28.5.2009   

FR

Journal officiel de l'Union européenne

L 131/1

RÈGLEMENT (CE) N o 390/2009 DU PARLEMENT EUROPÉEN ET DU CONSEIL

du 23 avril 2009

modifiant les instructions consulaires communes concernant les visas adressées aux représentations diplomatiques et consulaires de carrière, en liaison avec l’introduction d’identifiants biométriques et de dispositions relatives à l’organisation de la réception et du traitement des demandes de visa

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 62, point 2), point b) ii),

vu la proposition de la Commission,

vu l’avis du Contrôleur européen de la protection des données (1),

statuant conformément à la procédure visée à l’article 251 du traité (2),

considérant ce qui suit:

(1)

Pour pouvoir vérifier avec certitude l’identité des demandeurs de visa, il convient d’introduire des données biométriques dans le système d’information sur les visas (VIS — Visa Information System) créé par la décision 2004/512/CE du Conseil (3) et de mettre en place un cadre juridique pour le recueil de ces identifiants biométriques. Par ailleurs, la mise en œuvre du VIS exige de nouvelles formes d’organisation pour la réception des demandes de visa.

(2)

L’introduction d’identifiants biométriques dans le VIS est une étape importante vers l’utilisation d’éléments nouveaux permettant d’établir un lien plus fiable entre le titulaire du visa et le passeport afin de prévenir l’usage de fausses identités. C’est pourquoi la comparution personnelle du demandeur — en tout cas lors de la première demande — devrait être une des exigences de base pour la délivrance d’un visa avec enregistrement des identifiants biométriques dans le VIS.

(3)

Le choix des identifiants biométriques est arrêté dans le règlement (CE) no 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (4).

(4)

Le présent règlement définit les normes applicables au recueil de ces données biométriques par référence aux dispositions correspondantes fixées par l’Organisation de l’aviation civile internationale (OACI). Aucune autre spécification technique n’est requise pour assurer l’interopérabilité.

(5)

Tout document, toute donnée ou tout identifiant biométrique reçus par un État membre dans le cadre d’une demande de visa sont considérés comme un document consulaire aux termes de la convention de Vienne sur la coopération consulaire du 24 avril 1963 et font l’objet d’un traitement approprié.

(6)

Afin de faciliter l’enregistrement des demandeurs et de réduire les coûts pour les États membres, il est nécessaire d’envisager de nouvelles possibilités d’organisation en plus du cadre existant de représentation. En premier lieu, il convient d’ajouter aux instructions consulaires communes concernant les visas adressées aux représentations diplomatiques et consulaires de carrière (5) un type de représentation spécifique limité à la réception des demandes et au recueil des identifiants biométriques.

(7)

D’autres possibilités, telles que la colocalisation des représentations diplomatiques et consulaires, la mise en place de centres communs de traitement des demandes, le recours aux consuls honoraires et la coopération avec des prestataires de services extérieurs devraient également être prévues. Un cadre juridique adéquat devrait être mis en place pour ces possibilités, qui tienne compte notamment des questions liées à la protection des données. Il convient que les États membres, dans le respect des conditions fixées par ce cadre juridique, décident de la structure organisationnelle qu’ils adopteront dans chaque pays tiers. La Commission devrait publier les informations concernant ces structures.

(8)

Les États membres devraient veiller, dans l’organisation de leur coopération, à ce que les demandeurs soient dirigés vers l’État membre responsable du traitement de leur demande.

(9)

Il convient de prendre des dispositions pour les situations dans lesquelles les États membres décident de coopérer avec un prestataire de services extérieur pour la réception des demandes, afin de faciliter la procédure. Une telle décision peut être prise si, dans des circonstances particulières ou pour des raisons liées à la situation locale, la coopération avec d’autres États membres sous la forme d’une représentation limitée, la colocalisation des représentations diplomatiques et consulaires ou la mise en place d’un centre commun de traitement des demandes se révèlent inappropriées pour l’État membre concerné. De telles dispositions devraient être prises dans le respect des principes généraux relatifs à la délivrance des visas et conformément aux exigences en matière de protection des données fixées par la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (6). En outre, la nécessité d’éviter le dépôt simultané de plusieurs demandes de visa pour l’Union, ou «visa shopping», devrait être prise en compte lors de la mise en place et de l’application de telles dispositions.

(10)

Les États membres devraient coopérer avec les prestataires de services extérieurs sur la base d’un instrument juridique qui devrait inclure des dispositions concernant les responsabilités exactes de ceux-ci, l’accès direct et entier à leurs locaux, les informations destinées aux demandeurs, la confidentialité ainsi que les circonstances, conditions et procédures de suspension ou de fin de la coopération.

(11)

Le présent règlement, en permettant aux États membres de coopérer avec un prestataire de services extérieur pour la réception des demandes, tout en instituant le principe du guichet unique pour la présentation des demandes, crée une dérogation à la règle générale de la comparution personnelle du demandeur (prévue à la partie III, point 4, des instructions consulaires communes). Cette disposition s’entend sans préjudice de la possibilité de convoquer le demandeur à un entretien personnel et également sans préjudice de futurs instruments juridiques réglementant ces questions.

(12)

Afin d’assurer la compatibilité avec les obligations en matière de protection des données, le groupe de travail institué par l’article 29 de la directive 95/46/CE a été consulté.

(13)

La directive 95/46/CE est applicable aux États membres pour ce qui est du traitement des données à caractère personnel relevant de l’application du présent règlement.

(14)

Il convient que les États membres maintiennent la possibilité, pour tous les demandeurs, de déposer directement une demande à leurs représentations diplomatiques ou consulaires.

(15)

Afin de faciliter la procédure applicable aux demandes ultérieures, il devrait être possible de copier les empreintes digitales relevées dans le cadre de la première insertion dans le VIS pendant les cinquante-neuf mois suivant cette demande. Une fois ce délai écoulé, les empreintes digitales devraient être à nouveau relevées.

(16)

En raison de l’obligation de recueillir les identifiants biométriques, il conviendrait de ne plus recourir aux intermédiaires commerciaux tels que les agences de voyage pour la première demande, mais uniquement pour les demandes ultérieures.

(17)

Les instructions consulaires communes devraient donc être modifiées en conséquence.

(18)

Il convient que la Commission présente un rapport sur la mise en œuvre du présent règlement trois ans après la mise en service du VIS, et ensuite tous les quatre ans.

(19)

Étant donné que les objectifs du présent règlement, à savoir l’organisation de la réception et du traitement des demandes en ce qui concerne l’insertion des données biométriques dans le VIS et l’introduction de normes communes et d’identifiants biométriques interopérables et de règles communes à tous les États membres qui participent à la politique commune de la Communauté en matière de visas, ne peuvent pas être réalisés de manière suffisante par les États membres et peuvent donc être mieux réalisés au niveau communautaire, la Communauté peut prendre des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.

(20)

Conformément aux articles 1er et 2 du protocole sur la position du Danemark annexé au traité sur l’Union européenne et au traité instituant la Communauté européenne, le Danemark ne prend pas part à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Étant donné que le présent règlement développe l’acquis de Schengen en application des dispositions du titre IV de la troisième partie du traité instituant la Communauté européenne, le Danemark décide, conformément à l’article 5 dudit protocole, dans un délai de six mois à compter de la date d’adoption du présent règlement, s’il le transpose ou non dans son droit national.

(21)

En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7), qui relèvent du domaine visé à l’article 1er, point B, de la décision 1999/437/CE du Conseil (8) relative à certaines modalités d’application dudit accord.

(22)

Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (9). Le Royaume-Uni ne participe donc pas à son adoption et n’est pas lié par celui-ci ni soumis à son application.

(23)

Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (10). L’Irlande ne participe donc pas à son adoption et n’est pas liée par celui-ci ni soumise à son application.

(24)

En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (11), qui relèvent des domaines visés à l’article 1er, point B, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (12).

(25)

En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole signé entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, qui relèvent des domaines visés à l’article 1er, point B, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/261/CE du Conseil (13).

(26)

En ce qui concerne Chypre, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003.

(27)

Le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005,

ONT ARRÊTÉ LE PRÉSENT RÈGLEMENT:

Article premier

Modifications des instructions consulaires communes

Les instructions consulaires communes adressées aux représentations diplomatiques et consulaires de carrière sont modifiées comme suit:

1)

La partie II est modifiée comme suit:

a)

Au paragraphe 1.2, point b), les alinéas suivants sont ajoutés:

«Un État membre peut aussi représenter un ou plusieurs autres États membres de manière limitée aux seules fins de la réception des demandes et du recueil des identifiants biométriques. Les dispositions pertinentes du paragraphe 1.2, points c) et e), s’appliquent. La réception et la transmission des dossiers et des données à l’État membre représenté s’effectuent conformément aux règles applicables en matière de protection des données et de sécurité.

Que les autorités de l’État membre représentant transmettent les données aux autorités de l’État membre représenté par voie électronique ou physiquement sur un support électronique, l’État membre représenté veille à ce que ces données soient entièrement chiffrées.

Dans les pays tiers qui interdisent le chiffrement des données transmises par voie électronique par les autorités de l’État membre représentant aux autorités de l’État membre représenté, ce dernier n’autorise pas l’État membre représentant à transmettre les données par voie électronique.

Dans ce cas, l’État ou les États membres représentés concernés veillent à ce que les données électroniques soient transmises physiquement sur un support électronique, entièrement sous forme chiffrée, par les autorités de l’État membre représentant aux autorités de l’État ou des États membres représentés via un agent consulaire d’un État membre ou, lorsque ce type de transmission nécessiterait des mesures disproportionnées ou déraisonnables, dans d’autres conditions sécurisées, par exemple en faisant appel à des opérateurs établis ayant l’expérience du transport de documents et de données sensibles dans le pays tiers concerné.

Dans tous les cas, le niveau de sécurité de la transmission des données est adapté au degré de sensibilité de celles-ci.

Les États membres ou la Communauté s’efforcent de parvenir à un accord avec les pays tiers concernés afin de lever l’interdiction de chiffrement des données qui doivent être transmises par voie électronique entre les autorités des États membres concernés.»;

b)

Le point d) est remplacé par le texte suivant:

d)

«La représentation et la représentation limitée pour la délivrance de visas uniformes prévue aux points a) et b) sont reflétées par le tableau de représentation en matière de délivrance de visas uniformes figurant à l’annexe 18.»

2)

La partie III est modifiée comme suit:

a)

Le point 1 est remplacé par le texte suivant:

«1.   Demandes de visa

1.1.   Formulaires de demande de visa — nombre de formulaires de demande

Les demandeurs sont également tenus de remplir le formulaire de demande relatif au visa uniforme. L’introduction d’une demande de visa uniforme doit être faite au moyen du formulaire harmonisé conforme au modèle figurant à l’annexe 16.

Le formulaire de demande est rempli en au moins un exemplaire, lequel peut notamment être utilisé lors de la consultation des autorités centrales. Les États membres peuvent, dans la mesure où les procédures administratives nationales l’exigent, demander un plus grand nombre d’exemplaires de la demande.

1.2.   Identifiants biométriques

a)   Les États membres recueillent les identifiants biométriques — comprenant l’image faciale et dix empreintes digitales — du demandeur, dans le respect des garanties prévues par la convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales, par la Charte des droits fondamentaux de l’Union européenne et par la convention des Nations unies relative aux droits de l’enfant.

Tout demandeur qui soumet sa première demande est tenu de se présenter en personne. Les identifiants biométriques ci-après sont recueillis à cette occasion:

une photographie, scannée ou prise au moment de la demande, et

dix empreintes digitales, relevées à plat et numérisées.

Lorsque les empreintes digitales du demandeur recueillies dans le cadre d’une demande précédente ont été introduites pour la première fois dans le système d’information sur les visas (VIS) moins de cinquante-neuf mois avant la date de la nouvelle demande, elles sont copiées lors de la demande ultérieure.

Toutefois, en cas de doutes raisonnables quant à l’identité du demandeur, la représentation diplomatique ou consulaire recueille les empreintes digitales dans le délai précisé ci-dessus.

En outre, si au moment de l’introduction de la demande, il ne peut être immédiatement confirmé que les empreintes digitales ont été recueillies dans le délai susmentionné, le demandeur peut demander qu’elles soient recueillies.

Conformément à l’article 9, point 5), du règlement VIS, la photographie jointe à chaque demande est intégrée dans le VIS. Le demandeur n’est pas tenu de se présenter en personne à cette fin.

Les exigences techniques concernant la photographie sont conformes aux normes internationales définies dans la sixième édition du document 9303, partie 1, de l’OACI.

Les empreintes digitales sont recueillies conformément aux normes de l’OACI et à la décision 2006/648/CE de la Commission du 22 septembre 2006 établissant les spécifications techniques des normes relatives aux identificateurs biométriques pour le système d’information sur les visas (VIS) (14).

Le recueil des identifiants biométriques est effectué par les membres du personnel qualifiés et dûment autorisés de la représentation diplomatique ou consulaire ou des autorités chargées de la délivrance des visas aux frontières. Sous la supervision des représentations diplomatiques ou consulaires, le recueil des identifiants biométriques peut également être effectué par les membres du personnel qualifiés et dûment autorisés d’un consul honoraire ou d’un prestataire de services extérieur, visés dans la partie VII, paragraphes 1.3 et 1.4.

Les données sont introduites dans le VIS uniquement par des membres dûment autorisés des services consulaires conformément à l’article 6, paragraphe 1, à l’article 7 et à l’article 9, paragraphes 5 et 6, du règlement VIS.

Les États membres veillent à ce que tous les critères de recherche visés à l’article 15 du règlement VIS soient pleinement utilisés afin d’éviter les rejets infondés et les fausses identifications.

b)   Dispenses

Les demandeurs ci-après sont dispensés de l’obligation de donner leurs empreintes digitales:

les enfants de moins de douze ans,

les personnes pour lesquelles il est physiquement impossible de recueillir les empreintes. S’il est possible de recueillir un nombre d’empreintes inférieur à dix, ce recueil est effectué. Toutefois, si l’impossibilité est temporaire, le demandeur est tenu de donner ses empreintes digitales lors de la demande suivante. Les missions diplomatiques ou consulaires et les autorités chargées de la délivrance des visas aux frontières ont le droit de demander des précisions sur l’impossibilité temporaire. Les États membres veillent à ce que des procédures appropriées garantissant la dignité du demandeur soient en place en cas de difficultés pour effectuer le recueil. Le fait qu’un recueil d’empreintes digitales soit physiquement impossible n’influe pas sur la décision de délivrance ou de refus du visa,

les chefs d’État ou de gouvernement et les membres des gouvernements nationaux, ainsi que leurs conjoints qui les accompagnent, et les membres de leur délégation officielle, lorsqu’ils sont invités par des gouvernements des États membres ou par des organisations internationales pour un motif officiel,

les souverains et les autres membres éminents d’une famille royale, lorsqu’ils sont invités par des gouvernements des États membres ou par des organisations internationales pour un motif officiel.

Dans chacun de ces cas, la mention “sans objet” est introduite dans le VIS.

b)

Le point suivant est ajouté:

«5.   Comportement du personnel

Les représentations diplomatiques ou consulaires des États membres veillent à ce que les demandeurs soient reçus avec courtoisie.

Dans l’exercice de ses fonctions, le personnel consulaire fait preuve du plus grand respect de la dignité humaine. Toute mesure prise doit être proportionnée aux objectifs poursuivis.

Dans l’exercice de ses missions, le personnel consulaire s’interdit toute discrimination à l’égard des personnes fondée sur le sexe, l’origine raciale ou ethnique, la religion ou les croyances, le handicap, l’âge ou l’orientation sexuelle.»

3)

Dans la partie VII, le paragraphe 1 est modifié comme suit:

«1.   Organisation des services de délivrance des visas

1.1.   Organisation de la réception et du traitement des demandes de visa

Chaque État membre est responsable de l’organisation de la réception et du traitement des demandes. En principe, les demandes sont déposées auprès de la représentation diplomatique ou consulaire d’un État membre.

Les États membres:

équipent leurs représentations diplomatiques ou consulaires et leurs autorités chargées de la délivrance des visas aux frontières du matériel nécessaire pour recueillir les identifiants biométriques, ainsi que les bureaux de leurs consuls honoraires dès lors qu’ils y ont recours pour recueillir les identifiants biométriques, conformément au paragraphe 1.3, et/ou

coopèrent avec un ou plusieurs autres États membres dans le cadre de la coopération consulaire locale ou par d’autres contacts appropriés, sous forme d’une représentation limitée, d’une colocalisation des représentations diplomatiques ou consulaires ou d’un centre commun de dépôt des demandes, conformément au paragraphe 1.2.

Dans des circonstances particulières ou pour des raisons liées à la situation locale, par exemple lorsque:

le nombre élevé de demandeurs ne permet pas d’organiser la réception des demandes et le recueil des données en temps utile et dans des conditions convenables, ou

qu'il n’est possible d’assurer d’aucune autre manière de couverture géographique satisfaisante dans le pays tiers concerné;

et lorsque les formes de coopération susvisées s’avèrent inappropriées pour les États membres concernés, un État membre peut, en dernier ressort, coopérer avec un prestataire de services extérieur, conformément au paragraphe 1.4.

Sans préjudice du droit de convoquer le demandeur à un entretien personnel (comme prévu dans la partie III, point 4), la sélection d’un mode d’organisation ne doit pas se traduire par la nécessité, pour le demandeur, de comparaître personnellement à plusieurs endroits pour déposer une demande.

1.2.   Formes de coopération entre les États membres

a)

Dans les cas où l’option de la colocalisation a été retenue, le personnel des représentations diplomatiques ou consulaires d’un ou de plusieurs États membres traite les demandes (y compris les identifiants biométriques) qui lui parviennent dans les locaux de la représentation diplomatique ou consulaire d’un autre État membre, dont il partage l’équipement. Les États membres concernés conviennent de la durée de la colocalisation et des modalités de sa cessation, ainsi que de la part des droits de visa dus à l’État membre dont la représentation diplomatique ou consulaire est utilisée.

b)

Lorsqu’un “centre commun de dépôt des demandes” est créé, le personnel des représentations diplomatiques ou consulaires de deux ou de plusieurs États membres est regroupé dans un bâtiment afin de recevoir les demandes (y compris les identifiants biométriques) qui lui sont adressées. Les demandeurs sont dirigés vers l’État membre responsable du traitement de la demande. Les États membres concernés conviennent de la durée de cette forme de coopération et des modalités de sa cessation, ainsi que du partage des coûts entre les États membres participants. Un seul État membre est chargé des contrats relatifs aux questions de logistique et des relations diplomatiques avec le pays hôte.

1.3.   Recours aux consuls honoraires

Les consuls honoraires peuvent également être autorisés à accomplir tout ou partie des tâches visées au paragraphe 1.5. Des mesures adéquates sont prises pour garantir la sécurité et la protection des données.

Lorsque le consul honoraire n’est pas un fonctionnaire d’un État membre, la réalisation de ces tâches s’effectue conformément aux exigences fixées à l’annexe 19, à l’exception des dispositions figurant au point C, c) de ladite annexe.

Lorsque le consul honoraire est fonctionnaire d’un État membre, l’État membre concerné veille à ce que s’appliquent des exigences comparables à celles qui s’appliqueraient si les tâches étaient réalisées par sa représentation diplomatique ou consulaire.

1.4.   Coopération avec les prestataires de services extérieurs

Les États membres s’efforcent de coopérer avec un prestataire de services extérieur conjointement avec un ou plusieurs États membres, sans préjudice des règles applicables aux marchés publics et des règles de la concurrence.

La coopération avec un prestataire de services extérieur se fonde sur un instrument juridique qui respecte les exigences énoncées à l’annexe 19.

Les États membres échangent, dans le cadre de la coopération consulaire locale, des informations sur la sélection des prestataires de services extérieurs et l’élaboration des modalités de leurs instruments juridiques respectifs.

1.5.   Types de coopération avec les prestataires de services extérieurs

Plusieurs des tâches suivantes peuvent être confiées au prestataire de services extérieur:

a)

fourniture d’informations générales sur les conditions d’obtention des visas et les formulaires de demande;

b)

information du demandeur quant aux pièces justificatives exigées, sur la base d’une liste récapitulative;

c)

recueil des données et des demandes (y compris des identifiants biométriques) et transmission de la demande à la représentation diplomatique ou consulaire;

d)

perception des frais à facturer;

e)

gestion des rendez-vous pour la comparution personnelle à la représentation diplomatique ou consulaire ou chez le prestataire de services extérieur;

f)

recueil des documents de voyage (y compris la notification du refus, le cas échéant) auprès de la représentation diplomatique ou consulaire et restitution de ceux-ci au demandeur.

1.6.   Obligations des États membres

Lors du choix d’un prestataire de services extérieur, l’État ou les États membres concernés vérifient la solvabilité et la fiabilité de la société (y compris les licences nécessaires, l’immatriculation commerciale, les statuts de la société et ses contrats bancaires) et s’assure(nt) de l’absence de conflits d’intérêts.

L’État ou les États membres concernés veillent à ce que le prestataire de services extérieur sélectionné respecte les conditions et modalités qui lui sont fixées dans l’instrument juridique visé au paragraphe 1.4.

L’État ou les États membres concernés demeurent responsables du respect des règles en matière de protection des données lors du traitement des données et font l’objet d’un contrôle conformément à l’article 28 de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (15).

La coopération avec un prestataire de services extérieur ne limite ni n’exclut en rien les responsabilités découlant du droit national de l’État ou des États membres concernés en cas de manquement aux obligations relatives aux données à caractère personnel des demandeurs et au traitement des visas. La présente disposition s’applique sans préjudice de toute action pouvant être engagée directement à l’encontre du prestataire de services extérieur en vertu du droit national du pays tiers concerné.

Que le prestataire de services extérieur transmette les données aux autorités de l’État ou des États membres concernés par voie électronique ou physiquement sur un support électronique, l’État ou les États membres concernés veillent à ce que ces données soient entièrement chiffrées.

Dans les pays tiers qui interdisent le chiffrement des données transmises par voie électronique par le prestataire de services extérieur aux autorités de l’État ou des États membres concernés, ces derniers n’autorisent pas le prestataire de services extérieur à transmettre les données par voie électronique.

Dans ce cas, l’État ou les États membres concernés veillent à ce que les données électroniques soient transmises physiquement sur un support électronique, entièrement sous forme chiffrée, par le prestataire de services extérieur aux autorités de l’État ou des États membres concernés via un agent consulaire d’un État membre ou, lorsque ce type de transmission nécessiterait des mesures disproportionnées ou déraisonnables, dans d’autres conditions sûres, par exemple en faisant appel à des opérateurs établis ayant l’expérience du transport de documents et de données sensibles dans le pays tiers concerné.

Dans tous les cas, le niveau de sécurité de la transmission des données est adapté au degré de sensibilité de celles-ci.

Les États membres ou la Communauté s’efforcent de parvenir à un accord avec les pays tiers concernés afin de lever l’interdiction de chiffrement des données qui doivent être transmises par voie électronique du prestataire de services extérieur aux autorités de l’État ou des États membres concernés.

Le ou les États membres concernés forment le prestataire de services extérieur de sorte que celui-ci ait les connaissances nécessaires pour fournir un service adéquat et communiquer des informations suffisantes aux demandeurs.

Le ou les États membres concernés prévoient, en cas de doute, la possibilité de vérifier les empreintes digitales auprès de la représentation diplomatique ou consulaire lorsque les empreintes digitales ont été recueillies par le prestataire de services extérieur.

L’examen des demandes, les entretiens éventuels, la procédure d’autorisation, ainsi que l’impression et l’apposition des vignettes-visas sont effectués uniquement par la représentation diplomatique ou consulaire.

En aucun cas les prestataires de services extérieurs n’ont accès au VIS. L’accès au VIS est réservé exclusivement au personnel dûment autorisé des représentations diplomatiques ou consulaires.

L’État ou les États membres concernés contrôlent de près la mise en œuvre de l’instrument juridique visé au paragraphe 1.4, notamment:

a)

les informations générales sur les conditions d’obtention des visas et les formulaires de demande fournis aux demandeurs par le prestataire de services extérieur;

b)

toutes les mesures de sécurité techniques et organisationnelles requises pour protéger les données à caractère personnel contre les risques de destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque la coopération comporte la transmission de fichiers et de données à la représentation diplomatique ou consulaire de l’État ou des États membres concernés, ainsi que contre toute autre forme de traitement illicite de données à caractère personnel;

c)

le recueil et la transmission des identifiants biométriques;

d)

les mesures prises pour assurer la compatibilité avec les dispositions relatives à la protection des données.

À cette fin, la représentation diplomatique ou consulaire de l’État ou des États membres concernés procède régulièrement à des contrôles inopinés dans les locaux du prestataire de services extérieur.

1.7.   Frais de services

Les prestataires de services extérieurs peuvent facturer des frais pour leurs services en sus du droit visé à l’annexe 12. Les frais de services sont proportionnés aux coûts engagés par le prestataire de services extérieur pour la réalisation d’une ou de plusieurs des tâches visées au paragraphe 1.5.

Ces frais de services sont précisés dans l’instrument juridique visé au paragraphe 1.4.

Dans le cadre de la coopération consulaire locale, les États membres veillent à ce que les frais de services facturés à un demandeur correspondent bien aux services proposés par le prestataire de services extérieur et soient adaptés à la situation locale. En outre, ils s’efforcent d’harmoniser les frais de service appliqués.

Les frais de services ne dépassent pas la moitié du montant des frais de visa fixés à l’annexe 12, indépendamment des éventuelles exemptions de frais de visas prévues par ladite annexe.

L’État ou les États membres concernés maintiennent la possibilité, pour tous les demandeurs, de déposer directement une demande à leurs représentations diplomatiques ou consulaires.

1.8.   Information

Les représentations diplomatiques ou consulaires des États membres affichent, à l’intention du public, des informations précises sur les modalités de rendez-vous et de présentation d’une demande.

1.9.   Continuité du service

En cas de cessation de la coopération avec d’autres États membres ou tout type de prestataire de services extérieur, les États membres assurent la continuité de la totalité du service.

1.10.   Décision et publication

Les États membres informent la Commission de la manière dont ils entendent organiser la réception et le traitement des demandes dans chaque service consulaire. La Commission veille à ce que ces informations soient publiées de manière appropriée.

Les États membres fournissent à la Commission une copie de l’instrument juridique visé au paragraphe 1.4.

4)

Dans la partie VIII, le paragraphe 5.2 est modifié comme suit:

a)

Le titre est remplacé par le texte suivant:

b)

La phrase suivante est insérée entre le titre et le paragraphe 5.2, point a):

«En cas de demandes ultérieures au sens de la partie III, paragraphe 1.2, les États membres peuvent autoriser leurs représentations diplomatiques ou consulaires à coopérer avec des intermédiaires commerciaux (prestataires de services administratifs et agences de transport ou de voyage, tels que voyagistes et détaillants).»

5)

L’annexe suivante est ajoutée:

«ANNEXE 19

Liste d’exigences minimales à inclure dans l’instrument juridique en cas de coopération avec des prestataires de services extérieurs

A)

Concernant l’exécution de ses activités, le prestataire de services extérieur veille, en matière de protection des données, aux éléments suivants:

a)

il fait en sorte que, à tout moment, les données ne puissent être lues, copiées, modifiées ou effacées de façon non autorisée, notamment durant leur transmission à la représentation diplomatique ou consulaire de l’État ou des États membres responsables du traitement d’une demande;

b)

conformément aux instructions communiquées par l’État ou les États membres concernés, il transmet les données:

par voie électronique, sous forme chiffrée, ou

physiquement, dans des conditions sécurisées;

c)

il transmet les données le plus rapidement possible:

dans le cas de données transmises physiquement, au moins une fois par semaine,

dans le cas de données chiffrées transmises par voie électronique, au plus tard à la fin de la journée au cours de laquelle elles ont été recueillies;

d)

il efface les données immédiatement après leur transmission et veille à ce que les seules données éventuellement conservées soient le nom et les coordonnées du demandeur, aux fins d’organiser un rendez-vous, ainsi que, le cas échéant, le numéro de son passeport avant que celui-ci ne lui soit retourné;

e)

il prend toutes les mesures de sécurité techniques et organisationnelles requises pour protéger les données à caractère personnel contre les risques de destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque la coopération comporte la transmission de fichiers et de données à la représentation diplomatique ou consulaire de l’État ou des États membres concernés, ainsi que contre toute autre forme de traitement illicite de données à caractère personnel;

f)

il traite les données uniquement aux fins du traitement des données à caractère personnel des demandeurs au nom de l’État ou des États membres concernés;

g)

il applique des normes de protection des données au moins équivalentes à celles qui figurent dans la directive 95/46/CE;

h)

il fournit aux demandeurs les informations requises au titre de l’article 37 du règlement VIS.

B)

Concernant l’exécution de ses activités, le prestataire de services extérieur veille, en matière de comportement de son personnel, à ce que celui-ci:

a)

soit formé de manière adéquate;

b)

dans l’accomplissement de ses tâches:

reçoive les demandeurs avec courtoisie,

respecte la dignité humaine et l’intégrité du demandeur,

ne pratique aucune discrimination à l’égard de personnes en raison du sexe, de l’origine raciale ou ethnique, de la religion ou de la croyance, d’un handicap, de l’âge ou de l’orientation sexuelle, et

respecte les règles de confidentialité, qui sont également applicables lorsque les membres du personnel ont quitté leur poste ou après suspension ou échéance de l’instrument juridique;

c)

identifie les membres du personnel travaillant dans la société à tout moment;

d)

apporte la preuve que les membres de son personnel ont un casier judiciaire vierge et ont les compétences requises.

C)

Concernant la vérification de l’exécution de ses activités, le prestataire de services extérieur veille:

a)

à ce que le personnel habilité par l’État ou les États membres concernés ait accès à ses locaux à tout moment sans préavis, en particulier à des fins d’inspection;

b)

à ce que son système de rendez-vous soit accessible à distance à des fins d’inspection;

c)

à garantir l’utilisation de méthodes de contrôle appropriées (par exemple, demandeurs test, Webcam);

d)

à garantir l’accès aux justificatifs concernant le respect des règles en matière de protection des données, y compris l’obligation de rendre compte, les audits externes et les contrôles réguliers sur place;

e)

à informer, sans délai, l’État ou les États membres concernés de toute atteinte à la sécurité ou de toute plainte des demandeurs au sujet d’une utilisation abusive des données ou d’un accès non autorisé, et à coordonner son action avec celle du ou des États membres concernés afin de trouver une solution et d’apporter rapidement des réponses explicatives aux demandeurs ayant déposé plainte.

D)

En ce qui concerne les conditions générales, le prestataire de services veille:

a)

à se conformer aux instructions de l’État ou des États membres responsables du traitement de la demande;

b)

à prendre les mesures appropriées en matière de lutte contre la corruption (par exemple, dispositions sur la rémunération du personnel, coopération dans la sélection des membres du personnel employés pour cette tâche, règle sur la présence de deux personnes, principe de rotation);

c)

à respecter pleinement les dispositions de l’instrument juridique, qui contient une clause de suspension ou de rupture, notamment en cas de violation des règles établies, ainsi qu’une clause de révision visant à garantir que l’instrument juridique reflète les meilleures pratiques.»

Article 2

Rapports

Trois ans après le début de l’activité du VIS et ensuite tous les quatre ans, la Commission présente au Parlement européen et au Conseil un rapport sur la mise en œuvre du présent règlement, y compris le recueil et l’utilisation des identifiants biométriques, le caractère approprié de la norme OACI retenue, le respect des règles en matière de protection des données, l’expérience de la coopération avec des prestataires de services extérieurs en ce qui concerne spécifiquement le recueil des données biométriques, la mise en œuvre de la règle des cinquante-neuf mois pour le relevé des empreintes et l’organisation de la réception et du traitement des demandes. Le rapport comprend également, sur la base de l’article 17, points 12), 13) et 14), et de l’article 50, paragraphe 4, du règlement VIS, les cas dans lesquels les empreintes digitales n’ont pu de fait être produites ou n’étaient pas obligatoires pour des motifs juridiques par rapport au nombre de cas dans lesquels les empreintes digitales ont été relevées. Le rapport comprend des informations sur les cas dans lesquels une personne qui n’a pu de fait produire des empreintes digitales s’est vu refuser un visa. Le rapport est accompagné, le cas échéant, de propositions appropriées visant à modifier le présent règlement.

Le premier rapport examine également la question du degré de fiabilité, à des fins d’identification et de vérification, des empreintes digitales des enfants de moins de douze ans, et plus particulièrement la question de l’évolution des empreintes digitales avec l’âge, en s’appuyant sur les résultats d’une étude conduite sous la responsabilité de la Commission.

Article 3

Entrée en vigueur

Le présent règlement entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres, conformément au traité instituant la Communauté européenne.

Fait à Strasbourg, le 23 avril 2009.

Par le Parlement européen

Le président

H.-G. PÖTTERING

Par le Conseil

Le président

P. NEČAS

(1)  JO C 321 du 29.12.2006, p. 38.

(2)  Avis du Parlement européen du 10 juillet 2008 (non encore paru au Journal officiel), position commune du Conseil du 5 mars 2009 (non encore parue au Journal officiel) et position du Parlement européen du 25 mars 2009 (non encore parue au Journal officiel).

(3)  JO L 213 du 15.6.2004, p. 5.

(4)  JO L 218 du 13.8.2008, p. 60.

(5)  JO C 326 du 22.12.2005, p. 1.

(6)  JO L 281 du 23.11.1995, p. 31.

(7)  JO L 176 du 10.7.1999, p. 36.

(8)  JO L 176 du 10.7.1999, p. 31.

(9)  JO L 131 du 1.6.2000, p. 43.

(10)  JO L 64 du 7.3.2002, p. 20.

(11)  JO L 53 du 27.2.2008, p. 52.

(12)  JO L 53 du 27.2.2008, p. 1.

(13)  JO L 83 du 26.3.2008, p. 3.

(14)  JO L 267 du 27.9.2006, p. 41.»;

(15)  JO L 281 du 23.11.1995, p. 31