This document is an excerpt from the EUR-Lex website
Document 32022D2206
Commission Implementing Decision (EU) 2022/2206 of 11 November 2022 laying down the reporting template for the annual reports to the European Data Protection Board by Member States on the exercise of the rights of data subjects related to the Schengen Information System
Décision d’exécution (UE) 2022/2206 de la Commission du 11 novembre 2022 établissant le modèle de rapport pour les rapports annuels des États membres au comité européen de la protection des données sur l’exercice des droits des personnes concernées en ce qui concerne le système d’information Schengen
Décision d’exécution (UE) 2022/2206 de la Commission du 11 novembre 2022 établissant le modèle de rapport pour les rapports annuels des États membres au comité européen de la protection des données sur l’exercice des droits des personnes concernées en ce qui concerne le système d’information Schengen
C/2022/8020
JO L 293 du 14.11.2022, p. 50–55
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
14.11.2022 |
FR |
Journal officiel de l’Union européenne |
L 293/50 |
DÉCISION D’EXÉCUTION (UE) 2022/2206 DE LA COMMISSION
du 11 novembre 2022
établissant le modèle de rapport pour les rapports annuels des États membres au comité européen de la protection des données sur l’exercice des droits des personnes concernées en ce qui concerne le système d’information Schengen
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d’application de l’accord de Schengen et modifiant et abrogeant le règlement (CE) no 1987/2006 (1), et notamment son article 54, paragraphe 3,
vu le règlement (UE) 2018/1862 du Parlement européen et du Conseil du 28 novembre 2018 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) no 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la Commission (2), et notamment son article 68, paragraphe 3,
considérant ce qui suit:
|
(1) |
Le règlement (UE) 2018/1861 et le règlement (UE) 2018/1862 définissent les nouvelles règles relatives à l’établissement, au fonctionnement et à l’utilisation du système d’information Schengen. Ces nouveaux règlements améliorent l’efficacité et renforcent l’efficience technique et opérationnelle du système d’information Schengen, et élargissent son utilisation en introduisant de nouvelles catégories et fonctionnalités de signalement. En outre, le règlement (UE) 2018/1860 du Parlement européen et du Conseil (3) a créé un nouveau type de signalement concernant le retour de ressortissants de pays tiers. |
|
(2) |
Le règlement (UE) 2018/1861 constitue la base juridique du système d’information Schengen en ce qui concerne les matières relevant du champ d’application de la troisième partie, titre V, chapitre 2, du traité sur le fonctionnement de l’Union européenne et le règlement (UE) 2018/1862 constitue la base juridique du système d’information Schengen en ce qui concerne les matières relevant du champ d’application de la troisième partie, titre V, chapitres 4 et 5, du TFUE. Le fait que la base juridique du système d’information Schengen consiste en des instruments distincts est sans préjudice du principe selon lequel le système d’information Schengen constitue un système d’information unique qui devrait fonctionner en tant que tel. |
|
(3) |
La directive (UE) 2016/680 du Parlement européen et du Conseil (4) et le règlement (UE) 2016/679 du Parlement européen et du Conseil (5), ainsi que les règlements (UE) 2018/1861 et (UE) 2018/1862, définissent les droits des personnes concernées en ce qui concerne le traitement des données à caractère personnel les concernant dans le cadre de l’utilisation du système d’information Schengen par les autorités nationales compétentes, ainsi que les procédures à suivre pour exercer ces droits. |
|
(4) |
Les autorités de contrôle nationales indépendantes visées dans la directive (UE) 2016/680 et dans le règlement (UE) 2016/679 contrôlent la licéité du traitement des données à caractère personnel effectué par les États membres dans le cadre de leur utilisation du système d’information Schengen. |
|
(5) |
Conformément aux règlements (UE) 2018/1861 et (UE) 2018/1862, les États membres doivent rendre compte chaque année au comité européen de la protection des données de l’exercice des droits des personnes concernées, conformément à un modèle à élaborer par la Commission. |
|
(6) |
Afin de garantir que les rapports annuels des États membres fournissent une vue d’ensemble cohérente du fonctionnement des voies de recours dont disposent les personnes concernées, le modèle devrait présenter les données à collecter en vertu des règlements (UE) 2018/1861 et (UE) 2018/1862 concernant l’exercice des droits des personnes concernées en matière d’accès, de rectification et d’effacement de leurs données à caractère personnel stockées dans le système d’information Schengen, ainsi que sur les voies de recours devant les juridictions nationales et la reconnaissance mutuelle des décisions judiciaires. |
|
(7) |
En vertu de l’article 19 du règlement (UE) 2018/1860, l’article 54, paragraphe 3, du règlement (UE) 2018/1861 s’applique également aux signalements concernant le retour de ressortissants de pays tiers. Par conséquent, les États membres devraient également inclure, dans leurs rapports annuels au comité européen de la protection des données, l’exercice des droits des personnes concernées en ce qui concerne cette catégorie de signalements. |
|
(8) |
Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2018/1861 et du règlement (UE) 2018/1862 et n’est pas lié par ceux-ci ni soumis à leur application. Toutefois, le règlement (UE) 2018/1861 et le règlement (UE) 2018/1862 développant l’acquis de Schengen, le Danemark, conformément à l’article 4 dudit protocole, a notifié le 26 avril 2019 sa décision de transposer le règlement (UE) 2018/1861 et le règlement (UE) 2018/1862 dans son droit interne. Le Danemark est donc tenu, en vertu du droit international, de mettre en œuvre la présente décision. |
|
(9) |
L’Irlande participe à la présente décision dans la mesure où elle concerne le règlement (UE) 2018/1862, conformément à l’article 5, paragraphe 1, du protocole no 19 sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil (6), lue en liaison avec la décision d’exécution (UE) 2020/1745 du Conseil (7). |
|
(10) |
En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (8), qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE du Conseil (9). |
|
(11) |
En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (10) qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (11) et l’article 3 de la décision 2008/149/JAI du Conseil (12). |
|
(12) |
En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (13) qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil (14) et l’article 3 de la décision 2011/349/UE du Conseil (15). |
|
(13) |
En ce qui concerne la Bulgarie et la Roumanie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005 et devrait être lue en combinaison avec les décisions 2010/365/UE (16) et (UE) 2018/934 (17) du Conseil. |
|
(14) |
En ce qui concerne la Croatie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011 et devrait être lue en combinaison avec la décision (UE) 2017/733 du Conseil (18). |
|
(15) |
En ce qui concerne Chypre, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003. |
|
(16) |
Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (19) et a rendu un avis le 11 juillet 2022, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Les informations visées à l’article 54, paragraphe 3, du règlement (UE) 2018/1861 et à l’article 68, paragraphe 3, du règlement (UE) 2018/1862 sont fournies conformément au modèle figurant à l’annexe de la présente décision.
Article 2
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 11 novembre 2022.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 312 du 7.12.2018, p. 14.
(2) JO L 312 du 7.12.2018, p. 56.
(3) Règlement (UE) 2018/1860 du Parlement européen et du Conseil du 28 novembre 2018 relatif à l’utilisation du système d’information Schengen aux fins du retour des ressortissants de pays tiers en séjour irrégulier (JO L 312 du 7.12.2018, p. 1).
(4) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(5) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(6) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(7) Décision d’exécution (UE) 2020/1745 du Conseil du 18 novembre 2020 relative à la mise en œuvre des dispositions de l’acquis de Schengen dans le domaine de la protection des données et à la mise en œuvre à titre provisoire de certaines dispositions de l’acquis de Schengen en Irlande (JO L 393 du 23.11.2020, p. 3).
(8) JO L 176 du 10.7.1999, p. 36.
(9) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(10) JO L 53 du 27.2.2008, p. 52.
(11) Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(12) Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).
(13) JO L 160 du 18.6.2011, p. 21.
(14) Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).
(15) Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).
(16) Décision 2010/365/UE du Conseil du 29 juin 2010 sur l’application à la République de Bulgarie et à la Roumanie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 166 du 1.7.2010, p. 17).
(17) Décision (UE) 2018/934 du Conseil du 25 juin 2018 concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l’acquis de Schengen relatives au système d’information Schengen (JO L 165 du 2.7.2018, p. 37).
(18) Décision (UE) 2017/733 du Conseil du 25 avril 2017 sur l’application en République de Croatie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 108 du 26.4.2017, p. 31).
(19) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
ANNEXE
MODÈLE DE RAPPORT ANNUEL AU COMITÉ EUROPÉEN DE LA PROTECTION DES DONNÉES CONFORMÉMENT À L’ARTICLE 54, PARAGRAPHE 3, DU RÈGLEMENT (UE) 2018/1861 ET À L’ARTICLE 68, PARAGRAPHE 3, DU RÈGLEMENT (UE) 2018/1862
À fournir chaque année par chaque État membre au plus tard le 31 mars de l’année suivant l’année en question.
Les données doivent être introduites dans un tableau contenant la structure et les champs suivants.
|
RAPPORT ANNUEL Au comité européen de la protection des données conformément À l’article 54, paragraphe 3, du règlement (UE) 2018/1861 et à l’article 68, paragraphe 3, du règlement (UE) 2018/1862 |
|||||||
|
État membre: |
|||||||
|
Période de référence par année civile: |
|||||||
|
Demandes d’accès complétées (1) |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1860 |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1861 |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1862 |
Absence de signalement du demandeur dans le système d’information Schengen (SIS) |
|||
|
1a. |
Nombre de demandes d’accès présentées au responsable du traitement des données |
|
|
|
|
||
|
1b. |
Nombre de cas où l’accès aux données a été accordé (2) |
|
|
|
|
||
|
2a. |
Nombre de demandes d’accès présentées à l’autorité de contrôle (3) |
|
|
|
|
||
|
2b. |
Nombre de cas où l’accès aux données a été accordé (4) |
|
|
|
|
||
|
Demandes de rectification complétées (5) |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1860 |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1861 |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1862 |
Absence de signalement du demandeur dans le SIS |
|||
|
3a. |
Nombre de demandes de rectification de données inexactes présentées au responsable du traitement |
|
|
|
|
||
|
3b. |
Nombre de cas où les données ont été rectifiées |
|
|
|
|
||
|
4a. |
Nombre de demandes de rectification de données inexactes présentées à l’autorité de contrôle (6) |
|
|
|
|
||
|
4b. |
Nombre de cas où les données ont été rectifiées (facultatif (7)) |
|
|
|
|
||
|
Demandes d’effacement complétées (8) |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1860 |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1861 |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1862 |
Absence de signalement du demandeur dans le SIS |
|||
|
5a. |
Nombre de demandes d’effacement de données conservées de manière illicite présentées au responsable du traitement |
|
|
|
|
||
|
5b. |
Nombre de cas où les données ont été effacées |
|
|
|
|
||
|
6 a. |
Nombre de demandes d’effacement de données conservées de manière illicite présentées à l’autorité de contrôle (9) |
|
|
|
|
||
|
6b. |
Nombre de cas où les données ont été effacées (facultatif (10)) |
|
|
|
|
||
|
|
|||||||
|
Procédures judiciaires closes (11) |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1860 |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1861 |
Signalement concernant la personne concernée au titre du règlement (UE) 2018/1862 |
||||
|
7 a. |
Nombre de procédures judiciaires engagées |
|
|
|
|||
|
7b. |
Nombre d’affaires dans lesquelles la juridiction saisie a statué en faveur du requérant |
|
|
|
|||
|
|
|||||||
|
Veuillez inclure toute observation relative aux cas de reconnaissance mutuelle de décisions définitives rendues par les juridictions ou les autorités d’autres États membres concernant des signalements introduits par l’État membre signalant (Veuillez ajouter autant de lignes que nécessaire.) |
|||||||
|
Article 54, paragraphe 3, du règlement (UE) 2018/1861 |
Article 68, paragraphe 3, du règlement (UE) 2018/1862 |
||||||
|
1. |
|
1. |
|
||||
|
2. |
|
2. |
|
||||
|
3. |
|
3. |
|
||||
(1) Veuillez indiquer uniquement les cas dans lesquels une décision définitive a été prise au cours de l’année civile en question, même si la demande a été présentée au cours d’une année précédente.
(2) Veuillez indiquer le nombre total de cas où l’accès intégral a été accordé ainsi que le nombre total de cas où l’accès partiel a été accordé, en ajoutant le nombre de cas d’accès partiel accordé entre parenthèses. L’indication spécifique des nombres relatifs à l’accès partiel est facultative.
(3) Demandes d’accès conformément aux dispositions de l’article 17 de la directive (UE) 2016/680.
(4) Veuillez indiquer le nombre total de cas où l’accès intégral a été accordé ainsi que le nombre total de cas où l’accès partiel a été accordé, en ajoutant le nombre de cas d’accès partiel accordé entre parenthèses. L’indication spécifique des nombres relatifs à l’accès partiel est facultative.
(5) Veuillez indiquer uniquement les cas dans lesquels une décision définitive a été prise au cours de l’année civile en question, même si la demande a été présentée au cours d’une année précédente.
(6) Demandes d’accès conformément aux dispositions de l’article 17 de la directive (UE) 2016/680.
(7) Les États membres peuvent choisir de remplir ou non les champs marqués de la mention «Facultatif», étant donné que ces données ne figurent pas parmi les données à communiquer au comité européen de la protection des données conformément à l’article 54, paragraphe 3, du règlement (UE) 2018/1861 ou à l’article 68, paragraphe 3, du règlement (UE) 2018/1862.
(8) Veuillez indiquer uniquement les cas dans lesquels une décision définitive a été prise au cours de l’année civile en question, même si la demande a été présentée au cours d’une année précédente.
(9) Demandes d’accès conformément aux dispositions de l’article 17 de la directive (UE) 2016/680.
(10) Les États membres peuvent choisir de remplir ou non les champs marqués de la mention «facultatif», étant donné que ces données ne figurent pas parmi les données à communiquer au comité européen de la protection des données conformément à l’article 54, paragraphe 3, du règlement (UE) 2018/1861 ou à l’article 68, paragraphe 3, du règlement (UE) 2018/1862.
(11) Veuillez indiquer uniquement les cas dans lesquels une décision définitive a été prise au cours de l’année civile en question, même si la demande a été présentée au cours d’une année précédente.