réalisation des objectifs fixés au paragraphe 2 en ce qui concerne le fonctionnement du VIS, y compris l'établissement d'un plan de sécurité.

Article 33

Responsabilité

1.   Toute personne ou tout État membre ayant subi un dommage du fait d'un traitement illicite ou de toute action incompatible avec les dispositions du présent règlement a le droit d'obtenir réparation de l'État membre responsable du dommage subi. Cet État membre est exonéré partiellement ou totalement de cette responsabilité s'il prouve que le fait dommageable ne lui est pas imputable.

2.   Si le non-respect, par un État membre, d'une quelconque des obligations qui lui incombent en vertu du présent règlement entraîne un dommage pour le VIS, cet État membre en est tenu responsable, sauf si l'instance gestionnaire ou tout autre État membre n'a pas pris de mesures raisonnables pour prévenir le dommage ou pour en atténuer les effets.

3.   Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par les dispositions du droit interne de l'État membre défendeur.

Article 34

Établissement de relevés

1.   Chaque État membre et l'instance gestionnaire établissent des relevés de toutes les opérations de traitement des données effectuées au sein du VIS. Ces relevés indiquent l'objet de l'accès visé à l'article 6, paragraphe 1, et aux articles 15 à 22, la date et l'heure, le type de données transmises conformément aux articles 9 à 14, le type de données utilisées à des fins d'interrogation conformément à l'article 15, paragraphe 2, à l'article 17, à l'article 18, paragraphes 1 à 3, à l'article 19, paragraphe 1, à l'article 20, paragraphe 1, à l'article 21, paragraphe 1, et à l'article 22, paragraphe 1, et la dénomination de l'autorité qui a saisi ou extrait les données. En outre, chaque État membre établit des relevés des personnes dûment autorisées à saisir ou à extraire les données.

2.   Ces relevés ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données. Ils sont protégés par des mesures appropriées contre tout accès non autorisé et sont effacés au bout d'un an après l'expiration de la durée de conservation visée à l'article 23, paragraphe 1, s'ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.

Article 35

Autocontrôle

Les États membres veillent à ce que chaque autorité autorisée à avoir accès aux données du VIS prenne les mesures nécessaires pour se conformer au présent règlement et coopère, le cas échéant, avec l'autorité de contrôle nationale.

Article 36

Sanctions

Les États membres prennent les mesures nécessaires pour que des sanctions, y compris des sanctions administratives et/ou pénales, effectives, proportionnées et dissuasives, conformément au droit national, soient infligées en cas d'utilisation frauduleuse de données introduites dans le VIS.

CHAPITRE VI

DROITS ET SURVEILLANCE EN MATIÈRE DE PROTECTION DES DONNÉES

Article 37

Droit à l'information

1.   L'État membre responsable fournit les informations suivantes aux demandeurs et aux personnes visées à l'article 9, paragraphe 4, point f):

a)

l'identité du responsable du traitement visé à l'article 41, paragraphe 4, y compris ses coordonnées;

b)

les finalités du traitement des données dans le VIS;

c)

les catégories de destinataires des données, notamment les autorités visées à l'article 3;

d)

la durée de conservation des données;

e)

le caractère obligatoire de la collecte des données pour l'examen de la demande;

f)

l'existence du droit d'accès aux données les concernant et du droit de demander que des données inexactes les concernant soient rectifiées ou que des données ayant fait l'objet d'un traitement illicite les concernant soient supprimées, y compris du droit d'obtenir des informations sur les procédures à suivre pour exercer ces droits et les coordonnées des autorités de contrôle nationales visées à l'article 41, paragraphe 1, qui peuvent être saisies des réclamations relatives à la protection des données à caractère personnel.

2.   Les informations visées au paragraphe 1 sont fournies par écrit au demandeur lors de la collecte des données du formulaire de demande, des photographies et des empreintes digitales visées à l'article 9, paragraphes 4, 5 et 6.

3.   Les informations visées au paragraphe 1 sont fournies aux personnes visées à l'article 9, paragraphe 4, point f), sur les formulaires à signer par les personnes adressant les invitations ou prenant en charge les frais d'hébergement et de subsistance.

En l'absence d'un tel formulaire signé par lesdites personnes, ces informations sont fournies conformément à l'article 11 de la directive 95/46/CE.

Article 38

Droit d'accès, de rectification et d'effacement

1.   Sans préjudice de l'obligation de fournir d'autres informations conformément à l'article 12, point a), de la directive 95/46/CE, toute personne a le droit d'obtenir communication des données la concernant qui sont enregistrées dans le VIS ainsi que de l'identité de l'État membre qui les a transmises au VIS. Cet accès aux données ne peut être accordé que par un État membre. Chaque État membre enregistre toute demande d'accès de cette nature.

2.   Toute personne a le droit de faire rectifier des données la concernant qui sont inexactes et de faire effacer des données la concernant qui sont stockées illégalement. La rectification et l'effacement sont effectués sans délai par l'État membre responsable, conformément à ses lois, réglementations et procédures.

3.   Si la demande visée au paragraphe 2 est adressée à un État membre autre que l'État membre responsable, les autorités de l'État membre auquel la demande a été présentée prennent contact avec les autorités de l'État membre responsable dans un délai de quatorze jours. L'État membre responsable vérifie l'exactitude des données ainsi que la licéité de leur traitement dans le VIS dans un délai d'un mois.

4.   S'il apparaît que les données enregistrées dans le VIS sont erronées ou y ont été enregistrées de façon illicite, l'État membre responsable les rectifie ou les efface conformément à l'article 24, paragraphe 3. Cet État membre confirme par écrit et sans délai à la personne concernée qu'il a procédé à la rectification ou à l'effacement des données la concernant.

5.   Si l'État membre responsable n'estime pas que les données enregistrées dans le VIS sont erronées ou y ont été enregistrées de façon illicite, il indique par écrit et sans délai à la personne concernée les raisons pour lesquelles il n'est pas disposé à rectifier ou à effacer les données la concernant.

6.   L'État membre responsable fournit également à la personne concernée des précisions quant aux mesures qu'elle peut prendre si elle n'accepte pas l'explication proposée. Cela comprend des informations sur la façon de former un recours ou de déposer une plainte devant les autorités compétentes ou les juridictions de cet État membre, ainsi que sur toute aide, y compris de la part des autorités de contrôle nationales visées à l'article 41, paragraphe 1, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

Article 39

Coopération en vue de garantir les droits afférents à la protection des données

1.   Les États membres coopèrent activement afin que les droits prévus à l'article 38, paragraphes 2, 3 et 4, soient garantis.

2.   Dans chaque État membre, l'autorité de contrôle nationale assiste et conseille, sur demande, la personne concernée dans l'exercice de son droit à faire rectifier ou effacer les données la concernant, conformément à l'article 28, paragraphe 4, de la directive 95/46/CE.

3.   L'autorité de contrôle nationale de l'État membre responsable qui a transmis les données et les autorités de contrôle nationales des États membres auxquels la demande a été présentée coopèrent à cette fin.

Article 40

Voies de recours

1.   Dans chaque État membre, toute personne a le droit de former un recours ou de déposer une plainte devant les autorités ou juridictions compétentes de l'État qui a refusé le droit d'accès ou le droit de rectification ou d'effacement des données la concernant prévu à l'article 38, paragraphes 1 et 2.

2.   L'assistance des autorités de contrôle nationales visées à l'article 39, paragraphe 2, demeure acquise pendant toute la durée de la procédure.

Article 41

Contrôle assuré par l'autorité de contrôle nationale

1.   La ou les autorités de contrôle nationales désignées dans chaque État membre et auxquelles ont été conférés les pouvoirs visés à l'article 28 de la directive 95/46/CE («l'autorité de contrôle nationale») contrôlent, en toute indépendance, la licéité du traitement par l'État membre en question des données à caractère personnel visées à l'article 5, paragraphe 1, y compris leur transmission du VIS et vers celui-ci.

2.   L'autorité de contrôle nationale veille à ce qu'un audit des activités de traitement des données dans le cadre du système national, répondant aux normes internationales en matière d'audit, soit réalisé tous les quatre ans au minimum.

3.   Les États membres veillent à ce que leur autorité de contrôle nationale dispose des ressources nécessaires pour s'acquitter des tâches qui lui sont confiées par le présent règlement.

4.   S'agissant du traitement des données à caractère personnel dans le VIS, chaque État membre désigne l'autorité qui sera considérée comme responsable du traitement, conformément à l'article 2, point d), de la directive 95/46/CE, et qui aura la responsabilité centrale du traitement des données par ledit État membre. Chaque État membre communique les coordonnées de cette autorité à la Commission.

5.   Chaque État membre fournit toutes les informations demandées par les autorités de contrôle nationales; il leur communique en particulier les informations relatives aux activités menées en application de l'article 28 et de l'article 29, paragraphe 1, et leur donne accès aux listes visées à l'article 28, paragraphe 4, point c), ainsi qu'à ses relevés visés à l'article 34 et, à tout moment, à l'ensemble de leurs locaux.

Article 42

Contrôle par le Contrôleur européen de la protection des données

1.   Le Contrôleur européen de la protection des données contrôle que les activités de traitement des données à caractère personnel menées par l'instance gestionnaire sont effectuées conformément au présent règlement. Les fonctions et les compétences visées aux articles 46 et 47 du règlement (CE) no 45/2001 s'appliquent en conséquence.

2.   Le Contrôleur européen de la protection des données veille à ce que soit réalisé tous les quatre ans au minimum un audit des activités de traitement des données à caractère personnel menées par l'instance gestionnaire répondant aux normes internationales pertinentes en matière d'audit. Le rapport d'audit est communiqué au Parlement européen, au Conseil, à l'instance gestionnaire, à la Commission et aux autorités de contrôle nationales. L'instance gestionnaire a la possibilité de formuler des observations avant l'adoption du rapport.

3.   L'instance gestionnaire fournit au Contrôleur européen de la protection des données les renseignements qu'il demande et lui donne accès à tous les documents et aux relevés visés à l'article 34, paragraphe 1, et, à tout moment, à l'ensemble de ses locaux.

Article 43

Coopération entre les autorités de contrôle nationales et le Contrôleur européen de la protection des données

1.   Les autorités de contrôle nationales et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités et assurent une surveillance coordonnée du VIS et des systèmes nationaux.

2.   Agissant chacun dans le cadre de leurs compétences respectives, ils échangent les informations utiles, s'assistent mutuellement pour mener les audits et inspections, examinent les difficultés d'interprétation ou d'application du présent règlement, étudient les problèmes pouvant se poser lors de l'exercice du contrôle indépendant ou dans l'exercice des droits de la personne concernée, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes et assurent la sensibilisation aux droits en matière de protection des données, selon les besoins.

3.   Les autorités de contrôle nationales et le Contrôleur européen de la protection des données se réunissent à cet effet au moins deux fois par an. Le coût et l'organisation de ces réunions sont à la charge du Contrôleur européen de la protection des données. Le règlement intérieur est adopté lors de la première réunion. D'autres méthodes de travail sont mises au point d'un commun accord, selon les besoins.

4.   Un rapport d'activités conjoint est transmis au Parlement européen, au Conseil, à la Commission et à l'instance gestionnaire tous les deux ans. Ce rapport comporte un chapitre sur chaque État membre, établi par l'autorité de contrôle nationale de cet État membre.

Article 44

Protection des données durant la période transitoire

Au cas où la Commission déléguerait ses responsabilités à un autre organisme au cours de la période transitoire en application de l'article 26, paragraphe 4, du présent règlement, elle s'assure que le Contrôleur européen de la protection des données ait le droit et la possibilité d'exécuter pleinement ses missions, y compris celle de procéder à des contrôles sur place ou d'exercer les autres compétences qui lui sont attribuées par l'article 47 du règlement (CE) no 45/2001.

CHAPITRE VII

DISPOSITIONS FINALES

Article 45

Mise en œuvre par la Commission

1.   Le VIS central principal, l'interface nationale dans chaque État membre et l'infrastructure de communication entre le VIS central principal et les interfaces nationales sont mis en œuvre par la Commission dès que possible après l'entrée en vigueur du présent règlement, y compris les fonctionnalités liées au traitement des données biométriques visées à l'article 5, paragraphe 1, point c).

2.   Les mesures nécessaires à la mise en œuvre technique du VIS central principal, des interfaces nationales et des infrastructures de communication entre le système central d'information sur les visas et les interfaces nationales sont adoptées conformément à la procédure prévue par l'article 49, paragraphe 2, en particulier:

a)

pour saisir les données et lier les demandes, conformément à l'article 8;

b)

pour accéder aux données, conformément à l'article 15 et aux articles 17 à 22;

c)

pour modifier, supprimer et procéder à la suppression anticipée des données, conformément aux articles 23 à 25;

d)

pour tenir les relevés et y accéder, conformément à l'article 34;

e)

ainsi qu'aux fins du mécanisme de consultation et des procédures visés à l'article 16.

Article 46

Intégration des fonctionnalités techniques du réseau de consultation Schengen

Le mécanisme de consultation visé à l'article 16 remplace le réseau de consultation Schengen à partir de la date fixée conformément à la procédure visée à l'article 49, paragraphe 3, lorsque tous les États membres qui utilisent le réseau de consultation Schengen à la date d'entrée en vigueur du présent règlement auront notifié avoir procédé aux aménagements techniques et juridiques pour l'utilisation du VIS aux fins de consultation entre les autorités centrales chargées des visas sur les demandes de visa, conformément à l'article 17, paragraphe 2, de la convention de Schengen.

Article 47

Début de la transmission

Chaque État membre notifie à la Commission qu'il a procédé aux aménagements techniques et juridiques nécessaires pour transmettre les données visées à l'article 5, paragraphe 1, au VIS central principal par l'intermédiaire de l'interface nationale.

Article 48

Début de l'activité

1.   La Commission détermine la date à compter de laquelle le VIS débute son activité, lorsque:

a)

les mesures prévues à l'article 45, paragraphe 2, ont été adoptées;

b)

un test complet du VIS a été effectué de manière déclarée concluante par la Commission, de concert avec les États membres;

c)

à la suite de la validation des aménagements techniques, les États membres ont notifié à la Commission qu'ils ont procédé aux aménagements techniques et juridiques nécessaires pour recueillir et transmettre au VIS les données visées à l'article 5, paragraphe 1, concernant toutes les demandes dans la première région déterminée conformément au paragraphe 4 ci-dessous, y compris les aménagements relatifs à la collecte et/ou à la transmission des données au nom d'un autre État membre.

2.   La Commission informe le Parlement européen des résultats du test effectué conformément au paragraphe 1, point b).

3.   Dans chacune des autres régions, la Commission détermine la date à partir de laquelle la transmission des données prévues à l'article 5, paragraphe 1, devient obligatoire, dès lors que les États membres lui ont notifié qu'ils ont procédé aux aménagements techniques et juridiques nécessaires pour recueillir et transmettre au VIS les données visées à l'article 5, paragraphe 1, concernant toutes les demandes dans la région en question, y compris les aménagements relatifs à la collecte et/ou à la transmission des données au nom d'un autre État membre. Avant cette date, chaque État membre peut débuter les activités dans n'importe laquelle de ces régions, dès qu'il a notifié à la Commission qu'il a procédé aux aménagements techniques et juridiques nécessaires pour recueillir et transmettre au VIS, au minimum, les données visées à l'article 5, paragraphe 1, points a) et b).

4.   Les régions visées aux paragraphes 1 et 3 sont déterminées conformément à la procédure visée à l'article 49, paragraphe 3; les critères appliqués pour déterminer ces régions sont le risque d'immigration illégale, les menaces pour la sécurité intérieure des États membres et la possibilité pratique de collecter des données biométriques en tous points desdites régions.

5.   La Commission publie les dates du début des activités dans chaque région au Journal officiel de l'Union européenne.

6.   Aucun État membre ne consulte les données transmises au VIS par d'autres États membres avant que celui-ci ou un autre État membre le représentant ne commence à saisir des données conformément aux paragraphes 1 et 3.

Article 49

Comité

1.   La Commission est assistée par le comité institué par l'article 51, paragraphe 1, du règlement (CE) no 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II) (25).

2.   Lorsqu'il est fait référence au présent paragraphe, les articles 4 et 7 de la décision 1999/468/CE s'appliquent.

La période prévue à l'article 4, paragraphe 3, de la décision 1999/468/CE est fixée à deux mois.

3.   Lorsqu'il est fait référence au présent paragraphe, les articles 5 et 7 de la décision 1999/468/CE s'appliquent.

La période prévue à l'article 5, paragraphe 6, de la décision 1999/468/CE est fixée à deux mois.

Article 50

Suivi et évaluation

1.   L'instance gestionnaire veille à ce que des procédures soient mises en place pour suivre le fonctionnement du VIS par rapport aux objectifs fixés en termes de résultats, de coût/efficacité, de sécurité et de qualité du service.

2.   Aux fins de la maintenance technique, l'instance gestionnaire a accès aux informations nécessaires concernant les opérations de traitement effectuées dans le VIS.

3.   Deux ans après le début de l'activité du VIS et tous les deux ans ensuite, l'instance gestionnaire soumet au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique du VIS, y compris sur sa sécurité.

4.   Trois ans après le début de l'activité du VIS et tous les quatre ans ensuite, la Commission soumet un rapport d'évaluation global du VIS. Cette évaluation globale comprend l'examen des résultats obtenus par rapport aux objectifs fixés détermine si les principes de base restent valables, apprécie la mise en œuvre du présent règlement par rapport au VIS, la sécurité du VIS ainsi que l'utilisation des dispositions visées à l'article 31, et en tire toutes les conséquences pour le fonctionnement futur. La Commission transmet cette évaluation au Parlement européen et au Conseil.

5.   Avant l'expiration des délais visés à l'article 18, paragraphe 2, la Commission présente un rapport sur les progrès techniques réalisés dans l'utilisation des empreintes digitales aux frontières extérieures et sur leurs implications pour la durée des recherches au moyen du numéro de la vignette visa combinée à la vérification des empreintes digitales du titulaire du visa. Ce rapport examine si la durée prévisible d'une telle recherche implique un temps d'attente excessif aux points de passage frontaliers. La Commission transmet cette évaluation au Parlement européen et au Conseil. Sur cette base, le Parlement européen ou le Conseil peuvent inviter la Commission à proposer, le cas échéant, des modifications appropriées au présent règlement.

6.   Les États membres communiquent à l'instance gestionnaire et à la Commission les informations nécessaires pour établir les rapports visés aux paragraphes 3, 4 et 5.

7.   L'instance gestionnaire fournit à la Commission les informations nécessaires pour élaborer les évaluations globales visées au paragraphe 4.

8.   Au cours de la période transitoire avant que l'instance gestionnaire n'assume ses responsabilités, la Commission est chargée d'élaborer et de présenter les rapports visés au paragraphe 3.

Article 51

Entrée en vigueur et application

1.   Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

2.   Il s'applique à compter de la date fixée à l'article 48, paragraphe 1.

3.   Les articles 26, 27, 32, 45, l'article 48, paragraphes 1, 2 et 4, et l'article 49 s'appliquent à compter du 2 septembre 2008.

4.   Durant la période transitoire visée à l'article 26, paragraphe 4, on entend, au sens du présent règlement, par instance gestionnaire la Commission.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément au traité instituant la Communauté européenne.

Fait à Strasbourg, le 9 juillet 2008.

Par le Parlement européen

Le président

H.-G. PÖTTERING

Par le Conseil

Le président

J.-P. JOUYET


(1)  Position du Parlement européen du 7 juin 2007 (JO C 125 E du 22.5.2008, p. 118) et décision du Conseil du 23 juin 2008.

(2)  JO L 213 du 15.6.2004, p. 5.

(3)  JO L 50 du 25.2.2003, p. 1.

(4)  JO L 123 du 9.5.2002, p. 50.

(5)  JO L 164 du 14.7.1995, p. 1. Règlement modifié en dernier lieu par le règlement (CE) no 1791/2006 (JO L 363 du 20.12.2006, p. 1).

(6)  JO C 326 du 22.10.2005, p. 1. Instructions modifiées en dernier lieu par la décision 2006/684/CE du Conseil (JO L 280 du 12.10.2006, p. 29).

(7)  JO L 239 du 22.9.2000, p. 19. Convention modifiée en dernier lieu par le règlement (CE) no 1987/2006 du Parlement européen et du Conseil (JO L 381 du 28.12.2006, p. 4).

(8)  JO L 281 du 23.11.1995, p. 31. Directive modifiée par le règlement (CE) no 1882/2003 (JO L 284 du 31.10.2003, p. 1).

(9)  JO L 8 du 12.1.2001, p. 1.

(10)  JO L 184 du 17.7.1999, p. 23. Décision modifiée par la décision 2006/512/CE (JO L 200 du 22.7.2006, p. 11).

(11)  JO L 176 du 10.7.1999, p. 36.

(12)  JO L 176 du 10.7.1999, p. 31.

(13)  JO L 176 du 10.7.1999, p. 53.

(14)  JO L 131 du 1.6.2000, p. 43.

(15)  JO L 395 du 31.12.2004, p. 70.

(16)  JO L 64 du 7.3.2002, p. 20.

(17)  Décision 2004/860/CE du 25 octobre 2004 relative à la signature, au nom de la Communauté européenne, et à l'application provisoire de certaines dispositions de l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (JO L 370 du 17.12.2004, p. 78).

(18)  Voir page 129 du présent Journal officiel.

(19)  JO L 64 du 7.3.2003, p. 1.

(20)  JO L 81 du 21.3.2001, p. 1. Règlement modifié en dernier lieu par le règlement (CE) no 1932/2006 (JO L 405 du 30.12.2006, p. 23; rectifié au JO L 29 du 3.2.2007, p. 10).

(21)  JO L 53 du 23.2.2002, p. 4.

(22)  JO L 105 du 13.4.2006, p. 1. Règlement modifié par le règlement (CE) no 296/2008 (JO L 97 du 9.4.2008, p. 60).

(23)  JO L 248 du 16.9.2002, p. 1. Règlement modifié en dernier lieu par le règlement (CE) no 1525/2007 (JO L 343 du 27.12.2007, p. 9).

(24)  JO L 56 du 4.3.1968, p. 1. Règlement modifié en dernier lieu par le règlement (CE, Euratom) no 337/2007 (JO L 90 du 30.3.2007, p. 1).

(25)  JO L 381 du 28.12.2006, p. 4.


ANNEXE

Liste des organisations internationales visées à l'article 31, paragraphe 2

1.

Les organisations des Nations unies (comme le HCR)

2.

L'organisation internationale pour les migrations (OIM)

3.

Le comité international de la Croix-Rouge