Este documento es un extracto de la web EUR-Lex
Documento 32019D0328
Commission Implementing Decision (EU) 2019/328 of 25 February 2019 laying down measures for keeping and accessing the logs in the Entry/Exit System (EES)
Décision d'exécution (UE) 2019/328 de la Commission du 25 février 2019 établissant des mesures concernant la tenue des registres et l'accès à ceux-ci dans le système d'entrée/de sortie (EES)
Décision d'exécution (UE) 2019/328 de la Commission du 25 février 2019 établissant des mesures concernant la tenue des registres et l'accès à ceux-ci dans le système d'entrée/de sortie (EES)
C/2019/1250
JO L 57 du 26.2.2019, p. 14/17
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Vigente
|
26.2.2019 |
FR |
Journal officiel de l'Union européenne |
L 57/14 |
DÉCISION D'EXÉCUTION (UE) 2019/328 DE LA COMMISSION
du 25 février 2019
établissant des mesures concernant la tenue des registres et l'accès à ceux-ci dans le système d'entrée/de sortie (EES)
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l'Union européenne,
vu le règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d'un système d'entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d'entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d'accès à l'EES à des fins répressives, et modifiant la convention d'application de l'accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011 (1), et notamment son article 36, premier alinéa, point f),
considérant ce qui suit:
|
(1) |
Le règlement (UE) 2017/2226 a créé le système d'entrée/de sortie (EES), qui enregistre par voie électronique le moment et le lieu d'entrée et de sortie des ressortissants de pays tiers admis pour un court séjour sur le territoire des États membres et qui calcule la durée de leur séjour autorisé. |
|
(2) |
L'EES vise à améliorer la gestion des frontières extérieures, à empêcher l'immigration irrégulière et à faciliter la gestion des flux migratoires. Il devrait, plus particulièrement, aider à identifier toute personne qui ne remplit pas, ou ne remplit plus, les conditions relatives au séjour autorisé sur le territoire des États membres. En outre, l'EES devrait contribuer à la prévention et à la détection des infractions terroristes ou d'autres infractions pénales graves, ainsi qu'aux enquêtes en la matière. |
|
(3) |
Avant la mise en place de l'EES, il convient d'adopter des mesures aux fins du développement et de la mise en œuvre technique de l'EES. |
|
(4) |
À partir de ces mesures, l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice devrait être en mesure de définir la conception de l'architecture matérielle de l'EES, y compris son infrastructure de communication, ainsi que les spécifications techniques du système, et de développer l'EES. |
|
(5) |
Les mesures prévues par la présente décision aux fins du développement et de la mise en œuvre technique de l'EES devraient être complétées par les spécifications techniques et le document de contrôle des interfaces de l'EES, qui seront élaborés par l'Agence européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice. |
|
(6) |
Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, le Danemark n'a pas participé à l'adoption du règlement (UE) 2017/2226 et n'est pas lié par celui-ci ni soumis à son application. Toutefois, ledit règlement développant l'acquis de Schengen, le Danemark, conformément à l'article 4 dudit protocole, a notifié le 30 mai 2018 sa décision de transposer le règlement (UE) 2017/2226 dans son droit national. Le Danemark est donc tenu, en vertu du droit international, de mettre en œuvre la présente décision. |
|
(7) |
La présente décision est sans préjudice de l'application de la directive 2004/38/CE du Parlement européen et du Conseil (2). |
|
(8) |
La présente décision constitue un développement des dispositions de l'acquis de Schengen auxquelles le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil (3); le Royaume-Uni ne participe donc pas à l'adoption de la présente décision et n'est pas lié par celle-ci ni soumis à son application. |
|
(9) |
La présente décision constitue un développement des dispositions de l'acquis de Schengen auxquelles l'Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil (4); l'Irlande ne participe donc pas à l'adoption de la présente décision et n'est pas liée par celle-ci ni soumise à son application. |
|
(10) |
En ce qui concerne l'Islande et la Norvège, la présente décision constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord conclu par le Conseil de l'Union européenne, la République d'Islande et le Royaume de Norvège sur l'association de ces deux États à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (5) qui relèvent du domaine visé à l'article 1er, point A, de la décision 1999/437/CE du Conseil (6). |
|
(11) |
En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (7) qui relèvent du domaine visé à l'article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l'article 3 de la décision 2008/146/CE du Conseil (8). |
|
(12) |
En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l'acquis de Schengen au sens du protocole entre l'Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l'adhésion de la Principauté de Liechtenstein à l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (9) qui relèvent du domaine visé à l'article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l'article 3 de la décision 2011/350/UE du Conseil (10). |
|
(13) |
En ce qui concerne Chypre, la Bulgarie, la Roumanie et la Croatie, la mise en œuvre de l'EES requiert l'octroi d'un accès passif au VIS et la mise en application de toutes les dispositions de l'acquis de Schengen relatives au SIS conformément aux décisions pertinentes du Conseil. Ces conditions ne peuvent être remplies qu'une fois que la vérification effectuée conformément à la procédure d'évaluation de Schengen applicable a été réalisée avec succès. Par conséquent, l'EES ne devrait être mis en œuvre que par les États membres qui remplissent ces conditions au moment de sa mise en service. Les États membres qui ne mettent pas en œuvre l'EES à partir de sa mise en service initiale devraient être connectés à l'EES conformément à la procédure prévue dans le règlement (UE) 2017/2226 dès que toutes ces conditions sont remplies. |
|
(14) |
Le Contrôleur européen de la protection des données a rendu son avis le 20 juillet 2018. |
|
(15) |
Les mesures prévues par la présente décision sont conformes à l'avis du comité des frontières intelligentes, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Les mesures nécessaires à la mise en œuvre technique de l'EES en ce qui concerne les procédures de tenue des registres et d'accès à ceux-ci, conformément à l'article 46 du règlement (UE) 2017/2226, sont fixées à l'annexe de la présente décision.
Article 2
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.
Fait à Bruxelles, le 25 février 2019.
Par la Commission
Le président
Jean-Claude JUNCKER
(1) JO L 327 du 9.12.2017, p. 20.
(2) Directive 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l'Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) no 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158 du 30.4.2004, p. 77).
(3) Décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord de participer à certaines dispositions de l'acquis de Schengen (JO L 131 du 1.6.2000, p. 43).
(4) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l'Irlande de participer à certaines dispositions de l'acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(5) JO L 176 du 10.7.1999, p. 36.
(6) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d'application de l'accord conclu par le Conseil de l'Union européenne et la République d'Islande et le Royaume de Norvège sur l'association de ces États à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(7) JO L 53 du 27.2.2008, p. 52.
(8) Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(9) JO L 160 du 18.6.2011, p. 21.
(10) Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l'Union européenne, du protocole entre l'Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l'adhésion de la Principauté de Liechtenstein à l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).
ANNEXE
1. TENUE DES REGISTRES DES OPÉRATIONS DE TRAITEMENT DE DONNÉES
Dans la présente annexe, il n'est fait aucune distinction entre les registres selon qu'ils ont été stockés au niveau du système central de l'EES (CS-EES) ou au niveau de l'IUN, étant donné que tous les registres seront consolidés au niveau du CS-EES.
Chaque opération de traitement de données dans le cadre de l'EES fait l'objet d'un enregistrement. Cet enregistrement comporte un champ spécifique permettant d'identifier l'opération effectuée, y compris la finalité de l'accès conformément à l'article 46, paragraphe 1, point a), du règlement (UE) 2017/2226. Toutes les données transmises sont enregistrées; en cas de consultations du VIS, les dispositions de l'article 34 du règlement (CE) no 767/2008 du Parlement européen et du Conseil (1) sont également appliquées.
L'enregistrement comprend un horodatage électronique qualifié, indiquant la date et l'heure de réception des données. Cet horodatage sert ensuite à déterminer les enregistrements qui doivent être effacés en fonction de la durée de conservation pour chaque type de registre, conformément à l'article 46, paragraphe 4, du règlement (UE) 2017/2226.
Pour toute opération de traitement de données, un identifiant unique de l'autorité qui procède à la saisie ou à l'extraction des données figure dans l'enregistrement correspondant. L'autorité et le système central de l'EES sont mentionnés dans l'enregistrement en tant qu'émetteur ou récepteur.
Les données transmises ou utilisées à des fins d'interrogation, visées à l'article 46, paragraphe 1, points c) et d), du règlement (UE) 2017/2226, sont archivées dans le registre. En cas de consultation du rapport relatif à une personne ayant dépassé la durée du séjour autorisé, les données visées à l'article 46, paragraphe 1, points a), b), d) et e), dudit règlement sont enregistrées.
Les registres prévus à l'article 46 du règlement (UE) 2017/2226 sont conservés dans le CS-EES. Le CS-EES procède chaque jour à l'effacement d'enregistrements conformément à l'article 46, paragraphe 4, dudit règlement. Tous les enregistrements concernant le même ressortissant de pays tiers et correspondant à une opération d'«effacement des fichiers ou des fiches d'entrée/de sortie/de refus» ou d'«effacement automatique» sont effacés un an après l'effacement en question, sauf s'ils sont signalés comme devant être conservés à des fins de contrôle de la protection des données, conformément à l'article 46, paragraphe 4, du règlement (UE) 2017/2226. Des dispositions sont prises pour éviter l'effacement des enregistrements devant être ainsi conservés, chaque enregistrement individuel et chaque enregistrement associé étant à cette fin assorti d'un indicateur.
Les enregistrements d'opérations de traitement de données ne peuvent être modifiés ou effacés qu'un an au plus tôt après l'expiration de la période de conservation prévue à l'article 34 du règlement (UE) 2017/2226.
2. ACCÈS AUX REGISTRES DES OPÉRATIONS DE TRAITEMENT DE DONNÉES
L'accès aux registres tenus par l'agence eu-LISA conformément à l'article 46 du règlement (UE) 2017/2226 est limité aux administrateurs de l'EES dûment habilités au sein de l'agence eu-LISA, au contrôleur européen de la protection des données et aux autorités de contrôle nationales. L'accès à ces registres doit également pouvoir être tracé. Cette disposition s'applique mutatis mutandis aux enregistrements relatifs à l'accès aux registres.
(1) Règlement (CE) no 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d'information sur les visas (VIS) et l'échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60).