1.   Le VIS a pour objet d’améliorer la mise en œuvre de la politique commune en matière de visas en ce qui concerne les visas de court séjour, la coopération consulaire et les consultations entre les autorités chargées des visas en facilitant l’échange de données entre les États membres sur les demandes et les décisions y relatives, dans le but:

2.   En ce qui concerne les visas de long séjour et les titres de séjour, le VIS a pour objet de faciliter l’échange de données entre les États membres sur les demandes et décisions y relatives, dans le but:

1.   Le VIS repose sur une architecture centralisée et comprend:

Le système central du VIS, les IUN, le service internet, le portail pour les transporteurs et l’infrastructure de communication du VIS partagent et réutilisent dans la mesure des possibilités techniques les composants matériels et les logiciels appartenant, respectivement, au système central de l’EES, aux interfaces uniformes nationales de l’EES, au portail pour les transporteurs d’ETIAS, au service internet de l’EES et à l’infrastructure de communication de l’EES.

2.   Pour chaque État membre, au moins deux IUN visées au paragraphe 1, point c), assurent la connexion physique entre les États membres et le réseau physique du VIS. La connexion au moyen de l’infrastructure de communication visée au paragraphe 1, point d), est chiffrée. Les IUN sont situées dans des bâtiments des États membres. Les IUN doivent servir exclusivement aux fins établies par des actes législatifs de l’Union.

3.   Le système central du VIS assure des fonctions de contrôle et de gestion techniques et dispose d’un système central de secours du VIS, capable d’assurer l’ensemble des fonctionnalités du système central du VIS en cas de défaillance de ce système. Le système central du VIS est installé à Strasbourg (France), et le système central de secours du VIS est installé à Sankt Johann im Pongau (Autriche).

4.   L’infrastructure de communication soutient et contribue à assurer la disponibilité constante du VIS. Elle comprend des redondances pour les connexions entre le système central du VIS et le système central de secours du VIS, ainsi que des redondances pour les connexions entre chaque IUN, d’une part, et le système central du VIS et le système central de secours du VIS, d’autre part. L’infrastructure de communication fournit un réseau chiffré, virtuel et privé dédié aux données du VIS et à la communication entre les États membres ainsi qu’entre les États membres et l’eu-LISA.

5.   L’eu-LISA met en œuvre des solutions techniques pour garantir la disponibilité ininterrompue du VIS, soit en assurant le fonctionnement simultané du système central du VIS et du système central de secours du VIS, pour autant que le système central de secours du VIS demeure capable d’assurer le fonctionnement du VIS en cas de défaillance du système central du VIS, soit en procédant à la duplication du système ou de ses éléments.

1.   Seules les catégories de données suivantes sont enregistrées dans le VIS:

1 bis.   Le CIR contient les données visées à l’article 9, points 4) a) à 4) c bis), et points 5) et 6), à l’article 22 bis, paragraphe 1, points d) à g), j) et k). Le reste des données du VIS est stocké dans le système central du VIS.

1ter.   La vérification et l’identification dans le VIS au moyen d’une image faciale n’est possible que par rapport à des images faciales enregistrées dans le VIS avec une mention indiquant que l’image faciale a été prise en direct lors de la présentation de la demande, conformément à l’article 9, point 5), et à l’article 22 bis, paragraphe 1, point j).

2.   Sans préjudice de l’enregistrement des opérations de traitement des données en application de l’article 34, les messages transmis au moyen du VIS Mail, conformément à l’article 16, à l’article 24, paragraphe 2, et à l’article 25, paragraphe 2, ne sont pas enregistrés dans le VIS.

1.   La liste des documents de voyage permettant à leur titulaire le franchissement des frontières extérieures et susceptibles d’être revêtus d’un visa, telle qu’elle est figure dans la décision no 1105/2011/UE du Parlement européen et du Conseil (*), est intégrée dans le VIS.

2.   Le VIS comporte une fonctionnalité pour la gestion centralisée de la liste des documents de voyage reconnus et de la notification de la reconnaissance ou de la non-reconnaissance des documents de voyage inscrits sur la liste conformément à l’article 4 de la décision no 1105/2011/UE.

3.   La Commission adopte des actes d’exécution définissant les règles détaillées relatives à la gestion de la fonctionnalité prévue au paragraphe 2 du présent article. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

1.   L’accès au VIS aux fins de la saisie, de la modification ou de l’effacement des données visées à l’article 5, paragraphe 1, est exclusivement réservé au personnel dûment autorisé des autorités chargées des visas et aux autorités compétentes pour collecter les demandes ou statuer sur une demande de visa de long séjour ou de titre de séjour, conformément aux articles 22 bis à 22 septies. Le nombre de membres du personnel dûment autorisés est limité par les besoins réels de leur service.

2.   L’accès au VIS pour consulter les données est exclusivement réservé au personnel dûment autorisé des autorités nationales de chaque État membre et des organes de l’Union compétents pour les finalités prévues aux articles 15 à 22, des articles 22 octies à 22 quaterdecies, et de l’article 45 sexies du présent règlement, ainsi que pour les finalités prévues aux articles 20 et 21 du règlement (UE) 2019/817.

Cet accès est limité dans la mesure où les données sont nécessaires à l’exécution des tâches de ces autorités et organes de l’Union, conformément à ces finalités, et est proportionné aux objectifs poursuivis.

2 bis.   Par dérogation aux dispositions relatives à l’utilisation des données prévue aux chapitres II, III et III bis, les données dactyloscopiques et les images faciales des enfants ne sont utilisées que pour effectuer des recherches dans le VIS et, en cas de réponse positive, il ne peut y avoir accès à ces données que pour vérifier l’identité de l’enfant:

Lorsque la recherche à l’aide de données alphanumériques ne peut pas être effectuée en raison de l’absence de document de voyage, les données dactyloscopiques des enfants peuvent également être utilisées pour effectuer des recherches dans le VIS dans le cadre d’une procédure d’asile conformément à l’article 21, 22, 22 undecies ou 22 duodecies.

2 ter.   Par dérogation aux dispositions relatives à l’utilisation des données prévues à l’article 22 nonies, dans le cas de personnes titulaires d’un titre de séjour en cours de validité enregistré dans le VIS depuis dix ans ou plus sans interruption, les autorités compétentes pour effectuer les vérifications sur le territoire des États membres n’ont accès au VIS que pour consulter les données visées à l’article 22 quater, points d), e) et f), et les informations relatives au statut du titre de séjour.

2 quater.   Par dérogation aux dispositions relatives à l’utilisation des données prévues à l’article 22 decies, dans le cas de personnes titulaires d’un titre de séjour en cours de validité enregistré dans le VIS depuis dix ans ou plus sans interruption, les autorités compétentes pour effectuer les vérifications sur le territoire des États membres n’ont accès au VIS que pour consulter les données visées à l’article 22 quater, points d), e) et f), et les informations relatives au statut du titre de séjour. Lorsque la personne ne présente pas de document de voyage en cours de validité ou lorsqu’il existe des doutes quant à l’authenticité du document de voyage présenté ou lorsque la vérification effectuée en vertu de l’article 22 nonies a échoué, les autorités compétentes ont également accès au VIS pour consulter les données visées à l’article 22 bis, paragraphe 1, points d) à g) et i).

2 quinquies.   Par dérogation aux dispositions relatives à l’utilisation des données prévues aux articles 22 undecies et 22 duodecies, les autorités compétentes en matière d’asile n’ont pas accès aux données du VIS concernant les personnes titulaires d’un titre de séjour en cours de validité enregistré dans le VIS conformément au chapitre III bis depuis dix ans ou plus sans interruption.

2 sexies.   Par dérogation aux dispositions relatives à l’utilisation des données prévues au chapitre III ter, les autorités désignées des États membres et Europol n’ont pas accès aux données du VIS concernant les personnes titulaires d’un titre de séjour en cours de validité enregistré dans le VIS conformément au chapitre III bis depuis dix ans ou plus sans interruption.

2 septies.   Par dérogation aux dispositions relatives à l’utilisation des données prévues aux articles 45 sexies et 45 septies, les membres des équipes du corps européen de garde-frontières et de garde-côtes, à l’exception des équipes affectées à la gestion des frontières, n’ont pas accès aux données du VIS concernant les personnes titulaires d’un titre de séjour en cours de validité enregistré dans le VIS conformément au chapitre III bis depuis dix ans ou plus sans interruption.

3.   Chaque État membre désigne les autorités compétentes dont le personnel dûment autorisé a accès au VIS pour saisir, modifier, effacer ou consulter des données du VIS. Chaque État membre communique sans tarder une liste de ces autorités à la Commission et à l’eu-LISA, conformément à l’article 45 ter. La liste précise la finalité pour laquelle chaque autorité peut traiter des données du VIS. Chaque État membre peut, à tout moment, modifier ou remplacer la liste qu’il a communiquée et informe la Commission et l’eu-LISA en conséquence.

Les autorités habilitées à consulter le VIS ou à y accéder aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves et des enquêtes en la matière sont désignées conformément au chapitre III ter.

4.   Outre les communications visées au paragraphe 3, chaque État membre communique également sans tarder à l’eu-LISA une liste des unités opérationnelles des autorités compétentes nationales ayant accès au VIS aux fins du présent règlement. La liste précise la finalité pour laquelle chaque unité opérationnelle a accès aux données du VIS. Le VIS comporte une fonctionnalité pour la gestion centralisée de ces listes.

5.   La Commission adopte des actes d’exécution pour définir les règles détaillées relatives à la gestion de la fonctionnalité pour la gestion centralisée de la liste prévue au paragraphe 3 du présent article. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

1.   Le VIS traite automatiquement les dossiers de demande afin de mettre en évidence des réponses positives conformément au présent article. Le VIS examine chaque dossier de demande individuellement.

2.   Lorsqu’un dossier de demande est créé, le VIS vérifie si le document de voyage lié à cette demande est reconnu conformément à la décision no 1105/2011/UE, en effectuant une recherche automatique par rapport à la liste des documents de voyage reconnus visée à l’article 5 bis du présent règlement, et donne un résultat. S’il ressort de la recherche que le document de voyage n’est pas reconnu par un ou plusieurs États membres, l’article 25, paragraphe 3, du règlement (CE) no 810/2009 s’applique en cas de délivrance d’un visa.

3.   Aux fins des vérifications prévues à l’article 21, paragraphe 1, à l’article 21, paragraphe 3, points a), c), d), et à l’article 21, paragraphe 4, du règlement (CE) no 810/2009, et aux fins de l’objectif visé à l’article 2, paragraphe 1, point k), du présent règlement, le VIS lance une interrogation en utilisant l’ESP pour comparer les données pertinentes visées à l’article 9, points 4), 5) et 6), du présent règlement avec les données figurant dans un relevé, un dossier ou un signalement enregistré dans:

La comparaison est effectuée à l’aide de données alphanumériques et de données biométriques, sauf si le système d’information ou la base de données interrogés ne contient qu’une seule de ces catégories de données.

4.   En particulier, le VIS vérifie:

5.   Les signalements introduits dans le SIS concernant des personnes disparues ou des personnes vulnérables, des personnes recherchées dans le but de rendre possible leur concours dans le cadre d’une procédure judiciaire et des personnes ou objets aux fins de contrôles discrets, de contrôles d’investigation ou de contrôles spécifiques ne sont interrogés qu’aux fins de l’objectif visé à l’article 2, paragraphe 1, point k).

6.   En ce qui concerne les bases de données SLTD d’Interpol et TDAWN d’Interpol, toute interrogation ou vérification est menée de telle façon qu’aucune information n’est révélée au propriétaire du signalement Interpol. Si l’exigence prévue au présent paragraphe n’est pas respectée, le VIS n’interroge pas les bases de données d’Interpol.

7.   En ce qui concerne les données d’Europol, le traitement automatisé reçoit la notification appropriée conformément à l’article 21, paragraphe 1 ter, du règlement (UE) 2016/794.

8.   Une réponse positive est déclenchée lorsque l’ensemble ou une partie des données provenant du dossier de demande utilisées pour procéder à l’interrogation correspondent en tout ou en partie aux données figurant dans un relevé, un signalement ou un dossier des systèmes d’information ou des bases de données visés au paragraphe 3. Le manuel visé à l’article 9 nonies, paragraphe 2, définit la correspondance partielle, y compris un degré de probabilité pour limiter le nombre de fausses réponses positives.

9.   Lorsque la comparaison automatique visée au paragraphe 3 donne une réponse positive en lien avec le paragraphe 4, point a) i), ii) et iii), point b), point c) i), point d), et point g) i), le VIS mentionne dans le dossier de demande toute réponse positive et, le cas échéant, les États membres qui ont saisi ou fourni les données ayant déclenché la réponse positive.

10.   Lorsque la comparaison automatique visée au paragraphe 3 donne une réponse positive en lien avec le paragraphe 4, point a) iv), point c) ii), points e) et f) et point g) ii), le VIS indique seulement dans le dossier de demande qu’il est nécessaire de procéder à des vérifications supplémentaires.

En cas de réponses positives dans le cadre du paragraphe 4, point a) iv), points e) et f) et point g) ii), le VIS envoie une notification automatisée concernant ces réponses positives à l’autorité désignée pour le VIS de l’État membre traitant la demande. Cette notification automatisée contient les données enregistrées dans le dossier de demande conformément à l’article 9, points 4), 5), et 6).

En cas de réponses positives dans le cadre du paragraphe 4, point c) ii), le VIS envoie une notification automatisée concernant ces réponses positives à l’unité nationale ETIAS de l’État membre qui a saisi les données ou, si les données ont été saisies par Europol, à l’unité nationale ETIAS des États membres traitant la demande. Cette notification automatisée contient les données enregistrées dans le dossier de demande conformément à l’article 9, point 4).

11.   Lorsque la comparaison automatique visée au paragraphe 3 donne une réponse positive en lien avec le paragraphe 4, point a) v), vi) et vii), le VIS n’enregistre pas la réponse positive dans le dossier de demande, ni n’indique dans le dossier de demande qu’il est nécessaire de procéder à des vérifications supplémentaires.

12.   Le numéro de référence unique du fichier de données ayant donné lieu à une réponse positive est conservé dans le dossier de demande aux fins de la tenue de registres et de l’établissement de rapports et de statistiques conformément aux articles 34 et 45 bis.

13.   Le VIS compare les données pertinentes visées à l’article 9, point 4) a), a bis), g), h), j), k) et l), aux indicateurs de risques spécifiques visés à l’article 9 undecies.

1.   En ce qui concerne un ressortissant de pays tiers qui est un membre de la famille d’un citoyen de l’Union auquel s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers jouissant du droit à la libre circulation équivalent à celui des citoyens de l’Union en vertu d’un accord entre l’Union et ses États membres, d’une part, et un pays tiers, d’autre part, les interrogations automatisées prévues à l’article 9 bis, paragraphe 3, sont effectuées aux seules fins de vérifier qu’il n’existe aucun indice concret ni aucun motif raisonnable fondé sur des indices concrets permettant de conclure que la présence dudit ressortissant de pays tiers sur le territoire des États membres constitue un risque pour la sécurité ou un risque épidémique élevé conformément à la directive 2004/38/CE.

2.   Le VIS ne vérifie pas:

3.   Lorsque le traitement automatisé prévu à l’article 9 bis, paragraphe 3, du présent règlement a donné une réponse positive correspondant à un signalement aux fins de non-admission et d’interdiction de séjour tel qu’il est visé à l’article 24 du règlement (UE) 2018/1861, l’autorité chargée des visas vérifie le motif de la décision à la suite de laquelle ce signalement a été introduit dans le SIS. Si ce motif est lié à un risque en matière d’immigration illégale, le signalement n’est pas pris en considération pour l’évaluation de la demande. L’autorité chargée des visas procède conformément à l’article 26, paragraphe 2, du règlement (UE) 2018/1861.

4.   Les indicateurs de risques spécifiques fondés sur les risques en matière d’immigration illégale et définis en vertu de l’article 9 undecies ne s’appliquent pas.

1.   Toute réponse positive dans le cadre de l’article 9 bis, paragraphe 9, est vérifiée manuellement par l’autorité compétente chargée des visas de l’État membre traitant la demande de visa.

2.   Aux fins de la vérification manuelle visée au paragraphe 1 du présent article, l’autorité compétente chargée des visas a accès au dossier de demande et aux dossiers de demande qui y sont éventuellement liés, ainsi qu’aux réponses positives déclenchées pendant le traitement automatisé prévu à l’article 9 bis, paragraphe 9.

L’autorité compétente chargée des visas dispose également d’un accès temporaire aux données du SIS, de l’EES, d’ETIAS, d’Eurodac ou du SLTD d’Interpol qui ont déclenché la réponse positive pendant la durée des vérifications visées au présent article et de l’examen de la demande de visa, ainsi qu’en cas de procédure de recours. Cet accès temporaire est conforme aux instruments juridiques régissant le SIS, l’EES, ETIAS, Eurodac et le SLTD d’Interpol.

3.   L’autorité compétente chargée des visas vérifie si l’identité du demandeur enregistrée dans le dossier de demande correspond aux données figurant dans l’un des systèmes d’information ou l’une des bases de données interrogés.

4.   Lorsque les données à caractère personnel figurant dans le dossier de demande correspondent aux données stockées dans le système d’information ou dans la base de données concernés, la réponse positive est prise en compte lors de l’examen de la demande de visa conformément à l’article 21 du règlement (CE) no 810/2009.

5.   Lorsque les données à caractère personnel figurant dans le dossier de demande ne correspondent pas aux données stockées dans le système d’information ou dans la base de données concernés, l’autorité compétente chargée des visas efface la fausse réponse positive du dossier de demande.

6.   Lorsque la comparaison automatique effectuée en vertu de l’article 9 bis, paragraphe 13, du présent règlement donne une réponse positive, l’autorité compétente chargée des visas évalue les risques en matière de sécurité ou d’immigration illégale ou le risque épidémique élevé et en tient compte lors de l’examen de la demande de visa conformément à l’article 21 du règlement (CE) no 810/2009. L’autorité compétente chargée des visas ne peut en aucun cas prendre une décision automatiquement sur la base d’une réponse positive fondée sur des indicateurs de risques spécifiques. L’autorité compétente chargée des visas procède dans tous les cas à une évaluation individuelle des risques en matière de sécurité ou d’immigration illégale ou du risque épidémique élevé.

1.   Chaque État membre désigne une autorité (ci-après dénommée “autorité désignée pour le VIS”) aux fins de la vérification manuelle et du suivi des réponses positives dans le cadre de l’article 9 bis, paragraphe 4, point a) iv) à vii), points e) et f) et point g) ii). Les États membres peuvent désigner plusieurs autorités en tant qu’autorité désignée pour le VIS. Les États membres notifient à la Commission et à l’eu-LISA le nom de l’autorité désignée pour le VIS.

Lorsque les États membres choisissent de désigner le bureau SIRENE en tant qu’autorité désignée pour le VIS, ils allouent des ressources supplémentaires suffisantes pour permettre au bureau SIRENE d’accomplir les tâches confiées à l’autorité désignée pour le VIS au titre du présent règlement.

2.   L’autorité désignée pour le VIS est opérationnelle au moins pendant les heures de travail normales. Elle dispose d’un accès temporaire aux données enregistrées dans le dossier de demande et aux données du SIS, de l’ECRIS-TCN, d’Europol ou du TDAWN d’Interpol qui ont déclenché la réponse positive, pendant la durée de la vérification visée au présent article et à l’article 9 octies.

3.   L’autorité désignée pour le VIS vérifie, dans un délai de deux jours ouvrables à compter de la notification envoyée par le VIS, si l’identité du demandeur enregistrée dans le dossier de demande correspond aux données figurant dans l’un des systèmes d’information ou l’une des bases de données interrogés.

4.   Lorsque les données à caractère personnel figurant dans le dossier de demande ne correspondent pas aux données stockées dans le système d’information ou dans la base de données concernés, l’autorité désignée pour le VIS efface du dossier de demande la mention faisant état de la nécessité de procéder à des vérifications supplémentaires.

1.   L’unité nationale ETIAS de l’État membre qui a saisi les données dans la liste de surveillance ETIAS ou, si les données ont été saisies par Europol, l’unité nationale ETIAS de l’État membre traitant la demande procède à la vérification manuelle et au suivi des réponses positives dans le cadre de l’article 9 bis, paragraphe 4, point c) ii).

2.   L’unité nationale ETIAS concernée vérifie, dans un délai de deux jours ouvrables à compter de la notification envoyée par le VIS, si les données enregistrées dans le dossier de demande correspondent aux données figurant dans la liste de surveillance ETIAS.

3.   Lorsque les données du dossier de demande correspondent aux données figurant dans la liste de surveillance ETIAS, l’unité nationale ETIAS émet un avis motivé à l’intention de l’autorité centrale chargée des visas de l’État membre traitant la demande de visa sur la question de savoir si le demandeur constitue un risque pour la sécurité publique, et cet avis est pris en compte lors de l’examen de la demande de visa conformément à l’article 21 du règlement (CE) no 810/2009.

4.   Lorsque les données ont été saisies dans la liste de surveillance ETIAS par Europol, l’unité nationale ETIAS de l’État membre traitant la demande sollicite sans tarder l’avis d’Europol, en vue d’élaborer son avis motivé. À cette fin, l’unité nationale ETIAS transmet à Europol les données enregistrées dans le dossier de demande conformément à l’article 9, point 4). Europol répond dans les soixante heures à compter de la date de la demande d’avis. Si Europol ne répond pas dans ce délai, il est réputé ne pas y avoir d’objection à la délivrance du visa.

5.   L’unité nationale ETIAS envoie l’avis motivé à l’autorité centrale chargée des visas dans un délai de sept jours civils à compter de la notification envoyée par le VIS. Si l’unité nationale ETIAS n’envoie pas d’avis motivé dans ce délai, il est réputé ne pas y avoir d’objection à la délivrance du visa.

6.   L’avis motivé est enregistré dans le dossier de demande de manière à n’être accessible qu’à l’autorité centrale chargée des visas de l’État membre traitant la demande de visa.

7.   Lorsque les données figurant dans le dossier de demande ne correspondent pas aux données figurant dans la liste de surveillance ETIAS, l’unité nationale ETIAS en informe l’autorité centrale chargée des visas de l’État membre traitant la demande de visa, qui efface du dossier de demande la mention faisant état de la nécessité de procéder à des vérifications supplémentaires.

1.   En cas de réponses positives dans le cadre de l’article 9 bis, paragraphe 4, points a) iii) à vii), et après vérification manuelle, l’autorité compétente chargée des visas ou l’autorité désignée pour le VIS notifie ces réponses positives au bureau SIRENE de l’État membre traitant la demande.

2.   En cas de réponses positives dans le cadre de l’article 9 bis, paragraphe 4, point a) iii), le bureau SIRENE de l’État membre traitant la demande procède comme suit:

3.   En cas de réponses positives dans le cadre de l’article 9 bis, paragraphe 4, points a) iv) à vii), du présent règlement, le bureau SIRENE de l’État membre traitant la demande prend toute mesure de suivi appropriée conformément au règlement (UE) 2018/1862.

1.   En cas de réponses positives dans le cadre de l’article 9 bis, paragraphe 4, point e), point f) ou point g) ii), l’autorité désignée pour le VIS prend, si nécessaire, toute mesure de suivi appropriée. À cette fin, elle consulte, le cas échéant, le bureau central national d’Interpol de l’État membre traitant la demande, Europol ou l’autorité centrale de l’État membre de condamnation désignée conformément à l’article 3, paragraphe 1, de la décision-cadre 2009/315/JAI (*).

2.   L’autorité désignée pour le VIS émet un avis motivé à l’intention de l’autorité centrale chargée des visas de l’État membre traitant la demande de visa sur la question de savoir si le demandeur constitue une menace pour la sécurité publique, et cet avis est pris en compte lors de l’examen de la demande de visa conformément à l’article 21 du règlement (CE) no 810/2009.

3.   En cas de réponses positives vérifiées dans le cadre de l’article 9 bis, paragraphe 4, point e), du présent règlement, si la condamnation a été prononcée avant la mise en service de l’ECRIS-TCN conformément à l’article 35, paragraphe 4, du règlement (UE) 2019/816, l’autorité désignée pour le VIS ne tient pas compte, dans l’avis motivé visé au paragraphe 2 du présent article, des condamnations pour infractions terroristes prononcées plus de vingt-cinq ans avant la date de la demande de visa ou des condamnations pour d’autres infractions pénales graves prononcées plus de quinze ans avant la date de la demande de visa.

4.   Lorsqu’une réponse positive vérifiée manuellement par l’autorité désignée pour le VIS concerne les données Europol visées à l’article 9 bis, paragraphe 4, point f), l’autorité désignée pour le VIS demande sans tarder l’avis d’Europol afin de s’acquitter de sa tâche visée au paragraphe 2 du présent article. À cette fin, l’autorité désignée pour le VIS transmet à Europol les données enregistrées dans le dossier de demande conformément à l’article 9, points 4), 5) et 6). Europol répond dans les soixante heures à compter de la date de la demande d’avis. Si Europol ne répond pas dans ce délai, il est réputé ne pas y avoir d’objection à la délivrance du visa.

5.   En cas de réponse positive vérifiée dans le cadre de l’article 9 bis, paragraphe 4, point a) iv), du présent règlement, et après consultation du bureau SIRENE de l’État membre procédant au signalement, l’autorité VIS désignée de l’État membre traitant la demande émet un avis motivé à l’intention de l’autorité centrale chargée des visas traitant la demande de visa sur la question de savoir si le demandeur constitue une menace pour la sécurité publique, et cet avis est pris en compte lors de l’examen de la demande de visa conformément à l’article 21 du règlement (CE) no 810/2009.

6.   L’avis motivé est enregistré dans le dossier de demande de manière à ne le rendre accessible qu’à l’autorité désignée pour le VIS visée à l’article 9 quinquies de l’État membre traitant la demande et à l’autorité centrale chargée des visas du même État membre.

7.   L’autorité désignée pour le VIS envoie l’avis motivé à l’autorité centrale chargée des visas dans un délai de sept jours civils à compter de la notification envoyée par le VIS. En cas de réponse positive vérifiée dans le cadre de l’article 9 bis, paragraphe 4, point e), le délai d’envoi de l’avis motivé est de dix jours civils. Si l’autorité désignée pour le VIS n’envoie pas d’avis motivé dans ce délai, il est réputé ne pas y avoir d’objection à la délivrance du visa.

1.   Aux fins de la mise en œuvre des articles 9 bis à 9 octies, l’eu-LISA établit, en coopération avec les États membres et Europol, les canaux appropriés pour les notifications et l’échange d’informations visés à ces articles.

2.   La Commission adopte un acte délégué conformément à l’article 48 bis afin de définir dans un manuel les procédures et les règles nécessaires pour les interrogations, vérifications et évaluations.

1.   Les indicateurs de risques spécifiques sont appliqués sous la forme d’un algorithme permettant un profilage au sens de l’article 4, point 4), du règlement (UE) 2016/679 par la comparaison, conformément à l’article 9 bis, paragraphe 13, du présent règlement, entre les données enregistrées dans un dossier de demande du VIS et les indicateurs de risques spécifiques établis par l’unité centrale ETIAS au titre du paragraphe 4 du présent article, indiquant des risques en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé. L’unité centrale ETIAS saisit les indicateurs de risques spécifiques dans le VIS.

2.   La Commission adopte un acte délégué conformément à l’article 48 bis afin de préciser les risques en matière de sécurité ou d’immigration illégale ou le risque épidémique élevé sur la base:

3.   La Commission adopte un acte d’exécution pour préciser les risques, au sens du présent règlement et de l’acte délégué visé au paragraphe 2 du présent article, sur lesquels sont fondés les indicateurs de risques spécifiques visés au paragraphe 4 du présent article. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

Les risques spécifiques visés au premier alinéa du présent paragraphe font l’objet d’un réexamen au moins tous les six mois et, si nécessaire, la Commission adopte un nouvel acte d’exécution en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

4.   Sur la base des risques spécifiques déterminés conformément au paragraphe 3, l’unité centrale ETIAS établit un ensemble d’indicateurs de risques spécifiques, qui consistent en une combinaison de données comprenant un ou plusieurs des éléments suivants:

5.   Les indicateurs de risques spécifiques sont ciblés et proportionnés. Ils ne sont en aucun cas fondés uniquement sur le sexe ou l’âge d’une personne ou sur des informations révélant la couleur, la race, les origines ethniques ou sociales, des caractéristiques génétiques, la langue, les opinions politiques ou toute autre opinion, la religion ou les convictions philosophiques, l’appartenance à un syndicat, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap ou l’orientation sexuelle d’une personne.

6.   Les indicateurs de risques spécifiques sont définis, établis, évalués ex ante, appliqués, évalués ex post, révisés et supprimés par l’unité centrale ETIAS après consultation du comité d’examen VIS.

1.   Il est institué, au sein de l’Agence européenne de garde-frontières et de garde-côtes, un comité d’examen VIS investi d’un rôle consultatif. Il est composé d’un représentant de l’autorité centrale chargée des visas de chaque État membre, d’un représentant de l’Agence européenne de garde-frontières et de garde-côtes et d’un représentant d’Europol.

2.   L’unité centrale ETIAS consulte le comité d’examen VIS au sujet de la définition, de l’établissement, de l’évaluation ex ante, de l’application, de l’évaluation ex post, de la révision et de la suppression des indicateurs de risques spécifiques visés à l’article 9 undecies.

3.   Le comité d’examen VIS émet des avis, des lignes directrices, des recommandations et des bonnes pratiques aux fins visées au paragraphe 2. Lorsqu’il émet des recommandations, le comité d’examen VIS tient compte des recommandations émises par le comité d’orientation VIS sur les droits fondamentaux.

4.   Le comité d’examen VIS se réunit chaque fois que cela est nécessaire et au moins deux fois par an. Le coût et l’organisation de ses réunions sont à la charge de l’Agence européenne de garde-frontières et de garde-côtes.

5.   Le comité d’examen VIS peut consulter le comité d’orientation VIS sur les droits fondamentaux sur des questions spécifiques liées aux droits fondamentaux, en particulier en ce qui concerne le respect de la vie privée, la protection des données à caractère personnel et la non-discrimination.

6.   Le comité d’examen VIS adopte, lors de sa première réunion, un règlement intérieur à la majorité simple de ses membres.

1.   Il est institué un comité d’orientation VIS sur les droits fondamentaux qui est indépendant et investi d’un rôle de conseil et d’évaluation. Sans préjudice de leurs compétences et de leur indépendance respectives, il est composé de l’officier aux droits fondamentaux de l’Agence européenne de garde-frontières et de garde-côtes, d’un représentant du forum consultatif sur les droits fondamentaux de l’Agence européenne de garde-frontières et de garde-côtes, d’un représentant du Contrôleur européen de la protection des données, d’un représentant du comité européen de la protection des données institué par le règlement (UE) 2016/679 et d’un représentant de l’Agence des droits fondamentaux de l’Union européenne.

2.   Le comité d’orientation VIS sur les droits fondamentaux procède à des évaluations périodiques et émet des recommandations à l’intention du comité d’examen VIS sur l’incidence sur les droits fondamentaux du traitement des demandes et de la mise en œuvre de l’article 9 undecies, en particulier en ce qui concerne le respect de la vie privée, la protection des données à caractère personnel et la non-discrimination.

Le comité d’orientation VIS sur les droits fondamentaux apporte également son soutien au comité d’examen VIS dans l’exercice de ses missions lorsque ce dernier le consulte sur des questions spécifiques liées aux droits fondamentaux, en particulier en ce qui concerne le respect de la vie privée, la protection des données à caractère personnel et la non-discrimination.

Le comité d’orientation VIS sur les droits fondamentaux a accès aux audits visés à l’article 7, paragraphe 2, point e), du règlement (UE) 2018/1240.

3.   Le comité d’orientation VIS sur les droits fondamentaux se réunit en tant que de besoin et au moins deux fois par an. Le coût et l’organisation de ses réunions sont à la charge de l’Agence européenne de garde-frontières et de garde-côtes. Ses réunions ont lieu dans les locaux de l’Agence européenne de garde-frontières et de garde-côtes. Le secrétariat de ses réunions est assuré par l’Agence européenne de garde-frontières et de garde-côtes. Le comité d’orientation VIS sur les droits fondamentaux adopte, lors de sa première réunion, un règlement intérieur à la majorité simple de ses membres.

4.   Un représentant du comité d’orientation VIS sur les droits fondamentaux est invité à assister aux réunions du comité d’examen VIS à titre consultatif. Les membres du comité d’orientation VIS sur les droits fondamentaux ont accès aux informations et aux dossiers du comité d’examen VIS.

5.   Le comité d’orientation VIS sur les droits fondamentaux élabore un rapport annuel. Ce rapport est mis à la disposition du public.

1.   Aux fins de la consultation des autorités centrales chargées des visas concernant les demandes, conformément à l’article 22 du règlement (CE) no 810/2009, la demande de consultation et les réponses y relatives sont transmises conformément au paragraphe 2 du présent article.

2.   Lors de la création dans le VIS d’un dossier de demande concernant un ressortissant d’un certain pays tiers ou appartenant à une certaine catégorie de ressortissants pour lesquels une consultation préalable est requise en vertu de l’article 22 du règlement (CE) no 810/2009, le VIS transmet automatiquement par VIS Mail la demande de consultation à l’État membre ou aux États membres concernés.

L’État membre ou les États membres consultés transmettent leur réponse au VIS, qui la transmet à son tour par VIS Mail à l’État membre qui a créé la demande.

En cas de réponse négative, la réponse précise si le demandeur constitue une menace pour l’ordre public, la sécurité intérieure, la santé publique ou les relations internationales.

À la seule fin de l’exécution de la procédure de consultation, la liste des États membres demandant que leurs autorités centrales soient consultées par les autorités centrales d’autres États membres lors de l’examen des demandes de visa pour des visas uniformes présentées par les ressortissants de certains pays tiers ou par certaines catégories de ces ressortissants, conformément à l’article 22 du règlement (CE) no 810/2009, est intégrée dans le VIS. Le VIS comporte une fonctionnalité pour la gestion centralisée de ladite liste.

3.   La transmission d’informations par VIS Mail s’applique également:

3 bis.   La liste des États membres demandant que leurs autorités centrales soient informées des visas délivrés par d’autres États membres aux ressortissants de certains pays tiers ou à certaines catégories de ces ressortissants, conformément à l’article 31 du règlement (CE) no 810/2009 est intégrée dans le VIS. Le VIS prévoit la gestion centralisée de cette liste.

3 ter.   La transmission d’informations en application du paragraphe 3, points a), b) et c), est générée automatiquement par le VIS.

3 quater.   Les autorités compétentes chargées des visas répondent aux demandes visées au paragraphe 3, point e), dans un délai de trois jours ouvrables.

4.   Les données à caractère personnel transmises en application du présent article sont exclusivement utilisées aux fins de consultation et d’information des autorités centrales chargées des visas et de la coopération consulaire.».

1.   À la seule fin de déterminer l’État membre responsable de l’examen d’une demande de protection internationale conformément aux articles 12 et 34 du règlement (UE) no 604/2013, les autorités compétentes en matière d’asile ont accès au VIS pour effectuer des recherches à l’aide des empreintes digitales du demandeur d’une protection internationale.

Lorsque les empreintes digitales du demandeur de protection internationale ne peuvent pas être utilisées, ou en cas d’échec de la recherche à l’aide des empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 9, point 4) a), a bis), b), c) ou c bis), ou à l’article 9, point 5). Toutefois, l’image faciale n’est pas le seul critère de recherche.

2.   Si la recherche effectuée à l’aide des données énumérées au paragraphe 1 du présent article montre qu’un visa délivré et expirant six mois au maximum avant la date de la demande de protection internationale, ou qu’un visa prorogé jusqu’à une date d’expiration de six mois au maximum avant la date de la demande de protection internationale est enregistré dans le VIS, l’autorité compétente en matière d’asile a accès au VIS pour consulter les données suivantes du dossier de demande et, en ce qui concerne les données énumérées au point e) du présent paragraphe, les données du conjoint et des enfants, conformément à l’article 8, paragraphe 4, à la seule fin visée au paragraphe 1 du présent article:

3.   La consultation du VIS en application des paragraphes 1 et 2 du présent article n’est exécutée que par les autorités nationales désignées visées à l’article 34, paragraphe 6, du règlement (UE) no 604/2013.

1.   À la seule fin d’examiner une demande de protection internationale, les autorités compétentes en matière d’asile ont accès au VIS pour effectuer des recherches à l’aide des empreintes digitales du demandeur de protection internationale, conformément à l’article 34 du règlement (UE) no 604/2013.

Lorsque les empreintes digitales du demandeur de protection internationale ne peuvent pas être utilisées, ou en cas d’échec de la recherche effectuée à l’aide des empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 9, point 4) a), a bis), b), c) ou c bis), ou à l’article 9, point 5). Toutefois, l’image faciale n’est pas le seul critère de recherche.

2.   Si la recherche à l’aide des données énumérées au paragraphe 1 du présent article montre que des données sur le demandeur de protection internationale sont enregistrées dans le VIS, l’autorité compétente en matière d’asile a accès au VIS pour consulter les données suivantes du demandeur et des dossiers de demande liés du demandeur conformément à l’article 8, paragraphe 3, et en ce qui concerne les données énumérées au point f) du présent paragraphe, de ceux du conjoint et des enfants, conformément à l’article 8, paragraphe 4, à la seule fin visée au paragraphe 1 du présent article:

3.   La consultation du VIS en application des paragraphes 1 et 2 du présent article n’est effectuée que par les autorités nationales désignées visées à l’article 34, paragraphe 6, du règlement (UE) no 604/2013.».

1.   Lors d’une demande de visa de long séjour ou de titre de séjour, l’autorité compétente pour recevoir ou examiner la demande crée sans tarder un dossier de demande, en saisissant les données suivantes dans le VIS dans la mesure où ces données doivent être communiquées par le demandeur conformément au droit de l’Union ou au droit national applicable:

2.   En ce qui concerne les empreintes digitales, telles qu’elles sont visées au paragraphe 1, point k), les empreintes digitales des enfants âgés de moins de six ans ne sont pas saisies dans le VIS.

En ce qui concerne les images faciales et les empreintes digitales, telles qu’elles sont visées au paragraphe 1, points j) et k), les données des mineurs ne peuvent être saisies dans le VIS que si l’ensemble des conditions suivantes sont remplies:

3.   Lors de la création du dossier de demande, le VIS lance automatiquement les interrogations conformément à l’article 22 ter.

4.   Si le demandeur a présenté sa demande dans le cadre d’un groupe ou avec un membre de sa famille, l’autorité crée un dossier de demande pour chaque membre du groupe et lie les dossiers des personnes ayant conjointement présenté des demandes de visas de long séjour ou de titres de séjour.

5.   Lorsque la communication de certaines données n’est pas requise en vertu du droit de l’Union ou du droit national, ou lorsqu’il est impossible de les communiquer, les champs d’information spécifiques portent la mention “sans objet”. Dans le cas des empreintes digitales, le système permet d’établir une distinction entre les cas dans lesquels, conformément au droit de l’Union ou au droit national, il n’est pas requis de donner ses empreintes digitales et les cas dans lesquels il n’est pas possible de donner ses empreintes digitales.

1.   Le VIS traite automatiquement les dossiers de demande afin de mettre en évidence des réponses positives conformément au présent article. Le VIS examine chaque dossier de demande individuellement.

2.   Aux fins de déterminer si la personne pourrait constituer une menace pour l’ordre public, la sécurité intérieure ou la santé publique dans les États membres, en application de l’article 6, paragraphe 1, point e), du règlement (UE) 2016/399, et aux fins de l’objectif visé à l’article 2, paragraphe 2, point f), du présent règlement, le VIS lance une interrogation en utilisant l’ESP pour comparer les données pertinentes visées à l’article 22 bis, paragraphe 1, points d) à g), i), j) et k), du présent règlement avec les données figurant dans un relevé, un dossier ou un signalement enregistré dans:

La comparaison est effectuée à l’aide de données alphanumériques et de données biométriques, sauf si le système d’information ou la base de données interrogés ne contient qu’une seule de ces catégories de données.

3.   En particulier, le VIS vérifie:

4.   Les signalements introduits dans le SIS concernant des personnes disparues ou des personnes vulnérables, des personnes recherchées dans le but de rendre possible leur concours dans le cadre d’une procédure judiciaire et des personnes ou objets aux fins de contrôles discrets, de contrôles d’investigation ou de contrôles spécifiques ne sont interrogés qu’aux fins de l’objectif visé à l’article 2, paragraphe 2, point f).

5.   En ce qui concerne le SLTD d’Interpol et le TDAWN d’Interpol, toute interrogation ou vérification est menée de telle façon qu’aucune information n’est révélée au propriétaire du signalement Interpol.

Si l’exigence prévue au présent paragraphe n’est pas respectée, le VIS n’interroge pas les bases de données d’Interpol.

6.   En ce qui concerne les données d’Europol, le traitement automatisé reçoit la notification appropriée conformément à l’article 21, paragraphe 1 ter, du règlement (UE) 2016/794.

7.   Une réponse positive est déclenchée lorsque l’ensemble ou une partie des données provenant du dossier de demande utilisées pour procéder à l’interrogation correspondent en tout ou en partie aux données figurant dans un relevé, un signalement ou un dossier des systèmes d’information ou des bases de données visés au paragraphe 2. Le manuel visé au paragraphe 18 définit la correspondance partielle, y compris un degré de probabilité pour limiter le nombre de fausses réponses positives.

8.   Lorsque la comparaison automatique visée au paragraphe 2 donne une réponse positive en lien avec le paragraphe 3, point a) i), ii) et iii), point b), point c) i), point d) et point g) i), le VIS mentionne dans le dossier de demande toute réponse positive et, le cas échéant, les États membres qui ont saisi ou fourni les données ayant déclenché la réponse positive.

9.   Lorsque la comparaison automatique visée au paragraphe 2 donne une réponse positive en lien avec le paragraphe 3, point a) iv), point c) ii), point e), point f) et point g) ii), le VIS indique seulement dans le dossier de demande qu’il est nécessaire de procéder à des vérifications supplémentaires.

En cas de réponses positives dans le cadre du paragraphe 3, point a) iv), points e) et f) et point g) ii), le VIS envoie une notification automatisée concernant ces réponses positives à l’autorité désignée pour le VIS de l’État membre traitant la demande. Cette notification automatisée contient les données enregistrées dans le dossier de demande conformément à l’article 22 bis, paragraphe 1, points d) à g), i), j) et k).

En cas de réponses positives dans le cadre du paragraphe 3, point c) ii), le VIS envoie une notification automatisée concernant ces réponses positives à l’unité nationale ETIAS de l’État membre qui a saisi les données ou, si les données ont été saisies par Europol, à l’unité nationale ETIAS des États membres traitant la demande. Cette notification automatisée contient les données enregistrées dans le dossier de demande conformément à l’article 22 bis, paragraphe 1, points d) à g) et i).

10.   Lorsque la comparaison automatique visée au paragraphe 2 donne une réponse positive en lien avec le paragraphe 3, point a) v), vi) et vii), le VIS n’enregistre pas la réponse positive dans le dossier de demande, ni n’indique dans le dossier de demande qu’il est nécessaire de procéder à des vérifications supplémentaires.

11.   Le numéro de référence unique du fichier de données ayant donné lieu à une réponse positive est conservé dans le dossier de demande aux fins de la tenue de registres et de l’établissement de rapports et de statistiques conformément aux articles 34 et 45 bis.

12.   Toute réponse positive dans le cadre du paragraphe 6 est vérifiée manuellement par l’autorité compétente chargée des visas ou des questions d’immigration de l’État membre traitant la demande de visa de long séjour ou de titre de séjour.

Aux fins de la vérification manuelle visée au premier alinéa du présent paragraphe, l’autorité compétente a accès au dossier de demande et aux dossiers de demande qui y sont éventuellement liés, ainsi qu’aux réponses positives déclenchées pendant le traitement automatisé prévu au paragraphe 6.

L’autorité compétente dispose également d’un accès temporaire aux données du VIS, du SIS, de l’EES, d’ETIAS ou du SLTD d’Interpol qui ont déclenché la réponse positive pendant la durée des vérifications visées au présent article et de l’examen de la demande de visa de long séjour ou de titre de séjour, ainsi qu’en cas de procédure de recours.

L’autorité compétente vérifie si l’identité du demandeur enregistrée dans le dossier de demande correspond aux données figurant dans l’un des systèmes d’information ou l’une des bases de données interrogés.

Lorsque les données à caractère personnel figurant dans le dossier de demande correspondent aux données stockées dans le système d’information ou la base de données concernés, la réponse positive est prise en compte pour déterminer si le demandeur d’un visa de long séjour ou d’un titre de séjour pourrait constituer une menace pour l’ordre public, la sécurité intérieure ou la santé publique dans les États membres traitant la demande.

Lorsque la réponse positive concerne une personne pour laquelle un signalement aux fins de non-admission et d’interdiction de séjour ou un signalement concernant le retour a été introduit dans le SIS par un autre État membre, la consultation préalable prévue à l’article 27 du règlement (UE) 2018/1861 ou à l’article 9 du règlement (UE) 2018/1860 s’applique.

Lorsque les données à caractère personnel figurant dans le dossier de demande ne correspondent pas aux données stockées dans le système d’information ou la base de données concernés, l’autorité compétente efface la fausse réponse positive du dossier de demande.

13.   Pour la vérification manuelle, par les autorités désignées pour le VIS, des réponses positives dans le cadre du paragraphe 3, point a) iv) à vii), points e) et f) et point g) ii), du présent article, l’article 9 quinquies s’applique en conséquence.

14.   Pour la vérification manuelle et le suivi, par les unités nationales ETIAS, des réponses positives dans la liste de surveillance ETIAS dans le cadre du paragraphe 3, point c) ii), du présent article, l’article 9 sexies s’applique en conséquence. La référence à l’autorité centrale chargée des visas s’entend comme une référence à l’autorité chargée des visas ou des questions d’immigration compétente pour les visas de long séjour ou les titres de séjour.

15.   Pour le suivi, par les bureaux SIRENE, des réponses positives dans le SIS dans le cadre du paragraphe 3, point a) iv) à vii), du présent article, l’article 9 septies s’applique en conséquence.

16.   Pour le suivi, par les autorités désignées pour le VIS, des réponses positives dans le cadre du paragraphe 3, point e) ou f) ou point g) ii), du présent article, l’article 9 octies s’applique en conséquence. La référence à l’autorité centrale chargée des visas s’entend comme une référence à l’autorité chargée des visas ou des questions d’immigration compétente pour les visas de long séjour ou les titres de séjour.

17.   Aux fins de la mise en œuvre du présent article, l’eu-LISA établit, en coopération avec les États membres et Europol, les canaux appropriés pour les notifications et l’échange d’informations visés au présent article.

18.   La Commission adopte un acte délégué conformément à l’article 48 bis afin de définir dans un manuel les procédures et les règles nécessaires pour les interrogations, vérifications et évaluations.

1.   Lorsqu’une autorité compétente décide de refuser un visa de long séjour ou un titre de séjour parce que le demandeur est considéré comme constituant une menace pour l’ordre public, la sécurité intérieure ou la santé publique, ou parce que le demandeur a produit des documents qui ont été obtenus par des moyens frauduleux, ou qui ont été falsifiés ou altérés, elle ajoute les données suivantes au dossier de demande lorsque les données sont collectées conformément au droit de l’Union et au droit national applicable:

2.   Lorsqu’une décision définitive de refuser un visa de long séjour ou un titre de séjour a été prise sur la base de motifs autres que ceux visés au paragraphe 1, le dossier de demande est supprimé du VIS sans tarder.

1.   Lorsqu’une autorité compétente décide de proroger un visa de long séjour, elle ajoute les données suivantes au dossier de demande, lorsque les données sont collectées conformément au droit de l’Union et au droit national applicable:

2.   Lorsqu’une autorité compétente décide de renouveler un titre de séjour, l’article 22 quater s’applique.

1.   Aux seules fins de vérifier l’identité du titulaire du visa de long séjour ou du titre de séjour ou l’authenticité et la validité du visa de long séjour ou du titre de séjour ou si les conditions d’entrée sur le territoire des États membres énoncées à l’article 6 du règlement (UE) 2016/399 sont remplies, les autorités compétentes pour effectuer les vérifications aux points de passage aux frontières extérieures conformément audit règlement sont autorisées à effectuer des recherches dans le VIS à l’aide des données suivantes:

2.   Si la recherche à l’aide des données énumérées au paragraphe 1 du présent article montre que le VIS contient des données sur le titulaire du visa de long séjour ou du titre de séjour, l’autorité compétente pour les contrôles aux frontières a accès au VIS pour consulter les données suivantes du dossier de demande et des dossiers de demande liés, conformément à l’article 22 bis, paragraphe 4, uniquement aux fins visées au paragraphe 1 du présent article:

3.   Aux fins visées au paragraphe 1, les autorités compétentes chargées d’effectuer les vérifications aux points de passage aux frontières extérieures ont également accès au VIS pour vérifier les empreintes digitales ou l’image faciale du titulaire du visa de long séjour ou du titre de séjour par rapport aux empreintes digitales ou à l’image faciale prises en direct et enregistrées dans le VIS.

4.   En cas d’échec de la vérification concernant le titulaire du visa de long séjour ou du titre de séjour, ou de doute quant à l’identité du titulaire ou à l’authenticité du visa de long séjour ou du titre de séjour ou du document de voyage, le personnel dûment autorisé des autorités compétentes pour effectuer les vérifications aux points de passage aux frontières extérieures a accès aux données du VIS conformément à l’article 22 decies, paragraphes 1 et 2.

1.   Aux seules fins de vérifier l’identité du titulaire du visa de long séjour ou du titre de séjour ou l’authenticité et la validité du visa de long séjour ou du titre de séjour ou si les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres sont remplies, les autorités compétentes pour effectuer des vérifications sur le territoire des États membres afin de déterminer si les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres sont remplies ont accès au VIS pour effectuer des recherches à l’aide du numéro de visa de long séjour ou de titre de séjour en combinaison avec la vérification des empreintes digitales du titulaire du visa de long séjour ou du titre de séjour, ou du numéro de visa de long séjour ou de titre de séjour.

Lorsque l’identité du titulaire du visa de long séjour ou du titre de séjour ne peut pas être vérifiée à l’aide des empreintes digitales, les autorités compétentes peuvent également procéder à la vérification à l’aide de l’image faciale.

2.   Si la recherche à l’aide des données énumérées au paragraphe 1 du présent article montre que le VIS contient des données sur le titulaire du visa de long séjour ou du titre de séjour, l’autorité compétente a accès au VIS pour consulter les données suivantes du dossier de demande et des dossiers de demande liés, conformément à l’article 22 bis, paragraphe 4, aux seules fins visées au paragraphe 1 du présent article:

3.   En cas d’échec de la vérification concernant le titulaire du visa de long séjour ou du titre de séjour, ou de doute quant à l’identité du titulaire ou à l’authenticité du visa de long séjour ou du titre de séjour ou du document de voyage, le personnel dûment autorisé des autorités compétentes a accès aux données du VIS conformément à l’article 22 decies, paragraphes 1 et 2.

1.   À la seule fin de l’identification de toute personne qui pourrait avoir été enregistrée précédemment dans le VIS ou qui ne remplit pas ou ne remplit plus les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres, les autorités compétentes pour effectuer des vérifications aux points de passage aux frontières extérieures conformément au règlement (UE) 2016/399 ou sur le territoire des États membres afin de déterminer si les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres sont remplies, ont accès au VIS pour effectuer des recherches à l’aide des empreintes digitales de cette personne.

Lorsque les empreintes digitales de cette personne ne peuvent pas être utilisées ou en cas d’échec de la recherche à l’aide des empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 22 bis, paragraphe 1, points d) à g) ou point j). Toutefois, l’image faciale n’est pas le seul critère de recherche.

2.   Si la recherche à l’aide des données énumérées au paragraphe 1 du présent article montre que le VIS contient des données sur le demandeur, l’autorité compétente a accès au VIS pour consulter les données suivantes du dossier de demande et des dossiers de demande liés, conformément à l’article 22 bis, paragraphe 4, à la seule fin visée au paragraphe 1 du présent article:

3.   Lorsque la personne est titulaire d’un visa de long séjour ou d’un titre de séjour, les autorités compétentes ont accès au VIS dans un premier temps, conformément à l’article 22 octies ou 22 nonies.

1.   À la seule fin de déterminer l’État membre responsable de l’examen d’une demande de protection internationale conformément aux articles 12 et 34 du règlement (UE) no 604/2013, les autorités compétentes en matière d’asile ont accès au VIS pour effectuer des recherches à l’aide des empreintes digitales du demandeur de protection internationale.

Lorsque les empreintes digitales du demandeur de protection internationale ne peuvent pas être utilisées ou en cas d’échec de la recherche à l’aide des empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 22 bis, paragraphe 1, points d) à g) ou point j). Toutefois, l’image faciale n’est pas le seul critère de recherche.

2.   Si la recherche à l’aide des données énumérées au paragraphe 1 du présent article montre qu’un visa de long séjour ou un titre de séjour est enregistré dans le VIS, l’autorité compétente en matière d’asile a accès au VIS pour consulter les données suivantes du dossier de demande et, concernant les données énumérées au point e) du présent paragraphe, des dossiers de demande liés concernant le conjoint et les enfants conformément à l’article 22 bis, paragraphe 4, à la seule fin visée au paragraphe 1 du présent article:

3.   La consultation du VIS en application des paragraphes 1 et 2 du présent article n’est effectuée que par les autorités nationales désignées visées à l’article 34, paragraphe 6, du règlement (UE) no 604/2013.

1.   À la seule fin d’examiner une demande de protection internationale, les autorités compétentes en matière d’asile ont accès au VIS pour effectuer des recherches à l’aide des empreintes digitales du demandeur de protection internationale conformément à l’article 34 du règlement (UE) no 604/2013.

Lorsque les empreintes digitales du demandeur de protection internationale ne peuvent pas être utilisées ou en cas d’échec de la recherche à l’aide des empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 22 bis, paragraphe 1, points d) à g) ou point j). Toutefois, l’image faciale n’est pas le seul critère de recherche.

2.   Si la recherche à l’aide des données énumérées au paragraphe 1 du présent article montre que des données sur le demandeur de protection internationale sont enregistrées dans le VIS, l’autorité compétente en matière d’asile a accès au VIS pour consulter les données suivantes du dossier de demande et, en ce qui concerne les données énumérées au point f) du présent paragraphe, des dossiers de demande liés concernant le conjoint et les enfants, conformément à l’article 22 bis, paragraphe 4, à la seule fin visée au paragraphe 1 du présent article:

3.   La consultation du VIS en application des paragraphes 1 et 2 du présent article n’est effectuée que par les autorités nationales désignées visées à l’article 34, paragraphe 6, du règlement (UE) no 604/2013.

1.   Chaque État membre désigne les autorités habilitées à consulter les données du VIS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que des enquêtes en la matière.

Les données auxquelles ces autorités ont accès ne sont traitées qu’aux fins du cas précis pour lequel elles ont été consultées.

2.   Chaque État membre tient une liste de ses autorités désignées et communique cette liste à la Commission et à l’eu-LISA. Chaque État membre peut à tout moment modifier ou remplacer la liste qu’il a communiquée et en informe la Commission et l’eu-LISA.

3.   Chaque État membre désigne un point d’accès central qui a accès au VIS. Le point d’accès central vérifie que les conditions d’accès aux données du VIS prévues à l’article 22 sexdecies sont remplies.

Les autorités désignées et le point d’accès central peuvent faire partie de la même organisation si le droit national le permet, mais le point d’accès central agit en toute indépendance des autorités désignées quand il accomplit ses missions au titre du présent règlement. Le point d’accès central est distinct des autorités désignées et ne reçoit d’elles aucune instruction concernant le résultat de ses vérifications, qu’il effectue de manière indépendante.

Les États membres peuvent désigner plusieurs points d’accès centraux, afin de tenir compte de leur structure organisationnelle et administrative dans l’accomplissement de leurs missions constitutionnelles ou légales.

4.   Chaque État membre communique à la Commission et à l’eu-LISA son point d’accès central et peut à tout moment modifier ou remplacer sa communication.

5.   Au niveau national, chaque État membre tient une liste des unités opérationnelles qui, au sein des autorités désignées, sont autorisées à demander l’accès aux données du VIS par l’intermédiaire du point d’accès central.

6.   Seul le personnel dûment habilité du point d’accès central est autorisé à accéder aux données du VIS conformément aux articles 22 quindecies et 22 sexdecies.

1.   Europol désigne une de ses unités opérationnelles comme “autorité désignée d’Europol” et autorise celle-ci à demander l’accès aux données du VIS, par l’intermédiaire du point d’accès central au VIS qui a été désigné, visé au paragraphe 2, afin de soutenir et de renforcer l’action des États membres en ce qui concerne la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que les enquêtes en la matière.

Les données auxquelles Europol a accès ne sont traitées qu’aux fins du cas précis pour lequel elles ont été consultées.

2.   Europol désigne en qualité de point d’accès central une unité spécialisée composée d’agents d’Europol dûment habilités. Le point d’accès central vérifie que les conditions d’accès aux données du VIS prévues à l’article 22 novodecies sont remplies.

Le point d’accès central agit en toute indépendance quand il accomplit ses missions au titre du présent règlement et ne reçoit de l’autorité désignée d’Europol aucune instruction concernant le résultat des vérifications.

1.   Les unités opérationnelles visées à l’article 22 terdecies, paragraphe 5, présentent aux points d’accès centraux visés au paragraphe 3 dudit article, sous forme électronique ou écrite, une demande motivée d’accès aux données du VIS. Lorsqu’il reçoit une demande d’accès, le point d’accès central vérifie si les conditions visées à l’article 22 sexdecies sont remplies. Si les conditions sont remplies, le point d’accès central traite la demande. Les données du VIS auxquelles il a été accédé sont communiquées aux unités opérationnelles visées à l’article 22 terdecies, paragraphe 5, selon des modalités qui ne compromettent pas la sécurité des données.

2.   En cas d’urgence exceptionnelle nécessitant de prévenir un danger imminent pour la vie d’une personne lié à une infraction terroriste ou à une autre infraction pénale grave, le point d’accès central traite la demande immédiatement et ne vérifie qu’a posteriori si toutes les conditions visées à l’article 22 sexdecies sont remplies, y compris pour déterminer s’il s’agissait effectivement d’un cas d’urgence. Cette vérification a posteriori est effectuée sans tarder et, en tout état de cause, au plus tard sept jours ouvrables après le traitement de la demande.

3.   Lorsqu’une vérification effectuée a posteriori révèle que l’accès aux données du VIS n’était pas justifié, toutes les autorités qui ont eu accès à ces données effacent sans tarder les données auxquelles il a été accédé depuis le VIS et informent le point d’accès central de cet effacement.

1.   Sans préjudice de l’article 22 du règlement (UE) 2019/817, les autorités désignées ont accès au VIS à des fins de consultation lorsque l’ensemble des conditions suivantes sont remplies:

2.   Il n’est pas obligatoire de remplir la condition prévue au paragraphe 1, point d), lorsque l’accès au VIS est nécessaire en tant qu’outil permettant de consulter l’historique des visas ou les périodes de séjour autorisé sur le territoire des États membres d’une personne connue soupçonnée d’avoir commis une infraction terroriste ou une autre infraction pénale grave, d’un auteur connu ou d’une personne connue présumée victime d’une telle infraction, ou lorsque la catégorie de données à l’aide de laquelle la recherche est menée n’est pas stockée dans le CIR.

3.   La consultation du VIS est limitée aux recherches à l’aide d’une des données suivantes mentionnées dans le dossier de demande:

4.   L’image faciale visée au paragraphe 3, point e), n’est pas le seul critère de recherche.

5.   En cas de réponse positive, la consultation du VIS permet d’accéder aux données énumérées au paragraphe 3 du présent article, ainsi qu’à toute autre donnée extraite du dossier de demande, y compris les données saisies au sujet de tout document délivré, refusé, annulé, révoqué, retiré, renouvelé ou prorogé. L’accès aux données visées à l’article 9, point 4) l), enregistrées dans le dossier de demande n’est accordé que si la consultation de ces données a été explicitement sollicitée dans une demande motivée et approuvée par une vérification indépendante.

6.   Par dérogation aux paragraphes 3 et 5, les données visées au paragraphe 3, points d) et e), des enfants de moins de quatorze ans ne sont utilisées que pour effectuer des recherches dans le VIS et, en cas de réponse positive, il ne peut y avoir accès à ces données que si:

1.   Par dérogation à l’article 22 sexdecies, paragraphe 1, les autorités désignées ne sont pas tenues de remplir les conditions énoncées audit paragraphe pour accéder au VIS aux fins de l’identification de personnes portées disparues, enlevées ou identifiées comme victimes de la traite des êtres humains, et à l’égard desquelles il existe des motifs raisonnables de considérer que la consultation des données du VIS contribuera à leur identification, ou contribuera à enquêter sur des cas précis de traite d’êtres humains. Dans ces circonstances, les autorités désignées peuvent effectuer une recherche dans le VIS à l’aide des empreintes digitales de ces personnes.

2.   Lorsque les empreintes digitales des personnes visées au paragraphe 1 ne peuvent pas être utilisées, ou en cas d’échec de la recherche à l’aide des empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 9, point 4) a) à c bis), ou à l’article 22 bis, paragraphe 1, points d) à g).

3.   En cas de réponse positive, la consultation du VIS donne accès à l’ensemble des données visées à l’article 9 et à l’article 22 bis, ainsi qu’aux données des dossiers de demande liés conformément à l’article 8, paragraphes 3 et 4, ou à l’article 22 bis, paragraphe 4.

1.   Les données du VIS peuvent être utilisées aux fins de l’introduction dans le SIS d’un signalement concernant des personnes disparues ou des personnes vulnérables qui doivent être empêchées de voyager conformément à l’article 32 du règlement (UE) 2018/1862. En pareils cas, le point d’accès central visé à l’article 22 terdecies, paragraphe 3, assure la transmission des données par des moyens sécurisés.

2.   En cas de réponse positive à un signalement SIS résultant de l’utilisation des données du VIS conformément au paragraphe 1, les autorités de protection de l’enfance et les autorités judiciaires nationales peuvent demander à une autorité ayant accès au VIS de leur accorder l’accès à ces données aux fins de l’accomplissement de leurs tâches. Ces autorités judiciaires nationales comprennent les autorités qui sont compétentes pour engager des poursuites judiciaires dans le cadre de procédures pénales et pour mener des enquêtes judiciaires avant l’inculpation d’une personne et leurs autorités de coordination, telles qu’elles sont visées à l’article 44, paragraphe 3, du règlement (UE) 2018/1862. Les conditions prévues par le droit de l’Union et le droit national s’appliquent. Les États membres veillent à ce que les données soient transmises de manière sécurisée.

1.   Europol a accès au VIS à des fins de consultation lorsque l’ensemble des conditions suivantes sont remplies:

2.   Il n’est pas obligatoire de remplir la condition prévue au paragraphe 1, point d), lorsque l’accès au VIS est nécessaire en tant qu’outil permettant de consulter l’historique des visas ou les périodes de séjour autorisé sur le territoire des États membres d’une personne connue soupçonnée d’avoir commis une infraction terroriste ou une autre infraction pénale grave, d’un auteur connu ou d’une personne connue présumée victime d’une telle infraction, ou lorsque la catégorie de données à l’aide de laquelle la recherche est menée n’est pas stockée dans le CIR.

3.   La consultation du VIS est limitée aux recherches effectuées à l’aide d’une des données suivantes mentionnées dans le dossier de demande:

4.   L’image faciale visée au paragraphe 3, point e), n’est pas le seul critère de recherche.

5.   En cas de réponse positive, la consultation du VIS permet d’accéder aux données énumérées au paragraphe 3 du présent article, ainsi qu’à toute autre donnée extraite du dossier de demande, y compris les données saisies au sujet de tout document délivré, refusé, annulé, révoqué, retiré, renouvelé ou prorogé. L’accès aux données visées à l’article 9, point 4) l), enregistrées dans le dossier de demande n’est accordé que si la consultation de ces données a été explicitement sollicitée dans une demande motivée et approuvée par une vérification indépendante.

6.   Par dérogation aux paragraphes 3 et 5, les données visées au paragraphe 3, points d) et e), des enfants de moins de quatorze ans ne sont utilisées que pour effectuer des recherches dans le VIS et, en cas de réponse positive, il ne peut y avoir accès à ces données que si:

7.   L’autorité désignée d’Europol peut présenter au point d’accès central d’Europol une demande électronique motivée de consultation de toutes les données du VIS ou d’un ensemble spécifique de données du VIS. Lorsqu’il reçoit une demande d’accès, le point d’accès central d’Europol vérifie si les conditions visées aux paragraphes 1 et 2 sont remplies. Si toutes les conditions sont remplies, le personnel dûment autorisé du point d’accès central traite la demande. Les données du VIS auxquelles il a été accédé sont communiquées à l’autorité désignée d’Europol selon des modalités qui ne compromettent pas la sécurité des données.

8.   Le traitement des données obtenues par Europol lors de la consultation des données du VIS est subordonné à l’autorisation de l’État membre de l’origine des données. Cette autorisation est obtenue par l’intermédiaire de l’unité nationale Europol de cet État membre.

1.   L’eu-LISA tient des registres de toutes les opérations de traitement de données effectuées dans le VIS impliquant l’accès par les points d’accès centraux visés à l’article 22 terdecies, paragraphe 3, aux fins du chapitre III ter. Ces registres indiquent la date et l’heure de chaque opération, les données utilisées pour lancer la recherche, les données transmises par le VIS et le nom des agents des points d’accès centraux autorisés à saisir et extraire les données.

2.   En outre, chaque État membre et Europol tiennent des registres de toutes les opérations de traitement de données effectuées dans le VIS à la suite de demandes de consultation de données du VIS ou à la suite de l’accès aux données du VIS, aux fins du chapitre III ter.

3.   Les registres visés au paragraphe 2 indiquent:

4.   Les registres visés aux paragraphes 1 et 2 du présent article ne sont utilisés que pour vérifier la recevabilité de la demande, contrôler la licéité du traitement des données et garantir l’intégrité et la sécurité des données. Les registres sont protégés par des mesures appropriées empêchant tout accès non autorisé. Ils sont supprimés un an après l’expiration du délai de conservation prévu à l’article 23, s’ils ne sont pas nécessaires aux fins de procédures de contrôle déjà entamées. Le Contrôleur européen de la protection des données et les autorités de contrôle compétentes ont accès à ces registres à leur demande aux fins de l’accomplissement de leurs missions. L’autorité chargée de vérifier la recevabilité de la demande a également accès aux registres à cette fin. Si les fins poursuivies sont autres que celles-là, les données à caractère personnel sont effacées de tous les dossiers nationaux et de ceux d’Europol à l’issue d’un délai d’un mois, à moins que ces données ne soient nécessaires aux fins de l’enquête pénale spécifique en cours pour laquelle elles avaient été demandées par un État membre ou par Europol. Seuls les registres contenant des données à caractère non personnel peuvent être utilisés aux fins du suivi et de l’évaluation prévus à l’article 50.

1.   L’accès au VIS à des fins de consultation par les autorités désignées d’un État membre à l’égard duquel le présent règlement n’a pas encore été mis en application est accordé si cet accès:

2.   Un État membre à l’égard duquel le présent règlement n’a pas encore été mis en application met ses données sur les visas à la disposition des États membres auxquels le présent règlement s’applique sur demande dûment motivée, adressée par écrit ou par voie électronique, sous réserve du respect des conditions énoncées à l’article 22 sexdecies, paragraphe 1.».

1.   Chaque dossier de demande est stocké dans le VIS pendant une période maximale de cinq ans, sans préjudice de l’effacement visé aux articles 24 et 25 et de la tenue de registres visée à l’article 34.

Cette période commence à courir:

2.   À l’expiration de la période visée au paragraphe 1 du présent article, le VIS efface automatiquement le dossier de demande et les liens s’y rapportant, conformément à l’article 8, paragraphes 3 et 4, et à l’article 22 bis, paragraphe 4.

3.   Par dérogation au paragraphe 1, les empreintes digitales et les images faciales concernant les enfants de moins de douze ans sont effacées dès l’expiration du visa, du visa de long séjour ou du titre de séjour et, dans le cas d’un visa, dès que l’enfant a franchi les frontières extérieures.

Aux fins de cet effacement, l’EES envoie automatiquement une notification au VIS lorsque la sortie de l’enfant est enregistrée dans la fiche d’entrée/de sortie conformément à l’article 16, paragraphe 3, du règlement (UE) 2017/2226.».

1.   L’État membre responsable est seul habilité à modifier les données qu’il a transmises au VIS, en les rectifiant ou en les effaçant.

2.   Si un État membre dispose d’éléments tendant à démontrer que des données traitées dans le VIS sont inexactes ou que des données ont été traitées dans le VIS de façon contraire au présent règlement, il en informe immédiatement l’État membre responsable. Ce message est transmis au moyen du VIS Mail suivant la procédure prévue à l’article 16, paragraphe 3.

Lorsque les données inexactes renvoient à des liens créés en vertu de l’article 8, paragraphe 3 ou 4, ou de l’article 22 bis, paragraphe 4, ou lorsqu’un lien est manquant, l’État membre responsable vérifie les données concernées et donne une réponse dans un délai de trois jours ouvrables, et il rectifie le lien si nécessaire. En l’absence de réponse dans le délai fixé, l’État membre qui a introduit la demande rectifie le lien et informe, par le biais du VIS Mail, l’État membre responsable de la rectification effectuée.

3.   L’État membre responsable vérifie les données en question dans les meilleurs délais et, au besoin, les rectifie ou les efface immédiatement.».

1.   L’eu-LISA est chargée de la gestion technique et opérationnelle du VIS et de ses éléments, comme le prévoit l’article 2 bis. Elle veille, en coopération avec les États membres, à ce que ces éléments utilisent en permanence la meilleure technologie disponible, sous réserve d’une analyse coûts/avantages.

2.   L’eu-LISA est responsable des tâches suivantes, liées à l’infrastructure de communication entre le système central du VIS et les IUN:

3.   La gestion opérationnelle du VIS comprend toutes les tâches nécessaires au fonctionnement du VIS 24 heures sur 24, 7 jours sur 7, conformément au présent règlement. Elle comprend en particulier les travaux de maintenance et les perfectionnements techniques indispensables pour que le VIS fonctionne à un niveau satisfaisant de qualité opérationnelle, notamment quant au temps de réponse pour les consultations du VIS par les autorités chargées des visas, les autorités compétentes pour statuer sur une demande de visa de long séjour ou un titre de séjour et les autorités frontalières. Ces temps de réponse sont aussi brefs que possible.

8 bis.   L’eu-LISA peut utiliser des données à caractère personnel réelles anonymisées dans le VIS à des fins d’essai dans les cas suivants:

Dans les cas visés au premier alinéa, point b), les mesures de sécurité, le contrôle de l’accès et l’enregistrement chronologique des données dans l’environnement de test sont identiques à ceux prévus pour le VIS. Les données à caractère personnel réelles choisies pour les essais sont rendues anonymes de manière à ce que la personne concernée ne soit plus identifiable.

9.   Sans préjudice de l’article 17 du statut des fonctionnaires des Communautés européennes, fixé par le règlement (CEE, Euratom, CECA) no 259/68 du Conseil (*), l’eu-LISA applique des règles appropriées en matière de secret professionnel ou impose des obligations de confidentialité équivalentes à tous les membres de son personnel appelés à travailler avec les données du VIS. Cette obligation s’applique également après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leur activité.

10.   Lorsque l’eu-LISA coopère avec des prestataires externes pour l’une quelconque des tâches liées au VIS, elle suit de près les activités des prestataires pour garantir la conformité avec le présent règlement, notamment en ce qui concerne la sécurité, la confidentialité et la protection des données.

1.   Chaque État membre veille à la licéité du traitement des données, et veille en particulier à ce que seul le personnel dûment autorisé ait accès aux données traitées dans le VIS pour l’accomplissement de ses tâches conformément au présent règlement. L’État membre responsable veille en particulier à ce que:

2.   L’eu-LISA veille à ce que le VIS soit géré conformément au présent règlement et à ses modalités d’application visées à l’article 45. En particulier, l’eu-LISA:

2 bis.   L’eu-LISA élabore et gère un dispositif et des procédures pour effectuer des contrôles de la qualité des données dans le VIS et présente à intervalles réguliers des rapports aux États membres. Elle présente au Parlement européen, au Conseil et à la Commission, à intervalles réguliers, un rapport indiquant les problèmes rencontrés.

La Commission adopte des actes d’exécution pour fixer et élaborer le dispositif et les procédures pour effectuer des contrôles de la qualité et les exigences appropriées relatives au respect de la qualité des données. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

3.   L’eu-LISA informe le Parlement européen, le Conseil et la Commission des mesures qu’elle prend en application du paragraphe 2.

4.   En ce qui concerne le traitement de données à caractère personnel dans le VIS, chaque État membre désigne l’autorité qui doit être considérée comme le responsable du traitement conformément à l’article 4, point 7), du règlement (UE) 2016/679 et qui assume la responsabilité centrale du traitement des données par ledit État membre. Chaque État membre notifie cette désignation à la Commission.

1.   Les données visées à l’article 6, paragraphe 4, aux articles 9 à 14, à l’article 22 bis et aux articles 22 quater à 22 septies sont saisies dans le VIS après un contrôle de la qualité effectué par les autorités nationales responsables, et sont traitées par le VIS après un contrôle de la qualité effectué par le VIS conformément au paragraphe 2 du présent article.

2.   Les contrôles de la qualité des données visés aux articles 9 à 14, à l’article 22 bis et aux articles 22 quater à 22 septies sont effectués par le VIS conformément au présent paragraphe.

Les contrôles de la qualité sont initiés lors de la création ou de la mise à jour des dossiers de demande dans le VIS. Lorsque les contrôles de la qualité ne satisfont pas aux normes de qualité établies, le VIS en informe automatiquement l’autorité responsable ou les autorités responsables. Les interrogations automatisées visées à l’article 9 bis, paragraphe 3, et à l’article 22 ter, paragraphe 2, ne peuvent être déclenchées par le VIS qu’après un contrôle de la qualité positif.

Les contrôles de la qualité des images faciales et des empreintes digitales sont effectués lors de la création ou de la mise à jour des dossiers de demande dans le VIS, en vue de s’assurer du respect de normes minimales de qualité des données permettant l’établissement de correspondances biométriques.

Les contrôles de la qualité des données visées à l’article 6, paragraphe 4, sont effectués lorsque des informations sur les autorités compétentes nationales sont stockées dans le VIS.

3.   Des normes de qualité sont établies pour la conservation des données visées aux paragraphes 1 et 2 du présent article.

La Commission adopte des actes d’exécution pour définir la spécification de ces normes de qualité. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.».

1.   Les données traitées dans le VIS conformément au présent règlement ne peuvent pas être transférées à un pays tiers ou à une organisation internationale, ni être mises à leur disposition, à l’exception des données transférées à Interpol aux fins de la réalisation des interrogations visées à l’article 9 bis, paragraphe 4, point g), et à l’article 22 ter, paragraphe 3, point g), du présent règlement. Les transferts de données à caractère personnel à Interpol sont soumis aux dispositions du chapitre V du règlement (UE) 2018/1725 et du chapitre V du règlement (UE) 2016/679.

2.   Par dérogation au paragraphe 1 du présent article, les autorités compétentes peuvent avoir accès aux données visées à l’article 9, point 4) a), b), c bis), k) et m), et à l’article 9, points 6) et 7), ou à l’article 22 bis, paragraphe 1, points d) à i) et point k), du présent règlement, et ces données peuvent être transférées à un pays tiers ou à une organisation internationale figurant en annexe, ou mises à leur disposition, pour autant que cela s’avère nécessaire, dans des cas individuels, pour prouver l’identité de ressortissants de pays tiers aux fins du retour conformément à la directive 2008/115/CE ou, en ce qui concerne les transferts vers une organisation internationale figurant à l’annexe du présent règlement, aux fins de la réinstallation conformément aux programmes européens ou nationaux de réinstallation et pour autant que l’une des conditions suivantes soit remplie:

En outre, les données visées au premier alinéa ne sont transférées que si l’ensemble des conditions suivantes sont remplies:

Sous réserve des premier et deuxième alinéas du présent paragraphe, lorsqu’une décision de retour adoptée conformément à la directive 2008/115/CE a été prise à l’égard d’un ressortissant de pays tiers, les données visées au premier alinéa ne sont transférées que si l’exécution de cette décision de retour n’est pas suspendue et pour autant qu’aucun recours susceptible d’entraîner la suspension de son exécution n’ait été formé.

3.   Les transferts de données à caractère personnel à des pays tiers ou à des organisations internationales effectués en vertu du paragraphe 2 ne portent pas atteinte aux droits des demandeurs et des bénéficiaires d’une protection internationale, notamment en ce qui concerne le non-refoulement.

4.   Les données à caractère personnel obtenues depuis le VIS par un État membre ou par Europol à des fins répressives ne peuvent pas être transférées à un pays tiers, à une organisation internationale ou à une entité privée établie ou non dans l’Union, ni être mises à leur disposition. Cette interdiction s’applique aussi si ces données font l’objet d’un traitement ultérieur au niveau national ou entre États membres conformément à la directive (UE) 2016/680.

5.   Par dérogation au paragraphe 4 du présent article, les données visées à l’article 9, point 4) a) à c bis), et à l’article 22 bis, paragraphe 1, points d) à g), peuvent, dans des cas particuliers, être transférées par l’autorité désignée à un pays tiers, à condition que l’ensemble des conditions suivantes soient remplies:

Lorsqu’un transfert est effectué en vertu du premier alinéa du présent paragraphe, ce transfert est documenté et la documentation est, sur demande, mise à la disposition de l’autorité de contrôle visée à l’article 41, paragraphe 1, de la directive (UE) 2016/680, et comporte la date et l’heure du transfert, des informations sur l’autorité compétente destinataire, la justification du transfert et les données à caractère personnel transférées.».

1.   Tout événement ayant ou pouvant avoir des effets sur la sécurité du VIS et susceptible de causer des dommages aux données du VIS ou d’entraîner des pertes de telles données est considéré comme un incident de sécurité, en particulier lorsque des données peuvent avoir été consultées sans autorisation ou que la disponibilité, l’intégrité et la confidentialité de données ont été ou peuvent avoir été compromises.

2.   Les incidents de sécurité sont gérés de telle sorte qu’une réponse rapide, efficace et idoine y soit apportée.

3.   Sans préjudice de la notification et de la communication d’une violation de données à caractère personnel conformément à l’article 33 du règlement (UE) 2016/679, à l’article 30 de la directive (UE) 2016/680, ou à ces deux dispositions, les États membres notifient les incidents de sécurité à la Commission, à l’eu-LISA et au Contrôleur européen de la protection des données. En cas d’incident de sécurité concernant le système central du VIS, l’eu-LISA le notifie à la Commission et au Contrôleur européen de la protection des données. Europol et l’Agence européenne de garde-frontières et de garde-côtes notifient à la Commission et au Contrôleur européen de la protection des données tout incident de sécurité lié au VIS.

4.   Les informations relatives à un incident de sécurité ayant ou pouvant avoir un impact sur le fonctionnement du VIS ou sur la disponibilité, l’intégrité et la confidentialité des données du VIS sont communiquées à la Commission et, s’ils sont concernés, aux États membres, à Europol et à l’Agence européenne de garde-frontières et de garde-côtes. Ces incidents sont également signalés conformément au plan de gestion des incidents qui doit être fourni par l’eu-LISA.

5.   Les États membres, l’Agence européenne de garde-frontières et de garde-côtes, l’eu-LISA et Europol coopèrent en cas d’incident de sécurité.

6.   La Commission informe sans tarder le Parlement européen et le Conseil des incidents graves et des mesures prises pour y remédier. Ces informations sont classifiées EU RESTRICTED/RESTREINT UE, s’il y a lieu, conformément aux règles de sécurité applicables.».

1.   Sans préjudice de la responsabilité et du droit à réparation de la part du responsable du traitement ou du sous-traitant au titre du règlement (UE) 2016/679, de la directive (UE) 2016/680 et du règlement (UE) 2018/1725:

L’État membre ou l’institution, l’organe ou l’organisme de l’Union est exonéré, totalement ou partiellement, de sa responsabilité au titre du premier alinéa s’il prouve que le fait générateur du dommage ne lui est pas imputable.

2.   Si le non-respect, par un État membre, des obligations qui lui incombent au titre du présent règlement cause un dommage au VIS, cet État membre en est tenu pour responsable, sauf si l’eu-LISA ou un autre État membre participant au VIS n’a pas pris de mesures raisonnables pour prévenir le dommage ou en atténuer les effets.

3.   Les actions en réparation intentées à l’encontre d’un État membre pour les dommages et préjudices visés aux paragraphes 1 et 2 sont régies par le droit national de cet État membre. Les actions en réparation intentées contre une institution, un organe ou un organisme de l’Union pour les dommages et préjudices visés aux paragraphes 1 et 2 s’entendent sous réserve des conditions prévues dans les traités.

1.   Chaque État membre, l’Agence européenne de garde-frontières et de garde-côtes et l’eu-LISA tiennent des registres de toutes leurs opérations de traitement de données effectuées dans le VIS. Ces registres indiquent:

En outre, chaque État membre tient des registres du personnel dûment autorisé à saisir ou à extraire des données du VIS.

2.   Pour les interrogations et consultations visées aux articles 9 bis à 9 octies et 22 ter, il est tenu un registre de chaque opération de traitement de données effectuée dans le VIS et, respectivement, dans l’EES, ETIAS, le SIS, l’ECRIS-TCN et Eurodac, conformément au présent article et, respectivement, à l’article 28 bis du règlement (UE) no 603/2013, à l’article 46, paragraphe 2, du règlement (UE) 2017/2226, à l’article 69 du règlement (UE) 2018/1240, à l’article 18 bis du règlement (UE) 2018/1861, à l’article 18 bis du règlement (UE) 2018/1862 et à l’article 31 bis du règlement (UE) 2019/816.

3.   Pour les opérations énumérées à l’article 45 quater du présent règlement, il est tenu un registre de chaque opération de traitement de données effectuée dans le VIS et l’EES conformément audit article et à l’article 46 du règlement (UE) 2017/2226. Pour les opérations énumérées à l’article 17 bis du présent règlement, un registre de chaque opération de traitement de données effectuée dans le VIS et l’EES est tenu conformément au présent article et à l’article 46 du règlement (UE) 2017/2226.

4.   Les registres tenus en vertu du présent article ne sont utilisés que pour contrôler la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données. Les registres sont protégés par des mesures appropriées empêchant tout accès et modification non autorisés et sont supprimés un an après l’expiration de la durée de conservation visée à l’article 23 s’ils ne sont pas nécessaires aux fins de procédures de contrôle déjà entamées.».

1.   Le règlement (UE) 2018/1725 s’applique au traitement de données à caractère personnel par l’Agence européenne de garde-frontières et de garde-côtes et l’eu-LISA au titre du présent règlement.

2.   Le règlement (UE) 2016/679 s’applique au traitement de données à caractère personnel par les autorités chargées des visas, des frontières, de l’asile et de l’immigration lorsqu’elles accomplissent des missions au titre du présent règlement.

3.   La directive (UE) 2016/680 s’applique au traitement des données à caractère personnel stockées dans le VIS, y compris l’accès à ces données, aux fins visés au chapitre III ter du présent règlement par les autorités désignées des États membres au titre dudit chapitre.

4.   Le règlement (UE) 2016/794 s’applique au traitement de données à caractère personnel par Europol au titre du présent règlement.».

1.   Afin d’exercer ses droits au titre des articles 15 à 18 du règlement (UE) 2016/679, toute personne a le droit d’obtenir communication des données la concernant qui ont été enregistrées dans le VIS ainsi que de l’identité de l’État membre qui les a saisies dans le VIS. L’État membre qui reçoit la demande l’examine et y répond dans les meilleurs délais, et au plus tard dans un délai d’un mois à compter de la réception de la demande.

2.   Toute personne a le droit de faire rectifier des données la concernant qui sont inexactes et de faire effacer des données la concernant qui ont été enregistrées de façon illicite.

Lorsque la demande est adressée à l’État membre responsable et qu’il est constaté que les données du VIS sont matériellement inexactes ou qu’elles y ont été enregistrées de façon illicite, l’État membre responsable rectifie ou efface ces données du VIS sans retard et au plus tard dans un délai d’un mois à compter de la réception de la demande, conformément à l’article 24, paragraphe 3. L’État membre responsable confirme par écrit et sans retard à la personne concernée qu’il a procédé à la rectification ou à l’effacement des données la concernant.

Lorsque la demande est adressée à un État membre autre que l’État membre responsable, les autorités de l’État membre auquel la demande a été adressée contactent les autorités de l’État membre responsable dans un délai de sept jours. L’État membre responsable procède conformément au deuxième alinéa du présent paragraphe. L’État membre qui a contacté l’autorité de l’État membre responsable informe la personne concernée du fait que sa demande a été transmise, à quel État membre, ainsi que de la suite de la procédure.

3.   Si l’État membre responsable conteste l’allégation selon laquelle les données enregistrées dans le VIS sont matériellement inexactes ou y ont été enregistrées de façon illicite, il adopte sans retard une décision administrative dans laquelle il explique par écrit à la personne concernée les raisons pour lesquelles il n’a pas l’intention de rectifier ou d’effacer les données la concernant.

4.   La décision administrative visée au paragraphe 3 fournit également à la personne concernée des informations sur la possibilité d’introduire un recours contre ladite décision et, le cas échéant, sur les modalités d’introduction d’un recours ou d’une réclamation devant les autorités ou les juridictions compétentes, ainsi que des informations sur toute aide à la disposition de la personne concernée, y compris de la part des autorités de contrôle compétentes.

5.   Toute demande adressée au titre du paragraphe 1 ou 2 comporte les informations nécessaires à l’identification de la personne concernée. Ces informations ne sont utilisées que pour permettre l’exercice des droits visés au paragraphe 1 ou 2.

6.   L’État membre responsable consigne, dans un document écrit, le fait qu’une demande visée au paragraphe 1 ou 2 a été présentée et y mentionne la suite qui y a été donnée. Il met ce document à la disposition des autorités de contrôle compétentes, sans retard, et au plus tard dans les sept jours suivant la décision de rectifier ou d’effacer les données visées au deuxième alinéa du paragraphe 2, ou suivant la décision administrative visée au paragraphe 3.

7.   Par dérogation aux paragraphes 1 à 6 du présent article, et uniquement en ce qui concerne les données contenues dans les avis motivés qui sont enregistrées dans le VIS conformément à l’article 9 sexies, paragraphe 6, à l’article 9 octies, paragraphe 6, et à l’article 22 ter, paragraphes 14 et 16, à la suite des interrogations visées aux articles 9 bis et 22 ter, un État membre décide de ne pas fournir d’informations à la personne concernée, en tout ou en partie, conformément au droit national ou au droit de l’Union, dès lors et aussi longtemps qu’une telle limitation partielle ou complète constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant dûment compte des droits fondamentaux et des intérêts légitimes de la personne concernée, pour:

Dans les cas visés au premier alinéa, l’État membre informe la personne concernée par écrit, sans retard indu, de tout refus ou de toute limitation d’accès, ainsi que des motifs du refus ou de la limitation. Ces informations peuvent ne pas être fournies lorsque leur communication risque de compromettre l’un des motifs énoncés au premier alinéa, points a) à e). L’État membre informe la personne concernée de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle ou de former un recours juridictionnel.

L’État membre documente les motifs de fait ou de droit sur lesquels se fonde la décision de ne pas fournir d’informations à la personne concernée. Ces informations sont mises à la disposition des autorités de contrôle.

Dans de tels cas, la personne concernée peut également exercer ses droits par l’intermédiaire des autorités de contrôle compétentes.

1.   Les autorités compétentes des États membres coopèrent activement afin de faire respecter les droits prévus à l’article 38.

2.   Dans chaque État membre, l’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 assiste et conseille, sur demande, la personne concernée dans l’exercice de son droit à faire rectifier, compléter ou effacer les données à caractère personnel la concernant ou à en faire limiter le traitement, conformément au règlement (UE) 2016/679.

Afin d’atteindre les objectifs visés au premier alinéa, l’autorité de contrôle de l’État membre responsable et l’autorité de contrôle de l’État membre auquel la demande a été présentée coopèrent entre elles.

1.   Sans préjudice des articles 77 et 79 du règlement (UE) 2016/679, toute personne a le droit de former un recours ou d’introduire une réclamation devant les autorités ou les juridictions compétentes de l’État membre qui lui a refusé le droit d’accès aux données la concernant ou de faire rectifier, compléter ou effacer ces données prévu à l’article 38 et à l’article 39, paragraphe 2, du présent règlement. Le droit de former un tel recours ou d’introduire une telle réclamation vaut également lorsque les demandes d’accès, ou les demandes visant à faire rectifier, compléter ou effacer des données n’ont pas reçu de réponse dans les délais prévus à l’article 38 ou n’ont jamais été traitées par le responsable du traitement.

2.   L’assistance de l’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 demeure acquise pendant toute la durée de la procédure.

1.   Chaque État membre veille à ce que l’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 contrôle en toute indépendance la licéité du traitement des données à caractère personnel effectué conformément au présent règlement par l’État membre concerné.

2.   L’autorité de contrôle visée à l’article 41, paragraphe 1, de la directive (UE) 2016/680 contrôle la licéité du traitement des données à caractère personnel effectué par les États membres conformément au chapitre III ter, y compris l’accès des États membres aux données à caractère personnel et la transmission de ces données à partir du VIS et vers celui-ci.

3.   L’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 veille à ce que les autorités nationales responsables réalisent, tous les quatre ans au minimum, un audit des opérations de traitement des données, conformément aux normes internationales d’audit applicables. Les résultats de l’audit peuvent être pris en compte dans les évaluations menées dans le cadre du mécanisme créé par le règlement (UE) no 1053/2013 du Conseil (*). L’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 publie chaque année le nombre de demandes visant à faire rectifier, compléter ou effacer des données, ou à en faire limiter le traitement, les mesures prises par la suite et le nombre de rectifications, d’ajouts, d’effacements et de limitations de traitement auxquels il a été procédé en réponse aux demandes des personnes concernées.

4.   Les États membres veillent à ce que leurs autorités de contrôle disposent de ressources suffisantes pour s’acquitter des tâches qui leur sont confiées dans le cadre du présent règlement et puissent demander conseil à des personnes ayant des connaissances suffisantes en matière de données biométriques.

5.   Les États membres communiquent toutes les informations demandées par les autorités de contrôle et leur fournissent, en particulier, des informations relatives aux activités menées dans l’exercice de leurs fonctions au titre du présent règlement. Les États membres accordent aux autorités de contrôle un accès à leurs registres et leur permettent d’accéder à tout moment à l’ensemble de leurs bâtiments liés au VIS.

1.   Le Contrôleur européen de la protection des données est chargé de contrôler les activités de traitement des données à caractère personnel menées par l’eu-LISA, Europol et l’Agence européenne de garde-frontières et de garde-côtes au titre du présent règlement et de veiller à ce que ces activités soient exercées conformément au présent règlement et au règlement (UE) 2018/1725 ou, en ce qui concerne Europol, au règlement (UE) 2016/794.

2.   Le Contrôleur européen de la protection des données veille à ce que soit réalisé, tous les quatre ans au minimum, un audit des activités de traitement des données à caractère personnel menées par l’eu-LISA, répondant aux normes internationales d’audit applicables. Le rapport d’audit est communiqué au Parlement européen, au Conseil, à l’eu-LISA, à la Commission et aux autorités de contrôle. L’eu-LISA a la possibilité de formuler des observations avant l’adoption des rapports.

3.   L’eu-LISA fournit au Contrôleur européen de la protection des données les renseignements qu’il demande et lui donne accès à tous les documents et à ses registres visés aux articles 22 vicies, 34 et 45 quater, et lui permet, à tout moment, d’accéder à l’ensemble de ses locaux.

1.   Les autorités de contrôle et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités respectives pour assurer une surveillance coordonnée du VIS et des systèmes nationaux.

2.   Le Contrôleur européen de la protection des données et les autorités de contrôle échangent les informations utiles, s’assistent mutuellement pour mener les audits et inspections, examinent les difficultés concernant l’interprétation ou l’application du présent règlement, analysent les problèmes pouvant se poser dans l’exercice du contrôle indépendant ou dans l’exercice des droits de la personne concernée, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes et assurent la sensibilisation aux droits en matière de protection des données, selon les besoins.

3.   Aux fins du paragraphe 2, les autorités de contrôle et le Contrôleur européen de la protection des données se réunissent au moins deux fois par an dans le cadre du comité européen de la protection des données. Le Contrôleur européen de la protection des données organise ces réunions et prend en charge les coûts y afférents. Le règlement intérieur est adopté lors de la première réunion. D’autres méthodes de travail sont mises au point conjointement, selon les besoins.

4.   Un rapport d’activités conjoint élaboré en vertu du présent article est transmis tous les deux ans par le comité européen de la protection des données au Parlement européen, au Conseil, à la Commission, à Europol, à l’Agence européenne de garde-frontières et de garde-côtes et à l’eu-LISA. Ce rapport comporte un chapitre sur chaque État membre, établi par l’autorité de contrôle de l’État membre concerné.

1.   La Commission adopte des actes d’exécution pour établir les mesures nécessaires au développement du système central du VIS, des IUN dans chaque État membre et de l’infrastructure de communication entre le système central du VIS et les IUN concernant ce qui suit:

2.   La Commission adopte des actes d’exécution pour établir les mesures nécessaires à la mise en œuvre technique des fonctionnalités du système central du VIS, en particulier:

3.   La Commission adopte des actes d’exécution pour fixer les spécifications techniques relatives à la qualité, à la résolution et à l’utilisation des empreintes digitales et de l’image faciale aux fins de la vérification et de l’identification biométriques dans le VIS.

4.   Les actes d’exécution visés aux paragraphes 1, 2 et 3 du présent article sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

1.   Le personnel dûment autorisé des autorités compétentes des États membres, de la Commission, de l’eu-LISA, du Bureau européen d’appui en matière d’asile et de l’Agence européenne de garde-frontières et de garde-côtes, y compris l’unité centrale ETIAS, conformément à l’article 9 undecies, a accès au VIS pour consulter les données énumérées ci-après, uniquement aux fins de l’établissement de rapports et de statistiques, sans que l’identification individuelle soit permise et conformément aux garanties liées à la non-discrimination visées à l’article 7, paragraphe 2:

Le personnel dûment autorisé de l’Agence européenne de garde-frontières et de garde-côtes est autorisé à avoir accès au VIS pour consulter les données visées au premier alinéa du présent paragraphe aux fins des analyses des risques et des évaluations de la vulnérabilité prévues aux articles 29 et 32 du règlement (UE) 2019/1896.

2.   Aux fins du paragraphe 1 du présent article, l’eu-LISA stocke les données visées audit paragraphe dans le répertoire central des rapports et statistiques visé à l’article 39 du règlement (UE) 2019/817. Conformément à l’article 39, paragraphe 1, dudit règlement, les statistiques intersystèmes et les rapports analytiques permettent aux autorités mentionnées au paragraphe 1 du présent article d’obtenir des rapports et des statistiques personnalisables, afin de soutenir la mise en œuvre des indicateurs de risques spécifiques visés à l’article 9 undecies du présent règlement, d’améliorer l’évaluation des risques en matière de sécurité et d’immigration illégale et du risque épidémique élevé, d’accroître l’efficacité des vérifications aux frontières et d’aider les autorités chargées des visas à traiter les demandes de visa.

3.   Les procédures mises en place par l’eu-LISA pour assurer le suivi du fonctionnement du VIS, visées à l’article 50, paragraphe 1, incluent la possibilité de produire régulièrement des statistiques aux fins de ce suivi.

4.   Chaque trimestre, l’eu-LISA compile des statistiques basées sur les données du VIS sur les visas, indiquant, pour chacun des lieux où une demande de visa a été introduite et pour chaque État membre, en particulier:

Les statistiques journalières sont stockées dans le répertoire central des rapports et statistiques conformément à l’article 39 du règlement (UE) 2019/817.

5.   Chaque trimestre, l’eu-LISA compile des statistiques basées sur les données du VIS sur les visas de long séjour et les titres de séjour, indiquant, pour chaque lieu, en particulier:

6.   À la fin de chaque année, des données statistiques sont compilées dans un rapport annuel pour l’année écoulée. Les statistiques présentent une ventilation des données pour chacun des lieux et pour chaque État membre. Le rapport est publié et transmis au Parlement européen, au Conseil, à la Commission, à l’Agence européenne de garde-frontières et de garde-côtes, au Contrôleur européen de la protection des données et aux autorités de contrôle.

7.   À la demande de la Commission, l’eu-LISA lui fournit des statistiques sur certains aspects liés à la mise en œuvre de la politique commune en matière de visas ou de la politique en matière de migration et d’asile, y compris sur les aspects afférents à l’application du règlement (UE) no 1053/2013.

1.   Les États membres notifient à la Commission le nom de l’autorité qui est considérée comme le responsable du traitement, conformément à l’article 29, paragraphe 4.

2.   Les États membres notifient à la Commission et à l’eu-LISA le nom des autorités compétentes visées à l’article 6, paragraphe 3, qui ont accès au VIS pour saisir, modifier, effacer ou consulter des données figurant dans le VIS et le nom de l’autorité désignée pour le VIS visée à l’article 9 quinquies, paragraphe 1, et à l’article 22 ter, paragraphe 14.

Trois mois après la date de mise en service du VIS en vertu de l’article 11 du règlement (UE) 2021/1134 du Parlement européen et du Conseil (*), l’eu-LISA publie au Journal officiel de l’Union européenne une liste consolidée des autorités notifiées en vertu du premier alinéa du présent paragraphe.

Les États membres notifient sans retard à la Commission et à l’eu-LISA toute modification y afférente. Lorsque de telles modifications sont effectuées, l’eu-LISA publie une fois par an au Journal officiel de l’Union européenne une liste consolidée mise à jour. L’eu-LISA gère un site internet public mis à jour en permanence contenant les informations en question.

3.   Les États membres notifient à la Commission et à l’eu-LISA le nom de leurs autorités désignées et de leurs points d’accès centraux visés à l’article 22 terdecies et notifient sans retard toute modification y afférente.

4.   La Commission publie les informations visées aux paragraphes 1 et 3 au Journal officiel de l’Union européenne. En cas de modifications apportées à ces informations, la Commission publie une fois par an une version consolidée mise à jour desdites informations. La Commission gère un site internet public mis à jour en permanence contenant les informations en question.

1.   Afin de remplir les obligations qui leur incombent en vertu de l’article 26, paragraphe 1, point b), de la convention de Schengen, les transporteurs aériens, les transporteurs maritimes et les transporteurs internationaux de groupes assurant des liaisons routières par autocar, interroge le VIS pour vérifier si des ressortissants de pays tiers qui sont soumis à l’obligation de visa ou doivent être munis d’un visa de long séjour ou d’un titre de séjour sont en possession d’un visa, d’un visa de long séjour ou d’un titre de séjour en cours de validité, selon le cas.

2.   Un accès sécurisé au portail pour les transporteurs visé à l’article 2 bis, point h), y compris au moyen de solutions techniques mobiles, permet aux transporteurs de procéder à l’interrogation visée au paragraphe 1 du présent article avant l’embarquement d’un passager.

À cette fin, en ce qui concerne les visas, le transporteur communique les données visées à l’article 9, point 4) a), b) et c), et, en ce qui concerne les visas de long séjour et les titres de séjour, le transporteur communique les données visées à l’article 22 bis, paragraphe 1, points d), e) et f), qui figurent dans le document de voyage. Le transporteur indique également l’État membre d’entrée ou, en cas de transit aéroportuaire, l’État membre de transit.

Par dérogation au deuxième alinéa du présent paragraphe, en cas de transit aéroportuaire, le transporteur n’est pas tenu d’interroger le VIS, sauf si le ressortissant de pays tiers est soumis à l’obligation de visa de transit aéroportuaire conformément à l’article 3 du règlement (CE) no 810/2009.

3.   Le VIS fournit aux transporteurs une réponse “OK/NOT OK” en indiquant si la personne possède un visa, un visa de long séjour ou un titre de séjour en cours de validité, selon le cas.

Si un visa à validité territoriale limitée a été délivré conformément à l’article 25 du règlement (CE) no 810/2009, la réponse transmise par le VIS tient compte des États membres pour lesquels le visa est valable ainsi que de l’État membre d’entrée indiqué par le transporteur.

Les transporteurs peuvent conserver les informations envoyées ainsi que la réponse reçue conformément au droit applicable. La réponse “OK/NOT OK” n’est pas considérée comme une décision d’autorisation ou de refus d’entrée en vertu du règlement (UE) 2016/399.

La Commission adopte des actes d’exécution pour définir des règles détaillées relatives aux conditions d’utilisation du portail pour les transporteurs et les règles applicables relatives à la protection et à la sécurité des données. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

4.   Lorsque des ressortissants de pays tiers se voient refuser l’embarquement à la suite d’une consultation du VIS, les transporteurs les informent que ce refus est dû à des informations stockées dans le VIS et leur fournissent des informations sur leurs droits en ce qui concerne l’accès aux données à caractère personnel enregistrées dans le VIS, leur rectification ou leur effacement.

5.   Un dispositif d’authentification exclusivement réservé aux transporteurs est créé afin de permettre aux membres dûment autorisés du personnel des transporteurs d’avoir accès au portail pour les transporteurs aux fins du présent article. Lors de la création du dispositif d’authentification, il est tenu compte de la gestion des risques liés à la sécurité de l’information ainsi que des principes de protection des données dès la conception et de protection des données par défaut.

La Commission adopte des actes d’exécution pour définir le dispositif d’authentification pour les transporteurs. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

6.   Le portail pour les transporteurs utilise une base de données distincte en lecture seule mise à jour quotidiennement au moyen d’une extraction à sens unique du sous-ensemble minimal nécessaire de données du VIS. L’eu-LISA est responsable de la sécurité du portail pour les transporteurs, de la sécurité des données à caractère personnel qu’il contient et du processus d’extraction des données à caractère personnel vers la base de données distincte en lecture seule.

7.   Par dérogation au paragraphe 1 du présent article, pour les transporteurs internationaux de groupes assurant des liaisons routières par autocar, la vérification effectuée en vertu dudit paragraphe est facultative pendant les dix-huit premiers mois suivant la date de mise en service du VIS en vertu de l’article 11 du règlement (UE) 2021/1134.

8.   Aux fins de la mise en œuvre du paragraphe 1 ou aux fins du règlement de tout litige éventuel découlant de son application, l’eu-LISA tient des registres de toutes les opérations de traitement de données effectuées par les transporteurs dans le cadre du portail pour les transporteurs. Ces registres indiquent la date et l’heure de chaque opération, les données utilisées à des fins de consultation, les données transmises par le portail pour les transporteurs et le nom du transporteur concerné.

L’eu-LISA conserve les registres pendant une période de deux ans. L’eu-LISA s’assure que les registres sont protégés par des mesures appropriées empêchant tout accès non autorisé.

1.   Lorsqu’il est techniquement impossible de procéder à l’interrogation visée à l’article 45 quater, paragraphe 1, à la suite d’un dysfonctionnement d’une partie quelconque du VIS, les transporteurs sont exemptés de l’obligation de vérifier que les voyageurs sont en possession d’un visa, d’un visa de long séjour ou d’un titre de séjour en cours de validité à l’aide du portail pour les transporteurs. Lorsqu’un tel dysfonctionnement est détecté par l’eu-LISA, l’unité centrale ETIAS adresse une notification aux transporteurs et aux États membres. Elle adresse également une notification aux transporteurs et aux États membres lorsqu’il a été remédié à ce dysfonctionnement. Lorsqu’un tel dysfonctionnement est détecté par les transporteurs, ceux-ci peuvent adresser une notification à l’unité centrale ETIAS. L’unité centrale ETIAS informe sans retard les États membres de la notification des transporteurs.

2.   Lorsque, pour des raisons autres qu’un dysfonctionnement d’une partie quelconque du VIS, il est techniquement impossible pour un transporteur de procéder à l’interrogation visée à l’article 45 quater, paragraphe 1, pendant une période prolongée, le transporteur adresse une notification à l’unité centrale ETIAS. L’unité centrale ETIAS informe sans retard les États membres de la notification dudit transporteur.

3.   La Commission adopte un acte d’exécution pour définir les détails des procédures de secours en cas d’impossibilité technique pour les transporteurs d’accéder aux données. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

1.   Pour accomplir les missions et exercer les compétences qui leur sont dévolues en vertu de l’article 82, paragraphes 1 et 10, du règlement (UE) 2019/1896 du Parlement européen et du Conseil (**), les membres des équipes du corps européen de garde-frontières et de garde-côtes, ainsi que les équipes d’agents participant aux opérations liées au retour ont, dans les limites de leur mandat, le droit d’accéder aux données du VIS et d’effectuer des recherches dans ces données.

2.   Afin de garantir l’accès visé au paragraphe 1 du présent article, l’Agence européenne de garde-frontières et de garde-côtes désigne, comme point d’accès central, une unité spécialisée composée d’agents du corps européen de garde-frontières et de garde-côtes dûment habilités. Ce point d’accès central vérifie que les conditions de demande d’accès au VIS établies à l’article 45 septies sont remplies.

1.   Eu égard à l’accès visé à l’article 45 sexies, paragraphe 1, une équipe du corps européen de garde-frontières et de garde-côtes peut soumettre une demande de consultation de toutes les données du VIS ou d’un ensemble spécifique de données du VIS au point d’accès central du corps européen de garde-frontières et de garde-côtes visé à l’article 45 sexies, paragraphe 2. La demande mentionne le plan opérationnel relatif aux vérifications aux frontières, à la surveillance des frontières ou au retour de l’État membre sur lequel la demande est fondée. Lorsqu’il reçoit une demande d’accès, le point d’accès central du corps européen de garde-frontières et de garde-côtes vérifie si les conditions d’accès mentionnées au paragraphe 2 du présent article sont remplies. Si toutes les conditions d’accès sont remplies, le personnel dûment autorisé du point d’accès central traite la demande. Les données du VIS auxquelles il a été accédé sont communiquées à l’équipe selon des modalités qui ne compromettent pas la sécurité des données.

2.   Pour que l’accès soit accordé, les conditions suivantes s’appliquent:

3.   Conformément à l’article 82, paragraphe 4, du règlement (UE) 2019/1896, les membres des équipes du corps européen de garde-frontières et de garde-côtes, ainsi que les équipes d’agents participant aux tâches liées au retour n’agissent en réaction aux informations obtenues du VIS que sur les instructions et, en règle générale, en présence de garde-frontières ou d’agents participant aux tâches liées au retour de l’État membre hôte dans lequel ils opèrent. L’État membre hôte peut autoriser les membres des équipes du corps européen de garde-frontières et de garde-côtes à agir en son nom.

4.   En cas de doute ou en cas d’échec de la vérification de l’identité du titulaire du visa, du titulaire du visa de long séjour ou du titulaire du titre de séjour, le membre de l’équipe du corps européen de garde-frontières et de garde-côtes renvoie la personne vers un garde-frontières de l’État membre hôte.

5.   La consultation des données du VIS par les membres des équipes se déroule de la manière suivante:

6.   Dans le cas l’accès et les recherches effectuées en vertu du paragraphe 5 révèlent l’existence de données enregistrées dans le VIS, l’État membre hôte en est informé.

7.   Chaque registre des opérations de traitement des données effectuées dans le VIS par un membre des équipes du corps européen de garde-frontières et de garde-côtes ou des équipes d’agents participant dans les tâches liées au retour est conservé par l’eu-LISA conformément à l’article 34.

8.   Chaque accès aux données et chaque recherche effectuée par les équipes du corps européen de garde-frontières et de garde-côtes sont consignés dans un registre conformément à l’article 34 et toute utilisation faite des données auxquelles les équipes du corps européen de garde-frontières et de garde-côtes ont eu accès est enregistrée.

9.   Aux fins de l’article 45 sexies et du présent article, aucune des parties du VIS n’est connectée à un système informatique de collecte et de traitement des données exploité par l’Agence européenne de garde-frontières et de garde-côtes ou en son sein, et aucune des données contenues dans le VIS auxquelles l’Agence européenne de garde-frontières et de garde-côtes a accès n’est transférée vers un tel système. Aucune partie du VIS n’est téléchargée. La consignation des accès et des recherches dans un registre n’est pas considérée comme constituant un téléchargement ou une copie des données du VIS.

10.   Les mesures visant à garantir la sécurité des données prévues à l’article 32 sont adoptées et appliquées par l’Agence européenne de garde-frontières et de garde-côtes.

1.   Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.   Le pouvoir d’adopter des actes délégués visé à l’article 9, à l’article 9 nonies, paragraphe 2, à l’article 9 undecies, paragraphe 2, et à l’article 22 ter, paragraphe 18, est conféré à la Commission pour une période de cinq ans à compter du 2 août 2021. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d’une durée identique, sauf si le Parlement européen ou le Conseil s’oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.

3.   La délégation de pouvoir visée à l’article 9, à l’article 9 nonies, paragraphe 2, à l’article 9 undecies, paragraphe 2, et à l’article 22 ter, paragraphe 18, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.   Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016“Mieux légiférer”.

5.   Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

6.   Un acte délégué adopté en vertu de l’article 9, de l’article 9 nonies, paragraphe 2, de l’article 9 undecies, paragraphe 2, ou de l’article 22 ter, paragraphe 18, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.».

1.   La Commission est assistée par le comité institué par l’article 68, paragraphe 1, du règlement (UE) 2017/2226. Ledit comité est un comité au sens du règlement (UE) no 182/2011 du Parlement européen et du Conseil (*).

2.   Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) no 182/2011 s’applique.

1.   L’eu-LISA veille à ce que des procédures soient mises en place pour suivre le fonctionnement du VIS par rapport aux objectifs fixés en termes de résultats, de coût/efficacité, de sécurité et de qualité du service.

2.   Aux fins de la maintenance technique, l’eu-LISA a accès aux informations nécessaires concernant les opérations de traitement des données effectuées dans le VIS.

3.   Tous les deux ans, l’eu-LISA présente au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique du VIS, y compris sur sa sécurité et les coûts y afférents. Le rapport contient également, dès que la technologie est utilisée, une évaluation de l’utilisation des images faciales aux fins de l’identification des personnes, y compris une évaluation des difficultés rencontrées.

4.   Tout en respectant les dispositions du droit national relatives à la publication d’informations sensibles, chaque État membre et Europol établissent des rapports annuels sur l’efficacité de l’accès aux données du VIS à des fins répressives, comportant des informations et des statistiques sur:

Les rapports annuels des États membres et d’Europol sont transmis à la Commission au plus tard le 30 juin de l’année suivante.

Une solution technique est mise à la disposition des États membres afin de faciliter la collecte de ces données conformément au chapitre III ter, en vue de générer les statistiques visées au présent paragraphe. La Commission adopte, par voie d’actes d’exécution, les spécifications de la solution technique. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

5.   Trois ans après la date de mise en service du VIS en vertu de l’article 11 du règlement (UE) 2021/1134, puis tous les quatre ans, la Commission procède à une évaluation globale du VIS. L’évaluation globale comprend l’examen des résultats obtenus par rapport aux objectifs fixés et aux coûts supportés, détermine si les principes de base restent valables et leur incidence sur les droits fondamentaux, évalue la mise en œuvre du présent règlement en ce qui concerne le VIS, la sécurité du VIS ainsi que le recours aux dispositions visées à l’article 31, et toutes les conséquences pour le fonctionnement futur du VIS. Elle comporte également une analyse détaillée des données fournies dans les rapports annuels prévus au paragraphe 4 du présent article, en vue d’évaluer l’efficacité de l’accès aux données du VIS à des fins répressives, ainsi qu’une évaluation visant à déterminer si l’interrogation de l’ECRIS-TCN par le VIS a contribué à soutenir l’objectif consistant à déterminer si le demandeur pourrait constituer une menace pour l’ordre public ou la sécurité publique. La Commission transmet cette évaluation au Parlement européen et au Conseil.

6.   Les États membres communiquent à l’eu-LISA et à la Commission les informations nécessaires pour établir les rapports visés aux paragraphes 3, 4 et 5.

7.   L’eu-LISA fournit à la Commission les informations nécessaires pour élaborer l’évaluation globale visée au paragraphe 5.