|
2.12.2009 |
FR |
Journal officiel de l'Union européenne |
L 315/30 |
DÉCISION DE LA COMMISSION
du 30 novembre 2009
portant adoption de mesures techniques de mise en œuvre pour la saisie des données et la liaison des demandes, pour l’accès aux données, pour la modification, la suppression et la suppression anticipée des données, ainsi que pour l’établissement des relevés des opérations de traitement et l’accès à ceux-ci dans le système d’information sur les visas
[notifiée sous le numéro C(2009) 9402]
(Les textes en langues allemande, bulgare, espagnole, estonienne, finnoise, française, grecque, hongroise, italienne, lettone, lituanienne, maltaise, néerlandaise, polonaise, portugaise, roumaine, slovaque, slovène, suédoise et tchèque sont les seuls faisant foi.)
(2009/876/CE)
LA COMMISSION DES COMMUNAUTÉS EUROPÉENNES,
vu le traité instituant la Communauté européenne,
vu le règlement (CE) no 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (1), et notamment son article 45, paragraphe 2, points a) à d),
considérant ce qui suit:
|
(1) |
La décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d’information sur les visas (VIS) (2) a conçu le VIS comme un système d’échange de données sur les visas entre États membres, dont elle a confié le développement à la Commission. |
|
(2) |
Le règlement (CE) no 767/2008 définit l’objet et les fonctionnalités du VIS ainsi que les responsabilités y afférentes, et établit les conditions et les procédures d’échange de données sur les visas entre les États membres afin de faciliter l’examen des demandes de visas et les décisions y relatives. |
|
(3) |
L’article 45, paragraphe 2, du règlement (CE) no 767/2008 prévoit que les mesures nécessaires à la mise en œuvre technique du VIS central principal, des interfaces nationales et des infrastructures de communication entre le système central d’information sur les visas et les interfaces nationales sont adoptées conformément à la procédure prévue par l’article 49, paragraphe 2. |
|
(4) |
La décision 2009/377/CE de la Commission (3) définit des mesures aux fins du mécanisme de consultation et des autres procédures visés à l’article 16 du règlement (CE) no 767/2008. La décision 2009/756/CE de la Commission (4) établit les spécifications en matière de résolution et d’utilisation des empreintes digitales à des fins d’identification et de vérification biométriques dans le VIS. |
|
(5) |
En vertu de l’article 45, paragraphe 2, du règlement (CE) no 767/2008, il y a lieu d’adopter les mesures nécessaires à la mise en œuvre technique du VIS, en ce qui concerne les procédures à suivre pour la saisie des données et la liaison des demandes, pour l’accès aux données, pour la modification, la suppression et la suppression anticipée des données, ainsi que pour l’établissement des relevés relatifs aux opérations de traitement des données et l’accès à ceux-ci. |
|
(6) |
Il convient d’adopter une notion technique de «propriété» afin que la maintenance des données figurant dans le VIS ne puisse être assurée que par les autorités nationales compétentes en matière de visas qui sont responsables de leur saisie dans le VIS. |
|
(7) |
Les mesures définies dans la présente décision aux fins de la mise en œuvre technique du VIS devraient être complétées par les spécifications techniques détaillées et le document de contrôle des interfaces du VIS. |
|
(8) |
Conformément à l’article 2 du protocole sur la position du Danemark annexé au traité sur l’Union européenne et au traité instituant la Communauté européenne, le Danemark n’a pas participé à l’adoption du règlement (CE) no 767/2008 et n’est donc pas lié par celui-ci ni soumis à son application. Néanmoins, étant donné que le règlement (CE) no 767/2008 développe l’acquis de Schengen en application des dispositions du titre IV de la troisième partie du traité instituant la Communauté européenne, le Danemark, conformément à l’article 5 dudit protocole, a notifié par lettre du 13 octobre 2008 la transposition de cet acquis dans son droit national. Il est donc tenu, en vertu du droit international, de mettre en œuvre la présente décision. |
|
(9) |
Conformément à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (5), le Royaume-Uni n’a pas participé à l’adoption du règlement (CE) no 767/2008 et n’est donc pas lié par celui-ci ni soumis à son application, dans la mesure où il développe les dispositions de l’acquis de Schengen. Le Royaume-Uni n’est, par conséquent, pas destinataire de la présente décision. |
|
(10) |
Conformément à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (6), l’Irlande n’a pas participé à l’adoption du règlement (CE) no 767/2008 et n’est donc pas liée par celui-ci ni soumise à son application, dans la mesure où il développe les dispositions de l’acquis de Schengen. L’Irlande n’est, par conséquent, pas destinataire de la présente décision. |
|
(11) |
La présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003 et de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005. |
|
(12) |
En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux états à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7), qui relève du domaine visé à l’article 1er, point B, de la décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l'accord conclu par le Conseil de l'Union européenne et la République d'Islande et le Royaume de Norvège sur l'association de ces États à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (8). |
|
(13) |
En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relève du domaine visé à l’article 1er, point B, de la décision 1999/437/CE en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (9) relative à la conclusion dudit accord au nom de la Communauté européenne. |
|
(14) |
En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relève du domaine visé à l’article 1er, point B, de la décision 1999/437/CE en liaison avec l’article 3 de la décision 2008/261/CE du Conseil (10) relative à la signature, au nom de la Communauté européenne, et à l’application provisoire de certaines dispositions dudit protocole. |
|
(15) |
Les mesures prévues par la présente décision sont conformes à l’avis du comité institué par l’article 51, paragraphe 1, du règlement (CE) no 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (11), |
A ARRÊTÉ LA PRÉSENTE DÉCISION:
Article premier
Les mesures à prendre aux fins de la mise en œuvre technique du VIS, en ce qui concerne les procédures de saisie des données des demandeurs de visa et de liaison des demandes conformément à l’article 8 du règlement VIS, d’accès aux données conformément à l’article 15 et aux articles 17 à 22 du règlement VIS, de modification, de suppression et de suppression anticipée des données conformément aux articles 23 à 25 du règlement VIS, ainsi que d’établissement des relevés relatifs aux opérations de traitement des données et d’accès à ceux-ci conformément à l’article 34 du règlement VIS, sont exposées en annexe.
Article 2
Le Royaume de Belgique, la République de Bulgarie, la République tchèque, la République fédérale d’Allemagne, la République d’Estonie, la République hellénique, le Royaume d’Espagne, la République française, la République italienne, la République de Chypre, la République de Lettonie, la République de Lituanie, le Grand-Duché de Luxembourg, la République de Hongrie, la République de Malte, le Royaume des Pays-Bas, la République d’Autriche, la République de Pologne, la République portugaise, la Roumanie, la République de Slovénie, la République slovaque, la République de Finlande et le Royaume de Suède sont destinataires de la présente décision.
Fait à Bruxelles, le 30 novembre 2009.
Par la Commission
Jacques BARROT
Vice-président
(1) JO L 218 du 13.8.2008, p. 60.
(2) JO L 213 du 15.6.2004, p. 5.
(3) JO L 117 du 12.5.2009, p. 3.
(4) JO L 270 du 15.10.2009, p. 14.
(5) JO L 131 du 1.6.2000, p. 43.
(6) JO L 64 du 7.3.2002, p. 20.
(7) JO L 176 du 10.7.1999, p. 36.
(8) JO L 176 du 10.7.1999, p. 31.
(9) JO L 53 du 27.2.2008, p. 1.
(10) JO L 83 du 26.3.2008, p. 3.
(11) JO L 381 du 28.12.2006, p. 4.
ANNEXE
1. NOTION TECHNIQUE DE PROPRIÉTÉ
Une notion technique de propriété s’applique à la relation entre l’État membre responsable de la saisie des données dans le VIS et ces données elles-mêmes.
Cette relation de propriété est établie en liant l’identité de l’État membre responsable aux données saisies dans le dossier de demande de visa.
La propriété de la demande de visa et des décisions y afférentes prises par les autorités chargées des visas doit être enregistrée dans le VIS lors de la création du dossier de demande ou lors de la saisie de la décision y relative dans le VIS. Elle ne peut être modifiée par la suite.
2. SAISIE DES DONNÉES ET LIAISON DES DEMANDES
2.1. Saisie des données lors de la demande
Lorsque la demande est déposée auprès des autorités d’un État membre qui en représente un autre, la saisie des données dans le VIS et toute communication ultérieure relative à ce dossier de demande doivent mentionner l’identité de l’État membre représenté, laquelle est conservée en tant qu’attribut «utilisateur représenté» selon le même tableau de codes que celui qui s’applique à l’État membre ayant saisi les données dans le VIS.
Tous les dossiers de demande liés au sens de l’article 8, paragraphe 4, du règlement VIS sont la propriété du même État membre.
Lorsqu’un État membre procède à la copie d’empreintes digitales figurant dans un dossier de demande enregistré dans le VIS, il devient le propriétaire du nouveau dossier de demande dans lequel ces empreintes sont copiées.
2.2. Saisie des données consécutive au dépôt de la demande
Lorsqu’un État membre en représentant un autre décide de délivrer un visa, d’interrompre l’examen de la demande, de refuser le visa, de l’annuler, de le retirer, de réduire sa durée de validité ou de le proroger, conformément aux articles 10 à 14 du règlement VIS, la communication en vue de la saisie des données dans le VIS doit mentionner l’identité de l’État membre représenté, selon le même tableau de codes que celui qui s’applique à l’État membre qui procède à la saisie des données dans le VIS.
Les décisions de délivrance d’un visa, de prorogation d’un visa sous la forme d’une vignette visa, et de réduction de la durée de validité d’un visa sous la forme d’une vignette visa, doivent être saisies dans le VIS, ainsi que les données de la vignette visa, en conservant le même propriétaire.
Le numéro de la vignette visa saisi dans le VIS conformément à l’article 10, paragraphe 1, point e), du règlement VIS doit être, conformément aux dispositions du règlement (CE) no 856/2008 du Conseil (1), une combinaison du numéro national à neuf chiffres de la vignette visa et du code de pays à trois lettres qui indique l’État émetteur (2), et doit comprendre les éventuels zéros qui font partie du numéro national de la vignette visa.
2.3. Liaison de demandes
2.3.1. Liaison de demandes en cas d’enregistrement d’une demande précédente
Seul l’État membre propriétaire d’un dossier de demande est autorisé à lier celui-ci à un ou plusieurs autres dossiers du demandeur concerné ou, à des fins de correction, à supprimer les liens ainsi créés, conformément à l’article 8, paragraphe 3, du règlement VIS.
La copie des empreintes digitales du demandeur n’est effectuée, dans un délai maximum de 59 mois, qu’à partir de ses dossiers liés. Si les données dactyloscopiques sont copiées d’un dossier de demande précédent datant de moins de 59 mois, la liaison entre les dossiers de demande ne doit pas être supprimée.
2.3.2. Liaison des demandes des personnes voyageant ensemble
Pour lier les dossiers de demande des personnes voyageant ensemble, conformément à l’article 8, paragraphe 4, du règlement VIS, les numéros des demandes sont transmis au VIS, ainsi que la valeur correspondant au type de groupe, soit «famille» soit «voyageurs». La création d’un groupe ou, à des fins de correction, la suppression des liens créés entre les différents membres du groupe, ne peut être effectuée que par l’État membre propriétaire du ou des dossiers de demande des différents demandeurs qui composent le groupe.
2.4. Procédures applicables lorsqu’il n’est pas obligatoire, pour des raisons juridiques, de communiquer certaines données particulières ou qu’elles ne peuvent de fait être produites
Conformément à l’article 8, paragraphe 5, du règlement VIS, la mention «sans objet» est saisie manuellement dans les champs textuels ou, le cas échéant, en sélectionnant la valeur dans un tableau de codes. Si le champ textuel consiste en plusieurs éléments, cette mention doit être utilisée pour chacun d’entre eux.
Lorsque les empreintes digitales ne doivent ou ne peuvent être communiquées conformément à l’article 8, paragraphe 5, du règlement VIS, deux champs booléens doivent être remplis dans le VIS:
|
— |
«fingerprintsNotRequired» (empreintes digitales non obligatoires), |
|
— |
«fingerprintsNotApplicable» (empreintes digitales sans objet). |
Ces champs doivent être remplis conformément au tableau suivant qui indique les trois cas de figure possibles:
|
— |
les empreintes digitales doivent obligatoirement être communiquées, |
|
— |
les empreintes digitales ne doivent pas obligatoirement être communiquées, |
|
— |
les empreintes digitales ne peuvent de fait être produites. |
|
Champ du VIS |
Communication obligatoire des empreintes digitales |
Communication non obligatoire pour des raisons juridiques des empreintes digitales |
Impossibilité de fait de produire les empreintes digitales |
|
«fingerprintsNotRequired» |
FALSE (FAUX) |
TRUE (VRAI) |
FALSE |
|
«fingerprintsNotApplicable» |
FALSE |
TRUE |
TRUE |
En outre, le champ de texte libre correspondant «ReasonForFingerprintNotApplicable» (motif empreintes digitales sans objet) doit mentionner le véritable motif.
Lorsqu’un État membre ne transmet que les données visées à l’article 5, paragraphe 1, points a) et b), du règlement VIS, en vertu de l’article 48, paragraphe 3, dudit règlement, l’absence des données visées à l’article 5, paragraphe 1, point c), doit être signalée par la mention «sans objet», complétée par un renvoi audit article 48, paragraphe 3, dans le champ de texte libre indiquant qu’il n’est pas obligatoire, pour des raisons juridiques, de communiquer les données en question. Les mentions «FingerprintsNotRequired» TRUE et «FingerprintsNotApplicable» TRUE sont indiquées dans les champs concernés.
3. ACCÈS AUX DONNÉES
La date de la demande d’asile doit être utilisée en lien avec les recherches et extractions de données effectuées aux fins visées à l’article 21, paragraphe 2, du règlement VIS. En outre, l’extraction de demandes qui ont été liées conformément à l’article 8, paragraphe 4, du règlement VIS n’est possible que pour les groupes de type famille (conjoint et/ou enfants) visés au point 2.3.2.
4. MODIFICATION, SUPPRESSION ET SUPPRESSION ANTICIPÉE DE DONNÉES CONFORMÉMENT À L’ARTICLE 24 DU RÈGLEMENT VIS
Les données suivantes enregistrées dans le VIS ne peuvent être modifiées:
|
— |
le numéro de la demande, |
|
— |
le numéro de la vignette visa, |
|
— |
le type de décision, |
|
— |
l’État membre représenté (le cas échéant), |
|
— |
l’État membre responsable de la saisie des données dans le VIS. |
Si les données susmentionnées doivent être rectifiées, le dossier de demande ou les données relatives aux décisions prises par les autorités chargées des visas doivent être effacés et un nouveau dossier doit être créé. Seul l’État membre propriétaire des données figurant dans le dossier de demande peut les effacer.
5. ÉTABLISSEMENT DES RELEVÉS RELATIFS AUX OPÉRATIONS DE TRAITEMENT DES DONNÉES ET ACCÈS À CEUX-CI
5.1. Établissement des relevés relatifs aux opérations de traitement des données
Toute opération de traitement des données effectuée au sein du VIS doit faire l’objet d’un relevé sous la forme d’un enregistrement (dans un journal d’événements) contenant un champ «TypeOfAction» (type d’action), dans lequel est notamment précisé l’objet de l’accès conformément à l’article 34, paragraphe 1, du règlement VIS.
Un tel enregistrement doit indiquer ses date et heure de réception. Cette indication servira ensuite à déterminer les enregistrements à effacer.
Pour toute opération de traitement, l’identité de l’autorité qui procède à la saisie ou à l’extraction des données doit figurer dans l’enregistrement correspondant. L’utilisateur et le VIS central principal doivent être mentionnés dans l’enregistrement en tant qu’émetteur ou récepteur.
Hormis l’identité de l’autorité qui procède à la saisie ou à l’extraction des données et le numéro de la demande de visa, aucune donnée opérationnelle ne doit figurer dans l’enregistrement. Le type de données transmises ou utilisées à des fins d’interrogation au sens de l’article 34, paragraphe 1, du règlement VIS doit être enregistré.
Lorsque des relevés visés à l’article 34, paragraphe 2, du règlement VIS, dont le champ «TypeOfAction» indique soit «Delete Application» (supprimer la demande) soit «Automatic Deletion» (suppression automatique), sont trouvés par le VIS, celui-ci calcule si une année s’est écoulée depuis l’expiration de la période de conservation prévue à l’article 23, paragraphe 1, du règlement VIS et, si tel est le cas, procède à leur suppression. Tous les relevés d’opérations de traitement des données qui portent le même numéro de demande doivent être supprimés simultanément, s’ils ne sont pas nécessaires à des fins de contrôle au regard de la protection des données, conformément à l’article 34, paragraphe 2, du règlement VIS.
Les relevés d’opérations de traitement des données sont modifiés ou supprimés au plus tôt un an après l’expiration de la période de conservation prévue à l’article 23, paragraphe 1, du règlement VIS.
5.2. Accès aux relevés relatifs aux opérations de traitement des données
L’accès aux relevés (journaux d’événements) établis par l’instance gestionnaire conformément à l’article 34, paragraphe 1, du règlement VIS est limité aux administrateurs du VIS dûment autorisés et au Contrôleur européen de la protection des données. La présente disposition s’applique mutatis mutandis aux relevés d’accès aux relevés.
(1) JO L 235 du 2.9.2008, p. 1.
(2) Exception pour l’Allemagne: son code pays est «D».