13.8.2008

IT

Gazzetta ufficiale dell’Unione europea

L 218/60

---

REGOLAMENTO (CE) N. 767/2008 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del 9 luglio 2008

concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL’UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l’articolo 62, paragrafo 2, lettera b), punto ii), e l’articolo 66,

vista la proposta della Commissione,

deliberando conformemente alla procedura di cui all’articolo 251 del trattato (1),

considerando quanto segue:

(1)

Basandosi sulle conclusioni del Consiglio del 20 settembre 2001 e sulle conclusioni dei Consigli europei di Laeken del dicembre 2001, di Siviglia del giugno 2002, di Salonicco del giugno 2003 e di Bruxelles del marzo 2004, l’istituzione del sistema informazioni visti (VIS) costituisce una delle iniziative fondamentali nell’ambito delle politiche dell’Unione europea volte ad creare uno spazio di libertà, sicurezza e giustizia.

(2)	La decisione 2004/512/CE del Consiglio, dell’8 giugno 2004, che istituisce il sistema di informazione visti (VIS) (2), definisce il VIS come un sistema per lo scambio di dati sui visti tra Stati membri.

(3)

È ora necessario definire lo scopo, le funzionalità e le competenze del VIS nonché stabilire le condizioni e le procedure per lo scambio dei dati in materia di visti tra Stati membri per agevolare l’esame delle domande di visto e le relative decisioni, tenendo conto degli orientamenti per lo sviluppo del VIS adottati dal Consiglio il 19 febbraio 2004, e conferire alla Commissione il mandato di istituire il VIS.

(4)

Per un periodo transitorio la Commissione dovrebbe essere responsabile della gestione operativa del VIS centrale, delle interfacce nazionali e di taluni aspetti dell’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali. A lungo termine, sulla base di una valutazione d’impatto contenente un’analisi approfondita delle alternative, dal punto di vista finanziario, operativo e organizzativo, e sulla base di proposte legislative della Commissione dovrebbe essere istituito un organo di gestione permanente incaricato di assolvere tali compiti. Il periodo transitorio non dovrebbe protrarsi oltre cinque anni dall’entrata in vigore del presente regolamento.

(5)

Il VIS dovrebbe avere lo scopo di migliorare l’attuazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra autorità centrali competenti per i visti favorendo lo scambio tra gli Stati membri di dati concernenti le domande di visto e le relative decisioni, al fine di agevolare la procedura relativa alle domande di visto, di prevenire il «visa shopping» e di agevolare la lotta contro la frode e di facilitare i controlli ai valichi di frontiera esterni così come all’interno del territorio degli Stati membri. Il VIS dovrebbe altresì contribuire all’identificazione di qualsiasi persona che non soddisfi o non soddisfi più le condizioni d’ingresso, soggiorno o residenza nel territorio degli Stati membri ed agevolare l’applicazione del regolamento (CE) n. 343/2003 del Consiglio, del 18 febbraio 2003, che stabilisce i criteri e i meccanismi di determinazione dello Stato competente per l’esame di una domanda d’asilo presentata in uno degli Stati membri da un cittadino di un paese terzo (3), nonché concorrere a prevenire minacce alla sicurezza interna dei singoli Stati membri.

(6)

Il presente regolamento è basato sull’acquis relativo alla politica comune in materia di visti. I dati che il VIS dovrà trattare dovrebbero essere determinati sulla base dei dati contenuti nel modulo comune di domanda di visto introdotto dalla decisione 2002/354/CE del Consiglio, del 25 aprile 2002, relativa all’adeguamento della parte III e alla stesura di un allegato 16 dell’Istruzione consolare comune (4), nonché tenendo conto delle informazioni figuranti sulla vignetta visto prevista dal regolamento (CE) n. 1683/95 del Consiglio, del 29 maggio 1995, che istituisce un modello uniforme per i visti (5).

(7)	Il VIS dovrebbe essere collegato ai sistemi nazionali degli Stati membri per consentire alle autorità competenti degli Stati membri di trattare i dati relativi alle domande di visto e ai visti rilasciati, rifiutati, annullati, revocati o prorogati.

(8)

Le condizioni e le procedure per l’inserimento, la modifica, la cancellazione e la consultazione dei dati nel VIS dovrebbero tener conto delle procedure definite nell’Istruzione consolare comune in materia di visti diretta alle rappresentanze diplomatiche e consolari (6) («l’Istruzione consolare comune»).

(9)

Le funzionalità tecniche della rete per la consultazione delle autorità centrali competenti per i visti di cui all’articolo 17, paragrafo 2, della Convenzione di applicazione dell’Accordo di Schengen del 14 giugno 1985 tra i governi degli Stati dell’Unione economica Benelux, della Repubblica federale di Germania e della Repubblica francese relativo all’eliminazione graduale dei controlli alle frontiere comuni (7) («la convenzione di Schengen») dovrebbero essere integrate nel VIS.

(10)	Per garantire il controllo e l’identificazione affidabili dei richiedenti il visto, è necessario inserire nel VIS i dati biometrici.

(11)

È necessario definire le autorità competenti dei singoli Stati membri il cui personale debitamente autorizzato sarà abilitato ad inserire, modificare, cancellare o consultare dati ai fini specifici del VIS conformemente al presente regolamento, nella misura necessaria all’assolvimento dei propri compiti.

(12)

Ogni trattamento dei dati VIS dovrebbe essere proporzionato agli obiettivi perseguiti e necessario all’assolvimento dei compiti delle autorità competenti. Nell’utilizzare il VIS le autorità competenti dovrebbero assicurare il rispetto della dignità umana e dell’integrità delle persone i cui dati vengono richiesti e non dovrebbero discriminare le persone in base al sesso, alla razza o all’origine etnica, alla religione o alle convinzioni personali, alla disabilità, all’età o all’orientamento sessuale.

(13)	Il presente regolamento dovrebbe essere integrato da uno strumento giuridico distinto, adottato nell’ambito del titolo VI del trattato sull’Unione europea e concernente l’accesso per la consultazione al VIS da parte delle autorità competenti in materia di sicurezza interna.

(14)

I dati personali registrati nel sistema VIS non dovrebbero essere conservati più di quanto necessario ai fini del VIS. È opportuno conservare i dati per un periodo massimo di cinque anni, affinché i dati relativi a domande precedenti possano essere presi in considerazione per valutare le domande di visto, compresa la buona fede dei richiedenti, e per costituire una documentazione sugli immigranti illegali che potrebbero aver presentato in un altro momento una domanda di visto. Un periodo più breve non sarebbe sufficiente a tali scopi. I dati dovrebbero essere cancellati dopo un periodo di cinque anni, a meno che non vi siano motivi per cancellarli prima.

(15)	Si dovranno elaborare norme precise concernenti le responsabilità per l’istituzione e la gestione del VIS e le responsabilità degli Stati membri in relazione ai sistemi nazionali e all’accesso ai dati da parte delle autorità nazionali.

(16)	È necessario elaborare norme relative alla responsabilità degli Stati membri per eventuali danni derivanti dalla violazione del presente regolamento. La responsabilità della Commissione in relazione a tali danni è disciplinata dall’articolo 288, paragrafo 2, del trattato.

(17)

La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (8), si applica al trattamento dei dati personali da parte degli Stati membri in applicazione del presente regolamento. Tuttavia, occorrerebbe precisare taluni punti per quanto attiene alle responsabilità in materia di trattamento dei dati, alla tutela dei diritti delle persone cui i dati si riferiscono e al controllo della protezione dei dati.

(18)

Il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (9), si applica alle attività delle istituzioni e degli organismi comunitari nell’espletamento dei propri compiti in qualità di responsabili della gestione operativa del VIS. Occorrerebbe tuttavia precisare taluni punti per quanto concerne le responsabilità in materia di trattamento dei dati e il controllo della protezione degli stessi.

(19)

Le autorità di controllo nazionali istituite in virtù dell’articolo 28 della direttiva 95/46/CE dovrebbero verificare la legittimità del trattamento dei dati personali da parte degli Stati membri, mentre il garante europeo della protezione dei dati istituito dal regolamento (CE) n. 45/2001 dovrebbe sorvegliare le attività delle istituzioni e degli organismi comunitari connesse al trattamento dei dati personali, tenendo conto dei compiti limitati delle istituzioni e degli organismi comunitari per quanto riguarda i dati stessi.

(20)	Il garante europeo della protezione dei dati e le autorità di controllo nazionali dovrebbero cooperare attivamente tra loro.

(21)	Affinché il controllo dell’applicazione del presente regolamento sia efficace, è necessario procedere ad una valutazione ad intervalli regolari.

(22)	Gli Stati membri dovrebbero stabilire norme sulle sanzioni applicabili in caso di violazione del presente regolamento e garantirne l’applicazione.

(23)	Le misure necessarie per l’esecuzione del presente regolamento dovrebbero essere adottate secondo la decisione 1999/468/CE del Consiglio, del 28 giugno 1999, recante modalità per l’esercizio delle competenze di esecuzione conferite alla Commissione (10).

(24)	Il presente regolamento rispetta i diritti fondamentali ed è conforme ai principi sanciti, in particolare, nella Carta dei diritti fondamentali dell’Unione europea.

(25)

Poiché gli obiettivi del presente regolamento, vale a dire l’istituzione di un sistema comune di informazione sui visti e la definizione di obblighi, condizioni e procedure comuni per lo scambio di dati in materia di visti tra Stati membri, non possono essere realizzati in misura sufficiente dagli Stati membri e possono dunque, a causa delle dimensioni o degli effetti dell’azione, essere realizzati meglio a livello comunitario, la Comunità può intervenire, in base al principio di sussidiarietà sancito dall’articolo 5 del trattato; il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(26)

A norma degli articoli 1 e 2 del protocollo sulla posizione della Danimarca allegato al trattato sull’Unione europea e al trattato che istituisce la Comunità europea, la Danimarca non partecipa all’adozione del presente regolamento e di conseguenza non è vincolata da esso né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull’acquis di Schengen in forza delle disposizioni della parte terza, titolo IV, del trattato che istituisce la Comunità europea, a norma dell’articolo 5 di detto protocollo la Danimarca dovrebbe decidere, entro un termine di sei mesi dall’adozione del presente regolamento, se intende recepirlo nel proprio diritto interno.

(27)

Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen, ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (11), che rientra nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE del Consiglio (12), relativa a talune modalità di applicazione del suddetto accordo.

(28)

Dovrebbe essere concluso un accordo per permettere a rappresentanti dell’Islanda e della Norvegia di essere associati ai lavori dei comitati che assistono la Commissione nell’esercizio delle sue competenze d’esecuzione. Tale accordo è stato previsto nell’Accordo sotto forma di scambio di lettere fra il Consiglio dell’Unione europea e la Repubblica d’Islanda e il Regno di Norvegia sui comitati che coadiuvano la Commissione europea nell’esercizio dei suoi poteri esecutivi (13), allegato all’accordo di cui al considerando 27.

(29)

Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen al quale il Regno Unito non partecipa, in conformità della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen (14), e della successiva decisione 2004/926/CE del Consiglio, del 22 dicembre 2004, relativa all’attuazione di parte delle disposizioni dell’acquis di Schengen da parte del Regno Unito di Gran Bretagna e Irlanda del Nord (15). Il Regno Unito non partecipa pertanto all’adozione del presente regolamento, non è da esso vincolato né è soggetto alla sua applicazione.

(30)

Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen al quale l’Irlanda non partecipa, in conformità della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (16); l’Irlanda non partecipa pertanto all’adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(31)

Per quanto concerne la Svizzera, il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen, ai sensi dell’accordo concluso fra l’Unione europea, la Comunità europea e la Confederazione svizzera sull’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, che rientrano nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l’articolo 4, paragrafo 1, della decisione 2004/860/CE del Consiglio (17).

(32)

Dovrebbe essere concluso un accordo per consentire a rappresentanti della Svizzera di essere associati al lavoro dei comitati che assistono la Commissione nell’esercizio dei suoi poteri esecutivi. Tale accordo è stato previsto nello scambio di lettere tra la Comunità e la Svizzera, allegato all’accordo di cui al considerando 31.

(33)	Il presente regolamento costituisce un atto basato sull’acquis di Schengen o ad esso altrimenti connesso ai sensi dell’articolo 3, paragrafo 2, dell’Atto di adesione del 2003 e dell’articolo 4, paragrafo 2, dell’Atto di adesione del 2005,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Oggetto e ambito d’applicazione

Il presente regolamento definisce lo scopo e le funzionalità del sistema d’informazione visti (VIS) istituito dall’articolo 1 della decisione 2004/512/CE, nonché le relative responsabilità. Esso definisce le condizioni e le procedure per lo scambio di dati tra Stati membri in ordine alle domande di visto per soggiorni di breve durata e alle decisioni adottate al riguardo, incluse le decisioni di annullamento, revoca o proroga del visto, al fine di agevolare l’esame di tali domande e le relative decisioni.

Articolo 2

Scopo

Il VIS ha lo scopo di migliorare l’attuazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra le autorità centrali competenti per i visti, agevolando lo scambio di dati tra Stati membri in ordine alle domande di visto e alle relative decisioni, al fine di:

a)	agevolare la procedura relativa alla domanda di visto;

b)	evitare l’elusione dei criteri di determinazione dello Stato membro competente per l’esame della domanda;

c)	agevolare la lotta contro la frode;

d)	agevolare i controlli ai valichi di frontiera esterni e all’interno del territorio degli Stati membri;

e)	contribuire all’identificazione di qualsiasi persona che non soddisfi o non soddisfi più le condizioni d’ingresso, soggiorno o residenza nel territorio degli Stati membri;

f)	agevolare l’applicazione del regolamento (CE) n. 343/2003;

g)	contribuire a prevenire minacce alla sicurezza interna degli Stati membri.

Articolo 3

Disponibilità dei dati al fine di prevenire, individuare e investigare reati di terrorismo e altri reati gravi

1.   Le autorità designate degli Stati membri possono, in casi specifici e previa richiesta motivata scritta o in formato elettronico, accedere ai dati conservati nel VIS di cui agli articoli da 9 a 14 qualora esistano fondati motivi per ritenere che la consultazione dei dati VIS contribuisca in misura sostanziale alla prevenzione, all’individuazione o all’investigazione di reati di terrorismo e di altri reati gravi. L’Europol può accedere al VIS entro i limiti delle sue competenze e laddove ciò sia necessario per l’adempimento delle sue funzioni.

2.   La consultazione di cui al paragrafo 1 è effettuata attraverso punti di accesso centrali, responsabili di garantire il rigoroso rispetto delle condizioni di accesso e delle procedure stabilite nella decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all’accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi (18). Gli Stati membri possono designare più di un punto di accesso centrale in modo da riflettere la loro struttura organizzativa e amministrativa in adempimento dei loro obblighi costituzionali o legali. In un caso eccezionale d’urgenza, i punti di accesso centrali possono ricevere richieste scritte, elettroniche od orali e verificare solo a posteriori se tutte le condizioni di accesso siano rispettate, compresa la sussistenza di un caso eccezionale d’urgenza. La verifica a posteriori ha luogo senza indebiti ritardi previo trattamento della richiesta.

3.   I dati ottenuti dal VIS ai sensi della decisione di cui al paragrafo 2 non sono trasferiti a un paese terzo o a un’organizzazione internazionale, né sono messi a loro disposizione. Tuttavia, in un caso eccezionale d’urgenza, tali dati possono essere trasferiti a un paese terzo o a un’organizzazione internazionale, o messi a loro disposizione, esclusivamente al fine di prevenire e individuare reati di terrorismo e altri reati gravi, alle condizioni stabilite in tale decisione. Conformemente alla legislazione nazionale, gli Stati membri provvedono a che i dati così trasferiti siano conservati e, su richiesta, messi a disposizione delle autorità nazionali per la protezione dei dati. Il trasferimento di dati da parte dello Stato membro che ha inserito i dati nel VIS è disciplinato dalla legislazione nazionale di tale Stato membro.

4.   Il presente regolamento non pregiudica eventuali obblighi derivanti dalla legislazione nazionale in vigore che impongano di comunicare alle autorità competenti informazioni relative a qualsiasi attività criminale, individuata dalle autorità di cui all’articolo 6 nell’esercizio delle loro funzioni, ai fini della prevenzione, dell’investigazione e del perseguimento dei reati ad esse connessi.

Articolo 4

Definizioni

Ai sensi del presente regolamento, si intende per:

1)

«visto»: a) un «visto per soggiorno di breve durata», quale definito all’articolo 11, paragrafo 1, lettera a), della convenzione di Schengen; b) un «visto di transito», quale definito all’articolo 11, paragrafo 1, lettera b), della convenzione di Schengen; c) un «visto di transito aeroportuale», quale definito nella parte I, punto 2.1.1, dell’Istruzione consolare comune; d) un «visto con validità territoriale limitata», quale definito all'articolo 11, paragrafo 2, articoli 14 e 16 della convenzione di Schengen; e) un «visto nazionale per soggiorni di lunga durata valido anche come visto per soggiorni di breve durata», quale definito all’articolo 18 della convenzione di Schengen;

2)	«vignetta visto», il modello uniforme per i visti quale definito dal regolamento (CE) n. 1683/95;

3)

«autorità competenti per i visti», le autorità che in ogni Stato membro sono competenti per l’esame delle domande di visto e per l’adozione delle relative decisioni ovvero per l’adozione di decisioni di annullamento, revoca o proroga dei visti, comprese le autorità centrali competenti per i visti e le autorità competenti per il rilascio dei visti alla frontiera conformemente al regolamento (CE) n. 415/2003 del Consiglio, del 27 febbraio 2003, relativo al rilascio di visti alla frontiera, compreso il rilascio di visti a marittimi in transito (19);

4)	«modulo di domanda», il modulo armonizzato per la domanda di visto che figura all’allegato 16 dell’Istruzione consolare comune;

5)

«richiedente», chiunque sia soggetto all’obbligo del visto a norma del regolamento (CE) n. 539/2001 del Consiglio, del 15 marzo 2001, che adotta l’elenco dei paesi terzi i cui cittadini devono essere in possesso del visto all’atto dell’attraversamento delle frontiere esterne e l’elenco dei paesi terzi i cui cittadini sono esenti da tale obbligo (20), ed abbia presentato una domanda di visto;

6)	«membri del gruppo», i richiedenti che, per motivi giuridici, sono tenuti a entrare nel territorio degli Stati membri e a lasciare detto territorio congiuntamente;

7)	«documento di viaggio», il passaporto o altro documento equivalente che autorizza il titolare ad attraversare le frontiere esterne e sul quale può essere apposto un visto;

8)	«Stato membro competente», lo Stato membro che ha inserito i dati nel sistema VIS;

9)	«verifica», il procedimento di comparazione di serie di dati al fine di verificare la validità dell’identità dichiarata (controllo mediante confronto di due campioni);

10)	«identificazione», il procedimento volto a determinare l’identità di una persona mediante ricerca in una banca dati confrontando varie serie di dati (controllo mediante confronto di vari campioni);

11)	«dati alfanumerici», i dati rappresentati da lettere, cifre, caratteri speciali, spazi e segni di punteggiatura.

Articolo 5

Categorie di dati

1.   Solo le seguenti categorie di dati sono registrate nel VIS:

a)	i dati alfanumerici sul richiedente e sui visti richiesti, rilasciati, rifiutati, annullati, revocati o prorogati di cui all’articolo 9, punti da 1 a 4, e agli articoli da 10 a 14;

b)	le fotografie di cui all’articolo 9, punto 5;

c)	dati relativi alle impronte digitali di cui all’articolo 9, punto 6;

d)	i collegamenti con altre domande di cui all’articolo 8, paragrafi 3 e 4.

2.   I messaggi trasmessi dalle infrastrutture del VIS di cui all’articolo 16, all’articolo 24, paragrafo 2, e all’articolo 25, paragrafo 2, non sono registrati nel VIS, fatta salva la registrazione delle operazioni di trattamento dei dati a norma dell’articolo 34.

Articolo 6

Accesso ai fini dell’inserimento, della modifica, della cancellazione e della consultazione dei dati

1.   L’accesso al VIS per inserire, modificare o cancellare i dati di cui all’articolo 5, paragrafo 1, conformemente al presente regolamento è riservato esclusivamente al personale debitamente autorizzato delle autorità competenti per i visti.

2.   L’accesso al VIS per la consultazione dei dati è riservato esclusivamente al personale debitamente autorizzato delle autorità di ciascuno Stato membro competenti per gli scopi definiti agli articoli da 15 a 22, nella misura in cui i dati siano necessari all’assolvimento dei propri compiti, conformemente a detti scopi, e siano proporzionati agli obiettivi perseguiti.

3.   Ogni Stato membro designa le autorità competenti il cui personale debitamente autorizzato ha accesso al VIS ai fini dell’inserimento, della modifica, della cancellazione e della consultazione dei dati. Ogni Stato membro comunica senza indugio alla Commissione l’elenco di tali autorità, ivi comprese quelle di cui all’articolo 41, paragrafo 4, e qualsiasi conseguente modifica. L’elenco precisa gli scopi per cui ciascuna autorità è autorizzata a trattare i dati nel VIS.

Entro tre mesi dall’entrata in funzione del VIS ai sensi dell’articolo 48, paragrafo 1, la Commissione pubblica un elenco consolidato nella Gazzetta ufficiale dell’Unione europea. Qualora l’elenco subisca modifiche, la Commissione pubblica una volta all’anno un elenco consolidato aggiornato.

Articolo 7

Principi generali

1.   Ogni autorità competente autorizzata ad accedere al VIS in conformità del presente regolamento assicura che l’utilizzo del VIS è necessario, adeguato e proporzionato all’assolvimento dei compiti dell’autorità competente stessa.

2.   Ogni autorità competente assicura che, nell’utilizzare il VIS, essa non discrimina i richiedenti e i titolari di un visto per motivi legati al sesso, alla razza o all’origine etnica, alla religione o alle convinzioni personali, alla disabilità, all’età o all’orientamento sessuale e rispetta pienamente la dignità umana e l’integrità dei richiedenti o dei titolari di un visto.

CAPO II

INSERIMENTO E USO DEI DATI DA PARTE DELLE AUTORITÀ COMPETENTI PER I VISTI

Articolo 8

Procedure per l’inserimento dei dati al momento della domanda

1.   Non appena ricevuta la domanda, l’autorità competente per i visti crea senza indugio il relativo fascicolo, inserendo nel VIS i dati di cui all’articolo 9, nella misura in cui il richiedente sia tenuto a fornirli.

2.   Nel creare il fascicolo relativo alla domanda, l’autorità competente per i visti verifica nel VIS, conformemente all’articolo 15, se un altro Stato membro abbia già registrato nel sistema una precedente domanda del richiedente in questione.

3.   Qualora sia stata registrata una precedente domanda, l’autorità competente per i visti collega ciascun nuovo fascicolo relativo alla domanda al precedente fascicolo relativo alla domanda dello stesso richiedente.

4.   Qualora il richiedente viaggi in gruppo o insieme al coniuge e/o ai figli, l’autorità competente per i visti crea un fascicolo relativo alla domanda per ciascun richiedente e collega i fascicoli relativi alla domanda delle persone che viaggiano insieme.

5.   Qualora per motivi giuridici non sia obbligatorio fornire determinati dati o qualora questi non possano essere forniti per ragioni di fatto, il campo o i campi specifici riservati a tali dati riportano l’indicazione «non pertinente». Per le impronte digitali il sistema consente, ai fini dell’articolo 17, di operare una distinzione tra i casi in cui non è obbligatorio fornire le impronte digitali per motivi giuridici e i casi in cui esse non possono essere fornite per ragioni di fatto; dopo un periodo di quattro anni tale funzione viene meno se non è confermata da una decisione della Commissione sulla base della valutazione di cui all’articolo 50, paragrafo 4.

Articolo 9

Dati da inserire al momento della presentazione della domanda

L’autorità competente per i visti inserisce i seguenti dati nel fascicolo relativo alla domanda:

1)	numero della domanda;

2)	informazioni sullo stato di avanzamento della procedura, con l’indicazione che è stato richiesto un visto;

3)	autorità alla quale la domanda è stata presentata e relativa sede, specificando se la domanda è stata presentata a tale autorità quale rappresentante di un altro Stato membro;

4)

i seguenti dati ricavati dal modulo di domanda: a) cognome, cognome alla nascita [precedente(i) cognome(i)]; nome(i); sesso; data, luogo e paese di nascita; b) cittadinanza attuale e cittadinanza alla nascita; c) tipo e numero di documento di viaggio, autorità che lo ha rilasciato e data di rilascio e di scadenza; d) data e luogo della domanda; e) tipo di visto richiesto; f) informazioni dettagliate sulla persona che ha formulato un invito e/o tenuta a farsi carico delle spese di sostentamento del richiedente durante il soggiorno: i) in caso di persona fisica, cognome, nome e indirizzo; ii) in caso di società o altra organizzazione, la ragione sociale e l’indirizzo dell’impresa/dell’altra organizzazione e il cognome e nome della persona di contatto in seno a tale impresa/organizzazione; g) destinazione principale e durata del soggiorno prevista; h) scopo del viaggio; i) data di arrivo e data di partenza previste; j) prima frontiera di ingresso o itinerario di transito previsti; k) residenza; l) occupazione attuale e datore di lavoro; per gli studenti: nome della scuola; m) nel caso dei minori, cognome e nome del padre e della madre del richiedente;

5)	una fotografia del richiedente conformemente al regolamento (CE) n. 1683/95;

6)	impronte digitali del richiedente, conformemente alle pertinenti disposizioni dell’Istruzione consolare comune.

Articolo 10

Dati da aggiungere in caso di rilascio del visto

1.   Qualora sia stata adottata la decisione di rilasciare il visto, l’autorità che ha rilasciato il visto aggiunge nel fascicolo relativo alla domanda i seguenti dati:

a)	informazioni sullo stato della procedura, con l’indicazione che è stato rilasciato un visto;

b)	autorità che ha rilasciato il visto e relativa sede, specificando se tale autorità ha agito per conto di un altro Stato membro;

c)	data e luogo della decisione di rilascio del visto;

d)	tipo di visto;

e)	numero di vignetta visto;

f)	territorio all’interno del quale il detentore del visto è autorizzato a spostarsi, conformemente alle pertinenti disposizioni dell’Istruzione consolare comune;

g)	data di decorrenza e di scadenza del periodo di validità del visto;

h)	numero di ingressi autorizzati dal visto nel territorio per il quale esso è valido;

i)	durata del soggiorno autorizzato dal visto;

j)

se del caso, informazioni indicanti che il visto è stato rilasciato su un foglio separato a norma del regolamento (CE) n. 333/2002 del Consiglio, del 18 febbraio 2002, relativo ad un modello uniforme di foglio utilizzabile per l’apposizione di un visto rilasciato dagli Stati membri a persone titolari di un documento di viaggio non riconosciuto dallo Stato membro che emette il foglio (21).

2.   Qualora, prima dell’adozione di una decisione in merito al rilascio del visto, una domanda sia ritirata dal richiedente o questi non vi dia seguito, l’autorità competente per i visti alla quale la domanda è stata presentata indica che il fascicolo è stato chiuso per tali motivi, specificando la data di chiusura.

Articolo 11

Dati da aggiungere in caso di interruzione dell’esame della domanda

Qualora sia costretta a interrompere l’esame della domanda, l’autorità competente per i visti per conto di un altro Stato membro aggiunge al fascicolo i seguenti dati:

1)	informazioni sullo stadio della procedura, con l’indicazione che l’esame della domanda è stato interrotto;

2)	autorità che ha interrotto l’esame della domanda e relativa sede;

3)	data e luogo della decisione di interruzione dell’esame;

4)	Stato membro competente per l’esame della domanda.

Articolo 12

Dati da aggiungere in caso di rifiuto di un visto

1.   Qualora sia adottata una decisione di rifiuto di un visto, l’autorità competente in materia di visti che ha rifiutato il visto aggiunge al fascicolo i seguenti dati:

a)	informazioni sullo stato della procedura, con l’indicazione che il visto è stato rifiutato;

b)	autorità che ha rifiutato il visto e relativa sede;

c)	luogo e data della decisione di rifiuto del visto.

2.   Nel fascicolo devono altresì figurare uno o più dei seguenti motivi che giustificano il rifiuto del visto. Il richiedente:

a)	è sprovvisto di documenti di viaggio validi;

b)	è in possesso di documento di viaggio falso/contraffatto/alterato;

c)	è sprovvisto di documenti che giustifichino lo scopo e le condizioni del soggiorno; in particolare si ritiene che il richiedente costituisca un rischio di immigrazione illegale ai sensi della parte V dell’Istruzione consolare comune;

d)	ha già soggiornato per tre mesi durante un periodo di sei mesi nel territorio degli Stati membri;

e)	è sprovvisto di sufficienti mezzi di sussistenza in relazione al periodo e alle modalità del soggiorno ovvero di mezzi sufficienti per il rientro nel paese di origine o di transito;

f)	è segnalato ai fini del rifiuto della non ammissione nel sistema d’informazione Schengen (SIS) e/o nel registro nazionale;

g)

è ritenuto una minaccia per l’ordine pubblico, la sicurezza interna o le relazioni internazionali di uno Stato membro, o per la salute pubblica ai sensi dell’articolo 2, paragrafo 19, del regolamento (CE) n. 562/2006 del Parlamento europeo e del Consiglio, del 15 marzo 2006, che istituisce un codice comunitario relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (22).

Articolo 13

Dati da aggiungere in caso di annullamento, di revoca o di riduzione del periodo di validità di un visto

1.   Qualora sia adottata una decisione di annullamento, di revoca o di riduzione del periodo di validità di un visto, l’autorità competente per i visti che ha adottato tale decisione aggiunge al fascicolo i seguenti dati:

a)	informazioni sullo stato della procedura, con l’indicazione che il visto è stato annullato o revocato o che il suo periodo di validità è stato ridotto;

b)	autorità che ha annullato, revocato o ridotto il periodo di validità del visto e relativa sede;

c)	luogo e data della decisione;

d)	se del caso, nuova data di scadenza del visto;

e)	numero di vignetta visto, se la riduzione del periodo di validità del visto richiede una nuova vignetta visto.

2.   Nel fascicolo relativo alla domanda devono altresì figurare uno o più dei seguenti motivi che giustificano l’annullamento, la revoca o la riduzione del periodo di validità del visto:

a)	in caso di annullamento o di revoca, uno o più dei motivi di cui all’articolo 12, paragrafo 2;

b)	in caso di decisione di ridurre il periodo di validità del visto, uno o più dei motivi seguenti: i) decisione di espulsione del titolare del visto; ii) mancanza di adeguati mezzi di sussistenza per la durata inizialmente prevista del soggiorno.

Articolo 14

Dati da aggiungere in caso di proroga del visto

1.   Qualora sia adottata una decisione di proroga di un visto, l’autorità competente per i visti che ha prorogato il visto aggiunge al fascicolo i seguenti dati:

a)	informazioni sullo stato della procedura, con l’indicazione che il visto è stato prorogato;

b)	autorità che ha prorogato il visto e relativa sede;

c)	luogo e data della decisione;

d)	numero di vignetta visto, qualora la proroga del visto richieda una nuova vignetta visto;

e)	data di decorrenza e di scadenza del periodo prorogato;

f)	periodo di proroga della durata autorizzata del soggiorno;

g)	zona geografica all’interno della quale il titolare del visto è autorizzato a spostarsi, in conformità delle pertinenti disposizioni dell’Istruzione consolare comune;

h)	tipo di visto prorogato.

2.   Nel fascicolo relativo alla domanda devono altresì figurare uno o più dei seguenti motivi che giustificano la proroga del visto:

a)	forza maggiore;

b)	ragioni umanitarie;

c)	gravi motivi professionali;

d)	gravi motivi personali.

Articolo 15

Uso del VIS per l’esame delle domande

1.   L’autorità competente per i visti consulta il VIS ai fini dell’esame delle domande e delle decisioni ad esse correlate, compresa la decisione di annullamento, revoca, proroga o riduzione della validità dei visti, conformemente alle pertinenti disposizioni.

2.   Ai fini del paragrafo 1, l’autorità competente per i visti è abilitata a eseguire interrogazioni con uno o più dei seguenti dati:

a)	numero della domanda;

b)	dati di cui all’articolo 9, punto 4, lettera a);

c)	dati relativi al documento di viaggio di cui all’articolo 9, punto 4, lettera c);

d)	il cognome, il nome e l’indirizzo della persona fisica o la ragione sociale e l’indirizzo della società/altra organizzazione di cui all’articolo 9, punto 4, lettera f);

e)	impronte digitali;

f)	numero di vignetta visto e data di rilascio di eventuali visti precedenti.

3.   Qualora dalle interrogazioni con uno o più dei dati elencati al paragrafo 2 risulti che i dati relativi al richiedente sono registrati nel VIS, l’autorità competente per i visti ha accesso ai fascicoli relativi alla domanda e ai fascicoli correlati ai sensi dell’articolo 8, paragrafi 3 e 4, limitatamente ai fini previsti al paragrafo 1.

Articolo 16

Uso del VIS per la consultazione e richiesta di documenti

1.   Ai fini della consultazione tra autorità centrali in merito alle domande a norma dell’articolo 17, paragrafo 2, della convenzione di Schengen, la richiesta di consultazione e le relative risposte sono trasmesse in conformità del paragrafo 2 del presente articolo.

2.   Lo Stato membro competente per l’esame della domanda trasmette al VIS la richiesta di consultazione unitamente al numero della domanda, indicando lo Stato membro o gli Stati membri da consultare.

Il VIS trasmette la richiesta allo Stato membro o agli Stati membri indicati.

Lo Stato membro o gli Stati membri consultati inviano la risposta al VIS, che trasmette in seguito tale risposta allo Stato membro che ha formulato la richiesta.

3.   La procedura definita al paragrafo 2 può applicarsi altresì alla trasmissione di informazioni sul rilascio di visti con validità territoriale limitata e altri messaggi connessi alla cooperazione consolare e alla trasmissione di richieste all’autorità competente per i visti affinché inoltri copie di documenti di viaggio e altri documenti giustificativi relativi alla domanda nonché alla trasmissione di copie elettroniche di tali documenti. Le autorità competenti per i visti rispondono alla richiesta senza indugio.

4.   I dati personali trasmessi a norma del presente articolo sono utilizzati unicamente ai fini della consultazione delle autorità centrali competenti per i visti e della cooperazione consolare.

Articolo 17

Uso dei dati per l’elaborazione di relazioni e statistiche

Le autorità competenti per i visti sono abilitate a consultare i seguenti dati, unicamente ai fini dell’elaborazione di relazioni e statistiche, senza consentire l’identificazione dei singoli richiedenti:

1)	informazioni sullo stato della procedura;

2)	autorità competente per i visti e relativa sede;

3)	cittadinanza attuale del richiedente;

4)	frontiera dello Stato del primo ingresso;

5)	luogo e data della presentazione della domanda o dell’adozione della decisione concernente il visto;

6)	tipo di visto richiesto o rilasciato;

7)	tipo di documento di viaggio;

8)	motivi addotti per una decisione concernente il visto o la domanda di visto;

9)	autorità competente per i visti che ha respinto la domanda di visto e relativa sede nonché data del rifiuto;

10)	casi in cui lo stesso richiedente ha chiesto un visto a più di un’autorità competente per i visti, indicando tali autorità, le relative sedi e le date del rifiuto;

11)	scopo del viaggio;

12)	casi in cui, per ragioni di fatto, i dati di cui all’articolo 9, punto 6, non hanno potuto essere forniti conformemente all’articolo 8, paragrafo 5, seconda frase;

13)	casi in cui, per motivi giuridici, la presentazione dei dati di cui all’articolo 9, punto 6, non è stata richiesta conformemente all’articolo 8, paragrafo 5, seconda frase;

14)	casi in cui, conformemente all’articolo 8, paragrafo 5, seconda frase, è stato rifiutato il visto a una persona impossibilitata per ragioni di fatto a fornire i dati di cui all’articolo 9, punto 6.

CAPO III

ACCESSO AI DATI DA PARTE DI ALTRE AUTORITÀ

Articolo 18

Accesso ai dati a fini di verifica ai valichi di frontiera esterni

1.   Unicamente allo scopo di verificare l’identità del titolare del visto e/o l’autenticità del visto e/o se le condizioni d’ingresso nel territorio degli Stati membri in conformità all’articolo 5 del codice frontiere Schengen sono soddisfatte, le autorità competenti in materia di controlli ai valichi di frontiera esterni, conformemente al codice frontiere Schengen, sono abilitate, fatti salvi i paragrafi 2 e 3, a eseguire interrogazioni utilizzando il numero di vignetta visto in combinazione con la verifica delle impronte digitali del titolare del visto.

2.   Per un periodo massimo di tre anni dall’avvio delle operazioni del VIS, l’interrogazione può essere eseguita utilizzando solo il numero della vignetta visto. A decorrere da un anno dopo l’avvio delle operazioni, tale periodo di tre anni può essere ridotto per le frontiere aeree conformemente alla procedura di cui all’articolo 49, paragrafo 3.

3.   Per i titolari di visto le cui impronte digitali non possono essere utilizzate, le interrogazioni sono eseguite solo con il numero della vignetta visto.

4.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che i dati relativi al titolare del visto sono registrati nel VIS, l’autorità di controllo alla frontiera è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda nonché dei fascicoli correlati, in conformità dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

a)	informazioni sullo stato della procedura e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4;

b)	fotografie;

c)	dati inseriti riguardo al visto o ai visti rilasciati, annullati, revocati o la cui validità è prorogata o ridotta, di cui agli articoli 10, 13 e 14.

5.   Qualora la verifica del titolare del visto o del visto non dia esito ovvero sussistano dubbi circa l’identità del titolare del visto, l’autenticità del visto e/o del documento di viaggio, il personale debitamente autorizzato delle suddette autorità competenti è abilitato alla consultazione dei dati in conformità dell’articolo 20, paragrafi 1 e 2.

Articolo 19

Accesso ai dati a fini di verifica all’interno del territorio degli Stati membri

1.   Unicamente allo scopo di verificare l’identità del titolare del visto e/o l’autenticità del visto e/o se siano soddisfatte le condizioni d’ingresso, di soggiorno o di residenza nel territorio degli Stati membri, le autorità competenti a controllare all’interno degli Stati membri se siano soddisfatte le condizioni d’ingresso, di soggiorno o di residenza nel territorio degli Stati membri sono abilitate a eseguire interrogazioni con il numero di vignetta visto in combinazione con la verifica delle impronte digitali del titolare del visto o del numero della vignetta visto.

Per i titolari di visto le cui impronte digitali non possono essere utilizzate le interrogazioni sono eseguite solo con il numero della vignetta visto.

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che i dati relativi al titolare del visto sono registrati nel VIS, l’autorità competente è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda nonché dei fascicoli correlati, in conformità dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

a)	informazioni sullo stato della procedura e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4;

b)	fotografie;

c)	dati inseriti riguardo ai visti rilasciati, annullati, revocati o la cui validità è prorogata o ridotta, di cui agli articoli 10, 13 e 14.

3.   Qualora la verifica del titolare del visto o del visto non dia esito ovvero sussistano dubbi circa l’identità del titolare del visto, l’autenticità del visto e/o del documento di viaggio, il personale debitamente autorizzato delle autorità competenti è abilitato alla consultazione in conformità dell’articolo 20, paragrafi 1 e 2.

Articolo 20

Accesso ai dati a fini di identificazione

1.   Unicamente allo scopo di identificare le persone che non soddisfano, o non soddisfano più, le condizioni per l’ingresso, il soggiorno o la residenza nel territorio degli Stati membri, le autorità competenti a controllare ai valichi di frontiera esterni, in conformità del codice frontiere Schengen, o all’interno degli Stati membri se siano soddisfatte le condizioni d’ingresso, di soggiorno o di residenza nel territorio degli Stati membri sono abilitate a eseguire interrogazioni con le impronte digitali della persona.

Qualora le impronte digitali di tale persona non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 9, punto 4, lettere a) e/o c); l’interrogazione può essere eseguita in combinazione con i dati di cui all’articolo 9, punto 4, lettera b).

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che i dati relativi al richiedente sono registrati nel VIS, l’autorità competente è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda e dei fascicoli correlati, in conformità dell’articolo 8, paragrafi 3 e 4, limitatamente ai fini previsti al paragrafo 1:

a)	numero della domanda, informazioni sullo stato della procedura e autorità alla quale la domanda è stata presentata;

b)	dati ricavati dal modulo di domanda di cui all’articolo 9, punto 4;

c)	fotografie;

d)	dati inseriti riguardo a eventuali visti rilasciati, rifiutati, annullati, revocati o la cui validità è prorogata o ridotta ovvero riguardo a domande il cui esame è stato interrotto, di cui agli articoli da 10 a 14.

3.   Qualora la persona sia titolare di un visto, le autorità competenti hanno prima accesso al VIS in conformità degli articoli 18 o 19.

Articolo 21

Accesso ai dati per la determinazione della competenza per le domande di asilo

1.   Unicamente ai fini della determinazione dello Stato membro competente per l’esame di una domanda di asilo, conformemente agli articoli 9 e 21 del regolamento (CE) n. 343/2003, le autorità competenti in materia di asilo sono abilitate a eseguire interrogazioni con le impronte digitali del richiedente asilo.

Qualora le impronte digitali di detta persona non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 9, punto 4, lettere a) e/o c); l’interrogazione può essere eseguita in combinazione con i dati di cui all’articolo 9, punto 4, lettera b).

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che è registrato nel VIS un visto rilasciato con data di scadenza non anteriore di oltre sei mesi alla data della domanda di asilo e/o un visto prorogato fino ad una data di scadenza non anteriore di oltre sei mesi alla data della domanda d’asilo, l’autorità competente in materia di asilo è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda, e per quanto riguarda i dati di cui alla lettera g) inerenti al coniuge e ai figli, ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

a)	numero della domanda, autorità che ha rilasciato o prorogato il visto e se lo ha rilasciato per conto di un altro Stato membro;

b)	dati ricavati dal modulo di domanda di cui all’articolo 9, punto 4, lettere a) e b);

c)	tipo di visto;

d)	periodo di validità del visto;

e)	durata del soggiorno previsto;

f)	fotografie;

g)	dati di cui all’articolo 9, punto 4, lettere a) e b), dei fascicoli relativi alla domanda correlati inerenti al coniuge e ai figli.

3.   La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all’articolo 21, paragrafo 6, del regolamento (CE) n. 343/2003.

Articolo 22

Accesso ai dati per l’esame della domanda di asilo

1.   Unicamente ai fini dell’esame di una domanda di asilo, le autorità competenti in materia di asilo sono abilitate, a norma dell’articolo 21 del regolamento (CE) n. 343/2003, a eseguire interrogazioni con impronte digitali del richiedente asilo.

Qualora le impronte digitali di detta persona non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 9, punto 4, lettere a) e/o c); l’interrogazione può essere eseguita in combinazione con i dati di cui all’articolo 9, punto 4, lettera b).

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che un visto rilasciato è registrato nel VIS, l’autorità competente in materia d’asilo è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda e ai fascicoli correlati del richiedente ai sensi dell’articolo 8, paragrafo 3, e, per quanto riguarda i dati di cui alla lettera e), del coniuge e dei figli, ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

a)	numero della domanda;

b)	dati ricavati dal modulo di domanda di cui all’articolo 9, punto 4, lettere a), b) e c);

c)	fotografie;

d)	dati inseriti, di cui agli articoli 10, 13 e 14, riguardo a eventuali visti rilasciati, annullati, revocati o la cui validità è prorogata o ridotta;

e)	dati di cui all’articolo 9, punto 4, lettere a) e b), dei fascicoli correlati inerenti al coniuge e ai figli.

3.   La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all’articolo 21, paragrafo 6, del regolamento (CE) n. 343/2003.

CAPO IV

CONSERVAZIONE E MODIFICA DEI DATI

Articolo 23

Periodo di conservazione dei dati

1.   Ciascun fascicolo è conservato nel VIS per un periodo massimo di cinque anni, fatta salva la cancellazione di cui agli articoli 24 e 25 e la registrazione di cui all’articolo 34.

Tale periodo decorre:

a)	dalla data di scadenza del visto, qualora un visto sia stato rilasciato;

b)	dalla nuova data di scadenza del visto, qualora un visto sia stato prorogato;

c)	dalla data della creazione del fascicolo nel VIS, qualora la domanda sia stata ritirata, chiusa o interrotta;

d)	dalla data della decisione delle autorità competenti per i visti, qualora un visto sia stato rifiutato, annullato, ridotto o revocato.

2.   Alla scadenza del periodo di cui al paragrafo 1, il VIS cancella automaticamente il fascicolo e i collegamenti fatti verso il medesimo conformemente all’articolo 8, paragrafi 3 e 4.

Articolo 24

Modifica dei dati

1.   Soltanto lo Stato membro competente ha il diritto di modificare i dati da esso trasmessi al VIS, correggendoli o cancellandoli.

2.   Qualora uno Stato membro disponga di prove indicanti che i dati trattati nel VIS sono inesatti o che sono stati trattati nel VIS in violazione delle disposizioni del presente regolamento, ne informa immediatamente lo Stato membro competente. Tale messaggio può essere trasmesso mediante l’infrastruttura del VIS.

3.   Lo Stato membro competente controlla i dati in questione e, se necessario, li corregge o li cancella immediatamente.

Articolo 25

Cancellazione anticipata dei dati

1.   Qualora, prima della scadenza del periodo di cui all’articolo 23, paragrafo 1, un richiedente abbia acquisito la cittadinanza di uno Stato membro, i fascicoli relativi alla domanda e i collegamenti di cui all’articolo 8, paragrafi 3 e 4, che lo riguardano sono cancellati dal VIS senza indugio da parte dello Stato membro che ha creato i fascicoli e i collegamenti in questione.

2.   Qualora un richiedente abbia acquisito la cittadinanza di uno Stato membro, quest’ultimo provvede ad informarne prontamente lo Stato o gli Stati membri competenti. Tale messaggio può essere trasmesso mediante l’infrastruttura del VIS.

3.   Se il rifiuto di un visto è stato annullato da un organo giurisdizionale o da un’istanza di ricorso, lo Stato membro che ha rifiutato il visto sopprime senza indugio i dati di cui all’articolo 12 non appena la decisione di annullamento del rifiuto del visto sia definitiva.

CAPO V

FUNZIONAMENTO E RESPONSABILITÀ

Articolo 26

Gestione operativa

1.   Dopo un periodo transitorio, un organo di gestione (l’«Autorità di gestione»), finanziato dal bilancio generale dell’Unione europea, è responsabile della gestione operativa del VIS centrale e delle interfacce nazionali. In cooperazione con gli Stati membri, l’Autorità di gestione provvede a che in qualsiasi momento siano utilizzate, previa analisi costi/benefici, le migliori tecnologie disponibili per il VIS centrale e le interfacce nazionali.

2.   L’Autorità di gestione è responsabile altresì dei seguenti compiti relativi all’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali:

a)	controllo;

b)	sicurezza;

c)	coordinamento delle relazioni tra gli Stati membri e il gestore.

3.   La Commissione è responsabile di tutti gli altri compiti relativi all’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali, in particolare:

a)	compiti di esecuzione del bilancio;

b)	acquisizione e rinnovo;

c)	aspetti contrattuali.

4.   Durante un periodo transitorio, prima che l’Autorità di gestione entri in funzione, la Commissione è responsabile della gestione operativa del VIS. La Commissione può delegare tale compito nonché i compiti di esecuzione del bilancio, in conformità del regolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 2002, che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee (23), a organismi nazionali del settore pubblico di due diversi Stati membri.

5.   Ogni organismo nazionale del settore pubblico di cui al paragrafo 4 soddisfa i seguenti criteri di selezione:

a)	dimostrare di possedere un’ampia esperienza nell’esercizio di un sistema d’informazione su larga scala;

b)	possedere notevoli conoscenze specialistiche in materia di requisiti di funzionamento e di sicurezza di un sistema d’informazione su larga scala;

c)	disporre di personale sufficiente ed esperto, con competenze professionali e conoscenze linguistiche adeguate per lavorare in un ambiente di cooperazione internazionale, quali quelle richieste dal VIS;

d)	disporre di un’infrastruttura costituita da installazioni sicure e appositamente costruite, capaci, in particolare, di sostenere e garantire il funzionamento continuo di sistemi informatici su larga scala;

e)	disporre di un contesto amministrativo che gli permetta di adempiere adeguatamente ai compiti previsti ed evitare eventuali conflitti d’interesse.

6.   Prima di ogni delega di cui al paragrafo 4 e poi a intervalli regolari, la Commissione informa il Parlamento europeo e il Consiglio in merito alle condizioni della delega, alla sua portata precisa e agli organismi ai quali i compiti sono delegati.

7.   Qualora durante il periodo transitorio deleghi la propria responsabilità a norma del paragrafo 4, la Commissione provvede ad assicurare che tale delega rispetti pienamente i limiti posti dal sistema istituzionale stabilito nel trattato. Essa assicura in particolare che la delega non si ripercuota negativamente sull’efficacia dei meccanismi di controllo previsti dal diritto comunitario, siano essi a cura della Corte di giustizia, della Corte dei conti o del garante europeo della protezione dei dati.

8.   La gestione operativa del VIS consiste nell’insieme dei compiti necessari a garantire un funzionamento del VIS 24 ore su 24 e 7 giorni su 7, in conformità del presente regolamento, e comprende in particolare la manutenzione e gli adeguamenti tecnici necessari a garantire che il sistema funzioni a un livello di qualità operativa soddisfacente, in particolare per quanto riguarda il tempo richiesto per l’interrogazione della banca dati centrale da parte di uffici consolari, che dovrebbe essere il più breve possibile.

9.   Fatto salvo l’articolo 17 dello Statuto dei funzionari delle Comunità europee di cui al regolamento (CEE, Euratom, CECA) n. 259/68 (24), l’Autorità di gestione applica norme adeguate in materia di segreto professionale o altri doveri di riservatezza equivalenti ai membri del proprio personale che debbano lavorare con i dati VIS. Questo obbligo vincola tale personale anche dopo che abbia lasciato l’incarico o cessato di lavorare, ovvero portato a termine le attività.

Articolo 27

Sede del sistema centrale d’informazione visti

Il VIS centrale principale, che svolge funzioni di controllo e gestione tecnici, ha sede a Strasburgo (Francia), mentre il VIS centrale di riserva, in grado di assicurare tutte le funzioni del VIS centrale principale in caso di guasto del sistema, si trova a Sankt Johann im Pongau (Austria).

Articolo 28

Relazione con i sistemi nazionali

1.   Il VIS è collegato al sistema nazionale di ciascuno Stato membro tramite l’interfaccia nazionale dello Stato membro interessato.

2.   Ciascuno Stato membro designa un’autorità nazionale che fornisce l’accesso al VIS alle autorità competenti di cui all’articolo 6, paragrafi 1 e 2, e collega l’autorità nazionale all’interfaccia nazionale.

3.   Ciascuno Stato membro attua procedure automatizzate per il trattamento dei dati.

4.   Ciascuno Stato membro è responsabile:

a)	dello sviluppo del sistema nazionale e/o del suo adeguamento al VIS conformemente all’articolo 2, paragrafo 2, della decisione 2004/512/CE;

b)	dell’organizzazione, della gestione, del funzionamento e della manutenzione del proprio sistema nazionale;

c)	della gestione e delle modalità di accesso al VIS da parte del personale debitamente autorizzato delle autorità nazionali competenti a norma del presente regolamento nonché della redazione e dell’aggiornamento periodico di un elenco di tale personale con le relative qualifiche;

d)	del pagamento delle spese sostenute dai sistemi nazionali e delle spese relative al loro collegamento all’interfaccia nazionale, compresi i costi operativi e di investimento per l’infrastruttura di comunicazione tra l’interfaccia nazionale e il sistema nazionale.

5.   Prima di essere autorizzato a trattare dati memorizzati nel VIS, il personale delle autorità con diritto di accesso al VIS riceve una formazione adeguata sulle norme in materia di sicurezza e di protezione dei dati ed è informato dei relativi reati e sanzioni.

Articolo 29

Responsabilità per quanto riguarda l’utilizzazione dei dati

1.   Ciascuno Stato membro garantisce la legittimità del trattamento dei dati e, segnatamente, che soltanto il personale debitamente autorizzato abbia accesso ai dati trattati nel VIS ai fini dell’assolvimento dei suoi compiti previsti dal presente regolamento. Lo Stato membro competente garantisce in particolare:

a)	la legittimità della raccolta dei dati;

b)	la legittimità della trasmissione dei dati al VIS;

c)	l’esattezza e l’attualità dei dati trasmessi al VIS.

2.   L’Autorità di gestione garantisce che il VIS sia gestito conformemente al presente regolamento e alle relative norme di attuazione di cui all’articolo 45, paragrafo 2. In particolare, l’Autorità di gestione:

a)	adotta le misure necessarie a garantire la sicurezza del VIS centrale e dell’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali, fatte salve le responsabilità di ciascuno Stato membro;

b)	garantisce che soltanto il personale debitamente autorizzato abbia accesso ai dati trattati nel VIS ai fini dell’assolvimento dei compiti dell’Autorità di gestione previsti dal presente regolamento.

3.   L’Autorità di gestione informa il Parlamento europeo, il Consiglio e la Commissione delle misure adottate in conformità del paragrafo 2.

Articolo 30

Conservazione dei dati VIS in archivi nazionali

1.   I dati provenienti dal VIS possono essere conservati in archivi nazionali solo qualora ciò sia necessario in casi specifici, conformemente alle finalità del VIS e nel rispetto delle disposizioni giuridiche applicabili, comprese quelle riguardanti la protezione dei dati, e per un periodo non superiore a quello necessario nel caso specifico.

2.   Il paragrafo 1 non pregiudica il diritto di uno Stato membro di conservare nei suoi fascicoli nazionali dati che esso stesso ha inserito nel VIS.

3.   Qualsiasi uso di dati non conforme ai paragrafi 1 e 2 è considerato un abuso ai sensi del diritto nazionale di ciascuno Stato membro.

Articolo 31

Comunicazione di dati a paesi terzi od organizzazioni internazionali

1.   I dati trattati nel VIS in applicazione del presente regolamento non sono trasmessi a paesi terzi od organizzazioni internazionali, né messi a loro disposizione.

2.   In deroga al paragrafo 1, i dati di cui all’articolo 9, punto 4, lettere a), b), c), k) e m), possono, ove necessario, essere trasmessi a un paese terzo o a un’organizzazione internazionale figurante nell’allegato o messi a loro disposizione in casi specifici al fine di provare l’identità di cittadini di paesi terzi, anche ai fini del rimpatrio, purché siano rispettate le seguenti condizioni:

a)

la Commissione ha adottato una decisione sull’adeguata protezione dei dati personali in tale paese terzo in conformità dell’articolo 25, paragrafo 6, della direttiva 95/46/CE o è in vigore un accordo di riammissione tra la Comunità e tale paese terzo o si applicano le disposizioni dell’articolo 26, paragrafo 1, lettera d), di suddetta direttiva;

b)	il paese terzo o l’organizzazione internazionale accetta di utilizzare i dati limitatamente ai fini per i quali sono stati trasmessi;

c)

i dati sono trasmessi o messi a disposizione conformemente alle disposizioni applicabili della legislazione comunitaria, in particolare gli accordi di riammissione, e della legislazione nazionale dello Stato membro che ha trasmesso o messo a disposizione i dati, comprese le disposizioni normative relative alla sicurezza e alla protezione dei dati;

d)	gli Stati membri che hanno inserito i dati nel VIS hanno dato il loro assenso.

3.   Tali trasmissioni di dati personali a paesi terzi o a organizzazioni internazionali non pregiudicano i diritti dei rifugiati e delle persone richiedenti protezione internazionale, in particolare in materia di non respingimento.

Articolo 32

Sicurezza dei dati

1.   Lo Stato membro competente garantisce la sicurezza dei dati prima e durante la trasmissione all’interfaccia nazionale. Ciascuno Stato membro garantisce la sicurezza dei dati che riceve dal VIS.

2.   Ciascuno Stato membro, in relazione al proprio sistema nazionale, adotta le misure necessarie, compreso un piano di sicurezza, al fine di:

a)	proteggere fisicamente i dati, tra l’altro mediante l’elaborazione di piani d’emergenza per la protezione delle infrastrutture critiche;

b)	negare alle persone non autorizzate l’accesso alle strutture nazionali nelle quali lo Stato membro effettua operazioni ai fini del VIS (controlli all’ingresso delle strutture);

c)	impedire che supporti di dati possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo dei supporti di dati);

d)	impedire che siano inseriti dati senza autorizzazione e che sia presa visione, senza autorizzazione, di dati personali memorizzati o che essi siano modificati o cancellati senza autorizzazione (controllo della conservazione);

e)	impedire che i dati siano trattati nel VIS senza autorizzazione e che i dati trattati nel VIS siano modificati o cancellati senza autorizzazione (controllo dell’inserimento dei dati);

f)	garantire che le persone autorizzate ad accedere al VIS abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservato (controllo dell’accesso ai dati);

g)

garantire che tutte le autorità con diritto di accesso al VIS creino profili che descrivano le funzioni e le responsabilità delle persone autorizzate ad accedere, inserire, aggiornare, cancellare e consultare i dati e mettano senza indugio tali profili a disposizione delle autorità di controllo nazionali di cui all’articolo 41, su richiesta di queste ultime (profili personali);

h)	garantire che la possibilità di verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati (controllo della comunicazione);

i)	garantire che sia possibile verificare e stabilire quali dati siano stati trattati nel VIS, quando, da chi e per quale scopo (controllo della registrazione dei dati);

j)

impedire, in particolare mediante tecniche appropriate di cifratura, che, all’atto della trasmissione di dati personali dal VIS o verso il medesimo ovvero durante il trasporto dei supporti di dati, possano essere letti, copiati, modificati o cancellati senza autorizzazione tali dati personali (controllo del trasporto);

k)	controllare l’efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al controllo interno per garantire l’osservanza del presente regolamento (autocontrollo).

3.   L’Autorità di gestione adotta le misure necessarie per conseguire gli obiettivi enunciati al paragrafo 2 per quanto riguarda il funzionamento del VIS, compresa l’adozione di un piano di sicurezza.

Articolo 33

Responsabilità

1.   Qualsiasi persona o Stato membro che abbia subito un danno in esito ad un’operazione illegale di trattamento di dati o ad un atto incompatibile con il presente regolamento ha diritto a un indennizzo per il danno subito da parte dello Stato membro responsabile. Tale Stato può essere esonerato, in tutto o in parte, da tale responsabilità se prova che l’evento dannoso non gli è imputabile.

2.   Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato al VIS conseguente all’inosservanza degli obblighi del presente regolamento, fatto salvo il caso e nella misura in cui l’Autorità di gestione o un altro Stato membro abbiano omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l’impatto.

3.   Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dalle disposizioni nazionali dello Stato membro convenuto.

Articolo 34

Registri

1.   Gli Stati membri e la Commissione tengono registri di tutte le operazioni di trattamento dei dati nell’ambito del VIS. Tali registrazioni indicano la finalità dell’accesso di cui all’articolo 6, paragrafo 1, e agli articoli da 15 a 22, la data e l’ora, il tipo di dati trasmessi di cui agli articoli da 9 a 14, il tipo di dati utilizzati ai fini dell’interrogazione di cui agli articoli 15, paragrafo 2, 17, 18, paragrafi da 1 a 3, 19, paragrafo 1, 20, paragrafo 1, 21, paragrafo 1, e 22, paragrafo 1, nonché l’autorità che inserisce o estrae i dati. Inoltre, ciascuno Stato membro tiene i registri del personale debitamente autorizzato ad inserire e ad estrarre i dati.

2.   Tali registri possono essere utilizzati unicamente per il controllo, ai fini della protezione dei dati, dell’ammissibilità del trattamento dei dati nonché per garantire la sicurezza degli stessi. I registri sono protetti mediante misure adeguate dall’accesso non autorizzato e sono cancellati dopo un anno dalla scadenza del periodo di conservazione di cui all’articolo 23, paragrafo 1, sempreché non siano stati richiesti per procedure di controllo già avviate.

Articolo 35

Verifica interna

Gli Stati membri provvedono affinché ogni autorità con diritto di accesso ai dati VIS adotti le misure necessarie per conformarsi al presente regolamento e cooperi, se necessario, con l’autorità nazionale di controllo.

Articolo 36

Sanzioni

Gli Stati membri adottano le misure necessarie per garantire che ogni abuso di dati inseriti nel VIS sia passibile di sanzioni, anche a carattere amministrativo e/o penale in conformità della legislazione nazionale, che siano efficaci, proporzionate e dissuasive.

CAPO VI

DIRITTI E VIGILANZA SULLA PROTEZIONE DEI DATI

Articolo 37

Diritto d’informazione

1.   Lo Stato membro competente informa i richiedenti e le persone di cui all’articolo 9, punto 4, lettera f), in merito a quanto segue:

a)	l’autorità di controllo designata di cui all’articolo 41, paragrafo 4, compresi i suoi estremi;

b)	lo scopo per il quale i dati sono trattati nell’ambito del VIS;

c)	le categorie dei destinatari di tali dati, comprese le autorità di cui all’articolo 3;

d)	il periodo di conservazione dei dati;

e)	l’obbligo di acquisire tali dati ai fini dell’esame della domanda;

f)

l’esistenza del diritto di accesso ai dati che li riguardano e il diritto di chiedere che i dati inesatti che li riguardano siano rettificati o che i dati che li riguardano trattati illecitamente siano cancellati, nonché il diritto di ottenere informazioni sulle procedure da seguire per esercitare tali diritti e gli estremi delle autorità di controllo nazionali di cui all’articolo 41, paragrafo 1, che sono adite in materia di tutela dei dati personali.

2.   Le informazioni di cui al paragrafo 1 vengono fornite per iscritto al richiedente all’atto dell’acquisizione dei dati figuranti nel modulo di domanda, della fotografia e delle impronte digitali ai sensi dell’articolo 9, punti 4, 5 e 6.

3.   Le informazioni di cui al paragrafo 1 vengono fornite alle persone di cui all’articolo 9, punto 4, lettera f), nell’ambito dei moduli, che devono essere da loro firmati, giustificativi dell’invito, della presa a carico e dell’impegno di fornire ospitalità.

In mancanza di formulari a firma di dette persone, tali informazioni sono fornite ai sensi dell’articolo 11 della direttiva 95/46/CE.

Articolo 38

Diritto di accedere, rettificare e cancellare i dati

1.   Fatto salvo l’obbligo di fornire ulteriori informazioni conformemente all’articolo 12, lettera a), della direttiva 95/46/CE, chiunque ha il diritto di ottenere che gli siano comunicati i dati che lo riguardano registrati nel VIS con la menzione dello Stato membro che li ha trasmessi al VIS. Tale accesso ai dati può essere accordato soltanto da uno Stato membro. Ciascuno Stato membro registra ogni siffatta richiesta di accesso.

2.   Chiunque può richiedere che eventuali dati inesatti che lo riguardano siano corretti e che dati illegittimamente registrati siano cancellati. La rettifica e la cancellazione sono effettuate senza indugio dallo Stato membro competente in conformità delle proprie disposizioni normative, regolamentari e procedurali.

3.   Qualora la richiesta di cui al paragrafo 2 sia presentata ad uno Stato membro diverso da quello competente, le autorità di quest’ultimo sono contattate dalle autorità dello Stato membro al quale la richiesta è stata presentata entro un termine di 14 giorni. Lo Stato membro competente verifica l’esattezza dei dati e la legittimità del loro trattamento nel VIS entro il termine di un mese.

4.   Qualora emerga che i dati registrati nel VIS sono inesatti o sono stati illegittimamente registrati, lo Stato membro competente provvede a correggere o a cancellare i dati conformemente all’articolo 24, paragrafo 3. Lo Stato membro competente conferma per iscritto e senza indugio all’interessato di aver provveduto a correggere o cancellare i dati che lo riguardano.

5.   Qualora non riconosca che i dati registrati nel VIS sono inesatti o sono stati registrati illegittimamente, lo Stato membro competente fornisce senza indugio all’interessato una giustificazione scritta della ragione per cui non intende correggere o cancellare i dati che lo riguardano.

6.   Lo Stato membro competente fornisce inoltre all’interessato informazioni in merito alla procedura da seguire qualora non accetti la giustificazione fornita. Tali informazioni comprendono le informazioni sulle modalità per avviare un’azione o un reclamo presso le autorità competenti o i giudici competenti di tale Stato membro e su qualunque tipo di assistenza, ivi compresa quella delle autorità di controllo nazionali di cui all’articolo 41, paragrafo 1, disponibile in conformità delle disposizioni normative, regolamentari e procedurali di tale Stato membro.

Articolo 39

Cooperazione volta a garantire i diritti relativi alla protezione dei dati

1.   Gli Stati membri cooperano attivamente per far rispettare i diritti sanciti dall’articolo 38, paragrafi 2, 3 e 4.

2.   In ciascuno Stato membro l’autorità di controllo nazionale fornisce, su richiesta, assistenza e consulenza agli interessati nell’esercizio del loro diritto di rettifica o cancellazione dei dati che li riguardano, ai sensi dell’articolo 28, paragrafo 4, della direttiva 95/46/CE.

3.   L’autorità di controllo nazionale dello Stato membro competente che ha trasmesso i dati e le autorità di controllo nazionali degli Stati membri alle quali è stata presentata la richiesta cooperano a tal fine.

Articolo 40

Mezzi di ricorso

1.   In ciascuno Stato membro chiunque ha il diritto di intentare un’azione o presentare un reclamo alle autorità o ai giudici competenti dello Stato membro che abbia negato il diritto, sancito dall’articolo 38, paragrafi 1 e 2, ad ottenere l’accesso ovvero la rettifica o la cancellazione dei dati che lo riguardino.

2.   L’assistenza delle autorità di controllo nazionali di cui all’articolo 39, paragrafo 2, rimane disponibile durante l’intero procedimento.

Articolo 41

Vigilanza delle autorità di controllo nazionali

1.   L’autorità o le autorità designate in ciascuno Stato membro che dispongono dei poteri di cui all’articolo 28 della direttiva 95/46/CE (l’«autorità di controllo nazionale») controllano autonomamente la legittimità del trattamento dei dati personali di cui all’articolo 5, paragrafo 1, da parte dello Stato membro in questione, nonché il loro trasferimento al sistema VIS e viceversa.

2.   L’autorità di controllo nazionale provvede affinché, almeno ogni quattro anni, sia svolto un controllo delle operazioni di trattamento dei dati del sistema nazionale, conformemente alle pertinenti norme di revisione internazionali.

3.   Gli Stati membri provvedono affinché la loro autorità di controllo nazionale disponga delle risorse sufficienti per assolvere i compiti ad essa affidati dal presente regolamento.

4.   Per quanto concerne il trattamento dei dati personali in seno al VIS, ciascuno Stato membro designa un’autorità quale responsabile del controllo ai sensi dell’articolo 2, lettera d), della direttiva 95/46/CE, dotata di responsabilità centrale per quanto riguarda il trattamento dei dati da parte di detto Stato membro, e ne dà comunicazione alla Commissione.

5.   Ciascuno Stato membro fornisce alle autorità di controllo nazionali le informazioni da queste richieste, in particolare le informazioni sulle attività svolte conformemente all’articolo 28 e all’articolo 29, paragrafo 1, permette loro di consultare gli elenchi di cui all’articolo 28, paragrafo 4, lettera c), e le registrazioni di cui all’articolo 34 e consente loro l’accesso in qualsiasi momento a tutti i suoi locali.

Articolo 42

Vigilanza del garante europeo della protezione dei dati

1.   Il garante europeo della protezione dei dati controlla che le attività di trattamento dei dati personali da parte dell’Autorità di gestione siano effettuate in conformità del presente regolamento. Si applicano, di conseguenza, gli obblighi e le competenze di cui agli articoli 46 e 47 del regolamento (CE) n. 45/2001.

2.   Il garante europeo della protezione dei dati provvede affinché almeno ogni quattro anni sia svolto un controllo delle attività di trattamento dei dati personali effettuate dall’Autorità di gestione, conformemente alle pertinenti norme di revisione internazionali. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, all’Autorità di gestione, alla Commissione e alle autorità nazionali di controllo. All’Autorità di gestione è data la possibilità di presentare osservazioni prima dell’adozione della relazione.

3.   L’Autorità di gestione fornisce al garante europeo della protezione dei dati le informazioni da questo richieste, gli permette di consultare tutti i documenti e le registrazioni di cui all’articolo 34, paragrafo 1, nonché di aver accesso, in qualsiasi momento, a tutti i suoi locali.

Articolo 43

Cooperazione tra le autorità nazionali di controllo e il garante europeo della protezione dei dati

1.   Le autorità nazionali di controllo e il garante europeo della protezione dei dati, ciascuno nei limiti delle proprie competenze, cooperano attivamente nell’ambito delle rispettive responsabilità e assicurano il controllo coordinato del VIS e dei sistemi nazionali.

2.   Se necessario, ciascuno nei limiti delle proprie competenze, si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento, studiano problemi inerenti all’esercizio di un controllo indipendente o all’esercizio dei diritti delle persone cui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati.

3.   Le autorità nazionali di controllo e il garante europeo della protezione dei dati si riuniscono a tal fine almeno due volte l’anno. I costi di tali riunioni e la gestione delle stesse sono a carico del garante europeo della protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario.

4.   Ogni due anni è trasmessa al Parlamento europeo, al Consiglio, alla Commissione e all’Autorità di gestione una relazione congiunta sulle attività svolte. La relazione comprende un capitolo su ciascuno Stato membro, redatto dalla relativa autorità di controllo nazionale.

Articolo 44

Protezione dei dati durante il periodo transitorio

Qualora durante il periodo transitorio deleghi le sue responsabilità a un altro organismo o ad altri organismi, a norma dell’articolo 26, paragrafo 4, del presente regolamento, la Commissione provvede affinché il garante europeo della protezione dei dati abbia la facoltà e la possibilità di svolgere pienamente i suoi compiti, compreso lo svolgimento di controlli in loco, e di esercitare i poteri attribuitigli dall’articolo 47 del regolamento (CE) n. 45/2001.

CAPO VII

DISPOSIZIONI FINALI

Articolo 45

Attuazione da parte della Commissione

1.   Il VIS centrale, l’interfaccia nazionale in ciascuno Stato membro e l’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali sono attuati dalla Commissione quanto prima dopo l’entrata in vigore del presente regolamento, comprese le funzionalità per il trattamento dei dati biometrici di cui all’articolo 5, paragrafo 1, lettera c).

2.   Le misure necessarie alla realizzazione tecnica del VIS centrale, delle interfacce nazionali e dell’infrastruttura di comunicazione fra il VIS centrale e le interfacce nazionali sono adottate secondo la procedura prevista all’articolo 49, paragrafo 2, in particolare per quanto riguarda:

a)	l’inserimento dei dati e il collegamento delle domande, conformemente all’articolo 8;

b)	l’accesso ai dati conformemente all’articolo 15 e agli articoli da 17 a 22;

c)	la modifica, la cancellazione e la cancellazione anticipata dei dati ai sensi degli articoli da 23 a 25;

d)	la registrazione dei dati e il relativo accesso conformemente all’articolo 34;

e)	il meccanismo di consultazione e le procedure di cui all’articolo 16.

Articolo 46

Integrazione delle funzionalità tecniche della rete di consultazione Schengen

Il meccanismo di consultazione di cui all’articolo 16 sostituisce la rete di consultazione Schengen a decorrere dalla data stabilita secondo la procedura di cui all’articolo 49, paragrafo 3, una volta che tutti gli Stati membri che usano la rete di consultazione Schengen alla data di entrata in vigore del presente regolamento abbiano comunicato le disposizioni tecniche e giuridiche relative all’uso del VIS ai fini della consultazione tra autorità centrali competenti per i visti in merito a domande di visto conformemente all’articolo 17, paragrafo 2, della Convenzione di Schengen.

Articolo 47

Inizio della trasmissione

Ciascuno Stato membro comunica alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per trasmettere i dati di cui all’articolo 5, paragrafo 1, al VIS centrale attraverso l’interfaccia nazionale.

Articolo 48

Inizio delle attività

1.   La Commissione determina la data a partire dalla quale il VIS entra in funzione una volta che:

a)	siano state prese le misure di cui all’articolo 45, paragrafo 2;

b)	la Commissione abbia dichiarato il positivo completamento di un collaudo generale del VIS, che deve essere effettuato dalla Commissione insieme agli Stati membri;

c)

in seguito alla convalida delle disposizioni tecniche, gli Stati membri abbiano comunicato alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS i dati di cui all’articolo 5, paragrafo 1, riguardanti tutte le domande nella prima regione determinata conformemente al paragrafo 4, ivi comprese le disposizioni per la raccolta e/o la trasmissione dei dati per conto di un altro Stato membro.

2.   La Commissione informa il Parlamento europeo dell’esito del collaudo effettuato in base al paragrafo 1, lettera b).

3.   In ogni altra regione, la Commissione stabilisce la data a decorrere dalla quale la trasmissione dei dati di cui all’articolo 5, paragrafo 1, diventa obbligatoria, una volta che gli Stati membri abbiano comunicato alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS i dati di cui all’articolo 5, paragrafo 1, riguardanti tutte le domande nella regione interessata, ivi comprese le disposizioni per la raccolta e/o la trasmissione dei dati per conto di un altro Stato membro. Prima di tale data, ciascuno Stato membro può iniziare le attività in queste regioni, non appena abbia comunicato alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS almeno i dati di cui all’articolo 5, paragrafo 1, lettere a) e b).

4.   Le regioni di cui ai paragrafi 1 e 3 sono determinate secondo la procedura di cui all’articolo 49, paragrafo 3. I criteri per determinare tali regioni sono il rischio di immigrazione illegale, le minacce alla sicurezza interna degli Stati membri e la fattibilità della raccolta di dati biometrici da tutte le località di tali regioni.

5.   La Commissione pubblica nella Gazzetta ufficiale dell’Unione europea le date di inizio delle attività in ciascuna regione.

6.   Nessuno Stato membro può consultare i dati trasmessi da altri Stati membri al VIS prima che esso stesso, o un altro Stato membro che lo rappresenta, abbia iniziato a inserire i dati conformemente ai paragrafi 1 e 3.

Articolo 49

Comitato

1.   La Commissione è assistita dal comitato istituito dall’articolo 51, paragrafo 1, del regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (25).

2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 4 e 7 della decisione 1999/468/CE.

Il periodo di cui all’articolo 4, paragrafo 3, della decisione 1999/468/CEE è fissato a due mesi.

3.   Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 5 e 7 della decisione 1999/468/CE.

Il periodo di cui all’articolo 5, paragrafo 6, della decisione 1999/468/CE è fissato a due mesi.

Articolo 50

Monitoraggio e valutazione

1.   L’Autorità di gestione provvede affinché siano istituite le procedure volte a monitorare il funzionamento del VIS rispetto agli obiettivi prefissati in termini di risultati, di rapporto costi/benefici, di sicurezza e di qualità del servizio.

2.   Ai fini della manutenzione tecnica, l’Autorità di gestione ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel VIS.

3.   Due anni dopo l’entrata in funzione del VIS, e in seguito ogni due anni, l’Autorità di gestione presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico del VIS, ivi compresa la sua sicurezza.

4.   Tre anni dopo l’entrata in funzione del VIS, e in seguito ogni quattro anni, la Commissione effettua una valutazione globale del VIS. Tale valutazione globale comprende un’analisi dei risultati conseguiti in relazione agli obiettivi prefissati, determina se i principi di base permangono validi, valuta l’applicazione del presente regolamento con riguardo al VIS, la sicurezza del VIS, l’impiego delle disposizioni di cui all’articolo 31 e le eventuali implicazioni per le future attività. La Commissione presenta la valutazione al Parlamento europeo e al Consiglio.

5.   Prima della scadenza dei periodi di cui all’articolo 18, paragrafo 2, la Commissione riferisce in merito ai progressi tecnici compiuti per quanto riguarda l’impiego delle impronte digitali alle frontiere esterne e le relative implicazioni per la durata delle interrogazioni effettuate utilizzando il numero di vignetta visto in combinazione con la verifica delle impronte digitali del titolare del visto, tra l’altro al fine di valutare se la durata prevista di tale interrogazione comporta tempi di attesa eccessivi ai valichi di frontiera. La Commissione trasmette la valutazione al Parlamento europeo e al Consiglio. Sulla base di tale valutazione, il Parlamento europeo o il Consiglio possono invitare la Commissione a proporre, se del caso, opportune modifiche al presente regolamento.

6.   Gli Stati membri comunicano all’Autorità di gestione e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 4 e 5.

7.   L’Autorità di gestione comunica alla Commissione le informazioni necessarie per presentare le valutazioni globali di cui al paragrafo 4.

8.   Durante il periodo transitorio antecedente all’assunzione delle responsabilità da parte dell’Autorità di gestione, la Commissione è responsabile della redazione e della presentazione delle relazioni di cui al paragrafo 3.

Articolo 51

Entrata in vigore e applicazione

1.   Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

2.   Esso si applica a decorrere dalla data di cui all’articolo 48, paragrafo 1.

3.   Gli articoli 26, 27, 32, 45, 48, paragrafi 1, 2 e 4, e l’articolo 49 si applicano a decorrere dal 2 settembre 2008.

4.   Durante il periodo transitorio di cui all’articolo 26, paragrafo 4, i riferimenti, nel presente regolamento, all’Autorità di gestione si intendono fatti alla Commissione.

---

(1)  Parere del Parlamento europeo del 7 giugno 2007 (GU C 125 E del 22.5.2008, pag. 118) e decisione del Consiglio del 23 giugno 2008.

(2)  GU L 213 del 15.6.2004, pag. 5.

(3)  GU L 50 del 25.2.2003, pag. 1.

(4)  GU L 123 del 9.5.2002, pag. 50.

(5)  GU L 164 del 14.7.1995, pag. 1. Regolamento modificato da ultimo dal regolamento (CE) n. 1791/2006 (GU L 363 del 20.12.2006, pag. 1).

(6)  GU C 326 del 22.12.2005, pag. 1. Istruzione modificata da ultimo dalla decisione 2006/684/CE del Consiglio (GU L 280 del 12.10.2006, pag. 29).

(7)  GU L 239 del 22.9.2000, pag. 19. Convenzione modificata da ultimo dal regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio (GU L 381 del 28.12.2006, pag. 4).

(8)  GU L 281 del 23.11.1995, pag. 31. Direttiva modificata dalla direttiva (CE) n. 1882/2003 (GU L 284 del 31.10.2003, pag. 1).

(9)  GU L 8 del 12.1.2001, pag. 1.

(10)  GU L 184 del 17.7.1999, pag. 23. Decisione modificata dalla decisione 2006/512/CE (GU L 200 del 22.7.2006, pag. 11).

(11)  GU L 176 del 10.7.1999, pag. 36.

(12)  GU L 176 del 10.7.1999, pag. 31.

(13)  GU L 176 del 10.7.1999, pag. 53.

(14)  GU L 131 dell’1.6.2000, pag. 43.

(15)  GU L 395 del 31.12.2004, pag. 70.

(16)  GU L 64 del 7.3.2002, pag. 20.

(17)  Decisione 2004/860/CE, del 25 ottobre 2004, relativa alla firma, a nome dell’Unione europea, nonché all’applicazione provvisoria di alcune disposizioni, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione Svizzera riguardante l’associazione della Confederazione Svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 370 del 17.12.2004, pag. 78).

(18)  Cfr. pag. 129 della presente Gazzetta ufficiale.

(19)  GU L 64 del 7.3.2003, pag. 1.

(20)  GU L 81 del 21.3.2001, pag. 1. Regolamento modificato da ultimo dal regolamento (CE) n. 1932/2006 (GU L 405 del 30.12.2006, pag. 18; rettifica nella GU L 29 del 3.2.2007, pag. 10).

(21)  GU L 53 del 23.2.2002, pag. 4.

(22)  GU L 105 del 13.4.2006, pag. 1. Regolamento modificato dal regolamento (CE) n. 296/2008 (GU L 97 del 9.4.2008, pag. 60).

(23)  GU L 248 del 16.9.2002, pag. 1. Regolamento modificato da ultimo dal regolamento (CE) n. 1525/2007 (GU L 343 del 27.12.2007, pag. 9).

(24)  GU L 56 del 4.3.1968, pag. 1. Regolamento modificato da ultimo dal regolamento (CE, Euratom) n. 337/2007 (GU L 90 del 30.3.2007, pag. 1).

(25)  GU L 381 del 28.12.2006, pag. 4.

---

---