21.11.2018   

FR

Journal officiel de l'Union européenne

L 295/99


RÈGLEMENT (UE) 2018/1726 DU PARLEMENT EUROPÉEN ET DU CONSEIL

du 14 novembre 2018

relatif à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) no 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) no 1077/2011

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 74, son article 77, paragraphe 2, points a) et b), son article 78, paragraphe 2, point e), son article 79, paragraphe 2, point c), son article 82, paragraphe 1, point d), son article 85, paragraphe 1, son article 87, paragraphe 2, point a), et son article 88, paragraphe 2,

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

statuant conformément à la procédure législative ordinaire (1),

considérant ce qui suit:

(1)

Le système d’information Schengen (SIS II) a été institué en vertu du règlement (CE) no 1987/2006 du Parlement européen et du Conseil (2) et de la décision 2007/533/JAI du Conseil (3). Le règlement (CE) no 1987/2006 et la décision 2007/533/JAI prévoient que la Commission est chargée, pendant une période transitoire, de la gestion opérationnelle du système central du SIS II (ci-après dénommé «SIS II central»). Au terme de cette période transitoire, une instance gestionnaire est chargée de la gestion opérationnelle du SIS II central et de certains aspects de l’infrastructure de communication.

(2)

Le système d’information sur les visas (VIS) a été établi en vertu de la décision 2004/512/CE du Conseil (4). Le règlement (CE) no 767/2008 du Parlement européen et du Conseil (5) prévoit que la Commission est responsable, pendant une période transitoire, de la gestion opérationnelle du VIS. À l’issue de cette période transitoire, une instance gestionnaire est chargée de la gestion opérationnelle du système central du VIS et des interfaces nationales, ainsi que de certains aspects de l’infrastructure de communication.

(3)

Eurodac a été créé par le règlement (CE) no 2725/2000 du Conseil (6). Le règlement (CE) no 407/2002 du Conseil (7) fixe les modalités d’application nécessaires. Ces actes juridiques ont été abrogés et remplacés par le règlement (UE) no 603/2013 du Parlement européen et du Conseil (8) avec effet au 20 juillet 2015.

(4)

L’agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, communément dénommée eu-LISA, a été créée en vertu du règlement (UE) no 1077/2011 du Parlement européen et du Conseil (9) afin d’assurer la gestion opérationnelle du SIS, du VIS et d’Eurodac et de certains aspects de leurs infrastructures de communication et, potentiellement, celle d’autres systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, sous réserve de l’adoption d’actes juridiques de l’Union distincts. Le règlement (UE) no 1077/2011 a été modifié par le règlement (UE) no 603/2013 afin de tenir compte des modifications apportées à Eurodac.

(5)

Étant donné qu’elle devait jouir d’une autonomie juridique, administrative et financière, l’instance gestionnaire a été créée sous la forme d’une agence de régulation (ci-après dénommée «Agence») dotée de la personnalité juridique. Ainsi qu’il en a été convenu, le siège de l’Agence a été établi à Tallinn en Estonie. Cependant, étant donné que les tâches liées au développement technique et à la préparation de la gestion opérationnelle du SIS II et du VIS étaient déjà réalisées à Strasbourg en France, et qu’un site de secours pour ces systèmes était installé à Sankt Johann im Pongau en Autriche, là où le SIS II et le VIS ont également été établis en vertu des actes juridiques de l’Union pertinents, il y a lieu de maintenir cette configuration. Ces deux sites devraient également être maintenus afin, respectivement, d’exécuter les tâches liées à la gestion opérationnelle d’Eurodac et d’accueillir un site de secours pour Eurodac. Ces deux sites devraient être aussi les lieux dédiés respectivement au développement technique et à la gestion opérationnelle d’autres systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice et à l’installation d’un site de secours capable de garantir le fonctionnement d’un système d’information à grande échelle en cas de défaillance dudit système d’information à grande échelle. Afin de maximiser l’utilisation potentielle du site de secours, celui-ci pourrait également être utilisé pour faire fonctionner des systèmes simultanément à condition qu’il reste à même d’assurer leur fonctionnement en cas de défaillance d’un ou de plusieurs des systèmes. En raison du caractère très sensible en termes de sécurité et de missions et de la large accessibilité des systèmes, s’il arrivait que les sites techniques existants ne disposent plus d’une capacité d’hébergement suffisante, le conseil d’administration de l’Agence (ci-après dénommé «conseil d’administration») devrait pouvoir proposer d’établir un deuxième site technique distinct à Strasbourg ou à Sankt Johann im Pongau ou à ces deux endroits, si nécessaire, pour héberger les systèmes, si cela est justifié par une analyse d’impact indépendante et une analyse coûts-avantages. Le conseil d’administration devrait consulter la Commission et tenir compte de sa position avant d’informer le Parlement européen et le Conseil (ci-après dénommés «autorité budgétaire») de son intention de réaliser tout projet de nature immobilière.

(6)

Depuis qu’elle a commencé à exercer ses fonctions, le 1er décembre 2012, l’Agence a repris les tâches relatives au VIS que le règlement (CE) no 767/2008 et la décision 2008/633/JAI du Conseil (10) confient à l’instance gestionnaire. En avril 2013, l’Agence a également repris les tâches relatives au SIS II que le règlement (CE) no 1987/2006 et la décision 2007/533/JAI confient à l’instance gestionnaire à la suite du lancement du SIS II, et en juin 2013, elle a repris les tâches relatives à Eurodac confiées à la Commission conformément aux règlements (CE) no 2725/2000 et (CE) no 407/2002.

(7)

La première évaluation des travaux de l’Agence, effectuée au cours de la période 2015-2016 sur la base d’une évaluation externe indépendante, a conclu que l’Agence s’acquittait efficacement de la gestion opérationnelle des systèmes d’information à grande échelle ainsi que des autres tâches qui lui avaient été confiées, mais aussi qu’un certain nombre de modifications du règlement (UE) no 1077/2011 étaient nécessaires, telles que le transfert à l’Agence des tâches relatives à l’infrastructure de communication que la Commission a conservées. En s’appuyant sur cette évaluation externe, la Commission a tenu compte des évolutions juridiques et factuelles et en matière de politique et a proposé, notamment dans son rapport du 29 juin 2017 sur le fonctionnement de l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) (ci-après dénommé «rapport d’évaluation»), d’élargir le mandat de l’Agence afin que celle-ci puisse exécuter les tâches découlant de l’adoption, par les colégislateurs, de propositions législatives qui confient de nouveaux systèmes à l’Agence, ainsi que les tâches mentionnées dans la communication de la Commission du 6 avril 2016 intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité», dans le rapport final du groupe d’experts de haut niveau sur les systèmes d’information et l’interopérabilité du 11 mai 2017 et dans la communication de la Commission du 16 mai 2017 intitulée «Septième rapport sur les progrès accomplis dans la mise en place d’une union de la sécurité réelle et effective», sous réserve de l’adoption des actes juridiques de l’Union pertinents, en tant que de besoin. En particulier, l’Agence devrait se voir confier l’élaboration de solutions en matière d’interopérabilité définie par la communication du 6 avril 2016 comme étant la capacité des systèmes d’information à échanger des données et à permettre le partage d’informations.

Selon le cas, les éventuelles mesures adoptées en matière d’interopérabilité devraient s’appuyer sur la communication de la Commission du 23 mars 2017 intitulée «Cadre d’interopérabilité européen — Stratégie de mise en œuvre». L’annexe 2 de cette communication fournit les orientations générales, les recommandations et les meilleures pratiques à suivre pour parvenir à l’interopérabilité ou, à tout le moins, pour créer l’environnement propice à une interopérabilité accrue lors de la conception, de la mise en œuvre et de la gestion des services publics européens.

(8)

Le rapport d’évaluation concluait également que le mandat de l’Agence devrait être élargi afin qu’elle puisse fournir des conseils aux États membres en ce qui concerne la connexion des systèmes nationaux aux systèmes centraux des systèmes d’information à grande échelle (ci-après dénommés «systèmes») qu’elle gère et une assistance et un soutien ad hoc, lorsque cela est demandé, ainsi qu’une assistance et un soutien aux services de la Commission sur les aspects techniques relatifs aux nouveaux systèmes.

(9)

L’Agence devrait se voir confier la conception, le développement et la gestion opérationnelle du système d’entrée/de sortie (EES) établi par le règlement (UE) 2017/2226 du Parlement européen et du Conseil (11).

(10)

L’Agence devrait également être chargée de la gestion opérationnelle de DubliNet, un canal distinct de transmission électronique sécurisé, établi en vertu de l’article 18 du règlement (CE) no 1560/2003 de la Commission (12), que les autorités compétentes des États membres en matière d’asile devraient utiliser pour échanger des informations sur les personnes qui demandent une protection internationale.

(11)

En outre, l’Agence devrait être chargée de la conception, du développement et de la gestion opérationnelle du système européen d’information et d’autorisation concernant les voyages (ETIAS), créé par le règlement (UE) 2018/1240 du Parlement européen et du Conseil (13).

(12)

L’Agence devrait continuer d’avoir pour fonction principale l’exécution des tâches de gestion opérationnelle relatives au SIS II, au VIS, à Eurodac, à l’EES, à DubliNet, à ETIAS ainsi que, s’il en est ainsi décidé, à d’autres systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice. Elle devrait également être responsable des mesures techniques nécessaires découlant des tâches n’ayant pas de caractère normatif qui lui sont confiées. Ces responsabilités devraient s’entendre sans préjudice des tâches normatives réservées à la Commission, seule ou assistée d’un comité, dans les actes juridiques de l’Union respectifs régissant les systèmes.

(13)

L’Agence devrait être à même de mettre en œuvre des solutions techniques afin de respecter les exigences de disponibilité prévues dans les actes juridiques de l’Union régissant les systèmes, tout en respectant pleinement les dispositions spécifiques de ces actes en ce qui concerne l’architecture technique de chaque système. Lorsque ces solutions techniques requièrent la duplication d’un système ou de composants d’un système, une analyse d’impact et une analyse coûts-avantages indépendantes devraient être réalisées et le conseil d’administration devrait arrêter une décision après avoir consulté la Commission. L’analyse d’impact devrait également comporter un examen des besoins de capacité d’hébergement des sites techniques existants en lien avec le développement de ces solutions techniques, ainsi que des risques éventuels présentés par la configuration opérationnelle actuelle.

(14)

Il n’est plus justifié que la Commission conserve certaines tâches relatives à l’infrastructure de communication des systèmes; ces tâches devraient dès lors être transférées à l’Agence en vue d’une gestion plus cohérente de l’infrastructure de communication. Toutefois, pour les systèmes qui utilisent l’EuroDomain, une infrastructure de communication sécurisée fournie par TESTA-ng (Services télématiques transeuropéens entre administrations — nouvelle génération) et mise en place dans le cadre du programme ISA, qui a été institué par la décision no 922/2009/CE du Parlement européen et du Conseil (14), et poursuivie dans le cadre du programme ISA2, institué par la décision (UE) 2015/2240 du Parlement européen et du Conseil (15), la Commission devrait conserver les tâches relatives à l’exécution du budget, à l’acquisition et au renouvellement et aux questions contractuelles.

(15)

L’Agence devrait pouvoir confier des tâches relatives à la fourniture, à la mise en place, à l’entretien et au suivi de l’infrastructure de communication à des entités ou des organismes extérieurs de droit privé, conformément au règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil (16). L’Agence devrait pouvoir disposer des ressources suffisantes en matière budgétaire et en matière de personnel afin de sous-traiter le moins possible ses tâches et ses missions à des entités ou organismes extérieurs de droit privé.

(16)

Il convient que l’Agence continue de s’acquitter des tâches liées à la formation relative à l’utilisation technique du SIS II, du VIS et d’Eurodac et d’autres systèmes dont elle serait chargée à l’avenir.

(17)

Afin de contribuer à l’élaboration, au niveau de l’Union, d’une politique en matière de migration et de sécurité fondée sur des données concrètes et à la surveillance du bon fonctionnement des systèmes, l’Agence devrait établir et publier des statistiques, et élaborer des rapports statistiques et mettre ceux-ci à la disposition des acteurs concernés conformément aux actes juridiques de l’Union régissant les systèmes, par exemple afin de surveiller la mise en œuvre du règlement (UE) no 1053/2013 du Conseil (17) et aux fins de réaliser une analyse des risques et une évaluation de la vulnérabilité conformément au règlement (UE) 2016/1624 du Parlement européen et du Conseil (18).

(18)

L’Agence devrait également pouvoir être chargée de la conception, du développement et de la gestion opérationnelle d’autres systèmes d’information à grande échelle en vertu des articles 67 à 89 du traité sur le fonctionnement de l’Union européenne. Des exemples de tels systèmes pourraient être le système centralisé permettant d’identifier les États membres détenant des informations relatives aux condamnations concernant des ressortissants de pays tiers et des apatrides, qui vise à compléter et à soutenir le système européen d’information sur les casiers judiciaires (système ECRIS-TCN) ou le système informatisé permettant la communication transfrontalière dans les procédures civiles et pénales (e-CODEX). L’Agence ne devrait toutefois être chargée de tels systèmes qu’au moyen d’actes juridiques de l’Union ultérieurs et distincts, précédés d’une analyse d’impact.

(19)

Le mandat de l’Agence en matière de recherche devrait être élargi afin qu’elle puisse suggérer de manière plus proactive des modifications techniques pertinentes et nécessaires aux systèmes. L’Agence devrait non seulement pouvoir assurer le suivi des activités de recherche présentant de l’intérêt pour la gestion opérationnelle des systèmes, mais également pouvoir contribuer à la mise en œuvre des parties pertinentes du programme-cadre pour la recherche et l’innovation de l’Union européenne, pour lequel la Commission délègue des pouvoirs à l’Agence. Au moins une fois par an, l’Agence devrait fournir des informations sur ces activités de suivi au Parlement européen, au Conseil et, en cas de traitement de données à caractère personnel, au Contrôleur européen de la protection des données.

(20)

La Commission devrait pouvoir confier à l’Agence la responsabilité de l’exécution de projets pilotes de nature expérimentale conçus pour tester la faisabilité d’une action et son utilité, qui peuvent être mis en œuvre sans un acte de base conformément au règlement (UE, Euratom) 2018/1046. En outre, la Commission devrait pouvoir confier à l’Agence, après en avoir informé le Parlement européen, des tâches d’exécution budgétaire relatives aux validations de concept financées au titre de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas créé par le règlement (UE) no 515/2014 du Parlement européen et du Conseil (19) conformément au règlement (UE, Euratom) 2018/1046. L’Agence devrait également pouvoir planifier et effectuer des tests sur des questions strictement couvertes par le présent règlement ainsi que par les actes juridiques de l’Union régissant le développement, la création, le fonctionnement et l’utilisation des systèmes, comme des tests de concepts de virtualisation. Lorsque l’exécution d’un projet pilote lui est confiée, il convient que l’Agence accorde une attention particulière à la stratégie de gestion de l’information de l’Union européenne.

(21)

L’Agence devrait conseiller les États membres, à leur demande, en ce qui concerne la connexion des systèmes nationaux aux systèmes centraux prévus dans les actes juridiques de l’Union régissant les systèmes.

(22)

L’Agence devrait également apporter un soutien ad hoc aux États membres, à leur demande et sous réserve de la procédure prévue dans le présent règlement, lorsque des défis ou des besoins extraordinaires en matière de sécurité ou de migration l’exigent. En particulier, un État membre devrait pouvoir demander des renforts opérationnels et techniques et devrait pouvoir compter sur ceux-ci lorsque cet État membre est confronté à des défis migratoires spécifiques et disproportionnés dans des zones particulières de ses frontières extérieures, se caractérisant par d’importants afflux de migrants. Ces renforts devraient être fournis dans les zones d’urgence migratoire par des équipes d’appui à la gestion des flux migratoires composées d’experts des agences compétentes de l’Union. Lorsque, dans ce contexte, un soutien de l’Agence est nécessaire sur des aspects relatifs aux systèmes, l’État membre concerné devrait transmettre une demande de soutien à la Commission qui, si elle estime que ce soutien est réellement justifié, devrait transmettre la demande de soutien sans retard à l’Agence. L’Agence devrait informer le conseil d’administration de ces demandes. La Commission devrait également vérifier que l’Agence répond en temps utile à la demande de soutien ad hoc. Le rapport annuel d’activité de l’Agence devrait rendre compte dans le détail des actions menées par l’Agence pour apporter un soutien ad hoc aux États membres et des frais engagés à cet égard.

(23)

L’Agence devrait également apporter un soutien aux services de la Commission en ce qui concerne les questions techniques relatives à des systèmes existants ou nouveaux, lorsque cela est demandé, en particulier pour la préparation de nouvelles propositions relatives aux systèmes d’information à grande échelle dont la gestion serait confiée à l’Agence.

(24)

Il devrait être possible pour un groupe d’États membres de confier à l’Agence le développement, la gestion ou l’hébergement d’un élément d’un système d’information commun pour les aider à mettre en œuvre les aspects techniques d’obligations découlant d’actes juridiques de l’Union relatifs aux systèmes d’information décentralisés au sein de l’espace de liberté, de sécurité et de justice. Ceci devrait s’entendre sans préjudice des obligations qui incombent à ces États membres en vertu des actes juridiques de l’Union applicables, notamment en ce qui concerne l’architecture de ces systèmes. Ceci nécessiterait l’approbation préalable de la Commission ainsi qu’une décision favorable du conseil d’administration, devrait faire l’objet d’une convention de délégation entre les États membres concernés et l’Agence et devrait être totalement financé par les États membres concernés. L’Agence devrait informer le Parlement et le Conseil de la convention de délégation approuvée et des éventuelles modifications qui y seraient apportées. D’autres États membres devraient pouvoir prendre part à ces solutions informatiques communes sous réserve que cette possibilité soit prévue dans la convention de délégation et que les modifications nécessaires y soient apportées. Cette tâche ne devrait pas avoir d’impact négatif sur la gestion opérationnelle des systèmes par l’Agence.

(25)

Le fait de confier à l’Agence la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice ne devrait pas porter atteinte aux règles spécifiques applicables à ces systèmes. En particulier, les règles spécifiques régissant la finalité, les droits d’accès, les mesures de sécurité et les autres exigences en matière de protection des données pour chacun de ces systèmes sont pleinement applicables.

(26)

Afin de contrôler efficacement le fonctionnement de l’Agence, les États membres et la Commission devraient être représentés au sein du conseil d’administration. Celui-ci devrait être doté des compétences nécessaires, en particulier pour adopter le programme de travail annuel, pour assurer ses fonctions liées au budget de l’Agence, pour adopter les règles financières applicables à l’Agence et pour établir les procédures de prise de décision par le directeur exécutif en rapport avec les tâches opérationnelles de l’Agence. Le conseil d’administration devrait s’acquitter de ces tâches de manière efficace et transparente. À la suite d’une procédure de sélection appropriée organisée par la Commission et d’une audition des candidats proposés par la ou les commissions compétentes du Parlement européen, le conseil d’administration devrait également nommer un directeur exécutif.

(27)

Étant donné que le nombre de systèmes d’information à grande échelle dont la gestion serait confiée à l’Agence aura fortement augmenté d’ici à 2020 et que les tâches confiées à l’Agence sont considérablement accrues, celle-ci connaîtra, dans une mesure correspondante, une forte augmentation de son personnel d’ici à 2020. Il convient donc de créer un poste de directeur exécutif adjoint de l’Agence, en tenant également compte du fait que les tâches liées au développement et à la gestion opérationnelle des systèmes nécessiteront une surveillance accrue et spécifique et que le siège et les sites techniques de l’Agence sont répartis sur trois États membres. Le conseil d’administration devrait nommer le directeur exécutif adjoint.

(28)

L’Agence devrait être régie et exploitée en prenant en considération les principes de l’approche commune sur les agences décentralisées de l’Union, adoptée le 19 juillet 2012 par le Parlement européen, le Conseil et la Commission.

(29)

En ce qui concerne le SIS II, l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et l’unité européenne de coopération judiciaire (Eurojust), qui ont toutes deux le droit d’accéder aux données introduites dans le SIS II et de les consulter directement en vertu de la décision 2007/533/JAI, devraient avoir le statut d’observateur aux réunions du conseil d’administration lorsqu’une question liée à l’application de ladite décision figure à l’ordre du jour. L’Agence européenne de garde-frontières et de garde-côtes, qui a le droit d’accéder au SIS II et de le consulter en vertu du règlement (UE) 2016/1624, devrait avoir le statut d’observateur aux réunions du conseil d’administration lorsqu’une question liée à l’application dudit règlement figure à l’ordre du jour. Europol, Eurojust et l’Agence européenne de garde-frontières et de garde-côtes devraient pouvoir chacun désigner un représentant au sein du groupe consultatif sur le SIS II institué en vertu du présent règlement.

(30)

En ce qui concerne le VIS, Europol devrait avoir le statut d’observateur aux réunions du conseil d’administration lorsqu’une question liée à l’application de la décision 2008/633/JAI figure à l’ordre du jour. Il convient qu’Europol puisse désigner un représentant au sein du groupe consultatif sur le VIS institué en vertu du présent règlement.

(31)

En ce qui concerne Eurodac, Europol devrait avoir le statut d’observateur aux réunions du conseil d’administration lorsqu’une question liée à l’application du règlement (UE) no 603/2013 figure à l’ordre du jour. Il convient qu’Europol puisse désigner un représentant au sein du groupe consultatif sur Eurodac institué en vertu du présent règlement.

(32)

En ce qui concerne l’EES, Europol devrait avoir le statut d’observateur aux réunions du conseil d’administration lorsqu’une question liée au règlement (UE) 2017/2226 figure à l’ordre du jour.

(33)

En ce qui concerne ETIAS, Europol devrait avoir le statut d’observateur aux réunions du conseil d’administration lorsqu’une question liée au règlement (UE) 2018/1240 figure à l’ordre du jour. L’Agence européenne de garde-frontières et de garde-côtes devrait également avoir le statut d’observateur aux réunions du conseil d’administration lorsqu’une question concernant ETIAS liée à l’application dudit règlement figure à l’ordre du jour. Il convient qu’Europol et l’Agence européenne de garde-frontières et de garde-côtes puissent désigner un représentant au sein du groupe consultatif sur l’EES-ETIAS institué en vertu du présent règlement.

(34)

Les États membres devraient disposer de droits de vote au sein du conseil d’administration en ce qui concerne un système d’information à grande échelle, lorsqu’ils sont liés en vertu du droit de l’Union par un acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation du système en question. Le Danemark devrait également disposer de droits de vote concernant un système d’information à grande échelle s’il décide, conformément à l’article 4 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, de transposer dans son droit national l’acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation du système en question.

(35)

Les États membres devraient désigner un membre au sein du groupe consultatif d’un système d’information à grande échelle, lorsqu’ils sont liés en vertu du droit de l’Union par un acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation du système en question. Le Danemark devrait, en outre, désigner un membre au sein du groupe consultatif d’un système d’information à grande échelle, s’il décide, conformément à l’article 4 du protocole no 22, de transposer dans son droit national l’acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation du système en question. Les groupes consultatifs devraient coopérer entre eux lorsque cela est nécessaire.

(36)

Afin de garantir la pleine autonomie et la totale indépendance de l’Agence et de lui permettre de réaliser, comme il convient, les objectifs du présent règlement et de s’acquitter des missions qui lui sont assignées par le présent règlement, il convient d’accorder à l’Agence un budget propre et suffisant, financé par le budget général de l’Union. Le financement de l’Agence devrait faire l’objet d’un accord entre le Parlement européen et le Conseil comme prévu au point 31 de l’accord interinstitutionnel du 2 décembre 2013 entre le Parlement européen, le Conseil et la Commission sur la discipline budgétaire, la coopération en matière budgétaire et la bonne gestion financière (20). La procédure budgétaire et la procédure de décharge de l’Union devraient s’appliquer. La vérification des comptes ainsi que de la légalité et de la régularité des opérations sous-jacentes devrait être assurée par la Cour des comptes.

(37)

Pour mener à bien sa mission, et dans la mesure nécessaire à l’exécution de ses tâches, l’Agence devrait être autorisée à coopérer avec les institutions, organes et organismes de l’Union, en particulier ceux institués au sein de l’espace de liberté, de sécurité et de justice, sur les questions couvertes par le présent règlement ainsi que par les actes juridiques de l’Union régissant le développement, la création, le fonctionnement et l’utilisation des systèmes dans le cadre d’arrangements de travail conclus conformément au droit et aux politiques de l’Union et dans le cadre de leurs compétences respectives. Lorsqu’un acte juridique de l’Union le prévoit, l’Agence devrait également pouvoir coopérer avec les organisations internationales et d’autres entités concernées et devrait pouvoir conclure des arrangements de travail à cet effet. Ces arrangements de travail devraient recevoir l’approbation préalable de la Commission et l’autorisation du conseil d’administration. L’Agence devrait également, s’il y a lieu, consulter l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA), créée par le règlement (UE) no 526/2013 du Parlement européen et du Conseil (21), en ce qui concerne la sécurité des réseaux et de l’information, et donner suite à ses recommandations.

(38)

Dans le cadre du développement et de la gestion opérationnelle des systèmes, l’Agence devrait suivre les normes européennes et internationales, en tenant compte des exigences professionnelles les plus élevées, en particulier la stratégie de gestion de l’information de l’Union européenne.

(39)

Le règlement (UE) 2018/1725 du Parlement européen et du Conseil (22) devrait s’appliquer au traitement, par l’Agence, des données à caractère personnel, sans préjudice des dispositions relatives à la protection des données prévues dans les actes juridiques de l’Union régissant le développement, la création, le fonctionnement et l’utilisation des systèmes, qui devraient être compatibles avec le règlement (UE) 2018/1725. Afin de préserver la sécurité et de prévenir tout traitement effectué en violation du règlement (UE) 2018/1725 et des actes juridiques de l’Union régissant les systèmes, l’Agence devrait évaluer les risques inhérents au traitement et prendre des mesures pour les atténuer, telles que le cryptage. Ces mesures devraient assurer un niveau de sécurité approprié, y compris la confidentialité, compte tenu de l’état des connaissances et des coûts de mise en œuvre par rapport aux risques et à la nature des données à caractère personnel à protéger. Dans le cadre de l’évaluation des risques pour la sécurité des données, il convient de prendre en compte les risques que présente le traitement de données à caractère personnel, tels que la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite, qui sont susceptibles d’entraîner des dommages physiques, matériels ou un préjudice moral. Le Contrôleur européen de la protection des données devrait pouvoir obtenir de l’Agence l’accès à toutes les informations nécessaires à ses enquêtes. Conformément au règlement (CE) no 45/2001 du Parlement européen et du Conseil (23), la Commission a consulté le Contrôleur européen de la protection des données, qui a rendu son avis le 10 octobre 2017.

(40)

Afin de garantir un fonctionnement transparent de l’Agence, le règlement (CE) no 1049/2001 du Parlement européen et du Conseil (24) devrait s’appliquer à l’Agence. L’Agence devrait être aussi transparente que possible en ce qui concerne ses activités, sans compromettre la réalisation de l’objectif de ses opérations. Elle devrait rendre publiques les informations sur l’ensemble de ses activités. Elle devrait également veiller à ce que le public et toute partie intéressée reçoivent rapidement des informations concernant ses travaux.

(41)

Les activités de l’Agence devraient être soumises au contrôle du Médiateur européen, conformément à l’article 228 du traité sur le fonctionnement de l’Union européenne.

(42)

Le règlement (UE, Euratom) no 883/2013 du Parlement européen et du Conseil (25) devrait s’appliquer à l’Agence, qui devrait adhérer à l’accord interinstitutionnel du 25 mai 1999 entre le Parlement européen, le Conseil de l’Union européenne et la Commission des Communautés européennes relatif aux enquêtes internes effectuées par l’Office européen de lutte antifraude (OLAF) (26).

(43)

Le règlement (UE) 2017/1939 du Conseil (27) concernant la création du Parquet européen devrait s’appliquer à l’Agence.

(44)

Afin de garantir des conditions d’emploi ouvertes et transparentes et l’égalité de traitement du personnel, le statut des fonctionnaires de l’Union européenne (ci-après dénommé «statut des fonctionnaires») et le régime applicable aux autres agents de l’Union (ci-après dénommé «régime applicable aux autres agents»), fixés par le règlement (CEE, Euratom, CECA) no 259/68 du Conseil (28) (ci-après dénommés, conjointement, «statut»), devraient s’appliquer au personnel (y compris au directeur exécutif et au directeur exécutif adjoint de l’Agence), y compris les règles relatives au secret professionnel ou à toute autre obligation de confidentialité équivalente.

(45)

Dès lors que l’Agence est un organisme créé par l’Union au sens du règlement (UE, Euratom) 2018/1046, l’Agence devrait adopter ses règles financières en conséquence.

(46)

Le règlement délégué (UE) no 1271/2013 de la Commission (29) devrait s’appliquer à l’Agence.

(47)

L’Agence, créée par le présent règlement, se substitue et succède à l’agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) no 1077/2011. Il convient par conséquent qu’elle soit le successeur en droit en ce qui concerne tous les contrats conclus par l’agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice créée par le règlement (UE) no 1077/2011, les obligations qui incombent à celle-ci et les biens qu’elle a acquis. Le présent règlement ne devrait pas affecter la validité juridique des accords, des arrangements de travail et des protocoles d’accord conclus par l’agence créée par le règlement (UE) no 1077/2011, sans préjudice des modifications à ceux-ci éventuellement requises par le présent règlement.

(48)

Pour permettre à l’Agence de continuer à remplir au mieux de ses capacités les missions de l’agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice créée par le règlement (UE) no 1077/2011, il convient de prévoir des mesures transitoires, notamment en ce qui concerne le conseil d’administration, les groupes consultatifs, le directeur exécutif et les règles internes adoptées par le conseil d’administration.

(49)

Le présent règlement vise à modifier et à étendre les dispositions du règlement (UE) no 1077/2011. Étant donné que les modifications apportées par le présent règlement sont significatives par leur nombre comme par leur nature, il convient, pour plus de clarté, de remplacer le règlement (UE) no 1077/2011 dans son ensemble à l’égard des États membres liés par le présent règlement. L’Agence, créée par le présent règlement, devrait remplacer l’agence, créée par le règlement (UE) no 1077/2011, et en assumer les fonctions et, par conséquent, ledit règlement devrait être abrogé.

(50)

Étant donné que les objectifs du présent règlement, à savoir la création au niveau de l’Union d’une Agence qui serait chargée de la gestion opérationnelle et, le cas échéant, du développement de systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent, en raison des dimensions et des effets de l’action, l’être mieux au niveau de l’Union, cette dernière peut arrêter des mesures, conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’il est énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.

(51)

Conformément aux articles 1er et 2 du protocole no 22, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement, dans la mesure où il concerne le SIS II, le VIS, l’EES et ETIAS, développant l’acquis de Schengen, le Danemark devrait décider, conformément à l’article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur le présent règlement s’il le transpose dans son droit interne. Conformément à l’article 3 de l’accord entre la Communauté européenne et le Royaume de Danemark concernant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande d’asile présentée par un ressortissant d’un pays tiers au Danemark ou dans tout autre État membre de l’Union européenne et le système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin (30), le Danemark notifie à la Commission sa décision de mettre en œuvre ou non le contenu du présent règlement, dans la mesure où celui-ci concerne Eurodac et DubliNet.

(52)

Dans la mesure où les dispositions du présent règlement portent sur le SIS II tel qu’il est régi par la décision 2007/533/JAI, le Royaume-Uni participe au présent règlement, conformément à l’article 5, paragraphe 1, du protocole no 19 sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 8, paragraphe 2, de la décision 2000/365/CE du Conseil (31). Dans la mesure où ses dispositions portent sur le SIS II tel qu’il est régi par le règlement (CE) no 1987/2006, et sur le VIS, sur l’EES et sur ETIAS, le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE; le Royaume-Uni a demandé, par lettre du 19 juillet 2018, au président du Conseil l’autorisation de participer au présent règlement, conformément à l’article 4 du protocole no 19. En vertu de l’article 1er de la décision (UE) 2018/1600 du Conseil (32), le Royaume-Uni a été autorisé à participer au présent règlement. En outre, dans la mesure où les dispositions du présent règlement portent sur Eurodac et DubliNet, le Royaume-Uni a notifié, par lettre du 23 octobre 2017, au président du Conseil, conformément à l’article 3 du protocole no 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, son souhait de participer à l’adoption et à l’application du présent règlement. Le Royaume-Uni participe donc à l’adoption du présent règlement, est lié par celui-ci et est soumis à son application.

(53)

Dans la mesure où les dispositions du présent règlement portent sur le SIS II tel qu’il est régi par la décision 2007/533/JAI, l’Irlande pourrait, en principe, participer au présent règlement, conformément à l’article 5, paragraphe 1, du protocole no 19 et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil (33). Dans la mesure où les dispositions du présent règlement portent sur le SIS II tel qu’il est régi par le règlement (CE) no 1987/2006, et sur le VIS, sur l’EES et sur ETIAS, le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE; l’Irlande n’a pas demandé à participer à l’adoption du présent règlement, conformément à l’article 4 du protocole no 19. L’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application, dans la mesure où ses dispositions qui portent sur le SIS II tel qu’il est régi par le règlement (CE) no 1987/2006, sur le VIS, sur l’EES et sur ETIAS constituent un développement de l’acquis de Schengen. En outre, dans la mesure où les dispositions du présent règlement portent sur Eurodac et DubliNet, conformément aux articles 1er et 2 et à l’article 4 bis, paragraphe 1, du protocole no 21, l’Irlande ne participe pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application. Dans la mesure où il n’est pas possible, dans ces conditions, de garantir que le présent règlement s’applique intégralement à l’Irlande, comme le requiert l’article 288 du traité sur le fonctionnement de l’Union européenne, l’Irlande ne participe pas à l’adoption du présent règlement et n’est pas liée par celui-ci, ni soumise à son application, sans préjudice de ses droits en vertu des protocoles nos 19 et 21.

(54)

En ce qui concerne l’Islande et la Norvège, le présent règlement constitue, dans la mesure où il porte sur le SIS II, le VIS, l’EES et ETIAS, un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (34), qui relèvent du domaine visé à l’article 1er, points A), B) et G), de la décision 1999/437/CE du Conseil (35). S’agissant d’Eurodac et de DubliNet, le présent règlement constitue une nouvelle mesure au sens de l’accord entre la Communauté européenne, la République d’Islande et le Royaume de Norvège relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre, en Islande ou en Norvège (36). En conséquence, sous réserve de leur décision de le mettre en œuvre dans leur ordre juridique interne, les délégations de la République d’Islande et du Royaume de Norvège devraient participer au conseil d’administration de l’Agence. Afin de déterminer des modalités supplémentaires précises qui permettront la participation de la République d’Islande et du Royaume de Norvège aux activités de l’Agence, il convient qu’un accord complémentaire soit conclu entre l’Union et ces États.

(55)

En ce qui concerne la Suisse, le présent règlement constitue, dans la mesure où il porte sur le SIS II, le VIS, l’EES et ETIAS, un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (37), qui relèvent du domaine visé à l’article 1er, points A), B) et G), de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (38). S’agissant d’Eurodac et de DubliNet, le présent règlement constitue une nouvelle mesure concernant Eurodac au sens de l’accord entre la Communauté européenne et la Confédération suisse relatif aux critères et aux mécanismes de détermination de l’État responsable de l’examen d’une demande d’asile présentée dans un État membre ou en Suisse (39). En conséquence, sous réserve de sa décision de le mettre en œuvre dans son ordre juridique interne, la délégation de la Confédération suisse devrait participer au conseil d’administration de l’Agence. Afin de déterminer des modalités supplémentaires précises qui permettront la participation de la Confédération suisse aux activités de l’Agence, il convient qu’un accord complémentaire soit conclu entre l’Union et la Confédération suisse.

(56)

En ce qui concerne le Liechtenstein, le présent règlement constitue, dans la mesure où il porte sur le SIS II, le VIS, l’EES et ETIAS, un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (40), qui relèvent du domaine visé à l’article 1er, points A), B) et G), de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil (41).

En ce qui concerne Eurodac et DubliNet, le présent règlement constitue une nouvelle mesure au sens du protocole entre la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre la Communauté européenne et la Confédération suisse relatif aux critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande d’asile présentée dans un État membre ou en Suisse (42). En conséquence, sous réserve de sa décision de le mettre en œuvre dans son ordre juridique interne, la délégation de la Principauté de Liechtenstein devrait participer au conseil d’administration de l’Agence. Afin de déterminer des modalités supplémentaires précises qui permettront la participation de la Principauté de Liechtenstein aux activités de l’Agence, il convient qu’un accord complémentaire soit conclu entre l’Union et la Principauté de Liechtenstein,

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

OBJET ET OBJECTIFS

Article premier

Objet

1.   Une agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après dénommée «Agence») est créée par le présent règlement.

2.   L’Agence, créée par le présent règlement, se substitue et succède à l’agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) no 1077/2011.

3.   L’Agence est chargée de la gestion opérationnelle du système d’information Schengen (SIS II), du système d’information sur les visas (VIS) et d’Eurodac.

4.   L’Agence est chargée de la conception, du développement ou de la gestion opérationnelle du système d’entrée/de sortie (EES), de DubliNet, et du système européen d’information et d’autorisation concernant les voyages (ETIAS).

5.   L’Agence peut être chargée de la conception, du développement ou de la gestion opérationnelle de systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice autres que ceux visés aux paragraphes 3 et 4 du présent article, y compris des systèmes existants, mais uniquement sur la base d’actes juridiques de l’Union pertinents régissant ces systèmes, fondés sur les articles 67 à 89 du traité sur le fonctionnement de l’Union européenne, en tenant compte, le cas échéant, des progrès de la recherche visés à l’article 14 du présent règlement et des résultats des projets pilotes et des validations de concept visés à l’article 15 du présent règlement.

6.   La gestion opérationnelle comprend toutes les tâches nécessaires pour que les systèmes d’information à grande échelle puissent fonctionner conformément aux dispositions spécifiques applicables à chacun d’eux, y compris la responsabilité de l’infrastructure de communication qu’ils utilisent. Ces systèmes d’information à grande échelle n’échangent pas de données et ne permettent pas le partage d’informations et de connaissances, sauf dispositions contraires prévues dans un acte juridique spécifique de l’Union.

7.   L’Agence est également chargée des tâches suivantes:

a)

garantir la qualité des données conformément à l’article 12;

b)

concevoir les mesures nécessaires à l’interopérabilité, conformément à l’article 13;

c)

réaliser des activités de recherche conformément à l’article 14;

d)

réaliser des projets pilotes, des exercices de validation de concept et des tests conformément à l’article 15; et

e)

apporter une assistance aux États membres et à la Commission conformément à l’article 16.

Article 2

Objectifs

Sans préjudice des responsabilités respectives de la Commission et des États membres au titre des actes juridiques de l’Union régissant les systèmes d’information à grande échelle, l’Agence assure:

a)

le développement de systèmes d’information à grande échelle grâce à l’utilisation d’une structure adéquate de gestion de projet permettant de développer de manière efficace lesdits systèmes;

b)

le fonctionnement efficace, sécurisé et continu des systèmes d’information à grande échelle;

c)

la gestion efficace et financièrement rationnelle des systèmes d’information à grande échelle;

d)

un service de niveau suffisamment élevé aux utilisateurs des systèmes d’information à grande échelle;

e)

une continuité et un service ininterrompu des systèmes;

f)

un niveau élevé de protection des données, conformément au droit de l’Union en matière de protection des données, y compris des dispositions spécifiques relatives à chaque système d’information à grande échelle;

g)

un niveau adéquat de sécurité des données et de sécurité physique, conformément aux règles applicables, y compris des dispositions particulières relatives à chaque système d’information à grande échelle.

CHAPITRE II

TÂCHES DE L’AGENCE

Article 3

Tâches liées au SIS II

En ce qui concerne le SIS II, l’Agence s’acquitte:

a)

des tâches confiées à l’instance gestionnaire par le règlement (CE) no 1987/2006 et par la décision 2007/533/JAI; et

b)

des tâches liées à la formation relative à l’utilisation technique du SIS II, en particulier à l’intention du personnel SIRENE (SIRENE — Supplément d’information requis aux entrées nationales), et à la formation de spécialistes des questions techniques concernant le SIS II dans le cadre de l’évaluation de Schengen.

Article 4

Tâches liées au VIS

En ce qui concerne le VIS, l’Agence s’acquitte:

a)

des tâches confiées à l’instance gestionnaire par le règlement (CE) no 767/2008 et par la décision 2008/633/JAI; et

b)

des tâches liées à la formation relative à l’utilisation technique du VIS et à la formation de spécialistes des questions techniques concernant le VIS dans le cadre de l’évaluation de Schengen.

Article 5

Tâches liées à Eurodac

En ce qui concerne Eurodac, l’Agence s’acquitte:

a)

des tâches qui lui sont confiées en vertu du règlement (UE) no 603/2013; et

b)

des tâches liées à la formation relative à l’utilisation technique d’Eurodac.

Article 6

Tâches liées à l’EES

En ce qui concerne l’EES, l’Agence s’acquitte:

a)

des tâches qui lui sont confiées par le règlement (UE) 2017/2226; et

b)

des tâches liées à la formation relative à l’utilisation technique de l’EES et à la formation de spécialistes des questions techniques concernant l’EES dans le cadre de l’évaluation de Schengen.

Article 7

Tâches liées à ETIAS

En ce qui concerne ETIAS, l’Agence s’acquitte:

a)

des tâches qui lui sont confiées par le règlement (UE) 2018/1240; et

b)

des tâches liées à la formation relative à l’utilisation technique de ETIAS et à la formation de spécialistes des questions techniques concernant ETIAS dans le cadre de l’évaluation de Schengen.

Article 8

Tâches liées à DubliNet

En ce qui concerne DubliNet, l’Agence s’acquitte:

a)

de la gestion opérationnelle de DubliNet, un canal distinct de transmission électronique sécurisé entre les autorités des États membres, créé en vertu de l’article 18 du règlement (CE) no 1560/2003, aux fins des articles 31, 32 et 34 du règlement (UE) no 604/2013 du Parlement européen et du Conseil (43); et

b)

des tâches liées à la formation relative à l’utilisation technique de DubliNet.

Article 9

Tâches liées à la conception, au développement et à la gestion opérationnelle d’autres systèmes d’information à grande échelle

Lorsqu’elle est chargée de la conception, du développement ou de la gestion opérationnelle d’autres systèmes d’information à grande échelle visés à l’article 1er, paragraphe 5, l’Agence s’acquitte des tâches qui lui sont confiées par l’acte juridique de l’Union régissant le système en question, ainsi que de celles liées à la formation relative à l’utilisation technique de ces systèmes, selon les besoins.

Article 10

Solutions techniques nécessitant des conditions particulières avant leur mise en œuvre

Lorsque les actes juridiques de l’Union régissant les systèmes exigent de l’Agence qu’elle maintienne ces systèmes en fonctionnement 24 heures sur 24, 7 jours sur 7, et sans préjudice desdits actes juridiques de l’Union, l’Agence met en œuvre des solutions techniques afin de satisfaire à cette exigence. Lorsque ces solutions techniques requièrent la duplication d’un système ou la duplication de composants d’un système, celles-ci ne sont mises en œuvre qu’après qu’une analyse d’impact et une analyse coûts-avantages indépendantes commandées par l’Agence ont été réalisées, que la Commission a été consultée et que le conseil d’administration a pris une décision favorable. Cette analyse d’impact examine également les besoins actuels et futurs en termes de capacité d’hébergement des sites techniques existants en lien avec l’élaboration de ces solutions techniques, ainsi que des risques éventuels présentés par la configuration opérationnelle actuelle.

Article 11

Tâches liées à l’infrastructure de communication

1.   L’Agence s’acquitte de l’ensemble des tâches liées à l’infrastructure de communication des systèmes qui lui sont confiées par les actes juridiques de l’Union régissant les systèmes, à l’exception des systèmes utilisant l’EuroDomain pour leur infrastructure de communication. Pour ce qui concerne les systèmes qui utilisent ainsi l’EuroDomain, la Commission est chargée des tâches relatives à l’exécution budgétaire, à l’acquisition et au renouvellement, et aux questions contractuelles. Conformément aux actes juridiques de l’Union régissant les systèmes utilisant l’EuroDomain, les tâches relatives à l’infrastructure de communication, y compris la gestion opérationnelle et la sécurité, sont réparties entre l’Agence et la Commission. Afin de garantir un exercice cohérent de leurs responsabilités respectives, l’Agence et la Commission concluent des accords de travail opérationnels, sous la forme d’un protocole d’accord.

2.   L’infrastructure de communication est gérée et contrôlée de façon adéquate de manière à la protéger contre d’éventuelles menaces et pour assurer sa sécurité ainsi que celle des systèmes, y compris celle des données échangées par l’intermédiaire de l’infrastructure de communication.

3.   L’Agence adopte des mesures appropriées, y compris des plans de sécurité, entre autres pour empêcher, en particulier au moyen de techniques de cryptage adaptées, que des données à caractère personnel puissent être lues, copiées, modifiées ou effacées sans autorisation lors de la transmission de données à caractère personnel ou du transport de supports de données. Toutes les informations opérationnelles relatives aux systèmes qui circulent par l’intermédiaire de l’infrastructure de communication sont cryptées.

4.   Des tâches relatives à la fourniture, à la mise en place, à l’entretien et au suivi de l’infrastructure de communication peuvent être confiées à des entités ou à des organismes extérieurs de droit privé, conformément au règlement (UE, Euratom) 2018/1046. Ces tâches sont exécutées sous la responsabilité et la supervision rigoureuse de l’Agence.

Dans l’accomplissement des tâches visées au premier alinéa, toutes les entités ou organismes extérieurs de droit privé, y compris les fournisseurs de réseau, sont tenus de respecter les mesures de sécurité visées au paragraphe 3 et n’ont en aucun cas accès aux données opérationnelles enregistrées dans les systèmes ou transmises par l’infrastructure de communication, ni aux échanges d’informations SIRENE liés au SIS II.

5.   La gestion des clés de cryptage reste de la compétence de l’Agence et ne peut être confiée à aucune entité extérieure de droit privé. Cela s’entend sans préjudice des contrats existants concernant les infrastructures de communication du SIS II, du VIS et d’Eurodac.

Article 12

Qualité des données

Sans préjudice des responsabilités des États membres en ce qui concerne les données introduites dans les systèmes, l’Agence travaille, en étroite coopération avec ses groupes consultatifs, et en collaboration avec la Commission, à la mise en place, pour tous les systèmes, de mécanismes automatisés de contrôle de la qualité des données et d’indicateurs communs de qualité des données, ainsi qu’à l’élaboration d’un répertoire central des rapports et statistiques ne contenant que des données anonymisées, sous réserve de dispositions spécifiques prévues dans les acte juridiques de l’Union régissant le développement, la création, le fonctionnement et l’utilisation des systèmes.

Article 13

Interopérabilité

Lorsque l’interopérabilité des systèmes d’information à grande échelle est prévue par un acte juridique de l’Union, l’Agence élabore les mesures nécessaires pour la mettre en œuvre.

Article 14

Suivi de la recherche

1.   L’Agence suit les progrès de la recherche présentant de l’intérêt pour la gestion opérationnelle du SIS II, du VIS, d’Eurodac, de l’EES, de ETIAS, de DubliNet et des autres systèmes d’information à grande échelle visés à l’article 1er, paragraphe 5.

2.   L’Agence peut contribuer à la mise en œuvre des parties du programme-cadre pour la recherche et l’innovation de l’Union européenne qui concernent les systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice. À cet effet, et en vertu des pouvoirs qui lui sont délégués par la Commission, les tâches de l’Agence sont les suivantes:

a)

gérer certaines étapes de la mise en œuvre du programme et certaines phases du cycle de projets spécifiques sur la base des programmes de travail pertinents adoptés par la Commission;

b)

adopter les actes d’exécution budgétaire en recettes et en dépenses et exécuter toutes les opérations nécessaires à la gestion du programme; et

c)

fournir un appui à la mise en œuvre du programme.

3.   L’Agence informe, régulièrement et au moins une fois par an, le Parlement européen, le Conseil, la Commission et, en cas de traitement de données à caractère personnel, le Contrôleur européen de la protection des données des progrès visés au présent article sans préjudice des exigences en matière de communication d’informations relatives à la mise en œuvre des parties du programme-cadre pour la recherche et l’innovation de l’Union européenne visées au paragraphe 2.

Article 15

Projets pilotes, exercices de validation de concept et tests

1.   À la demande spécifique et détaillée de la Commission, qui en aura informé le Parlement européen et le Conseil au moins trois mois à l’avance, et après que le conseil d’administration a adopté une décision favorable, l’Agence peut, conformément à l’article 19, paragraphe 1, point u), du présent règlement, et au moyen d’une convention de délégation, se voir confier l’exécution de projets pilotes tels que visés à l’article 58, paragraphe 2, point a), du règlement (UE, Euratom) 2018/1046, pour le développement ou la gestion opérationnelle de systèmes d’information à grande échelle, en vertu des articles 67 à 89 du traité sur le fonctionnement de l’Union européenne, conformément à l’article 62, paragraphe 1, point c), du règlement (UE, Euratom) 2018/1046.

L’Agence informe régulièrement le Parlement européen, le Conseil et, en cas de traitement de données à caractère personnel, le Contrôleur européen de la protection des données de l’évolution des projets pilotes exécutés par l’Agence en application du premier alinéa.

2.   Les crédits relatifs aux projets pilotes visés à l’article 58, paragraphe 2, point a), du règlement (UE, Euratom) 2018/1046 qui ont été demandés par la Commission en application du paragraphe 1 ne sont inscrits au budget que pour deux exercices consécutifs.

3.   À la demande de la Commission ou du Conseil, après en avoir informé le Parlement européen et après que le conseil d’administration a adopté une décision favorable, l’Agence peut se voir confier, au moyen d’une convention de délégation, des tâches d’exécution budgétaire relatives à des exercices de validation de concept financés au titre de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas créé par le règlement (UE) no 515/2014, conformément à l’article 62, paragraphe 1, point c), du règlement (UE, Euratom) 2018/1046.

4.   À la suite d’une décision favorable du conseil d’administration, l’Agence peut planifier et effectuer des tests sur des questions relevant du présent règlement et de tout acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation des systèmes.

Article 16

Assistance aux États membres et à la Commission

1.   Tout État membre peut demander à l’Agence de lui fournir des conseils en ce qui concerne la connexion de ses systèmes nationaux aux systèmes centraux des systèmes d’information à grande échelle dont l’Agence assure la gestion.

2.   Tout État membre peut présenter une demande de soutien ad hoc à la Commission qui, si elle estime que ce soutien est requis en raison de besoins extraordinaires en matière de sécurité ou de migration, la transmet sans retard à l’Agence. L’Agence informe le conseil d’administration de telles demandes. L’État membre est informé si l’évaluation de la Commission est négative.

La Commission vérifie que l’Agence a apporté une réponse en temps utile à la demande de l’État membre. Le rapport annuel d’activité de l’Agence rend compte dans le détail des actions menées par l’Agence pour apporter un soutien ad hoc aux États membres et des frais engagés à cet égard.

3.   L’Agence peut également être invitée à fournir des conseils ou une assistance à la Commission sur des questions techniques relatives à des systèmes existants ou nouveaux, y compris au moyen d’études et de tests. L’Agence informe le conseil d’administration de ces demandes.

4.   Un groupe composé d’au moins cinq États membres peut confier à l’Agence la tâche de développer, de gérer ou d’héberger une composante informatique commune pour les aider à mettre en œuvre les aspects techniques d’obligations découlant du droit de l’Union relatif aux systèmes décentralisés au sein de l’espace de liberté, de sécurité et de justice. Ces solutions informatiques communes s’entendent sans préjudice des obligations qui incombent aux États membres demandeurs en vertu du droit applicable de l’Union, notamment en ce qui concerne l’architecture de ces systèmes.

En particulier, les États membres demandeurs peuvent confier à l’Agence la tâche de mettre en place une composante commune ou un routeur commun pour les informations préalables sur les passagers et les données des dossiers passagers en tant que support technique permettant de faciliter la connectivité avec les transporteurs aériens afin d’assister les États membres dans la mise en œuvre de la directive 2004/82/CE du Conseil (44) et de la directive (UE) 2016/681 du Parlement européen et du Conseil (45). Dans ce cas, l’Agence collecte de manière centralisée les données provenant des transporteurs aériens et les transmet aux États membres par l’intermédiaire de la composante commune ou du routeur commun. Les États membres demandeurs adoptent les mesures nécessaires pour garantir que les transporteurs aériens transfèrent les données via l’Agence.

L’Agence n’est chargée de développer, gérer ou héberger une composante informatique commune qu’avec l’accord préalable de la Commission et sous réserve d’une décision favorable du conseil d’administration.

Les États membres demandeurs confient à l’Agence les tâches visées aux premier et deuxième alinéas au moyen d’une convention de délégation précisant les conditions de la délégation des tâches et exposant le calcul de tous les coûts applicables ainsi que la méthode de facturation. Tous les coûts concernés sont couverts par les États membres participants. La convention de délégation respecte les actes juridiques de l’Union régissant les systèmes en question. L’Agence informe le Parlement européen et le Conseil de la convention de délégation approuvée et de toute modification éventuelle qui lui serait apportée.

D’autres États membres peuvent demander à participer à une solution informatique commune si cette possibilité est prévue dans la convention de délégation, exposant notamment les implications financières de cette participation. La convention de délégation est modifiée en conséquence après approbation préalable de la Commission et décision favorable du conseil d’administration.

CHAPITRE III

STRUCTURE ET ORGANISATION

Article 17

Statut juridique et localisation

1.   L’Agence est un organisme de l’Union et est dotée de la personnalité juridique.

2.   L’Agence jouit de la capacité juridique la plus large reconnue aux personnes morales par le droit interne de chaque État membre. Elle peut notamment acquérir ou aliéner des biens mobiliers et immobiliers et ester en justice.

3.   L’Agence a son siège à Tallinn en Estonie.

Les tâches liées au développement et à la gestion opérationnelle visées à l’article 1er, paragraphes 4 et 5, et aux articles 3, 4, 5, 6, 7, 8, 9 et 11 sont menées sur le site technique à Strasbourg en France.

Un site de secours à même d’assurer le fonctionnement d’un système d’information à grande échelle en cas de défaillance dudit système est installé à Sankt Johann im Pongau en Autriche.

4.   Les deux sites techniques peuvent être utilisés aux fins du fonctionnement simultané des systèmes, pour autant que le site de secours conserve sa capacité d’assurer leur fonctionnement en cas de défaillance d’un ou de plusieurs systèmes.

5.   Étant donné la nature spécifique des systèmes, si le besoin se faisait sentir d’établir un deuxième site technique distinct, soit à Strasbourg, soit à Sankt Johann im Pongau, soit, si nécessaire, dans les deux lieux, afin d’héberger les systèmes, cette nécessité devrait être justifiée sur la base d’une analyse d’impact et d’une analyse coûts-avantages indépendantes. Le conseil d’administration consulte la Commission et tient compte de sa position avant d’informer l’autorité budgétaire de son intention de réaliser tout projet de nature immobilière conformément à l’article 45, paragraphe 9.

Article 18

Structure

1.   La structure de direction et de gestion de l’Agence se compose:

a)

d’un conseil d’administration;

b)

d’un directeur exécutif;

c)

de groupes consultatifs.

2.   La structure de l’Agence comprend:

a)

un délégué à la protection des données;

b)

un responsable de la sécurité;

c)

un comptable.

Article 19

Fonctions du conseil d’administration

1.   Le conseil d’administration:

a)

définit l’orientation générale des activités de l’Agence;

b)

adopte le budget annuel de l’Agence à la majorité des deux tiers des membres disposant du droit de vote et exerce d’autres fonctions liées au budget de l’Agence en application du chapitre V;

c)

nomme le directeur exécutif et le directeur exécutif adjoint, et s’il y a lieu, prolonge leur mandat respectif ou les démet de leurs fonctions, conformément aux articles 25 et 26, respectivement;

d)

exerce l’autorité disciplinaire à l’égard du directeur exécutif et supervise son action, y compris la mise en œuvre des décisions du conseil d’administration, et exerce l’autorité disciplinaire à l’égard du directeur exécutif adjoint en accord avec le directeur exécutif;

e)

prend toutes les décisions relatives à la mise en place de la structure organisationnelle de l’Agence et, le cas échéant, à sa modification, en tenant compte des besoins liés à l’activité de l’Agence et en respectant le principe d’une gestion budgétaire saine;

f)

adopte la politique du personnel de l’Agence;

g)

arrête le règlement intérieur de l’Agence;

h)

adopte une stratégie antifraude, proportionnée aux risques de fraude, tenant compte du rapport coûts-avantages des mesures à mettre en œuvre;

i)

adopte des règles de prévention et de gestion des conflits d’intérêts concernant ses membres et les publie sur le site internet de l’Agence;

j)

adopte des règles et des procédures internes détaillées pour protéger les lanceurs d’alerte, en prévoyant notamment des canaux de communication appropriés pour le signalement d’actes répréhensibles;

k)

autorise la conclusion d’arrangements de travail, conformément aux articles 41 et 43;

l)

approuve, sur proposition du directeur exécutif, l’accord de siège relatif au siège de l’Agence et les accords relatifs aux sites techniques et aux sites de secours établis conformément à l’article 17, paragraphe 3, devant être signés par le directeur exécutif et les États membres d’accueil;

m)

exerce, conformément au paragraphe 2, vis-à-vis du personnel de l’Agence les compétences conférées à l’autorité investie du pouvoir de nomination par le statut des fonctionnaires et à l’autorité habilitée à conclure les contrats d’engagement par le régime applicable aux autres agents (ci-après dénommées «compétences relevant de l’autorité investie du pouvoir de nomination»);

n)

arrête, en accord avec la Commission, les modalités nécessaires pour assurer la mise en œuvre du statut conformément à l’article 110 du statut des fonctionnaires;

o)

arrête les règles nécessaires concernant le détachement d’experts nationaux auprès de l’Agence;

p)

adopte un projet d’état prévisionnel des recettes et des dépenses de l’Agence, y compris le projet de tableau des effectifs, et les soumet à la Commission au plus tard le 31 janvier de chaque année;

q)

adopte le projet de document unique de programmation, contenant la programmation pluriannuelle de l’Agence, son programme de travail pour l’année suivante ainsi qu’un projet d’état prévisionnel de ses recettes et dépenses, y compris le projet de tableau des effectifs, et le soumet au Parlement européen, au Conseil et à la Commission au plus tard le 31 janvier de chaque année, ainsi que toute version actualisée de ce document;

r)

adopte à la majorité des deux tiers de ses membres disposant du droit de vote, au plus tard le 30 novembre de chaque année et conformément à la procédure budgétaire annuelle, le document unique de programmation, en tenant compte de l’avis de la Commission, et s’assure de la transmission au Parlement européen, au Conseil et à la Commission de la version définitive de ce document unique de programmation et de sa publication;

s)

adopte chaque année avant la fin du mois d’août un rapport intermédiaire sur les progrès accomplis dans la mise en œuvre des activités planifiées pour l’année en cours et le transmet au Parlement européen, au Conseil et à la Commission;

t)

évalue et adopte le rapport d’activité annuel consolidé de l’Agence pour l’année précédente, comparant en particulier les résultats obtenus aux objectifs du programme de travail annuel, et transmet le rapport et son évaluation, au plus tard le 1er juillet de chaque année, au Parlement européen, au Conseil, à la Commission et à la Cour des comptes, et veille à la publication du rapport d’activité annuel;

u)

exerce ses fonctions en relation avec le budget de l’Agence, ce qui comprend l’exécution des projets pilotes et des exercices de validation de concept visés à l’article 15;

v)

arrête les règles financières applicables à l’Agence conformément à l’article 49;

w)

nomme un comptable, qui peut être le comptable de la Commission, soumis au statut, qui est totalement indépendant dans l’exercice de ses fonctions;

x)

assure un suivi adéquat des conclusions et recommandations découlant des différents rapports d’audit et évaluations internes ou externes, ainsi que des enquêtes de l’Office européen de lutte antifraude (OLAF) et du Parquet européen;

y)

adopte les plans de communication et de diffusion visés à l’article 34, paragraphe 4, et les actualise régulièrement;

z)

adopte les mesures de sécurité nécessaires, y compris un plan de sécurité, un plan de continuité des activités et un plan de rétablissement après sinistre, qui tiennent compte des recommandations éventuelles des experts en matière de sécurité au sein des groupes consultatifs;

aa)

adopte les règles de sécurité en matière de protection des informations classifiées et des informations sensibles non classifiées après approbation de la Commission;

bb)

désigne un responsable de la sécurité;

cc)

désigne un délégué à la protection des données conformément au règlement (UE) 2018/1725;

dd)

arrête les modalités d’application du règlement (CE) no 1049/2001;

ee)

adopte les rapports sur le développement de l’EES en vertu de l’article 72, paragraphe 2, du règlement (UE) 2017/2226 et les rapports sur le développement d’ETIAS en vertu de l’article 92, paragraphe 2, du règlement (UE) 2018/1240;

ff)

adopte les rapports sur le fonctionnement technique du SIS II conformément, respectivement, à l’article 50, paragraphe 4, du règlement (CE) no 1987/2006 et à l’article 66, paragraphe 4, de la décision 2007/533/JAI, du VIS conformément à l’article 50, paragraphe 3, du règlement (CE) no 767/2008 et à l’article 17, paragraphe 3, de la décision 2008/633/JAI, de l’EES conformément à l’article 72, paragraphe 4, du règlement (UE) 2017/2226 et d’ETIAS conformément à l’article 92, paragraphe 4, du règlement (UE) 2018/1240;

gg)

adopte le rapport annuel sur les activités du système central d’Eurodac, conformément à l’article 40, paragraphe 1, du règlement (UE) no 603/2013;

hh)

adopte des observations formelles sur les rapports du Contrôleur européen de la protection des données relatifs aux audits effectués conformément à l’article 45, paragraphe 2, du règlement (CE) no 1987/2006, à l’article 42, paragraphe 2, du règlement (CE) no 767/2008, à l’article 31, paragraphe 2, du règlement (UE) no 603/2013, à l’article 56, paragraphe 2, du règlement (UE) 2017/2226 et à l’article 67 du règlement (UE) 2018/1240 et veille à ce qu’il soit donné dûment à la suite de ces audits;

ii)

publie des statistiques relatives au SIS II au titre, respectivement, de l’article 50, paragraphe 3, du règlement (CE) no 1987/2006 et de l’article 66, paragraphe 3, de la décision 2007/533/JAI;

jj)

établit et publie des statistiques sur l’activité du système central d’Eurodac, conformément à l’article 8, paragraphe 2, du règlement (UE) no 603/2013;

kk)

publie des statistiques relatives à l’EES conformément à l’article 63 du règlement (UE) 2017/2226;

ll)

publie des statistiques relatives à ETIAS conformément à l’article 84 du règlement (UE) 2018/1240;

mm)

veille à la publication annuelle de la liste des autorités compétentes autorisées à consulter directement les données introduites dans le SIS II en vertu de l’article 31, paragraphe 8, du règlement (CE) no 1987/2006 et de l’article 46, paragraphe 8, de la décision 2007/533/JAI, ainsi que de la liste des coordonnées des offices des systèmes nationaux de SIS II (offices N.SIS II) et des bureaux SIRENE en vertu, respectivement, de l’article 7, paragraphe 3, du règlement (CE) no 1987/2006 et de l’article 7, paragraphe 3, de la décision 2007/533/JAI, ainsi que de la liste des autorités compétentes en vertu de l’article 65, paragraphe 2, du règlement (UE) 2017/2226 et de la liste des autorités compétentes en vertu de l’article 87, paragraphe 2, du règlement (UE) 2018/1240;

nn)

veille à la publication annuelle de la liste des unités en vertu de l’article 27, paragraphe 2, du règlement (UE) no 603/2013;

oo)

veille à ce que toutes les décisions et actions de l’Agence qui ont des incidences sur les systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice respectent le principe d’indépendance du pouvoir judiciaire;

pp)

s’acquitte de toutes les autres tâches qui lui sont confiées conformément au présent règlement.

Sans préjudice des dispositions relatives à la publication des listes des autorités compétentes prévues dans les actes juridiques de l’Union visés au premier alinéa, point mm), et lorsqu’une obligation de publier et de tenir constamment à jour ces listes sur le site internet de l’Agence n’est pas prévue dans ces actes juridiques, le conseil d’administration veille à cette publication et à cette mise à jour constante.

2.   Le conseil d’administration adopte, conformément à l’article 110 du statut des fonctionnaires, une décision fondée sur l’article 2, paragraphe 1, du statut des fonctionnaires et sur l’article 6 du régime applicable aux autres agents, déléguant au directeur exécutif les compétences correspondantes dévolues à l’autorité investie du pouvoir de nomination et définissant les conditions dans lesquelles cette délégation de compétences peut être suspendue. Le directeur exécutif est autorisé à subdéléguer ces compétences.

Lorsque des circonstances exceptionnelles l’exigent, le conseil d’administration peut, par voie de décision, suspendre temporairement la délégation des compétences relevant de l’autorité investie du pouvoir de nomination au directeur exécutif et de celles subdéléguées par ce dernier, et les exercer lui-même ou les déléguer à un de ses membres ou à un membre du personnel autre que le directeur exécutif.

3.   Le conseil d’administration peut conseiller le directeur exécutif sur toute question strictement liée au développement ou à la gestion opérationnelle des systèmes d’information à grande échelle ainsi que sur les activités en rapport avec la recherche, les projets pilotes, les validations de concepts et les tests.

Article 20

Composition du conseil d’administration

1.   Le conseil d’administration est composé d’un représentant de chaque État membre et de deux représentants de la Commission. Chaque représentant dispose du droit de vote conformément à l’article 23.

2.   Chaque membre du conseil d’administration a un suppléant. Le suppléant représente le membre en son absence ou lorsque le membre est élu président ou vice-président du conseil d’administration et préside la réunion du conseil d’administration. Les membres du conseil d’administration et leurs suppléants sont nommés sur la base de leur expérience et de leurs compétences appropriées de haut niveau en matière de systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, et de leurs connaissances en matière de protection des données, compte tenu de leurs compétences managériales, administratives et budgétaires pertinentes. Toutes les parties représentées au conseil d’administration s’efforcent de limiter la rotation de leurs représentants à ce conseil afin d’assurer la continuité du travail de celui-ci. Toutes les parties visent à assurer une représentation équilibrée entre hommes et femmes au sein du conseil d’administration.

3.   Le mandat des membres titulaires et des membres suppléants est d’une durée de quatre ans et est renouvelable. À l’expiration de leur mandat ou en cas de démission, les membres restent en fonction jusqu’à ce qu’il soit pourvu au renouvellement de leur mandat ou à leur remplacement.

4.   Les pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac participent aux activités de l’Agence. Chacun d’entre eux nomme un représentant et un suppléant au sein du conseil d’administration.

Article 21

Présidence du conseil d’administration

1.   Le conseil d’administration élit un président et un vice-président parmi ses membres nommés par les États membres qui sont pleinement liés, en vertu du droit de l’Union, par tous les actes juridiques de l’Union régissant le développement, la création, le fonctionnement et l’utilisation de tous les systèmes d’information à grande échelle gérés par l’Agence. Le président et le vice-président sont élus à la majorité des deux tiers des membres du conseil d’administration disposant du droit de vote.

Le vice-président remplace d’office le président lorsque celui-ci n’est pas en mesure d’assumer ses fonctions.

2.   Le président et le vice-président sont élus pour un mandat de quatre ans. Ce mandat est renouvelable une fois. Si ceux-ci perdent leur qualité de membres du conseil d’administration à un moment quelconque de leur mandat, ce dernier expire automatiquement à la même date.

Article 22

Réunions du conseil d’administration

1.   Le président convoque le conseil d’administration.

2.   Le directeur exécutif participe aux délibérations sans droit de vote.

3.   Le conseil d’administration se réunit au moins deux fois par an en session ordinaire. En outre, il se réunit à l’initiative de son président, à la demande de la Commission, à la demande du directeur exécutif ou à la demande d’au moins un tiers des membres du conseil d’administration disposant du droit de vote.

4.   Europol et Eurojust peuvent assister aux réunions du conseil d’administration en tant qu’observateurs lorsqu’une question concernant le SIS II liée à l’application de la décision 2007/533/JAI figure à l’ordre du jour. L’Agence européenne de garde-frontières et de garde-côtes peut assister aux réunions du conseil d’administration en tant qu’observateur lorsqu’une question concernant le SIS II liée à l’application du règlement (UE) 2016/1624 figure à l’ordre du jour.

Europol peut assister aux réunions du conseil d’administration en tant qu’observateur lorsqu’une question concernant le VIS liée à l’application de la décision 2008/633/JAI ou une question concernant Eurodac liée à l’application du règlement (UE) no 603/2013 figure à l’ordre du jour.

Europol peut assister aux réunions du conseil d’administration en tant qu’observateur lorsqu’une question concernant l’EES liée à l’application du règlement (UE) 2017/2226 figure à l’ordre du jour ou lorsqu’une question concernant ETIAS liée au règlement (UE) 2018/1240 figure à l’ordre du jour. L’Agence européenne de garde-frontières et de garde-côtes peut également assister aux réunions du conseil d’administration en tant qu’observateur lorsqu’une question concernant ETIAS liée à l’application du règlement (UE) 2018/1240 figure à l’ordre du jour.

Le conseil d’administration peut inviter toute autre personne dont l’avis peut présenter un intérêt à assister à ses réunions en qualité d’observateur.

5.   Les membres du conseil d’administration et leurs suppléants peuvent être assistés par des conseillers ou des experts, sous réserve du règlement intérieur du conseil d’administration, notamment ceux qui sont membres des groupes consultatifs.

6.   L’Agence assure le secrétariat du conseil d’administration.

Article 23

Règles de vote du conseil d’administration

1.   Sans préjudice du paragraphe 5 du présent article ainsi que de l’article 19, paragraphe 1, points b) et r), de l’article 21, paragraphe 1, et de l’article 25, paragraphe 8, le conseil d’administration arrête ses décisions à la majorité de ses membres disposant du droit de vote.

2.   Sans préjudice des paragraphes 3 et 4, chaque membre du conseil d’administration dispose d’une voix. En l’absence d’un membre disposant du droit de vote, son suppléant est autorisé à exercer son droit de vote.

3.   Chaque membre nommé par un État membre lié, en vertu du droit de l’Union, par un acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation d’un système d’information à grande échelle géré par l’Agence peut prendre part aux votes sur les questions concernant ce système d’information à grande échelle.

Le Danemark peut prendre part aux votes sur les questions concernant un système d’information à grande échelle s’il décide, conformément à l’article 4 du protocole no 22, de transposer dans son droit national l’acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation du système d’information à grande échelle en question.

4.   L’article 42 s’applique en ce qui concerne les droits de vote des représentants des pays qui ont conclu des accords avec l’Union sur leur association à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac.

5.   En cas de désaccord entre les membres sur la question de savoir si un vote concerne ou non un système d’information à grande échelle en particulier, la décision selon laquelle ce vote ne concerne pas ce système d’information à grande échelle en particulier est prise à la majorité des deux tiers des membres du conseil d’administration disposant du droit de vote.

6.   Le président, ou le vice-président lorsqu’il remplace le président, ne participe pas au vote. Le droit de vote du président, ou du vice-président lorsque celui-ci remplace le président, est exercé par son suppléant.

7.   Le directeur exécutif ne prend pas part au vote.

8.   Le règlement intérieur du conseil d’administration fixe les modalités plus détaillées du vote, notamment les conditions dans lesquelles un membre peut agir au nom d’un autre membre, ainsi que les règles en matière de quorum, le cas échéant.

Article 24

Responsabilités du directeur exécutif

1.   Le directeur exécutif assure la gestion de l’Agence. Le directeur exécutif assiste le conseil d’administration et lui rend compte de ses activités. Le directeur exécutif fait rapport au Parlement européen sur l’exécution de ses tâches, lorsqu’il y est invité. Le Conseil peut inviter le directeur exécutif à lui faire rapport sur l’exécution de ses tâches.

2.   Le directeur exécutif est le représentant légal de l’Agence.

3.   Le directeur exécutif est chargé de l’exécution des tâches confiées à l’Agence par le présent règlement. Il est notamment chargé:

a)

d’assurer la gestion quotidienne de l’Agence;

b)

d’assurer le fonctionnement de l’Agence conformément au présent règlement;

c)

de préparer et de mettre en œuvre les procédures, les décisions, les stratégies, les programmes et les activités approuvés par le conseil d’administration dans les limites définies par le présent règlement et ses dispositions d’application, et par le droit de l’Union applicable;

d)

de préparer le document unique de programmation et de le soumettre au conseil d’administration après consultation de la Commission et des groupes consultatifs;

e)

de mettre en œuvre le document unique de programmation et de rendre compte de sa mise en œuvre au conseil d’administration;

f)

de préparer le rapport intermédiaire sur les progrès accomplis dans la mise en œuvre des activités planifiées pour l’année en cours et, après consultation des groupes consultatifs, de le présenter au conseil d’administration pour adoption chaque année avant la fin du mois d’août;

g)

de préparer le rapport annuel d’activité consolidé de l’Agence et, après consultation des groupes consultatifs, de le présenter au conseil d’administration pour évaluation et adoption;

h)

d’élaborer un plan d’action donnant suite aux conclusions des rapports d’audit et évaluations internes ou externes et aux enquêtes effectuées par l’OLAF et par le Parquet européen, et de présenter des rapports semestriels à la Commission et des rapports réguliers au conseil d’administration sur les progrès accomplis;

i)

de protéger les intérêts financiers de l’Union par l’application de mesures préventives contre la fraude, la corruption et toute autre activité illégale, sans préjudice des compétences d’investigation du Parquet européen et de l’OLAF, par des contrôles efficaces et, si des irrégularités sont constatées, par le recouvrement des montants indûment versés et, s’il y a lieu, par des sanctions administratives et financières effectives, proportionnées et dissuasives;

j)

de préparer une stratégie antifraude pour l’Agence et de la présenter au conseil d’administration pour approbation ainsi que de surveiller la bonne mise en œuvre en temps utile de ladite stratégie;

k)

d’élaborer le projet de règles financières applicables à l’Agence et de le soumettre au conseil d’administration pour adoption après consultation de la Commission;

l)

de préparer le projet de budget pour l’année à venir, établi sur la base des activités;

m)

d’établir le projet d’état prévisionnel des recettes et des dépenses de l’Agence;

n)

d’exécuter le budget de l’Agence;

o)

de créer et de mettre en œuvre un système efficace permettant le contrôle et l’évaluation à intervalles réguliers:

i)

des systèmes d’information à grande échelle, y compris l’établissement de statistiques; et

ii)

de l’Agence, également pour ce qui est de la réalisation efficace et efficiente des objectifs de celle-ci;

p)

de déterminer, sans préjudice de l’article 17 du statut des fonctionnaires, les exigences de confidentialité à respecter pour se conformer à l’article 17 du règlement (CE) no 1987/2006, à l’article 17 de la décision 2007/533/JAI, à l’article 26, paragraphe 9, du règlement (CE) no 767/2008, à l’article 4, paragraphe 4, du règlement (UE) no 603/2013, à l’article 37, paragraphe 4, du règlement (UE) 2017/2226 et à l’article 74, paragraphe 2, du règlement (UE) 2018/1240;

q)

de négocier et, après approbation du conseil d’administration, de signer un accord de siège relatif au siège de l’Agence et des accords relatifs aux sites techniques et aux sites de secours avec les États membres d’accueil;

r)

de préparer les modalités d’application pratiques d’application du règlement (CE) no 1049/2001 et de les soumettre au conseil d’administration pour adoption;

s)

de préparer les mesures de sécurité nécessaires, y compris un plan de sécurité, un plan de continuité des activités et un plan de rétablissement après sinistre, et, après consultation du groupe consultatif concerné, de les soumettre au conseil d’administration pour adoption;

t)

de préparer les rapports sur le fonctionnement technique de chaque système d’information à grande échelle visé à l’article 19, paragraphe 1, point ff), et le rapport annuel sur les activités du système central d’Eurodac visé à l’article 19, paragraphe 1, point gg), sur la base des résultats du contrôle et de l’évaluation, et, après consultation du groupe consultatif concerné, de les soumettre au conseil d’administration pour adoption;

u)

de préparer les rapports sur le développement de l’EES visés à l’article 72, paragraphe 2, du règlement (UE) 2017/2226 et les rapports sur le développement d’ETIAS prévus à l’article 92, paragraphe 2, du règlement (UE) 2018/1240, et de les soumettre au conseil d’administration pour adoption;

v)

de préparer la liste annuelle, à publier, des autorités compétentes autorisées à consulter directement les données introduites dans le SIS II, y compris la liste des offices N.SIS II et des bureaux SIRENE et la liste des autorités compétentes autorisées à consulter directement les données introduites dans l’EES et ETIAS visées à l’article 19, paragraphe 1, point mm), et la liste des unités visées à l’article 19, paragraphe 1, point nn), et de les soumettre au conseil d’administration pour adoption.

4.   Le directeur exécutif s’acquitte de toutes les autres tâches conformément au présent règlement.

5.   Le directeur exécutif décide s’il est nécessaire, pour accomplir les tâches de l’Agence d’une manière efficace et efficiente, de placer un ou plusieurs membres du personnel dans un ou plusieurs États membres et d’établir un bureau local à cette fin. Avant de prendre une telle décision, le directeur exécutif obtient l’accord préalable de la Commission, du conseil d’administration et du ou des États membres concernés. La décision du directeur exécutif précise la portée des activités confiées au bureau local de manière à éviter les coûts inutiles et les doubles emplois dans les fonctions administratives de l’Agence. Les activités réalisées sur les sites techniques ne peuvent pas être exécutées dans un bureau local.

Article 25

Nomination du directeur exécutif

1.   Le conseil d’administration nomme le directeur exécutif sur la base d’une liste d’au moins trois candidats proposée par la Commission, à la suite d’une procédure de sélection ouverte et transparente. La procédure de sélection prévoit qu’un appel à manifestations d’intérêt est publié au Journal officiel de l’Union européenne et dans d’autres médias appropriés. Le conseil d’administration nomme le directeur exécutif sur la base de son mérite, de son expérience confirmée dans le domaine des systèmes d’information à grande échelle, de ses aptitudes en matière administrative, financière et de gestion et de ses connaissances en matière de protection des données.

2.   Avant d’être nommé, les candidats proposés par la Commission sont invités à faire une déclaration devant la ou les commissions compétentes du Parlement européen et à répondre aux questions posées par les membres desdites commissions. Après avoir entendu la déclaration et les réponses, le Parlement européen adopte un avis énonçant son appréciation et peut indiquer sa préférence pour un candidat précis.

3.   Le conseil d’administration nomme le directeur exécutif en tenant compte de cette appréciation.

4.   Si le conseil d’administration décide de nommer un candidat autre que celui pour lequel le Parlement européen a manifesté sa préférence, il informe le Parlement européen et le Conseil, par écrit, de la manière dont l’avis du Parlement européen a été pris en compte.

5.   Le mandat du directeur exécutif est de cinq ans. Au terme de cette période, la Commission procède à une évaluation qui tient compte de son appréciation du travail accompli par le directeur exécutif et des tâches et défis futurs de l’Agence.

6.   Le conseil d’administration, sur proposition de la Commission tenant compte de l’évaluation visée au paragraphe 5, peut prolonger une fois le mandat du directeur exécutif, pour une durée n’excédant pas cinq ans.

7.   Le conseil d’administration informe le Parlement européen de son intention de prolonger le mandat du directeur exécutif. Dans le mois précédant cette prolongation, le directeur exécutif est invité à faire une déclaration devant la ou les commissions compétentes du Parlement européen et à répondre aux questions posées par les membres desdites commissions.

8.   Un directeur exécutif dont le mandat a été prolongé ne peut ensuite participer à une autre procédure de sélection pour le même poste au terme de la période complète de prolongation.

9.   Le directeur exécutif ne peut être démis de ses fonctions que sur décision du conseil d’administration, statuant sur proposition de la majorité de ses membres disposant du droit de vote ou de la Commission.

10.   Le conseil d’administration statue sur la nomination, la prolongation du mandat et la révocation du directeur exécutif à la majorité des deux tiers des voix de ses membres disposant du droit de vote.

11.   Aux fins de la conclusion du contrat de travail avec le directeur exécutif, l’Agence est représentée par le président du conseil d’administration. Le directeur exécutif est engagé en tant qu’agent temporaire de l’Agence conformément à l’article 2, point a), du régime applicable aux autres agents.

Article 26

Directeur exécutif adjoint

1.   Le directeur exécutif est assisté par un directeur exécutif adjoint. Le directeur exécutif adjoint remplace aussi le directeur exécutif en son absence. Le directeur exécutif définit les tâches du directeur exécutif adjoint.

2.   Le conseil d’administration nomme le directeur exécutif adjoint, sur proposition du directeur exécutif. Le directeur exécutif adjoint est nommé sur la base de son mérite et de ses compétences appropriées en administration et gestion, dont la pertinence de son expérience professionnelle. Le directeur exécutif propose au moins trois candidats pour le poste de directeur exécutif adjoint. Le conseil d’administration prend sa décision à la majorité des deux tiers de ses membres disposant du droit de vote. Le conseil d’administration a le pouvoir de révoquer le directeur exécutif adjoint par décision de la majorité des deux tiers de ses membres disposant du droit de vote.

3.   Le mandat du directeur exécutif adjoint est de cinq ans. Le conseil d’administration peut prolonger ce mandat une fois, pour une durée maximale de cinq ans. Le conseil d’administration adopte cette décision à la majorité des deux tiers de ses membres disposant du droit de vote.

Article 27

Groupes consultatifs

1.   Les groupes consultatifs suivants apportent au conseil d’administration une expertise en ce qui concerne les systèmes d’information à grande échelle et, en particulier, dans le contexte de l’élaboration du programme de travail annuel et du rapport d’activité annuel:

a)

le groupe consultatif sur le SIS II;

b)

le groupe consultatif sur le VIS;

c)

le groupe consultatif sur Eurodac;

d)

le groupe consultatif sur l’EES-ETIAS;

e)

tout autre groupe consultatif concernant un système d’information à grande échelle lorsque cela est prévu par l’acte juridique de l’Union pertinent régissant le développement, la création, le fonctionnement et l’utilisation de ce système d’information à grande échelle.

2.   Chaque État membre lié en vertu du droit de l’Union par un acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation d’un système d’information à grande échelle donné et la Commission nomment un membre au sein du groupe consultatif concernant ce système d’information à grande échelle, pour un mandat de quatre ans, renouvelable.

Le Danemark nomme également un membre au sein du groupe consultatif concernant un système d’information à grande échelle s’il décide, conformément à l’article 4 du protocole no 22, de transposer dans son droit national l’acte juridique de l’Union régissant le développement, la création, le fonctionnement et l’utilisation du système d’information à grande échelle en question.

Chaque pays associé à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac qui participe à un système d’information à grande échelle donné nomme un membre au sein du groupe consultatif concernant ce système d’information à grande échelle.

3.   Europol, Eurojust et l’Agence européenne de garde-frontières et de garde-côtes peuvent chacun désigner un représentant au sein du groupe consultatif sur le SIS II. Europol peut également désigner un représentant au sein des groupes consultatifs sur le VIS, sur Eurodac et sur l’EES-ETIAS. L’Agence européenne de garde-frontières et de garde-côtes peut également désigner un représentant au sein du groupe consultatif sur l’EES-ETIAS.

4.   Les membres du conseil d’administration et leurs suppléants ne peuvent être membres d’aucun groupe consultatif. Le directeur exécutif ou un représentant du directeur exécutif a le droit d’assister à toutes les réunions des groupes consultatifs en qualité d’observateur.

5.   Les groupes consultatifs coopèrent entre eux lorsque cela est nécessaire. Le règlement intérieur de l’Agence établit les procédures relatives au fonctionnement et à la coopération des groupes consultatifs.

6.   Lorsqu’ils élaborent un avis, les membres de chaque groupe consultatif mettent tout en œuvre pour parvenir à un consensus. Si aucun consensus ne se dégage, la position motivée de la majorité des membres est présumée exprimer l’avis du groupe consultatif. La ou les positions minoritaires motivées sont également consignées. L’article 23, paragraphes 3 et 5, s’applique en conséquence. Les membres représentant les pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac peuvent émettre des avis sur des questions pour lesquelles ils ne peuvent pas prendre part au vote.

7.   Chaque État membre et chaque pays associé à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac facilitent les activités des groupes consultatifs.

8.   L’article 21 s’applique mutatis mutandis en ce qui concerne la présidence des groupes consultatifs.

CHAPITRE IV

DISPOSITIONS GÉNÉRALES

Article 28

Personnel

1.   Le statut et les modalités d’application du statut adoptées d’un commun accord par les institutions de l’Union, s’appliquent au personnel de l’Agence, y compris au directeur exécutif.

2.   Aux fins de la mise en œuvre du statut, l’Agence est considérée comme une agence au sens de l’article 1 bis, paragraphe 2, du statut des fonctionnaires.

3.   Le personnel de l’Agence se compose de fonctionnaires, d’agents temporaires et d’agents contractuels. Le conseil d’administration donne son accord chaque année dans le cas où la durée des contrats que le directeur exécutif envisage de renouveler deviendrait indéterminée, à la suite de ce renouvellement, en application du régime applicable aux autres agents.

4.   L’Agence ne recrute pas d’agents intérimaires pour l’exécution de tâches financières jugées sensibles.

5.   La Commission et les États membres peuvent détacher, à titre temporaire, des fonctionnaires ou des experts nationaux auprès de l’Agence. Le conseil d’administration adopte une décision établissant le régime applicable au détachement d’experts nationaux auprès de l’Agence.

6.   Sans préjudice de l’article 17 du statut des fonctionnaires, l’Agence applique des règles appropriées en matière de secret professionnel ou impose des obligations de confidentialité équivalentes.

7.   Le conseil d’administration, en accord avec la Commission, arrête les modalités de mise en œuvre nécessaires visées à l’article 110 du statut des fonctionnaires.

Article 29

Intérêt général

Les membres du conseil d’administration, le directeur exécutif, le directeur exécutif adjoint et les membres des groupes consultatifs s’engagent à agir dans l’intérêt général. À cette fin, ils font chaque année une déclaration écrite et publique d’engagement, qui est publiée sur le site internet de l’Agence.

La liste des membres du conseil d’administration et des membres des groupes consultatifs est publiée sur le site internet de l’Agence.

Article 30

Accord de siège et accords relatifs aux sites techniques

1.   Les dispositions nécessaires relatives à l’implantation de l’Agence dans les États membres d’accueil et aux prestations devant être fournies par ces États membres, ainsi que les règles spécifiques applicables dans les États membres d’accueil aux membres du conseil d’administration, au directeur exécutif, aux autres membres du personnel de l’Agence et aux membres de leur famille, sont arrêtées dans un accord de siège relatif au siège de l’Agence et dans des accords relatifs aux sites techniques. Ces accords sont conclus entre l’Agence et les États membres d’accueil, après approbation du conseil d’administration.

2.   Les États membres d’accueil de l’Agence assurent les conditions nécessaires au bon fonctionnement de l’Agence, y compris, entre autres, une scolarisation multilingue et à vocation européenne et des liaisons de transport appropriées.

Article 31

Privilèges et immunités

Le protocole sur les privilèges et immunités de l’Union européenne s’applique à l’Agence.

Article 32

Responsabilité

1.   La responsabilité contractuelle de l’Agence est régie par le droit applicable au contrat en question.

2.   La Cour de justice de l’Union européenne est compétente pour statuer en vertu de toute clause compromissoire contenue dans un contrat conclu par l’Agence.

3.   En matière de responsabilité extracontractuelle, l’Agence répare, conformément aux principes généraux communs aux droits des États membres, les dommages causés par ses services ou par son personnel dans l’exercice de leurs fonctions.

4.   La Cour de justice de l’Union européenne est compétente pour connaître des litiges concernant la réparation des dommages visés au paragraphe 3.

5.   La responsabilité personnelle du personnel de l’Agence envers celle-ci est régie par les dispositions du statut des fonctionnaires ou du régime applicable aux autres agents qui lui sont applicables.

Article 33

Régime linguistique

1.   Le règlement no 1 du Conseil (46) s’applique à l’Agence.

2.   Sans préjudice des décisions prises en vertu de l’article 342 du traité sur le fonctionnement de l’Union européenne, le document unique de programmation visé à l’article 19, paragraphe 1, point r), et le rapport d’activité annuel visé à l’article 19, paragraphe 1, point t), sont rédigés dans toutes les langues officielles des institutions de l’Union.

3.   Le conseil d’administration peut adopter une décision sur les langues de travail sans préjudice des obligations énoncées aux paragraphes 1 et 2.

4.   Les services de traduction nécessaires au fonctionnement de l’Agence sont fournis par le Centre de traduction des organes de l’Union européenne.

Article 34

Transparence et communication

1.   Le règlement (CE) no 1049/2001 s’applique aux documents détenus par l’Agence.

2.   Le conseil d’administration adopte sans retard les modalités d’application du règlement (CE) no 1049/2001, sur la base d’une proposition du directeur exécutif.

3.   Les décisions prises par l’Agence en application de l’article 8 du règlement (CE) no 1049/2001 peuvent faire l’objet d’une plainte auprès du Médiateur européen ou d’un recours devant la Cour de justice de l’Union européenne, dans les conditions prévues respectivement aux articles 228 et 263 du traité sur le fonctionnement de l’Union européenne.

4.   L’Agence assure une communication conformément aux actes juridiques de l’Union régissant le développement, la création, le fonctionnement et l’utilisation de systèmes d’information à grande échelle et peut entreprendre de sa propre initiative des activités de communication dans son domaine de compétence. L’Agence veille notamment à ce que, outre les publications visées à l’article 19, paragraphe 1, points r), t), ii), jj), kk) et ll), et à l’article 47, paragraphe 9, le public et toute autre partie intéressée reçoivent rapidement une information objective, exacte, fiable, complète et aisément compréhensible concernant ses travaux. L’allocation de ressources à des actions de communication ne compromet pas l’accomplissement effectif des tâches de l’Agence visées aux articles 3 à 16. Les actions de communication se déroulent conformément aux plans de communication et de diffusion correspondants adoptés par le conseil d’administration.

5.   Toute personne physique ou morale a le droit de s’adresser par écrit à l’Agence dans l’une des langues officielles de l’Union. La personne concernée a le droit de recevoir une réponse dans la même langue.

Article 35

Protection des données

1.   Le traitement de données à caractère personnel effectué par l’Agence est soumis au règlement (UE) 2018/1725.

2.   Le conseil d’administration adopte les modalités d’application du règlement (UE) 2018/1725 par l’Agence, y compris celles relatives au délégué à la protection des données. Ces modalités sont adoptées après consultation du Contrôleur européen de la protection des données.

Article 36

Finalités du traitement de données à caractère personnel

1.   L’Agence ne peut traiter des données à caractère personnel que pour les finalités suivantes:

a)

lorsque c’est nécessaire pour l’exécution des tâches liées à la gestion opérationnelle des systèmes d’information à grande échelle qui lui sont confiées en vertu du droit de l’Union;

b)

lorsque c’est nécessaire pour ses tâches administratives.

2.   Lorsque l’Agence traite des données à caractère personnel aux fins mentionnées au paragraphe 1, point a), du présent article, le règlement (UE) 2018/1725 s’applique sans préjudice des dispositions particulières relatives à la protection et à la sécurité des données figurant dans les actes juridiques de l’Union régissant le développement, la création, le fonctionnement et l’utilisation des systèmes.

Article 37

Règles de sécurité en matière de protection des informations classifiées et des informations sensibles non classifiées

1.   L’Agence adopte ses propres règles de sécurité sur la base des principes et règles établis dans les règles de sécurité de la Commission visant à protéger les informations classifiées de l’Union européenne (ICUE) et les informations sensibles non classifiées, y compris, entre autres, des dispositions relatives à l’échange avec des États tiers, au traitement et au stockage de telles informations, comme prévu dans les décisions (UE, Euratom) 2015/443 (47) et (UE, Euratom) 2015/444 (48) de la Commission. Tout arrangement administratif relatif à l’échange d’informations classifiées avec les autorités compétentes d’un État tiers ou, en l’absence d’un tel arrangement, toute communication ad hoc exceptionnelle d’ICUE à ces autorités doit avoir été préalablement approuvé par la Commission.

2.   Le conseil d’administration adopte les règles de sécurité visées au paragraphe 1 du présent article après approbation de la Commission. L’Agence peut prendre toutes les mesures nécessaires pour faciliter l’échange, avec la Commission et les États membres et, le cas échéant, les agences de l’Union concernées, d’informations utiles à l’exécution de ses tâches. L’Agence développe et utilise un système d’information permettant d’échanger des informations classifiées avec la Commission, les États membres et les agences de l’Union concernées conformément à la décision (UE, Euratom) 2015/444. Le conseil d’administration décide, en vertu de l’article 2 et de l’article 19, paragraphe 1, point z), du présent règlement, de la structure interne de l’Agence nécessaire au respect des principes de sécurité pertinents.

Article 38

Sécurité de l’Agence

1.   L’Agence est responsable de la sécurité et du maintien de l’ordre dans les bâtiments et les locaux ainsi que sur les terrains qu’elle occupe. L’Agence applique les principes de sécurité et les dispositions pertinentes des actes juridiques de l’Union régissant le développement, la création, le fonctionnement et l’utilisation de systèmes d’information à grande échelle.

2.   Les États membres d’accueil prennent toutes les mesures efficaces et appropriées afin de maintenir l’ordre et la sécurité aux abords immédiats des bâtiments, des locaux et des terrains occupés par l’Agence et fournissent à celle-ci une protection appropriée, conformément à l’accord de siège relatif au siège de l’Agence et aux accords relatifs aux sites techniques et aux sites de secours, tout en garantissant un libre accès à ces bâtiments, locaux et terrains aux personnes autorisées par l’Agence.

Article 39

Évaluation

1.   Au plus tard le 12 décembre 2023, et tous les cinq ans par la suite, la Commission, en consultation avec le conseil d’administration, procède, conformément aux lignes directrices de la Commission, à l’évaluation des performances de l’Agence au regard de ses objectifs, de son mandat, de ses sites et de ses tâches. Cette évaluation comprend également un examen de la mise en œuvre du présent règlement et analyse de quelle manière et dans quelle mesure l’Agence contribue effectivement à la gestion opérationnelle de systèmes d’information à grande échelle et à la création, au niveau de l’Union, d’un environnement informatique coordonné, efficace au regard des coûts et cohérent dans le domaine de de la liberté, de la sécurité et de la justice. Cette évaluation examine, en particulier, la nécessité éventuelle de modifier le mandat de l’Agence et les conséquences financières d’une telle modification. Le conseil d’administration peut formuler des recommandations à la Commission concernant les modifications à apporter au présent règlement.

2.   Lorsque la Commission estime que le maintien de l’Agence n’est plus justifié au regard des objectifs, du mandat et des tâches qui lui ont été assignés, elle peut proposer que le présent règlement soit modifié en conséquence ou abrogé.

3.   La Commission fait rapport au Parlement européen, au Conseil et au conseil d’administration sur les résultats de l’évaluation visée au paragraphe 1. Les résultats de l’évaluation sont rendus publics.

Article 40

Enquêtes administratives

Les activités de l’Agence sont soumises aux enquêtes du Médiateur européen conformément à l’article 228 du traité sur le fonctionnement de l’Union européenne.

Article 41

Coopération avec les institutions, organes et organismes de l’Union

1.   L’Agence coopère avec la Commission, les autres institutions de l’Union et d’autres organes et organismes de l’Union, en particulier ceux institués au sein de l’espace de liberté, de sécurité et de justice, et notamment l’Agence des droits fondamentaux de l’Union européenne, sur les matières relevant du présent règlement, dans le but notamment d’assurer une coordination, de faire des économies, d’éviter les doubles emplois et de favoriser les synergies et la complémentarité dans le cadre de leurs activités respectives.

2.   L’Agence coopère avec la Commission dans le cadre d’un arrangement de travail établissant des modalités de travail opérationnelles.

3.   L’Agence consulte, le cas échéant, l’Agence européenne chargée de la sécurité des réseaux et de l’information en matière de sécurité des réseaux et de l’information et donne suite à ses recommandations.

4.   La coopération avec les organes et organismes de l’Union a lieu dans le cadre d’arrangements de travail. Le conseil d’administration autorise ces arrangements de travail, en tenant compte de l’avis de la Commission. Lorsque l’Agence s’abstient de suivre l’avis de la Commission, elle expose les raisons de sa décision. Ces arrangements de travail peuvent prévoir le partage de services entre plusieurs agences lorsque cela se justifie par la proximité de leur localisation ou par leur domaine d’action, dans les limites de leurs mandats respectifs et sans préjudice de leurs principales missions. Ces arrangements de travail peuvent fixer un mécanisme de recouvrement des coûts.

5.   Les institutions, organes et organismes de l’Union n’utilisent les informations qu’ils reçoivent de l’Agence que dans les limites de leurs compétences et dans la mesure où ils respectent les droits fondamentaux, y compris les exigences en matière de protection des données. La transmission ultérieure ou toute autre communication de données à caractère personnel traitées par l’Agence à des institutions, organes ou organismes de l’Union fait l’objet d’arrangements de travail spécifiques relatifs à l’échange de données à caractère personnel et est soumise à l’approbation préalable du Contrôleur européen de la protection des données. Tout transfert de données à caractère personnel par l’Agence a lieu conformément aux articles 35 et 36. En ce qui concerne le traitement d’informations classifiées, ces arrangements de travail prévoient que l’institution, l’organe ou l’organisme de l’Union concerné respecte des règles et normes de sécurité équivalentes à celles appliquées par l’Agence.

Article 42

Participation des pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac

1.   L’Agence est ouverte à la participation des pays qui ont conclu des accords avec l’Union sur leur association à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac.

2.   Des dispositions sont prises, en application des clauses pertinentes des accords visés au paragraphe 1, pour, notamment, préciser la nature et l’étendue de la participation aux travaux de l’Agence des pays visés au paragraphe 1 et définir précisément les règles applicables à cet égard, y compris en matière de contributions financières, de personnel et de droits de vote.

Article 43

Coopération avec des organisations internationales et autres entités pertinentes

1.   Lorsqu’un acte juridique de l’Union le prévoit, l’Agence peut, si cela est nécessaire à l’exécution de ses tâches, en concluant des arrangements de travail, établir et entretenir des relations avec des organisations internationales et leurs organes affiliés régis par le droit public international ou d’autres entités ou organes pertinents, établis par un accord ou sur la base d’un accord entre deux pays ou plus.

2.   Conformément au paragraphe 1, des arrangements de travail peuvent préciser, notamment, la portée, la nature, la finalité et l’étendue de cette coopération. Ces arrangements de travail ne peuvent être conclus qu’avec l’autorisation du conseil d’administration et l’accord préalable de la Commission.

CHAPITRE V

ÉTABLISSEMENT ET STRUCTURE DU BUDGET

SECTION 1

Document unique de programmation

Article 44

Document unique de programmation

1.   Le directeur exécutif établit chaque année un projet de document unique de programmation pour l’année suivante, comme prévu à l’article 32 du règlement délégué (UE) no 1271/2013 et à la disposition pertinente des règles financières de l’Agence adoptées en vertu de l’article 49 du présent règlement, en tenant compte des orientations définies par la Commission.

Le document unique de programmation contient un programme pluriannuel, un programme de travail annuel ainsi que le budget de l’Agence et des informations sur ses ressources, comme décrit en détail dans les règles financières de l’Agence adoptées en vertu de l’article 49.

2.   Le conseil d’administration adopte le projet de document unique de programmation après consultation des groupes consultatifs et le communique au Parlement européen, au Conseil et à la Commission au plus tard le 31 janvier de chaque année, ainsi que toute version actualisée de ce document.

3.   Avant le 30 novembre de chaque année, le conseil d’administration adopte à la majorité des deux tiers de ses membres disposant du droit de vote le document unique de programmation, conformément à la procédure budgétaire annuelle, en tenant compte de l’avis de la Commission. Le conseil d’administration s’assure de la transmission au Parlement européen, au Conseil et à la Commission de la version définitive de ce document unique de programmation et de sa publication.

4.   Le document unique de programmation devient définitif après l’adoption définitive du budget général de l’Union et, si nécessaire, il est adapté en conséquence. Le document unique de programmation adopté est ensuite transmis au Parlement européen, au Conseil et à la Commission et est publié.

5.   Le programme de travail annuel pour l’année suivante expose des objectifs détaillés et les résultats escomptés, y compris des indicateurs de performance. Il contient, en outre, une description des actions à financer et une indication des ressources financières et humaines allouées à chaque action, conformément aux principes d’établissement du budget par activités et de la gestion fondée sur les activités. Le programme de travail annuel s’inscrit dans la logique du programme de travail pluriannuel visé au paragraphe 6. Il indique clairement les tâches qui ont été ajoutées, modifiées ou supprimées par rapport à l’exercice précédent. Le conseil d’administration modifie le programme de travail annuel adopté lorsqu’une nouvelle tâche est confiée à l’Agence. Toute modification substantielle du programme de travail annuel est soumise à une procédure d’adoption identique à celle applicable au programme de travail annuel initial. Le conseil d’administration peut déléguer au directeur exécutif le pouvoir d’apporter des modifications non substantielles au programme de travail annuel.

6.   Le programme de travail pluriannuel expose la programmation stratégique globale, comprenant les objectifs, les résultats escomptés et les indicateurs de performance. Il définit également la programmation des ressources, notamment le budget pluriannuel et les effectifs. La programmation des ressources est actualisée chaque année. La programmation stratégique est actualisée en tant que de besoin, notamment pour tenir compte des résultats de l’évaluation visée à l’article 39.

Article 45

Établissement du budget

1.   Le directeur exécutif établit chaque année, en tenant compte des activités menées par l’Agence, un projet d’état prévisionnel des recettes et des dépenses de l’Agence pour l’exercice suivant, y compris un projet de tableau des effectifs, et le transmet au conseil d’administration.

2.   Le conseil d’administration adopte, sur la base du projet d’état prévisionnel établi par le directeur exécutif, un projet d’état prévisionnel des recettes et des dépenses de l’Agence pour l’exercice suivant, y compris le projet de tableau des effectifs. Au plus tard le 31 janvier de chaque année, le conseil d’administration envoie ce document à la Commission et aux pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac, en même temps que le document unique de programmation.

3.   La Commission transmet le projet d’état prévisionnel à l’autorité budgétaire en même temps que l’avant-projet de budget général de l’Union.

4.   Sur la base du projet d’état prévisionnel, la Commission inscrit dans le projet de budget général de l’Union les prévisions qu’elle juge nécessaires au vu du tableau des effectifs et du montant de la subvention à la charge du budget général, qu’elle présente à l’autorité budgétaire conformément aux articles 313 et 314 du traité sur le fonctionnement de l’Union européenne.

5.   L’autorité budgétaire autorise les crédits au titre de la contribution destinée à l’Agence.

6.   L’autorité budgétaire adopte le tableau des effectifs de l’Agence.

7.   Le conseil d’administration adopte le budget de l’Agence. Il devient définitif après adoption définitive du budget général de l’Union. Le budget de l’Agence est, le cas échéant, ajusté en conséquence.

8.   Toute modification du budget de l’Agence, y compris du tableau des effectifs, suit la même procédure que celle applicable à l’établissement du budget initial.

9.   Sans préjudice de l’article 17, paragraphe 5, le conseil d’administration notifie dès que possible à l’autorité budgétaire son intention d’exécuter un projet qui peut avoir des implications financières importantes pour le financement de son budget, en particulier tout projet immobilier, tel que la location ou l’acquisition d’immeubles. Le conseil d’administration en informe la Commission. Si une branche de l’autorité budgétaire entend émettre un avis, elle notifie son intention au conseil d’administration dans un délai de deux semaines à compter de la réception de l’information sur le projet. À défaut de réponse, l’Agence peut procéder à l’opération prévue. Le règlement délégué (UE) no 1271/2013 s’applique à tout projet immobilier susceptible d’avoir des incidences significatives sur le budget de l’Agence.

SECTION 2

Présentation, exécution et contrôle du budget

Article 46

Structure du budget

1.   Toutes les recettes et dépenses de l’Agence font l’objet de prévisions pour chaque exercice, celui-ci coïncidant avec l’année civile, et sont inscrites au budget de l’Agence.

2.   Le budget de l’Agence est équilibré en recettes et en dépenses.

3.   Sans préjudice d’autres types de ressources, les recettes de l’Agence proviennent:

a)

d’une contribution de l’Union inscrite au budget général de l’Union (section «Commission»);

b)

d’une contribution financière des pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac participant aux travaux de l’Agence, telle qu’elle est déterminée dans les accords d’association respectifs et dans les arrangements visés à l’article 42 qui précisent le montant de cette contribution financière;

c)

d’un financement de l’Union sous la forme de conventions de délégation, conformément aux règles financières de l’Agence adoptées en vertu de l’article 49 et aux dispositions des instruments pertinents appuyant les politiques de l’Union;

d)

de contributions versées par les États membres pour les services qui leur sont fournis conformément à la convention de délégation visée à l’article 16;

e)

des recouvrements de coûts payés par les organes et organismes de l’Union pour des services qui leur ont été fournis conformément aux arrangements de travail visés à l’article 41; et

f)

de toute contribution volontaire des États membres.

4.   Les dépenses de l’Agence comprennent la rémunération du personnel, les dépenses administratives et d’infrastructure et les frais de fonctionnement.

Article 47

Exécution et contrôle du budget

1.   Le directeur exécutif exécute le budget de l’Agence.

2.   Le directeur exécutif transmet chaque année à l’autorité budgétaire toute information pertinente au sujet des résultats des procédures d’évaluation.

3.   Au plus tard le 1er mars de l’exercice N+1, le comptable de l’Agence transmet les comptes provisoires pour l’exercice N au comptable de la Commission et à la Cour des comptes. Le comptable de la Commission consolide les comptes provisoires des institutions et des organismes décentralisés, conformément à l’article 245 du règlement (UE, Euratom) 2018/1046.

4.   Le directeur exécutif transmet un rapport sur la gestion budgétaire et financière pour l’année N au Parlement européen, au Conseil, à la Commission et à la Cour des comptes, au plus tard le 31 mars de l’année N+1.

5.   Le comptable de la Commission transmet à la Cour des comptes les comptes provisoires de l’Agence pour l’année N, consolidés avec les comptes de la Commission, au plus tard le 31 mars de l’année N+1.

6.   Dès réception des observations formulées par la Cour des comptes sur les comptes provisoires de l’Agence, en vertu de l’article 246 du règlement (UE, Euratom) 2018/1046, le directeur exécutif établit les comptes définitifs de l’Agence sous sa propre responsabilité et les transmet au conseil d’administration pour avis.

7.   Le conseil d’administration rend un avis sur les comptes définitifs de l’Agence pour l’année N.

8.   Au plus tard le 1er juillet de l’année N+1, le directeur exécutif transmet les comptes définitifs, accompagnés de l’avis du conseil d’administration, au Parlement européen, au Conseil, à la Commission et à la Cour des comptes, ainsi qu’aux pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen et aux mesures relatives au système de Dublin et à Eurodac.

9.   Les comptes définitifs de l’année N sont publiés au Journal officiel de l’Union européenne au plus tard le 15 novembre de l’année N+1.

10.   Le directeur exécutif adresse à la Cour des comptes une réponse aux observations de celle-ci au plus tard le 30 septembre de l’année N+1. Il adresse également cette réponse au conseil d’administration.

11.   Le directeur exécutif soumet au Parlement européen, à la demande de celui-ci, toute information nécessaire au bon déroulement de la procédure de décharge pour l’année N, conformément à l’article 261, paragraphe 3, du règlement (UE, Euratom) 2018/1046.

12.   Sur recommandation du Conseil statuant à la majorité qualifiée, le Parlement européen donne décharge au directeur exécutif sur l’exécution du budget de l’exercice N avant le 15 mai de l’année N+2.

Article 48

Prévention des conflits d’intérêts

L’Agence adopte des règles internes qui obligent les membres de son conseil d’administration et de ses groupes consultatifs ainsi que les membres de son personnel à éviter, au cours de leur emploi ou de leur mandat, toute situation pouvant donner lieu à un conflit d’intérêts et à signaler de telles situations. Ces règles internes sont publiées sur le site internet de l’Agence.

Article 49

Règles financières

Les règles financières applicables à l’Agence sont arrêtées par le conseil d’administration après consultation de la Commission. Elles ne peuvent s’écarter du règlement délégué (UE) no 1271/2013, sauf si le fonctionnement de l’Agence l’exige et avec l’accord préalable de la Commission.

Article 50

Lutte contre la fraude

1.   Afin de lutter contre la fraude, la corruption et d’autres activités illégales, le règlement (EU, Euratom) no 883/2013 et le règlement (UE) 2017/1939 s’appliquent.

2.   L’Agence adhère à l’accord interinstitutionnel du 25 mai 1999 concernant les enquêtes internes de l’OLAF et adopte sans retard les dispositions appropriées qui seront applicables à l’ensemble de son personnel, en utilisant le modèle établi à l’annexe dudit accord.

3.   La Cour des comptes dispose d’un pouvoir d’audit, sur pièces et sur place, à l’égard de tous les bénéficiaires de subventions, contractants et sous-traitants qui ont reçu des fonds de l’Union en provenance de l’Agence.

4.   L’OLAF peut mener des enquêtes, et notamment effectuer des contrôles et vérifications sur place conformément aux dispositions et procédures prévues par le règlement (UE, Euratom) no 883/2013 et par le règlement (Euratom, CE) no 2185/96 du Conseil (49), en vue d’établir l’existence éventuelle d’une fraude, d’un acte de corruption ou de toute autre activité illégale portant atteinte aux intérêts financiers de l’Union, dans le cadre d’une subvention ou d’un marché financés par l’Agence.

5.   Sans préjudice des paragraphes 1, 2, 3 et 4, les contrats et les conventions de subvention et les décisions de subvention de l’Agence contiennent des dispositions permettant expressément à la Cour des comptes, à l’OLAF et au Parquet européen de procéder à ces audits et enquêtes, conformément à leurs compétences respectives.

CHAPITRE VI

MODIFICATIONS D’AUTRES ACTES JURIDIQUES DE L’UNION

Article 51

Modification du règlement (CE) no 1987/2006

À l’article 15 du règlement (CE) no 1987/2006, les paragraphes 2 et 3 sont remplacés par le texte suivant:

«2.   L’instance gestionnaire est chargée de l’ensemble des tâches liées à l’infrastructure de communication, en particulier:

a)

de la supervision;

b)

de la sécurité;

c)

de la coordination des relations entre les États membres et le fournisseur;

d)

des tâches relatives à la mise en œuvre du budget;

e)

de l’acquisition et du renouvellement; et

f)

des questions contractuelles.»

Article 52

Modification de la décision 2007/533/JAI

À l’article 15 de la décision 2007/533/JAI, les paragraphes 2 et 3 sont remplacés par le texte suivant:

«2.   L’instance gestionnaire est également chargée de l’ensemble des tâches liées à l’infrastructure de communication, en particulier:

a)

de la supervision;

b)

de la sécurité;

c)

de la coordination des relations entre les États membres et le fournisseur;

d)

des tâches relatives à la mise en œuvre du budget;

e)

de l’acquisition et du renouvellement; et

f)

des questions contractuelles.»

CHAPITRE VII

DISPOSITIONS TRANSITOIRES

Article 53

Succession juridique

1.   L’Agence telle qu’elle est instituée par le présent règlement est le successeur en droit, pour l’ensemble des contrats conclus par l’agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice créée par le règlement (UE) no 1077/2011, des obligations qui incombent à cette dernière et des biens qu’elle a acquis.

2.   Le présent règlement n’affecte pas la validité juridique des accords, des arrangements de travail et des protocoles d’accord conclus par l’agence créée par le règlement (UE) no 1077/2011, sans préjudice des modifications éventuelles apportées à ceux-ci requises par le présent règlement.

Article 54

Arrangements transitoires concernant le conseil d’administration et les groupes consultatifs

1.   Les membres et le président et le vice-président du conseil d’administration, nommés respectivement sur la base des articles 13 et 14 du règlement (UE) no 1077/2011, continuent à exercer leurs fonctions pour la durée restante de leur mandat.

2.   Les membres, les présidents et les vice-présidents des groupes consultatifs nommés sur la base de l’article 19 du règlement (UE) no 1077/2011 continuent à exercer leurs fonctions pour la durée restante de leur mandat.

Article 55

Maintien en vigueur des règles internes adoptées par le conseil d’administration

Les règles internes et les mesures adoptées par le conseil d’administration sur la base du règlement (UE) no 1077/2011 demeurent en vigueur après le 11 décembre 2018, sans préjudice des modifications éventuelles apportées à celles-ci requises par le présent règlement.

Article 56

Dispositions transitoires concernant le directeur exécutif

Le directeur exécutif de l’agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice nommé sur la base de l’article 18 du règlement (UE) no 1077/2011 est chargé, pour la durée restante de son mandat, d’exercer les responsabilités du directeur exécutif de l’Agence prévues à l’article 24 du présent règlement. Les autres conditions de son contrat demeurent inchangées. Si une décision de prolongation du mandat du directeur exécutif conformément à l’article 18, paragraphe 4, du règlement (UE) no 1077/2011 est adoptée avant le 11 décembre 2018, le mandat est prolongé automatiquement jusqu’au 31 octobre 2022.

CHAPITRE VIII

DISPOSITIONS FINALES

Article 57

Remplacement et abrogation

Le règlement (UE) no 1077/2011 est remplacé par le présent règlement à l’égard des États membres liés par le présent règlement.

Le règlement (UE) no 1077/2011 est donc abrogé.

À l’égard des États membres liés par le présent règlement, les références au règlement abrogé s’entendent comme faites au présent règlement et sont à lire selon le tableau de correspondance figurant à l’annexe du présent règlement.

Article 58

Entrée en vigueur et applicabilité

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Le présent règlement s’applique à compter du 11 décembre 2018. Cependant, l’article 19, paragraphe 1, point x), l’article 24, paragraphe 3, points h) et i), et l’article 50, paragraphe 5, du présent règlement, dans la mesure où ils se réfèrent au Parquet européen, et l’article 50, paragraphe 1, du présent règlement, dans la mesure où il se réfère au règlement (UE) 2017/1939, s’appliquent à compter de la date déterminée par la décision de la Commission prévue à l’article 120, paragraphe 2, deuxième alinéa, du règlement (UE) 2017/1939.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.

Fait à Strasbourg, le 14 novembre 2018.

Par le Parlement européen

Le président

A. TAJANI

Par le Conseil

Le président

K. EDTSTADLER


(1)  Position du Parlement européen du 5 juillet 2018 (non encore parue au Journal officiel) et décision du Conseil du 9 novembre 2018.

(2)  Règlement (CE) no 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 4).

(3)  Décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 205 du 7.8.2007, p. 63).

(4)  Décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d’information sur les visas (VIS) (JO L 213 du 15.6.2004, p. 5).

(5)  Règlement (CE) no 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60).

(6)  Règlement (CE) no 2725/2000 du Conseil du 11 décembre 2000 concernant la création du système Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin (JO L 316 du 15.12.2000, p. 1).

(7)  Règlement (CE) no 407/2002 du Conseil du 28 février 2002 fixant certaines modalités d’application du règlement (CE) no 2725/2000 concernant la création du système Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin (JO L 62 du 5.3.2002, p. 1).

(8)  Règlement (UE) no 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d’Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) no 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et Europol à des fins répressives, et modifiant le règlement (UE) no 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 180 du 29.6.2013, p. 1).

(9)  Règlement (UE) no 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).

(10)  Décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l’accès en consultation au système d’information sur les visas (VIS) par les autorités désignées des États membres et par l’Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière (JO L 218 du 13.8.2008, p. 129).

(11)  Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011 (JO L 327 du 9.12.2017, p. 20).

(12)  Règlement (CE) no 1560/2003 de la Commission du 2 septembre 2003 portant modalités d’application du règlement (CE) no 343/2003 du Conseil établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande d’asile présentée dans l’un des États membres par un ressortissant d’un pays tiers (JO L 222 du 5.9.2003, p. 3).

(13)  Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) no 1077/2011, (UE) no 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 (JO L 236 du 19.9.2018, p. 1).

(14)  Décision no 922/2009/CE du Parlement européen et du Conseil du 16 septembre 2009 concernant des solutions d’interopérabilité pour les administrations publiques européennes (ISA) (JO L 280 du 3.10.2009, p. 20).

(15)  Décision (UE) 2015/2240 du Parlement européen et du Conseil du 25 novembre 2015 établissant un programme concernant des solutions d’interopérabilité et des cadres communs pour les administrations publiques, les entreprises et les citoyens européens (programme ISA2) en tant que moyen pour moderniser le secteur public (JO L 318 du 4.12.2015, p. 1).

(16)  Règlement (UE, Euratom) 2018/1046 du Parlement européen et du Conseil du 18 juillet 2018 relatif aux règles financières applicables au budget général de l’Union, modifiant les règlements (UE) no 1296/2013, (UE) no 1301/2013, (UE) no 1303/2013, (UE) no 1304/2013, (UE) no 1309/2013, (UE) no 1316/2013, (UE) no 223/2014, (UE) no 283/2014 et la décision no 541/2014/UE, et abrogeant le règlement (UE, Euratom) no 966/2012 (JO L 193 du 30.7.2018, p. 1).

(17)  Règlement (UE) no 1053/2013 du Conseil du 7 octobre 2013 portant création d’un mécanisme d’évaluation et de contrôle destiné à vérifier l’application de l’acquis de Schengen et abrogeant la décision du comité exécutif du 16 septembre 1998 concernant la création d’une commission permanente d’évaluation et d’application de Schengen (JO L 295 du 6.11.2013, p. 27).

(18)  Règlement (UE) 2016/1624 du Parlement européen et du Conseil du 14 septembre 2016 relatif au corps européen de garde-frontières et de garde-côtes, modifiant le règlement (UE) 2016/399 du Parlement européen et du Conseil et abrogeant le règlement (CE) no 863/2007 du Parlement européen et du Conseil, le règlement (CE) no 2007/2004 du Conseil et la décision 2005/267/CE du Conseil (JO L 251 du 16.9.2016, p. 1).

(19)  Règlement (UE) no 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision no 574/2007/CE (JO L 150 du 20.5.2014, p. 143).

(20)  JO C 373 du 20.12.2013, p. 1.

(21)  Règlement (UE) no 526/2013 du Parlement européen et du Conseil du 21 mai 2013 concernant l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) et abrogeant le règlement (CE) no 460/2004 (JO L 165 du 18.6.2013, p. 41).

(22)  Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (voir page 39 du présent Journal officiel).

(23)  Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

(24)  Règlement (CE) no 1049/2001 du Parlement européen et du Conseil du 30 mai 2001 relatif à l’accès du public aux documents du Parlement européen, du Conseil et de la Commission (JO L 145 du 31.5.2001, p. 43).

(25)  Règlement (UE, Euratom) no 883/2013 du Parlement européen et du Conseil du 11 septembre 2013 relatif aux enquêtes effectuées par l’Office européen de lutte antifraude (OLAF) et abrogeant le règlement (CE) no 1073/1999 du Parlement européen et du Conseil et le règlement (Euratom) no 1074/1999 du Conseil (JO L 248 du 18.9.2013, p. 1).

(26)  JO L 136 du 31.5.1999, p. 15.

(27)  Règlement (UE) 2017/1939 du Conseil du 12 octobre 2017 mettant en œuvre une coopération renforcée concernant la création du Parquet européen (JO L 283 du 31.10.2017, p. 1).

(28)  Règlement (CEE, Euratom, CECA) no 259/68 du Conseil du 29 février 1968 fixant le statut des fonctionnaires des Communautés européennes ainsi que le régime applicable aux autres agents de ces Communautés, et instituant des mesures particulières temporairement applicables aux fonctionnaires de la Commission (JO L 56 du 4.3.1968, p. 1).

(29)  Règlement délégué (UE) no 1271/2013 de la Commission du 30 septembre 2013 portant règlement financier-cadre des organismes visés à l’article 208 du règlement (UE, Euratom) no 966/2012 du Parlement européen et du Conseil (JO L 328 du 7.12.2013, p. 42).

(30)  JO L 66 du 8.3.2006, p. 38.

(31)  Décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (JO L 131 du 1.6.2000, p. 43).

(32)  Décision (UE) 2018/1600 du Conseil du 28 septembre 2018 concernant la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines des dispositions de l’acquis de Schengen relatives à l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) (JO L 267 du 25.10.2018, p. 3).

(33)  Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).

(34)  JO L 176 du 10.7.1999, p. 36.

(35)  Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).

(36)  JO L 93 du 3.4.2001, p. 40.

(37)  JO L 53 du 27.2.2008, p. 52.

(38)  Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).

(39)  JO L 53 du 27.2.2008, p. 5.

(40)  JO L 160 du 18.6.2011, p. 21.

(41)  Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).

(42)  JO L 160 du 18.6.2011, p. 39.

(43)  Règlement (UE) no 604/2013 du Parlement européen et du Conseil du 26 juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride (JO L 180 du 29.6.2013, p. 31).

(44)  Directive 2004/82/CE du 29 avril 2004 du Conseil concernant l’obligation pour les transporteurs de communiquer les données relatives aux personnes transportées (JO L 261 du 6.8.2004, p. 24).

(45)  Directive (UE) 2016/681 du Parlement européen et du Conseil du 27 avril 2016 relative à l’utilisation des données des dossiers passagers (PNR) pour la prévention et la détection des infractions terroristes et des formes graves de criminalité, ainsi que pour les enquêtes et les poursuites en la matière (JO L 119 du 4.5.2016, p. 132).

(46)  Règlement no 1 du Conseil du 15 avril 1958 portant fixation du régime linguistique de la Communauté Économique européenne (JO 17 du 6.10.1958, p. 385).

(47)  Décision (UE, Euratom) 2015/443 de la Commission du 13 mars 2015 relative à la sécurité au sein de la Commission (JO L 72 du 17.3.2015, p. 41).

(48)  Décision (UE, Euratom) 2015/444 de la Commission du 13 mars 2015 concernant les règles de sécurité aux fins de la protection des informations classifiées de l’Union européenne (JO L 72 du 17.3.2015, p. 53).

(49)  Règlement (Euratom, CE) no 2185/96 du Conseil du 11 novembre 1996 relatif aux contrôles et vérifications sur place effectués par la Commission pour la protection des intérêts financiers des Communautés européennes contre les fraudes et autres irrégularités (JO L 292 du 15.11.1996, p. 2).


ANNEXE

TABLEAU DE CORRESPONDANCE

Règlement (UE) no 1077/2011

Présent règlement

 

 

Article 1er, paragraphe 1

Article 1er, paragraphe 1

Article 1er, paragraphe 2

Article 1er, paragraphe 2

Article 1er, paragraphes 3 et 4

Article 1er, paragraphe 3

Article 1er, paragraphe 5

Article 1er, paragraphe 4

Article 1er, paragraphe 6

Article 2

Article 2

Article 3

Article 3

Article 4

Article 4

Article 5

Article 5

Article 5 bis

Article 6

Article 7

Article 8

Article 6

Article 9

Article 10

Article 7, paragraphes 1 et 2

Article 11, paragraphe 1

Article 7, paragraphe 3

Article 11, paragraphe 2

Article 7, paragraphe 4

Article 11, paragraphe 3

Article 7, paragraphe 5

Article 11, paragraphe 4

Article 7, paragraphe 6

Article 11, paragraphe 5

Article 12

—-

Article 13

Article 8, paragraphe 1

Article 14, paragraphe 1

Article 14, paragraphe 2

Article 8, paragraphe 2

Article 14, paragraphe 3

Article 9, paragraphes 1 et 2

Article 15, paragraphes 1 et 2

Article 15, paragraphe 3

Article 15, paragraphe 4

Article 16

Article 10, paragraphes 1 et 2

Article 17, paragraphes 1 et 2

Article 10, paragraphe 3

Article 24, paragraphe 2

Article 10, paragraphe 4

Article 17, paragraphe 3

Article 17, paragraphe 4

Article 17, paragraphe 5

Article 11

Article 18

Article 12, paragraphe 1

Article 19, paragraphe 1

Article 19, paragraphe 1, point a)

Article 19, paragraphe 1, point b)

Article 12, paragraphe 1, point a)

Article 19, paragraphe 1, point c)

Article 12, paragraphe 1, point b)

Article 19, paragraphe 1, point d)

Article 12, paragraphe 1, point c)

Article 19, paragraphe 1, point e)

Article 19, paragraphe 1, point f)

Article 12, paragraphe 1, point d)

Article 19, paragraphe 1, point g)

Article 19, paragraphe 1, point h)

Article 19, paragraphe 1, point i)

Article 19, paragraphe 1, point j)

Article 19, paragraphe 1, point k)

Article 12, paragraphe 1, point e)

Article 19, paragraphe 1, point l)

Article 19, paragraphe 1, point m)

Article 12, paragraphe 1, point f)

Article 19, paragraphe 1, point n)

Article 12, paragraphe 1, point g)

Article 19, paragraphe 1, point o)

Article 19, paragraphe 1, point p)

Article 12, paragraphe 1, point h)

Article 19, paragraphe 1, point q)

Article 12, paragraphe 1, point i)

Article 19, paragraphe 1, point q)

Article 12, paragraphe 1, point j)

Article 19, paragraphe 1, point r)

Article 19, paragraphe 1, point s)

Article 12, paragraphe 1, point k)

Article 19, paragraphe 1, point t)

Article 12, paragraphe 1, point l)

Article 19, paragraphe 1, point u)

Article 12, paragraphe 1, point m)

Article 19, paragraphe 1, point v)

Article 12, paragraphe 1, point n)

Article 19, paragraphe 1, point w)

Article 12, paragraphe 1, point o)

Article 19, paragraphe 1, point x)

Article 19, paragraphe 1, point y)

Article 12, paragraphe 1, point p)

Article 19, paragraphe 1, point z)

Article 12, paragraphe 1, point q)

Article 19, paragraphe 1, point bb)

Article 12, paragraphe 1, point r)

Article 19, paragraphe 1, point cc)

Article 12, paragraphe 1, point s)

Article 19, paragraphe 1, point dd)

Article 12, paragraphe 1, point t)

Article 19, paragraphe 1, point ff)

Article 12, paragraphe 1, point u

Article 19, paragraphe 1, point gg)

Article 12, paragraphe 1, point v)

Article 19, paragraphe 1, point hh)

Article 12, paragraphe 1, point w)

Article 19, paragraphe 1, point ii))

Article 12, paragraphe 1, point x)

Article 19, paragraphe 1, point jj)

Article 19, paragraphe 1, point ll)

Article 12, paragraphe 1, point y)

Article 19, paragraphe 1, point mm)

Article 12, paragraphe 1, point z)

Article 19, paragraphe 1, point nn)

Article 19, paragraphe 1, point oo)

Article 12, paragraphe 1, point aa)

Article 19, paragraphe 1, point pp)

Article 12, paragraphe 1, point s bis)

Article 19, paragraphe 1, point ee)

Article 12, paragraphe 1, point x bis)

Article 19, paragraphe 1, point kk)

Article 12, paragraphe 1, point z bis)

Article 19, paragraphe 1, point mm)

Article 19, paragraphe 1, deuxième alinéa

Article 19, paragraphe 2

Article 12, paragraphe 2

Article 19, paragraphe 3

Article 13, paragraphe 1

Article 20, paragraphe 1

Article 13, paragraphes 2 et 3

Article 20, paragraphe 2

Article 13, paragraphe 4

Article 20, paragraphe 3

Article 13, paragraphe 5

Article 20, paragraphe 4

Article 14, paragraphes 1 et 3

Article 21, paragraphe 1

Article 14, paragraphe 2

Article 21, paragraphe 2

Article 15, paragraphe 1

Article 22, paragraphes 1 et 3

Article 15, paragraphe 2

Article 22, paragraphe 2

Article 15, paragraphe 3

Article 22, paragraphe 5

Article 15, paragraphes 4 et 5

Article 22, paragraphe 4

Article 15, paragraphe 6

Article 22, paragraphe 6

Article 16, paragraphes 1 à 5

Article 23, paragraphes 1 à 5

Article 23, paragraphe 6

Article 16, paragraphe 6

Article 23, paragraphe 7

Article 16, paragraphe 7

Article 23, paragraphe 8

Article 17, paragraphes 1 et 4

Article 24, paragraphe 1

Article 17, paragraphe 2

Article 17, paragraphe 3

Article 17, paragraphes 5 et 6

Article 24, paragraphe 3

Article 17, paragraphe 5, point a)

Article 24, paragraphe 3, point a)

Article 17, paragraphe 5, point b)

Article 24, paragraphe 3, point b)

Article 17, paragraphe 5, point c)

Article 24, paragraphe 3, point c)

Article 17, paragraphe 5, point d)

Article 24, paragraphe 3, point o)

Article 17, paragraphe 5, point e)

Article 22, paragraphe 2

Article 17, paragraphe 5, point f)

Article 19, paragraphe 2

Article 17, paragraphe 5, point g)

Article 24, paragraphe 3, point p)

Article 17, paragraphe 5, point h)

Article 24, paragraphe 3, point q)

Article 17, paragraphe 6, point a)

Article 24, paragraphe 3, points d) et g)

Article 17, paragraphe 6, point b)

Article 24, paragraphe 3, point k)

Article 17, paragraphe 6, point c)

Article 24, paragraphe 3, point d)

Article 17, paragraphe 6, point d)

Article 24, paragraphe 3, point l)

Article 17, paragraphe 6, point e)

Article 17, paragraphe 6, point f)

Article 17, paragraphe 6, point g)

Article 24, paragraphe 3, point r)

Article 17, paragraphe 6, point h)

Article 24, paragraphe 3, point s)

Article 17, paragraphe 6, point i)

Article 24, paragraphe 3, point t)

Article 17, paragraphe 6, point j)

Article 24, paragraphe 3, point v)

Article 17, paragraphe 6, point k)

Article 24, paragraphe 3, point u)

Article 17, paragraphe 7

Article 24, paragraphe 4

Article 24, paragraphe 5

Article 18

Article 25

Article 18, paragraphe 1

Article 25, paragraphes 1 et 10

Article 18, paragraphe 2

Article 25, paragraphes 2, 3 et 4

Article 18, paragraphe 3

Article 25, paragraphe 5

Article 18, paragraphe 4

Article 25, paragraphe 6

Article 18, paragraphe 5

Article 25, paragraphe 7

Article 18, paragraphe 6

Article 24, paragraphe 1

Article 25, paragraphe 8

Article 18, paragraphe 7

Article 25, paragraphes 9 et 10

Article 25, paragraphe 11

Article 26

Article 19

Article 27

Article 20

Article 28

Article 20, paragraphes 1 et 2

Article 28, paragraphes 1 et 2

Article 20, paragraphe 3

Article 20, paragraphe 4

Article 28, paragraphe 3

Article 20, paragraphe 5

Article 28, paragraphe 4

Article 20, paragraphe 6

Article 28, paragraphe 5

Article 20, paragraphe 7

Article 28, paragraphe 6

Article 20, paragraphe 8

Article 28, paragraphe 7

Article 21

Article 29

Article 22

Article 30

Article 23

Article 31

Article 24

Article 32

Article 25, paragraphes 1 et 2

Article 33, paragraphes 1 et 2

Article 33, paragraphe 3

Article 25, paragraphe 3

Article 33, paragraphe 4

Articles 26 et 27

Article 34

Article 28, paragraphe 1

Article 35, paragraphe 1, et article 36, paragraphe 2

Article 28, paragraphe 2

Article 35, paragraphe 2

Article 36, paragraphe 1

Article 29, paragraphes 1 et 2

Article 37, paragraphe 1

Article 29, paragraphe 3

Article 37, paragraphe 2

Article 30

Article 38

Article 31, paragraphe 1

Article 39, paragraphe 1

Article 31, paragraphe 2

Article 39, paragraphes 1 et 3

Article 39, paragraphe 2

Article 40

Article 41

Article 43

Article 44

Article 32, paragraphe 1

Article 46, paragraphe 3

Article 32, paragraphe 2

Article 46, paragraphe 4

Article 32, paragraphe 3

Article 46, paragraphe 2

Article 32, paragraphe 4

Article 45, paragraphe 2

Article 32, paragraphe 5

Article 45, paragraphe 2

Article 32, paragraphe 6

Article 44, paragraphe 2

Article 32, paragraphe 7

Article 45, paragraphe 3

Article 32, paragraphe 8

Article 45, paragraphe 4

Article 32, paragraphe 9

Article 45, paragraphes 5 et 6

Article 32, paragraphe 10

Article 45, paragraphe 7

Article 32, paragraphe 11

Article 45, paragraphe 8

Article 32, paragraphe 12

Article 45, paragraphe 9

Article 33, paragraphes 1 à 4

Article 47, paragraphes 1 à 4

Article 47, paragraphe 5

Article 33, paragraphe 5

Article 47, paragraphe 6

Article 33, paragraphe 6

Article 47, paragraphe 7

Article 33, paragraphe 7

Article 47, paragraphe 8

Article 33, paragraphe 8

Article 47, paragraphe 9

Article 33, paragraphe 9

Article 47, paragraphe 10

Article 33, paragraphe 10

Article 47, paragraphe 11

Article 33, paragraphe 11

Article 47, paragraphe 12

Article 48

Article 34

Article 49

Article 35, paragraphes 1 et 2

Article 50, paragraphes 1 et 2

Article 50, paragraphe 3

Article 35, paragraphe 3

Article 50, paragraphes 4 et 5

Article 36

Article 37

Article 42

Article 51

Article 52

Article 53

Article 54

Article 55

Article 56

Article 57

Article 38

Article 58

Annexe