Ce texte constitue seulement un outil de documentation et n’a aucun effet juridique. Les institutions de l'Union déclinent toute responsabilité quant à son contenu. Les versions faisant foi des actes concernés, y compris leurs préambules, sont celles qui ont été publiées au Journal officiel de l’Union européenne et sont disponibles sur EUR-Lex. Ces textes officiels peuvent être consultés directement en cliquant sur les liens qui figurent dans ce document

concernant le système d'information sur les visas (VIS) et l'échange de données entre les États membres sur les visas de court séjour (règlement VIS)

Le présent règlement définit l'objet et les fonctionnalités du système d'information sur les visas (VIS), établi par l'article 1er de la décision 2004/512/CE, ainsi que les responsabilités y afférentes. Il précise les conditions et les procédures d'échange de données entre les États membres sur les demandes de visas de court séjour et les décisions y relatives, y compris l'annulation, le retrait ou la prorogation du visa, en vue de faciliter l'examen de ces demandes et les décisions à leur sujet.

Le VIS a pour objet d'améliorer la mise en œuvre de la politique commune en matière de visas, la coopération consulaire et la consultation des autorités consulaires centrales chargées des visas en facilitant l'échange de données entre les États membres sur les demandes de visas et les décisions y relatives, dans le but de:

b) éviter que les critères de détermination de l'État membre responsable de l'examen de la demande ne soient contournés;

d) faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres;

e) aider à l'identification de toute personne qui ne remplit pas ou ne remplit plus les conditions d'entrée, de présence ou de séjour sur le territoire des États membres;

g) contribuer à la prévention des menaces pesant sur la sécurité intérieure de l'un des États membres.

Disponibilité des données aux fins de la prévention, de la détection et de l'investigation des infractions terroristes et autres infractions pénales graves

1. Les autorités désignées des États membres peuvent, dans des cas spécifiques et sur la base d'une demande motivée, présentée sous la forme écrite ou électronique, accéder aux données conservées dans le VIS, visées aux articles 9 à 14, s'il y a des motifs raisonnables de considérer que la consultation des données VIS contribuera substantiellement à la prévention à la détection ou à l'investigation d'infractions terroristes et autres infractions pénales graves. Europol peut accéder au VIS dans les limites de son mandat et, le cas échéant, pour l'accomplissement de sa mission.

2. La consultation visée au paragraphe 1 s'effectue au moyen de points centraux d'accès, responsables du respect scrupuleux des conditions d'accès et des procédures établies par la décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l'accès en consultation au système d'information sur les visas (VIS) par les autorités désignées des États membres et par l'Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu'aux fins des enquêtes en la matière ( 1 ). Les États membres peuvent désigner plusieurs points centraux d'accès, reflétant leur structure organisationnelle et administrative, dans l'accomplissement de leurs missions constitutionnelles ou légales. En cas d'urgence exceptionnelle, les points centraux d'accès peuvent être saisis de demandes écrites, électroniques ou orales et peuvent seulement vérifier, a posteriori, que toutes les conditions d'accès ont été observées, y compris en ce qui concerne l'existence d'un cas d'urgence exceptionnelle. Cette vérification a posteriori est effectuée sans retard indu après le traitement de la demande.

3. Les données fournies par le VIS en vertu de la décision visée au paragraphe 2 ne peuvent être communiquées à un pays tiers ou à une organisation internationale ni être mises à leur disposition. Cependant, en cas d'urgence exceptionnelle, ces données peuvent être transférées à un pays tiers ou à une organisation internationale ou être mises à leur disposition, uniquement aux fins de prévention de détection et d'investigation d'infractions terroristes et autres infractions pénales graves, et dans les conditions prévues par ladite décision. Conformément à leur législation nationale, les États membres veillent à ce que le transfert de ces données soit consigné dans des registres qui peuvent être, sur demande, mis à la disposition des autorités nationales de la protection des données. Le transfert de données par l'État membre à l'origine de l'enregistrement des données dans le VIS relève des dispositions du droit national de cet État membre.

4. Le présent règlement est sans préjudice de toute obligation, prévue par la législation nationale applicable, de communiquer des informations relatives à toute activité criminelle détectée par les autorités visées à l'article 6 dans l'exercice de leurs fonctions aux autorités compétentes en matière de sécurité intérieure, aux fins de la prévention, de l'investigation et de la poursuite des infractions pénales concernées.

a) un «visa uniforme», tel qu’il est défini à l’article 2, paragraphe 3, du règlement (CE) no 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas) ( 2 );

c) un «visa de transit aéroportuaire» tel que défini à l’article 2, paragraphe 5, du règlement (CE) no 810/2009;

d) un «visa à validité territoriale limitée», tel qu’il est défini à l’article 2, paragraphe 4, du règlement (CE) no 810/2009;

2) «vignette visa», le modèle type de visa tel qu'il est établi par le règlement (CE) no 1683/95;

3) «autorités chargées des visas», les autorités qui, dans chaque État membre sont compétentes pour l'examen et la prise des décisions relatives aux demandes de visas ou à l'annulation, au retrait ou à la prorogation des visas, y compris les autorités centrales chargées des visas et les autorités responsables de la délivrance des visas à la frontière conformément au règlement (CE) no 415/2003 du Conseil du 27 février 2003 relatif à la délivrance de visas à la frontière, y compris aux marins en transit ( 3 );

4) «formulaire de demande», le formulaire type de demande de visa qui figure à l'annexe 16 des instructions consulaires communes;

5) «demandeur», toute personne soumise à l'obligation de visa en application du règlement (CE) no 539/2001 du Conseil du 15 mars 2001 fixant la liste des pays tiers dont les ressortissants sont soumis à l'obligation de visa pour franchir les frontières extérieures des États membres et la liste de ceux dont les ressortissants sont exemptés de cette obligation ( 4 ), qui a présenté une demande de visa;

6) «membres du groupe», les demandeurs qui sont tenus, pour des raisons juridiques, d'entrer ensemble sur le territoire des États membres ou d'en sortir ensemble;

7) «document de voyage», un passeport ou un document équivalent, autorisant son titulaire à franchir les frontières extérieures et pouvant revêtir un visa;

8) «État membre responsable», l'État membre qui a saisi les données dans le VIS;

9) «vérification», le processus consistant à comparer des séries de données en vue de vérifier la validité d'une identité déclarée (contrôle par comparaison de deux échantillons);

10) «identification», le processus consistant à déterminer l'identité d'une personne par interrogation d'une base de données et à établir des comparaisons avec plusieurs séries de données (contrôle par comparaison de plusieurs échantillons);

11) «données alphanumériques», les données représentées par des lettres, des chiffres, des caractères spéciaux, des espaces et des signes de ponctuation.

a) données alphanumériques sur le demandeur et sur les visas demandés, délivrés, refusés, annulés, retirés ou prorogés, visées à l’article 9, points 1) à 4), et aux articles 10 à 14;

d) liens avec d’autres demandes, visés à l’article 8, paragraphes 3 et 4.

2. Les messages transmis par l'infrastructure du VIS, visés à l'article 16, à l'article 24, paragraphe 2, et à l'article 25, paragraphe 2, ne sont pas enregistrés dans le VIS, sans préjudice de l'enregistrement des opérations de traitement des données en application de l'article 34.

Accès au VIS aux fins de la saisie, de la modification, de l'effacement et de la consultation des données

1. L'accès au VIS aux fins de la saisie, de la modification ou de l'effacement des données visées à l'article 5, paragraphe 1, conformément au présent règlement, est exclusivement réservé au personnel dûment autorisé des autorités chargées des visas.

2. L'accès au VIS aux fins de la consultation des données est exclusivement réservé au personnel dûment autorisé des autorités nationales compétentes pour les besoins visés aux articles 15 à 22, dans la mesure où ces données sont nécessaires à la réalisation de leurs tâches, conformément à ces besoins, et proportionnées aux objectifs poursuivis.

3. Chaque État membre désigne les autorités compétentes dont le personnel dûment autorisé sera habilité à saisir, à modifier, à effacer ou à consulter des données dans le VIS. Chaque État membre communique sans délai une liste de ces autorités à la Commission, y compris celles visées à l'article 41, paragraphe 4, ainsi que toute modification apportée à cette liste. Cette dernière précise à quelle fin chaque autorité est autorisée à traiter des données dans le VIS.

Au plus tard trois mois après que le VIS est devenu opérationnel conformément à l'article 48, paragraphe 1, la Commission publie une liste consolidée au Journal officiel de l'Union européenne. Lorsque des modifications y sont apportées, la Commission publie une fois par an une liste consolidée et actualisée.

1. Chaque autorité compétente habilitée à accéder au VIS conformément aux dispositions du présent règlement s'assure que son utilisation est nécessaire, appropriée et proportionnée à l'accomplissement des missions des autorités compétentes.

2. Chaque autorité compétente veille, dans l'utilisation du VIS, à ne pratiquer aucune discrimination à l'égard de demandeurs et de titulaires de visas en raison du sexe, de l'origine raciale ou ethnique, de la religion ou de la croyance, d'un handicap, de l'âge ou de l'orientation sexuelle, et à respecter pleinement la dignité humaine et l'intégrité du demandeur ou titulaire de visa.

1. ►M1 Lorsque la demande est recevable conformément à l’article 19 du règlement (CE) no 810/2009 ◄ , l'autorité chargée des visas crée sans tarder le dossier de demande, en saisissant dans le VIS les données visées à l'article 9 pour autant que le demandeur soit tenu de communiquer ces données.

2. Lorsqu'elle crée le dossier de demande, l'autorité chargée des visas vérifie, conformément à l'article 15, si un autre État membre a déjà enregistré dans le VIS une demande précédente du demandeur concerné.

3. Si une précédente demande a été enregistrée, l'autorité chargée des visas lie chaque nouveau dossier de demande au dossier de demande précédent du demandeur concerné.

4. Si le demandeur voyage en groupe ou avec son conjoint et/ou ses enfants, l'autorité chargée des visas crée un dossier de demande pour chaque demandeur et lie les dossiers de demande des personnes voyageant ensemble.

5. Lorsqu'il n'est pas obligatoire, pour des raisons juridiques, de communiquer certaines données particulières ou qu'elles ne peuvent de fait être produites, le ou les champs d'information spécifiques portent la mention «sans objet». Dans le cas d'empreintes digitales, le système permet, aux fins d'application de l'article 17, la distinction entre les cas où, pour des raisons juridiques, la communication des empreintes digitales n'est pas obligatoire, et les cas où ces données ne peuvent de fait être produites. Au terme d'une période de quatre ans, cette fonction prend fin à moins d'être confirmée par une décision de la Commission sur la base de l'évaluation visée à l'article 50, paragraphe 4.

L'autorité chargée des visas saisit les données suivantes dans le dossier de demande:

3) l'autorité à laquelle la demande a été présentée, y compris sa localisation, et si la demande a été présentée à cette autorité représentant un autre État membre;

a) nom (nom de famille), nom de naissance [nom(s) de famille antérieur(s)]; [prénom(s) (surnom(s)]; date, lieu et pays de naissance, sexe;

c) type et numéro du document de voyage, autorité l'ayant délivré et date de délivrance et d'expiration;

f) coordonnées de la personne adressant l'invitation et/ou susceptible de prendre en charge les frais de subsistance durant le séjour:

i) s'il s'agit d'une personne physique: les nom, prénom et adresse de cette personne;

ii) s'il s'agit d'une société ou d'une organisation, les nom et adresse de la société ou de l'organisation, les nom et prénom de la personne de contact au sein de cette société ou organisation;

g) État(s) membre(s) de destination et durée du séjour ou du transit prévu;

i) date prévue d’arrivée dans l’espace Schengen et date prévue de départ de l’espace Schengen;

l) profession actuelle et employeur; pour les étudiants: le nom de l' ►M1 établissement scolaire ◄ ;

m) pour les mineurs, le nom et le(s) prénom(s) ►M1 de l’autorité parentale ou du tuteur légal ◄ du demandeur;

5) une photographie du demandeur, conformément au règlement (CE) no 1683/95;

6) les empreintes digitales du demandeur, conformément aux dispositions pertinentes des instructions consulaires communes.

1. Lorsque la décision a été prise de délivrer le visa, l'autorité chargée des visas ajoute les données suivantes au dossier de demande:

b) l'autorité ayant délivré le visa, y compris sa localisation, et si elle l'a délivré pour le compte d'un autre État membre;

d bis) s’il y a lieu, les informations indiquant que le visa a été délivré avec une validité territoriale limitée, en application de l’article 25, paragraphe 1, point b), du règlement (CE) no 810/2009;

f) le territoire sur lequel le titulaire du visa est autorisé à voyager, conformément aux dispositions pertinentes des instructions consulaires communes;

g) les dates de début et d'expiration de la durée de validité du visa;

h) le nombre d'entrées autorisées par le visa sur le territoire pour lequel le visa est en cours de validité;

j) s'il y a lieu, les informations indiquant que le visa a été délivré sur un feuillet séparé, conformément au règlement (CE) no 333/2002 du Conseil du 18 février 2002 établissant un modèle uniforme de feuillet pour l'apposition d'un visa délivré par les États membres aux titulaires d'un document de voyage non reconnu par l'État membre qui établit le feuillet ( 5 );

k) s’il y a lieu, les informations indiquant que la vignette-visa a été remplie à la main;

l) s’il y a lieu, le statut de la personne indiquant que le ressortissant de pays tiers est un membre de la famille d’un citoyen de l’Union auquel s’applique la directive 2004/38/CE du Parlement européen et du Conseil ( 6 ) ou d’un ressortissant de pays tiers jouissant d’un droit à la libre circulation équivalent à celui des citoyens de l’Union en vertu d’un accord entre l’Union et ses États membres, d’une part, et un pays tiers, d’autre part.

2. Si le demandeur retire ou ne maintient plus sa demande avant que la décision de délivrer ou non le visa ait été prise, l'autorité chargée des visas à laquelle la demande a été présentée indique que le dossier a été clos pour ce motif et précise la date à laquelle il l'a été.

Lorsque l’autorité chargée des visas représentant un autre État membre interrompt l’examen de la demande, elle ajoute les données suivantes au dossier de la demande:

1) l'état de la procédure indiquant que l'examen de la demande a été interrompu;

2) le nom et la localisation de l'autorité ayant interrompu l'examen de la demande;

3) le lieu et la date de la décision d'interrompre l'examen de la demande;

1. Lorsque la décision a été prise de refuser le visa, l'autorité chargée des visas qui a refusé le visa ajoute les données suivantes au dossier de demande:

a) une information sur l’état indiquant que le visa a été refusé, et si le visa a été refusé pour le compte d’un autre État membre;

2. Le dossier de demande indique également le(s) motif(s) de refus du visa, parmi les motifs suivants:

ii) ne fournit pas de justification quant à l’objet et aux conditions du séjour envisagé,

iii) ne fournit pas la preuve qu’il dispose de moyens de subsistance suffisants, tant pour la durée du séjour envisagé que pour le retour dans son pays d’origine ou de résidence, ou pour le transit vers un pays tiers dans lequel son admission est garantie, ou n’est pas en mesure d’acquérir légalement ces moyens,

iv) a déjà séjourné sur le territoire des États membres pendant 90 jours au cours de la période de 180 jours en cours, sur la base d'un visa uniforme ou d'un visa à validité territoriale limitée,

v) fait l’objet d’un signalement diffusé dans le SIS aux fins d’un refus d’admission,

vi) est considéré comme constituant une menace pour l’ordre public, la sécurité intérieure ou la santé publique au sens de l’article 2, point 19, du code frontières Schengen, ou pour les relations internationales de l’un des États membres, et, en particulier, s’il fait l’objet, pour ces mêmes motifs, d’un signalement dans les bases de données nationales des États membres aux fins de non-admission,

vii) s’il y a lieu, n’apporte pas la preuve qu’il dispose d’une assurance maladie en voyage adéquate et valide;

b) les informations communiquées pour justifier l’objet et les conditions du séjour envisagé ne sont pas fiables;

c) la volonté du demandeur de quitter le territoire des États membres avant l’expiration du visa demandé n’a pas pu être établie;

d) le demandeur n’a pas fourni de pièces attestant suffisamment qu’il n’a pas été en mesure de demander un visa à l’avance, ce qui aurait justifié l’introduction de la demande aux frontières.

1. Lorsqu’une décision a été prise d’annuler ou révoquer un visa, l’autorité chargée des visas qui a pris cette décision ajoute les données suivantes dans le dossier de demande:

a) une information sur l’état indiquant que le visa a été annulé ou révoqué;

b) l’autorité qui a annulé ou révoqué le visa, y compris sa situation;

2. Le dossier de demande indique également le ou les motifs d’annulation ou d’abrogation, qui seront:

a) un ou plusieurs des motifs énumérés à l’article 12, paragraphe 2;

3. Lorsqu’une décision a été prise d’annuler ou de retirer un visa, l’autorité chargée des visas qui a pris cette décision extrait et exporte immédiatement, du VIS vers le système d’entrée/de sortie créé par le règlement (UE) 2017/2226 du Parlement européen et du Conseil ( 7 ), les données énumérées à l’article 19, paragraphe 1, dudit règlement.

1. Lorsqu’une décision a été prise de prolonger la durée de validité et/ou la durée de séjour prévue dans un visa délivré, l’autorité chargée des visas qui a prolongé le visa ajoute les données suivantes au dossier de demande:

g) le territoire sur lequel le titulaire du visa est autorisé à voyager, si la validité territoriale du visa prorogé diffère de celle du visa original;

2. Le dossier de demande indiquera également les motifs de prorogation du visa, parmi au moins un des motifs suivants:

3. L’autorité chargée des visas qui a décidé de prolonger la durée de validité, la durée de séjour prévue dans un visa délivré, ou les deux, extrait et exporte immédiatement, du VIS vers l’EES, les données énumérées à l’article 19, paragraphe 1, du règlement (UE) 2017/2226.

1. L'autorité compétente chargée des visas consulte le VIS aux fins de l'examen des demandes et des décisions y relatives, y compris la décision d'annuler, de retirer, ►M1 ou de proroger le visa ◄ , conformément aux dispositions pertinentes.

2. Pour les besoins visés au paragraphe 1, l'autorité compétente chargée des visas est autorisée à effectuer des recherches à l'aide de l'une ou de plusieurs des données suivantes:

b) le nom (nom de famille), le ou les prénoms; la date de naissance; la ou les nationalités; le sexe;

c) le type et le numéro du document de voyage; le code à trois lettres du pays de délivrance du document de voyage; et la date d’expiration de la validité du document de voyage;

d) le nom, le prénom et l’adresse de la personne physique ou le nom et l’adresse de la société ou autre organisation visées à l’article 9, point 4) f);

f) le numéro de la vignette visa et la date de délivrance de tout précédent visa délivré.

3. Si la recherche à l'aide de l'une ou de plusieurs des données énumérées au paragraphe 2 montre que le VIS contient des données sur le demandeur, l'autorité compétente chargée des visas est autorisée à accéder au(x) dossier(s) de demande et au(x) dossier(s) de demande lié(s) conformément à l'article 8, paragraphes 3 et 4, uniquement aux fins visées au paragraphe 1.

4. Pour les besoins de consultation de l’EES aux fins de l’examen des demandes de visa et de l’adoption des décisions y afférentes conformément à l’article 24 du règlement (UE) 2017/2226, l’autorité compétente chargée des visas est autorisée à effectuer des recherches dans l’EES directement à partir du VIS à l’aide d’une ou de plusieurs des données mentionnées audit article.

5. Lorsque la recherche à l’aide des données visées au paragraphe 2 du présent article montre que le VIS ne contient aucune donnée concernant le ressortissant de pays tiers ou en cas de doute quant à l’identité du ressortissant de pays tiers, l’autorité compétente chargée des visas a accès aux données aux fins d’identification conformément à l’article 20.

1. Aux fins de la consultation des autorités centrales chargées des visas sur les demandes, conformément à l'article 17, paragraphe 2, de la convention de Schengen, la demande de consultation et les réponses y relatives sont transmises conformément au paragraphe 2 du présent article.

2. L'État membre responsable de l'examen de la demande transmet la demande de consultation accompagnée du numéro de la demande au VIS, en indiquant l'État membre ou les États membres à consulter.

L'État membre ou les États membres consultés transmettent la réponse au VIS, qui la transmet à son tour à l'État membre qui a formulé la demande.

3. La procédure définie au paragraphe 2 peut également s'appliquer à la transmission d'informations sur la délivrance de visas à validité territoriale limitée et d'autres messages concernant la coopération consulaire ainsi qu'à la transmission de demandes à l'autorité compétente chargée des visas de faire suivre des copies de documents de voyage et d'autres documents étayant la demande et à la transmission de copies électroniques de ces documents. Les autorités compétentes chargées des visas répondent à la demande sans tarder.

4. Les données à caractère personnel transmises en application du présent article sont exclusivement utilisées aux fins de consultation des autorités centrales chargées des visas et de coopération consulaire.

Utilisation des données à des fins de notification et d'établissement de statistiques

Les autorités compétentes chargées des visas sont autorisées à consulter les données suivantes, uniquement à des fins de notification et d'établissement de statistiques sans permettre l'identification des demandeurs individuels:

2) l'autorité compétente chargée des visas, y compris sa localisation;

5) la date et le lieu de la demande ou de la décision relative au visa;

8) les motifs indiqués pour toute décision concernant le visa ou la demande de visa;

9) l'autorité compétente chargée des visas, y compris sa localisation, qui a refusé la demande de visa, et la date du refus;

10) les cas où le même demandeur a présenté une demande de visa auprès d'au moins deux autorités chargées des visas, en mentionnant ces autorités chargées des visas, leur localisation et les dates des refus;

12) les cas dans lesquels les données visées à l’article 9, point 6), n’ont pu de fait être produites conformément à l’article 8, paragraphe 5, deuxième phrase;

13) les cas dans lesquels, pour des raisons juridiques, la communication des données visées à l’article 9, point 6), n’était pas obligatoire, conformément à l’article 8, paragraphe 5, deuxième phrase;

14) les cas où une personne qui n’a pu, de fait, produire les données visées à l’article 9, point 6), s’est vu refuser un visa, conformément à l’article 8, paragraphe 5, deuxième phrase.

1. Dès la mise en service de l’EES prévue à l’article 66, paragraphe 1, du règlement (UE) 2017/2226, l’interopérabilité entre l’EES et le VIS est établie afin d’améliorer l’efficacité et la rapidité des vérifications aux frontières. À cet effet, l’eu-LISA établit un canal de communication sécurisé entre le système central de l’EES et le système central du VIS. La consultation directe entre l’EES et le VIS n’est possible que si elle est prévue à la fois par le présent règlement et par le règlement (UE) 2017/2226. L’extraction des données relatives aux visas depuis le VIS, leur exportation dans l’EES et la mise à jour des données du VIS dans l’EES constituent un processus automatisé une fois que l’opération en question est lancée par l’autorité concernée.

2. L’interopérabilité permet aux autorités chargées des visas utilisant le VIS de consulter l’EES à partir du VIS:

a) lors de l’examen des demandes de visa et des décisions y afférentes conformément à l’article 24 du règlement (UE) 2017/2226 et à l’article 15, paragraphe 4, du présent règlement;

b) afin d’extraire et d’exporter directement du VIS vers l’EES les données relatives aux visas en cas d’annulation, de retrait ou de prorogation d’un visa, conformément à l’article 19 du règlement (UE) 2017/2226 et aux articles 13 et 14 du présent règlement.

3. L’interopérabilité permet aux autorités frontalières utilisant l’EES de consulter le VIS à partir de l’EES afin:

a) d’extraire directement du VIS les données relatives aux visas et de les importer dans l’EES afin de permettre la création ou la mise à jour dans l’EES d’une fiche d’entrée/de sortie ou d’une fiche de refus d’entrée d’un titulaire de visa conformément aux articles 14, 16 et 18 du règlement (UE) 2017/2226 et à l’article 18 bis du présent règlement;

b) d’extraire directement du VIS les données relatives aux visas et de les importer dans l’EES en cas d’annulation, de retrait ou de prorogation d’un visa conformément à l’article 19 du règlement (UE) 2017/2226 et aux articles 13 et 14 du présent règlement;

c) de vérifier l’authenticité et la validité du visa, le respect des conditions d’entrée sur le territoire des États membres énoncées à l’article 6 du règlement (UE) 2016/399 du Parlement européen et du Conseil ( 8 ), ou les deux, conformément à l’article 18, paragraphe 2, du présent règlement;

d) de vérifier si les ressortissants de pays tiers exemptés de l’obligation de visa pour lesquels aucun dossier individuel n’est enregistré dans l’EES étaient enregistrés précédemment dans le VIS, conformément à l’article 23 du règlement (UE) 2017/2226 et à l’article 19 bis du présent règlement;

e) de vérifier, lorsque l’identité d’un titulaire de visa est vérifiée à l’aide des empreintes digitales, l’identité d’un titulaire de visa à l’aide de ses empreintes digitales par consultation du VIS, conformément à l’article 23, paragraphes 2 et 4, du règlement (UE) 2017/2226, et à l’article 18, paragraphe 6, du présent règlement.

4. En ce qui concerne l’utilisation du service internet de l’EES visé à l’article 13 du règlement (UE) 2017/2226, le VIS met à jour quotidiennement la base de données distincte en lecture seule visée à l’article 13, paragraphe 5, dudit règlement, au moyen d’une extraction à sens unique des sous-ensembles minimaux nécessaires de données du VIS.

5. Conformément à l’article 36 du règlement (UE) 2017/2226, la Commission adopte les mesures nécessaires à l’établissement et à la conception de haut niveau de l’interopérabilité. Afin d’établir l’interopérabilité avec l’EES, l’instance gestionnaire élabore les développements et les adaptations requis du VIS central, de l’interface nationale de chaque État membre et de l’infrastructure de communication entre le VIS central et les interfaces nationales. Les États membres adaptent et développent les infrastructures nationales.

Accès aux données à des fins de vérification aux frontières auxquelles l’EES est mis en œuvre

1. Aux seules fins de vérifier l’identité du titulaire de visa, l’authenticité, la validité temporelle et territoriale et le statut du visa ou si les conditions d’entrée sur le territoire des États membres énoncées à l’article 6 du règlement (UE) 2016/399 sont remplies, ou les deux, les autorités compétentes pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre ont accès au VIS pour effectuer des recherches à l’aide des données suivantes:

a) le nom (nom de famille), le ou les prénoms; la date de naissance; la ou les nationalités; le sexe; le type et le numéro du ou des documents de voyage; le code en trois lettres du pays de délivrance du ou des documents de voyage; et la date d’expiration de la validité du ou des documents de voyage; ou

2. Uniquement aux fins visées au paragraphe 1 du présent article, lorsqu’une recherche est lancée dans l’EES en vertu de l’article 23, paragraphe 2, du règlement (UE) 2017/2226, l’autorité frontalière compétente lance une recherche dans le VIS directement à partir de l’EES à l’aide des données visées au paragraphe 1, point a), du présent article.

3. Par dérogation au paragraphe 2 du présent article, lorsqu’une recherche est lancée dans l’EES en vertu de l’article 23, paragraphe 2 ou 4, du règlement (UE) 2017/2226, l’autorité frontalière compétente peut effectuer une recherche dans le VIS sans faire appel à l’interopérabilité avec l’EES lorsque des circonstances particulières l’exigent, notamment lorsqu’il est plus approprié, en raison de la situation particulière d’un ressortissant de pays tiers, d’effectuer la recherche à l’aide des données visées au paragraphe 1, point b), du présent article ou lorsqu’il est techniquement impossible, à titre temporaire, de consulter les données de l’EES, ou encore en cas de dysfonctionnement de l’EES.

4. Si la recherche effectuée à l’aide des données énumérées au paragraphe 1 montre que le VIS contient des données relatives à un ou plusieurs visas délivrés ou prorogés, en cours de validité temporelle et territoriale pour le franchissement des frontières, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre est autorisée à consulter les données ci-après contenues dans le dossier de demande concerné et dans le ou les dossiers de demande liés au sens de l’article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1 du présent article:

a) les informations relatives au statut du visa et les données extraites du formulaire de demande visées à l’article 9, points 2) et 4);

c) les données visées aux articles 10, 13 et 14 qui ont été saisies concernant le ou les visas délivrés, annulés ou retirés ou dont la durée de validité a été prolongée.

En outre, en ce qui concerne les titulaires de visas pour lesquels il n’est juridiquement pas obligatoire ou factuellement pas possible de communiquer certaines données, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre reçoit une notification relative au champ ou aux champs d’information spécifiques concernés, qui doivent porter la mention «sans objet».

5. Si la recherche effectuée à l’aide des données énumérées au paragraphe 1 du présent article montre que le VIS contient des données sur la personne mais qu’aucun visa valable n’est enregistré, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre est autorisée à consulter les données ci-après figurant dans le ou les dossiers de demande ainsi que dans le ou les dossiers de demande liés en vertu de l’article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1 du présent article:

a) les informations relatives au statut du visa et les données extraites du formulaire de demande, visées à l’article 9, points 2) et 4);

c) les données visées aux articles 10, 13 et 14 qui ont été saisies concernant le ou les visas délivrés, annulés ou retirés ou dont la durée de validité a été prolongée.

6. Outre la consultation effectuée en vertu du paragraphe 1 du présent article, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre vérifie l’identité de la personne par consultation du VIS, si la recherche effectuée à l’aide des données énumérées au paragraphe 1 du présent article montre que le VIS contient des données sur cette personne et que l’une des conditions suivantes est remplie:

a) l’identité de la personne ne peut être vérifiée par consultation de l’EES conformément à l’article 23, paragraphe 2, du règlement (UE) 2017/2226, parce que:

ii) l’identité est vérifiée, au point de passage frontalier concerné, à l’aide des empreintes digitales conformément à l’article 23, paragraphe 2, du règlement (UE) 2017/2226;

b) l’identité de la personne peut être vérifiée par consultation de l’EES, mais l’article 23, paragraphe 5, du règlement (UE) 2017/2226 s’applique.

Les autorités compétentes pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre vérifient les empreintes digitales du titulaire du visa par rapport à celles qui sont enregistrées dans le VIS. En ce qui concerne les titulaires de visa dont les empreintes digitales ne peuvent être utilisées, la recherche visée au paragraphe 1 n’est effectuée qu’à l’aide des données alphanumériques prévues au paragraphe 1.

7. Aux fins de la vérification des empreintes digitales par consultation du VIS prévue au paragraphe 6, l’autorité compétente peut lancer une recherche dans le VIS à partir de l’EES.

8. En cas d’échec de la vérification concernant le titulaire du visa ou le visa, ou de doute quant à l’identité du titulaire du visa ou à l’authenticité du visa ou du document de voyage, le personnel dûment autorisé des autorités compétentes pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre a accès aux données conformément à l’article 20, paragraphes 1 et 2.

Extraction de données du VIS pour créer ou mettre à jour une fiche d’entrée/de sortie ou une fiche de refus d’entrée d’un titulaire de visa dans l’EES

Uniquement aux fins de la création ou de la mise à jour d’une fiche d’entrée/de sortie ou d’une fiche de refus d’entrée d’un titulaire de visa dans l’EES conformément à l’article 14, paragraphe 2, et aux articles 16 et 18 du règlement (UE) 2017/2226, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre est autorisée à extraire du VIS et à importer dans l’EES les données stockées dans le VIS et énumérées à l’article 16, paragraphe 2, points c) à f), dudit règlement.

Accès aux données à des fins de contrôle des visas sur le territoire des États membres

1. Dans le seul but de vérifier l'identité du titulaire du visa et/ou l'authenticité du visa et/ou si les conditions d'entrée, de séjour ou de résidence sur le territoire des États membres sont remplies, les autorités compétentes chargées de contrôler si ces conditions sont remplies sur le territoire des États membres effectuent des recherches à l'aide du numéro de la vignette visa, en combinaison avec la vérification des empreintes digitales du titulaire du visa, ou du numéro de la vignette visa.

Pour les titulaires de visas dont les empreintes digitales sont inutilisables, la recherche s'effectue uniquement à l'aide du numéro de la vignette visa.

2. Si la recherche à l'aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le titulaire du visa, l'autorité compétente est autorisée à consulter les données suivantes du dossier de demande, ainsi que du ou des dossier(s) de demande lié(s) conformément à l'article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1:

a) les informations relatives au statut du visa et les données extraites du formulaire de demande, visées à l’article 9, points 2) et 4);

c) les données saisies visées aux articles 10, 13 et 14 concernant le(s) visa(s) délivré(s), annulé(s) ou retiré(s) ou dont la durée de validité a été prorogée ►M1 ————— ◄ .

3. En cas d'échec de la vérification concernant le titulaire du visa ou le visa, ou de doute quant à l'identité du titulaire du visa, l'authenticité du visa et/ou du document de voyage, le personnel dûment autorisé des autorités compétentes est autorisé à consulter les données, conformément à l'article 20, paragraphes 1 et 2.

Utilisation du VIS avant la création, dans l’EES, des dossiers individuels de ressortissants de pays tiers exemptés de l’obligation de visa

1. Pour vérifier si une personne a été enregistrée précédemment dans le VIS, les autorités compétentes pour effectuer les vérifications aux points de passage aux frontières extérieures en vertu du règlement (UE) 2016/399 consultent le VIS avant la création, dans l’EES, du dossier individuel de ressortissants de pays tiers exemptés de l’obligation de visa comme prévu à l’article 17 du règlement (UE) 2017/2226.

2. Aux fins du paragraphe 1 du présent article, lorsque l’article 23, paragraphe 4, du règlement (UE) 2017/2226 s’applique et que la recherche visée à l’article 27 dudit règlement montre que l’EES ne contient pas de données concernant un ressortissant de pays tiers, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre est autorisée à effectuer une recherche dans le VIS à l’aide des données suivantes: le nom (nom de famille); le ou les prénoms; la date de naissance; la ou les nationalités; le sexe; le type et le numéro du document de voyage; le code à trois lettres du pays de délivrance du document de voyage; et la date d’expiration de la validité du document de voyage.

3. Uniquement aux fins visées au paragraphe 1 du présent article, lorsqu’une recherche est lancée dans l’EES en application de l’article 23, paragraphe 4, du règlement (UE) 2017/2226, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre peut lancer une recherche dans le VIS directement à partir de l’EES en utilisant les données alphanumériques prévues au paragraphe 2 du présent article.

4. En outre, si la recherche à l’aide des données visées au paragraphe 2 montre que le VIS contient des données sur le ressortissant de pays tiers, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre vérifie les empreintes digitales du ressortissant de pays tiers par rapport à celles qui sont enregistrées dans le VIS. Cette autorité peut lancer la vérification à partir de l’EES. En ce qui concerne les ressortissants de pays tiers dont les empreintes digitales ne peuvent pas être utilisées, la recherche est effectuée seulement à l’aide des données alphanumériques prévues au paragraphe 2.

5. Si la recherche effectuée à l’aide des données énumérées au paragraphe 2 du présent article et la vérification effectuée au titre du paragraphe 4 du présent article montrent que le VIS contient des données sur la personne, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre est autorisée à consulter les données ci-après contenues dans le ou les dossiers de demande concernés ainsi que dans le ou les dossiers de demande liés au sens de l’article 8, paragraphe 4, uniquement aux fins visées au paragraphe 1 du présent article:

a) les informations relatives au statut du visa et les données extraites du formulaire de demande, visées à l’article 9, points 2) et 4);

c) les données visées aux articles 10, 13 et 14 et qui ont été saisies concernant le ou les visas délivrés, annulés ou retirés ou les visas dont la durée de validité a été prolongée.

6. En cas d’échec de la vérification prévue au paragraphe 4 ou 5 du présent article, ou de doute quant à l’identité de la personne ou l’authenticité du document de voyage, le personnel dûment autorisé des autorités compétentes pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre a accès aux données conformément à l’article 20, paragraphes 1 et 2. L’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre peut lancer à partir de l’EES l’identification visée à l’article 20.

1. Uniquement aux fins de l’identification de toute personne qui pourrait avoir été enregistrée précédemment dans le VIS ou qui ne remplirait pas ou ne remplirait plus les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres, les autorités compétentes pour vérifier, aux frontières auxquelles l’EES est mis en œuvre ou sur le territoire des États membres, si les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres sont remplies sont autorisées à effectuer des recherches dans le VIS à l’aide des empreintes digitales de cette personne.

Lorsque les empreintes digitales de cette personne ne peuvent être utilisées ou en cas d’échec de la recherche par les empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 9, points 4 a) et/ou c); cette recherche peut être effectuée en combinant ces données avec celles visées à l’article 9, point 4) b).

2. Si la recherche à l'aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le demandeur, l'autorité compétente est autorisée à consulter les données suivantes du dossier de demande et de(s) dossier(s) de demande lié(s), conformément à l'article 8, paragraphes 3 et 4, et uniquement aux fins visées au paragraphe 1:

a) le numéro de la demande, les informations relatives au statut du visa et l'autorité à laquelle la demande a été présentée;

b) les données extraites du formulaire de demande, visées à l’article 9, point 4);

d) les données saisies, visées aux articles 10 à 14, concernant tout visa délivré, refusé, annulé, retiré ou dont la durée de validité a été prorogée ►M1 ————— ◄ , ou concernant des demandes dont l'examen a été interrompu.

3. Lorsque la personne est titulaire d'un visa, les autorités compétentes consultent le VIS dans un premier temps conformément à l'article 18 ou à l'article 19.

Accès aux données en vue de déterminer la responsabilité concernant les demandes d’asile

1. Les autorités compétentes en matière d’asile effectuent des recherches à l’aide des empreintes digitales du demandeur d’asile dans le seul but de déterminer l’État membre responsable de l’examen d’une demande d’asile conformément aux articles 9 et 21 du règlement (CE) no 343/2003.

Lorsque les empreintes digitales du demandeur d’asile ne peuvent être utilisées ou en cas d’échec de la recherche par les empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 9, points 4) a) et/ou c); cette recherche peut être effectuée en combinant ces données avec celles visées à l’article 9, point 4) b).

2. Si la recherche à l’aide des données énumérées au paragraphe 1 montre qu’un visa délivré et expirant six mois au maximum avant la date de la demande d’asile et/ou qu’un visa prorogé jusqu’à une date d’expiration de six mois au maximum avant la date de la demande d’asile est enregistré dans le VIS, l’autorité compétente en matière d’asile est autorisée à consulter les données suivantes du dossier de demande et, en ce qui concerne les données énumérées au point g), les données du conjoint et des enfants, conformément à l’article 8, paragraphe 4, à la seule fin visée au paragraphe 1:

a) le numéro de la demande et l’autorité ayant délivré ou prorogé le visa ainsi que les informations indiquant si l’autorité l’a délivré au nom d’un autre État membre;

b) les données extraites du formulaire de demande, visées à l’article 9, points 4) a) et b);

g) les données visées à l’article 9, points 4) a) et b), du ou des dossier(s) de demande lié(s) concernant le conjoint et les enfants.

3. La consultation du VIS en application des paragraphes 1 et 2 n’est exécutée que par les autorités nationales désignées visées à l’article 21, paragraphe 6, du règlement (CE) no 343/2003.

1. Les autorités compétentes en matière d'asile sont autorisées à effectuer des recherches à l'aide des empreintes digitales du demandeur d'asile conformément à l'article 21 du règlement (CE) no 343/2003 et dans le seul but d'examiner une demande d'asile.

2. Si la recherche à l'aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur un visa délivré, l'autorité compétente en matière d'asile est autorisée à consulter les données suivantes du dossier de demande et des dossiers de demande liés du demandeur, conformément à l'article 8, paragraphe 3, et, en ce qui concerne les données énumérées au point e), de ceux du conjoint et des enfants, conformément à l'article 8, paragraphe 4, à la seule fin visée au paragraphe 1:

b) les données extraites du formulaire de demande, visées à l’article 9, points 4) a), b) et c);

d) les données saisies, visées aux articles 10, 13 et 14, concernant tout visa délivré, annulé, retiré ou dont la durée de validité a été prorogée ►M1 ————— ◄ ;

e) les données visées à l’article 9, points 4) a) et b), du ou des dossier(s) de demande lié(s) concernant le conjoint et les enfants.

3. La consultation du VIS en application des paragraphes 1 et 2 n'est exécutée que par les autorités nationales désignées visées à l'article 21, paragraphe 6, du règlement (CE) no 343/2003.

1. Chaque dossier de demande est conservé dans le VIS pendant une période maximale de cinq ans, sans préjudice de l'effacement des données visé aux articles 24 et 25 et de l'établissement de relevés visé à l'article 34.

b) à la nouvelle date d'expiration du visa, en cas de prorogation d'un visa;

c) à la date de la création du dossier de demande dans le VIS, en cas de retrait, de clôture ou d'interruption de la demande;

d) à la date de la décision de l'autorité chargée des visas, en cas de refus, d'annulation ►M1 ————— ◄ ou de retrait d'un visa.

2. À l'expiration de la période visée au paragraphe 1, le VIS efface automatiquement le dossier de demande et le(s) lien(s) s'y rapportant, conformément aux dispositions de l'article 8, paragraphes 3 et 4.

1. L'État membre responsable est seul habilité à modifier les données qu'il a transmises au VIS en les rectifiant ou en les effaçant.

2. Si un État membre dispose d'éléments tendant à démontrer que les données traitées dans le VIS sont erronées ou que leur traitement dans le VIS est contraire au présent règlement, il en informe immédiatement l'État membre responsable. Ce message peut être transmis par l'infrastructure du VIS.

3. L'État membre responsable vérifie les données en question et, au besoin, les rectifie ou les efface immédiatement.

1. Les dossiers de demande et les liens visés à l'article 8, paragraphes 3 et 4, concernant un demandeur ayant acquis la nationalité d'un État membre avant l'expiration de la période visée à l'article 23, paragraphe 1, sont effacés du VIS sans délai par l'État membre responsable qui a créé le(s) dossier(s) de demande y relatif(s) et les liens.

2. Chaque État membre informe sans délai l'État membre (ou les États membres) responsable(s) de l'acquisition de sa nationalité par un demandeur. Ce message peut être transmis par l'infrastructure du VIS.

3. Si le refus d'un visa a été annulé par une juridiction ou une chambre de recours, l'État membre qui a refusé le visa efface sans délai les données visées à l'article 12, dès que la décision d'annuler le refus du visa est définitive.

1. À l'issue d'une période transitoire, une instance gestionnaire («l'instance gestionnaire»), dont le financement est assuré par le budget de l'Union européenne, est chargée de la gestion opérationnelle du VIS central principal et des interfaces nationales. Elle veille, en coopération avec les États membres, à ce que le VIS central principal et les interfaces nationales utilisent en permanence la meilleure technologie disponible, sous réserve d'une analyse coûts/avantages.

2. L'instance gestionnaire est également responsable des tâches suivantes, liées à l'infrastructure de communication entre le VIS central principal et les interfaces nationales:

c) coordination des relations entre les États membres et le fournisseur.

3. La Commission est responsable de toutes les autres tâches liées à l'infrastructure de communication entre le VIS central principal et les interfaces nationales, notamment:

3 bis. À partir du 30 juin 2018, l’instance gestionnaire est responsable des tâches visées au paragraphe 3.

4. Au cours d'une période transitoire avant que l'instance gestionnaire n'entre en fonction, la Commission est chargée de la gestion opérationnelle du VIS. Conformément au règlement (CE, Euratom) no 1605/2002 du Conseil du 25 juin 2002 portant règlement financier applicable au budget général des Communautés européennes ( 9 ), la Commission peut déléguer l'exercice de cette gestion ainsi que des tâches de mise en œuvre du budget à des organismes publics nationaux, dans deux États membres différents.

5. Chacun des organismes publics nationaux visés au paragraphe 4 doit satisfaire en particulier aux critères de sélection suivants:

a) justifier d'une expérience de longue date acquise dans la gestion d'un système d'information à grande échelle;

b) posséder un savoir-faire de longue date en ce qui concerne les exigences de fonctionnement et de sécurité d'un système d'information;

c) disposer d'un personnel suffisant et expérimenté ayant les qualifications professionnelles et linguistiques requises pour travailler dans un environnement de coopération internationale tel que celui exigé par le VIS;

d) disposer d'infrastructures sécurisées et adaptées à ses besoins, qui soient notamment en mesure de prendre le relais de systèmes TI à grande échelle et d'en assurer le fonctionnement continu; et

e) œuvrer dans un contexte administratif qui lui permette de s'acquitter adéquatement de ses tâches et d'éviter tout conflit d'intérêts.

6. Avant de déléguer sa responsabilité en vertu du paragraphe 4, et à intervalles réguliers par la suite, la Commission informe le Parlement européen et le Conseil des conditions de la délégation, de son champ d'application précis et des organismes auxquels des tâches sont déléguées.

7. Dans le cas où, conformément au paragraphe 4, la Commission délègue sa responsabilité au cours de la période transitoire, elle veille à ce que cette délégation respecte pleinement les limites fixées par le système institutionnel énoncé dans le traité. Elle veille, en particulier, à ce que cette délégation ne porte pas préjudice à tout mécanisme permettant un contrôle effectif exercé, en vertu du droit communautaire, par la Cour de justice, la Cour des comptes ou le Contrôleur européen de la protection des données.

8. La gestion opérationnelle du VIS comprend toutes les tâches nécessaires pour que le VIS puisse fonctionner 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, en particulier les travaux de maintenance et les perfectionnements techniques indispensables pour que le système fonctionne à un niveau satisfaisant de qualité opérationnelle, notamment quant à la durée d'interrogation de la base centrale de données par les postes consulaires, laquelle doit être aussi brève que possible.

9. Sans préjudice de l'article 17 du statut des fonctionnaires des Communautés européennes, établi par le règlement (CEE, Euratom, CECA) no 259/68 du Conseil ( 10 ), l'instance gestionnaire applique des règles appropriées en matière de secret professionnel, ou impose des obligations de confidentialité équivalentes, qui s'appliquent à tous les membres de son personnel appelés à travailler avec des données du VIS. Cette obligation continue de s'appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leur activité.

Le VIS central principal, qui assure des fonctions de contrôle et de gestion techniques, est installé à Strasbourg (France), et un VIS central de secours, capable d'assurer l'ensemble des fonctionnalités du VIS central principal en cas de défaillance du système, est installé à Sankt Johann im Pongau (Autriche).

1. Le VIS est relié au système national de chaque État membre par l'intermédiaire de l'interface nationale dans l'État membre concerné.

2. Chaque État membre désigne une autorité nationale, qui autorise l'accès au VIS des autorités compétentes visées à l'article 6, paragraphes 1 et 2, et relie cette autorité nationale à l'interface nationale.

3. Chaque État membre applique des procédures automatisées de traitement des données.

a) du développement du système national et/ou de son adaptation au VIS, conformément à l'article 2, paragraphe 2, de la décision 2004/512/CE;

b) de l'organisation, de la gestion, du fonctionnement et de la maintenance de son système national;

c) de la gestion et des modalités d'accès au VIS du personnel dûment autorisé des autorités nationales compétentes, conformément aux dispositions du présent règlement, ainsi que de l'établissement d'une liste du personnel et de ses qualifications et de la mise à jour régulière de cette liste;

d) des coûts afférents aux systèmes nationaux et à leur connexion à l'interface nationale, y compris des coûts d'investissement et de fonctionnement de l'infrastructure de communication entre l'interface nationale et le système national.

5. Avant d'être autorisé à traiter des données stockées dans le VIS, le personnel des autorités ayant un droit d'accès au VIS reçoit une formation appropriée concernant les règles en matière de sécurité et de protection des données et est informé des infractions et des sanctions pénales éventuelles en la matière.

1. Chaque État membre veille à la licéité du traitement des données; il veille en particulier à ce que seul le personnel dûment autorisé ait accès aux données traitées dans le VIS pour l'accomplissement de ses tâches conformément au présent règlement. L'État membre responsable fait notamment en sorte que:

c) les données soient exactes et à jour lors de leur transmission au VIS.

2. L'instance gestionnaire veille à ce que le VIS soit géré conformément aux dispositions du présent règlement et à ses modalités d'application visées à l'article 45, paragraphe 2. En particulier, l'instance gestionnaire:

a) prend les mesures nécessaires pour assurer la sécurité du VIS central principal et de l'infrastructure de communication entre le VIS central principal et les interfaces nationales, sans préjudice des responsabilités incombant à chaque État membre;

b) fait en sorte que seul le personnel dûment autorisé ait accès aux données traitées dans le VIS aux fins de la réalisation des tâches de l'instance gestionnaire, conformément au présent règlement.

3. L'instance gestionnaire informe le Parlement européen, le Conseil et la Commission des mesures qu'elle prend en application du paragraphe 2.

1. Les données extraites du VIS peuvent être conservées dans les fichiers nationaux uniquement si cela est nécessaire dans un cas individuel, que cela est conforme à l'objet du VIS et aux dispositions juridiques pertinentes, notamment en matière de protection des données, et pour une durée n'excédant pas la durée nécessaire dans le cas considéré.

2. Le paragraphe 1 s'applique sans préjudice du droit d'un État membre de conserver dans ses fichiers nationaux des données que ledit État a introduites dans le VIS.

3. L'utilisation de données de manière non conforme aux paragraphes 1 et 2 est considérée comme constituant une utilisation frauduleuse de données au regard du droit national de chaque État membre.

Communication de données à des pays tiers ou à des organisations internationales

1. Les données traitées dans le VIS conformément au présent règlement ne peuvent être communiquées à un pays tiers ou à une organisation internationale, ni être mises à leur disposition.

2. Par dérogation au paragraphe 1, les données visées à l’article 9, points 4) a), b), c), k) et m), peuvent être communiquées à un pays tiers ou à une organisation internationale visés en annexe, ou être mises à leur disposition, si cela s'avère nécessaire, dans des cas individuels, aux fins de prouver l'identité de ressortissants de pays tiers, y compris aux fins du retour, mais uniquement si les conditions suivantes sont remplies:

a) la Commission a arrêté une décision relative à la protection appropriée des données personnelles dans ce pays tiers, conformément à l'article 25, paragraphe 6, de la directive 95/46/CE, ou un accord de réadmission est en vigueur entre la Communauté et ce pays tiers, ou les dispositions de l'article 26, paragraphe 1, point d), de la directive 95/46/CE sont applicables;

b) le pays tiers ou l'organisation internationale accepte de n'utiliser les données que dans le but pour lequel elles ont été transmises;

c) les données sont communiquées, ou mises à disposition, en conformité avec les dispositions afférentes du droit communautaire, en particulier des accords de réadmission, ainsi que du droit national de l'État membre qui a communiqué ou mis à disposition les données, y compris les dispositions légales relatives à la sécurité et à la protection des données, et

d) le ou les État(s) membre(s) qui a/ont saisi les données dans le VIS a/ont donné son/leur autorisation.

3. Ces transferts de données à des pays tiers ou à des organisations internationales n'affectent pas le droit des réfugiés et des personnes sollicitant une protection internationale, notamment en ce qui concerne leur non-refoulement.

1. L'État membre responsable assure la sécurité des données avant et pendant leur transmission à l'interface nationale. Chaque État membre assure la sécurité des données qu'il reçoit du VIS.

2. Chaque État membre adopte, en ce qui concerne son système national, les mesures nécessaires, y compris un plan de sécurité, pour:

a) assurer la protection physique des données, notamment en élaborant des plans d'urgence pour la protection des infrastructures critiques;

b) empêcher l'accès de toute personne non autorisée aux installations nationales dans lesquelles sont effectuées les opérations qui incombent à l'État membre conformément à l'objet du VIS (contrôles à l'entrée de l'installation);

c) empêcher que des supports de données soient lus, copiés, modifiés ou effacés par des personnes non autorisées (contrôle des supports de données);

d) empêcher l'introduction non autorisée de données et le contrôle, la modification ou l'effacement non autorisés de données à caractère personnel stockées (contrôle du stockage);

e) empêcher le traitement non autorisé de données dans le VIS ainsi que toute modification ou tout effacement non autorisés de données traitées dans le VIS (contrôle de la saisie des données);

f) garantir que les personnes autorisées à avoir accès au VIS n'aient accès qu'aux données couvertes par leur autorisation d'accès, grâce à l'attribution d'identifiants individuels et uniques et à des modes d'accès confidentiels (contrôle de l'accès aux données);

g) faire en sorte que toutes les autorités ayant droit d'accès au VIS créent des profils décrivant les fonctions et responsabilités des personnes autorisées à avoir accès aux données, à les introduire, les actualiser et les effacer et à y faire des recherches, et qu'elles communiquent sans délai ces profils aux autorités de contrôle nationales visées à l'article 41, à leur demande (profils personnels);

h) garantir la possibilité de vérifier et d'établir à quelles autorités les données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

i) garantir la possibilité de vérifier et d'établir quelles données ont été traitées dans le VIS, à quel moment, par qui et dans quel but (contrôle de l'enregistrement des données);

j) empêcher toute lecture, copie, modification ou tout effacement non autorisés de données à caractère personnel pendant la transmission des données à partir du VIS ou vers celui-ci ou durant le transport de supports de données, en particulier par des techniques de cryptage adaptées (contrôle du transport);

k) contrôler l'efficacité des mesures de sécurité visées au présent paragraphe et prendre les mesures organisationnelles nécessaires en matière d'autosurveillance pour assurer le respect du présent règlement (autocontrôle).

3. L'instance gestionnaire prend les mesures nécessaires à la réalisation des objectifs fixés au paragraphe 2 en ce qui concerne le fonctionnement du VIS, y compris l'établissement d'un plan de sécurité.

1. Toute personne ou tout État membre ayant subi un dommage du fait d'un traitement illicite ou de toute action incompatible avec les dispositions du présent règlement a le droit d'obtenir réparation de l'État membre responsable du dommage subi. Cet État membre est exonéré partiellement ou totalement de cette responsabilité s'il prouve que le fait dommageable ne lui est pas imputable.

2. Si le non-respect, par un État membre, d'une quelconque des obligations qui lui incombent en vertu du présent règlement entraîne un dommage pour le VIS, cet État membre en est tenu responsable, sauf si l'instance gestionnaire ou tout autre État membre n'a pas pris de mesures raisonnables pour prévenir le dommage ou pour en atténuer les effets.

3. Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par les dispositions du droit interne de l'État membre défendeur.

1. Chaque État membre et l’instance gestionnaire établissent des relevés de toutes les opérations de traitement de données effectuées dans le VIS. Ces relevés indiquent:

a) l’objet de l’accès visé à l’article 6, paragraphe 1, et aux articles 15 à 22;

d) le type de données utilisées à des fins d’interrogation conformément à l’article 15, paragraphe 2, à l’article 17, à l’article 18, paragraphes 1 et 6, à l’article 19, paragraphe 1, à l’article 19 bis, paragraphes 2 et 4, à l’article 20, paragraphe 1, à l’article 21, paragraphe 1, et à l’article 22, paragraphe 1; et

e) la dénomination de l’autorité qui a saisi ou extrait les données.

En outre, chaque État membre établit des relevés du personnel dûment autorisé à saisir ou à extraire les données.

1 bis. Pour les opérations énumérées à l’article 17 bis, un relevé de chaque opération de traitement de données effectuée dans le VIS et l’EES est établi conformément au présent article et à l’article 46 du règlement (UE) 2017/2226.

2. Ces relevés ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données. Ils sont protégés par des mesures appropriées contre tout accès non autorisé et sont effacés au bout d'un an après l'expiration de la durée de conservation visée à l'article 23, paragraphe 1, s'ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.

Les États membres veillent à ce que chaque autorité autorisée à avoir accès aux données du VIS prenne les mesures nécessaires pour se conformer au présent règlement et coopère, le cas échéant, avec l'autorité de contrôle nationale.

Les États membres prennent les mesures nécessaires pour que des sanctions, y compris des sanctions administratives et/ou pénales, effectives, proportionnées et dissuasives, conformément au droit national, soient infligées en cas d'utilisation frauduleuse de données introduites dans le VIS.

1. L’État membre responsable fournit les informations suivantes aux demandeurs et aux personnes visées à l’article 9, point 4) f):

a) l’identité du responsable du traitement visé à l’article 41, paragraphe 4, y compris ses coordonnées;

c) les catégories de destinataires des données, notamment les autorités visées à l’article 3;

e) le caractère obligatoire de la collecte des données pour l’examen de la demande;

f) l’existence du droit d’accès aux données les concernant et du droit de demander que des données inexactes les concernant soient rectifiées ou que des données ayant fait l’objet d’un traitement illicite les concernant soient supprimées, y compris du droit d’obtenir des informations sur les procédures à suivre pour exercer ces droits et les coordonnées des autorités de contrôle nationales visées à l’article 41, paragraphe 1, qui peuvent être saisies des réclamations relatives à la protection des données à caractère personnel.

2. Les informations visées au paragraphe 1 sont fournies par écrit au demandeur lors de la collecte des données du formulaire de demande, des photographies et des empreintes digitales visées à l’article 9, points 4), 5) et 6).

3. Les informations visées au paragraphe 1 sont fournies aux personnes visées à l’article 9, point 4) f), sur les formulaires à signer par les personnes adressant les invitations ou prenant en charge les frais d’hébergement et de subsistance.

En l’absence d’un tel formulaire signé par lesdites personnes, ces informations sont fournies conformément à l’article 11 de la directive 95/46/CE.

1. Sans préjudice de l'obligation de fournir d'autres informations conformément à l'article 12, point a), de la directive 95/46/CE, toute personne a le droit d'obtenir communication des données la concernant qui sont enregistrées dans le VIS ainsi que de l'identité de l'État membre qui les a transmises au VIS. Cet accès aux données ne peut être accordé que par un État membre. Chaque État membre enregistre toute demande d'accès de cette nature.

2. Toute personne a le droit de faire rectifier des données la concernant qui sont inexactes et de faire effacer des données la concernant qui sont stockées illégalement. La rectification et l'effacement sont effectués sans délai par l'État membre responsable, conformément à ses lois, réglementations et procédures.

3. Si la demande visée au paragraphe 2 est adressée à un État membre autre que l'État membre responsable, les autorités de l'État membre auquel la demande a été présentée prennent contact avec les autorités de l'État membre responsable dans un délai de quatorze jours. L'État membre responsable vérifie l'exactitude des données ainsi que la licéité de leur traitement dans le VIS dans un délai d'un mois.

4. S'il apparaît que les données enregistrées dans le VIS sont erronées ou y ont été enregistrées de façon illicite, l'État membre responsable les rectifie ou les efface conformément à l'article 24, paragraphe 3. Cet État membre confirme par écrit et sans délai à la personne concernée qu'il a procédé à la rectification ou à l'effacement des données la concernant.

5. Si l'État membre responsable n'estime pas que les données enregistrées dans le VIS sont erronées ou y ont été enregistrées de façon illicite, il indique par écrit et sans délai à la personne concernée les raisons pour lesquelles il n'est pas disposé à rectifier ou à effacer les données la concernant.

6. L'État membre responsable fournit également à la personne concernée des précisions quant aux mesures qu'elle peut prendre si elle n'accepte pas l'explication proposée. Cela comprend des informations sur la façon de former un recours ou de déposer une plainte devant les autorités compétentes ou les juridictions de cet État membre, ainsi que sur toute aide, y compris de la part des autorités de contrôle nationales visées à l'article 41, paragraphe 1, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

Coopération en vue de garantir les droits afférents à la protection des données

1. Les États membres coopèrent activement afin que les droits prévus à l'article 38, paragraphes 2, 3 et 4, soient garantis.

2. Dans chaque État membre, l'autorité de contrôle nationale assiste et conseille, sur demande, la personne concernée dans l'exercice de son droit à faire rectifier ou effacer les données la concernant, conformément à l'article 28, paragraphe 4, de la directive 95/46/CE.

3. L'autorité de contrôle nationale de l'État membre responsable qui a transmis les données et les autorités de contrôle nationales des États membres auxquels la demande a été présentée coopèrent à cette fin.

1. Dans chaque État membre, toute personne a le droit de former un recours ou de déposer une plainte devant les autorités ou juridictions compétentes de l'État qui a refusé le droit d'accès ou le droit de rectification ou d'effacement des données la concernant prévu à l'article 38, paragraphes 1 et 2.

2. L'assistance des autorités de contrôle nationales visées à l'article 39, paragraphe 2, demeure acquise pendant toute la durée de la procédure.

1. La ou les autorités de contrôle nationales désignées dans chaque État membre et auxquelles ont été conférés les pouvoirs visés à l'article 28 de la directive 95/46/CE («l'autorité de contrôle nationale») contrôlent, en toute indépendance, la licéité du traitement par l'État membre en question des données à caractère personnel visées à l'article 5, paragraphe 1, y compris leur transmission du VIS et vers celui-ci.

2. L'autorité de contrôle nationale veille à ce qu'un audit des activités de traitement des données dans le cadre du système national, répondant aux normes internationales en matière d'audit, soit réalisé tous les quatre ans au minimum.

3. Les États membres veillent à ce que leur autorité de contrôle nationale dispose des ressources nécessaires pour s'acquitter des tâches qui lui sont confiées par le présent règlement.

4. S'agissant du traitement des données à caractère personnel dans le VIS, chaque État membre désigne l'autorité qui sera considérée comme responsable du traitement, conformément à l'article 2, point d), de la directive 95/46/CE, et qui aura la responsabilité centrale du traitement des données par ledit État membre. Chaque État membre communique les coordonnées de cette autorité à la Commission.

5. Chaque État membre fournit toutes les informations demandées par les autorités de contrôle nationales; il leur communique en particulier les informations relatives aux activités menées en application de l'article 28 et de l'article 29, paragraphe 1, et leur donne accès aux listes visées à l'article 28, paragraphe 4, point c), ainsi qu'à ses relevés visés à l'article 34 et, à tout moment, à l'ensemble de leurs locaux.

1. Le Contrôleur européen de la protection des données contrôle que les activités de traitement des données à caractère personnel menées par l'instance gestionnaire sont effectuées conformément au présent règlement. Les fonctions et les compétences visées aux articles 46 et 47 du règlement (CE) no 45/2001 s'appliquent en conséquence.

2. Le Contrôleur européen de la protection des données veille à ce que soit réalisé tous les quatre ans au minimum un audit des activités de traitement des données à caractère personnel menées par l'instance gestionnaire répondant aux normes internationales pertinentes en matière d'audit. Le rapport d'audit est communiqué au Parlement européen, au Conseil, à l'instance gestionnaire, à la Commission et aux autorités de contrôle nationales. L'instance gestionnaire a la possibilité de formuler des observations avant l'adoption du rapport.

3. L'instance gestionnaire fournit au Contrôleur européen de la protection des données les renseignements qu'il demande et lui donne accès à tous les documents et aux relevés visés à l'article 34, paragraphe 1, et, à tout moment, à l'ensemble de ses locaux.

Coopération entre les autorités de contrôle nationales et le Contrôleur européen de la protection des données

1. Les autorités de contrôle nationales et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités et assurent une surveillance coordonnée du VIS et des systèmes nationaux.

2. Agissant chacun dans le cadre de leurs compétences respectives, ils échangent les informations utiles, s'assistent mutuellement pour mener les audits et inspections, examinent les difficultés d'interprétation ou d'application du présent règlement, étudient les problèmes pouvant se poser lors de l'exercice du contrôle indépendant ou dans l'exercice des droits de la personne concernée, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes et assurent la sensibilisation aux droits en matière de protection des données, selon les besoins.

3. Les autorités de contrôle nationales et le Contrôleur européen de la protection des données se réunissent à cet effet au moins deux fois par an. Le coût et l'organisation de ces réunions sont à la charge du Contrôleur européen de la protection des données. Le règlement intérieur est adopté lors de la première réunion. D'autres méthodes de travail sont mises au point d'un commun accord, selon les besoins.

4. Un rapport d'activités conjoint est transmis au Parlement européen, au Conseil, à la Commission et à l'instance gestionnaire tous les deux ans. Ce rapport comporte un chapitre sur chaque État membre, établi par l'autorité de contrôle nationale de cet État membre.

Au cas où la Commission déléguerait ses responsabilités à un autre organisme au cours de la période transitoire en application de l'article 26, paragraphe 4, du présent règlement, elle s'assure que le Contrôleur européen de la protection des données ait le droit et la possibilité d'exécuter pleinement ses missions, y compris celle de procéder à des contrôles sur place ou d'exercer les autres compétences qui lui sont attribuées par l'article 47 du règlement (CE) no 45/2001.

1. Le VIS central principal, l'interface nationale dans chaque État membre et l'infrastructure de communication entre le VIS central principal et les interfaces nationales sont mis en œuvre par la Commission dès que possible après l'entrée en vigueur du présent règlement, y compris les fonctionnalités liées au traitement des données biométriques visées à l'article 5, paragraphe 1, point c).

2. Les mesures nécessaires à la mise en œuvre technique du VIS central principal, des interfaces nationales et des infrastructures de communication entre le système central d'information sur les visas et les interfaces nationales sont adoptées conformément à la procédure prévue par l'article 49, paragraphe 2, en particulier:

a) pour saisir les données et lier les demandes, conformément à l'article 8;

b) pour accéder aux données, conformément à l'article 15 et aux articles 17 à 22;

c) pour modifier, supprimer et procéder à la suppression anticipée des données, conformément aux articles 23 à 25;

d) pour tenir les relevés et y accéder, conformément à l'article 34;

e) ainsi qu'aux fins du mécanisme de consultation et des procédures visés à l'article 16.

Intégration des fonctionnalités techniques du réseau de consultation Schengen

Le mécanisme de consultation visé à l'article 16 remplace le réseau de consultation Schengen à partir de la date fixée conformément à la procédure visée à l'article 49, paragraphe 3, lorsque tous les États membres qui utilisent le réseau de consultation Schengen à la date d'entrée en vigueur du présent règlement auront notifié avoir procédé aux aménagements techniques et juridiques pour l'utilisation du VIS aux fins de consultation entre les autorités centrales chargées des visas sur les demandes de visa, conformément à l'article 17, paragraphe 2, de la convention de Schengen.

Chaque État membre notifie à la Commission qu'il a procédé aux aménagements techniques et juridiques nécessaires pour transmettre les données visées à l'article 5, paragraphe 1, au VIS central principal par l'intermédiaire de l'interface nationale.

1. La Commission détermine la date à compter de laquelle le VIS débute son activité, lorsque:

a) les mesures prévues à l'article 45, paragraphe 2, ont été adoptées;

b) un test complet du VIS a été effectué de manière déclarée concluante par la Commission, de concert avec les États membres;

c) à la suite de la validation des aménagements techniques, les États membres ont notifié à la Commission qu'ils ont procédé aux aménagements techniques et juridiques nécessaires pour recueillir et transmettre au VIS les données visées à l'article 5, paragraphe 1, concernant toutes les demandes dans la première région déterminée conformément au paragraphe 4 ci-dessous, y compris les aménagements relatifs à la collecte et/ou à la transmission des données au nom d'un autre État membre.

2. La Commission informe le Parlement européen des résultats du test effectué conformément au paragraphe 1, point b).

3. Dans chacune des autres régions, la Commission détermine la date à partir de laquelle la transmission des données prévues à l'article 5, paragraphe 1, devient obligatoire, dès lors que les États membres lui ont notifié qu'ils ont procédé aux aménagements techniques et juridiques nécessaires pour recueillir et transmettre au VIS les données visées à l'article 5, paragraphe 1, concernant toutes les demandes dans la région en question, y compris les aménagements relatifs à la collecte et/ou à la transmission des données au nom d'un autre État membre. Avant cette date, chaque État membre peut débuter les activités dans n'importe laquelle de ces régions, dès qu'il a notifié à la Commission qu'il a procédé aux aménagements techniques et juridiques nécessaires pour recueillir et transmettre au VIS, au minimum, les données visées à l'article 5, paragraphe 1, points a) et b).

4. Les régions visées aux paragraphes 1 et 3 sont déterminées conformément à la procédure visée à l'article 49, paragraphe 3; les critères appliqués pour déterminer ces régions sont le risque d'immigration illégale, les menaces pour la sécurité intérieure des États membres et la possibilité pratique de collecter des données biométriques en tous points desdites régions.

5. La Commission publie les dates du début des activités dans chaque région au Journal officiel de l'Union européenne.

6. Aucun État membre ne consulte les données transmises au VIS par d'autres États membres avant que celui-ci ou un autre État membre le représentant ne commence à saisir des données conformément aux paragraphes 1 et 3.

1. La Commission est assistée par le comité institué par l'article 51, paragraphe 1, du règlement (CE) no 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II) ( 11 ).

2. Lorsqu'il est fait référence au présent paragraphe, les articles 4 et 7 de la décision 1999/468/CE s'appliquent.

La période prévue à l'article 4, paragraphe 3, de la décision 1999/468/CE est fixée à deux mois.

3. Lorsqu'il est fait référence au présent paragraphe, les articles 5 et 7 de la décision 1999/468/CE s'appliquent.

La période prévue à l'article 5, paragraphe 6, de la décision 1999/468/CE est fixée à deux mois.

1. L'instance gestionnaire veille à ce que des procédures soient mises en place pour suivre le fonctionnement du VIS par rapport aux objectifs fixés en termes de résultats, de coût/efficacité, de sécurité et de qualité du service.

2. Aux fins de la maintenance technique, l'instance gestionnaire a accès aux informations nécessaires concernant les opérations de traitement effectuées dans le VIS.

3. Deux ans après le début de l'activité du VIS et tous les deux ans ensuite, l'instance gestionnaire soumet au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique du VIS, y compris sur sa sécurité.

4. Trois ans après le début de l'activité du VIS et tous les quatre ans ensuite, la Commission soumet un rapport d'évaluation global du VIS. Cette évaluation globale comprend l'examen des résultats obtenus par rapport aux objectifs fixés détermine si les principes de base restent valables, apprécie la mise en œuvre du présent règlement par rapport au VIS, la sécurité du VIS ainsi que l'utilisation des dispositions visées à l'article 31, et en tire toutes les conséquences pour le fonctionnement futur. La Commission transmet cette évaluation au Parlement européen et au Conseil.

5. Avant l'expiration des délais visés à l'article 18, paragraphe 2, la Commission présente un rapport sur les progrès techniques réalisés dans l'utilisation des empreintes digitales aux frontières extérieures et sur leurs implications pour la durée des recherches au moyen du numéro de la vignette visa combinée à la vérification des empreintes digitales du titulaire du visa. Ce rapport examine si la durée prévisible d'une telle recherche implique un temps d'attente excessif aux points de passage frontaliers. La Commission transmet cette évaluation au Parlement européen et au Conseil. Sur cette base, le Parlement européen ou le Conseil peuvent inviter la Commission à proposer, le cas échéant, des modifications appropriées au présent règlement.

6. Les États membres communiquent à l'instance gestionnaire et à la Commission les informations nécessaires pour établir les rapports visés aux paragraphes 3, 4 et 5.

7. L'instance gestionnaire fournit à la Commission les informations nécessaires pour élaborer les évaluations globales visées au paragraphe 4.

8. Au cours de la période transitoire avant que l'instance gestionnaire n'assume ses responsabilités, la Commission est chargée d'élaborer et de présenter les rapports visés au paragraphe 3.

1. Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

3. Les articles 26, 27, 32, 45, l'article 48, paragraphes 1, 2 et 4, et l'article 49 s'appliquent à compter du 2 septembre 2008.

4. Durant la période transitoire visée à l'article 26, paragraphe 4, on entend, au sens du présent règlement, par instance gestionnaire la Commission.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément au traité instituant la Communauté européenne.

( 4 ) JO L 81 du 21.3.2001, p. 1. Règlement modifié en dernier lieu par le règlement (CE) no 1932/2006 (JO L 405 du 30.12.2006, p. 23; rectifié au JO L 29 du 3.2.2007, p. 10).

( 6 ) Directive 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) no 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158 du 30.4.2004, p. 77).

( 7 ) Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011 (JO L 327, du 9.12.2017, p. 20).

( 8 ) Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (JO L 77 du 23.3.2016, p. 1).

( 9 ) JO L 248 du 16.9.2002, p. 1. Règlement modifié en dernier lieu par le règlement (CE) no 1525/2007 (JO L 343 du 27.12.2007, p. 9).

( 10 ) JO L 56 du 4.3.1968, p. 1. Règlement modifié en dernier lieu par le règlement (CE, Euratom) no 337/2007 (JO L 90 du 30.3.2007, p. 1).

		Journal officiel
		n°	page	date
►M1	RÈGLEMENT (CE) No 810/2009 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 13 juillet 2009	L 243	1	15.9.2009
►M2	RÈGLEMENT (UE) No 610/2013 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 26 juin 2013	L 182	1	29.6.2013
►M3	RÈGLEMENT (UE) 2017/2226 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 30 novembre 2017	L 327	20	9.12.2017

►C1	Rectificatif, JO L 284 du 12.11.2018, p. 39 (no 767/2008)
C2	Rectificatif, JO L 284 du 12.11.2018, p. 38 (no 810/2009)