52004PC0835

Bruxelles, le 28.12.2004

COM(2004) 835 final

2004/0287 (COD)

.

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

concernant le système d'information sur les visas (VIS) et l'échange de données entre les États membres sur les visas de court séjour SEC(2004)1628

.

(présentée par la Commission)

EXPOSÉ DES MOTIFS

1. OBJECTIF GÉNÉRAL

Dans le cadre de la mise en place progressive d'un espace de liberté, de sécurité et de justice, l'Union européenne garantit la libre circulation des personnes et un niveau élevé de sécurité. Dans ce contexte, une priorité absolue a été accordée au développement et à l'établissement du système d'information sur les visas (VIS), en tant que système d'échange de données sur les visas entre les États membres, qui représente une des grandes initiatives des politiques de l'UE destinées à favoriser la stabilité et la sécurité.

S'appuyant sur les conclusions des Conseils européens de Laeken, de Séville et de Thessalonique, le Conseil JAI a adopté le 19 février 2004 des conclusions sur la mise en place du système d'information sur les visas[1]. Confirmées par le Conseil européen de Bruxelles des 25 et 26 mars 2004[2], ces conclusions formulent des orientations à prendre «en compte lors de l'élaboration de la mise en œuvre technique du VIS ainsi que la proposition concernant l'instrument juridique relatif à sa mise en place, tout en respectant pleinement la législation communautaire relative à la protection des données à caractère personnel»[3].

Préalablement à cette proposition, le Conseil a adopté, le 8 juin 2004, la décision 2004/512/CE du Conseil portant création du système d'information sur les visas (VIS)[4], qui constitue la base légale requise pour permettre l'inscription au budget des Communautés européennes des crédits nécessaires au développement du VIS et l'exécution de cette partie du budget, définit l'architecture du système et donne mandat à la Commission pour développer le VIS sur le plan technique, avec l'aide du comité SIS II[5], les systèmes nationaux devant être adaptés et/ou développés par les États membres.

La poursuite du développement et de l'établissement du VIS nécessite la mise en place d'un cadre juridique global. La présente proposition de règlement du Parlement européen et du Conseil vise à définir l'objet et les fonctionnalités du VIS ainsi que les responsabilités y afférentes, ainsi qu'à donner mandat à la Commission pour mettre en place le système et assurer sa maintenance et établir les procédures et les modalités d'échange de données entre les États membres sur les demandes de visas de court séjour afin de faciliter l'examen de ces demandes et les décisions y relatives.

Le VIS améliorera la mise en œuvre de la politique commune en matière de visas, la coopération consulaire et la consultation des autorités consulaires centrales afin de prévenir les menaces pesant sur la sécurité intérieure et le «visa shopping» (c'est-à-dire les demandes multiples de visas auprès de différents États membres), de faciliter la lutte contre la fraude et les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres, de contribuer à l'identification et au retour des personnes en situation irrégulière, ainsi que de faciliter l'application du «règlement Dublin II» (règlement (CE) n° 343/2003[6]). L'amélioration de l'évaluation des demandes de visas, y compris de la consultation des autorités centrales, ainsi que de l'identification et de la vérification des demandeurs aux postes de contrôle et dans les consulats contribue à la sécurité intérieure des États membres et à la lutte contre le terrorisme[7], qui constitue un objectif horizontal et un critère essentiel de la politique commune en matière de visas, ainsi qu'à la lutte contre l'immigration clandestine[8]. Parallèlement, le VIS profitera aux voyageurs de bonne foi en améliorant les procédures de délivrance des visas et de contrôle.

Le champ d'application du présent règlement concerne l'échange de données sur les visas Schengen de court séjour, objet premier du VIS, y compris les visas nationaux de long séjour ayant valeur concomitante de visas de court séjour. L'échange de données sur d'autres visas nationaux de long séjour des États Schengen, qui figure également dans les conclusions du Conseil du 19 février 2004[9], nécessite un instrument juridique distinct: hormis pour les visas de courte durée, il n'existe pas d'acquis commun concernant les procédures de délivrance de visas de longue durée par les États membres et, pour ce qui concerne les matières régies par l'article 63, paragraphe 3, point a), du traité, la procédure de codécision ne s'applique pas, tant qu'aucune décision n'est prise en vertu de l'article 67, paragraphe 2, du traité.

Le présent règlement constituera l'instrument de base du cadre juridique relatif au VIS. D'autres instruments seront toutefois nécessaires pour compléter ce cadre et en particulier pour:

a) modifier les instructions consulaires communes (ICC)[10], concernant les normes et procédures de relevé des données biométriques, y compris l'obligation d'enregistrement de ces données et les exceptions applicables;

b) mettre en place un mécanisme d'échange de données avec l'Irlande et le Royaume-Uni en vue de faciliter l'application du règlement Dublin II (règlement (CE) n° 343/2003[11]) ainsi que les procédures administratives et d'identification pour le retour des personnes en situation irrégulière, dans la mesure où l'Irlande et le Royaume-Uni participent à la politique d'immigration et de retour;

c) échanger des données, par l'intermédiaire du VIS, sur les visas de long séjour n'ayant pas valeur concomitante de visas de court séjour; il serait utile de définir de nouvelles orientations politiques compte tenu de l'absence d'un acquis commun pour ces visas.

2. INCIDENCES DU SYSTÈME D'INFORMATION SUR LES VISAS (VIS)

L'analyse d'impact approfondie[12], jointe en annexe à la présente proposition, met en exergue la nécessité du VIS et son incidence par rapport à d'autres options politiques. Elle explique notamment pourquoi l'utilisation et le stockage de données biométriques dans le VIS sont essentiels à la réalisation des objectifs du système et définit des garanties appropriées en matière de protection et de sécurité des données. Compte tenu du caractère sensible des questions connexes de protection des données à caractère personnel, il y a lieu notamment de consulter le groupe de travail «article 29»[13].

3. BASE JURIDIQUE

Le présent règlement est fondé sur l'article 62, paragraphe 2, point b), ii), et sur l'article 66 du traité CE. L'article 66 fournit une base juridique appropriée à la mise en place et à la maintenance du VIS ainsi qu'aux procédures d'échange de données sur les visas entre les États membres, garantissant une coopération entre les autorités compétentes des États membres, ainsi qu'entre ces autorités et la Commission dans les domaines couverts par le titre IV du traité. Parmi ces domaines figurent la mise en œuvre de la politique commune en matière de visas, les contrôles aux frontières extérieures et les mesures relatives à l'asile et à l'immigration clandestine.

Toutefois, indépendamment des mécanismes et des procédures de saisie, d'échange et de consultation des données sur les visas dans le VIS, le règlement prévoit des procédures qui sont des conditions nécessaires à l'examen et à la délivrance de visas de court séjour par les États membres, sur la base de l'acquis de Schengen concernant la politique commune en matière de visas. La saisie d'informations dans le système VIS, lors de la réception de la demande de visa, et la vérification de demandes précédentes dans le VIS, qui sont des étapes obligatoires de l'examen d'une demande, sont elles-mêmes des procédures et des conditions de délivrance des visas au sens de l'article 62, paragraphe 2, point b), ii).

Selon l'article 67, paragraphe 4, du traité CE, les mesures visées à l'article 62, paragraphe 2, point b), ii), du traité CE sont adoptées conformément à la procédure de codécision prévue à l'article 251. L'article 66 étant désormais soumis à la majorité qualifiée et non plus à l'unanimité comme c'était le cas auparavant[14], les deux bases juridiques sont compatibles et peuvent être associées. La procédure de codécision s'applique donc à l'adoption du règlement dans son ensemble.

4. PARTICIPATION AU SYSTÈME VIS

Étant donné que le règlement couvre l'échange de données sur les visas de court séjour entre les États membres «ayant aboli les contrôles à leurs frontières intérieures»[15], il constitue un développement de l'acquis de Schengen concernant la politique commune en matière de visas. Les conséquences de la participation au système VIS se présentent comme suit:

Islande et Norvège:

Les procédures établies dans l'accord d'association[16] conclu par le Conseil et la République d'Islande et le Royaume de Norvège sur l'association de ces États à la mise en œuvre, à l'application et au développement de l'acquis de Schengen sont d'application, puisque la présente proposition se fonde sur l'acquis de Schengen tel qu'il est défini à l'annexe A de l'accord susmentionné.

Danemark :

Conformément au protocole sur la position du Danemark annexé au traité UE et au traité CE, le Danemark ne participe pas à l'adoption du règlement et n'est donc pas lié par celui-ci ni soumis à son application. Le règlement étant un acte visant à développer l'acquis de Schengen conformément aux dispositions du titre IV du traité CE, l'article 5 du protocole susmentionné s'applique.

Royaume-Uni et Irlande :

Aux termes des articles 4 et 5 du protocole intégrant l'acquis de Schengen dans le cadre de l'Union européenne, de la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord[17], ainsi que de la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l'Irlande de participer à certaines dispositions de l'acquis de Schengen[18], le Royaume-Uni et l'Irlande ne participent pas à l'adoption du règlement et ne sont pas liés par celui-ci ni soumis à son application.

Nouveaux États membres :

L'initiative constituant un acte fondé sur l'acquis de Schengen ou s'y rapportant, au sens de l'article 3, paragraphe 2, de l'acte d'adhésion, le règlement ne s'appliquera à un nouvel État membre qu'aux termes d'une décision du Conseil conforme à cette disposition.

Suisse :

Le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord signé par l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de cette dernière à la mise en œuvre, à l'application et au développement de l'acquis de Schengen [19] qui relève du domaine visé à l'article 4, paragraphe 1, de la décision du Conseil relative à la signature, au nom de la Communauté européenne, et à l'application provisoire de certaines dispositions de cet accord[20].

5. SUBSIDIARITÉ ET PROPORTIONNALITÉ

L'article 62, paragraphe 2, point b), ii), fonde une compétence communautaire pour les procédures et les conditions de délivrance des visas de court séjour par les États membres. L'article 66 fonde pour sa part une compétence communautaire pour les mesures destinées à garantir une coopération entre les autorités des États membres ainsi qu'entre celles-ci et la Commission. Ces compétences doivent toutefois s'exercer conformément à l'article 5 du traité instituant la Communauté européenne. La proposition satisfait aux critères de cette disposition.

Les objectifs du présent règlement, à savoir le développement d'un système commun et de procédures communes d'échange de données sur les visas entre les États membres, ne peuvent pas être réalisés de manière suffisante par les États membres et peuvent donc, en raison de l'ampleur et de l'incidence de l'action, être mieux réalisés à l'échelle communautaire.

Les activités de la Commission se limitent à la mise en place et à la maintenance du système central d'information sur les visas, des interfaces nationales et de l'infrastructure de communication entre le VIS central et ces interfaces, chaque État membre restant responsable de son système national. L'instrument retenu est le règlement, car il est nécessaire d'adopter un acte d'application générale, obligatoire dans tous ses éléments et directement applicable dans tout État membre.

La présente initiative ne va pas au-delà de ce qui est nécessaire pour atteindre son objectif: les données qui doivent être saisies dans le VIS sont nécessaires à l'examen des demandes de visas et aux décisions les concernant. Les données alphanumériques du demandeur doivent être extraites du formulaire de demande. Afin d'assurer une vérification et une identification exactes des demandeurs de visas, il est nécessaire de traiter des données biométriques dans le VIS. Ceci permet de procéder à une vérification et à une identification indépendamment de l'existence, de la présentation et du mauvais fonctionnement d'autres supports de stockage tels que les puces électroniques. Toutefois, dans un souci de respect du principe de proportionnalité, la présente proposition ne couvre pas le stockage de documents scannés, contrairement à ce que le Conseil avait prévu dans ses conclusions[21], dans la mesure où ces documents ne sont nécessaires que dans des cas spécifiques; dans ces cas, des copies des documents peuvent être transmises sur demande par l'État membre qui a délivré le visa[22].

La consultation des données est exclusivement réservée au personnel dûment autorisé des autorités compétentes de chaque État membre, précisée pour chacune des fins définies dans le présent règlement et limitée aux données nécessaires à la réalisation des tâches conformément à ces fins.

6. STRUCTURE ET CONTENU DE LA PROPOSITION

La présente proposition de deuxième instrument pour le cadre juridique du VIS comporte sept chapitres: le premier présente le sujet du règlement et l'objet du VIS, les définitions, les catégories de données et les modalités générales d'accès au VIS.

Le deuxième chapitre détaille les obligations et les procédures en matière de saisie et d'utilisation des données par les autorités chargées des visas. Il précise les données qui doivent être saisies lors de l'enregistrement de la demande et celles qui doivent être ajoutées lorsque la décision a été prise de délivrer, de refuser, d'annuler, de retirer ou de proroger un visa ou de refuser d'examiner la demande. Ce chapitre définit les obligations imposées aux autorités chargées des visas d'utiliser le VIS pour l'examen des demandes, ainsi que les procédures d'utilisation du VIS aux fins de la consultation des autorités centrales et des demandes de documents, intégrant ainsi les fonctionnalités techniques de l'actuel réseau VISION dans le VIS. Une disposition prévoit également l'utilisation des données par les autorités chargées des visas à des fins de notification et d'établissement de statistiques.

Le troisième chapitre détaille les conditions et les procédures d'utilisation des données par d'autres autorités pour les besoins spécifiques du VIS: contrôles des visas, identification et retour des personnes en situation irrégulière, détermination de la responsabilité en matière de demandes d'asile et examen des demandes d'asile. Les autorités qui devraient être habilitées à consulter le VIS sont définies par ces besoins spécifiques.

Quant au quatrième chapitre, il définit les règles de conservation et de modification des données enregistrées dans le VIS. Le cinquième chapitre définit les responsabilités relatives au VIS, y compris en ce qui concerne sa gestion opérationnelle, l'utilisation des données et leur sécurité, ainsi que des règles en matière de responsabilité, de relevés et de sanctions.

Le sixième chapitre concerne pour sa part les droits et la surveillance en matière de protection des données. Tandis que la directive 95/46/CE et le règlement (CE) n° 45/2001 s'appliquent pleinement au présent règlement[23], les dispositions de ce chapitre précisent certains points concernant la protection des droits de la personne concernée ainsi que le rôle des autorités de contrôle nationales et de l'autorité de contrôle indépendante.

Le dernier chapitre traite de la mise en œuvre, du début de la transmission et de l'activité, de la comitologie, du suivi et de l'évaluation, ainsi que de l'entrée en vigueur et de l'applicabilité du présent règlement.

Des commentaires sur chaque article figurent en annexe à la présente proposition.

2004/0287 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

concernant le système d'information sur les visas (VIS) et l'échange de données entre les États membres sur les visas de court séjour

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne et notamment son article 62, paragraphe 2, point b), ii), et son article 66,

vu la proposition de la Commission[24],

statuant conformément à la procédure visée à l'article 251 du traité[25],

considérant ce qui suit:

(1) S'appuyant sur les conclusions du Conseil du 20 septembre 2001, ainsi que sur les conclusions des Conseils européens de Laeken des 14 et 15 décembre 2001, de Séville des 21 et 22 juin 2002, de Thessalonique des 19 et 20 juin 2003 et de Bruxelles des 25 et 26 mars 2004, la mise en place du système d'information sur les visas (VIS) représente une des grandes initiatives des politiques de l'Union européenne destinées à favoriser la stabilité et la sécurité.

(2) La décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d'information sur les visas (VIS)[26] a mis en place le VIS en tant que système d'échange de données sur les visas entre les États membres.

(3) Il s'avère désormais nécessaire de donner mandat à la Commission pour mettre en place le système et assurer sa maintenance, définir l'objet et les fonctionnalités du VIS ainsi que les responsabilités y afférentes, et établir les conditions et les procédures d'échange de données sur les visas entre les États membres afin de faciliter l'examen des demandes de visas et les décisions y relatives, en tenant compte des orientations adoptées par le Conseil le 19 février 2004 sur la mise en place du VIS.

(4) Le système d'information sur les visas devrait permettre d'améliorer la mise en œuvre de la politique commune en matière de visas, la coopération consulaire et la consultation des autorités consulaires centrales en facilitant l'échange de données entre les États membres sur les demandes de visas et les décisions y relatives, dans le but de prévenir les menaces pesant sur la sécurité intérieure des États membres et le «visa shopping» (c'est-à-dire les demandes multiples de visas auprès de différents États membres), ainsi que de faciliter la lutte contre la fraude et les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres. Le VIS devrait également faciliter l'identification et le retour des personnes en situation irrégulière et l'application du règlement (CE) n° 343/2003 du Conseil du 18 février 2003 établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande d'asile présentée dans l'un des États membres par un ressortissant d'un pays tiers[27].

(5) Le système d'information sur les visas devrait être relié aux systèmes nationaux des États membres afin de permettre aux autorités nationales compétentes de traiter les données relatives aux demandes de visas et aux visas délivrés, annulés, retirés ou prorogés.

(6) Les conditions et les procédures de saisie, de modification, d'effacement et de consultation des données dans le VIS devraient tenir compte des procédures définies dans les instructions consulaires communes concernant les visas destinés aux missions diplomatiques et aux postes consulaires (ci-après les «instructions consulaires communes»)[28].

(7) Les fonctionnalités techniques du réseau pour la consultation des autorités centrales nationales visée à l'article 17, paragraphe 2, de la convention d'application de l'accord du 14 juin 1985 relatif à la suppression graduelle des contrôles aux frontières communes[29] devraient être intégrées dans le VIS.

(8) Les données à traiter par le système VIS devraient être définies en tenant compte des données contenues dans le formulaire commun de demande de visa, introduit par la décision 2002/354/CE du Conseil du 25 avril 2002 relative à l'adaptation de la partie III et à la création d'une annexe 16 des instructions consulaires communes[30], ainsi que des informations figurant sur la vignette visa prévue par le règlement (CE) n° 1683/95 du Conseil du 29 mai 1995 établissant un modèle type de visa[31].

(9) Afin d'assurer une vérification et une identification exactes des demandeurs de visas, il est nécessaire de traiter des données biométriques dans le VIS.

(10) Il y a lieu de définir les autorités compétentes des États membres, dont le personnel dûment autorisé sera habilité à saisir, à modifier, à effacer ou à consulter des données pour les besoins spécifiques du VIS, dans la mesure nécessaire à l'accomplissement de leurs tâches.

(11) Les données à caractère personnel enregistrées dans le VIS ne devraient pas être conservées plus longtemps que ce qui est nécessaire pour les besoins du VIS. Il est approprié de conserver les données pendant cinq ans, afin que les données relatives à des demandes précédentes puissent être prises en considération pour évaluer des demandes de visas, y compris la bonne foi des demandeurs, et établir des dossiers sur les personnes en situation irrégulière qui peuvent avoir déposé une demande de visa à un moment donné. Une période plus courte ne serait pas suffisante à ces fins. Les données devraient être effacées après la période de cinq ans, à moins qu'il n'y ait des raisons de les effacer avant.

(12) Des règles précises devraient être établies en ce qui concerne les attributions de la Commission dans le cadre de la mise en place et de la gestion du VIS, d'une part, et les attributions des États membres à l'égard des systèmes nationaux et de l'utilisation des données par les autorités nationales, d'autre part.

(13) Il y a lieu de définir des règles concernant la responsabilité des États membres en cas de dommages résultant du non-respect du présent règlement. La responsabilité de la Commission à l'égard d'un tel dommage est régie par le second alinéa de l'article 288 du traité.

(14) La directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données[32] s'applique au traitement des données à caractère personnel par les États membres en application du présent règlement. Certains points devraient toutefois être précisés en ce qui concerne la responsabilité en matière d'utilisation des données, la protection des droits des personnes concernées et la surveillance de la protection des données.

(15) Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données[33] s'applique aux activités de la Commission liées à la protection des données à caractère personnel. Certains points devraient toutefois être précisés en ce qui concerne la responsabilité en matière d'utilisation des données et la surveillance de la protection des données.

(16) Les autorités de contrôle nationales établies conformément à l'article 28 de la directive 95/46/CE doivent contrôler la licéité du traitement des données à caractère personnel par les États membres, tandis que le contrôleur européen de la protection des données, mis en place par le règlement (CE) n° 45/2001, doit contrôler les activités de la Commission liées à la protection de ces données.

(17) Dans un souci d'efficacité, l'application du présent règlement doit être évaluée à intervalles réguliers.

(18) Il convient que les États membres déterminent le régime des sanctions applicables aux violations des dispositions du présent règlement et veillent à sa mise en œuvre.

(19) Les mesures nécessaires à la mise en œuvre du présent règlement devraient être adoptées conformément à la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission[34].

(20) Le présent règlement respecte les droits fondamentaux et observe les principes consacrés notamment par la Charte des droits fondamentaux de l'Union européenne.

(21) Étant donné que l'objectif de mettre en place un système commun d'information sur les visas et de définir des obligations, des conditions et des procédures communes pour l'échange de données sur les visas entre les États membres ne peut pas être réalisé de manière suffisante par les États membres et peut donc, en raison de l'ampleur et de l'incidence de l'action, être mieux réalisé à l'échelle communautaire, la Communauté peut, conformément au principe de subsidiarité consacré à l'article 5 du traité, adopter des mesures. Conformément au principe de proportionnalité, tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif.

(22) Conformément aux articles 1er et 2 du protocole sur la position du Danemark annexé au traité sur l'Union européenne et au traité instituant la Communauté européenne, le Danemark ne participe pas à l'adoption du présent règlement et n'est donc pas lié par celui-ci ni soumis à son application. Le présent règlement visant à développer l'acquis de Schengen en application des dispositions du titre IV de la troisième partie du traité instituant la Communauté européenne, le Danemark décidera, conformément à l'article 5 dudit protocole, dans un délai de six mois après l'adoption du présent règlement, s'il le transpose ou non dans son droit national.

(23) En ce qui concerne l'Islande et la Norvège, le présent règlement constitue un développement des dispositions de l'acquis de Schengen prévu dans l'accord conclu par le Conseil de l'Union européenne et la République d'Islande et le Royaume de Norvège sur l'association de ces deux États à la mise en œuvre, à l'application et au développement de l'acquis de Schengen[35] qui relève du domaine visé à l'article 1er, point B, de la décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d'application dudit accord[36] .

(24) Il y a lieu de conclure un arrangement pour permettre à des représentants de l'Islande et de la Norvège d'être associés aux travaux des comités assistant la Commission dans l'exercice de ses compétences d'exécution. Un tel arrangement a été envisagé dans l'échange de lettres entre la Communauté et l'Islande et la Norvège qui est annexé à l'accord susvisé[37].

(25) Le présent règlement constitue un développement des dispositions de l'acquis de Schengen auquel le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord de participer à certaines dispositions de l'acquis de Schengen[38]. Par conséquent, le Royaume-Uni ne participe pas à son adoption et n'est pas lié par celui-ci ni soumis à son application.

(26) Le présent règlement constitue un développement des dispositions de l'acquis de Schengen auquel l'Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil du 28 février 2002, relative à la demande de l'Irlande de participer à certaines dispositions de l'acquis de Schengen[39]. Par conséquent, l'Irlande ne participe pas à son adoption et n'est pas liée par celui-ci ni soumise à son application.

(27) Le présent règlement constitue un acte fondé sur l'acquis de Schengen ou qui s'y rapporte, au sens de l'article 3, paragraphe 2, de l'acte d'adhésion.

(28) En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord signé par l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de cette dernière à la mise en œuvre, à l'application et au développement de l'acquis de Schengen qui relève du domaine visé à l'article 4, paragraphe 1, de la décision du Conseil relative à la signature, au nom de la Communauté européenne, et à l'application provisoire de certaines dispositions de cet accord,

ONT ARRÊTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

Dispositions générales

Article premier Objet et champ d'application

1. Le présent règlement définit l'objet et les fonctionnalités du système d'information sur les visas (VIS), établi par l'article 1er de la décision 2004/512/CE, ainsi que les responsabilités y afférentes. Il précise les conditions et les procédures d'échange de données entre les États membres sur les demandes de visas de court séjour et les décisions y relatives, y compris l'annulation, le retrait ou la prorogation du visa, en vue de faciliter l'examen de ces demandes et les décisions prises à leur sujet.

2. Le VIS améliore la mise en œuvre de la politique commune en matière de visas, la coopération consulaire et la consultation des autorités consulaires centrales en facilitant l'échange de données entre les États membres sur les demandes de visas et les décisions y relatives, dans le but de:

(a) prévenir les menaces pesant sur la sécurité intérieure des États membres;

(b) éviter que les critères de détermination de l'État membre responsable de l'examen de la demande ne soient contournés;

(c) faciliter la lutte contre la fraude;

(d) faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres;

(e) contribuer à l'identification et au retour des personnes en situation irrégulière;

(f) faciliter l'application du règlement (CE) n° 343/2003.

Article 2 Définitions

Aux fins du présent règlement, on entend par:

(1) «visa»:

(a) un «visa de court séjour», tel qu'il est défini à l'article 11, paragraphe 1, point a), de la convention d'application de l'accord du 14 juin 1985 relatif à la suppression graduelle des contrôles aux frontières communes[40] (ci-après la «convention de Schengen»);

(b) un «visa de transit», tel qu'il est défini à l'article 11, paragraphe 1, point b), de la convention de Schengen;

(c) un «visa de transit aéroportuaire», tel qu'il est défini à la partie I, point 2.1.1, des instructions consulaires communes concernant les visas destinés aux missions diplomatiques et aux postes consulaires (ci-après les «instructions consulaires communes»);

(d) un «visa à validité territoriale limitée», tel qu'il est défini à l'article 11, paragraphe 2, de la convention de Schengen;

(e) un «visa national de long séjour ayant valeur concomitante de visa de court séjour», tel qu'il est défini à l'article 18 de la convention de Schengen;

(2) «vignette visa», le modèle type de visa tel qu'il est établi par le règlement (CE) n° 1683/95;

(3) «autorités chargées des visas», les autorités de chaque État membre chargées de l'examen des demandes et des décisions y relatives ou des décisions d'annuler, de retirer ou de proroger les visas;

(4) «formulaire de demande», le formulaire type de demande de visa qui figure à l'annexe 16 des instructions consulaires communes;

(5) «demandeur», un ressortissant de pays tiers ayant présenté une demande de visa;

(6) «ressortissant de pays tiers», tout citoyen qui n'est pas un citoyen de l'Union européenne au sens de l'article 17, paragraphe 1, du traité CE;

(7) «membres du groupe», les autres demandeurs avec lesquels le demandeur voyage, y compris le conjoint et les enfants qui l'accompagnent;

(8) «document de voyage», un passeport ou un document équivalent, autorisant son titulaire à franchir les frontières extérieures et pouvant revêtir un visa;

(9) «État membre responsable», l'État membre qui a saisi les données dans le VIS;

(10) «vérification», le processus consistant à comparer des séries de données en vue de vérifier la validité d'une identité déclarée (contrôle par comparaison de deux échantillons);

(11) «identification», le processus consistant à déterminer l'identité d'une personne par interrogation d'une base de données et à établir des comparaisons avec plusieurs séries de données (contrôle par comparaison de plusieurs échantillons).

Article 3 Catégories de données

1. Seules les catégories de données suivantes sont enregistrées dans le VIS:

(a) données alphanumériques sur le demandeur et sur les visas demandés, délivrés, refusés, annulés, retirés ou prorogés;

(b) photographies;

(c) données dactyloscopiques;

(d) liens avec d'autres demandes.

2. Les messages transmis par l'infrastructure du VIS, visés aux articles 14, 21, paragraphe 2, et 22, paragraphe 2, ne sont pas enregistrés dans le VIS, sans préjudice de l'enregistrement des opérations de traitement des données en application de l'article 28.

Article 4 Accès au VIS aux fins de la saisie, de la modification, de l'effacement et de la consultation des données

1. L'accès au VIS aux fins de la saisie, de la modification ou de l'effacement des données visées à l'article 3, paragraphe 1, conformément au présent règlement, est exclusivement réservé au personnel dûment autorisé des autorités chargées des visas.

2. L'accès au VIS aux fins de la consultation des données est exclusivement réservé au personnel dûment autorisé des autorités nationales compétentes pour les besoins visés aux articles 13 à 19, dans la mesure où ces données sont nécessaires à la réalisation des tâches, conformément à ces besoins.

3. Chaque État membre désigne les autorités compétentes dont le personnel est autorisé à saisir, à modifier, à effacer ou à consulter des données dans le VIS. Chaque État membre communique une liste de ces autorités à la Commission.

La Commission publie ces listes au Journal officiel de l'Union européenne .

CHAPITRE II

Saisie et utilisation des données par les autorités chargées des visas

Article 5 Procédures de saisie des données lors de la demande

1. Dès réception d'une demande, l'autorité chargée des visas crée sans tarder le dossier de demande, en saisissant dans le VIS les données visées aux articles 6 et 7.

2. Lorsqu'elle crée le dossier de demande, l'autorité chargée des visas vérifie si un autre État membre a déjà enregistré dans le VIS une demande précédente du demandeur en question.

3. Si une précédente demande a été enregistrée, l'autorité chargée des visas lie chaque nouveau dossier de demande au dossier de demande précédent du demandeur concerné.

4. Si le demandeur voyage en groupe avec d'autres demandeurs, l'autorité chargée des visas crée un dossier de demande pour chaque demandeur et lie les dossiers de demande des membres du groupe.

Article 6 Données à saisir lors de la présentation de la demande

L'autorité chargée des visas saisit les données suivantes dans le dossier de demande:

(1) le numéro de la demande;

(2) l’état de la procédure indiquant qu'un visa a été demandé;

(3) l'autorité à laquelle la demande a été présentée et si la demande a été présentée à cette autorité pour le compte d'un autre État membre;

(4) les données suivantes extraites du formulaire de demande:

(a) nom, nom de naissance (nom(s) antérieur(s)); prénoms ; sexe; date, lieu et pays de naissance;

(b) nationalité actuelle et nationalité à la naissance;

(c) type et numéro du document de voyage, autorité l'ayant délivré et date de délivrance et d'expiration;

(d) lieu et date de la demande;

(e) type de visa demandé;

(f) coordonnées de la personne adressant l'invitation ou prenant en charge les frais de subsistance durant le séjour:

(i) s'il s'agit d'une personne physique: nom, prénom et adresse de cette personne;

(ii) s'il s'agit d'une entreprise: nom de l'entreprise et nom et prénom d'une personne de contact au sein de cette entreprise;

(5) la photographie du demandeur, conformément au règlement (CE) n° 1683/95;

(6) les empreintes digitales du demandeur, conformément aux dispositions pertinentes des instructions consulaires communes.

Article 7 Données supplémentaires en cas de consultation des autorités centrales

Si un État membre exige la consultation des autorités centrales, conformément à l'article 17, paragraphe 2, de la convention de Schengen, l'autorité chargée des visas saisit les données supplémentaires suivantes, extraites du formulaire de demande:

(1) la destination principale et la durée du séjour prévu;

(2) le but du voyage;

(3) la date d'arrivée et de départ;

(4) la première frontière d'entrée ou l'itinéraire de transit;

(5) la résidence;

(6) l'occupation actuelle et l'employeur; pour les étudiants: le nom de l'établissement;

(7) le nom et le(s) prénom(s) du père et de la mère du demandeur.

Article 8 Données à ajouter en cas de délivrance du visa

1. Lorsque la décision a été prise de délivrer le visa, l'autorité compétente chargée des visas ajoute les données suivantes au dossier de demande:

(a) l’état de la procédure indiquant que le visa a été délivré, en remplacement de l’état selon lequel le visa a été demandé;

(b) l'autorité ayant délivré le visa et si elle l'a délivré pour le compte d'un autre État membre;

(c) la date et le lieu de délivrance du visa;

(d) le type de visa;

(e) le numéro de la vignette visa;

(f) le territoire sur lequel le titulaire du visa est autorisé à voyager, conformément aux dispositions pertinentes des instructions consulaires communes;

(g) la durée de validité du visa;

(h) le nombre d'entrées autorisées par le visa sur le territoire pour lequel le visa est valable;

(i) la durée du séjour autorisé par le visa.

2. En cas de retrait d'une demande avant que la décision de délivrer ou non le visa ait été prise, l'autorité chargée des visas à laquelle la demande a été présentée remplace l’état de la procédure indiquant que le visa a été demandé par l’état selon lequel la demande a été retirée, en précisant la date du retrait.

Article 9 Données à ajouter en cas de refus d'examiner une demande

En cas de refus d'examiner une demande, l'autorité chargée des visas à laquelle la demande a été présentée ajoute les données suivantes au dossier de demande:

(1) l’état de la procédure indiquant que l'examen de la demande a été refusé, en remplacement de l’état selon lequel le visa a été demandé;

(2) l'autorité ayant refusé d'examiner la demande et si cette décision a été prise pour le compte d'un autre État membre;

(3) le lieu et la date de la décision;

(4) l'État membre compétent pour examiner la demande.

Article 10 Données à ajouter en cas de refus du visa

1. Lorsque la décision a été prise de refuser le visa, l'autorité compétente chargée des visas ajoute les données suivantes au dossier de demande:

(a) l’état de la procédure indiquant que le visa a été refusé, en remplacement de l’état selon lequel le visa a été demandé;

(b) l'autorité ayant refusé le visa et si cette décision a été prise pour le compte d'un autre État membre;

(c) le lieu et la date de la décision.

2. Le dossier de demande indiquera également le(s) motif(s) de refus du visa, parmi les motifs suivants:

(a) la non-présentation d'un document de voyage valable;

(b) la non-présentation de documents prouvant le but et les conditions du séjour prévu, l'incapacité du demandeur de prouver qu'il possède des moyens de subsistance suffisants durant le séjour ou qu'il est en mesure d'acquérir légalement de tels moyens;

(c) le signalement du demandeur aux fins de l'interdiction d'entrée;

(d) le demandeur représente une menace pour l'ordre public, la sécurité intérieure, la santé publique ou les relations internationales d'un des États membres.

Article 11 Données à ajouter en cas d'annulation ou de retrait du visa

1. Lorsque la décision a été prise d'annuler ou de retirer le visa, l'autorité compétente chargée des visas ajoute les données suivantes au dossier de demande:

(a) l’état de la procédure indiquant que le visa a été annulé ou retiré, en remplacement de l’état selon lequel le visa a été délivré;

(b) l'autorité ayant annulé ou retiré le visa et si cette décision a été prise pour le compte d'un autre État membre;

(c) le lieu et la date de la décision;

(d) la durée réduite de validité du visa, le cas échéant.

2. Le dossier de demande indiquera également le(s) motif(s) d'annulation ou de retrait du visa, qui seront:

(a) en cas d'annulation ou de retrait, un ou plusieurs des motifs énumérés à l'article 10, paragraphe 2;

(b) en cas de décision de réduire la durée de validité du visa, un ou plusieurs des motifs suivants:

(i) intention d'expulser le demandeur;

(ii) absence de moyens adéquats de subsistance pour la durée initialement prévue du séjour.

Article 12 Données à ajouter en cas de prorogation du visa

1. Lorsque la décision a été prise de proroger le visa, l'autorité compétente chargée des visas ajoute les données suivantes au dossier de demande:

(a) l’état de la procédure indiquant que le visa a été prorogé, en remplacement de l’état selon lequel le visa a été délivré;

(b) l'autorité ayant prorogé le visa et si cette décision a été prise pour le compte d'un autre État membre;

(c) le lieu et la date de la décision;

(d) le numéro de la vignette visa, si la prorogation du visa prend la forme d'une nouvelle vignette visa;

(e) la durée de prorogation de la validité;

(f) la période de prorogation de la durée autorisée du séjour.

2. Le dossier de demande indiquera également le(s) motif(s) de prorogation du visa, parmi les motifs suivants:

(a) force majeure;

(b) raisons humanitaires;

(c) raisons professionnelles sérieuses;

(d) raisons personnelles sérieuses.

Article 13 Utilisation du VIS aux fins de l'examen des demandes

1. L'autorité compétente chargée des visas consulte le VIS aux fins de l'examen des demandes et des décisions y relatives, conformément aux dispositions pertinentes des instructions consulaires communes.

2. Pour les besoins visés au paragraphe 1, l'autorité compétente chargée des visas est autorisée à effectuer des recherches à l'aide de l'une ou de plusieurs des données suivantes:

(a) le numéro de la demande;

(b) les données visées à l'article 6, paragraphe 4, point a);

(c) les données relatives au document de voyage, visées à l'article 6, paragraphe 4, point c);

(d) le nom de la personne ou de l'entreprise visée à l'article 6, paragraphe 4, point f);

(e) les photographies;

(f) les empreintes digitales;

(g) le numéro de la vignette visa de tout visa précédemment délivré.

3. Si la recherche à l'aide de l'une ou de plusieurs des données énumérées au paragraphe 2 montre que le VIS contient des données sur le demandeur, l'autorité chargée des visas est autorisée à accéder au dossier de demande et au(x) dossier(s) de demande lié(s), uniquement aux fins visées au paragraphe 1.

Article 14 Utilisation du VIS à des fins de consultation et de demandes de documents

1. Aux fins de la consultation des autorités centrales nationales sur les demandes, conformément à l'article 17, paragraphe 2, de la convention de Schengen, la demande de consultation et les réponses y relatives sont transmises conformément au paragraphe 2.

2. L'État membre responsable de l'examen de la demande transmet la demande de consultation accompagnée du numéro de la demande au VIS, en indiquant l'État membre ou les États membres à consulter.

Le VIS transmet la demande à l'État membre ou aux États membres concernés.

L'État membre ou les États membres consultés transmettent la réponse au VIS, qui la transmet à son tour à l'État membre qui a formulé la demande.

3. La procédure définie au paragraphe 2 peut également s'appliquer à la transmission d'informations sur la délivrance de visas à validité territoriale limitée et d'autres messages concernant la coopération consulaire ainsi qu'à la transmission de demandes à l'autorité compétente chargée des visas de faire suivre des copies de documents de voyage et d'autres documents étayant la demande.

4. Les données à caractère personnel transmises en application du présent article sont exclusivement utilisées aux fins de la consultation des autorités centrales nationales et de la coopération consulaire.

Article 15 Utilisation des données à des fins de notification et d'établissement de statistiques

Les autorités compétentes chargées des visas sont autorisées à consulter les données suivantes, uniquement à des fins de notification et d'établissement de statistiques:

(1) le statut du visa;

(2) les autorités compétentes;

(3) la nationalité actuelle du demandeur;

(4) la première frontière d'entrée;

(5) la date et le lieu de la demande ou de la décision relative au visa;

(6) le type de visa demandé ou délivré;

(7) le type de document de voyage;

(8) les motifs indiqués pour toute décision concernant le visa ou la demande de visa;

(9) l'autorité compétente ayant refusé toute demande précédente de visa et la date de la décision.

CHAPITRE III

Utilisation des données par d'autres autorités

Article 16 Utilisation des données à des fins de contrôles des visas

1. Les autorités compétentes chargées des contrôles aux frontières extérieures et sur le territoire de l'État membre sont autorisées à effectuer des recherches à l'aide des données suivantes, dans le seul but de vérifier l'identité de la personne et/ou l'authenticité du visa:

(a) les données visées à l'article 6, paragraphe 4, point a);

(b) les données relatives au document de voyage, visées à l'article 6, paragraphe 4, point c);

(c) les photographies;

(d) les empreintes digitales;

(e) le numéro de la vignette visa.

2. Si la recherche à l'aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le demandeur, l'autorité compétente est autorisée à consulter les données suivantes du dossier de demande et de(s) dossier(s) de demande lié(s) des membres du groupe, à la seule fin visée au paragraphe 1:

(a) le statut du visa et les données extraites du formulaire de demande, visés à l'article 6, paragraphes 2 et 4, et à l'article 7;

(b) les photographies;

(c) les empreintes digitales;

(d) les données saisies concernant tout visa précédemment délivré, annulé, retiré ou prorogé.

Article 17 Utilisation des données aux fins de l'identification et du retour des personnes en situation irrégulière

1. Les autorités compétentes en matière d'immigration sont autorisées à effectuer des recherches à l'aide des données suivantes, uniquement aux fins de l'identification et du retour des personnes en situation irrégulière:

(a) les données visées à l'article 6, paragraphe 4, point a);

(b) les photographies;

(c) les empreintes digitales.

2. Si la recherche à l'aide de l'une ou de plusieurs des données énumérées au paragraphe 1 montre que le VIS contient des données sur le demandeur, l'autorité compétente est autorisée à consulter les données suivantes du dossier de demande et de(s) dossier(s) de demande lié(s), uniquement aux fins visées au paragraphe 1:

(a) le statut du visa et l'autorité à laquelle la demande a été présentée;

(b) les données extraites du formulaire de demande, visées à l'article 6, paragraphe 4, et à l'article 7;

(c) les photographies;

(d) les données saisies concernant tout visa précédemment délivré, refusé, annulé, retiré ou prorogé.

Article 18 Utilisation des données en vue de déterminer la responsabilité concernant les demandes d'asile

1. Les autorités compétentes en matière d'asile sont autorisées à effectuer des recherches à l'aide des données suivantes, dans le seul but de déterminer l'État membre responsable de l'examen d'une demande d'asile, conformément à l'article 9 du règlement (CE) n° 343/2003:

(a) les données visées à l'article 6, paragraphe 4, point a);

(b) les photographies;

(c) les empreintes digitales.

2. Si la recherche à l'aide de l'une ou de plusieurs des données énumérées au paragraphe 1 montre qu'un visa délivré et expirant six mois au maximum avant la date de la demande d'asile et/ou qu'un visa prorogé jusqu'à une date d'expiration de six mois au maximum avant la date de la demande d'asile est enregistré dans le VIS, l'autorité compétente est autorisée à consulter les données suivantes concernant ce visa, à la seule fin visée au paragraphe 1:

(a) l'autorité ayant délivré ou prorogé le visa;

(b) le type de visa;

(c) la durée de validité du visa;

(d) la durée du séjour;

(e) les photographies.

Article 19 Utilisation des données aux fins de l'examen d'une demande d'asile

1. Conformément au règlement (CE) n° 343/2003, les autorités compétentes en matière d'asile sont autorisées à effectuer des recherches à l'aide des données suivantes, dans le seul but d'examiner une demande d'asile:

(a) les données visées à l'article 6, paragraphe 4, point a);

(b) les photographies;

(c) les empreintes digitales.

2. Si la recherche à l'aide de l'une ou de plusieurs des données énumérées au paragraphe 1 montre que le VIS contient des données sur le demandeur, l'autorité compétente est autorisée à consulter les données suivantes du dossier de demande et de(s) dossier(s) de demande lié(s), à la seule fin visée au paragraphe 1:

(a) le statut du visa et l'autorité à laquelle la demande a été présentée;

(b) les données extraites du formulaire de demande, visées à l'article 6, paragraphe 4, et à l'article 7;

(c) les photographies;

(d) les données saisies concernant tout visa précédemment délivré, refusé, annulé, retiré ou prorogé, ou concernant le refus d'examiner la demande.

CHAPITRE IV

Conservation et modification des données

Article 20 Durée de conservation des données stockées

1. Chaque dossier de demande est conservé dans le VIS pendant cinq ans, sans préjudice de l'effacement des données visé aux articles 21 et 22 et de l'établissement de relevés visé à l'article 28.

Cette période débute:

(a) à la date d'expiration du visa, en cas de délivrance d'un visa;

(b) à la nouvelle date d'expiration du visa, en cas d'annulation, de retrait ou de prorogation d'un visa;

(c) à la date de la création du dossier de demande dans le VIS, en cas de refus d'un visa ou de l'examen de la demande ou en cas de retrait de la demande.

2. À l'expiration de la période visée au paragraphe 1, le VIS efface automatiquement le dossier de demande et le(s) lien(s) s'y rapportant.

Article 21 Modification des données

1. L'État membre responsable est seul habilité à modifier, en les actualisant, en les complétant ou en les rectifiant, les données qu'il a transmises au VIS, ou à les effacer conformément au paragraphe 3 du présent article ou à l'article 22.

2. Si un État membre dispose d'éléments tendant à démontrer que les données traitées dans le VIS sont erronées ou que leur traitement dans le VIS est contraire au présent règlement, il en avise immédiatement l'État membre responsable. Ce message peut être transmis par l'infrastructure du VIS.

3. L'État membre responsable vérifie les données en question et, au besoin, les modifie ou les efface sans délai.

Article 22 Effacement anticipé des données

1. Les dossiers de demande et les liens concernant un demandeur ayant acquis la nationalité d'un État membre avant l'expiration de la période visée à l'article 20, paragraphe 1, sont effacés du VIS dès que l'État membre responsable prend connaissance de l'acquisition de cette nationalité par le demandeur.

2. Chaque État membre avertit immédiatement l'État membre responsable de l'acquisition de sa nationalité par un demandeur. Ce message peut être transmis par l'infrastructure du VIS.

CHAPITRE V

Fonctionnement et responsabilités

Article 23 Gestion opérationnelle

1. La Commission est responsable de la mise en place et de la gestion du système central d'information sur les visas ainsi que de l'infrastructure de communication entre ce système central et les interfaces nationales.

2. Les données sont traitées par le VIS pour le compte des États membres.

3. S'agissant du traitement des données à caractère personnel dans le VIS, chaque État membre désigne l'autorité qui sera considérée comme responsable du traitement, conformément à l'article 2, point d), de la directive 95/46/CE. Chaque État membre communique le nom de cette autorité à la Commission.

Article 2 4 Lien avec les systèmes nationaux

1. Le VIS est relié au système national de chaque État membre par l'intermédiaire de l'interface nationale dans l'État membre concerné.

2. Chaque État membre désigne une autorité nationale, qui autorise l'accès au VIS des autorités compétentes visées à l'article 4, paragraphes 1 et 2, et relie cette autorité nationale à l'interface nationale.

3. Chaque État membre applique des procédures automatisées de traitement des données.

4. Chaque État membre est responsable:

(a) du développement du système national et/ou de son adaptation au VIS, conformément à l'article 2, paragraphe 2, de la décision 2004/512/CE;

(b) de l'organisation, de la gestion, du fonctionnement et de la maintenance de son système national;

(c) de la gestion et des modalités d'accès au VIS du personnel dûment autorisé des autorités nationales compétentes, conformément aux dispositions du présent règlement;

(d) des coûts afférents aux systèmes nationaux et à leur connexion à l'interface nationale, y compris des coûts d'investissement et de fonctionnement de l'infrastructure de communication entre l'interface nationale et le système national.

Article 25 Responsabilité en matière d'utilisation des données

1. Chaque État membre veille à la licéité du traitement des données. L'État membre responsable fait notamment en sorte que:

(a) les données soient recueillies de manière licite;

(b) les données soient transmises au VIS de manière licite;

(c) les données soient exactes et à jour lors de leur transmission au VIS.

2. La Commission veille à ce que le VIS soit géré conformément aux dispositions du présent règlement et à ses modalités d'application. En particulier, la Commission:

(a) prend les mesures nécessaires pour assurer la sécurité du système central d'information sur les visas et de l'infrastructure de communication entre ce système central et les interfaces nationales, sans préjudice des responsabilités incombant à chaque État membre;

(b) fait en sorte que seul le personnel dûment autorisé ait accès aux données traitées dans le VIS aux fins de la réalisation des tâches de la Commission, conformément au présent règlement.

3. La Commission informe le Parlement européen et le Conseil des mesures qu'elle prend en application du paragraphe 2.

Article 26 Sécurité des données

1. L'État membre responsable assure la sécurité des données avant et pendant leur transmission à l'interface nationale. Chaque État membre assure la sécurité des données qu'il reçoit du VIS.

2. Chaque État membre prend les mesures nécessaires pour:

(a) empêcher l'accès de toute personne non autorisée aux installations nationales dans lesquelles sont effectuées les opérations qui incombent à l'État membre conformément à l'objet du VIS (contrôles à l'entrée de l'installation);

(b) empêcher que des données et des supports de données soient lus, copiés, modifiés ou effacés par des personnes non autorisées (contrôle des supports de données);

(c) garantir la possibilité de vérifier et d'établir quelles données ont été traitées dans le VIS, à quel moment et par qui (contrôle de l'enregistrement des données);

(d) empêcher le traitement non autorisé de données dans le VIS ainsi que toute modification ou tout effacement non autorisés de données traitées dans le VIS (contrôle de la saisie des données);

(e) garantir que, pour l'utilisation du VIS, les personnes autorisées n'ont accès qu'aux données relevant de leur compétence (contrôle de l'accès);

(f) garantir la possibilité de vérifier et d'établir à quelles autorités les données enregistrées dans le VIS peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

(g) empêcher toute lecture, copie, modification ou tout effacement non autorisés de données pendant la transmission des données à partir du VIS ou vers celui-ci (contrôle du transport).

3. La Commission prend des mesures équivalentes à celles mentionnées au paragraphe 2 en ce qui concerne le fonctionnement du VIS.

Article 27 Responsabilité

1. Toute personne ou tout État membre ayant subi un dommage du fait d'un traitement illicite ou de toute action incompatible avec les dispositions du présent règlement a le droit d'obtenir réparation de l'État membre responsable du dommage subi. Cet État est exonéré partiellement ou totalement de cette responsabilité s'il prouve que le fait dommageable ne lui est pas imputable.

2. Si le non-respect, par un État membre, des obligations qui lui incombent en vertu du présent règlement entraîne un dommage pour le VIS, cet État membre en est tenu responsable, sauf si la Commission n'a pas pris de mesures raisonnables pour prévenir le dommage ou pour en atténuer les effets.

3. Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par les dispositions du droit interne de l'État membre défendeur.

Article 28 Établissement de relevés

1. Chaque État membre et la Commission établissent des relevés de toutes les opérations de traitement des données effectuées au sein du VIS. Ces relevés indiquent l'objet de l'accès visé aux articles 4, paragraphe 1, et 13 à 19, la date et l'heure, les données transmises, les données utilisées à des fins d'interrogation et la dénomination de l'autorité qui a saisi ou extrait les données. En outre, chaque État membre établit des relevés des personnes chargées de saisir ou d'extraire les données.

2. Ces relevés ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données. Ils doivent être protégés par des mesures appropriées contre tout accès non autorisé et effacés au bout d'un an après l'expiration de la durée de conservation visée à l'article 20, paragraphe 1, s'ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.

Article 29 Sanctions

Les États membres déterminent le régime des sanctions applicables aux violations des dispositions du présent règlement relatives à la protection des données et prennent toutes les mesures nécessaires pour assurer la mise en œuvre de ces sanctions. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives. Les États membres notifient ces dispositions à la Commission, au plus tard à la date de la notification visée à l'article 37, paragraphe 1, et, sans délai, toute modification ultérieure de ces dispositions.

CHAPITRE VI

Droits et surveillance en matière de protection des données

Article 30 Droit à l'information

1. L'État membre responsable fournit les informations suivantes aux demandeurs et aux personnes visées à l'article 6, paragraphe 4, point f):

(a) l'identité du responsable du traitement visé à l'article 23, paragraphe 3, et de son représentant, le cas échéant;

(b) les finalités du traitement des données dans le VIS;

(c) les destinataires des données;

(d) le caractère obligatoire des données pour l'examen de la demande;

(e) l'existence du droit d'accès aux données concernant la personne en question et du droit de rectification de ces données.

2. Les informations visées au paragraphe 1 sont fournies au demandeur lors du relevé des données du formulaire de demande, des photographies et des données dactyloscopiques visées à l'article 6, paragraphes 4, 5 et 6, et à l'article 7.

3. Les informations visées au paragraphe 1 sont fournies aux personnes visées à l'article 6, paragraphe 4, point f), sur les formulaires à signer par ces personnes adressant les invitations ou prenant en charge les frais d'hébergement et de subsistance.

Article 31 Droit d'accès, de rectification et d'effacement

1. Sans préjudice de l'obligation de fournir d'autres informations conformément à l'article 12, point a), de la directive 95/46/CE, toute personne a le droit d’obtenir communication des données la concernant qui sont enregistrées dans le VIS ainsi que de l’identité de l'État membre qui les a transmises au VIS. Cet accès aux données ne peut être accordé que par un État membre.

2. Toute personne peut demander que les données la concernant qui sont erronées soient rectifiées ou que les données enregistrées de façon illicite soient effacées. La rectification et l'effacement sont effectués sans délai par l'État membre responsable, conformément à ses lois, réglementations et procédures.

3. Si la demande est adressée à un État membre autre que l'État membre responsable, les autorités de l'État membre auquel la demande a été présentée prennent contact avec les autorités de l'État membre responsable afin que celles-ci vérifient l'exactitude des données ainsi que la licéité de leur traitement dans le VIS.

4. S'il apparaît que les données enregistrées dans le VIS sont erronées ou y ont été enregistrées de façon illicite, l'État membre responsable les rectifie ou les efface conformément à l'article 21, paragraphe 3. Cet État membre confirme par écrit et sans délai à la personne concernée qu'il a procédé à la rectification ou à l'effacement des données la concernant.

5. Si l'État membre responsable n’estime pas que les données enregistrées dans le VIS sont erronées ou y ont été enregistrées de façon illicite, il indique par écrit et sans délai à la personne concernée les raisons pour lesquelles il n'est pas disposé à rectifier ou à effacer les données la concernant.

6. L'État membre responsable fournit également à la personne concernée des précisions quant aux mesures qu'elle peut prendre si elle n'accepte pas l'explication proposée, y compris des informations sur la façon de former un recours ou de déposer une plainte devant les autorités compétentes ou les juridictions de cet État membre, ainsi que sur toute aide, financière ou autre, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

Article 32 Coopération en vue de garantir les droits afférents à la protection des données

1. Les autorités compétentes des États membres collaborent activement afin que les droits prévus à l'article 31, paragraphes 2, 3 et 4, soient garantis.

2. Dans chaque État membre, l'autorité de contrôle nationale assiste la personne concernée et, si elle le demande, la conseille dans l'exercice de son droit à faire rectifier ou effacer les données la concernant, conformément à l'article 28, paragraphe 4, de la directive 95/46/CE.

3. L'autorité de contrôle nationale de l'État membre responsable qui a transmis les données assiste la personne concernée et, si elle le demande, la conseille dans l'exercice de son droit à faire rectifier ou effacer les données la concernant. Les deux autorités de contrôle nationales coopèrent à cette fin. La personne concernée peut également demander assistance et conseil à l'autorité de contrôle indépendante visée à l'article 35.

Article 33 Voies de recours

1. Dans chaque État membre, toute personne a le droit de former un recours ou de déposer une plainte devant les juridictions compétentes de cet État si le droit d'accès ou le droit de rectification ou d'effacement des données la concernant prévu à l'article 31, paragraphes 1 et 2, lui est refusé.

2. L'obligation, pour les autorités de contrôle nationales, d'assister la personne concernée et, si elle le demande, de la conseiller conformément à l'article 32, paragraphe 3, subsiste pendant toute la durée de la procédure.

Article 34 Autorité de contrôle nationale

Chaque État membre veille à ce que la ou les autorités de contrôle nationales désignées conformément à l'article 28, paragraphe 1, de la directive 95/46/CE contrôlent, en toute indépendance et dans le respect de leurs législations nationales respectives, la licéité du traitement des données à caractère personnel, y compris leur transmission du VIS et vers celui-ci, effectué conformément aux dispositions du présent règlement par l'État membre en question.

Article 35 Autorité de contrôle indépendante

1. Le contrôleur européen de la protection des données institué par l'article 41, paragraphe 1, du règlement (CE) n° 45/2001 contrôle les activités de la Commission, afin de s'assurer que les droits des personnes couverts par le présent règlement ne sont pas lésés par le traitement des données dans le VIS. Il contrôle en outre la licéité de la transmission des données à caractère personnel entre les interfaces nationales et le système central d'information sur les visas.

2. Dans l’exercice de ses attributions, le contrôleur européen de la protection des données est, si nécessaire, activement soutenu par les autorités de contrôle nationales.

3. La Commission fournit au contrôleur européen de la protection des données les renseignements qu'il demande et lui donne accès à tous les documents et aux relevés visés à l'article 28, paragraphe 1, et, à tout moment, à l’ensemble de ses locaux.

CHAPITRE VII

Dispositions finales

Article 36 Mise en œuvre

1. Le système central d'information sur les visas, l'interface nationale dans chaque État membre et l'infrastructure de communication entre le système central et les interfaces nationales sont mis en œuvre en deux phases.

Au cours de la première phase, les fonctionnalités liées au traitement des données alphanumériques et des photographies visées à l'article 3, paragraphe 1, points a) et b), sont mises en œuvre pour le 31 décembre 2006 au plus tard.

Au cours de la seconde phase, les fonctionnalités liées au traitement des données biométriques visées à l'article 3, paragraphe 1, point c), sont mises en œuvre pour le 31 décembre 2007 au plus tard.

2. Les mesures nécessaires à la mise en œuvre technique des fonctionnalités visées au paragraphe 1 sont adoptées conformément à la procédure prévue par l'article 39, paragraphe 2.

Article 37 Début de la transmission

1. Chaque État membre notifie à la Commission qu'il a procédé aux aménagements techniques et juridiques nécessaires pour transmettre des données au système central d'information sur les visas par l'intermédiaire de l'interface nationale, conformément à l'article 36.

2. Les États membres visés à l'article 38 commencent à recueillir et à saisir les données à la date prévue par cet article.

3. Un État membre notifiant qu'il a procédé aux aménagements nécessaires après la date prévue à l'article 38 commence à recueillir et à saisir les données à la date précisée dans la notification adressée à la Commission.

4. Aucun État membre ne consulte les données transmises au VIS par d'autres États membres avant qu'il ne commence à saisir des données conformément aux paragraphes 2 et 3.

Article 38 Début de l'activité

Lorsque les mesures prévues à l'article 36, paragraphe 2, ont été adoptées en ce qui concerne la première phase de mise en œuvre et que cinq États membres au moins ont notifié à la Commission qu'ils ont procédé aux aménagements techniques et juridiques nécessaires pour transmettre des données au VIS conformément à l'article 37, paragraphe 1, la Commission détermine la date à compter de laquelle le VIS débute son activité.

Elle publie cette date au Journal officiel de l'Union européenne .

Article 39 Comité

1. La Commission est assistée par le comité institué par l'article 5, paragraphe 1, du règlement (CE) n° 2424/2001.

2. Lorsqu'il est fait référence au présent paragraphe, les articles 4 et 7 de la décision 1999/468/CE s'appliquent.

La période prévue à l’article 4, paragraphe 3, de la décision 1999/468/CE est fixée à deux mois.

3. Le comité adopte son règlement intérieur.

Article 40 Suivi et évaluation

1. La Commission veille à ce que des systèmes soient mis en place pour suivre le fonctionnement du VIS par rapport aux objectifs fixés en termes de résultats, de coût-efficacité et de qualité du service.

2. Deux ans après le début de l'activité du VIS et tous les deux ans ensuite, la Commission soumet au Parlement européen et au Conseil un rapport sur le fonctionnement technique du VIS. Ce rapport comporte des informations sur les performances du VIS par rapport à des indicateurs quantitatifs définis au préalable par la Commission.

3. Quatre ans après le début de l'activité du VIS et tous les quatre ans ensuite, la Commission soumet un rapport d'évaluation global du VIS qui examine les résultats obtenus par rapport aux objectifs fixés, détermine si les principes de base restent valables et en tire toutes les conséquences pour le fonctionnement futur. La Commission soumet les rapports d'évaluation au Parlement européen et au Conseil.

Article 41 Entrée en vigueur et applicabilité

1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne .

2. Il s'applique à compter de la date fixée à l'article 38, paragraphe 1.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément au traité instituant la Communauté européenne.

Fait à Bruxelles, le […]

Par le Parlement européen Par le Conseil

Le Président Le Président

ANNEX

COMMENTARY ON THE ARTICLES

1. Chapter I: General Provisions

Article 1 defines in paragraph 1 the object of the Regulation and gives the Commission the mandate for setting up and maintaining the VIS. Article 1 of Council Decision 2004/512/EC, which is referred to by paragraph 1, established the VIS as a system for the exchange of visa data between Member States, which shall enable authorised national authorities to enter and update visa data and to consult these data electronically and shall be based on a centralised architecture and consist of the Central Visa Information System, a National Interface in each Member State and the communication infrastructure between the Central Visa Information System and the National Interfaces.

Paragraph 2 sets out the objectives of the VIS in line with the Council conclusions of 19 February 2004[41]. These objectives are translated in Chapters II and III into the specific purposes for the use of the data, creating obligations for the visa authorities and giving other competent authorities access to the relevant visa data.

The definitions in Article 2 refer to the Treaty or the Schengen acquis on visa policy, except for the terms ‘visa authority’, ‘applicant’, ‘group members’, ‘Member State responsible’, ‘verification’ and ‘identification’, which are defined specifically for the purposes of this Regulation.

Article 3 sets out the categories of data to be recorded in the VIS: alphanumeric data, photographs and fingerprint data, which are detailed in the referred provisions of Chapter II. However, as outlined in the Extended Impact Assessment, for reasons of proportionality the processing of scanned documents as foreseen by the Council conclusions[42] is not included[43].

Paragraph 2 provides that messages transmitted for the purposes of the consultation between central authorities, as well as messages between the competent authorities shall not be recorded, except for the purposes of data protection monitoring and data security pursuant to Article 28 of this Regulation.

Article 4 provides the basic rules for the access to the data: Access for entering, amending or deleting the data shall be reserved only to duly authorised staff of the visa authorities. Access for consulting data and the right to search and to use data shall be reserved exclusively to duly authorised staff of the authorities competent for the purposes as specified in Chapters II and III, limited to the extent as needed for the performance of these tasks. The competent authorities shall be designated and communicated by each Member State to the Commission, which shall publish these lists in the Official Journal of the European Union.

2. Chapter II: Entry and use of data by visa authorities

Article 5 determines the procedures for entering data, when a visa application has been lodged: The competent visa authority shall create an application file by entering the data referred to in Article 6 and 7 into the VIS and link previous applications of the same applicant to this application file as well as the application files of the applicants travelling in a group with other applicants, e.g. in the framework of an ADS agreement[44], or together with family members. As laid down in paragraph 4, the visa authority shall create an application file in the VIS for each of the group members, i.e. also in case of family members using one single travel document.

Articles 6 and 7 detail the data to be entered when creating the application file: The unique application number, the status information and the authority to which the application has been lodged are needed to identify the set of data on the application and the competent visa authority. The source for the alphanumeric data listed under point 4 of Article 6 and under Article 7 is the uniform application form (Annex 16 of the CCI). These data are required for the assessment of the application and for checks on the visa and the applicant. In view of proportionality, the storage of two sets of alphanumeric personal data is foreseen: The data under point 4 of Article 6 shall be entered for each applicant. The inclusion of data on persons and companies issuing invitations will help to identify those persons and companies which make fraudulent invitations. This constitutes important information in the fight against visa fraud, illegal immigration, human trafficking and the related criminal organisations which often operate in an international scale[45].

The data listed in Article 7 shall be entered only in the specific cases[46] for which the consultation between central authorities according to Article 17(2) of the Schengen Convention and part V, point 2.3, of the CCI is required by any of the Member States. The use of the VIS for this consultation in line with the Council conclusions[47] is laid down in Article 14 of this proposal. The categories for which such consultation is needed are specified in Annex 5B to the CCI. In the cases where the applicants come under these categories, these data are also relevant for checks at external borders and within the territories of the Member States as well as for identification and return purposes and for examining asylum applications. Thus these data shall be also available for these purposes, cf. Articles 16(2)(a), 17(2)(b) and 19(2)(b) of this proposal.

The photograph listed under point 6 of Article 8) has been introduced by Regulation (EC) No 334/2002 amending Regulation (EC) No 334/2002 for the visa sticker. The storage of photographs in the VIS is needed for the visual identity of the applicant. Further development at a later stage might enable the use of photographs for facial recognition. The fingerprint data (point 7 of Article 8) are essential to ensure exact verification and identification of visa applicants. In a large database it is not possible to identify persons with alphanumeric data alone. Even for bona-fide travellers the spelling of the same name can be different from one country to another, many instances of the same name exist and in some countries dates of births are not completely known. Identifying undocumented persons or persons is virtually impossible without biometrics. The standards, conditions and procedures for taking the biometric data shall be laid down in an amendment of the CCI.

Article 8 creates the obligation for the visa authorities to add to the application file the data which shall be introduced in the visa sticker, when the decision has been taken to issue a visa. The ‘territory’ listed under point (f) shall indicate according to part VI, point 1.1 of the CCI either the Schengen area or individual Schengen State(s). Paragraph 2 covers the case that the application is withdrawn before a decision has been taken.

Article 9 provides which data should be added in case of a refusal of the visa authority to examine the application according to cf. part V, point 2.4, of the CCI.

Article 10 concerns the data to be added when a visa has been refused. The grounds for refusing the visa are based upon the conditions for issuing a visa as laid down in Article 15 in conjunction with Article 5(1)(a), (c), (d) and (e) of the Schengen Convention, and, as far as “public health” is referred to in subparagraph 2(a), in the proposal on a Community Code for the movement of persons across borders[48]. These grounds are introduced for the purposes of this Regulation, i.e. without constituting or affecting any obligation to motivate the related decision towards the applicant.

Article 11 covers the data to be added when the decision has been taken to annul or to revoke a visa. In line with the Decision of the Executive Committee SCH/Com-ex(93)24[49], paragraph 2 concerns the grounds, in case that checks reveal that the applicant does not fulfil or no longer fulfils one or several of these conditions, and paragraph 3 to grounds for shortening the length of the validity of the visa.

Article 12 provides the data to be added for a visa extended, defining grounds in line with the Decision of the Executive Committee SCH/Com-ex(93)21[50].

Article 13 covers the obligations of the visa authorities to use the VIS for examining visa applications and for the examination whether to annul, revoke or extend visas. Since for these purposes all information stored in the VIS may be relevant, the competent visa authority shall have access to the complete application file and the linked application files of previous applications of the applicant and of group members travelling together with the applicant. Even if the applicant uses not the same identity to re-apply for the Schengen visa after visa refusal, the consular authorities in another Member State would have the possibility to establish the identity of the visa applicant by the use of biometrics and the personal data about the visa applicant from his previous application. The access shall be given in two steps: If the search with data listed in paragraph 2 indicates that data on the applicant are recorded in the VIS, in a second step access shall be given to the relevant application file(s), Fingerprints shall be used to identify the person. The photograph might be used to increase accuracy if facial recognition would be implemented if the photo quality improves and facial recognition techniques become more mature.

Article 14 integrates the technical functionalities of the consultation between central authorities according to Article 17(2) of the Schengen Convention (VISION network) into the VIS, in line with the Council Conclusions[51], and provides the possibility to use the VIS for other messages in the framework of consular cooperation and for requests for documents. The mechanism introduced in paragraph 1 is building upon the procedure as laid down in part V, point 2.3, of the CCI, replacing the current transmission procedure by the transmission of requests and the responses thereto via the VIS. The transmission of the application number enables duly authorised staff to consult the relevant application file(s), including the linked application files on previous applications or on the applications of persons travelling in a group. The Member States to be consulted shall be indicated by the central authority asking for consultation pursuant to Annex 5B of the CCI. As part of the procedures for the examination of visa applications, the central authorities consulted shall have access to the relevant application files.

The integration of the technical functionalities of the current VISION network in the VIS will not only avoid redundancy of the data flow but improve the current consultation and the related background checks in national databases according to the relevant national law. In particular the use of the fingerprint data would significantly improve the possibility to detect persons who constitute a threat to internal security. In particular these functionalities of the VIS would strengthen the horizontal task of visa authorities to prevent such threats for any of the Member States. Paragraph 4 stresses that the personal data transmitted pursuant to this article may be solely used for the consultation of central authorities and consular cooperation.

Article 15 specifies the use of data for reporting and statistics by the visa authorities. The nature of the data referred to in this provision do not allow identifying individual applicants.

3. Chapter III: Use of data by other authorities

Article 16 covers the use of data for checks at external borders and within the territory of the Member States: Paragraph 1 defines this purpose as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Article 17 concerns the use for identification and return purposes: Paragraph 1 defines these purposes, as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Articles 18 and 19 cover the use for the application of the Dublin Regulation (EC) No 343/2003, defining the specific purposes, the data to be searched with and the data to which access shall be given. The access to the VIS for the purposes to determine the Member State responsible for examining an asylum application is limited by Article 18(2) to the visa data needed for the application of Article 9 of the Dublin Regulation, which connects the responsibility for examining an asylum application to the previous issuing or extending of a visa to the asylum seeker. Article 19(2) specifies to which data access shall be given for the purposes to examine the asylum application, in accordance with the Dublin Regulation[52].

4. Chapter IV: Retention and amendment of data

Article 20 sets out a retention period of five years for each application file. For the determination of this retention period has been taken into account that for reasons of data protection, personal data should be kept no longer than it is necessary for the purposes of the VIS (cf. Article 6(1)(e) of Directive 95/46/EC). This retention period is necessary to meet the objectives of the VIS, e.g. the assessment of the applicant’s good faith or detect continued practices of fraud or visa shopping over years. If personal data would be retained only for the period of the visa's validity, the contribution to these purposes would be very limited. This retention period would not allow any speeding up of subsequent applications for regular travellers, as their record would only be stored for the time period the visa is valid. In addition, it would be unlikely that such a period of validity would assist in the documentation of illegal migrants, who, at some stage had applied for a visa. Moreover, in exceptional cases a short term visa can be valid up to five years (cf. CCI, part V, point 2.1). The five-year period is also indicated in part VII, point 2, of the CCI which foresees the filing of visa applications for “at least five years where the visa has been refused”.

Paragraph 2 specifies that the period shall start for a visa issued, annulled, revoked or extended with the expiry date, and in other cases with the creation of the application file. Paragraph 3 creates the obligation to carry out automatically the deletion of the application and the link(s) to this application file as referred to in Article 5(3) and (4).

Article 21 provides that only the Member State responsible shall have the right to amend the data. Paragraph 2 creates the obligation for each Member State to advise this Member State if there is evidence that data are inaccurate or were processed contrary to this Regulation.

Article 22 ensures the deletion of data of applicants who have required the nationality of a Member State before expiry of the retention period. However, if a third country national becomes member of the family of a EU citizen without requiring the nationality of a Member State, this will not affect the storage of his data in the VIS. In such case, a third country national can still be subject to a visa obligation. Since the data on previous applications are needed for the assessment of subsequent applications it is necessary that in such cases the data remain in the VIS till the retention period ends.

5. Chapter V: Operation and responsibilities

Article 23 clarifies that the Commission shall be responsible for establishing and operating the VIS and that the Member States are the controllers of the data processed in the VIS.

Article 24 creates in paragraphs 1 to 3 the obligation for each Member State to connect the VIS to each National System via the National Interface, to designate a national authority to provide the access for the competent authorities and to observe automated procedures for processing the data. According to Article 1 of Decision 1(2) of Decision 2004/512/EC, the National Interface shall provide the connection to the relevant central national authority of the respective Member State to enable national authorities to access the VIS. Paragraph 4 clarifies the competences of each Member State for its National System and the burden for the related costs, including the competence for the development of the National System and/or its adaptation to the VIS, as laid down in Article 2(2) of Council Decision 2004/512/EC.

Article 25 sets out in paragraph 1 the responsibilities of the Member States for the use of the data, acting as a controller at the moment of collection, transmission and reception of personal data. Paragraph 2 creates obligations for the Commission as processor with regard to confidentiality and security, pursuant to Articles 16 and 17 of Directive 95/46/EC and Articles 21 and 22 of Regulation (EC) No 45/2001.

Article 26 determines according to Article 17 of Directive 95/46/EC which measures have to be implemented to ensure the security of processing. Paragraph 2 creates the obligation for the Commission to take equivalent measures; in particular the Commission provisions on security have to be respected[53].

Article 27 sets out the applicable rules on liability of Member States for damages. The liability of the Commission is governed by Article 288(2) of the Treaty.

Article 28 creates the obligation for the Member States and the Commission to keep complete records of data processing operations for one year after expiry of the retention period, which may solely be usedfor the purposes of data protection monitoring and data security.

Article 29 creates the obligation of each Member State to ensure the proper processing and use of data by appropriate penalties, as an essential complement to the data protection and security arrangements.

6. Chapter VI: Rights and supervision on data protection

For the protection of personal data, the relevant Community’s legislation, Directive 95/46/EC and Regulation (EC) 45/2001, fully apply for this ‘first pillar’ instrument (cf. recitals 14 and 15). The provisions in this chapter clarify certain points in respect of safeguarding the rights of the persons concerned and of the supervision on data protection.

Article 30 covers the right of information of the applicants, but also persons issuing invitations or liable to pay the costs of living during the stay, whose data shall be stored in the VIS pursuant to Article 8(4)(f). Paragraph 1 contains in conformity with Article 10 of Directive 95/46/EC a list of items the person concerned has to be informed about. Paragraph 3 refers to the harmonised forms, specimens of which are published in Annex 15 of the CCI.

As far as the applicant’s employer and parents are concerned according Article 7(6) and (7) of this Regulation, the provision of such provision would involve a disproportionate effort in the meaning of Article 11(2) of Directive 95/46/EC, if the visa authority would be required to send a specific information to these persons named in the application form. However, these data shall only be stored in the VIS if a consultation between central authorities is required and the safeguards clarified in Articles 31 to 35 of this chapter apply also for these persons.

Article 31 provides in paragraphs 1 and 2 any person the right of access, correction and deletion of data relating to him which are inaccurate or recorded unlawfully, and clarifies in paragraph 3 that the related request may be lodged to each Member State. Paragraphs 4 to 6 specify the requirements according to Article 12 of Directive 95/46/EC.

Article 32 lays down an obligation for the competent authorities to ensure the proper operation of the mechanism laid down in Article 31 and the assistance and advice by the national supervisory authority, specifying the obligations laid down in Article 28(4) and (6) of Directive 95/46/EC.

Article 33 clarifies pursuant to Article 22 of Directive 95/46/EC the right of any person on remedies before the courts of each Member State if the rights of access to or of correction or deletion of data relating to him is refused.

Article 34 clarifies the competence of the national supervisory authorities to review the lawfulness of all the processing operations carried out by the Member States.

Article 35 provides that the European Data Protection Supervisor as established by Article 41(1) of Regulation (EC) No 45/2001 shall monitor the activities of the Commission related to the rights of persons covered by this Regulation. Paragraphs 2 and 3 create obligations to support this monitoring.

7. Chapter VII: Final Provisions

Article 36 covers the implementation approach to start with alphanumeric data and the photographs and adding in a second phase the functionalities for processing biometric data, in line with the step-wise approach as set out by the Council conclusions[54]. Paragraph 2 provides that the measures necessary for the technical implementation of these functionalities shall be adopted in accordance with the management procedure.

Article 37 connects the start of transmission of data to the notification of each Member State to the Commission that it has made the necessary technical and legal arrangements for the transmission of data to the VIS. Paragraph 2 lays down that the Member States which have notified as a condition for the applicability of this Regulation, shall start to collect and enter the data by the date laid down in Article 38. Paragraph 3 provides that the Member States which have notified at a later date shall start to collect and enter the data by the date of their respective notification. Paragraph 4 ensures the entering of data by the individual Member State as a precondition for consulting the data transmitted by other Member States.

Article 38 concerns the start of operations, the date of which shall be published by the Commission when the conditions laid down in this provision have been met.

Article 39 extends the mandate of the SIS II committee, further to the measures for the development of the VIS as specified in Articles 3 and 4 of Council Decision 2004/512/EC, to measures for implementing this Regulation by the management procedure. These measures are, as specified in Article 37(2) the technical measures for implementing the functionalities of the VIS.

Article 40 creates the obligation of the Commission to monitor and evaluate the operation of the VIS and produce monitoring and evaluation reports, to be submitted to the European Parliament and the Council.

Article 41 concerns the entry into force and applicability. Due to the technical requirements involved in establishing the VIS, it is not possible to provide for simultaneous entry into force and applicability of the Regulation.

FICHE FINANCIÈRE

+++++ TABLE +++++

1. BUDGET LINE(S) + HEADING(S)

18.08.03 Visa Information System

2. OVERALL FIGURES

2.1. Total allocation for action (Part B):

97 million € for commitment until 2013.

2.2. Period of application:

Undetermined duration. Foreseen for 2007-2013:

- Investment costs for biometric processing: 64 Mio €

- Exploitation costs for biometric processing: 33 Mio €

The amounts foreseen for the period 2007-2013 are subject to the adoption of the new financial perspectives.

2.3. Overall multi-annual estimate of expenditure:

(a) Schedule of commitment appropriations/payment appropriations (financial intervention)

€ million

+++++ TABLE +++++

As explained in 5.2.2 all investments will be done at the beginning of each year, so annual payments are estimated at around 80% of the commitments.

(b) Overall financial impact of human resources and other administrative expenditure

+++++ TABLE +++++

+++++ TABLE +++++

2.4. Compatibility with financial programming and financial perspectives

[] Proposal is compatible with existing financial programming.

2.5. Financial impact on revenue:

[X] Proposal has financial impact – the effect on revenue is as follows:

The present proposal builds upon the Schengen acquis, as defined in Annex A of the Agreement signed on 18 May 1999 between the Council and the Republic of Iceland and the Kingdom of Norway concerning the association of both these States with the implementation, application and development of the Schengen acquis [55]. Article 12(1) last paragraph lays down:

“In cases where operational costs are attributed to the general budget of the European Community, Iceland and Norway shall share in these costs by contributing to the said budget an annual sum in accordance with the percentage of the gross national product of their countries in relation with the gross national product of all participating States”

Contribution from Iceland/Norway: 2.128% (2002 figures)

(€ million to one decimal place)

+++++ TABLE +++++

4. LEGAL BASIS

This statement accompanies a legislative proposal for a Regulation of the European Parliament and the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas, based on Article 62 point (2)(b)(ii) TEC and Article 66 TEC.

5. DESCRIPTION AND GROUNDS

5.1. Need for Community intervention

5.1.1. Objectives pursued

The present financial statement is designed to allow for the second phase of the VIS to take place by means of Community financing as of 2007 and in accordance with the relevant provisions of the Treaty.

The implementation of the Visa Information System is done in phases as follows:

- Phase 1: the functionalities for processing of alphanumeric data and photographs.

- Phase 2: the functionalities for processing biometrics.

The Commission has followed a two-step approach for the legal framework of the VIS:

A first legal instrument, Council Decision 2004/512/EC establishing the Visa Information System (VIS) [56] , which constitutes the required legal base to allow for the inclusion in the budget of the European Union of the necessary appropriations for the development of VIS and the execution of that part of the budget, defines the architecture of the VIS and gives the Commission the mandate to develop the Visa Information System at the technical level, assisted by the SIS II committee[57], whereas the national systems shall be adapted and/or developed by the Member States. The financial statement made in the financial statement of this Decision relates to the procurement of technical expertise, management expertise, hardware and software, etc. for the first phase of the setting-up of the VIS system containing alphanumeric data and photographs.

The present proposal for a Regulation of the European Parliament and the Council, the second “fully fledged” legal instrument, gives the Commission the mandate to set up, maintain and operate the VIS and defines the purpose, functionalities and responsibilities for the Visa Information System and the procedures and conditions for the exchange of visa data between Member States. This second legal instrument has been elaborated on the basis of the political orientation given by the Council conclusions of 19 February 2004. The financial statement for this legal instrument relates, in particular, to the costs for processing biometrics, phase 2 of the VIS.

Community intervention is needed, since the establishment of a common Visa Information System and the creation of common obligations, conditions and procedures for the exchange of visa data between Member States cannot be sufficiently achieved by the Member States and can, therefore, by reason of the scale and impact of the action, be better achieved at Community level.

Article 1(2) of the proposal states the purpose of the VIS:

“The VIS shall improve the administration of the common visa policy, consular cooperation and consultation between central consular authorities, by facilitating the exchange of data between Member States on applications and on the decisions thereto, in order:

(a) to prevent threats to the internal security of any of the Member States;

(b) to prevent the bypassing of the criteria for the determination of the Member State responsible for examining the application;

(c) to facilitate the fight against fraud;

(d) to facilitate checks at external border checkpoints and within the territory of the Member States;

(e) to assist in the identification and return of illegal immigrants;

(f) to facilitate the application of Regulation (EC) No 343/2003.”

In order to achieve these objectives, the VIS shall be connected to a National System in each Member State, to enable duly authorised staff of the competent authorities of each Member State to enter, amend, transmit or consult the data by means of an automated procedure in accordance with this Regulation.

5.1.2. Measures taken in connection with ex ante evaluation

A feasibility study on technical and financial aspects of the VIS was launched by the Commission on 16 September 2002 and submitted to the Council in May 2003. The study provides an analysis of the technical and financial aspects of the VIS.

The importance of biometrics for the overall efficiency of the system must be underlined. The study assessed three options, which can for the time being be envisaged as biometric identifiers: iris scanning, facial recognition and fingerprints and recommends the latter as main biometric identifier for identification purposes. Fingerprint technology would provide the required accuracy to identify individuals and fingerprint databases would still be used for many years, even if the biometric technology changes. The use of biometrics on such an unprecedented scale will have a significant impact on the system, both in technical and financial terms.

On the budgetary aspects, the figures are based on estimates provided by the feasibility study on technical and financial aspects of a system for the exchange of visa data between Member States, but take into account the rapid drop in prices for fingerprint matching systems. The estimates set out in the feasibility study cover the fixed costs of the central system, the CS-VIS, and for 27 NI-VIS, including their communication infrastructure, as well as the annual costs for operations, networks and human resources. These estimates for the development and operation of the “biometrics” module were extremely high. Currently, however, prices for biometric systems are dropping rapidly. Therefore, the original estimates of the feasibility study have been adapted to match these lower price trends.

In accordance to the Commission’s Work Programme 2004, an Extended Impact Assessment was launched. One of its main conclusions is that the further development of the VIS, with the processing of biometric data, is needed to ensure exact verification and identification of visa applicants. Only with the inclusion of biometric data processing in the VIS can the objectives be sufficiently reached. The Extended Impact report is annexed to the legal instrument that this financial statement accompanies.

5.1.3. Measures taken following ex post evaluation

Not applicable

5.2. Action envisaged and budget intervention arrangements

This proposal envisages the further development of the Visa Information System, in particular biometric processing.

5.2.1 Operational costs for alphanumeric and photo

The legal and financial base for the first phase has been established in Council Decision 512/2004/EC establishing the VIS, whereby an annual amount of seven million euros is foreseen for operational costs, as of 2007.

5.2.2 Investment costs for biometric processing

For the second phase, (biometric data for verification and identification purposes, including background checks) in 2003 the feasibility study estimated that an extra investment of 144 million euros would be needed. However, prices for finger print matching systems have come down dramatically. In fact, current experience shows that prices for fingerprint matching systems follow Moore’s law: every 18 months the capacity doubles for the same price. In the calculation this amounts to an annual estimated drop in price of 37%.

The price estimations in this financial statement are based on a gradual increase of capacity, with annual investments of the capacity needed for the next year, and taking into account the constant drop in prices. Thus, in the beginning of 2007 the capacity to handle the matching needed until 2008 only is budgeted. In early 2008, the extra capacity is bought for the needs until mid-2009, estimated at a price lowered by 37%.

As for the capacity of the databases, the calculations are based on the start in mid-2007 with an empty database, with gradual connection of all consular posts over a period of one year. It is estimated that mid-2008 all consular posts of all Member States will be connected. The feasibility study estimates 20 million visa requests per year, of which 30% are repeated travellers whose fingerprints are already in the VIS. The total storage capacity needed for a five year storage period will be 70 million sets of fingerprints.

Matching capacity needs will rise linearly with the number of fingerprints in the database.

The details:

+++++ TABLE +++++

It is estimated that the payments for the equipment will be done in the year of commitment, with an exception of a guarantee sum (around 10% of the price). The figures calculated might vary according to the final technical solution chosen.

5.2.3 Exploitation costs for biometric processing

In addition to the operational costs for alphanumeric and photo functionalities, extra operational costs for biometrics are foreseen.

The costs consist of extra human resources for the system management (estimated in the feasibility study at 100 000 € per year), extra network costs (700 000 €) and annual maintenance and licences. These maintenance and licence costs will depend very much on the technical solution chosen. The annual maintenance costs are estimated at 4.2 Mio € per year. As operations will start in mid-2007, the costs for 2007 will be lower.

The details:

+++++ TABLE +++++

Most of the payments will be done in the same year as the commitments.

5.2.5 National infrastructure costs

According to Article 2 (2) of Decision 2004/512 EC establishing the VIS, the national infrastructures beyond the national interfaces in the Member States shall be adapted and/or developed by the Member States. This includes the financial burden for the development of these infrastructures and the adaptation of existing national systems to the VIS, the world-wide connections to their consular posts and their equipment, shipping and training.

Cost estimates and cost-benefit analyses concerning the impacts of VIS on national infrastructures and national budgets are the responsibility of each Member State. To provide cost estimates would require a detailed analysis of every national environment and national organisation. This can only be done by Member States themselves.

5.3. Methods of implementation

Development will be carried out under direct management of the Commission using its own staff assisted by external contractors. The development of the alphanumeric functionalities of the system has been tendered. Additional technical support has also been tendered to assist Commission services in the follow up of the implementation.

A third call for tender will be launched for the biometric equipment needed.

The system shall be set up and maintained by the Commission. The Commission shall be responsible for operating the Central Visa Information System and the communication infrastructure between the Central Visa Information System and the National Interfaces. The data shall be processed by the VIS on behalf of the Member States.

Member States are closely involved in the work via the SIS II committee, in accordance with Article 5 of Decision 2004/512/EC establishing the VIS, and Article 39 of the present proposal.

In relation to the objectives of the Freedom programme, the Council has reached an agreement on the proposed external borders agency. The scope for entrusting tasks related to the management of large-scale IT systems (Eurodac, SIS II, VIS) to this agency at a later stage will be explored.

6. FINANCIAL IMPACT

6.1. Total financial impact on Part B - (over the entire programming period)

Figures in brackets are for operational costs for alphanumeric and photo functionalities and costs for external assistance for project management, audit and evaluation already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

The indicative global costs for the VIS for the period 2007-2013 amount to 153 Mio€, of which 97 Mio€ are covered by the present proposal and 56 Mio€ by Decision 2004/512/EC.

Commitments (in € million to three decimal places)

+++++ TABLE +++++

7. IMPACT ON STAFF AND ADMINISTRATIVE EXPENDITURE

7.1. Impact on human resources

Figures in bracket are for human and administrative resources already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

+++++ TABLE +++++

The needs for human and administrative resources shall be covered within the allocation granted to the managing DG in the framework of the annual allocation procedure.

7.2. Overall financial impact of human resources

+++++ TABLE +++++

The amounts are total expenditure for twelve months.

7.3. Other administrative expenditure deriving from the action

Figures below are resources already covered by the financial statement annexed to the Decision establishing the VIS and repeated for information only.

+++++ TABLE +++++

+++++ TABLE +++++

8. FOLLOW-UP AND EVALUATION

8.1. Follow-up arrangements

Deliverables are foreseen for the development envisaged in point 5.2 . Each deliverable produced will be submitted to an acceptance procedure, which will vary depending on the type of deliverable.

8.2. Arrangements and schedule for the planned evaluation

Council Decision 512/2004/EC establishing the VIS foresees that the Commission presents to the Council and the European Parliament a yearly progress report concerning the development of the VIS.

The current proposal provides the following arrangements for monitoring and evaluation:

The Commission shall ensure that systems are in place to monitor the functioning of the VIS against objectives in terms of outputs, cost-effectiveness and quality of service.

Two years after the VIS starts operations and every two years thereafter, the Commission shall submit to the European Parliament and the Council a report on the technical functioning of the VIS. This report shall include information on the performance of the VIS against quantitative indicators predefined by the Commission.

Four years after the VIS starts operations and every four years thereafter, the Commission shall produce an overall evaluation of the VIS, including examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations. The Commission shall submit the reports on the evaluations to the European Parliament and the Council.

9. ANTI-FRAUD MEASURES

The Commission procedures for the award of contracts will be applied, ensuring compliance with Community law on public contracts.

[1] Document du Conseil 6535/04 VISA 33 COMIX 111.

[2] Voir point 5 c) de la déclaration sur la lutte contre le terrorisme, document du Conseil 7764/04 JAI 94.

[3] Voir point 3 des conclusions du Conseil.

[4] JO L 213 du 15.6.2004, p. 5.

[5] Institué par l'article 5, paragraphe 1, du règlement (CE) n° 2424/2001 du Conseil(JO L 328 du 13.12.2001, p. 4).

[6] JO L 50 du 25.2.2003, p. 1.

[7] Voir les conclusions du Conseil du 19.2.2004, point 1 g) de l'annexe.

[8] Voir les articles 5, paragraphe 1, point e), et 15 de la convention de Schengen et des ICC, introduction de la partie V.

[9] Voir les conclusions du Conseil du 19.2.2004, points 2 et 3 a) de l'annexe, concernant également les ««visas nationaux» (…) des États membres ayant aboli les contrôles à leurs frontières intérieures»».

[10] JO C 310 du 19.12.2003, p. 1.

[11] JO L 50 du 25.2.2003, p. 1.

[12] Conformément au programme de travail de 2004 de la Commission, COM(2003) 645 final.

[13] Groupe de protection des personnes à l'égard du traitement des données à caractère personnel, institué par l'article 29 de la directive 95/46/CE du 24.10.1995, JO L 281 du 23.11.1995, p. 31.

[14] Protocole sur l'article 67 annexé au traité de Nice.

[15] Conclusions du Conseil du 19.2.2004, point 2 de l'annexe.

[16] JO L 176 du 10.7.1999, p. 36.

[17] JO L 131 du 1.6.2000, p. 43.

[18] JO L 64 du 7.3.2002, p. 20.

[19] Document du Conseil 13054/04.

[20] Document du Conseil 13466/04.

[21] Voir les conclusions du Conseil du 19.2.2004, points 2 et 4 de l'annexe, selon lesquelles «À un stade ultérieur, les pièces justificatives pourraient être scannées et traitées».

[22] Voir l'analyse d'impact approfondie, point 6.2.

[23] Voir les considérants 14 et 15 de la présente proposition.

[24] JO C […] du […], p. […].

[25] JO C […] du […], p. […].

[26] JO L 213 du 15.6.2004, p. 5.

[27] JO L 50 du 25.2.2003, p. 1.

[28] JO C 310 du 19.12.2003, p. 1.

[29] JO L 239 du 22.9.2000, p. 19.

[30] JO L 123 du 9.5.2002, p. 50.

[31] JO L 164 du 14.7.1995, p. 1, modifié par le règlement (CE) n° 334/2002 du Conseil,JO L 53 du 23.2.2002, p. 7.

[32] JO L 281 du 23.11.1995, p. 31.

[33] JO L 8 du 12.1.2001, p. 1.

[34] JO L 184 du 17.7.1999,p. 23.

[35] JO L 176 du 10.7.1999, p. 36.

[36] JO L 176 du 10.7.1999,p.31.

[37] JO L 176 du 10.7.1999,p.53 .

[38] JO L 176 du 10.7.1999, p. 53.

[39] JO L 131 du 1.6.2000, p. 43.

[40] JO L 64 du 7.3.2002, p. 20.

[41] JO L 239 du 22.9.2000, p. 19.

[42] See point 1 of the annex to the Council conclusions of 19.2.2004.

[43] Cf. the Council conclusions of 19.2.2004, points 2 and 4 of the annex thereto.

[44] Cf. point 6.2 of the Extended Impact Assessment.

[45] Approved Destination Status, cf. the ADS Agreement with China of 12.2.2004,OJ L 83 of 20.3.2004, p. 14.

[46] Cf. Extended Impact Assessment, point 5.3, section “Reductions in fraud and visa shopping”.

[47] According the Extended Impact Assessment, point 6.1, currently about 20 % of the visa applications.

[48] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[49] Cf. Article 5(1)(e) of the proposal for a Council Regulation establishing a Community Code on the rules governing the movement of persons across borders that proposal, COM(2004) 391 final, which shall replace Article 5 of the Schengen Convention.

[50] OJ L 239 of 22.9.2000, p. 154.

[51] OJ L 239 of 22.9.2000, p. 151.

[52] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[53] Cf. Article 21(1)(b) and (2)(e) of Regulation (EC) No 343/2003.

[54] Commission Decision 2001/844/EC, ECSC, Euratom of 29.11.2001 (OJ L 317 of 3.12.2001, p. 1).

[55] Council conclusions of 19.2.2004, point 2 of the annex thereto; for the reasons not to include scanned documents, as also foreseen by the conclusions, see point 6.2 of the Extended Impact Assessment.

[56] OJ L 176, 10. 7.1999, p. 36.

[57] OJ L 213 of 15.6.2004, p. 5.

[58] Set up by Article 5 (1) of Council Regulation (EC) No 2424/2001 (OJ L 328, 13.12.2001, p. 4).

[59] An annual amount of seven million euros is already foreseen in the financial statement annexed tothe Decision 2004/512/EC establishing the VIS

[60] Operating expenditure directly derived from the feasibility study.

[61] An annual amount of one million euros is already foreseen in the financial statement annexed tothe Decision 2004/512/EC establishing the VIS.