|
21.9.2023 |
FR |
Journal officiel de l’Union européenne |
L 233/85 |
DÉCISION D’EXÉCUTION (UE) 2023/1802 DE LA COMMISSION
du 20 septembre 2023
définissant les modalités techniques de conservation des données
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) no 1077/2011, (UE) no 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 (1), et notamment son article 11, paragraphe 10,
considérant ce qui suit:
|
(1) |
Le règlement (UE) 2018/1240 crée le système européen d’information et d’autorisation concernant les voyages (ETIAS), applicable aux ressortissants de pays tiers exemptés de l’obligation de visa qui souhaitent entrer sur le territoire des États membres. |
|
(2) |
La présente décision a pour objet de définir les spécifications techniques pour la mise en œuvre des conditions de conservation des données prévues à l’article 24, paragraphe 6, point c) ii), et à l’article 54, paragraphe 1, point b), du règlement (UE) 2018/1240, afin de permettre des vérifications automatisées au moyen du portail de recherche européen (ESP). |
|
(3) |
Conformément à l’article 24, paragraphe 6, et à l’article 54, paragraphe 1, du règlement (UE) 2018/1240, le système central ETIAS devrait vérifier régulièrement et automatiquement que les conditions de conservation des dossiers de demande sont remplies. |
|
(4) |
Afin de remplir cette obligation, le système central ETIAS devrait respecter le délai de conservation du dossier de demande, qui est de cinq ans à compter de la dernière décision de refus, d’annulation ou de révocation de l’autorisation de voyage. |
|
(5) |
Dans le cas où toutes les données qui sont à l’origine de la décision de refus, d’annulation ou de révocation d’une autorisation de voyage seraient effacées avant l’expiration de ce délai de cinq ans, le système central ETIAS devrait automatiquement effacer le dossier de demande dans un délai de trois jours. Pour cette raison, et afin de limiter le volume de traitement, le système devrait vérifier quotidiennement le respect des règles de conservation des données. En outre, dans le cas où un relevé devrait être effacé, il devrait l’être dans un délai de trois jours. |
|
(6) |
Le règlement (UE) 2018/1240 développant l’acquis de Schengen, le Danemark a notifié, conformément à l’article 4 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, la transposition dudit règlement dans son droit interne. Le Danemark est donc lié par la présente décision. |
|
(7) |
La présente décision constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas. La présente décision ne relève pas du champ d’application des mesures prévues dans la décision 2002/192/CE du Conseil (2). L’Irlande ne participe donc pas à l’adoption de la présente décision et n’est pas liée par celle-ci ni soumise à son application. |
|
(8) |
En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen, au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (3), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil (4). |
|
(9) |
En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen, au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (5), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (6). |
|
(10) |
En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen, au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil (8). |
|
(11) |
En ce qui concerne Chypre, la Bulgarie et la Roumanie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 1, de l’acte d’adhésion de 2003, et de l’article 4, paragraphe 1, de l’acte d’adhésion de 2005. |
|
(12) |
Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (9) et a rendu son avis le 9 septembre 2022. |
|
(13) |
Les mesures prévues par la présente décision sont conformes à l’avis du comité des frontières intelligentes, |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
Objet
La présente décision définit les modalités techniques de mise en œuvre du délai de conservation et d’effacement des dossiers de demande conformément à l’article 24, paragraphe 6, point c) ii), et à l’article 54, paragraphe 1, point b), du règlement (UE) 2018/1240.
Article 2
Mécanismes et procédures de conservation des données
1. Aux fins de l’article 24, paragraphe 6, point c) ii), et de l’article 54, paragraphe 1, point b), du règlement (UE) 2018/1240, le système central ETIAS vérifie quotidiennement et automatiquement si les conditions de conservation des données prévues auxdits articles sont remplies.
2. À cette fin, le système central ETIAS vérifie auprès des systèmes visés à l’article 24, paragraphe 6, point c) ii), et à l’article 54, paragraphe 1, point b), du règlement (UE) 2018/1240, au moyen du numéro de référence unique visé à l’article 11, paragraphe 8, dudit règlement, si les données qui sont à l’origine de la décision de refus, d’annulation ou de révocation de l’autorisation de voyage figurent toujours dans le système concerné.
3. Lorsque le système central ETIAS constate que les conditions de conservation ne sont plus remplies, il efface automatiquement le dossier de demande concerné:
|
a) |
immédiatement, lorsque le délai de conservation de cinq ans à compter de la dernière décision de refus, d’annulation ou de révocation de l’autorisation de voyage a expiré; |
|
b) |
lorsque le délai de conservation de cinq ans visé au point a) n’a pas expiré, dans un délai de trois jours à compter de la vérification automatique prévue au paragraphe 1, indiquant que les données figurant dans un relevé, un dossier ou un signalement enregistré dans l’un des systèmes visés à l’article 24, paragraphe 6, point c) ii), et à l’article 54, paragraphe 1, point b), qui sont à l’origine de la décision de refus, d’annulation ou de révocation de l’autorisation de voyage ont été effacées. |
Article 3
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 20 septembre 2023.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 236 du 19.9.2018, p. 1.
(2) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(3) JO L 176 du 10.7.1999, p. 36.
(4) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(5) JO L 53 du 27.2.2008, p. 52.
(6) Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(7) JO L 160 du 18.6.2011, p. 21.
(8) Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).
(9) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).