COMMISSION EUROPÉENNE

Bruxelles, le 21.12.2016

COM(2016) 883 final

2016/0409(COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant le règlement (UE) n° 515/2014 et abrogeant le règlement (CE) n° 1986/2006, la décision 2007/533/JAI du Conseil et la décision 2010/261/UE de la Commission

EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

•Justification et objectifs de la proposition

Ces deux dernières années, l’Union européenne a travaillé à relever simultanément ces défis en soi que sont la gestion des flux migratoires, une gestion intégrée de ses frontières extérieures et la lutte contre le terrorisme et la criminalité transfrontière. Pour apporter une solution solide à ces défis, il est essentiel que l’échange d’informations entre les États membres, et entre ceux-ci et les agences compétentes de l’Union européenne, soit efficace.

Le système d’information Schengen (SIS) est l’instrument le plus à même de garantir une coopération efficace entre les services de l’immigration, de la police, des douanes et de la justice de l’Union européenne et des pays associés à l’espace Schengen. Les autorités compétentes des États membres, telles que la police, les garde-frontières et les douanes, doivent, en effet, avoir accès à des informations de qualité sur les personnes et les objets qu’elles contrôlent, assorties d’instructions claires sur ce qu’il convient de faire dans chaque cas. Ce système d’information à grande échelle est au cœur même de la coopération Schengen et joue un rôle crucial, en facilitant la libre circulation des personnes dans l’espace Schengen. Il permet aux autorités compétentes de saisir et de consulter des données sur des personnes recherchées, des personnes qui pourraient ne pas avoir le droit de pénétrer ou de séjourner dans l’Union européenne ou des personnes disparues (en particulier des enfants), ainsi que sur des objets qui ont peut-être été volés, détournés ou égarés. Le SIS contient non seulement des informations sur des personnes ou des objets particuliers, mais aussi des instructions claires sur ce que les autorités compétentes sont censées faire une fois une personne ou un objet retrouvé(e).

(1)l’annonce, faite par la Commission, de son intention d’accroître la valeur ajoutée du SIS à des fins répressives 7 , en réponse aux nouvelles menaces;

(2)les résultats consolidés des travaux sur la mise en œuvre du SIS conduits ces trois dernières années, qui prévoient d’apporter des modifications techniques au SIS central afin d’étendre certaines des catégories de signalements existantes et d’ajouter certaines fonctionnalités;

(3)les recommandations de modifications techniques et procédurales qui ont été formulées à l’issue de l’évaluation complète du SIS 8 ;

(4)les demandes d’améliorations techniques qui émanaient des utilisateurs finaux du SIS; et

(5)les conclusions provisoires du groupe d’experts à haut niveau sur les systèmes d’information et l’interopérabilité 9 concernant la qualité des données.

harmoniser davantage les procédures nationales d’utilisation du SIS, en particulier pour les infractions liées au terrorisme et les risques d’enlèvement parental d’enfants;

étendre la portée du SIS, en apportant aux signalements existants de nouveaux éléments d’identification biométrique;

apporter des modifications techniques qui accroissent la sécurité et contribuent à alléger les contraintes administratives en imposant l’obligation de copies nationales et des normes techniques de mise en œuvre communes;

couvrir l’utilisation du SIS de «bout en bout», au-delà du système central et des systèmes nationaux, en garantissant aussi que les utilisateurs finaux reçoivent toutes les données dont ils ont besoin pour l’exécution de leurs tâches et respectent toutes les règles de sécurité lorsqu’ils traitent des données issues du SIS. 

•Cohérence avec les autres politiques et les instruments juridiques existants et futurs de l’Union

(1)la politique de sécurité intérieure, telle qu’exposée dans le programme européen en matière de sécurité 13 et les travaux de la Commission visant à mettre en place une union de la sécurité réelle et effective 14 , l’objectif étant de permettre aux services répressifs de traiter les données à caractère personnel des personnes soupçonnées d’implication dans des actes terroristes ou d’autres infractions graves, aux fins de la prévention et de la détection de tels actes ou infractions, ainsi que des enquêtes et des poursuites en la matière;

(2)la politique en matière de protection des données, dans la mesure où la présente proposition prévoit de garantir la protection des droits fondamentaux des personnes dont les données à caractère personnel sont traitées dans le SIS.

La présente proposition est aussi étroitement liée à la législation en vigueur de l’Union, qu’elle complète, en ce qui concerne:

(3)le corps européen de garde-frontières et de garde-côtes, pour ce qui est de son accès au SIS aux fins du système européen d’information et d’autorisation concernant les voyages (ETIAS) 15 , actuellement en projet. Il s’agit aussi de mettre en place une interface technique permettant au corps européen de garde-frontières et de garde-côtes, aux équipes chargées des tâches liées au retour et aux équipes d’appui à la gestion des flux migratoires d’accéder au SIS et d’y consulter des données dans le cadre de leur mandat;

(4)Europol, dans la mesure où la présente proposition prévoit de lui accorder des droits supplémentaires de consultation du SIS et d’accès aux données qui y sont enregistrées, dans le cadre de son mandat;

(5)Prüm, dans la mesure où les développements prévus dans la présente proposition qui visent à permettre l’identification de personnes sur la base de leurs empreintes digitales (ainsi que d’images faciales et de profils ADN) complètent les dispositions fondées sur le traité de Prüm 16 en vigueur concernant l’accès mutuel transfrontière en ligne à des bases nationales désignées de profils ADN et aux systèmes de reconnaissance automatisée d’empreintes digitales.

La présente proposition est enfin étroitement liée à la législation future de l’Union, qu’elle complètera, en ce qui concerne:

(6)la gestion des frontières extérieures. Le règlement proposé complètera le nouveau principe qu’il est envisagé d’introduire dans le code frontières Schengen en réponse au phénomène des combattants terroristes étrangers, à savoir des vérifications systématiques, dans les bases de données pertinentes, pour tous les voyageurs, citoyens de l’Union compris, à l’entrée et à la sortie de l’espace Schengen;

(7)le système d’entrée/sortie. La présente proposition reflète l’utilisation combinée d’empreintes digitales et d’images faciales en tant qu’identifiants biométriques qui a été proposée aux fins du bon fonctionnement du système d’entrée/sortie (EES).

(8)l’ETIAS. La présente proposition tient compte de la proposition de création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS), qui prévoit de soumettre les ressortissants de pays tiers qui ont l’intention de voyager dans l’UE à une évaluation complète en matière de sécurité, comprenant notamment une vérification dans le SIS.

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

•Base juridique

•Géométrie variable

•Subsidiarité

•Proportionnalité

•Choix de l’instrument

3.RÉSULTATS DES ÉVALUATIONS EX POST, DES CONSULTATIONS DES PARTIES INTÉRESSÉES ET DES ANALYSES D’IMPACT

•Évaluations ex post/bilans de qualité de la législation existante

Conformément au règlement (CE) n° 1987/2006 et à la décision 2007/533/JAI du Conseil, trois ans après la mise en service du SIS de deuxième génération, la Commission a procédé à une évaluation complète du SIS II central ainsi que des échanges bilatéraux et multilatéraux d’informations supplémentaires entre les États membres.

Cette évaluation a mis en évidence la nécessité d’apporter des modifications à la base juridique du SIS pour mieux répondre aux nouveaux défis en matière de sécurité et de migration. À cet égard, il est notamment proposé de prendre en considération l’utilisation du SIS «de bout en bout», en réglementant l’utilisation qu’en font les utilisateurs finaux et en édictant des normes de sécurité des données qui leur soient également applicables, de renforcer le système aux fins de la lutte contre le terrorisme, en prévoyant la mise en œuvre d’une nouvelle conduite à tenir, de clarifier la situation des enfants menacés d’enlèvement parental et d’étendre la liste des identifiants biométriques disponibles dans le système.

L’évaluation a également montré la nécessité de modifications juridiques pour améliorer le fonctionnement technique du système et harmoniser les processus nationaux. Ces mesures accroîtront l’efficacité et l’efficience du SIS en en rendant l’utilisation plus facile et en supprimant des contraintes inutiles. D’autres mesures visent à accroître la qualité des données et la transparence du système, par une définition plus claire des obligations spécifiques de rapport incombant aux États membres et à l’agence eu-LISA.

•Consultation des parties intéressées

En matière de protection des données, la Commission a, en outre, consulté spécifiquement les autorités nationales compétentes et les membres du groupe de coordination des contrôles du SIS II. Les États membres ont partagé leur expérience des demandes d’accès des personnes concernées et du travail des autorités nationales chargées de la protection des données en répondant à un questionnaire ad hoc. L’élaboration de la présente proposition s’est nourrie des réponses à ce questionnaire de juin 2015.

•Obtention et utilisation d’expertise

une évaluation technique du SIS (Kurt Salmon) 22

une analyse de l’impact, en termes de technologies de l’information et de la communication, de possibles améliorations de l’architecture du SIS II (Kurt Salmon) 23

une analyse de l’impact, en termes de technologies de l’information et de la communication, des améliorations techniques à apporter à l’architecture du SIS II, rapport final du 10 novembre 2016 (Wavestone) 24

•Analyse d’impact

En outre, comme le prescrivaient l’article 24, paragraphe 5, l’article 43, paragraphe 3, et l’article 50, paragraphe 5, du règlement (CE) n° 1987/2006 ainsi que l’article 59, paragraphe 3, et l’article 66, paragraphe 5, de la décision 2007/533/JAI, la Commission a procédé à une évaluation complète du SIS et publié un document de travail de ses services en lien avec celle-ci. Les résultats de l’évaluation complète (le rapport d’évaluation et le document de travail des services de la Commission qui lui était lié ont été adoptés le 21 décembre 2016) sont à la base des mesures contenues dans la présente proposition.

•Droits fondamentaux et protection des données

4.INCIDENCE BUDGÉTAIRE

5.AUTRES ÉLÉMENTS

•Plans de mise en œuvre et modalités de suivi, d’évaluation et d’information

examinera les résultats atteints par rapport aux objectifs;

appréciera si les principes qui sous-tendent le système restent valables;

analysera comment le règlement est appliqué au système central;

évaluera la sécurité du système central;

étudiera les implications pour le fonctionnement futur du système.

•Explication détaillée des différentes dispositions de la proposition

Dispositions communes à la présente proposition et à la proposition de règlement sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières

Dispositions générales (articles 1er à 3)

Architecture technique et mode de fonctionnement du SIS (articles 4 à 14)

Responsabilités de l’agence eu-LISA (articles 15 à 18)

Droit d’accès et conservation des signalements (articles 43, 46, 48, 50 et 51)

Règles générales en matière de traitement et de protection des données (articles 53 à 70)

Suivi et statistiques (article 71)

Comptant plus de 2 millions d’utilisateurs finaux au sein des autorités compétentes de toute l’Europe, le SIS est un outil d’échange d’informations extrêmement utilisé et efficace. Les deux propositions prévoient des règles qui couvrent le système «de bout en bout», à savoir le SIS central géré par l’agence eu-LISA, les systèmes nationaux et les applications des utilisateurs finaux. Sont ainsi pris en compte non seulement le système central et les systèmes nationaux, mais aussi les besoins techniques et opérationnels des utilisateurs finaux.

L’article 9, paragraphe 2, précise que les utilisateurs finaux doivent recevoir les données dont ils ont besoin pour s’acquitter de leurs tâches (en particulier, toutes les données nécessaires pour identifier la personne concernée et prendre la mesure qui s’impose). Cet article prévoit également un schéma directeur commun pour la mise en œuvre du SIS par les États membres, qui garantira l’harmonisation de tous les systèmes nationaux. Conformément à l’article 6, chaque État membre doit assurer la disponibilité continue du SIS pour les utilisateurs finaux, l’objectif étant de maximiser les avantages opérationnels en réduisant le risque de temps d’arrêt.

i)à des fins d’identification, lorsque la personne concernée a abîmé l’extrémité de ses doigts,  que ce soit volontairement pour qu’on ne puisse pas relever ses empreintes digitales ni l’identifier ou involontairement par accident ou sous l’effet d’un travail manuel lourd.  Dans le cadre des discussions sur les règles techniques du système de reconnaissance automatisée d’empreintes digitales du SIS, l’Italie a déclaré avoir ainsi fréquemment réussi à identifier des migrants en situation irrégulière ayant délibérément endommagé l’extrémité de leurs doigts pour ne pas être identifiés.  Le relevé des empreintes palmaires par les autorités italiennes a ensuite permis de les identifier;

ii)en cas d’empreintes latentes sur le lieu d’une infraction.  Souvent, les suspects laissent des traces sur le lieu de l’infraction, et il apparaît que celles-ci proviennent de la paume de la main.  Ce n’est que grâce à un relevé de routine des empreintes palmaires au moment où les empreintes digitales d’une personne sont légalement relevées que les suspects peuvent être identifiés.  En outre, l’empreinte palmaire contient généralement le détail de la base des doigts; or, celui-ci est souvent absent des empreintes à plat et roulées prélevées, qui tendent à se concentrer sur l’extrémité des doigts et les articulations supérieures.

L’utilisation d’images faciales à des fins d’identification garantira une plus grande cohérence entre le SIS, d’une part, et le système d’entrée/sortie proposé pour l’UE, les portiques électroniques et les bornes en libre-service, d’autre part. Cette fonctionnalité sera toutefois limitée aux contrôles aux frontières normaux.

L’article 22, paragraphe 1, point b), permettra d’utiliser des profils ADN pour les personnes disparues qui doivent être placées sous protection, en particulier les enfants, lorsqu’on ne dispose pas d’empreintes digitales ou palmaires. Cette fonctionnalité ne sera accessible qu’aux utilisateurs autorisés et qu’en l’absence d’empreintes digitales. Les profils ADN des parents ou des frères et sœurs d’une personne/d’un enfant disparu(e) pourront ainsi être utilisés pour permettre aux autorités nationales de retrouver et d’identifier la personne recherchée. Les États membres se communiquent déjà ces données au niveau opérationnel, dans le cadre de l’échange d’informations supplémentaires. La présente proposition inscrit cette pratique dans un cadre réglementaire, en en faisant une partie intégrante de la base législative régissant le fonctionnement et l’utilisation du SIS et en définissant des procédures claires pour les circonstances dans lesquelles des profils ADN pourront être utilisés.

La présente proposition prévoit d’étendre aux informations suivantes les types d’informations pouvant être détenus sur une personne signalée (article 20):

le fait que la personne est impliquée dans une activité mentionnée aux articles 1er, 2, 3 ou 4 de la décision-cadre 2002/475/JAI du Conseil;

d’autres observations concernant la personne; le motif du signalement;

le numéro de registre national de la personne et le lieu de l’enregistrement;

la catégorisation du dossier lorsqu’il s'agit d’une personne disparue (pour les signalements au titre de l’article 32 uniquement);

le détail d’un document d’identité ou de voyage de la personne;

une photocopie couleur de ce document d’identité ou de voyage;

des profils ADN (uniquement en l’absence d’empreintes digitales propres à permettre l’identification).

des images faciales;

des empreintes palmaires;

le détail de documents d’identité;

l’adresse de la victime;

le nom du père et de la mère de la victime.

le nombre de demandes d’accès présentées par des personnes concernées;

le nombre de demandes de rectification de données inexactes et d'effacement de données stockées illégalement;

le nombre d’affaires portées devant les tribunaux;

le nombre d’affaires dans lesquelles la juridiction saisie s’est prononcée en faveur du demandeur; et

les observations relatives aux cas de reconnaissance mutuelle de décisions définitives rendues par les juridictions ou les autorités d’États membres concernant des signalements introduits par un autre État membre.

2016/0409 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant le règlement (UE) n° 515/2014 et abrogeant le règlement (CE) n° 1986/2006, la décision 2007/533/JAI du Conseil et la décision 2010/261/UE de la Commission

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 82, paragraphe 1, second alinéa, point d), son article 85, paragraphe 1, son article 87, paragraphe 2, point a), et son article 88, paragraphe 2, point a),

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

(1)Le système d'information Schengen (le «SIS») constitue un outil essentiel pour l'application des dispositions de l'acquis de Schengen, intégré dans le cadre de l'Union européenne. Il représente l’une des grandes mesures compensatoires qui contribuent au maintien d'un niveau élevé de sécurité dans l’espace de liberté, de sécurité et de justice de l'Union européenne par le soutien qu'il apporte à la coopération opérationnelle en matière pénale entre les garde-frontières, la police, les douanes et les autres autorités répressives et judiciaires.

(2)Le SIS a été créé conformément aux dispositions du titre IV de la convention d'application de l'accord de Schengen du 14 juin 1985 entre les gouvernements des États de l'Union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes 37 (la «convention de Schengen»), signée le 19 juin 1990. La Commission a été chargée du développement du SIS de deuxième génération (le «SIS II») par le règlement (CE) n° 2424/2001 du Conseil 38 et la décision 2001/886/JAI du Conseil 39 et le SIS II a été créé par le règlement (CE) n° 1987/2006 40 et la décision 2007/533/JAI du Conseil 41 . Le SIS II a remplacé le SIS tel que créé par la convention de Schengen.

(3)Trois ans après l’entrée en service du SIS II, la Commission a procédé à une évaluation du système, comme le prescrivaient l’article 24, paragraphe 5, l’article 43, paragraphe 5, et l’article 50, paragraphe 5, du règlement (CE) n° 1987/2006 ainsi que l’article 59 et l’article 66, paragraphe 5, de la décision 2007/533/JAI. Le rapport d’évaluation et le document de travail des services de la Commission qui lui était lié ont été adoptés le 21 décembre 2016 42 . Il convient de tenir compte des recommandations formulées dans ces documents, s’il y a lieu, dans le présent règlement.

(4)Le présent règlement constitue la base législative requise pour régir le SIS dans les domaines relevant du titre V, chapitres 4 et 5, du traité sur le fonctionnement de l'Union européenne. Le règlement (UE) 2018/... du Parlement européen et du Conseil sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine des vérifications aux frontières 43 constitue la base législative requise pour régir le SIS dans les domaines relevant du champ d’application du titre V, chapitre 2, du traité sur le fonctionnement de l’Union européenne.

(5)Le fait que la base législative requise pour régir le SIS consiste en des instruments distincts n'affecte pas le principe selon lequel le SIS constitue un système d'information unique qui devrait fonctionner en tant que tel. Certaines dispositions de ces instruments devraient donc être identiques.

(6)Il est nécessaire de préciser les objectifs du SIS, son architecture technique et son financement, de fixer des règles concernant son fonctionnement et son utilisation «de bout en bout» et de définir les responsabilités y afférentes, ainsi que les catégories de données à introduire dans le système, les finalités et les critères de leur introduction, les autorités qui sont autorisées à y avoir accès, l’utilisation d’identifiants biométriques, et d’autres règles relatives au traitement des données.

(7)Le SIS comprend un système central (SIS central) et des systèmes nationaux qui comportent une copie intégrale ou partielle de la base de données du SIS. Étant donné qu’il est l’instrument d’échange d’informations le plus important en Europe, il est indispensable de garantir son fonctionnement ininterrompu au niveau tant central que national. C’est pourquoi chaque État membre devrait créer une copie partielle ou intégrale de la base de données du SIS et mettre en place son système de secours.

(8)Il est nécessaire de disposer d’un manuel qui contienne des règles détaillées sur l'échange d’informations supplémentaires concernant la conduite à tenir à la suite de signalements. Des autorités nationales de chaque État membre (bureaux SIRENE) devraient assurer cet échange d'informations.

(9)En vue de l’échange efficace d’informations supplémentaires concernant la conduite à tenir mentionnée dans les signalements, il y a lieu de renforcer le fonctionnement des bureaux SIRENE en précisant les besoins en matière de ressources disponibles, de formation des utilisateurs et de délai de réponse aux demandes de renseignements reçues d’autres bureaux SIRENE.

(10)L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice 44 (l’«agence euLISA») est chargée de la gestion opérationnelle des éléments centraux du SIS. Afin de permettre à l’agence eu-LISA de consacrer les moyens financiers et humains nécessaires pour couvrir tous les aspects de la gestion opérationnelle du SIS central, le présent règlement devrait décrire ses tâches en détail, notamment pour les aspects techniques de l’échange d’informations supplémentaires.

(11)Sans préjudice de la responsabilité des États membres relative à l’exactitude des données introduites dans le SIS, l’agence eu-LISA devrait être chargée de renforcer la qualité des données, en introduisant un outil de contrôle central de cette qualité, et de présenter des rapports réguliers aux États membres.

(12)En vue d’un meilleur contrôle de l’utilisation du SIS pour analyser les tendances dans les infractions pénales, l’agence eu-LISA devrait être en mesure d’acquérir une capacité moderne et performante lui permettant de fournir des rapports statistiques aux États membres, à la Commission, à Europol et à l’Agence européenne de gardefrontières et de garde-côtes sans compromettre l’intégrité des données. Il conviendrait dès lors de créer un fichier statistique central. Les statistiques produites ne devraient pas contenir de données à caractère personnel.

(13)Le SIS devrait contenir d’autres catégories de données pour permettre aux utilisateurs finaux de prendre des décisions éclairées fondées sur un signalement sans perdre de temps. En conséquence, afin de faciliter l’identification des personnes et de détecter les identités multiples, les catégories de données relatives aux personnes devraient comporter une référence au document ou numéro d'identification personnel et une copie de ce document, si elle est disponible.

(14)Le SIS ne devrait pas stocker de données ayant servi à des consultations, sauf les journaux conservés afin de pouvoir contrôler la licéité de la consultation et la licéité du traitement des données, d'assurer un autocontrôle et le bon fonctionnement du N.SIS, ainsi que l'intégrité et la sécurité des données.

(15)Le SIS devrait permettre le traitement des données biométriques afin d'aider à l'identification correcte des personnes concernées. À cet égard, le SIS devrait également permettre le traitement de données relatives à des personnes dont l'identité a été usurpée (de manière à éviter les problèmes que pourraient causer des erreurs d'identification), sous réserve de garanties adaptées, en particulier le consentement des personnes concernées et une stricte limitation des fins auxquelles ces données peuvent être licitement traitées.

(16)Les États membres devraient prendre les mesures techniques nécessaires pour que, chaque fois que les utilisateurs finaux ont le droit de consulter une base de données nationale des services de police ou d’immigration, ils puissent aussi consulter le SIS en parallèle, conformément à l’article 4 de la directive (UE) 2016/680 du Parlement européen et du Conseil 45 . Le SIS serait ainsi la principale mesure compensatoire dans l’espace sans contrôles aux frontières intérieures et tiendrait mieux compte de la dimension transfrontière de la criminalité et de la mobilité des criminels.

(17)Le présent règlement devrait définir les conditions d’utilisation des données dactylographiques et des images faciales à des fins d’identification. Le recours aux images faciales pour identifier des personnes dans le SIS devrait en outre assurer la cohérence des procédures de contrôle aux frontières dans lesquelles l’identification et la vérification de l’identité doivent être réalisées à l’aide des empreintes digitales et des images faciales. Une consultation à l'aide des données dactylographiques devrait être obligatoire s’il y a le moindre doute sur l’identité d’une personne. L’identification par image faciale ne devrait avoir lieu que dans le contexte des contrôles aux frontières réguliers, aux bornes en libre-service et aux portiques électroniques.

(18)L’introduction d’un système de reconnaissance automatisée d’empreintes digitales dans le SIS complète l’actuel dispositif fondé sur le traité de Prüm sur l’accès mutuel transfrontière en ligne à certaines bases de données nationales de profils ADN et à certains systèmes nationaux de reconnaissance automatisée d'empreintes digitales 46 . Le dispositif fondé sur le traité de Prüm permet d’interconnecter les systèmes nationaux de reconnaissance d'empreintes digitales et un État membre peut ainsi les interroger pour vérifier si l’auteur d’une infraction dont les empreintes digitales ont été trouvées est connu dans un autre État membre. Cependant, ce dispositif vérifie seulement si le propriétaire des empreintes digitales est connu à un moment donné, de sorte que si l’auteur de l’infraction ne vient à être connu dans un État membre que plus tard, il pourra passer entre les mailles du filet. La consultation à l'aide des empreintes digitales dans le SIS permet une recherche active de l’auteur d’une infraction. Il devrait donc être possible de charger dans le SIS les empreintes d’un auteur inconnu, à condition que la personne à laquelle appartiennent les empreintes puisse être identifiée avec un degré élevé de probabilité comme l’auteur d’une infraction grave ou d’un acte de terrorisme. Ce serait notamment le cas si des empreintes étaient trouvées sur l’arme ou sur tout objet ayant servi à commettre l’infraction. La seule présence des empreintes sur le lieu de l’infraction ne devrait toutefois pas être considérée comme indiquant, avec un degré élevé de probabilité, que ces empreintes sont celles de l’auteur de l'infraction. Une autre condition préalable à la création d’un tel signalement devrait être que l’identité de l’auteur de l’infraction ne puisse être établie en recourant aux autres bases de données nationales, européennes ou internationales. Si la consultation à l'aide des empreintes digitales aboutit à une correspondance potentielle, l’État membre devrait procéder à d’autres vérifications d’empreintes, éventuellement avec la participation d’experts en la matière, pour déterminer si les empreintes stockées dans le SIS appartiennent à la personne, et il devrait établir l’identité de celle-ci. Les procédures devraient être régies par le droit national. Le fait d’identifier une «personne recherchée inconnue» au moyen d'empreintes digitales stockées dans le SIS peut faire avancer considérablement une enquête et aboutir à une arrestation, pour autant que toutes les conditions de cette dernière soient remplies.

(19)Les empreintes digitales trouvées sur le lieu d’une infraction devraient pouvoir être comparées aux empreintes stockées dans le SIS s’il peut être établi avec un degré élevé de probabilité qu’elles sont celles de l’auteur de l’infraction grave ou de l’infraction terroriste. Les «infractions graves» devraient correspondre aux infractions énumérées dans la décision-cadre 2002/584/JAI du Conseil 47 et les «infractions terroristes» aux infractions définies par le droit national visées dans la décision-cadre 2002/475/JAI du Conseil 48 .

(20)Il devrait être possible d’ajouter un profil ADN dans les cas où les données dactylographiques ne sont pas disponibles, profil qui ne serait accessible qu’aux utilisateurs autorisés. Les profils ADN devraient faciliter l’identification des personnes disparues qui ont besoin d’une protection, et en particulier des enfants disparus, notamment si l'on autorise l’utilisation des profils ADN des parents ou des frères et sœurs pour permettre l’identification. Les données ADN ne devraient pas faire mention de l’origine raciale.

(21)Le SIS devrait contenir des signalements concernant des personnes recherchées en vue d'une arrestation aux fins de remise et en vue d'une arrestation aux fins d'extradition. Outre les signalements, il convient de prévoir l'échange d'informations supplémentaires nécessaires aux procédures de remise et d'extradition. En particulier, les données visées à l'article 8 de la décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procédures de remise entre États membres 49 devraient être traitées dans le cadre du SIS. Pour des raisons opérationnelles, il convient que l’État membre signalant, avec l'autorisation des autorités judiciaires, rende temporairement non consultable un signalement aux fins d’arrestation existant lorsqu’une personne qui fait l’objet d’un mandat d’arrêt européen est intensivement et activement recherchée et que les utilisateurs finaux qui ne participent pas aux opérations de recherche risquent de compromettre leur succès. L’impossibilité temporaire de consulter ces signalements ne devrait pas dépasser 48 heures.

(22)Il faudrait prévoir la possibilité d'ajouter dans le SIS une traduction des données complémentaires introduites aux fins de remise en vertu d'un mandat d'arrêt européen et aux fins d'extradition.

(23)Le SIS devrait contenir des signalements concernant les personnes disparues afin d’assurer leur protection ou de prévenir des menaces contre la sécurité publique. La possibilité d’introduire un signalement dans le SIS pour les enfants risquant d'être enlevés (c’est-à-dire pour prévenir un futur fait dommageable qui n’a pas encore eu lieu, comme c’est le cas pour les risques d’enlèvement parental d’enfants) devrait être limitée; il y a donc lieu de prévoir des garanties rigoureuses et appropriées. Dans le cas d’enfants, ces signalements et les procédures correspondantes devraient servir l’intérêt supérieur de l’enfant, compte tenu de l’article 24 de la charte des droits fondamentaux de l’Union européenne et de la convention des Nations unies relative aux droits de l’enfant du 20 novembre 1989.

(24)Une nouvelle conduite à tenir devrait être ajoutée pour les soupçons liés au terrorisme et aux infractions graves, qui permettrait d’interpeller et d’interroger une personne soupçonnée d’avoir commis une infraction grave ou lorsqu’il existe des raisons de croire qu’elle va commettre une telle infraction, afin de fournir les informations les plus détaillées possibles à l’État membre signalant. Cette nouvelle conduite à tenir ne devrait pas revenir à fouiller la personne ni à l’arrêter. Elle devrait cependant permettre d'obtenir suffisamment d'informations pour décider des mesures à prendre. Les «infractions graves» devraient correspondre aux infractions énumérées dans la décision-cadre 2002/584/JAI du Conseil.

(25)Le SIS devrait comporter de nouvelles catégories d’objets de grande valeur, tels que les équipements électroniques et techniques, qui peuvent être identifiés et faire l'objet d'une consultation avec un numéro unique.

(26)Il faudrait prévoir la possibilité pour un État membre d'apposer sur le signalement une mention, appelée «indicateur de validité», tendant à ce que la conduite à tenir qui est demandée dans le signalement ne soit pas exécutée sur son territoire. Lorsque des signalements sont introduits en vue d'une arrestation aux fins de remise, rien dans la présente décision ne devrait être interprété comme dérogeant aux dispositions de la décision-cadre 2002/584/JAI ou comme en empêchant l'application. La décision d'apposer un indicateur de validité sur un signalement ne devrait être fondée que sur les motifs de refus prévus dans ladite décision-cadre.

(27)Lorsqu'un indicateur de validité a été apposé et que le lieu où se trouve la personne recherchée en vue d'une arrestation aux fins de remise vient à être connu, ce lieu devrait toujours être communiqué à l'autorité judiciaire d'émission, celle-ci pouvant décider de transmettre un mandat d'arrêt européen à l'autorité judiciaire compétente conformément aux dispositions de la décision-cadre 2002/584/JAI.

(28)Il devrait être possible pour les États membres de mettre en relation les signalements dans le SIS. Cette mise en relation par un État membre de deux signalements ou plus ne devrait avoir aucun effet sur la conduite à tenir, la durée de conservation ou les droits d'accès aux signalements.

(29)Les signalements ne devraient pas être conservés dans le SIS pour une durée plus longue que le temps nécessaire à la réalisation des objectifs pour lesquels ils ont été introduits. Afin de réduire la charge administrative des différentes autorités qui traiteront des données relatives aux personnes pour différentes finalités, il y a lieu d’aligner la durée de conservation des signalements de personnes sur les durées de conservation envisagées pour le retour et pour le séjour irrégulier. De plus, les États membres prorogent régulièrement la date d’expiration des signalements de personnes si la conduite à tenir n’a pas pu être exécutée dans le délai initial. En conséquence, la durée de conservation des signalements de personnes devrait être de cinq ans au maximum. À titre de principe général, les signalements de personnes devraient être automatiquement supprimés du SIS après cinq ans, sauf ceux introduits aux fins de contrôle discret, de contrôle spécifique et de contrôle d'investigation, qui devraient être supprimés après un an. Les signalements d’objets aux fins de contrôle discret, de contrôle d'investigation ou de contrôle spécifique devraient être automatiquement supprimés du SIS après un an, puisqu’ils sont toujours liés à des personnes. Les signalements d’objets aux fins d'une saisie ou de la preuve dans une procédure pénale devraient être automatiquement supprimés du SIS après cinq ans car, au terme de ce délai, la probabilité de les retrouver est très faible et leur valeur économique a considérablement diminué. Les signalements de documents d’identité délivrés ou vierges devraient être conservés pendant dix ans, puisque la durée de validité des documents est de dix ans au moment de leur délivrance. La décision de conserver des signalements de personnes devrait être fondée sur une évaluation individuelle complète. Les États membres devraient réexaminer les signalements de personnes dans le délai défini et tenir des statistiques concernant le nombre de signalements de personnes dont la durée de conservation a été prolongée.

(30)L’introduction et la prorogation de la date d’expiration d’un signalement dans le SIS devraient être soumises à l’obligation de proportionnalité, en vérifiant si un cas déterminé est suffisamment approprié, pertinent et important pour justifier l'introduction d’un signalement dans le SIS. Les infractions décrites aux articles 1er, 2, 3 et 4 de la décision-cadre 2002/475/JAI du Conseil relative à la lutte contre le terrorisme 50 constituent des menaces très graves contre la sécurité publique et l’intégrité des personnes et contre la société, et il est extrêmement difficile de les prévenir et de les détecter ainsi que d’enquêter à leur sujet dans un espace sans contrôles aux frontières intérieures où les malfaiteurs potentiels circulent librement. Si une personne ou un objet est recherché en rapport avec ces infractions, il est toujours nécessaire de créer dans le SIS le signalement correspondant concernant des personnes recherchées aux fins d'une procédure judiciaire pénale, des personnes ou objets soumis à un contrôle discret, d'investigation ou spécifique, ou des objets recherchés aux fins de saisie, car aucun autre moyen ne sera aussi efficace à cet effet.

(31)Il est nécessaire d’apporter des éclaircissements sur la suppression des signalements. Un signalement ne devrait être conservé que pendant la durée nécessaire à la réalisation de la finalité pour laquelle il a été introduit. Compte tenu des pratiques divergentes des États membres en ce qui concerne la définition du moment où un signalement a atteint son objectif, il convient d’établir des critères détaillés pour chaque catégorie de signalements permettant de déterminer quand le signalement devrait être supprimé du SIS.

(32)L’intégrité des données du SIS est de la plus haute importance. Il convient dès lors de prévoir des mesures de protection adaptées pour que les données du SIS soient traitées, au niveau tant central que national, d’une manière qui assure leur sécurité de bout en bout. Les autorités intervenant dans le traitement des données devraient être liées par les obligations de sécurité imposées par le présent règlement et soumises à une procédure uniforme de déclaration des incidents.

(33)Les données traitées dans le SIS en application du présent règlement ne devraient pas être transférées à des pays tiers ou à des organisations internationales ni mises à leur disposition. En revanche, il convient de renforcer la coopération entre l'Union européenne et Interpol en encourageant un échange efficace de données relatives aux passeports. Lorsque des données à caractère personnel sont transférées du SIS à Interpol, elles devraient bénéficier d'un niveau de protection adéquat, garanti par un accord et accompagné de garanties et de conditions strictes.

(34)Il y a lieu d’accorder un accès au SIS aux autorités chargées d’immatriculer les véhicules, les bateaux et les aéronefs pour leur permettre de vérifier si le moyen de transport est déjà recherché dans un autre État membre aux fins de saisie ou de contrôle. Un accès direct devrait être octroyé aux autorités qui sont des services publics. Il devrait être limité aux signalements concernant les moyens de transport en cause et leur document ou plaque d’immatriculation. En conséquence, les dispositions du règlement (CE) n° 1986/2006 du Parlement européen et du Conseil 51  devraient être intégrées dans le présent règlement et ledit règlement devrait être abrogé.

(35)Les dispositions nationales transposant la directive (UE) 2016/680 devraient s’appliquer aux traitements de données effectués par les autorités nationales compétentes à des fins de prévention et de détection d’infractions graves ou terroristes, d’enquêtes en la matière, de poursuites d’infractions pénales et d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces. Il convient de préciser davantage dans le présent règlement, lorsque c’est nécessaire, les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil 52 et de la directive (UE) 2016/680.

(36)Le règlement (UE) 2016/679 devrait s’appliquer aux traitements de données à caractère personnel effectués en vertu du présent règlement par les autorités nationales lorsque la directive (UE) 2016/680 ne s’applique pas. Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil 53 devrait s’appliquer aux traitements de données à caractère personnel effectués par les institutions et organes de l’Union dans l’exercice de leurs fonctions en vertu du présent règlement.

(37)Il convient de préciser davantage dans le présent règlement, lorsque c’est nécessaire, les dispositions de la directive (UE) 2016/680, du règlement (UE) 2016/679 et du règlement (CE) n° 45/2001. En ce qui concerne le traitement de données à caractère personnel par Europol, le règlement (UE) 2016/794 relatif à l'Agence de l'Union européenne pour la coopération des services répressifs («règlement Europol») 54 est d’application.

(38)Les dispositions en matière de protection des données contenues dans la décision 2002/187/JAI du 28 février 2002 instituant Eurojust afin de renforcer la lutte contre les formes graves de criminalité 55 s'appliquent au traitement des données du SIS par Eurojust, notamment celles concernant le pouvoir qu'a l'organe de contrôle commun, créé par cette décision, de contrôler les activités d'Eurojust et celles concernant la responsabilité découlant de tout traitement non autorisé de données à caractère personnel effectué par Eurojust. Lorsqu'il ressort d'une consultation du SIS par Eurojust qu'il existe un signalement introduit par un État membre, Eurojust ne peut pas exécuter la conduite à tenir requise. Il devrait dès lors informer l’État membre concerné pour lui permettre de donner suite à l’affaire.

(39)En ce qui concerne la confidentialité, les dispositions pertinentes du statut des fonctionnaires et du régime applicable aux autres agents de l’Union européenne devraient s'appliquer aux fonctionnaires et autres agents employés et travaillant en liaison avec le SIS.

(40)Tant les États membres que l’agence eu-LISA devraient disposer de plans de sécurité visant à faciliter la mise en œuvre des obligations en matière de sécurité, ainsi que coopérer de manière à traiter les questions de sécurité dans une perspective commune.

(41)Les autorités de contrôle indépendantes nationales devraient vérifier la licéité des traitements de données à caractère personnel effectués par les États membres dans le cadre du présent règlement. Le droit d’accès, de rectification et d’effacement de leurs données à caractère personnel stockées dans le SIS dont bénéficient les personnes concernées, ainsi que les recours juridictionnels ultérieurs et la reconnaissance mutuelle des décisions judiciaires, devraient être précisés. Il y a donc lieu d’imposer aux États membres de communiquer des statistiques annuelles.

(42)Les autorités de contrôle devraient veiller à ce que soit réalisé, tous les quatre ans au minimum, un audit des activités de traitement des données dans leur N.SIS, répondant aux normes internationales en matière d'audit. Cet audit devrait être réalisé par les autorités de contrôle elles-mêmes ou être commandé directement par elles à un auditeur indépendant en matière de protection des données. Ce dernier devrait rester sous le contrôle et la responsabilité de la ou des autorités de contrôle nationales, qui devraient donc commander l’audit proprement dit et définir clairement son objet, son étendue et sa méthode, et donner des indications et des instructions sur l’audit et ses résultats finaux.

(43)Le règlement (UE) 2016/794 («règlement Europol») prévoit qu’Europol soutient et renforce l'action des autorités compétentes des États membres et leur coopération mutuelle dans la prévention du terrorisme et des formes graves de criminalité et qu’il fournit des analyses et des évaluations de la menace. L’élargissement du droit d’accès d’Europol aux signalements de personnes disparues dans le SIS devrait accroître encore sa capacité d’apporter aux autorités répressives nationales un appui opérationnel et analytique complet en matière de traite des êtres humains et d’exploitation sexuelle des enfants, y compris en ligne. Europol contribuerait ainsi à une meilleure prévention de ces délits, à la protection des victimes potentielles et aux enquêtes sur les auteurs de ces infractions. Ce nouveau droit d’accès d’Europol aux signalements de personnes disparues dans le SIS bénéficierait aussi à son Centre européen de lutte contre la cybercriminalité, notamment pour les cas de tourisme sexuel et de pédopornographie en ligne, où les délinquants affirment souvent avoir accès, ou pouvoir avoir accès, à des enfants qui sont susceptibles d’avoir été enregistrés comme personnes disparues. De plus, puisque le Centre européen chargé de lutter contre le trafic de migrants, créé au sein d’Europol, joue un rôle stratégique majeur dans la lutte contre les filières d’immigration irrégulière, il devrait obtenir l’accès aux signalements de personnes auxquelles l’entrée ou le séjour sur le territoire d’un État membre est refusé pour des motifs de nature pénale ou pour non-respect des conditions relatives à un visa ou au séjour.

(44)Afin de pallier le partage insuffisant d’informations sur le terrorisme, en particulier sur les combattants terroristes étrangers, dont la surveillance des mouvements est essentielle, les États membres devraient partager avec Europol leurs informations sur les activités liées au terrorisme, parallèlement à l’introduction de signalements dans le SIS, ainsi que les réponses positives et les informations y afférentes. Le Centre européen de la lutte contre le terrorisme, créé au sein d'Europol, pourrait ainsi vérifier s’il existe des informations contextuelles supplémentaires dans les bases de données d’Europol et produire des analyses de grande qualité qui aideraient à démanteler les réseaux terroristes et, si possible, à les empêcher de commettre des attentats.

(45)Il est également nécessaire d’établir des règles précises au sujet du traitement et du téléchargement par Europol des données du SIS, pour permettre l’utilisation la plus complète du système, à condition que les normes de protection des données soient respectées comme le prévoient le présent règlement et le règlement (UE) 2016/794. Lorsqu'il ressort d'une consultation du SIS par Europol qu'il existe un signalement introduit par un État membre, Europol ne peut pas exécuter la conduite à tenir requise. Il devrait dès lors informer l’État membre concerné pour lui permettre de donner suite à l’affaire.

(46)Le règlement (UE) 2016/1624 du Parlement européen et du Conseil 56 prévoit, aux fins du présent règlement, que l’État membre hôte autorise les membres des équipes du corps européen de garde-frontières et de garde-côtes ou d’équipes d’agents impliqués dans les tâches liées aux retours, déployées par l’Agence européenne de garde-frontières et de garde-côtes, à consulter les bases de données européennes dont la consultation est nécessaire à la réalisation des objectifs opérationnels spécifiés dans le plan opérationnel relatif aux vérifications aux frontières, à la surveillance des frontières et au retour. D’autres agences de l’Union concernées, en particulier le Bureau européen d’appui en matière d’asile et Europol, peuvent également déployer, dans le cadre des équipes d'appui à la gestion des flux migratoires, des experts qui n’appartiennent pas au personnel de ces agences de l’Union. Le déploiement d’équipes du corps européen de garde-frontières et de garde-côtes, d’équipes d'agents impliqués dans les tâches liées aux retours et d’équipes d'appui à la gestion des flux migratoires a pour objectif de fournir des renforts techniques et opérationnels aux États membres demandeurs, en particulier à ceux confrontés à des défis migratoires disproportionnés. Pour accomplir les tâches qui leur sont confiées, ces différentes équipes ont besoin d’avoir accès au SIS grâce à une interface technique de l’Agence européenne de garde-frontières et de garde-côtes qui permette de se connecter au SIS central. Lorsqu'il ressort d'une consultation du SIS par l’équipe ou par les équipes d’agents qu'il existe un signalement introduit par un État membre, le membre de l’équipe ou l’agent ne peut exécuter la conduite à tenir requise que si l’État membre hôte l’y autorise. Il devrait dès lors informer l’État membre concerné pour lui permettre de donner suite à l’affaire.

(47)Conformément à la proposition de règlement du Parlement européen et du Conseil portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS), présentée par la Commission 57 , l’unité centrale ETIAS de l’Agence européenne de garde-frontières et de garde-côtes effectuera des vérifications dans le SIS via l’ETIAS pour réaliser l’évaluation des demandes d’autorisation de voyage, qui requiert notamment de vérifier si le ressortissant de pays tiers qui demande une autorisation de voyage fait l’objet d’un signalement dans le SIS. À cet effet, l’unité centrale ETIAS au sein de l’Agence européenne de garde-frontières et de garde-côtes devrait avoir accès au SIS dans la mesure nécessaire à l’accomplissement de sa mission, c’est-à-dire à toutes les catégories de signalements de personnes et aux signalements de documents personnels d’identité vierges et délivrés.

(48)En raison de leur nature technique, de leur niveau de précision et de la nécessité de les actualiser à intervalles réguliers, certains aspects du SIS ne peuvent être couverts de manière exhaustive par les dispositions du présent règlement. Il s’agit, par exemple, des règles techniques concernant l’introduction, l’actualisation, la suppression et la consultation des données, de la qualité des données et des règles de consultation liées aux identifiants biométriques, des règles de compatibilité et de priorité entre les signalements, de l'apposition d'indicateurs de validité, de la mise en relation des signalements, de l’indication de nouvelles catégories d’objets dans la catégorie des équipements techniques et électroniques, de la fixation de la date d’expiration des signalements dans les limites du délai maximal, et de l’échange d’informations supplémentaires. Les compétences d'exécution relatives à ces aspects devraient par conséquent être conférées à la Commission. Les règles techniques concernant les consultations de signalements devraient tenir compte du bon fonctionnement des applications nationales.

(49)Afin d'assurer des conditions uniformes d'exécution du présent règlement, il convient de conférer des compétences d'exécution à la Commission. Ces compétences devraient être exercées en conformité avec le règlement (UE) n° 182/2011 58 . La procédure d'adoption des mesures d'application à arrêter en vertu du présent règlement et du règlement (UE) 2018/xxx (sur les vérifications aux frontières) devrait être identique.

(50)Pour assurer la transparence, l’agence eu-LISA devrait présenter tous les deux ans un rapport sur le fonctionnement technique du SIS central et de l'infrastructure de communication, y compris la sécurité offerte, et sur les échanges d'informations supplémentaires. La Commission devrait procéder à une évaluation globale tous les quatre ans.

(51)Étant donné que les objectifs du présent règlement, à savoir l’établissement d'un système d'information commun et la fixation de règles applicables à ce dernier ainsi que l'échange d'informations supplémentaires, ne peuvent pas, de par leur nature même, être réalisés de manière suffisante par les États membres et peuvent donc être mieux réalisés au niveau de l'Union, l'Union peut prendre des mesures conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre ces objectifs. 

(52)Le présent règlement respecte les droits fondamentaux et observe les principes reconnus, notamment, par la Charte des droits fondamentaux de l'Union européenne. En particulier, il cherche à assurer un environnement sûr à toutes les personnes résidant sur le territoire de l’Union européenne et une protection spéciale aux enfants qui risquent d’être victimes de la traite des êtres humains ou d’un enlèvement parental, tout en respectant pleinement la protection des données à caractère personnel.

(53)Conformément aux articles 1er et 2 du protocole n° 22 sur la position du Danemark annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, le Danemark ne participe pas à l'adoption du présent règlement et n'est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l'acquis de Schengen, le Danemark décide, conformément à l'article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur le présent règlement, s'il le transpose dans son droit interne.

(54)Le Royaume-Uni participe au présent règlement, conformément à l’article 5 du protocole sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 8, paragraphe 2, de la décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de GrandeBretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen 59 .

(55)L’Irlande participe au présent règlement, conformément à l’article 5 du protocole sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen 60 .

(56)En ce qui concerne l'Islande et la Norvège, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord conclu par le Conseil de l'Union européenne, la République d'Islande et le Royaume de Norvège sur l'association de ces deux États à la mise en œuvre, à l'application et au développement de l'acquis de Schengen 61 qui relèvent du domaine visé à l'article 1er, point G, de la décision 1999/437/CE du Conseil du 17 mai 1999 62 relative à certaines modalités d'application de cet accord.

(57)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord signé entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen, qui relèvent des domaines visés à l'article 1er, point G, de la décision 1999/437/CE, lu en liaison avec l'article 4, paragraphe 1, de la décision 2004/849/CE du Conseil 63 et l'article 4, paragraphe 1, de la décision 2004/860/CE du Conseil 64 .

(58)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen 65 qui relèvent du domaine visé à l’article 1er, point G, de la décision 1999/437/CE, lu en liaison avec l’article 3 de la décision 2011/349/UE du Conseil 66 et l’article 3 de la décision 2011/350/UE du Conseil 67 .

(59)En ce qui concerne la Bulgarie et la Roumanie, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005, et il doit être lu en combinaison avec la décision 2010/365/UE sur l’application à la République de Bulgarie et à la Roumanie des dispositions de l’acquis de Schengen relatives au système d’information Schengen 68 .

(60)En ce qui concerne Chypre et la Croatie, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003 et de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011.

(61)Le présent règlement devrait s'appliquer à l'Irlande à des dates fixées conformément aux procédures prévues dans les instruments pertinents concernant l'application de l'acquis de Schengen à cet État.

(62)Le coût estimé de la mise à niveau des systèmes nationaux du SIS et de la mise en œuvre des nouvelles fonctionnalités envisagées dans le présent règlement est inférieur au solde restant dans la ligne budgétaire destinée aux frontières intelligentes dans le règlement (UE) n° 515/2014 du Parlement européen et du Conseil 69 . En conséquence, le présent règlement devrait réaffecter ce montant, attribué au développement de systèmes informatiques permettant la gestion des flux migratoires aux frontières extérieures, conformément à l’article 5, paragraphe 5, point b), du règlement (UE) n° 515/2014.

(63)La décision 2007/533/JAI du Conseil et la décision 2010/261/UE de la Commission 70  devraient dès lors être abrogées.

(64)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) nº 45/2001, et a rendu son avis le […],

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

DISPOSITIONS GÉNÉRALES

Article premier
Objectif général du SIS

L'objet du SIS est d'assurer un niveau élevé de sécurité dans l'espace de liberté, de sécurité et de justice de l'Union, y compris la préservation de la sécurité publique et de l'ordre public et la sauvegarde de la sécurité sur les territoires des États membres, ainsi que d'appliquer les dispositions de la troisième partie, titre V, chapitres 4 et 5, du traité sur le fonctionnement de l’Union européenne relatives à la libre circulation des personnes sur les territoires des États membres, à l'aide des informations transmises par ce système.

Article 2
Champ d'application

1.Le présent règlement établit les conditions et les procédures relatives à l'introduction et au traitement dans le SIS des signalements de personnes ou d’objets, ainsi qu'à l'échange d'informations supplémentaires et de données complémentaires aux fins de la coopération policière et de la coopération judiciaire en matière pénale.

2.Le présent règlement contient également des dispositions concernant l'architecture technique du SIS et les responsabilités incombant aux États membres et à l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, des règles générales sur le traitement des données, ainsi que des dispositions sur les droits des personnes concernées et sur la responsabilité.

Article 3
Définitions

1.Aux fins du présent règlement, on entend par:

(a)«signalement», un ensemble de données, y compris les identifiants biométriques mentionnés aux articles 22 et 40, introduites dans le SIS pour permettre aux autorités compétentes d'identifier une personne ou un objet en vue de tenir une conduite particulière à son égard;

(b)«informations supplémentaires», les informations ne faisant pas partie des données d’un signalement stockées dans le SIS, mais en rapport avec des signalements introduits dans le SIS, qui doivent être échangées:

(1)afin de permettre aux États membres de se consulter ou de s'informer mutuellement lors de l'introduction d'un signalement;

(2)à la suite d'une réponse positive afin que la conduite à tenir demandée puisse être exécutée;

(3)en cas d'impossibilité d'exécuter la conduite à tenir demandée;

(4)en ce qui concerne la qualité des données du SIS;

(5)en ce qui concerne la compatibilité et la priorité entre les signalements;

(6)en ce qui concerne l'exercice du droit d'accès;

(c)«données complémentaires», les données stockées dans le SIS et en rapport avec des signalements introduits dans le SIS, qui doivent être immédiatement accessibles aux autorités compétentes lorsqu'une personne au sujet de laquelle des données ont été introduites dans le SIS est localisée à la suite de consultations effectuées dans ce système;

(d)«données à caractère personnel», toute information concernant une personne physique identifiée ou identifiable («personne concernée»);

(e)«personne physique identifiable», une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, par exemple un nom, un numéro d’identification, des données de localisation ou un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

(f)«traitement de données à caractère personnel», toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement dans un journal, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;

(g)une «réponse positive» dans le SIS signifie que:

(1)une consultation est effectuée par un utilisateur,

(2)il ressort de la consultation qu’il existe un signalement introduit par un autre État membre dans le SIS,

(3)les données relatives au signalement introduit dans le SIS correspondent aux données de la consultation, et

(4)une conduite à tenir est demandée;

h) «indicateur de validité», une suspension de la validité d’un signalement au niveau national, qui peut être ajoutée aux signalements en vue d'une arrestation, aux signalements de personnes disparues et aux signalements aux fins de contrôle discret, de contrôle d'investigation ou de contrôle spécifique, si un État membre estime que la mise en œuvre d'un signalement n'est pas compatible avec son droit national, ses obligations internationales ou des intérêts nationaux essentiels. Lorsqu'un indicateur de validité est apposé, la conduite à tenir demandée dans le signalement ne peut être exécutée sur le territoire de l'État membre en question;

i) «État membre signalant», l'État membre qui introduit le signalement dans le SIS;

j) «État membre d'exécution», l'État membre qui exécute ou a exécuté la conduite à tenir à la suite d’une réponse positive;

k) «utilisateurs finaux», les autorités compétentes qui consultent directement le CS-SIS, le N.SIS ou une copie technique de ceux-ci;

l)«données dactylographiques», les données relatives aux empreintes digitales et empreintes palmaires qui, en raison de leur caractère unique et des points de référence qu’elles contiennent, permettent de réaliser des comparaisons précises et concluantes en ce qui concerne l’identité d’une personne;

m)«infractions graves», les infractions énumérées à l’article 2, paragraphes 1 et 2, de la décision-cadre 2002/584/JAI du 13 juin 2002 71 ;

n)«infractions terroristes», les infractions prévues par le droit national visées aux articles 1er à 4 de la décision-cadre 2002/475/JAI du 13 juin 2002 72 .

Article 4
Architecture technique et mode de fonctionnement du SIS

1.Le SIS se compose:

(a)d'un système central (le «SIS central») comprenant:

–une fonction de support technique (le «CS-CIS») contenant la base de données du SIS;

–une interface nationale uniforme (le «NI-SIS»);

(b)d'une section nationale (le «N.SIS») dans chaque État membre, constituée des systèmes de données nationaux reliés au SIS central. Un N.SIS contient un fichier de données (une «copie nationale») comprenant une copie complète ou partielle de la base de données du SIS ainsi qu’un N.SIS de secours. Le N.SIS et sa version de secours peuvent être utilisés simultanément en vue d’assurer la disponibilité continue pour les utilisateurs finaux;

(c)d'une infrastructure de communication entre le CS-SIS et le NI-SIS (l'«infrastructure de communication»), fournissant un réseau virtuel crypté consacré aux données du SIS et à l'échange de données entre les bureaux SIRENE visés à l'article 7, paragraphe 2.

2.Les données du SIS sont introduites, mises à jour, supprimées et consultées par le biais des différents N.SIS. Une copie nationale partielle ou complète est disponible pour effectuer des consultations automatisées sur le territoire de chacun des États membres utilisant une telle copie. La copie nationale partielle contient au moins les données mentionnées à l’article 20, paragraphe 2, en ce qui concerne les objets, et les données énumérées à l’article 20, paragraphe 3, points a) à v), du présent règlement en ce qui concerne les signalements de personnes. Il n'est pas possible de consulter les fichiers de données des N.SIS des autres États membres.

3.Le CS-SIS assure des fonctions techniques de contrôle et de gestion, et dispose d’un CS-SIS de secours capable d'assurer l'ensemble des fonctionnalités du CS-SIS principal en cas de défaillance de celui-ci. Le CS-SIS et sa version de secours sont installés sur les deux sites techniques de l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) n °1077/2011 73 (l’«agence eu-LISA»). Le CS-SIS ou sa version de secours peuvent contenir une copie supplémentaire de la base de données du SIS et être utilisés simultanément en fonctionnement actif, à condition que chacun d’eux soit capable de traiter toutes les transactions liées aux signalements introduits dans le SIS.

4.Le CS-SIS assure les services nécessaires à l'introduction et au traitement des données du SIS, y compris les consultations dans la base de données du SIS. Le CSSIS assure:

a) la mise à jour en ligne de la copie nationale;

b) la synchronisation et la cohérence entre la copie nationale et la base de données du SIS;

c) les opérations d'initialisation et de restauration de la copie nationale;

d) la disponibilité continue.

Article 5
Coûts

1.Les coûts d'exploitation, de maintenance et de développement ultérieur du SIS central et de l'infrastructure de communication sont à la charge du budget général de l'Union européenne.

2.Ces coûts couvrent les travaux effectués en ce qui concerne le CS-SIS afin d'assurer la fourniture des services visés à l'article 4, paragraphe 4.

3.Les coûts de mise en place, d'exploitation, de maintenance et de développement ultérieur de chaque N.SIS sont à la charge de l'État membre concerné.

CHAPITRE II

RESPONSABILITÉS INCOMBANT AUX ÉTATS MEMBRES

Article 6
Systèmes nationaux

Chaque État membre est chargé de mettre en place, d'exploiter et de continuer à développer son N.SIS, ainsi que d'en assurer la maintenance, et de le connecter au NI-SIS.

Chaque État membre est chargé d’assurer le fonctionnement continu du N.SIS, sa connexion au NI-SIS et la disponibilité continue des données du SIS pour les utilisateurs finaux.

Article 7
Office N.SIS et bureau SIRENE

1.Chaque État membre désigne une autorité (l'«office N.SIS») qui assume la responsabilité centrale du N.SIS.

Cette autorité est responsable du bon fonctionnement et de la sécurité du N.SIS, fait en sorte que les autorités compétentes aient accès au SIS et prend les mesures nécessaires pour assurer le respect des dispositions du présent règlement. Elle est chargée de veiller à ce que toutes les fonctionnalités du SIS soient dûment mises à la disposition des utilisateurs finaux.

Chaque État membre transmet ses signalements par l'intermédiaire de son office N.SIS.

2.Chaque État membre désigne l'autorité chargée d’assurer l'échange et la disponibilité de toutes les informations supplémentaires (le «bureau SIRENE»), conformément aux dispositions du manuel SIRENE, tel que visé à l'article 8.

Ces bureaux coordonnent également la vérification de la qualité des informations introduites dans le SIS. À ces fins, ils ont accès aux données traitées dans le SIS.

3.Les États membres communiquent à l'agence eu-LISA les coordonnées de leur office N.SIS et de leur bureau SIRENE. L’agence eu-LISA publie la liste de ces coordonnées ainsi que celle visée à l'article 53, paragraphe 8.

Article 8
Échange d'informations supplémentaires

1.Les informations supplémentaires sont échangées conformément aux dispositions du manuel SIRENE, au moyen de l'infrastructure de communication. Les États membres fournissent les moyens techniques et humains nécessaires pour assurer la disponibilité permanente et l’échange d’informations supplémentaires. Au cas où l'infrastructure de communication ne serait pas accessible, les États membres peuvent utiliser d'autres moyens techniques correctement sécurisés pour échanger des informations supplémentaires.

2.Les informations supplémentaires sont utilisées exclusivement aux fins auxquelles elles ont été transmises, conformément à l’article 61, sauf accord préalable de l’État membre signalant.

3.Les bureaux SIRENE s’acquittent de leur tâche de manière rapide et efficace, notamment en répondant aux demandes dans les meilleurs délais, au plus tard 12 heures après leur réception.

4.Les modalités relatives à l’échange d’informations supplémentaires sont adoptées au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2, sous la forme du «manuel SIRENE».

Article 9
Conformité technique et fonctionnelle

1.Pour permettre une transmission rapide et efficace des données, chaque État membre applique, lors de la création de son N.SIS, les normes communes, les protocoles et les procédures techniques établis afin de permettre la compatibilité de son N.SIS avec le CS-SIS. Ces normes communes, protocoles et procédures techniques sont adoptés au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

2.Les États membres veillent, au moyen des services fournis par le CS-SIS et des mises à jour automatiques visées à l'article 4, paragraphe 4, à ce que les données stockées dans la copie nationale soient identiques à celles de la base de données du SIS et compatibles avec elles, et à ce qu'une consultation de cette copie produise un résultat équivalent à celui d'une consultation dans la base de données du SIS. Les utilisateurs finaux reçoivent les données dont ils ont besoin pour s’acquitter de leurs tâches, en particulier, toutes les données nécessaires pour identifier la personne concernée et exécuter la conduite à tenir demandée.

Article 10
Sécurité - États membres

1.Chaque État membre adopte, pour son N.SIS, les mesures, dont un plan de sécurité, un plan de continuité des opérations et un plan de rétablissement après sinistre, propres à:

(a)assurer la protection physique des données, notamment en élaborant des plans d’urgence pour la protection des infrastructures critiques;

(a)empêcher toute personne non autorisée d'accéder aux installations utilisées pour le traitement de données à caractère personnel (contrôle de l'accès aux installations);

(b)empêcher que des supports de données puissent être lus, copiés, modifiés ou supprimés de façon non autorisée (contrôle des supports de données);

(c)empêcher l'introduction non autorisée de données ainsi que tout examen, toute modification ou tout effacement non autorisés de données à caractère personnel stockées (contrôle du stockage);

(d)empêcher que les systèmes de traitement automatisé de données puissent être utilisés par des personnes non autorisées au moyen de matériel de transmission de données (contrôle des utilisateurs);

(e)garantir que, pour l'utilisation d'un système de traitement automatisé de données, les personnes autorisées ne puissent accéder qu'aux données pour lesquelles elles ont une autorisation d'accès et uniquement grâce à des identités d'utilisateur individuelles et uniques ainsi qu'à des modes d'accès confidentiels (contrôle de l'accès aux données);

(f)garantir que toutes les autorités ayant un droit d'accès au SIS ou aux installations de traitement de données créent des profils décrivant les tâches et responsabilités qui incombent aux personnes habilitées en matière d'accès, d'introduction, de mise à jour, de suppression et de consultation des données et mettent sans tarder et à leur demande ces profils à la disposition des autorités de contrôle nationales visées à l'article 66 (profils des membres du personnel);

(g)garantir qu'il puisse être vérifié et constaté à quels organismes des données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

(h)garantir qu'il puisse être vérifié et constaté a posteriori quelles données à caractère personnel ont été introduites dans les systèmes de traitement automatisé de données, à quel moment, par qui et à quelle fin (contrôle de l'introduction);

(i)empêcher, en particulier par des techniques de cryptage adaptées, que, lors de la transmission de données à caractère personnel ou du transport de support de données, les données puissent être lues, copiées, modifiées ou supprimées de façon non autorisée (contrôle du transport);

(j)contrôler l’efficacité des mesures de sécurité prévues au présent paragraphe et prendre les mesures organisationnelles nécessaires en matière de contrôle interne (autosurveillance).

2.Les États membres prennent des mesures équivalentes à celles visées au paragraphe 1 pour assurer la sécurité du traitement et des échanges d'informations supplémentaires, y compris la sécurisation des locaux du bureau SIRENE.

3.Les États membres prennent des mesures équivalentes à celles visées au paragraphe 1 pour assurer la sécurité du traitement des données du SIS effectué par les autorités mentionnées à l’article 43.

Article 11
Confidentialité - États membres

Chaque État membre applique à l'égard de toutes les personnes et de tous les organismes appelés à travailler avec des données du SIS et des informations supplémentaires ses règles relatives au secret professionnel ou leur impose des obligations de confidentialité équivalentes, conformément à sa législation nationale. Cette obligation continue de s'appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après que ces organismes ont cessé leur activité.

Article 12
Tenue de journaux au niveau national

1.Les États membres veillent à ce que tout accès à des données à caractère personnel et tout échange de ces données avec le CS-SIS soient enregistrés dans le N.SIS afin de pouvoir contrôler la licéité de la consultation et la licéité du traitement des données, d'assurer un autocontrôle et le bon fonctionnement du N.SIS, ainsi que l'intégrité et la sécurité des données.

2.Les journaux d’enregistrement indiquent, en particulier, l'historique du signalement, la date et l'heure de l’opération de traitement des données, les données utilisées pour effectuer une consultation, la référence des données transmises et les noms de l'autorité compétente et de la personne chargée du traitement des données.

3.Si la consultation est effectuée à partir de données dactylographiques ou d’une image faciale conformément aux articles 40, 41 et 42, les journaux indiquent, notamment, le type de données utilisées pour la consultation, le type de données transmises et les noms de l'autorité compétente et de la personne chargée du traitement des données.

4.Les journaux ne peuvent être utilisés que pour la finalité visée au paragraphe 1 et sont supprimés au plus tôt un an et au plus tard trois ans après leur création.

5.Les journaux peuvent être conservés plus longtemps s'ils sont nécessaires à une procédure de contrôle déjà engagée.

6.Les autorités nationales compétentes chargées de contrôler la licéité de la consultation et la licéité du traitement des données, d'assurer un autocontrôle et le bon fonctionnement du N.SIS, ainsi que l'intégrité et la sécurité des données, ont accès, dans les limites de leurs compétences et sur demande, à ces journaux afin de pouvoir s'acquitter de leurs tâches.

7.Lorsque les États membres procèdent à des recherches automatisées par scan de plaques minéralogiques via les systèmes de reconnaissance automatique des plaques minéralogiques, ils tiennent un journal de la recherche, en conformité avec leur législation nationale. Le contenu de ce journal est déterminé au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2. Si un résultat positif est obtenu en consultant des données stockées dans le SIS ou dans une copie nationale ou technique des données du SIS, une recherche complète est effectuée dans ce dernier pour vérifier qu’il y a bien une correspondance. Les dispositions des paragraphes 1 à 6 du présent article s’appliquent à cette recherche complète.

Article 13
Autocontrôle

Les États membres veillent à ce que chaque autorité autorisée à avoir accès aux données du SIS prenne les mesures nécessaires pour se conformer au présent règlement et coopère, si nécessaire, avec l'autorité de contrôle nationale.

Article 14
Formation du personnel

Avant d'être autorisé à traiter des données stockées dans le SIS, puis à intervalles réguliers après avoir obtenu l’accès à ces données, le personnel des autorités qui a un droit d'accès au SIS reçoit une formation appropriée sur les règles en matière de sécurité et de protection des données et sur les procédures relatives au traitement des données fixées dans le manuel SIRENE. Ce personnel est informé des infractions et sanctions pénales éventuelles en la matière.

CHAPITRE III

RESPONSABILITÉS DE L’AGENCE EU-LISA

Article 15
Gestion opérationnelle

1.L'agence eu-LISA est chargée de la gestion opérationnelle du SIS central. Elle veille, en coopération avec les États membres, à ce que le SIS central bénéficie en permanence de la meilleure technologie disponible, sur la base d’une analyse coûtavantages.

2.Il incombe également à l'agence eu-LISA d’assurer les tâches suivantes en ce qui concerne l’infrastructure de communication:

(a)supervision;

(b)sécurité;

(c)coordination des relations entre les États membres et le fournisseur.

3.La Commission est chargée de toutes les autres tâches liées à l’infrastructure de communication, en particulier:

(a)les tâches relatives à l'exécution du budget;

(b)les acquisitions et renouvellements;

(c)les questions contractuelles.

4.L'agence eu-LISA est chargée des tâches suivantes en ce qui concerne les bureaux SIRENE et la communication entre ces bureaux:

(a)la coordination et la gestion des tests;

(b)la gestion et la mise à jour des spécifications techniques relatives à l’échange d’informations supplémentaires entre les bureaux SIRENE et l’infrastructure de communication, ainsi que la gestion des effets des modifications techniques lorsqu’elles ont une incidence sur le SIS et sur les échanges d’informations supplémentaires entre les bureaux SIRENE.

5.L'agence eu-LISA élabore et gère un dispositif et des procédures de contrôle de qualité des données du CS-SIS et présente des rapports réguliers aux États membres. Elle présente à la Commission un rapport régulier indiquant les problèmes rencontrés et les États membres concernés. Le dispositif, les procédures et l’interprétation relative à la qualité conforme des données sont fixés au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

6.La gestion opérationnelle du SIS central comprend toutes les tâches nécessaires pour que le SIS central puisse fonctionner 24 heures sur 24, 7 jours sur 7, en particulier les travaux de maintenance et les développements techniques indispensables au bon fonctionnement du système. Elles incluent également les tests destinés à vérifier que le SIS central et les systèmes nationaux fonctionnent conformément aux exigences techniques et fonctionnelles prévues à l’article 9 du présent règlement.

Article 16
Sécurité

1.L'agence eu-LISA adopte, pour le SIS central et l’infrastructure de communication, les mesures, dont un plan de sécurité, un plan de continuité des opérations et un plan de rétablissement après sinistre, propres à:

(a)assurer la protection physique des données, notamment en élaborant des plans d’urgence pour la protection des infrastructures critiques;

(b)empêcher toute personne non autorisée d'accéder aux installations utilisées pour le traitement de données à caractère personnel (contrôle de l'accès aux installations);

(c)empêcher que des supports de données puissent être lus, copiés, modifiés ou supprimés de façon non autorisée (contrôle des supports de données);

(d)empêcher l'introduction non autorisée de données ainsi que tout examen, toute modification ou tout effacement non autorisés de données à caractère personnel stockées (contrôle du stockage);

(e)empêcher que les systèmes de traitement automatisé de données puissent être utilisés par des personnes non autorisées au moyen de matériel de transmission de données (contrôle des utilisateurs);

(f)garantir que, pour l'utilisation d'un système de traitement automatisé de données, les personnes autorisées ne puissent accéder qu'aux données pour lesquelles elles ont une autorisation d'accès et uniquement grâce à des identités d'utilisateur individuelles et uniques ainsi qu'à des modes d'accès confidentiels (contrôle de l'accès aux données);

(g)assurer la création de profils décrivant les tâches et responsabilités qui incombent aux personnes habilitées en matière d'accès aux données ou aux installations de traitement de données, et la mise de ces profils à la disposition du Contrôleur européen de la protection des données visé à l'article 64, sans tarder et à la demande de celui-ci (profils des membres du personnel);

(h)garantir qu'il puisse être vérifié et constaté à quels organismes des données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

(i)garantir qu'il puisse être vérifié et constaté a posteriori quelles données à caractère personnel ont été introduites dans les systèmes de traitement automatisé de données, à quel moment et par qui (contrôle de l'introduction);

(j)empêcher, en particulier par des techniques de cryptage adaptées, que, lors de la transmission de données à caractère personnel ou du transport de support de données, les données puissent être lues, copiées, modifiées ou supprimées de façon non autorisée (contrôle du transport);

(k)contrôler l'efficacité des mesures de sécurité visées au présent paragraphe et prendre les mesures d'organisation en matière de contrôle interne qui sont nécessaires au respect du présent règlement (autosurveillance).

2.L'agence eu-LISA prend des mesures équivalentes à celles visées au paragraphe 1 pour assurer la sécurité du traitement et de l'échange d'informations supplémentaires par le biais de l'infrastructure de communication.

Article 17
Confidentialité – L’agence eu-LISA

1.Sans préjudice de l'article 17 du statut des fonctionnaires et du régime applicable aux autres agents de l’Union européenne, l'agence eu-LISA applique des règles appropriées en matière de secret professionnel, ou impose des obligations de confidentialité équivalentes, qui s'appliquent à tous les membres de son personnel appelés à travailler avec des données du SIS et répondent à des normes comparables à celles prévues à l'article 11 du présent règlement. Cette obligation continue de s'appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la fin de leurs activités.

2.L'agence eu-LISA prend des mesures équivalentes à celles visées au paragraphe 1 pour assurer la confidentialité de l'échange d'informations supplémentaires par le biais de l'infrastructure de communication.

Article 18
Tenue de journaux au niveau central

1.L'agence eu-LISA veille à ce que tous les accès aux données à caractère personnel et tous les échanges de telles données contenues dans le CS-SIS soient enregistrés aux fins mentionnées à l'article 12, paragraphe 1.

2.Les journaux indiquent, en particulier, l'historique des signalements, la date et l'heure de la transmission des données, le type de données utilisées pour effectuer des consultations, le type de données transmises et le nom de l'autorité compétente chargée du traitement des données.

3.Si la consultation est effectuée à partir de données dactylographiques ou d’une image faciale conformément aux articles 40, 41 et 42, les journaux indiquent, notamment, le type de données utilisées pour la consultation, le type de données transmises et les noms de l'autorité compétente et de la personne chargée du traitement des données.

4.Les journaux ne peuvent être utilisés qu'aux fins mentionnées au paragraphe 1, et sont supprimés au plus tôt un an et au plus tard trois ans après leur création. Les journaux contenant l'historique des signalements sont effacés de un à trois ans après la suppression des signalements.

5.Les journaux peuvent être conservés plus longtemps s’ils sont nécessaires à une procédure de contrôle déjà engagée.

6.Les autorités compétentes chargées de contrôler la licéité de la consultation et la licéité du traitement des données, d'assurer un autocontrôle et le bon fonctionnement du CS-SIS, ainsi que l'intégrité et la sécurité des données, ont accès, dans les limites de leurs compétences et à leur demande, à ces journaux afin de pouvoir s'acquitter de leurs tâches.

CHAPITRE IV

INFORMATION DU PUBLIC

Article 19
Campagnes d’information sur le SIS

La Commission, en coopération avec les autorités de contrôle nationales et le Contrôleur européen de la protection des données, organise régulièrement des campagnes visant à faire connaître au public les objectifs du SIS, les données stockées, les autorités disposant d'un droit d'accès au SIS et les droits des personnes concernées. Les États membres, en coopération avec leurs autorités de contrôle nationales, élaborent et mettent en œuvre les politiques nécessaires pour assurer l’information générale de leurs citoyens sur le SIS.

CHAPITRE V

CATÉGORIES DE DONNÉES ET APPOSITION D'UN INDICATEUR DE VALIDITÉ

Article 20
Catégories de données

1.Sans préjudice des dispositions de l'article 8, paragraphe 1, ou des dispositions du présent règlement prévoyant le stockage de données complémentaires, le SIS comporte exclusivement les catégories de données qui sont fournies par chacun des États membres et qui sont nécessaires aux fins prévues aux articles 26, 32, 34, 36 et 38.

2.Les catégories de données sont les suivantes:

(a)les renseignements sur les personnes signalées;

(b)les renseignements sur les objets visés aux articles 32, 36 et 38.

3.Les renseignements concernant les personnes signalées comprennent uniquement les données suivantes:

(a)le(s) nom(s);

(b)le(s) prénom(s);

(c)le(s) nom(s) de naissance;

(d)les noms utilisés antérieurement et les pseudonymes;

(e)les signes physiques particuliers, objectifs et inaltérables;

(f)le lieu de naissance;

(g)la date de naissance;

(h)le sexe;

(i)la ou les nationalités;

(j)l’indication que la personne concernée est armée, violente, en fuite ou impliquée dans une activité mentionnée aux articles 1er, 2, 3 et 4 de la décision-cadre 2002/475/JAI du Conseil relative à la lutte contre le terrorisme;

(k)le motif du signalement;

(l)l’autorité signalante;

(m)une référence à la décision qui est à l'origine du signalement;

(n)la conduite à tenir;

(o)le(s) lien(s) vers d'autres signalements introduits dans le SIS conformément à l'article 53;

(p)le type d’infraction pour lequel le signalement a été introduit;

(q)le numéro d’immatriculation de la personne dans un registre national;

(r)la catégorie de personne disparue (seulement pour les signalements visés à l’article 32);

(s)la catégorie du document d’identification de la personne;

(t)le pays de délivrance du document d’identification de la personne;

(u)le(s) numéro(s) du document d’identification de la personne;

(v)la date de délivrance du document d’identification de la personne;

(w)les photographies et images faciales;

(x)les profils ADN, dans les cas prévus à l’article 22, paragraphe 1, point b), du présent règlement;

(y)les données dactylographiques;

(``)une copie en couleurs du document d’identification.

4.Les règles techniques nécessaires pour l'introduction, la mise à jour, la suppression et la consultation des données visées aux paragraphes 2 et 3 sont établies et élaborées au moyen de mesures d’exécution conformément à la procédure d’examen visée à l'article 72, paragraphe 2.

5.Les règles techniques nécessaires à la consultation des données visées au paragraphe 3 sont établies et élaborées conformément à la procédure d’examen visée à l'article 72, paragraphe 2. Ces règles sont similaires pour les consultations dans le CS-SIS, dans les copies nationales et dans les copies techniques visées à l’article 53, paragraphe 2, et elles sont fondées sur des normes communes établies et élaborées au moyen de mesures d’exécution conformément à la procédure d’examen visée à l'article 72, paragraphe 2.

Article 21
Proportionnalité

1.Avant d'introduire un signalement et de prolonger la durée de validité de ce dernier, l'État membre vérifie si le dossier est suffisamment approprié, pertinent et important pour justifier l'introduction du signalement dans le SIS.

2.Si un État membre recherche une personne ou un objet en rapport avec une infraction qui relève des articles 1er à 4 de la décision-cadre 2002/475/JAI du Conseil relative à la lutte contre le terrorisme, il crée, en toutes circonstances, le signalement correspondant conformément à l’article 34, 36 ou 38, selon le cas.

Article 22
Règles particulières pour l’introduction de photographies, d’images faciales, de données dactylographiques et de profils ADN

1.L’introduction dans le SIS des données mentionnées à l’article 20, paragraphe 3, points w), x) et y), est soumise aux dispositions suivantes:

(a)les photographies, les images faciales, les données dactylographiques et les profils ADN ne sont introduits qu'après avoir été soumis à un contrôle de qualité visant à garantir le respect de normes minimales en matière de qualité des données;

(a)un profil ADN ne peut être ajouté qu’aux signalements prévus à l’article 32, paragraphe 3, points a) et c), et seulement lorsqu’aucune photographie, image faciale ou donnée dactylographique permettant une identification n’est disponible. Le profil ADN de personnes qui sont des ascendants ou descendants directs ou des frères ou sœurs de la personne signalée peut être ajouté au signalement à condition que ces personnes concernées donnent leur consentement explicite. L’origine raciale de la personne n’est pas mentionnée dans le profil ADN.

2.Des normes de qualité sont définies pour le stockage des données visées au paragraphe 1, point a), du présent article et à l’article 40. Leur contenu est déterminé au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

Article 23
Exigence à remplir pour l'introduction d'un signalement

1.Un signalement concernant une personne ne peut être introduit sans les données mentionnées à l'article 20, paragraphe 3, points a), g), k), m), n) ainsi que, le cas échéant, p), sauf dans les situations visées à l’article 40.

2.Lorsqu'elles sont disponibles, toutes les autres données énumérées à l'article 20, paragraphe 3, sont aussi introduites.

Article 24
Dispositions générales concernant l'apposition d'un indicateur de validité

1.Si un État membre estime que la mise en œuvre d'un signalement introduit conformément aux articles 26, 32 et 36 n'est pas compatible avec son droit national, ses obligations internationales ou des intérêts nationaux essentiels, il peut exiger par la suite que soit apposé sur ledit signalement un indicateur de validité visant à ce que l'exécution de la conduite à tenir demandée dans le signalement n'ait pas lieu sur son territoire. L'indicateur de validité est apposé par le bureau SIRENE de l'État membre signalant.

2.Afin de permettre à un État membre de demander qu'un indicateur de validité soit apposé sur un signalement introduit conformément à l'article 26, tous les États membres sont informés automatiquement, par l'échange d'informations supplémentaires, de tout nouveau signalement relevant de cette catégorie.

3.Si, dans des cas particulièrement urgents et graves, un État membre signalant demande l’exécution de la conduite à tenir, l’État membre d’exécution examine s’il peut autoriser le retrait de l’indicateur de validité qui a été apposé à sa demande. Si l’État membre d’exécution est en mesure de le faire, il prend les dispositions nécessaires afin que la conduite à tenir puisse être exécutée sans délai.

Article 25
Apposition d'un indicateur de validité sur les signalements en vue d'une arrestation aux fins de remise

1.Lorsque la décision-cadre 2002/584/JAI s'applique, l'indicateur de validité visant à prévenir une arrestation ne peut être apposé sur un signalement en vue d'une arrestation aux fins de remise que si l'autorité judiciaire compétente en vertu de la législation nationale pour l'exécution d'un mandat d'arrêt européen a refusé cette exécution en invoquant un motif de non-exécution et que l'apposition de l'indicateur de validité a été demandée.

2.Toutefois, à la demande d'une autorité judiciaire compétente en vertu de la législation nationale, l'apposition d'un indicateur de validité sur un signalement en vue d'une arrestation aux fins de remise peut également être demandée si, sur la base d'une instruction générale ou dans un cas particulier, il est évident que l'exécution du mandat d'arrêt européen devra être refusée.

CHAPITRE VI

SIGNALEMENTS DES PERSONNES RECHERCHÉES EN VUE D’UNE ARRESTATION AUX FINS DE REMISE OU D’EXTRADITION

Article 26
Objectifs des signalements et conditions auxquelles ils sont soumis

1.Les données relatives aux personnes recherchées en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou en vue d’une arrestation aux fins d’extradition sont introduites à la demande de l’autorité judiciaire de l’État membre signalant.

2.Les données relatives aux personnes recherchées en vue d’une arrestation aux fins de remise sont également introduites sur la base des mandats d’arrêt émis conformément aux accords conclus entre l’Union et des pays tiers sur le fondement de l’article 37 du traité sur l’Union européenne, aux fins de la remise de personnes sur la base d’un mandat d’arrêt, qui prévoient la transmission d’un tel mandat d'arrêt par le biais du SIS.

3.Toute référence, dans le présent règlement, à des dispositions de la décision-cadre 2002/584/JAI est réputée inclure les dispositions correspondantes des accords conclus entre l’Union européenne et des pays tiers sur le fondement de l’article 37 du traité sur l’Union européenne, aux fins de la remise de personnes sur la base d’un mandat d’arrêt, qui prévoient la transmission d’un tel mandat d’arrêt par le biais du SIS.

4.L’État membre signalant peut, en cas d’opérations de recherche en cours et après avoir obtenu l’autorisation de son autorité judiciaire compétente, rendre temporairement non consultable un signalement en vue d’une arrestation introduit en vertu de l’article 26 du présent règlement, de sorte que l’utilisateur final ne puisse consulter ce signalement et que ce dernier ne soit accessible qu’aux bureaux SIRENE. Cette fonctionnalité est utilisée pour une période n’excédant pas 48 heures. Si cela est nécessaire sur le plan opérationnel, son utilisation peut toutefois être prolongée pour d’autres périodes de 48 heures. Les États membres tiennent des statistiques concernant le nombre de signalements pour lesquels cette fonctionnalité a été employée.

Article 27
Données complémentaires concernant les personnes recherchées en vue d’une arrestation aux fins de remise

1.Si une personne est recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen, l’État membre signalant introduit dans le SIS une copie de l’original du mandat d’arrêt européen.

2.L’État membre signalant peut ajouter une copie de la traduction du mandat d’arrêt européen dans une ou plusieurs autres langues officielles des institutions de l’Union européenne.

Article 28
Informations supplémentaires concernant les personnes recherchées en vue d’une arrestation aux fins de remise

L’État membre qui a introduit le signalement dans le SIS en vue d’une arrestation aux fins de remise communique aux autres États membres les informations mentionnées à l’article 8, paragraphe 1, de la décision-cadre 2002/584/JAI par voie d’échange d’informations supplémentaires.

Article 29
Informations supplémentaires concernant les personnes recherchées en vue d’une arrestation aux fins d’extradition

1.L’État membre qui a introduit le signalement dans le SIS en vue d’une extradition communique aux autres États membres les données ci-après par voie d’échange d’informations supplémentaires:

(a)l’autorité dont émane la demande d’arrestation;

(b)l’existence d’un mandat d’arrêt ou d’un acte ayant la même force, ou d’un jugement exécutoire;

(c)la nature et la qualification légale de l’infraction;

(d)la description des circonstances de la commission de l’infraction, y compris le moment, le lieu et le degré de participation à l’infraction de la personne signalée;

(e)dans la mesure du possible, les conséquences de l’infraction;

(f)toute autre information utile ou nécessaire à l’exécution de la conduite à tenir demandée dans le signalement.

2.Les données citées au paragraphe 1 ne sont pas communiquées lorsque les données visées aux articles 27 ou 28 ont déjà été fournies et sont considérées comme suffisantes pour l’exécution de la conduite à tenir demandée dans le signalement par l’État membre concerné.

Article 30
Conversion des signalements des personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition

S’il n’est pas possible de procéder à une arrestation soit en raison du refus opposé par un État membre requis conformément aux procédures relatives à l’apposition d’un indicateur de validité prévues aux articles 24 et 25, soit parce que, dans le cas d’un signalement en vue d’une arrestation aux fins d’extradition, une enquête n’est pas encore terminée, l’État membre requis traite le signalement comme étant un signalement aux fins de communication du lieu où se trouve la personne concernée.

Article 31
Exécution de la conduite à tenir demandée dans le signalement d’une personne recherchée en vue d’une arrestation aux fins de remise ou d’extradition

1.Un signalement introduit dans le SIS conformément à l’article 26, associé aux données complémentaires visées à l’article 27, constitue un mandat d’arrêt européen émis conformément à la décision-cadre 2002/584/JAI et produit les mêmes effets qu’un tel mandat, lorsque cette décision s’applique.

2.Lorsque la décision-cadre 2002/584/JAI ne s’applique pas, un signalement introduit dans le SIS conformément aux articles 26 et 29 a la même force qu’une demande d’arrestation provisoire au sens de l’article 16 de la convention européenne d’extradition du 13 décembre 1957 ou de l’article 15 du traité Benelux d’extradition et d’entraide judiciaire en matière pénale du 27 juin 1962.

CHAPITRE VII

SIGNALEMENTS DES PERSONNES DISPARUES

Article 32
Objectifs des signalements et conditions auxquelles ils sont soumis

1.Les données relatives aux personnes disparues ou à d’autres personnes qui doivent être placées sous protection ou dont il convient d’établir la localisation sont introduites dans le SIS à la demande de l’autorité compétente de l’État membre signalant.

2.Les catégories ci-après de personnes disparues peuvent être introduites:

(a)les personnes disparues devant être placées sous protection

i) dans l’intérêt de leur propre protection;

ii) pour la prévention de menaces;

(b)les personnes disparues ne devant pas être placées sous protection;

(c)les enfants risquant d'être enlevés conformément au paragraphe 4.

3.Le paragraphe 2, point a), s’applique en particulier aux enfants et aux personnes qui doivent être internées sur décision d’une autorité compétente.

4.Un signalement concernant un enfant visé au paragraphe 2, point c), est introduit, à la demande de l’autorité judiciaire compétente de l’État membre ayant compétence en matière de responsabilité parentale conformément au règlement nº 2201/2003 74 , lorsqu’il existe un risque concret et manifeste que l’enfant soit déplacé, de manière illégale et imminente, hors de l’État membre où se trouve cette autorité judiciaire compétente. Dans les États membres qui sont parties à la convention de La Haye du 19 octobre 1996 concernant la compétence, la loi applicable, la reconnaissance, l’exécution et la coopération en matière de responsabilité parentale et de mesures de protection des enfants et lorsque le règlement nº 2201/2003 du Conseil ne s’applique pas, les dispositions de la convention de La Haye sont applicables.

5.Les États membres veillent à ce que les données introduites dans le SIS précisent à quelle catégorie mentionnée au paragraphe 2 appartient la personne disparue. En outre, les États membres veillent à ce que les données introduites dans le SIS indiquent quel est le type de dossier relatif à une personne disparue ou vulnérable concerné. Les règles de catégorisation des types de dossiers et de saisie de ces données sont établies et élaborées au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

6.Quatre mois avant qu’un enfant faisant l’objet d’un signalement en vertu du présent article n’atteigne sa majorité, le CS-SIS avertit automatiquement l’État membre signalant que le motif de la demande et la conduite à tenir doivent être actualisés ou que le signalement doit être supprimé.

7.Lorsqu’il existe des indices manifestes de l’existence d’un lien entre des véhicules, bateaux ou aéronefs et une personne faisant l’objet d’un signalement en vertu du paragraphe 2, des signalements relatifs à ces véhicules, bateaux ou aéronefs peuvent être introduits pour retrouver la personne. Dans ces cas, le signalement de la personne disparue et le signalement de l’objet sont mis en relation conformément à l’article 60. Les règles techniques nécessaires pour l’introduction, la mise à jour, la suppression et la consultation des données visées au présent paragraphe sont établies et élaborées au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

Article 33
Exécution de la conduite à tenir demandée dans un signalement

1.Lorsqu’une personne visée à l’article 32 est retrouvée, les autorités compétentes communiquent le lieu où elle se trouve à l’État membre signalant, sous réserve des dispositions du paragraphe 2. Dans le cas d’enfants disparus ou d’enfants qui doivent être placés sous protection, l’État membre d’exécution consulte immédiatement l’État membre signalant afin de décider sans délai des mesures à prendre pour préserver l’intérêt supérieur de l’enfant. Les autorités compétentes peuvent, dans les cas visés à l’article 32, paragraphe 2, points a) et c), placer les personnes concernées en sécurité aux fins de les empêcher de poursuivre leur voyage, si la législation nationale l’autorise.

2.La communication de données, autre que celle qui a lieu entre les autorités compétentes, concernant une personne majeure disparue qui a été retrouvée est subordonnée au consentement de cette personne. Les autorités compétentes peuvent cependant indiquer à la personne qui a signalé la disparition que le signalement a été effacé, du fait que la personne disparue a été localisée.

CHAPITRE VIII

SIGNALEMENTS DES PERSONNES RECHERCHÉES DANS LE BUT DE RENDRE POSSIBLE LEUR CONCOURS DANS LE CADRE D'UNE PROCÉDURE JUDICIAIRE

Article 34
Objectifs des signalements et conditions auxquelles ils sont soumis

1.Aux fins de la communication du lieu de séjour ou du domicile de personnes, les États membres introduisent dans le SIS, à la demande d’une autorité compétente, des données relatives:

(a)aux témoins;

(b)aux personnes citées à comparaître ou recherchées pour être citées à comparaître devant les autorités judiciaires dans le cadre d’une procédure pénale afin de répondre de faits pour lesquels elles font l’objet de poursuites;

(c)aux personnes qui doivent faire l’objet d’une notification d’un jugement en matière pénale ou d’autres documents en rapport avec une procédure pénale afin de répondre de faits pour lesquels elles font l’objet de poursuites;

(d)aux personnes qui doivent faire l’objet d’une demande de se présenter pour subir une peine privative de liberté.

2.Lorsqu’il existe des indices manifestes de l’existence d’un lien entre des véhicules, bateaux ou aéronefs et une personne faisant l’objet d’un signalement en vertu du paragraphe 1, des signalements relatifs à ces véhicules, bateaux ou aéronefs peuvent être introduits pour localiser la personne. Dans ces cas, le signalement de la personne et le signalement de l’objet sont mis en relation conformément à l’article 60. Les règles techniques nécessaires pour l’introduction, la mise à jour, la suppression et la consultation des données visées au présent paragraphe sont établies et élaborées au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

Article 35
Exécution de la conduite à tenir demandée dans un signalement

Les renseignements demandés sont communiqués à l’État membre demandeur par voie d’échange d’informations supplémentaires.

CHAPITRE IX

SIGNALEMENTS DES PERSONNES OU DES OBJETS AUX FINS DE CONTRÔLE DISCRET, DE CONTRÔLE D’INVESTIGATION OU DE CONTRÔLE SPÉCIFIQUE

Article 36
Objectifs des signalements et conditions auxquelles ils sont soumis

1.Les données concernant des personnes ou des véhicules, des bateaux, des aéronefs ou des conteneurs sont introduites conformément au droit national de l’État membre signalant, aux fins de contrôle discret, de contrôle d’investigation ou de contrôle spécifique, conformément à l’article 37, paragraphe 4.

2.Le signalement peut être introduit pour l’engagement de poursuites concernant des infractions pénales, pour l’exécution d’une condamnation pénale et pour la prévention de menaces pour la sécurité publique:

(a)lorsqu’il existe des indices manifestes laissant supposer qu’une personne a l’intention de commettre ou commet une infraction grave, en particulier une des infractions mentionnées à l’article 2, paragraphe 2, de la décision-cadre 2002/584/JAI;

(b)lorsque les informations mentionnées à l’article 37, paragraphe 1, sont nécessaires pour l’exécution de la condamnation pénale d’une personne reconnue coupable d’une infraction grave, en particulier une des infractions mentionnées à l’article 2, paragraphe 2, de la décision-cadre 2002/584/JAI; ou

(c)lorsque l’appréciation globale portée sur une personne, en particulier sur la base des infractions pénales commises jusqu’alors, laisse supposer qu’elle pourrait également commettre à l’avenir des infractions graves, en particulier une des infractions mentionnées à l’article 2, paragraphe 2, de la décision-cadre 2002/548/JAI.

3.En outre, un signalement peut être introduit conformément au droit national, à la demande des autorités chargées de la sécurité nationale, lorsque des indices concrets laissent supposer que les informations mentionnées à l’article 37, paragraphe 1, sont nécessaires à la prévention d’une menace grave émanant de l’intéressé ou d’autres menaces graves pour la sécurité intérieure et extérieure de l’État. L’État membre introduisant le signalement en vertu du présent paragraphe en tient informés les autres États membres. Chaque État membre détermine à quelles autorités cette information est transmise.

4.Lorsqu’il existe des indices manifestes de l’existence d’un lien entre des véhicules, bateaux, aéronefs ou conteneurs et des infractions graves visées au paragraphe 2 ou avec des menaces graves visées au paragraphe 3, des signalements relatifs à ces véhicules, bateaux, aéronefs ou conteneurs peuvent être introduits.

5.Lorsqu’il existe des indices manifestes de l’existence d’un lien entre des documents officiels vierges ou des documents d’identité déjà délivrés et des infractions graves visées au paragraphe 2 ou des menaces graves visées au paragraphe 3, des signalements relatifs à ces documents, quelle que soit l’identité du titulaire initial éventuel du document d’identité, peuvent être introduits. Les règles techniques nécessaires pour l’introduction, la mise à jour, la suppression et la consultation des données visées au présent paragraphe sont établies et élaborées au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

Article 37
Exécution de la conduite à tenir demandée dans un signalement

1.Dans le cadre des contrôles discrets, des contrôles d’investigation ou des contrôles spécifiques, les informations ci-après sont, en tout ou en partie, recueillies et transmises à l’autorité signalante, lorsque des contrôles ou vérifications aux frontières, des contrôles de police et de douanes ou d’autres actions répressives sont réalisés à l’intérieur d’un État membre:

(a)le fait que la personne signalée, le véhicule, le bateau, l’aéronef ou le conteneur signalé, le document officiel vierge ou le document d’identité délivré signalé a été retrouvé;

(b)le lieu, l’heure et la raison du contrôle;

(c)l’itinéraire suivi et la destination visée;

(d)les personnes qui accompagnent l’intéressé ou les occupants du véhicule, du bateau ou de l’aéronef ou les personnes qui accompagnent le détenteur du document officiel vierge ou du document d’identité délivré, dont il est permis de supposer qu’ils sont associés à l’intéressé;

(e)l’identité révélée et la description de la personne ayant fait usage du document officiel vierge ou du document d’identité délivré faisant l’objet du signalement;

(f)le véhicule, le bateau, l’aéronef ou le conteneur utilisé;

(g)les objets transportés, y compris les documents de voyage;

(h)les circonstances dans lesquelles la personne signalée, le véhicule, le bateau, l’aéronef ou le conteneur signalé, le document officiel vierge ou le document d’identité délivré signalé a été retrouvé.

2.Les informations mentionnées au paragraphe 1 sont communiquées par voie d’échange d’informations supplémentaires.

3.En fonction des conditions opérationnelles et dans le respect du droit national, un contrôle discret comprend un contrôle de routine d’une personne ou d’un objet visant à recueillir le maximum d’informations décrites au paragraphe 1 sans compromettre le caractère discret du contrôle.

4.En fonction des conditions opérationnelles et dans le respect du droit national, un contrôle d’investigation comprend des vérifications plus poussées et un interrogatoire de la personne. Si le contrôle d’investigation n’est pas autorisé par la législation d’un État membre, il est remplacé par un contrôle discret dans cet État membre.

5.Pendant les contrôles spécifiques, les personnes, les véhicules, les bateaux, les aéronefs, les conteneurs et les objets transportés peuvent être fouillés conformément au droit national, aux fins visées à l’article 36. Les fouilles sont exécutées conformément au droit national. Si le contrôle spécifique n’est pas autorisé par la législation d’un État membre, il est remplacé par un contrôle d’investigation dans cet État membre.

CHAPITRE X

SIGNALEMENTS DES OBJETS AUX FINS D’UNE SAISIE OU DE LA PREUVE DANS UNE PROCÉDURE PÉNALE

Article 38
Objectifs des signalements et conditions auxquelles ils sont soumis

1.Les données relatives aux objets recherchés aux fins de saisie à visée répressive ou de preuve dans une procédure pénale sont introduites dans le SIS.

2.Les catégories ci-après d’objets facilement identifiables sont introduites:

(a)les véhicules à moteur, tels que définis en droit national, indépendamment de leur système de propulsion;

(b)les remorques d’un poids à vide supérieur à 750 kg;

(c)les caravanes;

(d)le matériel industriel;

(e)les bateaux;

(f)les moteurs de bateaux;

(g)les conteneurs;

(h)les aéronefs;

(i)les armes à feu;

(j)les documents officiels vierges volés, détournés ou égarés;

(k)les documents d’identité délivrés tels que passeports, cartes d’identité, permis de conduire, titres de séjour et documents de voyage qui ont été volés, détournés, égarés, invalidés ou qui sont falsifiés;

(l)les certificats d’immatriculation et les plaques d’immatriculation qui ont été volés, détournés, égarés, invalidés ou qui sont falsifiés;

(m)les billets de banque (billets enregistrés) et les billets de banque falsifiés;

(n)les équipements techniques, les produits informatiques et autres objets facilement identifiables de grande valeur;

(o)les composants identifiables de véhicules à moteur;

(p)les composants identifiables de matériel industriel.

3.La définition de nouvelles sous-catégories d’objets tels que mentionnés au paragraphe 2, point n), et les règles techniques nécessaires pour l’introduction, la mise à jour, la suppression et la consultation des données visées au paragraphe 2 sont établies et élaborées au moyen de mesures d’exécution conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

Article 39
Exécution de la conduite à tenir demandée dans un signalement

1.Lorsqu’une consultation fait apparaître l’existence d’un signalement correspondant à un objet retrouvé, l’autorité qui a établi la concordance entre les deux données procède à la saisie de l’objet conformément au droit national et se met en rapport avec l’autorité signalante afin de convenir des mesures à prendre. À cette fin, des données à caractère personnel peuvent également être transmises conformément au présent règlement.

2.Les informations mentionnées au paragraphe 1 sont communiquées par voie d’échange d’informations supplémentaires.

3.L’État membre qui a retrouvé l’objet prend les mesures demandées conformément à son droit national.

CHAPITRE XI

SIGNALEMENTS DES PERSONNES RECHERCHÉES INCONNUES À DES FINS D’IDENTIFICATION CONFORMÉMENT AU DROIT NATIONAL ET CONSULTATION À L’AIDE DE DONNÉES BIOMÉTRIQUES

Article 40
Signalements des personnes recherchées inconnues aux fins d’une arrestation conformément au droit national

Des données dactylographiques qui ne sont pas liées à des personnes faisant l’objet de signalements peuvent être saisies dans le SIS. Ces données dactylographiques consistent en des séries complètes ou incomplètes d’empreintes digitales ou d’empreintes palmaires découvertes sur les lieux d’infractions faisant l’objet d’une enquête, d’infractions graves et d’infractions terroristes, lorsqu’il peut être établi, avec un degré élevé de probabilité, qu'elles appartiennent à l’auteur de l’infraction. Les données dactylographiques relevant de cette catégorie sont stockées avec la mention «personne ou suspect recherché inconnu», pour autant que les autorités compétentes ne puissent pas établir l’identité de la personne en recourant à toute autre base de données nationale, européenne ou internationale.

Article 41
Exécution de la conduite à tenir demandée dans un signalement

En cas de réponse positive ou d’éventuelle concordance avec les données stockées en vertu de l’article 40, l’identité de la personne est établie conformément au droit national, tout en vérifiant que les données dactylographiques stockées dans le SIS lui appartiennent. Les États membres communiquent par voie d’échange d’informations supplémentaires pour faciliter l’instruction en temps voulu du dossier.

Article 42
Règles spécifiques pour les vérifications ou les consultations à l’aide de photographies, d’images faciales, de données dactylographiques et de profils ADN

1.Les photographies, les images faciales, les données dactylographiques et les profils ADN sont extraits du SIS pour vérifier l’identité d’une personne localisée à la suite d’une consultation alphanumérique effectuée dans le SIS.

2.Les données dactylographiques peuvent aussi être utilisées pour identifier une personne. Les données dactylographiques stockées dans le SIS font l’objet de consultations à des fins d’identification si l’identité de la personne ne peut être établie par d’autres moyens.

3.Les données dactylographiques stockées dans le SIS en rapport avec des signalements introduits en vertu de l’article 26, de l’article 34, paragraphe 1, points b) et d), et de l’article 36 peuvent également faire l’objet de consultations à l’aide de séries complètes ou incomplètes d’empreintes digitales ou d’empreintes palmaires découvertes sur les lieux d’infractions faisant l’objet d’une enquête, lorsqu’il peut être établi, avec un degré élevé de probabilité, qu'elles appartiennent à l’auteur de l’infraction, pour autant que les autorités compétentes ne puissent pas établir l’identité de la personne en recourant à toute autre base de données nationale, européenne ou internationale.

4.Dès que cela est techniquement possible tout en assurant un haut degré de fiabilité de l’identification, les photographies et les images faciales peuvent être utilisées pour identifier une personne. L’identification à l’aide de photographies ou d’images faciales n’est utilisée qu’aux points de franchissement régulier des frontières équipés de systèmes en libre-service et de systèmes de contrôle automatisé aux frontières.

CHAPITRE XII

DROIT D’ACCÈS ET CONSERVATION DES SIGNALEMENTS

Article 43
Autorités disposant d’un droit d’accès aux signalements

1.L’accès aux données introduites dans le SIS ainsi que le droit de les consulter, directement ou dans une copie, sont réservés aux autorités chargées:

(a)du contrôle aux frontières, conformément au règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen);

(b)des vérifications de police et de douanes effectuées à l’intérieur de l’État membre concerné et de la coordination de celles-ci par les autorités désignées;

(c)des autres actions répressives menées à des fins de prévention et de détection des infractions pénales ainsi que d’enquêtes en la matière avec l’État membre concerné;

(d)de l’examen des conditions et de l’adoption des décisions relatives à l’entrée et au séjour des ressortissants de pays tiers sur le territoire des États membres, y compris en matière de titres de séjour et de visas de long séjour, ainsi qu'au retour des ressortissants de pays tiers.

2.Le droit d’accès aux données introduites dans le SIS et le droit de les consulter directement peuvent également être exercés par les autorités judiciaires nationales, y compris celles qui sont compétentes pour engager des poursuites judiciaires dans le cadre de procédures pénales et des enquêtes judiciaires avant l’inculpation, dans l’exercice de leurs fonctions, conformément à la législation nationale, et par leurs autorités de coordination.

3.Le droit d’accès aux données introduites dans le SIS et le droit de les consulter directement peuvent être exercés par les autorités compétentes pour assumer les fonctions mentionnées au paragraphe 1, point c), dans l’exercice de ces fonctions. L’accès de ces autorités aux données est régi par le droit national de chaque État membre.

4.Les autorités visées au présent article sont incluses dans la liste mentionnée à l’article 53, paragraphe 8.

Article 44
Autorités chargées de l’immatriculation des véhicules

1.Les services chargés, dans les États membres, de délivrer les certificats d’immatriculation des véhicules visés par la directive 1999/37/CE 75 ont accès aux données ci-après, introduites dans le SIS conformément à l'article 38, paragraphe 2, points a), b), c) et l), du présent règlement, exclusivement en vue de vérifier si les véhicules qui leur sont présentés afin d’être immatriculés ont été volés, détournés ou égarés, ou sont recherchés aux fins de preuve dans une procédure pénale:

(a)les données relatives aux véhicules à moteur, tels que définis en droit national, indépendamment de leur système de propulsion;

(b)les données relatives aux remorques d’un poids à vide supérieur à 750 kg et aux caravanes;

(c)les données relatives aux certificats d’immatriculation et aux plaques d’immatriculation qui ont été volés, détournés, égarés ou invalidés.

L’accès à ces données par les services chargés de délivrer les certificats d’immatriculation des véhicules est régi par le droit national de chaque État membre.

2.Les services visés au paragraphe 1 qui sont des services publics ont le droit d’accéder directement aux données introduites dans le SIS.

3.Les services visés au paragraphe 1 qui ne sont pas des services publics n’ont accès aux données introduites dans le SIS que par l’intermédiaire de l’une des autorités visées à l’article 43 du présent règlement. Cette autorité a le droit d’accéder directement à ces données et de les transmettre au service concerné. L’État membre concerné veille à ce que le service en question et son personnel soient tenus de respecter toute limite fixée en ce qui concerne les conditions d’utilisation des données qui leur sont transmises par l’autorité.

4.L’article 39 du présent règlement ne s’applique pas à l’accès obtenu conformément au présent article. Toute communication à un service de police ou à une autorité judiciaire, par les services visés au paragraphe 1, d’informations apparues lors d’un accès au SIS et faisant suspecter la commission d’une infraction pénale est régie par le droit national.

Article 45
Autorités chargées de l’immatriculation des bateaux et aéronefs

1.Les services chargés, dans les États membres, de délivrer les certificats d’immatriculation ou d’assurer la gestion de la circulation des bateaux, y compris des moteurs de bateaux, et des aéronefs ont accès aux données ci-après, introduites dans le SIS conformément à l’article 38, paragraphe 2, du présent règlement, exclusivement en vue de vérifier si les bateaux, y compris les moteurs de bateaux, les aéronefs ou les conteneurs qui leur sont présentés afin d’être immatriculés ou dans le cadre de la gestion de la circulation ont été volés, détournés ou égarés, ou sont recherchés aux fins de preuve dans une procédure pénale:

(a)les données relatives aux bateaux;

(b)les données relatives aux moteurs de bateaux;

(c)les données relatives aux aéronefs.

Sous réserve du paragraphe 2, l’accès de ces services à ces données est régi par la législation de chaque État membre. L’accès aux données énumérées aux points a) à c) ci-dessus est limité à la compétence spécifique des services concernés.

2.Les services visés au paragraphe 1 qui sont des services publics ont le droit d’accéder directement aux données introduites dans le SIS.

3.Les services visés au paragraphe 1 qui ne sont pas des services publics n’ont accès aux données introduites dans le SIS que par l'intermédiaire de l’une des autorités visées à l’article 43 du présent règlement. Cette autorité a le droit d’accéder directement aux données et de les transmettre au service concerné. L’État membre concerné veille à ce que le service en question et son personnel soient tenus de respecter toute limite fixée en ce qui concerne les conditions d’utilisation des données qui leur sont transmises par l’autorité.

4.L’article 39 du présent règlement ne s’applique pas à l’accès obtenu conformément au présent article. Toute communication à un service de police ou à une autorité judiciaire, par les services visés au paragraphe 1, d’informations apparues lors d’un accès au SIS et faisant suspecter l’existence d’une infraction pénale est régie par le droit national.

Article 46
Accès d’Europol aux données du SIS

1.L’Agence de l’Union européenne pour la coopération des services répressifs (Europol) a, dans les limites de son mandat, le droit d’accéder aux données introduites dans le SIS et de les consulter.

2.Lorsqu’il ressort d’une consultation du système par Europol qu’il existe un signalement dans le SIS, Europol en informe l’État membre signalant par les canaux définis dans le règlement (UE) 2016/794.

3.L’utilisation des informations obtenues lors d’une consultation du SIS est soumise à l’accord de l’État membre concerné. Si ledit État membre autorise l’utilisation de ces informations, leur traitement par Europol est régi par le règlement (UE) 2016/794. Europol ne peut communiquer ces informations à des pays ou organismes tiers qu’avec le consentement de l’État concerné.

4.Europol peut demander d’autres informations à l'État membre concerné, conformément aux dispositions du règlement (UE) 2016/794.

5.Europol doit:

(a)sans préjudice des paragraphes 3, 4 et 6, s’abstenir de connecter les parties du SIS auxquelles il a accès à un système informatisé de collecte et de traitement des données exploité par Europol ou en son sein et de transférer les données qu’elles contiennent vers un tel système, ainsi que de télécharger ou de copier, de toute autre manière, une quelconque partie du SIS;

(b)limiter l’accès aux données introduites dans le SIS au personnel expressément autorisé d’Europol;

(c)adopter et appliquer les mesures prévues aux articles 10 et 11;

(d)autoriser le Contrôleur européen de la protection des données à contrôler les activités qu’Europol mène dans le cadre de l’exercice de son droit d’accès aux données introduites dans le SIS et de son droit de consulter lesdites données.

6.Les données ne peuvent être copiées qu’à des fins techniques, pour autant que cette copie soit nécessaire au personnel dûment autorisé d’Europol pour effectuer une consultation directe. Les dispositions du présent règlement s’appliquent à ces copies. La copie technique est utilisée aux fins du stockage de données du SIS pendant la consultation de ces données. Les données sont supprimées dès qu’elles ont été consultées. De telles utilisations ne sont pas considérées comme des téléchargements ou copies illicites de données du SIS. Europol s’abstient de copier des données de signalements ou des données complémentaires transmises par les États membres, ou des données provenant du CS-SIS, vers d’autres systèmes d’Europol.

7.Les copies visées au paragraphe 6 alimentant des bases de données hors ligne ne peuvent être conservées que pour une durée inférieure à 48 heures. Cette durée peut être prolongée dans une situation d’urgence jusqu’à ce que cette situation d’urgence prenne fin. Europol signale toute prolongation de ce type au Contrôleur européen de la protection des données.

8.Europol peut recevoir et traiter des informations supplémentaires relatives aux signalements correspondants introduits dans le SIS, pour autant que les règles de traitement des données visées aux paragraphes 2 à 7 soient appliquées s’il y a lieu.

9.Aux fins de vérifier la licéité du traitement des données, d’assurer un autocontrôle ainsi que de garantir la sécurité et l’intégrité des données, Europol doit enregistrer dans des journaux tout accès au SIS et toute consultation de celui-ci. De tels journaux ne sont pas considérés comme des téléchargements ou copies illicites d’une quelconque partie du SIS.

Article 47
Accès d’Eurojust aux données du SIS

1.Les membres nationaux d’Eurojust, ainsi que leurs assistants, ont le droit, dans les limites de leur mandat, d’accéder aux données introduites dans le SIS conformément aux articles 26, 32, 34, 38 et 40 et de les consulter.

2.Lorsqu’il ressort d’une consultation du système par un membre national d’Eurojust qu’il existe un signalement dans le SIS, celui-ci en informe l’État membre signalant.

3.Aucune disposition du présent article ne doit être interprétée comme affectant les dispositions de la décision 2002/187/JAI relatives à la protection des données et à la responsabilité du fait d’un traitement non autorisé ou incorrect de données par les membres nationaux d’Eurojust ou leurs assistants, ni comme affectant les prérogatives de l’organe de contrôle commun institué conformément à ladite décision.

4.Chaque accès aux données et chaque consultation effectuée par un membre national d’Eurojust ou un assistant est enregistré dans un journal conformément aux dispositions de l’article 12, de même que toute utilisation qu’ils ont faite des données auxquelles ils ont eu accès.

5.Aucune des parties du SIS ne doit être connectée à un système informatique de collecte et de traitement des données exploité par Eurojust ou en son sein, et aucune des données contenues dans le SIS auxquelles les membres nationaux ou leurs assistants ont accès ne doit être transférée vers un tel système informatique. Aucune partie du SIS ne doit être téléchargée. L'enregistrement dans un journal des accès et des consultations n'est pas considéré comme un téléchargement ou une copie illicites de données du SIS.

6.L’accès aux données introduites dans le SIS est limité aux membres nationaux et à leurs assistants et n’est pas accordé au personnel d’Eurojust.

7.Les mesures visant à garantir la sécurité et la confidentialité prévues aux articles 10 et 11 sont adoptées et appliquées.

Article 48
Accès aux données du SIS par les équipes du corps européen de garde-frontières et de gardecôtes, les équipes d’agents impliqués dans les tâches liées aux retours et les membres des équipes d’appui à la gestion des flux migratoires

1.Conformément à l’article 40, paragraphe 8, du règlement (UE) 2016/1624, les membres des équipes du corps européen de garde-frontières et de garde-côtes ou des équipes d’agents impliqués dans les tâches liées aux retours, ainsi que les membres des équipes d’appui à la gestion des flux migratoires ont le droit, dans les limites de leur mandat, d’accéder aux données introduites dans le SIS et de les consulter.

2.Les membres des équipes du corps européen de garde-frontières et de garde-côtes ou des équipes d’agents impliqués dans les tâches liées aux retours, ainsi que les membres des équipes d’appui à la gestion des flux migratoires accèdent aux données introduites dans le SIS et les consultent, conformément au paragraphe 1, par l’intermédiaire de l’interface technique créée et gérée par l’Agence européenne de garde-frontières et de garde-côtes telle que prévue à l’article 49, paragraphe 1.

3.Lorsqu’il ressort d’une consultation du système par un membre des équipes du corps européen de garde-frontières et de garde-côtes, des équipes d’agents impliqués dans les tâches liées aux retours ou des équipes d’appui à la gestion des flux migratoires qu’il existe un signalement dans le SIS, l’État membre signalant en est informé. Conformément à l’article 40 du règlement (UE) 2016/1624, les membres des équipes ne peuvent agir en réaction à un signalement dans le SIS que sur les instructions et, en règle générale, en présence de garde-frontières ou d’agents impliqués dans les tâches liées au retour de l’État membre hôte dans lequel ils opèrent. L’État membre hôte peut autoriser les membres des équipes à agir en son nom.

4.Chaque accès aux données et chaque consultation effectuée par un membre des équipes du corps européen de garde-frontières et de garde-côtes, des équipes d’agents impliqués dans les tâches liées aux retours ou des équipes d’appui à la gestion des flux migratoires est enregistré dans un journal conformément aux dispositions de l’article 12, de même que toute utilisation qu’il a faite des données auxquelles il a eu accès.

5.L’accès aux données introduites dans le SIS est limité aux membres des équipes du corps européen de garde-frontières et de garde-côtes, des équipes d’agents impliqués dans les tâches liées aux retours et des équipes d’appui à la gestion des flux migratoires et n’est pas accordé aux membres d’autres équipes.

6.Les mesures visant à garantir la sécurité et la confidentialité prévues aux articles 10 et 11 sont adoptées et appliquées.

Article 49
Accès aux données du SIS par l’Agence européenne de garde-frontières et de garde-côtes

1.Aux fins de l’article 48, paragraphe 1, et du paragraphe 2 du présent article, l’Agence européenne de garde-frontières et de garde-côtes crée et gère une interface technique permettant une connexion directe au SIS central.

2.Pour l’accomplissement des missions que lui attribue le règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS), l’Agence européenne de garde-frontières et de garde-côtes a le droit d’accéder aux données introduites dans le SIS conformément aux articles 26, 32, 34 et 36 et à l’article 38, paragraphe 2, points j) et k), et de les consulter.

3.Lorsqu’il ressort d’une vérification dans le système effectuée par l’Agence européenne de garde-frontières et de garde-côtes qu’il existe un signalement dans le SIS, la procédure établie à l’article 22 du règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) s’applique.

4.Aucune disposition du présent article ne doit être interprétée comme affectant les dispositions du règlement (UE) 2016/1624 relatives à la protection des données et à la responsabilité du fait d’un traitement non autorisé ou incorrect de données par l’Agence européenne de garde-frontières et de garde-côtes.

5.Chaque accès aux données et chaque consultation effectuée par l’Agence européenne de garde-frontières et de garde-côtes est enregistré dans un journal conformément aux dispositions de l’article 12, de même que toute utilisation qu’elle a faite des données auxquelles elle a eu accès.

6.Hormis si cela est nécessaire pour l’accomplissement des missions définies aux fins du règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS), aucune des parties du SIS ne doit être connectée à un système informatique de collecte et de traitement des données exploité par l’Agence européenne de garde-frontières et de garde-côtes ou en son sein, et aucune des données contenues dans le SIS auxquelles cette agence a accès ne doit être transférée vers un tel système. Aucune partie du SIS ne doit être téléchargée. L'enregistrement dans un journal des accès et des consultations n'est pas considéré comme un téléchargement ou une copie de données du SIS.

7.Les mesures visant à garantir la sécurité et la confidentialité prévues aux articles 10 et 11 sont adoptées et appliquées par l’Agence européenne de garde-frontières et de garde-côtes.

Article 50
Limites d’accès

Les utilisateurs finaux, y compris Europol, les membres nationaux d’Eurojust et leurs assistants ainsi que l’Agence européenne de garde-frontières et de garde-côtes, ne peuvent accéder qu’aux données qui sont nécessaires à l’accomplissement de leurs missions.

Article 51
Durée de conservation des signalements

1.Les signalements introduits dans le SIS aux fins du présent règlement ne sont conservés que pendant le temps nécessaire à la réalisation des objectifs pour lesquels ils ont été introduits.

2.Dans les cinq ans à compter de l’introduction d’un signalement dans le SIS, l’État membre signalant examine la nécessité de l’y maintenir. Les signalements introduits aux fins de l’article 36 sont conservés pendant une durée maximale d’un an.

3.Les signalements concernant des documents officiels vierges et des documents d’identité délivrés, introduits conformément à l’article 38, sont conservés pendant une durée maximale de dix ans. Des durées de conservation plus brèves peuvent être établies pour des catégories de signalements d’objets, au moyen de mesures d’exécution adoptées conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

4.Chaque État membre fixe, s’il y a lieu, des délais d’examen plus courts, conformément à son droit national.

5.Lorsqu’il est clair pour le personnel du bureau SIRENE, chargé de coordonner et de vérifier la qualité des données, que le signalement d'une personne a atteint son objectif et devrait être supprimé du SIS, ce personnel adresse une notification à l’autorité signalante de manière à ce que cette question soit portée à l’attention de celle-ci. L’autorité dispose d’un délai de 30 jours calendrier à compter de la réception de cette notification pour indiquer que le signalement a été ou sera supprimé ou pour exposer les raisons du maintien du signalement. Faute de réponse à l’expiration du délai de 30 jours, le personnel du bureau SIRENE supprime le signalement. Les bureaux SIRENE signalent tout problème récurrent dans ce domaine à leur autorité de contrôle nationale.

6.L’État membre signalant peut, dans le délai d’examen, au terme d’une évaluation individuelle globale, qui est enregistrée dans un journal, décider de maintenir le signalement si les fins auxquelles le signalement a été introduit l’exigent. Dans ce cas, le paragraphe 2 s’applique également à la prolongation du signalement. Toute prolongation du signalement doit être communiquée au CS-SIS.

7.Les signalements sont automatiquement effacés à l’expiration du délai d’examen visé au paragraphe 2, sauf dans le cas où l’État membre signalant a informé le CS-SIS de la prolongation du signalement conformément au paragraphe 6. Le CS-SIS informe automatiquement les États membres de la suppression programmée de données dans le système moyennant un préavis de quatre mois.

8.Les États membres tiennent des statistiques concernant le nombre de signalements dont la durée de conservation a été prolongée conformément au paragraphe 6.

CHAPITRE XIII

SUPPRESSION DES SIGNALEMENTS

Article 52
Suppression des signalements

1.La suppression de signalements effectués en vertu de l’article 26 en vue d’une arrestation aux fins de remise ou d’extradition a lieu lorsque la personne a été remise aux autorités compétentes de l’État membre signalant ou extradée vers celui-ci. Elle peut également se produire lorsque la décision judiciaire sur laquelle reposait le signalement a été révoquée par l’autorité judiciaire compétente conformément au droit national.

2.La suppression des signalements de personnes disparues obéit aux règles suivantes:

(a)En ce qui concerne les enfants disparus au sens de l’article 32, le signalement est supprimé:

–dès la résolution de l’affaire, par exemple lorsque l’enfant a été rapatrié ou lorsque les autorités compétentes de l’État membre d’exécution ont arrêté une décision relative à la prise en charge de l’enfant;

–dès l’expiration du signalement conformément à l’article 51;

–dès l’adoption d’une décision par l’autorité compétente de l’État membre signalant; ou

–dès la localisation de l’enfant.

(b)    En ce qui concerne les adultes disparus au sens de l’article 32, lorsqu’aucune mesure de protection n’est demandée, le signalement est supprimé:

–dès l’exécution de la conduite à tenir (lieu de séjour constaté par l’État membre d’exécution);

–dès l’expiration du signalement conformément à l’article 51; ou

–dès l’adoption d’une décision par l’autorité compétente de l’État membre signalant.

(c)    En ce qui concerne les adultes disparus au sens de l’article 32, lorsque des mesures de protection sont demandées, le signalement est supprimé:

–dès l’exécution de la conduite à tenir (personne placée sous protection);

–dès l’expiration du signalement conformément à l’article 51; ou

–dès l’adoption d’une décision par l’autorité compétente de l’État membre signalant.

Sous réserve des dispositions du droit national, lorsqu’une personne a été internée sur décision d’une autorité compétente, le signalement peut être maintenu jusqu'au rapatriement de cette personne.

3.La suppression des signalements de personnes recherchées dans le cadre d’une procédure judiciaire obéit aux règles suivantes:

En ce qui concerne les personnes recherchées dans le cadre d’une procédure judiciaire au sens de l’article 34, le signalement est supprimé:

(a)dès la communication du lieu de séjour de la personne à l’autorité compétente de l’État membre signalant. Lorsqu’aucune suite ne peut être donnée aux informations transmises, le bureau SIRENE de l’État membre signalant informe son homologue de l’État membre d’exécution afin de résoudre le problème;

(b)dès l’expiration du signalement conformément à l’article 51; ou

(c)dès l’adoption d’une décision par l’autorité compétente de l’État membre signalant.

Lorsqu’une réponse positive a été obtenue dans un État membre et que l’adresse a été communiquée à l’État membre signalant et qu’une autre réponse positive dans cet État membre révèle la même adresse, le signalement est enregistré dans un journal dans l’État membre d’exécution mais ni l’adresse ni les informations supplémentaires ne doivent être renvoyées à l’État membre signalant. En pareil cas, l’État membre d’exécution informe l’État membre signalant de ces réponses positives répétées et ce dernier évalue la nécessité de maintenir le signalement.

4.La suppression des signalements concernant des contrôles discrets, d’investigation ou spécifiques obéit aux règles suivantes:

En ce qui concerne les signalements concernant des contrôles discrets, d’investigation ou spécifiques au sens de l’article 36, le signalement est supprimé:

(a)dès l’expiration du signalement conformément à l’article 51;

(b)dès l’adoption d’une décision de suppression par l’autorité compétente de l’État membre signalant.

5.La suppression des signalements d’objets introduits aux fins d’une saisie ou de la preuve obéit aux règles suivantes:

En ce qui concerne les signalements d’objets introduits aux fins d’une saisie ou de la preuve au sens de l’article 38, le signalement est supprimé:

(a)dès la saisie de l’objet ou mesure équivalente, lorsque le nécessaire échange consécutif d’informations supplémentaires a eu lieu entre les bureaux SIRENE ou que l’objet est désormais visé par une autre procédure judiciaire ou administrative;

(b)dès l’expiration du signalement; ou

(c)dès l’adoption d’une décision de suppression par l’autorité compétente de l’État membre signalant.

6.La suppression des signalements de personnes recherchées inconnues au sens de l’article 40 obéit aux règles suivantes:

7.a)dès l’identification de la personne; ou

8.b)dès l’expiration du signalement.

CHAPITRE XIV

RÈGLES GÉNÉRALES RELATIVES AU TRAITEMENT DES DONNÉES

Article 53
Traitement des données du SIS

1.Les États membres ne peuvent traiter les données visées à l’article 20 qu’aux fins énoncées pour chacune des catégories de signalements visées aux articles 26, 32, 34, 36, 38 et 40.

2.Les données ne peuvent être copiées qu’à des fins techniques, pour autant que cette copie soit nécessaire aux autorités visées à l’article 43 pour effectuer une consultation directe. Les dispositions du présent règlement s’appliquent à ce type de copie. Tout État membre s’abstient de copier des données de signalements ou des données complémentaires saisies par un autre État membre, de son N.SIS ou du CS-SIS vers d’autres fichiers de données nationaux.

3.Les copies techniques visées au paragraphe 2 alimentant des bases de données hors ligne ne peuvent être conservées que pour une durée inférieure à 48 heures. Cette durée peut être prolongée dans une situation d’urgence jusqu’à ce que cette situation d’urgence prenne fin.

4.Les États membres tiennent à jour un inventaire de ces copies, le mettent à la disposition de leur autorité de contrôle nationale et veillent à ce que ces copies soient conformes aux dispositions du présent règlement, et notamment celles de l’article 10.

5.L’accès aux données est autorisé uniquement dans les limites des compétences des autorités nationales visées à l’article 43 et réservé au personnel dûment autorisé.

6.En ce qui concerne les signalements prévus aux articles 26, 32, 34, 36, 38 et 40 du présent règlement, tout traitement des informations qui y figurent à des fins autres que celles pour lesquelles elles ont été introduites dans le SIS doit se rapporter à un cas précis et être justifié par la nécessité de prévenir une menace grave imminente pour l’ordre et la sécurité publics, pour des raisons graves de sécurité nationale ou aux fins de la prévention d’une infraction grave. À cet effet, l’autorisation préalable de l’État membre signalant doit être obtenue.

7.Toute utilisation de données non conforme aux paragraphes 1 à 6 est considérée comme un détournement de finalité au regard du droit national de chaque État membre.

8.Chaque État membre communique à l’agence eu-LISA la liste de ses autorités compétentes autorisées à consulter directement les données introduites dans le SIS en application du présent règlement ainsi que tout changement apporté à cette liste. La liste indique, pour chaque autorité, les données qu’elle peut consulter et à quelles fins. L’agence eu-LISA veille à ce que la liste soit publiée chaque année au Journal officiel de l’Union européenne.

9.Pour autant que le droit de l’Union ne prévoie pas de dispositions particulières, le droit de chaque État membre est applicable aux données introduites dans son N.SIS.

Article 54
Données du SIS et fichiers nationaux

1. L’article 53, paragraphe 2, n’affecte pas le droit qu’a un État membre de conserver, dans ses fichiers nationaux, des données du SIS sur la base desquelles la conduite à tenir a été exécutée sur son territoire. Ces données sont conservées dans les fichiers nationaux pour une durée maximale de trois ans, sauf si des dispositions particulières du droit national prévoient une durée de conservation plus longue.

2.L’article 53, paragraphe 2, n’affecte pas le droit qu’a un État membre de conserver, dans ses fichiers nationaux, des données contenues dans un signalement particulier qu’il a lui-même introduit dans le SIS.

Article 55
Information en cas d’inexécution de la conduite à tenir demandée dans un signalement

Si une conduite à tenir demandée ne peut être exécutée, l’État membre requis en informe directement l’État membre signalant.

Article 56
Qualité des données traitées dans le SIS

1.Un État membre signalant est responsable de l’exactitude et de l’actualité des données, ainsi que de la licéité de leur introduction dans le SIS.

2.Seul l’État membre signalant est autorisé à modifier, compléter, rectifier, mettre à jour ou supprimer les données qu’il a introduites.

3.Lorsqu’un État membre autre que l’État membre signalant dispose d’indices faisant présumer qu’une donnée est matériellement erronée ou a été stockée illégalement, il en informe l’État membre signalant, par voie d’échange d’informations supplémentaires, dans les meilleurs délais et au plus tard dix jours après avoir relevé ces indices. L’État membre signalant vérifie ce qui lui est communiqué et, s’il y a lieu, corrige ou supprime la donnée sans délai.

4.Lorsque les États membres ne peuvent parvenir à un accord dans un délai de deux mois à compter de la découverte des indices, tels que décrits au paragraphe 3, l’État membre qui n’est pas à l’origine du signalement soumet la question aux autorités de contrôle nationales concernées aux fins de l’adoption d’une décision.

5.Les États membres échangent des informations supplémentaires lorsqu’une personne se plaint de ne pas être celle visée par un signalement. Lorsqu’il ressort des vérifications qu’il existe effectivement deux personnes différentes, la personne qui s’est plainte est informée des mesures établies à l’article 59.

6.Lorsqu’une personne fait déjà l’objet d’un signalement dans le SIS, l’État membre qui introduit un nouveau signalement se met d’accord avec l’État membre qui a introduit le premier signalement sur l’introduction du signalement. L’accord est trouvé par voie d’échange d’informations supplémentaires.

Article 57
Incidents de sécurité

1.Tout événement ayant ou pouvant avoir un impact sur la sécurité du SIS et susceptible de causer aux données de celui-ci des dommages ou des pertes est considéré comme un incident de sécurité, en particulier lorsque des données peuvent avoir été consultées sans autorisation ou que la disponibilité, l’intégrité et la confidentialité de données ont été ou peuvent avoir été compromises.

2.Les incidents de sécurité sont gérés de telle sorte qu’une réponse rapide, efficace et idoine y soit apportée.

3.Les États membres informent la Commission, l’agence eu-LISA et l’autorité de contrôle nationale des incidents de sécurité. L’agence eu-LISA informe la Commission et le Contrôleur européen de la protection des données des incidents de sécurité.

4.Les informations relatives à un incident de sécurité ayant ou pouvant avoir un impact sur le fonctionnement du SIS dans un État membre ou au sein de l’agence eu-LISA, ou sur la disponibilité, l’intégrité et la confidentialité des données saisies ou envoyées par d’autres États membres, sont communiquées aux États membres et signalées conformément au plan de gestion des incidents fourni par l’agence eu-LISA.

Article 58
Différenciation des personnes présentant des caractéristiques similaires

Si, lors de l’introduction d’un nouveau signalement, il apparaît qu’il existe déjà dans le SIS une personne correspondant à la même description, la procédure ci-après s’applique:

(a)le bureau SIRENE prend contact avec le service demandeur pour vérifier s’il s’agit ou non de la même personne;

(b)lorsque la vérification fait apparaître que la personne faisant l’objet du nouveau signalement et la personne déjà signalée dans le SIS sont bien une seule et même personne, le bureau SIRENE applique la procédure concernant les signalements multiples visée à l’article 56, paragraphe 6. Lorsque la vérification révèle qu’il s’agit en réalité de deux personnes différentes, le bureau SIRENE valide la demande d’introduction du deuxième signalement, en ajoutant les éléments nécessaires pour éviter toute erreur d’identification.

Article 59
Données complémentaires pour traiter les cas d’usurpation d’identité

1.Lorsqu’il est possible de confondre la personne effectivement visée par un signalement et une personne dont l’identité a été usurpée, l’État membre signalant ajoute dans le signalement, avec le consentement explicite de la personne dont l’identité a été usurpée, des données concernant cette dernière afin d’éviter les effets négatifs résultant d’une erreur d’identification.

2.Les données concernant une personne dont l’identité a été usurpée sont exclusivement utilisées pour:

(a)permettre aux autorités compétentes de distinguer la personne dont l’identité a été usurpée de la personne effectivement visée par le signalement;

(b)permettre à la personne dont l’identité a été usurpée de prouver son identité et d’établir que celle-ci a été usurpée.

3.Aux fins du présent article, seules les données à caractère personnel ci-après peuvent être introduites dans le SIS et faire l’objet d’un traitement ultérieur:

(a)le(s) nom(s);

(b)le(s) prénom(s);

(c)le(s) nom(s) à la naissance;

(d)les noms utilisés antérieurement ainsi que les pseudonymes éventuellement enregistrés séparément;

(e)les signes physiques particuliers, objectifs et inaltérables;

(f)le lieu de naissance;

(g)la date de naissance;

(h)le sexe;

(i)les photographies et les images faciales;

(j)les empreintes digitales;

(k)la ou les nationalités;

(l)la catégorie du document d’identité de la personne;

(m)le pays de délivrance du document d’identité de la personne;

(n)le(s) numéro(s) du document d’identité de la personne;

(o)la date de délivrance du document d’identité de la personne;

(p)l’adresse de la victime;

(q)le nom du père de la victime;

(r)le nom de la mère de la victime.

4.Les règles techniques nécessaires pour l’introduction et pour le traitement ultérieur des données mentionnées au paragraphe 3 sont établies au moyen de mesures d’exécution définies et élaborées conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

5.Les données mentionnées au paragraphe 3 sont supprimées en même temps que le signalement correspondant, ou plus tôt lorsque la personne concernée le demande.

6.Seules les autorités disposant d’un droit d’accès au signalement correspondant peuvent accéder aux données mentionnées au paragraphe 3, et ce dans l’unique but d’éviter une erreur d’identification.

Article 60
Mise en relation de signalements

1.Un État membre peut mettre en relation des signalements qu’il introduit dans le SIS. Cette mise en relation a pour effet d’établir un lien entre deux ou plusieurs signalements.

2.La mise en relation est sans effet sur la conduite particulière à tenir qui est demandée dans chacun des signalements mis en relation, ou sur leur durée de conservation.

3.La mise en relation ne porte pas atteinte aux droits d’accès prévus par le présent règlement. Les autorités ne disposant pas d’un droit d’accès à certaines catégories de signalements ne doivent pas pouvoir prendre connaissance du lien vers un signalement auquel elles n’ont pas accès.

4.Un État membre met en relation des signalements lorsque cela répond à un besoin opérationnel.

5.Lorsqu’un État membre estime que la mise en relation de signalements par un autre État membre n’est pas compatible avec son droit national ou ses obligations internationales, il peut prendre les mesures nécessaires pour faire en sorte que le lien établi ne soit pas accessible à partir de son territoire national ou pour les autorités relevant de sa juridiction établies en dehors de son territoire.

6.Les règles techniques nécessaires pour la mise en relation des signalements sont établies et élaborées conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

Article 61
Objet et durée de conservation des informations supplémentaires

1.Les États membres conservent au sein du bureau SIRENE une trace des décisions ayant donné lieu à un signalement, afin de faciliter l’échange d’informations supplémentaires.

2.Les données à caractère personnel conservées au sein du bureau SIRENE à la suite d’un échange d’informations ne sont conservées que pendant le temps nécessaire à la réalisation des objectifs pour lesquels elles ont été fournies. Elles sont, en tout état de cause, supprimées au plus tard un an après que le signalement correspondant a été supprimé du SIS.

3.Le paragraphe 2 n’affecte pas le droit qu’a un État membre de conserver, dans des fichiers nationaux, des données relatives à un signalement particulier que cet État membre a introduit dans le SIS ou à un signalement sur la base duquel une conduite à tenir demandée a été exécutée sur son territoire. Le délai pendant lequel les données peuvent être conservées dans ces fichiers est régi par la législation nationale.

Article 62
Transfert de données à caractère personnel à des tiers

Les données traitées dans le SIS et les informations supplémentaires connexes au titre du présent règlement ne sont pas transférées à des pays tiers ou à des organisations internationales ni mises à leur disposition.

Article 63
Échange avec Interpol de données concernant les passeports volés, détournés, égarés ou invalidés

1.Par dérogation aux dispositions de l’article 62, le numéro, le pays de délivrance et le type des passeports volés, détournés, égarés ou invalidés qui sont introduits dans le SIS peuvent être échangés avec des membres d’Interpol en établissant une connexion entre le SIS et la base de données d’Interpol sur les documents de voyage volés ou manquants, à condition qu’un accord soit conclu entre Interpol et l’Union européenne. L’accord prévoit que la transmission de données introduites par un État membre est soumise à l’approbation de cet État membre.

2.L’accord visé au paragraphe 1 prévoit que les données communiquées ne sont accessibles qu’aux membres d’Interpol délégués par des pays assurant un niveau de protection adéquat des données à caractère personnel. Avant de conclure un tel accord, le Conseil demande l’avis de la Commission sur le caractère adéquat du niveau de protection des données à caractère personnel et sur le respect des libertés et droits fondamentaux en ce qui concerne le traitement automatisé des données à caractère personnel par Interpol et par les pays qui ont délégué des membres à Interpol.

3.L’accord visé au paragraphe 1 peut également prévoir que les États membres ont accès, au moyen du SIS, aux informations contenues dans la base de données d’Interpol sur les documents de voyage volés ou manquants, conformément aux dispositions pertinentes du présent règlement qui régissent les signalements concernant les passeports volés, détournés, égarés ou invalidés introduits dans le SIS.

CHAPITRE XV

PROTECTION DES DONNÉES

Article 64
Législation applicable

1.Le règlement (CE) nº 45/2001 s’applique aux traitements de données à caractère personnel effectués par l’agence eu-LISA au titre du présent règlement.

2.Le règlement (UE) 2016/679 s’applique aux traitements de données à caractère personnel pour autant que les dispositions nationales transposant la directive (UE) 2016/680 ne s’appliquent pas.

3.En ce qui concerne les traitements de données effectués par les autorités nationales compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces, les dispositions nationales transposant la directive (UE) 2016/680 s’appliquent.

Article 65
Droit d’accès, de rectification des données inexactes et d’effacement de données stockées illégalement

1.Le droit de toute personne concernée d’accéder aux données la concernant qui sont introduites dans le SIS et de faire rectifier ou effacer ces données s’exerce dans le respect de la législation de l’État membre auprès duquel elle fait valoir ce droit.

2.Si la législation nationale le prévoit, l’autorité de contrôle nationale décide si des informations doivent être communiquées et par quels moyens.

3.Un État membre autre que celui qui a introduit le signalement ne peut communiquer des informations concernant ces données que s’il a d’abord donné à l’État membre signalant la possibilité de prendre position. Cela se fait par voie d’échange d’informations supplémentaires.

4.Un État membre peut décider de ne pas communiquer des informations à la personne concernée, en tout ou en partie, conformément au droit national, dès lors et aussi longtemps qu’une restriction partielle ou complète de cette nature constitue une mesure nécessaire et proportionnée dans une société démocratique, en tenant dûment compte des droits fondamentaux et des intérêts légitimes de la personne physique concernée, pour:

(a)éviter de gêner des enquêtes, des recherches ou des procédures officielles ou judiciaires;

(b)éviter de nuire à la prévention et à la détection d’infractions pénales, aux enquêtes et aux poursuites en la matière, ou à l’exécution de sanctions pénales;

(c)protéger la sécurité publique;

(d)protéger la sécurité nationale;

(e)protéger les droits et libertés d’autrui.

5.Toute personne a le droit de faire rectifier des données la concernant qui sont matériellement erronées ou de faire effacer des données la concernant qui sont stockées illégalement.

6.La personne concernée est informée dans les meilleurs délais et en tout cas au plus tard 60 jours après la date à laquelle elle a demandé à avoir accès à des données, ou plus tôt si la législation nationale prévoit un délai plus court.

7.La personne concernée est informée du suivi donné à l’exercice de son droit de rectification et d’effacement dans les meilleurs délais, et en tout cas au plus tard trois mois après la date à laquelle elle a demandé la rectification ou l’effacement, ou plus tôt si la législation nationale prévoit un délai plus court.

Article 66
Voies de recours

1.Toute personne peut saisir les juridictions ou les autorités compétentes en vertu du droit national de tout État membre, pour consulter, faire rectifier ou effacer des données ou pour obtenir des informations ou une indemnisation en raison d’un signalement la concernant.

2.Les États membres s’engagent mutuellement à exécuter les décisions définitives rendues par les juridictions ou autorités visées au paragraphe 1, sans préjudice des dispositions de l’article 70.

3.Afin d’obtenir une vue d’ensemble cohérente du fonctionnement des voies des recours, les autorités nationales élaborent un système statistique standard pour faire rapport annuellement sur:

(a)le nombre de demandes d’accès présentées par des personnes concernées au responsable du traitement et le nombre de cas où l’accès aux données a été accordé;

(b)le nombre de demandes d’accès présentées par des personnes concernées à l’autorité de contrôle nationale et le nombre de cas où l’accès aux données a été accordé;

(c)le nombre de demandes de rectification de données inexactes et d’effacement de données stockées illégalement présentées au responsable du traitement et le nombre de cas où les données ont été rectifiées ou effacées;

(d)le nombre de demandes de rectification de données inexactes et d’effacement de données stockées illégalement présentées à l’autorité de contrôle nationale;

(e)le nombre d’affaires portées devant les juridictions;

(f)le nombre d’affaires dans lesquelles la juridiction a statué en faveur du demandeur sur tout aspect du dossier;

(g)toute observation relative aux cas de reconnaissance mutuelle de décisions définitives rendues par les juridictions ou les autorités d’autres États membres concernant des signalements créés par un État membre signalant.

Les rapports des autorités de contrôle nationales sont transmis par l’intermédiaire du mécanisme de coopération établi à l’article 69.

Article 67
Contrôle du N.SIS

1.Chaque État membre veille à ce que la ou les autorités de contrôle nationales désignées dans chaque État membre et investies des pouvoirs mentionnés au chapitre VI de la directive (UE) 2016/680 ou au chapitre VI du règlement (UE) 2016/679 contrôlent en toute indépendance la licéité du traitement des données à caractère personnel dans le cadre du SIS sur leur territoire et leur transmission à partir de celui-ci, y compris pour ce qui concerne l’échange et le traitement ultérieur d’informations supplémentaires.

2.L’autorité de contrôle nationale veille à ce que soit réalisé, tous les quatre ans au minimum, un audit des activités de traitement des données dans le cadre de son N.SIS, répondant aux normes internationales en matière d’audit. Soit l’audit est effectué par l’autorité de contrôle nationale, soit cette autorité commande directement l’audit à un auditeur indépendant en matière de protection des données. En toutes circonstances, l’autorité de contrôle nationale conserve le contrôle de l’auditeur indépendant et assume la responsabilité des travaux de celui-ci.

3.Les États membres veillent à ce que l’autorité de contrôle nationale dispose des ressources nécessaires pour s’acquitter des tâches qui lui sont confiées par le présent règlement.

Article 68
Contrôle de l’agence eu-LISA

1.Le Contrôleur européen de la protection des données veille à ce que les activités de traitement des données à caractère personnel exercées par l’agence eu-LISA soient effectuées conformément au présent règlement. Les fonctions et les compétences énumérées aux articles 46 et 47 du règlement (CE) nº 45/2001 s’appliquent en conséquence.

2.Le Contrôleur européen de la protection des données veille à ce que soit réalisé, tous les quatre ans au minimum, un audit des activités de traitement des données à caractère personnel exercées par l’agence eu-LISA, répondant aux normes internationales d’audit. Un rapport d’audit est communiqué au Parlement européen, au Conseil, à l’agence eu-LISA, à la Commission et aux autorités de contrôle nationales. L’agence eu-LISA se voit offrir la possibilité de formuler des observations avant l’adoption du rapport.

Article 69
Coopération entre les autorités de contrôle nationales et le Contrôleur européen de la protection des données

1.Les autorités de contrôle nationales et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités et assurent un contrôle coordonné du SIS.

2.Agissant chacun dans les limites de leurs compétences respectives, ils échangent les informations utiles, s’assistent mutuellement pour mener les audits et inspections, examinent les difficultés d’interprétation ou d’application du présent règlement ou d’autres actes juridiques applicables de l’Union, étudient les problèmes révélés lors de l’exercice du contrôle indépendant ou de l’exercice des droits de la personne concernée, formulent des propositions harmonisées de solutions communes aux éventuels problèmes et assurent la sensibilisation aux droits en matière de protection des données, selon les besoins.

3.Aux fins énoncées au paragraphe 2, les autorités de contrôle nationales et le Contrôleur européen de la protection des données se réunissent au minimum deux fois par an, dans le cadre du comité européen de la protection des données établi par le règlement (UE) 2016/679. Le coût et l’organisation de ces réunions sont à la charge dudit comité. Le règlement intérieur est adopté lors de la première réunion. D’autres méthodes de travail sont mises au point d’un commun accord, selon les besoins.

4.Un rapport d’activités conjoint relatif au contrôle coordonné est transmis tous les deux ans par le comité établi par le règlement (UE) 2016/679 au Parlement européen, au Conseil et à la Commission.

CHAPITRE XVI

RESPONSABILITÉ

Article 70
Responsabilité

1.Chaque État membre est responsable de tout dommage causé à une personne du fait de l’exploitation du N.SIS. Il en va de même en cas de dommage causé par l’État membre signalant, lorsque ce dernier a introduit des données matériellement erronées ou a stocké des données de manière illicite.

2.Lorsque l’État membre contre lequel une action est intentée n’est pas l’État membre signalant, ce dernier est tenu de rembourser, sur demande, les sommes versées à titre d’indemnisation, à moins que l’utilisation des données par l’État membre demandant le remboursement soit contraire au présent règlement.

3.Lorsque le non-respect, par un État membre, des obligations qui lui incombent en vertu du présent règlement entraîne un dommage pour le SIS, cet État membre en est tenu responsable, sauf si et dans la mesure où l’agence eu-LISA ou un autre État membre participant au SIS n’a pas pris de mesures raisonnables pour empêcher la survenance du dommage ou pour en atténuer l’effet.

CHAPITRE XVII

DISPOSITIONS FINALES

Article 71
Suivi et statistiques

1.L’agence eu-LISA veille à ce que des procédures soient mises en place pour assurer le suivi du fonctionnement du SIS par rapport aux objectifs fixés, tant en termes de résultats que de rapport coût-efficacité, de sécurité et de qualité de service.

2.Aux fins de la maintenance technique et de l’établissement de rapports et de statistiques, l’agence eu-LISA a accès aux informations nécessaires concernant les opérations de traitement effectuées dans le SIS central.

3.L’agence eu-LISA publie des statistiques journalières, mensuelles et annuelles, présentant le nombre d’enregistrements par catégorie de signalements, le nombre de réponses positives par catégorie de signalements, le nombre de fois où le SIS a été consulté et où on a eu accès au système pour introduire, actualiser ou supprimer un signalement, sous forme de totaux et ventilées par État membre. Les statistiques ne contiennent pas de données à caractère personnel. Le rapport statistique annuel est publié. L’agence eu-LISA fournit également des statistiques annuelles sur l’utilisation de la fonctionnalité permettant de rendre temporairement non consultable un signalement en vertu de l’article 26 du présent règlement, sous forme de totaux et ventilées par État membre, y compris sur toute prolongation de la durée de non-disponibilité de 48 heures.

4.Les États membres ainsi qu’Europol, Eurojust et l’Agence européenne de garde-frontières et de garde-côtes communiquent à l’agence eu-LISA et à la Commission les informations nécessaires pour établir les rapports visés aux paragraphes 3, 7 et 8. Ces informations comprennent des statistiques distinctes sur le nombre de consultations effectuées par ou pour les services chargés, dans les États membres, de l’immatriculation des véhicules ainsi que les services chargés, dans les États membres, de délivrer les certificats d’immatriculation ou d’assurer la gestion de la circulation des bateaux, y compris des moteurs de bateaux, des aéronefs et des conteneurs. Les statistiques présentent également le nombre de réponses positives par catégorie de signalements.

5.L’agence eu-LISA communique aux États membres, à la Commission, à Europol, à Eurojust et à l’Agence européenne de garde-frontières et de garde-côtes tout rapport statistique qu’elle produit. Pour contrôler la mise en œuvre des actes juridiques de l’Union, la Commission peut demander à l’agence eu-LISA de fournir d’autres rapports statistiques spécifiques, réguliers ou ponctuels, sur la performance ou l’utilisation du SIS et sur la communication par le canal des bureaux SIRENE.

6.Aux fins des paragraphes 3, 4 et 5 du présent article et de l’article 15, paragraphe 5, l’agence eu-LISA crée, met en œuvre et héberge un fichier central sur ses sites techniques contenant les données mentionnées au paragraphe 3 du présent article et à l’article 15, paragraphe 5, qui ne permette pas l’identification des individus mais permette à la Commission et aux agences mentionnées au paragraphe 5 d’obtenir des rapports et statistiques sur mesure. L’agence eu-LISA accorde aux États membres, à la Commission, à Europol, à Eurojust et à l’Agence européenne de garde-frontières et de garde-côtes un accès au fichier central, au moyen d’un accès sécurisé via l’infrastructure de communication, assorti d’un contrôle d’accès et de profils d’utilisateurs spécifiques aux seules fins de l’établissement de rapports et de statistiques.

Les modalités de fonctionnement du fichier central et les règles de protection et de sécurité des données applicables au fichier sont adoptées au moyen de mesures d’exécution arrêtées conformément à la procédure d’examen visée à l’article 72, paragraphe 2.

7.Deux ans après la mise en service du SIS puis tous les deux ans, l’agence eu-LISA présente au Parlement européen et au Conseil un rapport sur le fonctionnement technique du SIS central et de l’infrastructure de communication, y compris la sécurité offerte, et sur les échanges bilatéraux et multilatéraux d’informations supplémentaires entre les États membres.

8.Trois ans après la mise en service du SIS puis tous les quatre ans, la Commission présente un rapport d’évaluation globale du SIS central et des échanges bilatéraux et multilatéraux d’informations supplémentaires entre les États membres. Cette évaluation globale comprend un examen des résultats obtenus au regard des objectifs fixés, détermine si les principes de base restent valables, fait le point sur l’application du présent règlement en ce qui concerne le SIS central et sur la sécurité offerte par le SIS central et en tire toutes les conséquences pour le fonctionnement futur. La Commission transmet le rapport d’évaluation au Parlement européen et au Conseil.

Article 72
Procédure de comité

1.La Commission est assistée par un comité au sens du règlement (UE) nº 182/2011.

2.Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) nº 182/2011 s’applique.

Article 73
Modifications du règlement (UE) nº 515/2014

Le règlement (UE) nº 515/2014 76 est modifié comme suit:

À l’article 6, le paragraphe 6 suivant est ajouté:

«6. Pendant la phase de développement, les États membres reçoivent en plus de leur enveloppe de base une dotation supplémentaire de 36,8 millions d'EUR, à distribuer par le versement d’une somme forfaitaire, et ils allouent entièrement ce financement aux systèmes nationaux du SIS afin d’assurer leur modernisation rapide et efficace en fonction de la mise en œuvre du SIS central, comme exigé par le [règlement (UE) 2018/...* et le règlement (UE) 2018/...**].

*Règlement sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale (JO...)

**Règlement sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières (JO...)».

Article 74
Abrogation

Dès la date d’application du présent règlement, les actes juridiques suivants sont abrogés:

règlement (CE) nº 1986/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’accès des services des États membres chargés de l’immatriculation des véhicules au système d’information Schengen de deuxième génération (SIS II);

décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II);

décision 2010/261/UE de la Commission du 4 mai 2010 établissant un plan de sécurité pour le SIS II central et l’infrastructure de communication 77 .

Article 75
Entrée en vigueur et applicabilité

1.Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

2.Il s’applique à partir de la date fixée par la Commission après que:

(a)les mesures d’application nécessaires ont été adoptées;

(b)les États membres ont informé la Commission qu’ils ont pris les dispositions techniques et juridiques nécessaires pour traiter les données du SIS et échanger des informations supplémentaires en vertu du présent règlement;

(c)l’agence eu-LISA a informé la Commission de l’achèvement de toutes les activités de test concernant le CS-SIS et l’interaction entre le CS-SIS et les N.SIS.

3.Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément au traité sur le fonctionnement de l’Union européenne.

Fait à Bruxelles, le

FICHE FINANCIÈRE LÉGISLATIVE

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition/de l’initiative

1.2.Domaine(s) politique(s) concerné(s) dans la structure ABM/ABB

1.3.Nature de la proposition/de l’initiative

1.4.Objectif(s)

1.5.Justification(s) de la proposition/de l’initiative

1.6.Durée et incidence financière

1.7.Mode(s) de gestion prévu(s)

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

2.2.Système de gestion et de contrôle

2.3.Mesures de prévention des fraudes et irrégularités

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

3.2.Incidence estimée sur les dépenses 

3.2.1.Synthèse de l’incidence estimée sur les dépenses

3.2.2.Incidence estimée sur les crédits opérationnels

3.2.3.Incidence estimée sur les crédits de nature administrative

3.2.4.Compatibilité avec le cadre financier pluriannuel actuel

3.2.5.Participation de tiers au financement

3.3.Incidence estimée sur les recettes

FICHE FINANCIÈRE LÉGISLATIVE

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition/de l’initiative

1.2.Domaine(s) politique(s) concerné(s) dans la structure ABM/ABB 78  

1.3.Nature de la proposition/de l’initiative

◻ La proposition/l’initiative porte sur une action nouvelle 

◻ La proposition/l’initiative porte sur une action nouvelle suite à un projet pilote/une action préparatoire 79  

☑ La proposition/l’initiative est relative à la prolongation d’une action existante 

◻ La proposition/l’initiative porte sur une action réorientée vers une nouvelle action 

1.4.Objectif(s)

1.4.1.Objectif(s) stratégique(s) pluriannuel(s) de la Commission visé(s) par la proposition/l’initiative

1.4.2.Objectif(s) spécifique(s) et activité(s) ABM/ABB concernée(s)

1.4.3.Résultat(s) et incidence(s) attendus

Préciser les effets que la proposition/l’initiative devrait avoir sur les bénéficiaires/la population visée.

1.4.4.Indicateurs de résultats et d’incidences

Préciser les indicateurs permettant de suivre la réalisation de la proposition/de l’initiative.

1.5.Justification(s) de la proposition/de l’initiative

1.5.1.Besoin(s) à satisfaire à court ou à long terme

1.5.2.Valeur ajoutée de l’intervention de l’UE

1.5.3.Leçons tirées d’expériences similaires

1.5.4.Compatibilité et synergie éventuelle avec d’autres instruments appropriés

1.6.Durée et incidence financière

◻ Proposition/initiative à durée limitée

–◻    Proposition/initiative en vigueur à partir de/du [JJ/MM]AAAA jusqu’en/au [JJ/MM]AAAA

–◻    Incidence financière de AAAA jusqu’en AAAA

☑ Proposition/initiative à durée illimitée

- Période préparatoire 2017

–Mise en œuvre avec une période de montée en puissance de 2018 jusqu’en 2020,

–puis un fonctionnement en rythme de croisière au-delà.

1.7.Mode(s) de gestion prévu(s) 89  

☑Gestion directe par la Commission

–☑ dans ses services, y compris par l’intermédiaire de son personnel dans les délégations de l’Union;

–◻    par les agences exécutives

☑ Gestion partagée avec les États membres

☑ Gestion indirecte en confiant des tâches d’exécution budgétaire:

–◻ à des pays tiers ou aux organismes qu’ils ont désignés;

–◻ à des organisations internationales et à leurs agences (à préciser);

–◻ à la BEI et au Fonds européen d’investissement;

–☑ aux organismes visés aux articles 208 et 209 du règlement financier;

–◻ à des organismes de droit public;

–◻ à des organismes de droit privé investis d’une mission de service public, pour autant qu’ils présentent les garanties financières suffisantes;

–◻ à des organismes de droit privé d’un État membre qui sont chargés de la mise en œuvre d’un partenariat public-privé et présentent les garanties financières suffisantes;

–◻ à des personnes chargées de l’exécution d’actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l’Union européenne, identifiées dans l’acte de base concerné.

–Si plusieurs modes de gestion sont indiqués, veuillez donner des précisions dans la partie «Remarques».

Remarques

Le SIS constitue un seul système d’information. En conséquence, les dépenses prévues dans deux des propositions du train de mesures considéré [à savoir, la présente proposition et la proposition de règlement sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine des vérifications aux frontières] ne devraient pas être considérées comme des montants distincts, mais comme formant un tout. Les incidences budgétaires des modifications nécessaires à la mise en œuvre de ces deux propositions sont exposées dans une seule et même fiche financière législative.

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

Préciser la fréquence et les conditions de ces dispositions.

2.2.Système de gestion et de contrôle

2.2.1.Risque(s) identifié(s)

2.2.2.Informations concernant le système de contrôle interne mis en place

2.2.3.Estimation du coût-bénéfice des contrôles et évaluation du niveau attendu de risque d’erreur

2.3.Mesures de prévention des fraudes et irrégularités

Préciser les mesures de prévention et de protection existantes ou envisagées.

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

Lignes budgétaires existantes

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

3.2.Incidence estimée sur les dépenses

3.2.1.Synthèse de l’incidence estimée sur les dépenses

En Mio EUR (à la 3e décimale)

3.2.2.Incidence estimée sur les crédits opérationnels

Si plusieurs rubriques sont concernées par la proposition/l’initiative:

3.2.3.Incidence estimée sur les crédits de nature administrative

En Mio EUR (à la 3e décimale)

En Mio EUR (à la 3e décimale)

3.2.3.1.Incidence estimée sur les crédits de la DG MIGRATION ET AFFAIRES INTÉRIEURES

–◻    La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

–☑    La proposition/l’initiative engendre l’utilisation de crédits opérationnels, comme expliqué ci-après:

3.2.3.2.Incidence estimée sur les crédits opérationnels de l’agence eu-LISA

–◻    La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

–☑    La proposition/l’initiative engendre l’utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d’engagement en Mio EUR (à la 3e décimale)

3.2.3.3.Incidence estimée sur les ressources humaines de l’agence eu-LISA

Synthèse

–◻    La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative

–☑    La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Le recrutement est prévu pour janvier 2018. L’ensemble du personnel doit être disponible dès le début de l’année 2018 afin de pouvoir entamer en temps voulu la période de développement, en vue d’assurer la mise en service de la refonte du SIS II en 2020. Les trois nouveaux agents contractuels sont nécessaires tant pour la mise en œuvre du projet que pour l’appui opérationnel et la maintenance après le déploiement et la mise en production. Ces ressources seront utilisées pour les finalités suivantes:

appuyer la mise en œuvre du projet en tant que membres de l’équipe de projet, ce qui recouvre notamment les activités suivantes: la définition des exigences et des spécifications techniques, la coopération avec les États membres et le soutien à ces derniers pendant la mise en œuvre, les mises à jour du document de contrôle d’interface (DCI), le suivi des prestations contractuelles, la distribution de la documentation et les mises à jour, etc.;

appuyer les activités de transition pour mettre le système en service en coopération avec le contractant [suivi des différentes versions, actualisations du processus opérationnel, sessions de formation (y compris les activités de formation organisées dans les États membres)], etc.;

soutenir les activités à plus long terme, la définition des spécifications, les formalités préparatoires à l’établissement des contrats en cas de reconfiguration du système (du fait, par exemple, de l’introduction de la reconnaissance d’images) ou en cas de nécessité de modifier le contrat de maintien en état de fonctionnement du nouveau SIS II afin de couvrir des changements supplémentaires (sous l’angle technique et budgétaire);

mettre en pratique le soutien de second niveau à la suite de la mise en service (MeS), pendant la maintenance continue et l’exploitation.

Il convient de signaler que les trois nouvelles recrues (AC ETP) s’ajouteront aux ressources des équipes internes qui seront également affectées au projet/au suivi contractuel et financier/aux activités opérationnelles. L’engagement d’agents contractuels permettra d’assortir les contrats d’une durée suffisante et de la continuité requise pour assurer la continuité des opérations et le recours aux mêmes personnes spécialisées pour les activités d’appui opérationnel après la conclusion du projet. En outre, les activités d'appui opérationnel rendent nécessaire l’accès à l’environnement de production qui ne peut pas être confié à des contractants ou à du personnel externe.

3.2.3.4.Besoins estimés en ressources humaines

–◻    La proposition/l’initiative n’engendre pas l’utilisation de ressources humaines.

–◻    La proposition/l’initiative engendre l’utilisation de ressources humaines, comme expliqué ci-après:

Estimation à exprimer en équivalents temps plein

XX est le domaine politique ou le titre concerné.

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et compte tenu des contraintes budgétaires existantes.

Description des tâches à effectuer:

3.2.4.Compatibilité avec le cadre financier pluriannuel actuel

–◻    La proposition/l’initiative est compatible avec le cadre financier pluriannuel actuel.

–☑    La proposition/l’initiative nécessite une reprogrammation de la rubrique concernée du cadre financier pluriannuel.

–◻    La proposition/l’initiative nécessite le recours à l’instrument de flexibilité ou la révision du cadre financier pluriannuel.

3.2.5.Participation de tiers au financement

–☑La proposition/l’initiative ne prévoit pas de cofinancement par des tierces parties.

–La proposition/l’initiative prévoit un cofinancement estimé ci-après:

Crédits en Mio EUR (à la 3e décimale)

3.3.Incidence estimée sur les recettes

–◻    La proposition/l’initiative est sans incidence financière sur les recettes.

–☑    La proposition/l’initiative a une incidence financière décrite ci-après:

–◻    sur les ressources propres

–☑    sur les recettes diverses

En Mio EUR (à la 3e décimale)

Pour les recettes diverses qui seront «affectées», préciser la (les) ligne(s) budgétaire(s) de dépenses concernée(s).

Préciser la méthode de calcul de l’incidence sur les recettes.

(1) Rapport d’évaluation du système d’information Schengen de deuxième génération (SIS II) présenté au Parlement européen et au Conseil conformément à l’article 24, paragraphe 5, à l’article 43, paragraphe 3, et à l’article 50, paragraphe 5, du règlement (CE) n° 1987/2006 ainsi qu’à l’article 59, paragraphe 3, et à l’article 66, paragraphe 5, de la décision 2007/533/JAI, et document de travail des services de la Commission l’accompagnant (JO...).

(2) Directive 2008/115/CE du Parlement européen et du Conseil du 16 décembre 2008 relative aux normes et procédures communes applicables dans les États membres au retour des ressortissants de pays tiers en séjour irrégulier (JO L 348 du 24.12.2008, p. 98).

(3) COM(2016) 205 final du 6.4.2016.

(4) Décision 2016/C 257/03 de la Commission du 17.6.2016.

(5) Règlement (UE) n° 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).

(6) Règlement (UE) 2018/xxx [sur les vérifications aux frontières] et règlement (UE) 2018/xxx [sur le retour des ressortissants de pays tiers en séjour irrégulier].

(7) Voir sa communication intitulée «Mise en œuvre du programme européen en matière de sécurité pour lutter contre le terrorisme et ouvrir la voie à une union de la sécurité réelle et effective», p. 4 et suivantes, COM(2016) 230 final du 20.4.2016.

(8) Rapport d’évaluation du système d’information Schengen de deuxième génération (SIS II) présenté au Parlement européen et au Conseil conformément à l’article 24, paragraphe 5, à l’article 43, paragraphe 3, et à l’article 50, paragraphe 5, du règlement (CE) n° 1987/2006 ainsi qu’à l’article 59, paragraphe 3, et à l’article 66, paragraphe 5, de la décision 2007/533/JAI, et document de travail des services de la Commission l’accompagnant (JO...).

(9) Groupe d’experts à haut niveau, rapport du président du 21 décembre 2016.

(10) Pour une explication détaillée des modifications prévues dans la présente proposition, voir la section 5 «Autres éléments».

(11) Décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 205 du 7.8.2007, p. 63).

(12) Règlement (CE) n° 1986/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’accès des services des États membres chargés de l’immatriculation des véhicules au système d’information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 1).

(13) COM(2015) 185 final.

(14) COM(2016) 230 final.

(15) COM(2016) 731 final.

(16) Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1) et décision 2008/616/JAI du Conseil du 23 juin 2008 concernant la mise en œuvre de la décision 2008/615/JAI relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 12).

(17) JO L 131 du 1.6.2000, p. 43.

(18) JO L 64 du 7.3.2002, p. 20.

(19) Décision du Conseil du 29 juin 2010 sur l’application à la République de Bulgarie et à la Roumanie des dispositions de l’acquis de Schengen relatives au système d’information Schengen (JO L 166 du 1.7.2010, p. 17).

(20) Instituée par le règlement (UE) n° 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).

(21) Rapport d’évaluation du système d’information Schengen de deuxième génération (SIS II) présenté au Parlement européen et au Conseil conformément à l’article 24, paragraphe 5, à l’article 43, paragraphe 3, et à l’article 50, paragraphe 5, du règlement (CE) n° 1987/2006 ainsi qu’à l’article 59, paragraphe 3, et à l’article 66, paragraphe 5, de la décision 2007/533/JAI, et document de travail des services de la Commission l’accompagnant. 

(22) Commission européenne, rapport final, SIS II technical assessment.

(23) Commission européenne, rapport final, ICT Impact Assessment of Possible Improvements to the SIS II Architecture 2016.

(24) Commission européenne, rapport final, ICT Impact Assessment of the technical improvements to the SIS II architecture, 10 novembre 2016 (Wavestone).

(25) Décision d’exécution (UE) 2015/219 de la Commission du 29 janvier 2015 remplaçant l’annexe de la décision d’exécution 2013/115/UE relative au manuel SIRENE et à d’autres mesures d’application pour le système d’information Schengen de deuxième génération (SIS II) (JO L 44 du 18.2.2015, p. 75).

(26) Recommandation de la Commission établissant un catalogue de recommandations et de meilleures pratiques pour une application correcte du système d’information Schengen de deuxième génération (SIS II) et pour l’échange d’informations supplémentaires par les autorités compétentes des États membres mettant en œuvre et utilisant le SIS II [C(2015)9169/1].

(27) Règlement (UE) n° 1053/2013 du Conseil du 7 octobre 2013 portant création d’un mécanisme d’évaluation et de contrôle destiné à vérifier l’application de l’acquis de Schengen et abrogeant la décision du comité exécutif du 16 septembre 1998 concernant la création d’une commission permanente d’évaluation et d’application de Schengen (JO L 295 du 6.11.2013, p. 27).

(28) Charte des droits fondamentaux de l’Union européenne (2012/C 326/02).

(29) Wavestone, ICT Impact Assessment of the technical improvements to the SIS II architecture – rapport final, 10 novembre 2016, scénario 3, mise en œuvre de N.SIS II distincts.

(30) Règlement (UE) n° 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas (JO L 150 du 20.5.2014, p. 143).

(31) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données (JO L 119 du 4.5.2016, p. 89).

(32) Règlement (CE) n° 1986/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’accès des services des États membres chargés de l’immatriculation des véhicules au système d’information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 1).

(33) COM(2016) 731 final.

(34) Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme (JO L 164 du 22.6.2002, p. 3).

(35) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(36) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données (JO L 119 du 4.5.2016, p. 89).

(37) JO L 239 du 22.9.2000, p. 19 . Convention modifiée en dernier lieu par le règlement (CE) n° 1160/2005 du Parlement européen et du Conseil ( JO L 191 du 22.7.2005, p. 18 ).

(38) JO L 328 du 13.12.2001, p. 4 .

(39) Décision 2001/886/JAI du Conseil du 6 décembre 2001 relative au développement du système d'information de Schengen de deuxième génération (SIS II) ( JO L 328 du 13.12.2001, p. 1 ).

(40) Règlement (CE) n° 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II) (JO L 181 du 28.12.2006, p. 4).

(41) Décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 205 du 7.8.2007, p. 63).

(42) Rapport d’évaluation du système d’information Schengen de deuxième génération (SIS II) présenté au Parlement européen et au Conseil conformément à l’article 24, paragraphe 5, à l’article 43, paragraphe 3, et à l’article 50, paragraphe 5, du règlement (CE) n° 1987/2006 ainsi qu’à l’article 59, paragraphe 3, et à l’article 66, paragraphe 5, de la décision 2007/533/JAI, et document de travail des services de la Commission l’accompagnant (JO...).

(43) Règlement (UE) 2018/…

(44) Instituée par le règlement (UE) n° 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).

(45) Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).

(46) Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1) et décision 2008/616/JAI du Conseil du 23 juin 2008 concernant la mise en œuvre de la décision 2008/615/JAI relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 12).

(47) Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1).

(48) Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme (JO L 164 du 22.6.2002, p. 3).

(49) Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1).

(50) Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme (JO L 164 du 22.6.2002, p. 3).

(51) Règlement (CE) n° 1986/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l’accès des services des États membres chargés de l’immatriculation des véhicules au système d’information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 1).

(52) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(53) Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

(54) Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l'Agence de l'Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI.

(55) Décision 2002/187/JAI du Conseil du 28 février 2002 instituant Eurojust afin de renforcer la lutte contre les formes graves de criminalité (JO L 63 du 6.3.2002, p. 1).

(56) Règlement (UE) 2016/1624 du Parlement européen et du Conseil du 14 septembre 2016 relatif au corps européen de garde-frontières et de garde-côtes, modifiant le règlement (UE) 2016/399 du Parlement européen et du Conseil et abrogeant le règlement (CE) n° 863/2007 du Parlement européen et du Conseil, le règlement (CE) n° 2007/2004 du Conseil, et la décision 2005/267/CE du Conseil (JO L 251 du 16.9.2016, p. 1).

(57) COM(2016) 731 final.

(58) Règlement (UE) n° 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

(59) JO L 131 du 1.6.2000, p. 43.

(60) JO L 64 du 7.3.2002, p. 20.

(61) JO L 176 du 10.7.1999, p. 36.

(62) JO L 176 du 10.7.1999, p. 31.

(63) Décision 2004/849/CE du Conseil du 25 octobre 2004 relative à la signature, au nom de l'Union européenne, et à l'application provisoire de certaines dispositions de l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen ( JO L 368 du 15.12.2004, p. 26 ).

(64) Décision 2004/860/CE du Conseil du 25 octobre 2004 relative à la signature, au nom de la Communauté européenne, et à l'application provisoire de certaines dispositions de l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen ( JO L 370 du 17.12.2004, p. 78 ).

(65) JO L 160 du 18.6.2011, p. 21.

(66) Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).

(67) Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l'Union européenne, du protocole entre l'Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l'adhésion de la Principauté de Liechtenstein à l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).

(68) JO L 166 du 1.7.2010, p. 17.

(69) Règlement (UE) n° 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas (JO L 150 du 20.5.2014, p. 143).

(70) Décision 2010/261/UE de la Commission du 4 mai 2010 établissant un plan de sécurité pour le SIS II central et l’infrastructure de communication (JO L 112 du 5.5.2010, p.31).

(71) Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1).

(72) Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme (JO L 164 du 22.6.2002, p. 3).

(73) Instituée par le règlement (UE) n° 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).

(74) Règlement (CE) nº 2201/2003 du Conseil du 27 novembre 2003 relatif à la compétence, la reconnaissance et l’exécution des décisions en matière matrimoniale et en matière de responsabilité parentale abrogeant le règlement (CE) nº 1347/2000 (JO L 338 du 23.12.2003, p. 1).

(75) Directive 1999/37/CE du Conseil du 29 avril 1999 relative aux documents d’immatriculation des véhicules (JO L 138 du 1.6.1999, p. 57).

(76) Règlement (UE) nº 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas (JO L 150 du 20.5.2014, p. 143).

(77) Décision 2010/261/UE de la Commission du 4 mai 2010 établissant un plan de sécurité pour le SIS II central et l’infrastructure de communication (JO L 112 du 5.5.2010, p. 31).

(78) ABM: activity-based management (gestion par activité); ABB: activity-based budgeting (établissement du budget par activité).

(79) Tel(le) que visé(e) à l'article 54, paragraphe 2, point a) ou b), du règlement financier.

(80) COM(2015) 185 final.

(81) COM(2016) 205 final.

(82) COM(2016) 230 final.

(83) Ares(2016)2231546 – 12/5/2016.

(84) COM(2016) 205 final.

(85) COM(2015) 185 final.

(86) Règlement (UE) 2016/1624 du Parlement européen et du Conseil du 14 septembre 2016 relatif au corps européen de garde-frontières et de garde-côtes, modifiant le règlement (UE) 2016/399 du Parlement européen et du Conseil et abrogeant le règlement (CE) n° 863/2007 du Parlement européen et du Conseil, le règlement (CE) n° 2007/2004 du Conseil, et la décision 2005/267/CE du Conseil (JO L 251 du 16.9.2016, p. 1).

(87) Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1); et décision 2008/616/JAI du Conseil du 23 juin 2008 concernant la mise en œuvre de la décision 2008/615/JAI relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 12).

(88) Proposition de règlement du Parlement européen et du Conseil portant création d’un système d’entrée/sortie pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent lesfrontières extérieures des États membres de l’Union européenne ainsi que les données relatives aux refus d’entrée les concernant, portant détermination des conditions d’accès à l’EES à des fins répressives et portant modification du règlement (CE) n° 767/2008 et du règlement (UE) n° 1077/2011, [COM(2016) 194 final].

(89) Les explications sur les modes de gestion ainsi que les références au règlement financier sont disponibles sur le site BudgWeb: http://www.cc.cec/budg/man/budgmanag/budgmanag_fr.html

(90) CD = crédits dissociés / CND = crédits non dissociés.

(91) AELE: Association européenne de libre-échange.

(92) Pays candidats et, le cas échéant, pays candidats potentiels des Balkans occidentaux.

(93) L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative.

(94) Les réalisations se réfèrent aux produits et services qui seront fournis (par exemple: nombre d’échanges d’étudiants financés, nombre de km de routes construites, etc.).

(95) Tel que décrit dans la partie 1.4.2. «Objectif(s) spécifique(s)…».

(96) Les réalisations se réfèrent aux produits et services qui seront fournis (par exemple: nombre d’échanges d’étudiants financés, nombre de km de routes construites, etc.).

(97) Tel que décrit dans la partie 1.4.2. «Objectif(s) spécifique(s)…».

(98) AC = agent contractuel; AL = agent local; END = expert national détaché; INT = intérimaire; JED = jeune expert en délégation.

(99) Sous-plafonds de personnel externe financés sur crédits opérationnels (anciennes lignes «BA»).

(100) En ce qui concerne les ressources propres traditionnelles (droits de douane, cotisations sur le sucre), les montants indiqués doivent être des montants nets, c’est-à-dire des montants bruts après déduction de 25 % de frais de perception.