52004PC0835

Bruxelles, 1.2.2005

COM(2004) 835 definitivo/2

2004/0287 (COD)

CORRIGENDUM Annule et remplace la page de couverturedu document COM(2004)835 final – 2004/0287 (COD) du 28.12.2004.Cette correction concerne uniquement la versionitalienne.

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata {SEC(2004) 1628}

(presentata dalla Commissione)

RELAZIONE

1. OBIETTIVO GENERALE

Nell’istituire progressivamente uno spazio di libertà, sicurezza e giustizia, l’Unione europea garantirà la libera circolazione delle persone e un elevato livello di sicurezza. In tale contesto è stata conferita assoluta priorità allo sviluppo e all’istituzione del sistema di informazione visti (VIS), un sistema comune di scambio di dati in materia di visti tra gli Stati membri che costituisce una delle inziative chiave nell'ambito delle politiche dell'Unione volte a promuovere la stabilità e la sicurezza.

Sulla scia delle conclusioni dei Consigli europei di Laeken, Siviglia e Salonicco, il 19 febbraio 2004 il Consiglio JAI ha adottato le conclusioni sullo sviluppo del sistema di informazione visti[1]. Ribadite dal Consiglio europeo di Bruxelles del 25-26 marzo 2004[2], tali conclusioni del Consiglio forniscono orientamenti per lo sviluppo del VIS da tenere in considerazione per l’elaborazione dell’ esecuzione tecnica e la proposta di strumento giuridico concernente la sua istituzione, nel pieno rispetto del diritto comunitario in materia di tutela dei dati personali[3].

Prima di tale proposta, l’8 giugno 2004 il Consiglio ha adottato la decisione del Consiglio 2004/512/CE che istituisce il sistema di informazione visti (VIS)[4], che costituisce la base giuridica necessaria a consentire l’iscrizione nel bilancio delle Comunità europee degli stanziamenti necessari per lo sviluppo del VIS e l’esecuzione di tale parte del bilancio, definisce l’architettura del VIS e conferisce mandato alla Commissione di sviluppare il sistema VIS a livello tecnico, assistita dal comitato SIS II[5], mentre le interfacce nazionali saranno adattate e/o sviluppate dagli Stati membri.

Un ulteriore sviluppo e istituzione del VIS richiede l’elaborazione di un quadro giuridico onnicomprensivo. L’obiettivo della presente proposta di regolamento del Parlamento europeo e del Consiglio è definire lo scopo, le funzionalità e le competenze del VIS, conferire alla Commissione il mandato di istituire e gestire il VIS nonchè stabilire le procedure e le condizioni per lo scambio di dati tra Stati membri in merito alle domande di visto per soggiorni di breve durata, onde agevolare l’esame di tali richieste e le relative decisioni.

Il VIS migliorerà la relizzazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra autorità consolari centrali al fine di prevenire minacce alla sicurezza interna e il“visa shopping”, contribuire alla lotta contro la frode e ai controlli alle frontiere esterne nonchè all’interno del territorio degli Stati membri per fornire assistenza ai fini dell’identificazione e rimpatrio degli immigranti clandestini e facilitare l'applicazione del regolamento Dublino II (regolamento (CE) n. 343/2003[6]. Il miglioramento dell’esame della domanda di visto - che prevede la consultazione tra autorità centrali, la verifica e l'identificazione dei richiedenti ai consolati e ai posti di controllo - contribuisce alla sicurezza interna degli Stati membri e alla lotta contro il terrorismo[7], che costituisce un obiettivo orizzontale e un criterio fondamentale della politica comune in materia di visti e della lotta contro l’immigrazione illegale[8]. Al contempo, il sistema VIS andrà a vantaggio dei viaggiatori in buonafede, nel senso che migliorerà le procedure per il rilascio dei visti e di controllo.

Il presente regolamento si applica allo scambio di dati sui visti uniformi Schengen per soggiorni di breve durata – obiettivo principale del VIS – inclusi i visti nazionali per soggiorni di lunga durata validi anche come visti per soggiorni di breve durata. Lo scambio di dati in merito ad altri visti nazionali degli Stati Schengen per soggiorni di breve durata, altresì previsto nelle conclusioni del Consiglio del 19 febbraio 2004[9], richiede uno strumento giuridico separato: diversamente dai visti per soggiorni di breve durata, non esiste un acquis comune per le procedure relative al rilascio di visti per soggiorni di lunga durata da parte degli Stati membri e - ai sensi dell’articolo 63, paragrafo 3, lettera a) del trattato - la procedura di codecisione non si applica in tale caso nella misura in cui non vi è una decisione ai sensi dell'articolo 67, paragrafo 2 del trattato.

Il presente regolamento costituisce lo strumento fondamentale del quadro giuridico del VIS. Tuttavia, per completare tale base giuridica saranno necessari ulteriori strumenti giurdici , in particolare al fine di:

a) modificare le Istruzioni consolari comuni (ICC)[10], concernenti le norme e le procedure relative ai dati biometrici, compresi gli obblighi e le deroghe previsti per la registrazione dei dati biometrici;

b) lo sviluppo di un meccanismo per lo scambio di dati con l’Irlanda e il Regno Unito allo scopo di agevolare l’applicazione del regolamento Dublino II (regolamento (CE) n. 343/2003)[11] e fornire assistenza per l’identificazione e le procedure amministrative in ordine al rimpatrio degli immigranti clandestini, nella misura in cui l’Irlanda e il Regno Unito partecipano alla politica di immigrazione e rimpatrio;

c) lo scambio di dati relativi ai visti per soggiorni di lunga durata che non sono al contempo validi come visti per soggiorni di breve durata rilasciati nell’ambito del VIS. Ciò richiede un ulteriore orientamento politico, data la mancanza di un acquis comune per tali visti.

2. RIPERCUSSIONI DEL SISTEMA DI INFORMAZIONE VISTI (VIS)

La valutazione d’impatto estesa[12] allegata alla presente proposta evidenzia la necessità di dotarsi del sistema VIS e delle relative ripercussioni rispetto ad altre opzioni politiche e giustifica, in particolare, la registrazione e l’uso di dati biometrici nell’ambito del VIS in quanto essenziali per conseguire gli obiettivi del sistema indicando, al contempo, le precauzioni opportune per la protezione e la sicurezza dei dati. Alla luce del carattere sensibile della protezione dei dati personali è richiesta, fra l’altro, la consultazione del gruppo di lavoro istituito ai sensi dell’articolo 29[13].

3. BASI GIURIDICHE

Il presente regolamento ha come base giuridica l'articolo 62, paragrafo 2, lettera b), punto ii) e l’articolo 66 del trattato CE. L’articolo 66 fornisce la base giuridica adeguata ai fini dell’istituzione e gestione del VIS e della determinazione delle procedure relative allo scambio dei dati concernenti i visti tra Stati membri, garantendo la cooperazione tra le pertinenti autorità nazionali nonché tra tali autorità e la Commissione nei settori coperti dal titolo IV del trattato. Tali settori includono l’attuazione della politica comune in materia di visti ma anche i controlli alle frontiere esterne e le misure in materia di asilo e immigrazione illegale.

Tuttavia, indipendentemente dal meccanismo e dalle procedure per l’inserimento, lo scambio e la consultazione dei dati relativi ai visti nell’ambito del VIS, il regolamento prevede procedure che costituiscono condizioni necessarie per l’esame e il rilascio di visti per soggiorni di breve durata da parte degli Stati membri sulla base dell’acquis di Schengen in materia di politica comune dei visti. L’introduzione di informazioni nel sistema VIS al momento del ricevimento della domanda di visto e la consultazione del VIS in relazione a precedenti domande, misure obbligatorie nell’esame di tale domanda, costituiscono esse stesse procedure e condizioni per il rilascio di visti ai sensi del disposto dell’articolo 62, paragrafo 2, lettera b), punto ii).

Ai sensi dell’articolo 67, paragrafo 4 del trattato CE, le misure di cui all’articolo 62, paragrafo 2, lettera b), punto ii) saranno adottate mediante procedura di codecisione prevista all’articolo 251. Poiché l’articolo 66 è ormai soggetto alla maggioranza qualificata e non più all’unanimità, le due basi giuridiche sono compatibili e possono essere combinate. Pertanto, la procedura di codecisione si applica integralmente all'adozione del regolamento.

4. PARTECIPAZIONE AL VIS

Poiché il regolamento copre gli scambi di dati per visti relativi a soggiorni di breve durata tra Stati membri “che hanno abolito i controlli alle loro frontiere interne”[14], esso costituisce uno sviluppo dell’acquis di Schengen concernente la politica comune in materia di visti. Le conseguenze della partecipazione al VIS sono le seguenti:

Islanda e Norvegia:

Trovano applicazione le procedure previste nell’ambito dell’accordo di associazione[15] concluso tra il Consiglio e la Repubblica di Islanda e il Regno di Norvegia concernenti l’associazione di questi due paesi all’esecuzione, all’applicazione e allo sviluppo dell’acquis di Schengen ,atteso che la presente proposta si fonda sull’acquis di Schengen quale definito all'allegato A di tale accordo.

Danimarca:

Conformemente al protocollo sulla posizione della Danimarca allegato al trattato sull'Unione europea e al trattato che istituisce la Comunità europea, la Danimarca non partecipa all’adozione del regolamento n. 1347/2000 e pertanto non è vincolata dalle sue disposizioni né è soggetta alla sua applicazione. Atteso che la decisione è un atto volto a sviluppare l'acquis di Schengen conformemente alle disposizioni del titolo IV del trattato CE, trova applicazione l'articolo 5 del citato protocollo.

Regno Unito e Irlanda

Ai sensi degli articoli 4 e 5 del protocollo che integra l'acquis di Schengen nel quadro dell'Unione europea, della decisione 2000/365/CE del Consiglio del 29 maggio 2000 riguardante la richiesta del Regno Unito di Gran Bretagna e d'Irlanda del Nord, e della decisione 2002/192/CE del Consiglio del 28 febbraio 2002 relativa alla domanda dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen, il Regno Unito e l'Irlanda non partecipano all'adozione della decisione e non sono vincolati dalle sue disposizioni né soggetti alla sua applicazione.

Nuovi Stati membri

Atteso che la presente iniziativa costituisce un atto basato sull'acquis di Schengen o ad esso altrimenti connesso, ai sensi dell'articolo 3, paragrafo 2 dell'Atto di adesione, il regolamento si applica nei nuovi Stati membri soltanto ai sensi di una decisione del Consiglio conformemente a tale disposizione.

Svizzera :

Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo concluso fra l'Unione europea, la Comunità europea e la Confederazione Elvetica sulla associazione di questa all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, che rientrano nelle disposizioni di cui all'articolo 4, paragrafo 1 della Decisione del Consiglio relativa alla firma del suddetto accordo, in nome della Comunità europea, e all’ applicazione provvisoria di talune sue disposizioni.

5. SUSSIDIARIETÀ E PROPORZIONALITÀ

L’articolo 62, paragrafo 2, lettera b), punto ii) istituisce una responsabilità comunitaria per le procedure e le condizioni relative al rilascio di visti per soggiorni di breve durata da parte degli Stati membri. L’articolo 66 istituisce una responsabilità comunitaria per misure volte a garantire la cooperazione tra le autorità degli Stati membri nonché tra queste e la Commissione. Tali responsabilità devono tuttavia essere esercitate conformemente al disposto dell’articolo 5 del trattato che istituisce la Comunità europea. La proposta soddisfa i criteri di tale disposizione.

L’obiettivo del regolamento - l’istituzione di un sistema comune e di procedure comuni per lo scambio di dati relativi ai visti tra Stati membri - non può essere conseguito in modo soddisfacente dai soli Stati membri e pertanto, in ragione della portata e dell'impatto di tale azione, può essere realizzato più efficacemente a livello comunitario.

Le attività della Commissione sono limitate all’istituzione e alla gestione del sistema centrale di informazione in materia di visti, delle interfacce nazionali e dell’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali, mentre la competenza per le infrastrutture nazionali è delegata a ciascuno Stato membro. La decisione di optare per la formula del regolamento è dovuta alla necessità di adottare un atto di applicazione generale, vincolante in tutti i suoi elementi e direttamente applicabile negli Stati membri.

La presente iniziativa non va al di la di quanto è necessario per conseguire il proprio obiettivo: i dati da inserire nel sistema VIS sono quelli necessari ai fini dell’ esame delle domande di visto e delle conseguenti decisioni. I dati alfanumerici sui richiedenti devono essere ricavati dai moduli di domanda. Per garantire un’esatta verifica e identificazione dei richiedenti è necessario trattare i dati biometrici nell’ambito VIS. Ciò consente la verifica e l’identificazione indipendentemente dall’esistenza, la presentazione e l’errato funzionamento di altri mezzi di archiviazione quali le microchip. Tuttavia, tale proposta non include l’archiviazione dei documenti sottoposti a scansione, quantunque prevista nelle conclusioni del Consiglio[16], nella misura in cui tali documenti supplementari sono necessari solo in casi specifici; in tali casi copie dei documenti possono essere trasmesse, su richiesta, dallo Stato membro che ha rilasciato il visto[17].

La consultazione dei dati è riservata esclusivamente al personale debitamente autorizzato delle autorità competenti di ciascuno Stato membro, specificate per ciascuno degli scopi definiti nell’ambito del regolamento, nella misura in cui tali dati siano necessari all’assolvimento dei compiti previsti in base agli obiettivi del VIS.

6. STRUTTURA E CONTENUTO DELLA PROPOSTA.

La presente proposta in ordine al secondo strumento giuridico relativo al quadro giuridico per il VIS comprende sette capitoli. Il primo capitolo specifica l’oggetto del regolamento e l’obiettivo del VIS, le definizioni, le categorie di dati e le norme generali relative all’accesso al VIS.

Il secondo capitolo elenca dettagliatamente gli obblighi e le procedure per l’accesso ai dati e l’uso degli stessi da parte delle autorità competenti. Specifica quali dati saranno inseriti al momento della registrazione della domanda e quali saranno aggiunti quando sarà adottata la decisione di rilasciare, rifiutare, annullare, revocare o prorogare un visto ovvero di rifiutare l'esame della domanda. Inoltre, questo capitolo sancisce l’obbligo, per le autorità competenti, di usare il sistema VIS in ordine all’esame delle domande di visto e definisce le procedure per l’uso del VIS in ordine alla consultazione tra autorità centrali e alle richieste di documenti, integrando così le funzionalità tecniche dell’attuale rete VISION in seno al VIS. È altresì prevista una disposizione relativa all’uso dei dati da parte delle autorità competenti ai fini dell’elaborazione di rapporti o statistiche.

Il terzo capitolo elenca dettagliatamente le condizioni e le procedure relative all’uso dei dati da parte di altre autorità per gli scopi specifici del VIS: controlli sui visti, identificazione e rimpatrio degli immigranti clandestini, determinazione della competenza per le domande di asilo e per l’esame di tali domande. Le autorità che dovrebbero avere accesso alla consultazione del VIS sono definite da tali esigenze specifiche.

Il quarto capitolo definisce le norme per la registrazione e la modifica dei dati inseriti nel VIS. Il quinto capitolo definisce le responsabilità relative al VIS, inclusa la gestione operativa dello stesso, l’uso e la sicurezza dei dati nonché le norme in materia di responsabilità, registrazione e sanzioni.

Il sesto capitolo concerne i diritti e il controllo ai fini della tutela dei dati. Mentre la direttiva 95/46/CE e il regolamento (CE) n. 45/2001 si applicano pienamente a tale regolamento[18], le disposizioni di questo capitolo chiariscono taluni punti relativi alla tutela dei diritti delle persone interessate e dei ruoli delle autorità di controllo nazionali e dell’autorità di controllo indipendente.

Il capitolo finale tratta dell’esecuzione, dell’inizio della trasmissione e della fase operativa, della comitatologia, del controllo e della valutazione, dell’entrata in vigore e dell’applicabilità di tale regolamento.

Un commento sui singoli articoli è allegato alla presente proposta.

2004/0287 (COD)

Proposta di

REGOLAMENTO DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 62, lettera c), e l'articolo 66, paragrafo 1,

vista la proposta della Commissione,

deliberando conformemente alla procedura di cui all'articolo 251 del trattato,

considerando quanto segue:

(1) sviluppando le conclusioni del Consiglio del 20 settembre 2001 e le conclusioni del Consiglio europeo di Laeken del 14 e 15 dicembre 2001, del Consiglio di Siviglia del 21 e 22 giugno 2002, del Consiglio di Salonicco del 19 e 20 giugno 2003 e del Consiglio di Bruxelles del 25 e 26 marzo 2004, l’istituzione del sistema informazioni visti (VIS) costituisce una delle iniziative chiave nell’ambito della politica dell’Unione europea volta a promuovere la stabilità e la sicurezza.

(2) La decisione del Consiglio 2004/512/CE dell’8 giugno 2004 che istituisce il sistema di informazione visti (VIS)[19] definisce il VIS come un sistema per lo scambio di dati sui visti tra Stati membri.

(3) È necessario conferire alla Commissione il mandato di istituire e gestire il VIS nonché di definirne l’obiettivo, le funzionalità e le competenze nonché di stabilire le condizioni e le procedure per lo scambio dei dati in materia di visti tra Stati membri per agevolare l’esame delle domande di visto e le relative decisioni, tenendo conto degli orientamenti per lo sviluppo del VIS adottati dal Consiglio il 19 febbraio 2004.

(4) Il sistema di informazione visti è volto a migliorare la gestione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra autorità consolari centrali agevolando lo scambio di dati concernenti le domande di visto e le relative decisioni tra Stati membri, al fine di prevenire minacce alla sicurezza interna di ciascuno Stato membro e il “visa shopping” nonché di agevolare la lotta contro la frode e i controlli ai posti di controllo delle frontiere esterne come anche all’interno del territorio degli Stati membri. Il VIS dovrebbe altresì contribuire all’identificazione e al rimpatrio degli immigrati clandestini e all’applicazione del regolamento del Consiglio (CE) n. 343/2003 del 18 febbraio 2003 che stabilisce i criteri e i meccanismi di determinazione dello Stato competente per l’esame di una domanda d’asilo presentata in uno degli Stati membri da cittadini dei paesi terzi[20].

(5) Il sistema di informazione visti deve essere collegato ai sistemi nazionali degli Stati membri per consentire alle autorità competenti degli Stati membri di trattare i dati relativi alle domande di visto e ai visti rilasciati, annullati, revocati o prorogati.

(6) Le condizioni e le procedure per l’inserimento, la modifica, la cancellazione e la consultazione dei dati nel sistema VIS devono tener conto delle procedure definite nelle Istruzioni consolari comuni concernenti i visti, destinate alle missioni diplomatiche e agli uffici consolari (in appresso "le Istruzioni consolari comuni")[21].

(7) Le funzionalità tecniche della rete per la consultazione delle autorità centrali di cui all’articolo 17, paragrafo 2 della convenzione che da esecuzione all’accordo del 14 giugno 1985 sulla graduale abolizione dei controlli alle frontiere comuni[22] dovrebbero essere integrate nel VIS.

(8) I dati che il VIS dovrà trattare devono essere determinati tenendo conto dei dati contenuti nel formulario comune di domanda di visto - come previsto dalla decisione del Consiglio 2002/354/CE del 25 aprile 2002 sull’adeguamento della parte III e alla creazione di un allegato 16 delle Istruzioni consolari comuni[23] - nonché delle informazioni figuranti sulla vignetta visto prevista dal regolamento (EC) n. 1683/95 del Consiglio del 29 maggio 1995 che stabilisce un modello uniforme di visto[24].

(9) Per garantire il controllo e l’identificazione dei richiedenti il visto, è necessario inserire nel VIS i dati biometrici.

(10) È necessario definire le autorità competenti dei singoli Stati membri il cui personale debitamente autorizzato sarà abilitato ad inserire e aggiornare, cancellare o consultare dati ai fini del perseguimento degli obiettivi specifici del VIS, nella misura necessaria all’assolvimento dei propri compiti.

(11) I dati personali immagazzinati nel sistema VIS non devono essere conservati più a lungo di quanto sia necessario ai fini degli obiettivi VIS. È opportuno conservare i dati durante cinque anni affinché i dati relativi alle domande precedenti possano essere presi in considerazione per valutare le domande di visto, compresa la buona fede dei richiedenti e la documentazione relativa a immigranti clandestini che potrebbero, in alcune fasi, aver presentato una tale richiesta. Un periodo più breve non sarebbe sufficiente per assolvere tale compito. I dati vengono cancellati dopo il prescritto periodo di cinque anni qualora non vi siano fondati motivi per provvedervi prima di allora.

(12) Si dovranno elaborare norme precise concernenti le responsabilità della Commissione per l’istituzione e la gestione del VIS, da un lato, e quelle degli Stati membri in relazione alle interfacce nazionali e all’uso dei dati da parte delle autorità nazionali, dall’altro.

(13) È necessario elaborare norme relative alla responsabilità degli Stati membri per eventuali danni derivanti dalla violazione del presente regolamento. La responsabilità della Commissione in relazione a tali danni è disciplinata dall’articolo 288, paragrafo 2 del trattato.

(14) La direttiva 95/46/CE del Parlamento europeo e del Consiglio del 24 ottobre 1995 sulla tutela delle persone fisiche con riguardo al trattamento dei dati personali nonché alla libera circolazione di tali dati[25] si applica al trattamento dei dati personali da parte degli Stati membri in applicazione del presente regolamento. Tuttavia taluni punti dovrebbero essere precisati per quanto attiene alle responsabilità in materia di utilizzazione dei dati e al controllo della protezione dei dati.

(15) Il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio del 18 dicembre 2000 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle istituzioni e degli organi comunitari e alla libera circolazione di tali dati[26] si applica alle attività della Commissione connesse alla protezione dei dati personali. Taluni punti dovrebbero tuttavia essere precisati per quanto concerne la responsabilità in materia di utilizzazione dei dati e di controllo della protezione degli stessi.

(16) Le autorità di controllo nazionali, istituite conformemente all’articolo 28 della direttiva 95/46/CE, sono tenute a verificare la legittimità del trattamento dei dati personali da parte degli Stati membri mentre il garante europeo della protezione dei dati, istituito ai sensi del regolamento (CE) n. 45/2001, deve sorvegliare le attività della Commissione connesse al trattamento di tali dati.

(17) Affinché il controllo dell’applicazione di tale regolamento sia efficace, è necessario procedere ad una valutazione ad intervalli regolari.

(18) Gli Stati membri stabiliscono le norme sulle sanzioni applicabili alle infrazioni al presente regolamento e ne garantiscono l'attuazione.

(19) Le misure necessarie per l'attuazione del presente regolamento sono adottate secondo la decisione 1999/468/CE del Consiglio del 28 giugno 1999, recante modalità per l'esercizio delle competenze di esecuzione conferite alla Commissione.

(20) Il presente regolamento ottempera ai diritti fondamentali e osserva i principi sanciti, in particolare nella Carta dei diritti fondamentali dell'Unione europea.

(21) Poiché l’obiettivo di istituire un sistema comune di informazione sui visti e di definire obblighi, condizioni e procedure comuni per lo scambio di dati in materia di visti tra Stati membri non può essere realizzato in modo efficace a livello di Stati membri e pertanto, in ragione della portata e dell’incidenza dell’azione, può essere conseguito più efficacemente su scala comunitaria, la Commissione può – conformemente al principio della sussidiarietà statuito all’articolo 5 del trattato – adottare misure in materia. In conformità con il principio di proporzionalità di cui allo stesso articolo, il presente regolamento non va al di là di quanto necessario per il conseguimento di tale obiettivo.

(22) Ai sensi degli articoli 1 e 2 del protocollo sulla posizione della Danimarca allegato al trattato sull'Unione europea e al trattato che istituisce la Comunità europea, la Danimarca non partecipa all'adozione del presente regolamento e non è vincolata dalle sue disposizioni né soggetta alla sua applicazione. Dato che il presente regolamento è basato sull'acquis di Schengen conformemente alle disposizioni del titolo IV, parte 3 del trattato che istituisce la Comunità europea, la Danimarca, a norma dell'articolo 5 di detto protocollo, decide, entro sei mesi dall'adozione della decisione della Commissione, se intende recepirla nel proprio ordinamento interno.

(23) Per quanto riguarda l'Islanda e la Norvegia, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo concluso fra il Consiglio dell'Unione europea e la Repubblica d'Islanda e il Regno di Norvegia sulla loro associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen che rientra nelle disposizioni di cui all'articolo 1, punto B della Decisione del Consiglio1999/437/CE, del 17 maggio 1999, relativa a talune modalità di applicazione del suddetto accordo.

(24) È necessario concludere un accordo per permettere a rappresentanti dell'Islanda e della Norvegia di essere associati ai lavori dei comitati che assistono la Commissione nell'esercizio delle sue competenze d'esecuzione. Tale accordo è stato previsto nello scambio di lettere che ha avuto luogo tra la Comunità e l'Islanda e la Norvegia e che è allegato all'accordo di associazione in questione.

(25) Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen al quale il Regno unito non partecipa, in conformità della decisione del Consiglio 2000/365/CE del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis di Schengen; il Regno unito non partecipa all'adozione del presente regolamento e non è vincolato dalle sue disposizioni né soggetto alla sua applicazione .

(26) Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen al quale l’Irlanda non partecipa, in conformità della decisione del Consiglio 2002/192/CE del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen[27]; l’Irlanda non partecipa all'adozione del presente regolamento e non è vincolata dalle sue disposizioni né soggetta alla sua applicazione.

(27) Il presente regolamento costituisce un atto basato sull'acquis di Schengen o ad esso altrimenti connesso ai sensi dell'articolo 3, paragrafo 2, dell'Atto di adesione,

(28) Per quanto concerne la Svizzera, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen ai sensi dell'accordo concluso fra l'Unione europea, la Comunità europea e la Confederazione Elvetica sulla sua associazione all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, che rientra nelle disposizioni di cui all'articolo 4, paragrafo 1, della Decisione del Consiglio relativa alla firma, in nome della Comunità europea, e a talune modalità di applicazione del suddetto accordo,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPITOLO I

Disposizioni generali

Articolo 1 Oggetto e campo d'applicazione

1. Il presente regolamento definisce l'obiettivo, le funzionalità e le competenze del Sistema d'informazione visti (VIS), quale istituito dall'articolo 1 della decisione 2004/512/CE. Esso definisce le condizioni e le procedure per lo scambio di dati tra Stati membri in ordine alle domande di visto per soggiorni di breve durata e relative decisioni adottate, inclusa la decisione in merito all'annullamento, alla revoca o alla proroga del visto al fine di agevolare l'esame di tali domande e le relative decisioni.

2. Il VIS contribuisce a migliorare la realizzazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra autorità consolari centrali agevolando lo scambio di dati tra Stati membri in merito alle domande e alle relative decisioni al fine di:

a) prevenire minacce alla sicurezza internazionale di qualunque Stato membro;

b) evitare l’elusione dei criteri volti a determinare lo Stato competente per l'esame di una domanda di asilo;

c) contribuire alla lotta contro la frode;

d) agevolare i controlli ai valichi delle frontiere esterne e all'interno del territorio degli Stati membri;

e) contribuire all'identificazione e al rimpatrio degli immigrati clandestini;

f) agevolare l'applicazione del regolamento (CE) N. 343/2003.

Articolo 2 Definizioni

Ai sensi del presente regolamento, si intende per:

(1) "visto":

a) "visto per soggiorno di breve durata", quale definito all'articolo 11, paragrafo 1, lettera a) della convenzione esecutiva dell'accordo del 14 giugno 1985 sulla graduale abolizione dei controlli alle frontiere comuni[28] (in appresso "convenzione Schengen”);

b) "visto di transito", quale definito all’articolo 11, paragrafo 1, lettera b) della Convenzione Schengen;

(c) ‘visto di transito aeroportuale’, quale definito alla parte I, punto 2.1.1 delle Istruzioni consolari comuni sui visti per le missioni diplomatiche e gli uffici consolari (in appresso "Istruzioni consolari comuni");

d) "visto a validità territoriale limitata“, quale definito all'articolo 11, paragrafo 2 della convenzione Schengen;

e) "visto nazionale per soggiorni di lunga durata valido anche come visto per soggiorni di breve durata", quale definito all'articolo 18 della convenzione Schengen;

(2) "vignetta visto" ovvero "visto uniforme", il formato uniforme per i visti quale definito dal regolamento (CE) n. 1683/95;

(3) "autorità competenti per i visti", le autorità di ciascuno Stato membro incaricate dell'esame delle domande e delle relative decisioni ovvero delle decisioni di annullamento, revoca o proroga dei visti;

(4) "formulario/modulo di domanda", il modulo armonizzato per la domanda di visto che figura all'allegato 16 delle Istruzioni consolari comuni;

(5) "richiedente", il cittadino di un paese terzo che ha presentato domanda di visto;

(6) "cittadino di paese terzo", qualsiasi persona che non sia cittadino dell'Unione europea ai sensi dell'articolo 17, paragrafo 1 del trattato CE;

(7) "membri del gruppo", gli altri richiedenti con i quali il richiedente viaggia, compresi il coniuge e i figli che lo accompagnano;

(8) "documento di viaggio", il passaporto o documento equivalente che autorizza il titolare ad attraversare le frontiere esterne, sul quale può essere apposto un visto;

(9) "Stato membro competente", lo Stato membro che ha inserito i dati nel sistema VIS;

(10) "verifica", il procedimento di comparazione di serie di dati al fine di verificare la validità dell'identità dichiarata (controllo mediante confronto di due campioni);

(11) "identificazione", il procedimento volto a determinare l'identità di una persona mediante ricerca su banca dati e ad effettuare un confronto con varie serie di dati (controllo mediante confronto di vari campioni).

Articolo 3 Categorie di dati

1. Solo le seguenti categorie di dati saranno registrate nel sistema VIS:

a) dati alfanumerici sul richiedente e i visti richiesti, rilasciati, rifiutati, annullati, revocati o prorogati;

b) fotografie;

c) impronti digitali;

d) legami con altre domande.

2. I messaggi trasmessi dalle infrastrutture del VIS di cui all'articolo 14, articolo 21, paragrafo 2, articolo 22, paragrafo 2 non saranno registrati nel sistema VIS, fatta salva la registrazione dei dati relativi ad operazioni a norma dell'articolo 29.

Articolo 4 Accesso ai fini dell'inserimento, della modifica, della cancellazione e della consultaizone dei dati

1. L'accesso al VIS per inserire, modificare o cancellare i dati di cui all'articolo 3, paragrafo 1 conformemente al presente regolamento è riservato esclusivamente al personale debitamente autorizzato delle autorità competenti per i visti.

2. L'accesso al VIS per la consultazione dei dati è riservato esclusivamente al personale debitamente autorizzato delle autorità di ciascuno Stato membro competenti per gli obiettivi definiti agli articoli 13 e 19, nella misura in cui i dati relativi ai visti siano necessari all'assolvimento dei compiti in base agli obiettivi del VIS.

3. Ciascuno Stato membro designa le autorità competenti per i visti, il cui personale ha accesso al sistema VIS ai fini dell'introduzione, della modifica, della cancellazione e della consultazione dei dati . Ciascuno Stato membro comunica alla Commissione l'elenco di tali autorità.

La Commissione pubblica tale elenco nella Gazzetta ufficiale dell'Unione europea.

CAPITOLO II

Procedure per l'inserimento e l'utilizzazione dei dati da parte delle autorità competenti per i visti

Articolo 5 Procedure per l'inserimento di dati al momento della domanda

1. Dal ricevimento della domanda l'autorità competente per i visti crea senza indugio il file relativo alla domanda, inserendo nel VIS i dati di cui agli articoli 6 e 7 .

2. Nel creare il file relativo alla domanda (in appresso file “domanda”), l'autorità competente per i visti verifica nel sistema se un altro Stato membro ha già registrato nel VIS una precedente domanda del richiedente in questione.

3. Qualora sia stata registrata una precedente domanda, l'autorità competente per i visti collega ciascun nuovo file “domanda” al precedente file “domanda” dello specifico richiedente.

4. Qualora il richiedente viaggi in gruppo con altri richiedenti, l'autorità competente per i visti crea un file “domanda” per ciascun richiedente e collega i file “domanda” dei membri del gruppo.

Articolo 6 Dati da inserire alla presentazione della domanda

L'autorità competente per il visto inserisce i seguenti dati nel file relativo alla domanda:

(1) numero di domanda;

(2) informazioni sullo stadio del procedimento, indicando che è stato richiesto un visto;

(3) autorità alla quale la domanda è presentata, specificando se tale domanda è stata presentata a tale autorità a nome di uno Stato membro;

(4) i seguenti dati ricavati dal modulo di domanda:

a) cognome, cognome da nubile, precedenti cognomi e nomi; sesso; data, luogo e paese di nascita;

b) attuale cittadinanza e cittadinanza alla nascita;

c) tipo e numero di documenti di viaggio, autorità che li ha rilasciati e data di rilascio e di scadenza;

d) data e luogo della domanda;

e) tipo di visto richiesto;

f) informazioni dettagliate sulla persona che ha formulato un invito o suscettibile di farsi carico delle spese di sostentamento durante il soggiorno;

i) in caso di persona fisica: cognome, nome e indirizzo;

ii) in caso di impresa, la ragione sociale e il cognome e il nome della persona di contatto in seno a tale impresa;

5) la fotografia del richiedente, conformemente al regolamento (CE) n. 1683/95;

6) le impronte digitali del richiedente, conformemente alle pertinenti disposizioni delle Istruzioni consolari comuni.

Articolo 7 Dati supplementari in caso di consultazione delle autorità centrali

Qualora uno Stato membro effettui una consultazione delle autorità centrali, conformemente all'articolo 17, paragrafo 2 della conenzione di Schengen, l'autorità competente per i visti inserisce i seguenti dati supplementari ricavati dal modulo di domanda:

(1) destinazione principale e durata del soggiorno previsto;

(2) scopo del viaggio

(3) data d'arrivo e di partenza;

(4) prima frontiera di ingresso o itinerario di transito;

(5) luogo di residenza

(6) attuale occupazione e datore di lavoro; per gli studenti, il nome della scuola;

(7) cognome e nome di entrambi i genitori del richiedente.

Articolo 8 Dati da inserire in caso di rilascio del visto

1. Qualora sia adottata la decisione di rilasciare il visto, l'autorità competente per i visti inserisce nel file relativo alla domanda i seguenti dati:

a) stadio del procedimento: indica che il visto è stato rilasciato, venendo a sostituirsi all'informazione in base alla quale il visto era stato richiesto;

b) autorità che ha rilasciato il visto, specificando se tale autorità ha agito a nome di un altro Stato membro;

c) data e luogo del rilascio del visto;

d) tipo di visto;

e) numero di vignetta visto;

f) territorio nel quale il detentore del visto è autorizzato a viaggiare, conformemente alle rilevanti disposizioni delle Istruzioni consolari comuni;

g) periodo di validità del visto;

h) numero di ingressi autorizzati dal visto nel territorio nel quale ha validità;

i) durata del soggiorno autorizzato dal visto.

2. Qualora una domanda sia ritirata prima dell'adozione di una decisione in merito al rilascio del visto, l'autorità competente per i visti alla quale tale domanda è stata presentata sostituisce le informazioni sullo stadio del procedimento che indicavano che il visto era stato richiesto con dati dai quali si evince che la domanda di visto è stata ritirata, specificando la data del ritiro.

Articolo 9 Dati da aggiungere in caso di rifiuto di esaminare la domanda

In caso di rifiuto di esaminare la domanda, l'autorità competente per i visti alla quale la domanda è stata presentata aggiunge al file relativo alla domanda i seguenti dati:

1) informazioni sullo stadio del procedimento indicanti che l'esame della domanda è stato rifiutato, con relativo adeguamento delle informazioni sullo stadio del procedimento in base alle quali risultava che il visto era stato richiesto;

2) autorità che ha rifiutato di procedere all'esame della domanda, specificando se tale decisione è stata adottata a nome di un altro Stato membro;

3) data e luogo della decisione;

4) Stato membro competente ad esaminare la domanda.

Articolo 10 Dati da inserire in caso di rifiuto di un visto

1. In caso di decisione di rifiutare un visto, l'autorità competente in materia di visti inserisce nel file relativo alla domanda i seguenti dati:

a) informazioni sullo stadio del procedimento indicanti che il visto è stato rifiutato, procedendo ad adeguare di conseguenza le informazioni in merito allo stadio del procedimento in base alle quali risultava che il visto era stato richiesto;

b) autorità che ha rifiutato il visto, specificando se tale decisione è stata adottata a nome di un altro Stato membro;

c) data e luogo della decisione.

2. Nel file relativo alla domanda devono altresì figurare una o più delle seguenti ragioni addotte per il rifiuto del visto:

a) mancata presentazione di un documento di viaggio valido;

b) mancata presentazione di documenti che dimostrino gli scopi e le condizioni del previsto soggiorno, incapacità di provare di possedere adeguati mezzi di sussistenza per il soggiorno ovvero di essere in grado di acquisirli legalmente;

c) una segnalazione sul richiedente ai fini del rifiuto dell'ingresso;

d) il richiedente costituisce una minaccia all'ordine pubblico, alla sicurezza interna, alla salute pubblica o alle relazioni internazionali di uno Stato membro.

Articolo 11 Dati da aggiungere in caso di annullamento o revoca di un visto

1. In caso di decisione di annullare o revocare un visto, l'autorità competente per i visti aggiunge nel file relativo alla domanda i seguenti dati:

a) informazioni in merito allo stadio del procedimento, indicanti che il visto è stato annullato o revocato e relativo adeguamento delle informazioni in base alle quali risultava che il visto era stato rilasciato;

b) autorità che ha annullato o revocato il visto, specificando se tale decisione sia stata adottata a nome di un altro Stato membro;

c) data e luogo della decisione;

d) eventualmente, periodo ridotto di validità del visto.

2. Il file relativo alla domanda dovrebbe altresì indicare una o più delle seguenti ragioni dell'annullamento o della revoca del visto:

a) in caso di annullamento o revoca, uno o più motivi di cui all'articolo 10, paragrafo 2;

b) in caso di decisione di ridurre il periodo di validità del visto, uno o più dei motivi seguenti:

i) decisione di espellere il richiedente;

ii) mancanza di adeguati mezzi di sussistenza per la durata inizialmente prevista del soggiorno.

Articolo 12 Dati da inserire in caso di proroga del visto

1. In casi di decisione di prorogare un visto, l'autorità competente in materia di visti inserisce i seguenti dati nel file relativo alla domanda:

a) informazioni sullo stadio del procedimento indicanti che il visto è stato prorogato e relativa modifica delle informazioni sullo stadio del procedimento in base alle quali risultava che il visto era stato rilasciato;

b) autorità che ha prorogato il visto, precisando se tale decisione è stata adottata a nome di un altro Stato membro;

c) data e luogo della decisione;

d) numero delle vignette visto, qualora la proroga del visto assuma la forma di una nuova vignetta;

(e) periodo di proroga della validità; of the extension of the validity;

f) periodo di proroga della durata autorizzata del soggiorno.

2. Nel file di domandafile relativo alla domanda si curindicano altresì una o più tra le seguenti la/le ragione/i delper la proroga del visto visto che possono essere uno dei motivi seguenti:

a) di casi di forza maggiore,

b) ragioni umanitarie;

c) gravi motivi occupazionali;

d) gravi ragioni personali.

Articolo 13 Uso del VISvisto per l'esame delle domande

1. L'autorità competente in materia di visti consulta il VISto allo scopo di esaminare le domande e di adottare le decisioni ad esse correlate, conformemente alle pertinenti disposizioni pertinenti delle Iistruzioni consolari comuni.

2. Ai fini di cui al paragrafo 1, l'autorità competente in materia di visti ha accesso alla ricerca mediante uno o più dei seguenti dati:

a) numero della domanda;

b) i fattori dati di cui all'articolo 6, paragrafo 4;

c) dati relativi asul documento di viaggio di cui all'articolo 6, paragrafo 4, lettera c);

d) il nome della persona o dell'azienda di cui all'articolo 6, paragrafo 4, lettera f);

e) fotografie;

f) impronte digitali;

g) il numero della vignetta visto di qualunque visto precedentemente rilasciato.

3. Qualora la ricerca mediante uno o più dei dati elencati al paragrafo 2 indicasse che i dati relativi asul richiedente sono registrati nel VIS, l'autorità competente in materia di visti ha accesso al file di domandafile relativo alla domanda e ail file di domandafile correlati, limitatamente ai fini previsti ad esso conness, ai soli scopi previsti dal paragrafo 1.

Articolo 14 Uso del VIS per la consultazione e la richiesta di documenti

1. Ail finie della consultazione tra autorità centrali nazionali sulle domande conformemente all'articolo 17, paragrafo 2 della convenzione di Schengen, la richiesta di consultazione de lle relative ……….. risposte sono trasmesse conformemente al paragrafo 2.

2. Lo Stato membro competente per l’esame della domanda trasmette la richiesta di consultazione con il numero di applicazione domanda al VIS, indicando lo Stato membro o gli Stati membri da consultare.

Il VIS trasmette la richiesta allo Stato o agli Stati membri indicati.

Lo Stato o Stati membri consultati trasmettono la risposta al VIS, che ritrasmette tale risposta allo Stato membro che ha lanciato la richiesta.

3. La procedura definita al paragrafo 2 può altresì essere applicata alla trasmissione di informazioni sul rilascio di visti con validità territoriale limitata e altri messaggi connessi alla cooperazione consoulare, nonché alla trasmissione di richieste alla autorità competente in materia di vistio per trasmettere copie di documenti di viaggio e altri documenti allegati alla domanda.

4. I dati personali trasmessi a norma del presente articolo sSono utilizzati unicamente ai fini delper la consultazione delle autorità centrali nazionali e delper la cooperazione consolare.

Articolo 15 Uso dei dati per l’elaborazione di relazioni e statistiche

Le autorità competenti in materia di vistio hanno accesso, unicamente ai fini dell’elaborazione di relazioni e statistiche, alla consultazione dei seguenti dati unicamente al fine dell’elaborazione di relazioni statistiche:

(1) informazioni sullo stato di avanzamentoinformazioni sullo stadio del procedimento;

(2) autorità competenti;

(3) attuale nazionalitàcittadinanza del richiedente;

(4) prima frontiera d’ingresso;

(5) data e luogo della presentazione della domanda o dell’adozione della decisione concernente il visto;

(6) tipo di visto richiesto o rilasciato;

(7) tipo di documento di viaggio;

(8) motivazioni addotte per qualunque decisione concernente il visto o la domanda di visto;

(9) autorità competente e data della decisione di rifiuto di qualunque precedente domanda di visto.

CAPITOLO III

Uso dei dati da parte di altre autorità

Articolo 16 Uso dei dati ai fini del per controllo deii sui visti

1. Le autorità competenti ad effettuare controlli alle frontiere esterne e nell’ambito del territorio degli Stati membri hanno accesso alla ricerca con i seguenti dati al per il solo scopo di verificare l’identità della persona e/o l’autenticità del visto:

(a) i dati di cui all’articolo 6, paragrafo 4, lettera a);

(b) dati relativi asul documento di viaggio di cui all’articolo 6, paragrafo 4, lettera c);

(c) fotografie;

(d) impronte digitali;

(e) numero della vignetta visto.

2. Qualora la ricerca con uno qualunque dei dati elencati al paragrafo 1 indicasse che i dati relativi alsul richiedente sono registrati nel VIS, l’autorità competente ha accesso alla consultazione dei seguenti dati del file di domandafile relativo alla domanda nonché al/ai file di domandafile “domanda” ad esso connessi correlati dei membri del gruppo, limitatamente al solo scopo di cui al paragrafo 1:

(a) le informazioni sullo stato di avanzamentoinformazioni sullo stadio del procedimento e i dati ricavati dal modulo di domanda di cui all’articolo 6, paragrafi 2 e 4 e all’articolo 7;

(b) fotografie;

(c) impronte digitali;

(d) i dati inseriti relativamentei a qualunque visto precedentemente rilasciato, annullato, revocato o prorogato.

Articolo 17 Uso dei dati ai fini dell’identificazione e del rimpatrio di immigrati clandestini

1. Le autorità competenti in materia di immigrazione hanno accesso alla ricerca con i seguenti dati unicamente ai fini dell’identificazione e del rimpatrio di immigranti clandestini:

(a) i dati di cui all’articolo 6, paragrafo 4, lettera a);

(b) fotografie;

(c) impronte digitali.

2. Qualora la ricerca con uno o più dei dati elencati al paragrafo 1 indicasse che i dati relativi al richiedente sono registrati nel VIS, all’autorità competente è concesso l’accesso alla consultazione dei seguenti dati del file di domandafile relativo alla domanda e ad eventuali correlati file di domandafile “domanda” correlati limitatamente ai soli fini di cui al paragrafo 1;

(a) informazioni sullo stato di avanzamentoinformazioni sullo stadio del procedimento e la procedura e l’autorità presso la quale la domanda è stata presentata;

(b) i dati ricavati dal modulo di domanda di cui all’articolo 6, paragrafo 4 e all’articolo 7;

(c) fotografie;

(d) i dati inseriti relativi a qualunque precedente visto rilasciato, rifiutato, annullato, revocato o prorogato.

Articolo 18 Uso di dati ai fini della determinazione della competenza per le domande di asilo

1. Le autorità competenti in materia di asilo hanno accesso alla ricerca con i seguenti dati ai soli fini della determinazione dello Stato membro competente ad eseminare una domanda di asilo, conformemente all’articolo 9 del regolamento (CE) n. 343/2003:

(a) i dati di cui all'articolo 6, paragrafo 4, lettera a;

(b) fotografie;

(c) impronte digitali.

2. Qualora la ricerca con uno o più dati elencati di cui al paragrafo 1 indicasse che un visto rilasciato con data di scadenza non oltre superiore ai sei mesi prima della data della domanda di asilo e/o unil visto prorogato fino ad una data di scadenza di non superiore ai oltre sei mesi prima della data della domanda d’asilo è registrato nel VIS, l’autorità competente ha accesso alla consultazione dei seguenti dati su tali visti ai soli fini previsti al paragrafo 1:

(a) l’autorità che ha rilasciato o prorogato il visto;

(b) il tipo di visto;

(c) il periodo di validità del visto;

(d) la durata del soggiorno;

(e) fotografie.

Articolo 19 Uso dei dati ai fini dell’esame della domanda di asilo

1. Le autorità competenti in materia di asilo hanno accesso alla ricerca, ai sensi conformemente adel regolamento (CE) n. 343/2003, alla ricerca con i seguenti dati limitatamente ai soli fini dell’esame di una domanda di asilo avvalendosi dei seguenti dati :

(a) i dati cui all'articolo 6, paragrafo 4, lettera a);

(b) fotografie;

(c) impronte digitali.

2. Qualora dalla ricerca mediantecon uno o più dei dati indielencati al paragrafo 1 indicrisultasse che i dati relativi al richiedente sono registrati nel VIS, all’autorità competente è concesso l’accesso alla consultazione dei seguenti dati del file di domandafile relativo alla domanda e ad eventuali file di domandafile “domanda” correlati limitatamente agli ai soli scopi previsti al paragrafo 1:

(a) informazioni sullo stato di avanzamentoinformazioni sullo stadio del procedimento e autorità presso la quale l’applicazione è stata presentata;

(b) i i datri ricavati dal modulo di domanda di cui all’articolo 6, paragrafo 4 e all’articolo 7;

(c) fotografie;

(d) i dati inseriti relativi a qualunque visto precedentemente rilasciato, rifiutato, annullato, revocato o prorogato ovvero al relativi al rifiuto di esaminare la domanda.

CAPITOLO IV

StoccaggioArchiviazione e aggiornamentomodifica dei dati

Articolo 20 Durata del periodo di stoccaggioarchiviazione dei dati

1. Ciascun file di domandafile relativo alla domanda viene stoccato archiviato nel VIS per cinque anni, fatta salva la cancellazione di cui agli articoli 21 e 22 e la conservazione dei dati di cui all’articolo 28.

Questo periodo decorre:

(a) a partire dalla data di scadenza del visto, qualora un visto sia stato rilasciato;

(b) a partire dalla nuova data di scadenza del visto, qualora un visto sia stato annullato, revocato o prorogato;

(c) a partire dalla data della creazione del file di domandafile relativo alla domanda in ambito VIS, qualora un visto o l’esame della domanda siano stati rifiutati ovvero la domanda sia stata revocata.

2. Alla scadenza di cui al del periodo di cui al paragrafo 1, il VIS automaticamente cancella il file di domandafile relativo alla domanda ed il eventuali link verso questo file.

Articolo 21 Modifica dei dati

1. Soltanto lo Stato membro competente ha il diritto di modificare i dati da esso trasmessi al VIS mediante aggiornamento, complemento, rettifica ovvero cancellazionedi cancellarli di tali dati a norma del paragrafo 3 del presente articolo o dell’articolo 22.

2. Qualora uno Stato membro possieda le prove che indicano che i dati trattati in ambito VIS sono inesatti o che tali dati siano sono stati trattati nel quadro del VIS contravvenendo al disposto del presente regolamento, esso ne avverte immediatamente lo Stato membro competente. Tale messaggio può essere trasmesso mediante l’infrastruttura del VIS.

3. Lo Stato membro competente provvede a controllare i dati in questione e, se necessario, a modificarli o cancellarli immediatamente.

Articolo 22 Tempestiva cancellazione di dati

1. Il file di domandafile relativo alla domanda e i link relativi a un richiedente che ha acquisito la nazionalitàcittadinanza di uno Stato membro prima della scadenza del periodo di cui all’articolo 20, paragrafo 1, saranono cancellati dal VIS non appena lo Stato membro competente è consapevole di tale cambiamento di situazione.

2. Ciascuno Stato membro avverte lo Stato membro responsabile immediatamente Qqualora un richiedente abbia acquisito la sua nazionalitàcittadinanza di uno Stato membro, questo provvede ad avvertirne immediatamente lo Stato membro competente. Tale comunicazione messaggio può essere trasmessoa mediante l’infrastruttura del VIS.

CAPITOLO V

Funzionamento e responsabilità

Articolo 23 Gestione operativa

1. La Commissione è responsabile dell’istituzione e della gestione del sistema centrale di informazione visti e dell’infrastruttura di comunicazione tra il sistema centrale di informazione visti e le interfacce nazionali.

2. I dati sono trattati dal VIS a nome degli Stati membri.

3. In relazione al trattamento dei dati personali in ambito VIS, ciascuno Stato membro designa l’autorità che dev’essere considerata quale la propria autorità di controllo conformementeai sensi all’articolo 2, lettera d), della direttiva 95/46/CE e ne dà notifica alla Commissione.

Articolo 24 Relazione con i sistemi nazionali

1. Il VIS è collegato al sistema nazionale di ciascuno Stato membro mediante l’interfaccia nazionale dello Stato membro interessato.

2. Ciascuno Stato membro designa un’autorità nazionale che concede l’accesso al VIS alle autorità competenti di cui all’articolo 4, paragrafi 1 e 2 e collega l’autorità nazionale all’interfaccia nazionale.

3. Ciascuno Stato membro istituisce procedure automatizzate per il trattamento dei dati.

4. Ciascuno Stato membro è responsabile:

(a) dello sviluppo del sistema nazionale e/o del suo adeguamento al VIS conformemente all’articolo 2, paragrafo 2 della decisione 2004/512/CE;

(b) dell’organizzzione, la gestione, il funzionamento e la manutenzione del proprio sistema nazionale;

(c) della gestione e delle disposizioni per l’accesso al VIS di personale debitamente autorizzato delle autorità nazionali competenti ai sensi del presente regolamento;

(d) del pagamento delle spese sostenute dai sistemi nazionali e delle spese relative al collegamento di questi all’interfaccia nazionale, compresi i costi operativi e di investimento per l’infrastruttura di comunicazione tra l’interfaccia nazionale e il sistema nazionale.

Articolo 25 Responsabilità per l’uso dei dati

1. Ciascuno Stato membro garantisce il trattamento legale dei dati. Lo Stato membro competente garantisce in particolare che:

(a) i dati siano reperiti legalmente;

(b) i dati siano trasmessi legalmente al VIS;

(c) i dati trasmessi al VIS siano esatti e aggiornati.

2. La Commissione garantisce che il VIS sia gestito conformemente al presente regolamento e alle sue norme esecutive. In particolare, la Commissione:

(a) adotta le misure necessarie a garantire la sicurezza del sistema centrale d’informazione visti e l’infrastruttura di comunicazione tra il sistema centrale di informazione visti e l’interfaccia nazionale, fatte salve le responsabilità di ciascuno Stato membro;

(b) garantisce che soltanto il personale debitamente autorizzato abbia accesso ai dati trattati nel sistema VIS ai fini dell’assolvimento dei compiti della Commissione ai sensi del presente regolamento.

3. La Commissione comunica al Parlamento europeo e al Consiglio ogni decisione presa ai sensi del paragrafo 2.

Articolo 26 Sicurezza dei dati

1. Lo Stato membro competente garantisce la sicurezza dei dati prima e durante la trasmissione all’interfaccia nazionale. Ciascuno Stato membro garantisce la sicurezza dei dati che riceve dal VIS.

2. Ciascuno Stato membro adotta le misure necessarie a:

(a) evitare che persone non autorizzate abbiano accesso alle sedi nazionali nelle quali lo Stato membro effettua operazioni ai fini del conseguimento degli obiettivi del VIS (controlli all’ingresso della sede);

(b) evitare la lettura, la copia, la modifica o la cancellazione di dati o supporti di dati da parte di persone non autorizzate (controllo dei supporti di dati);

(c) garantire che sia possibile controllare e stabilire quali dati sono stati trattati nel VIS, quando e da chi (controllo della registrazione dei dati);

(d) evitare il trattamento di dati in ambito VIS da parte di persone non autorizzate come anche modifiche o cancellazioni non autorizzate di dati inseriti nel sistema VIS (controllo dell’inserimento dei dati);

(e) garantire che nell’utilizzare il VIS le persone autorizzate abbiano accesso unicamente ai dati di loro competenza (controllo dell’accesso);

(f) garantire che sia possibile controllare e definire le autorità alle quali possono essere trasmessi i dati registrati nel VIS mediante attrezzature per la trasmissione dei dati (controllo della trasmissione);

(g) evitare la lettura, la copia, la modifica o la cancellazione non autorizzate di dati durante il trasferimento dei dati verso il/dal VIS (controllo del trasferimento).

3. La Commissione adotta misure equivalenti a quelle di cui al paragrafo 2 in merito al funzionamento del VIS.

Articolo 27 Responsabilità

1. Qualunque cittadino o Stato membro abbia subito un danno in esito ad un operazione illegale di trattamento di dati o ad un atto incompatibile con il presente regolamento ha diritto a un indennizzo per il danno subito da parte dello Stato membro responsabile .ITale Stato può essere esonerato, in tutto o in parte, da tale responsabilità se prova che l'evento dannoso non gli è imputabile.

2. Qualora, venendo meno agli obblighi derivanti dal presente regolamento, uno Stato membro arrechi danno al VIS, il medesimo ne è ritenuto responsabile, fatto salvo il caso in cui la Commissione abbia omesso di adottare misure ragionevoli per prevenire il danno o minimizzarne l'impatto.

3. Le richieste di indennizzo nei confronti di uno Stato membro per il danno arrecato di cui ai paragrafi 1 e 2 sono disciplinate dalle disposizioni del diritto nazionale dello Stato membro ritenuto responsabile.

Articolo 28 Registri

1. Tutti gli Stati membri e la Commissione tengono registri di tutte le operazioni di trattamento dei dati nel quadro del VIS. Tali registrazioni indicano la finalità dell'accesso di cui all’articolo 4, paragrafo 1 e agli articoli 13-19, la data e l'ora, i dati trasmessi, i dati utilizzati ai fini dell'interrogazione nonché l'autorità che inserisce o estrae i dati. Inoltre ciascuno Stato membro tiene i registri delle persone responsabili dell'inserimento e della ricerca dei dati.

2. Tali registri possono essere utilizzati unicamente per il controllo, ai fini della protezione dei dati, dell'ammissibilità del trattamento dei dati nonché per garantire la sicurezza degli stessi. I registri sono protetti da adeguate misure nei confronti dell'accesso non autorizzato e cancellati dopo un anno dalla scadenza del periodo di stoccaggioarchiviazione di cui all'articolo 20, paragrafo 1, sempreché non siano stati richiesti per procedure di controllo già avviate.

Articolo 29 Sanzioni

Gli Stati membri determinano le sanzioni da irrogare in caso di violazione delle disposizioni del presente regolamento e prendono tutti i provvedimenti necessari per la loro applicazione. Le sanzioni devono essere efficaci, proporzionate e dissuasive. Gli Stati membri notificano tali disposizioni alla Commissione entro la data di notifica di cui all’articolo 37, paragrafo 1 del presente regolamento, e le comunicano immediatamente qualsiasi successiva modifica ad esse apportata.

CAPITOLO VI

Diritti e controllo sulla protezione dei dati

Articolo 30 Diritto d'informazione

1. Lo Stato membro competente informa i richiedenti e alle persone di cui all'articolo 6, paragrafo 4, lettera f) in merito a quanto segue:

(a) l’autorità di controllo designata di cui all’articolo 23, paragrafo 3 ed eventualmente il nominativo del suo rappresentante;

(b) lo scopo per il quale i dati sono trattati nel quadro del VIS;

(c) i destinatari di tali dati;

(d) l’obbligo di utilizzare tali dati ai fini dell’esame della domanda;

(e) ildiritto di accesso ed eventuale rettifica dei dati che li riguardano,

2. Le informazioni di cui al paragrafo 1 vengono rese note al richiedente all’atto dell’acquisizione dei dati figuranti nel modulo di domanda, della fotografia e delle impronte digitali ai sensi dell'articolo 6, paragrafi 4, 5, 6 e dell'articolo 7.

3. Le informazioni di cui al paragrafo 1 vengono fornite alle persone di cui all’articolo 6, paragrafo 4, lettera f) nell’ambito dei formulari armonizzati giustificativi di un invito, di una dichiarazione di garanzia o di un certificato recante l'impegno di fornire ospitalità.

Articolo 31 Diritto di accedere, rettificare e cancellare i dati

1. Fatto salvo l’obbligo di fornire ulteriori informazioni conformemente all’articolo 12, lettera a) della direttiva 95/46/CE chiunque ha il diritto di ottenere che gli siano comunicati i dati che lo concernono registrati nel VIS con la menzione dello Stato membro che li ha trasmessi al sistema VIS. Tale accesso ai dati può essere accordato soltanto da uno Stato membro.

2. Chiunque può richiedere che eventuali dati inesatti che lo concernono siano corretti o che dati illegalmente registrati siano cancellati. La rettificazione e la cancellazione sono effettuate senza indugio dallo Stato membro competente in conformità con le proprie disposizioni normative, regolamentari e procedurali.

3. Qualora la richiesta sia presentata ad uno Stato membro diverso da quello competente, questo è contattato dalle autorità dello Stato membro al quale la richiesta è stata presentata. Lo Stato membro competente verifica l’esattezza dei dati e la legalità del loro trattamento nel quadro di VIS.

4. Qualora emerga che i dati registrati nel VIS non sono esatti o sono stati registrati illegalmente, lo Stato membro competente provvede a correggere e cancellare i dati conformemente all’articolo 20, paragrafo 3. Lo Stato membro competente conferma per iscritto e senza indugio all’interessato di aver provveduto a correggere o cancellare i dati che lo concernono.

5. Qualora lo Stato membro competente non riconosca che i dati registrati nel VIS sono inesatti o sono stati registrati illegalmente, esso fornisce senza indugio all’interessato una giustificazione scritta della ragione per cui non intende correggere o cancellare i dati che lo concernono.

6. Lo Stato membro competente fornisce inoltre all’interessato informazioni in merito ai passi da compiere qualora non accetti la giustificazione fornita. Tali informazioni concernono le modalità per avviare un’azione o un ricorso presso le autorità competenti o i tribunali dello Stato membro ovvero qualunque tipo di assistenza, finanziaria o di altra natura, accessibile in conformità con le disposizioni normative, regolamentari e procedurali di tale Stato membro.

Articolo 32 Cooperazione volta a garantire i diritti relativi alla protezione dei dati

1. Le autorità competenti degli Stati membri cooperano attivamente per far rispettare i diritti sanciti dall’articolo 31, paragrafi 2, 3 e 4.

2. In ciascuno Stato membro l'autorità di controllo nazionale fornisce assistenza e, se sollecitata, consulenza alla persona interessata nell'esercizio del proprio diritto di ottenere la rettifica o la cancellazione di dati che la riguardano, ai sensi dell'articolo 28, paragrafo 4 della direttiva 95/46/CE.

3. L’autorità di controllo nazionale dello Stato membro competente che ha trasmesso i dati fornisce assistenza e, se sollecitata, consulenza alla persona interessata che esercita il proprio diritto di ottenere la rettifica o la cancellazione di dati che la riguardano. Entrambe le autorità di controllo cooperano a questo fine. La persona interessata può altresì chiedere l’assistenza e la consulenza dell’autorità di controllo indipendente di cui all’articolo 35.

Articolo 33 Mezzi di ricorso

1. In ciascuno Stato membro chiunque ha il diritto di intentare un’azione o presentare un ricorso ai tribunali competenti di tale Stato membro qualora si veda rifiutato il diritto, sancito dall’articolo 31, paragrafi 1 e 2, ad ottenere l'accesso o la rettifica/cancellazione di dati che lo concernono.

2. Gli obblighi delle autorità di controllo nazionali di fornire assistenza e, se sollecitati, consulenza alle persone interessate, conformemente all’articolo 32, paragrafo 3, sussiste durante l’intero procedimento.

Articolo 34 Autorità di controllo nazionali

Ciascuno Stato membro chiede all'autorità di controllo nazionale o alle autorità istituite conformemente all'articolo 28, paragrafo 1 della direttiva 95/46/CE di verificare in modo indipendente, conformemente al proprio ordinamento nazionale, la legalità – ai sensi del presente regolamento – del trattamento dei dati personali da parte dello Stato membro in questione, nonché il loro trasferimento al sistema VIS e viceversa.

Articolo 35 Autorità di controllo indipendente

1. L’autorità europea per il controllo della protezione dei dati istituita ai sensi dell’articolo 41, paragrafo 1 del regolamento (CE) n. 45/2001 controlla le attività della Commissione per garantire che i diritti delle persone tutelate dal presente regolamento non siano violati nell’ambito del trattamento dei dati nel sistema VIS, verificando altresì che i dati personali siano trasmessi legalmente tra le interfacce nazionali e il sistema centrale di informazioni visti.

2. Nell’assolvimento dei propri compiti, l’autorità europea di controllo per la protezione dei dati si avvale, se necessario, della cooperazione delle autorità di controllo nazionali.

3. La Commissione fornisce le informazioni richieste all’autorità europea di controllo per la protezione dei dati e le accorda l’accesso a tutti i documenti e ai registri, di cui all’articolo 28, paragrafo 1, nonché ai propri locali, in qualsiasi momento.

CAPITOLO VII

Disposizioni finali

Articolo 36 Esecuzione

1. 1.Il sistema centrale d'informazione visti, l'interfaccia nazionale in ciascuno Stato membro e l'infrastruttura di comunicazione tra il sistema centrale di informazione visti e le interfacce nazionali sono sviluppati in due fasi.

Nella prima fase, le funzionalità per il trattamento dei dati alfanumerici e delle fotografie di cui all’articolo 3, paragrafo 1, lettere a) e b) sono realizzate entro il 31 dicembre 2006.

Nella seconda fase, le funzionalità per il trattamento dei dati biometrici di cui all’articolo 3, paragrafo 1, lettera c) sono realizzate entro il 31 dicembre 2007.

2. Le misure necessarie all’esecuzione tecnica delle funzionalità di cui al paragrafo 1 sono adottate conformemente alla procedura prevista all’articolo 39, paragrafo 2.

Articolo 37 Inizio della trasmissione

1. Ciascuno Stato membro notifica alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per trasmettere i dati al sistema centrale di informazione visti attraverso l'interfaccia nazionale conformemente all'articolo 36.

2. Gli Stati membri di cui all'articolo 38 iniziano a raccogliere ed inserire i dati a decorrere dalla data prevista da tale articolo.

3. Uno Stato membro che notifichi di aver provveduto alle necessarie disposizioni dopo la data prevista all’articolo 38 inizia a raccogliere e inserire i dati entro la data precisata nella notifica alla Commissione.

4. Nessuno Stato membro può consultare i dati trasmessi da altri Stati membri al VIS prima di aver iniziato a inserire i dati conformemente ai paragrafi 2 e 3.

Articolo 38 Inizio delle attività

Quando le misure di cui all’articolo 36, paragrafo 2 relative alla prima fase di esecuzione sono adottate ed almeno cinque Stati membri hanno notificato alla Commissione di aver provveduto alle necessarie disposizioni tecniche e giuridiche per trasmettere dati al VIS conformemente all’articolo 37, paragrafo 1, la Commissione determina la data a partire dalla quale il VIS comincerà ad essere operativo.

Tale data è pubblicata nella Gazzetta ufficiale dell'Unione europea.

Articolo 39 Comitato

1. 1. La Commissione è assistita dal comitato istituito dall'articolo 5, paragrafo 1, del regolamento (CE) n. 2424/2001.

2. Nei casi in cui è fatto riferimento al presente paragrafo si applicano gli articoli 4 e 7 della decisione 1999/468/CE.

Il periodo di cui all'articolo 4, paragrafo 3 della decisione 1999/468/CEE è fissato a due mesi.

3. Il comitato adotta il proprio regolamento interno.

Articolo 40 Monitoraggio e valutazione

1. La Commissione verifica che siano istituiti i sistemi volti a monitorare il funzionamento del VIS a fronte degli obiettivi prefissati in termini di risultati, di costi-benefici e di qualità del servizio.

2. Dopo due anni a decorrere dall’inizio delle attività del VIS, e in seguito ogni due anni, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sul funzionamento tecnico del VIS. Tale relazione contiene informazioni sul rendimento del VIS a fronte degli indicatori quantitativi predefiniti dalla Commissione.

3. Dopo quattro anni a decorrere dall’inizio delle attività del VIS, e in seguito ogni quattro anni, la Commissione effettua una valutazione generale del VIS, compresa l’analisi dei risultati conseguiti a fronte degli obiettivi prefissati, determina se i principi di base permangono validi e ne trae le conseguenze per il funzionamento futuro. La Commissione presenta le relazioni di valutazione al Parlamento europeo e al Consiglio.

Articolo 41 Entrata in vigore e applicabilità

1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

2. Esso si applica a decorrere dalla data di cui all’articolo 38, paragrafo 1.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri in base al trattato che istituisce la Comunità europea.

Fatto a Bruxelles,

Per il Parlamento europeo Per il Consiglio

Il Presidente Il Presidente

ANNEX

COMMENTARY ON THE ARTICLES

1. Chapter I: General Provisions

Article 1 defines in paragraph 1 the object of the Regulation and gives the Commission the mandate for setting up and maintaining the VIS. Article 1 of Council Decision 2004/512/EC, which is referred to by paragraph 1, established the VIS as a system for the exchange of visa data between Member States, which shall enable authorised national authorities to enter and update visa data and to consult these data electronically and shall be based on a centralised architecture and consist of the Central Visa Information System, a National Interface in each Member State and the communication infrastructure between the Central Visa Information System and the National Interfaces.

Paragraph 2 sets out the objectives of the VIS in line with the Council conclusions of 19 February 2004[29]. These objectives are translated in Chapters II and III into the specific purposes for the use of the data, creating obligations for the visa authorities and giving other competent authorities access to the relevant visa data.

The definitions in Article 2 refer to the Treaty or the Schengen acquis on visa policy, except for the terms ‘visa authority’, ‘applicant’, ‘group members’, ‘Member State responsible’, ‘verification’ and ‘identification’, which are defined specifically for the purposes of this Regulation.

Article 3 sets out the categories of data to be recorded in the VIS: alphanumeric data, photographs and fingerprint data, which are detailed in the referred provisions of Chapter II. However, as outlined in the Extended Impact Assessment, for reasons of proportionality the processing of scanned documents as foreseen by the Council conclusions[30] is not included[31].

Paragraph 2 provides that messages transmitted for the purposes of the consultation between central authorities, as well as messages between the competent authorities shall not be recorded, except for the purposes of data protection monitoring and data security pursuant to Article 28 of this Regulation.

Article 4 provides the basic rules for the access to the data: Access for entering, amending or deleting the data shall be reserved only to duly authorised staff of the visa authorities. Access for consulting data and the right to search and to use data shall be reserved exclusively to duly authorised staff of the authorities competent for the purposes as specified in Chapters II and III, limited to the extent as needed for the performance of these tasks. The competent authorities shall be designated and communicated by each Member State to the Commission, which shall publish these lists in the Official Journal of the European Union.

2. Chapter II: Entry and use of data by visa authorities

Article 5 determines the procedures for entering data, when a visa application has been lodged: The competent visa authority shall create an application file by entering the data referred to in Article 6 and 7 into the VIS and link previous applications of the same applicant to this application file as well as the application files of the applicants travelling in a group with other applicants, e.g. in the framework of an ADS agreement[32], or together with family members. As laid down in paragraph 4, the visa authority shall create an application file in the VIS for each of the group members, i.e. also in case of family members using one single travel document.

Articlse 6 and 7 detail the data to be entered when creating the application file: The unique application number, the status information and the authority to which the application has been lodged are needed to identify the set of data on the application and the competent visa authority. The source for the alphanumeric data listed under point 4 of Article 6 and under Article 7 is the uniform application form (Annex 16 of the CCI). These data are required for the assessment of the application and for checks on the visa and the applicant. In view of proportionality, the storage of two sets of alphanumeric personal data is foreseen: The data under point 4 of Article 6 shall be entered for each applicant. The inclusion of data on persons and companies issuing invitations will help to identify those persons and companies which make fraudulent invitations. This constitutes important information in the fight against visa fraud, illegal immigration, human trafficking and the related criminal organisations which often operate in an international scale[33].

The data listed in Article 7 shall be entered only in the specific cases[34] for which the consultation between central authorities according to Article 17(2) of the Schengen Convention and part V, point 2.3, of the CCI is required by any of the Member States. The use of the VIS for this consultation in line with the Council conclusions[35] is laid down in Article 14 of this proposal. The categories for which such consultation is needed are specified in Annex 5B to the CCI. In the cases where the applicants come under these categories, these data are also relevant for checks at external borders and within the territories of the Member States as well as for identification and return purposes and for examining asylum applications. Thus these data shall be also available for these purposes, cf. Articles 16(2)(a), 17(2)(b) and 19(2)(b) of this proposal.

The photograph listed under point 6 of Article 8) has been introduced by Regulation (EC) No 334/2002 amending Regulation (EC) No 334/2002 for the visa sticker. The storage of photographs in the VIS is needed for the visual identity of the applicant. Further development at a later stage might enable the use of photographs for facial recognition. The fingerprint data (point 7 of Article 8) are essential to ensure exact verification and identification of visa applicants. In a large database it is not possible to identify persons with alphanumeric data alone. Even for bona-fide travellers the spelling of the same name can be different from one country to another, many instances of the same name exist and in some countries dates of births are not completely known. Identifying undocumented persons or persons is virtually impossible without biometrics. The standards, conditions and procedures for taking the biometric data shall be laid down in an amendment of the CCI.

Article 8 creates the obligation for the visa authorities to add to the application file the data which shall be introduced in the visa sticker, when the decision has been taken to issue a visa. The ‘territory’ listed under point (f) shall indicate according to part VI, point 1.1 of the CCI either the Schengen area or individual Schengen State(s). Paragraph 2 covers the case that the application is withdrawn before a decision has been taken.

Article 9 provides which data should be added in case of a refusal of the visa authority to examine the application according to cf. part V, point 2.4, of the CCI.

Article 10 concerns the data to be added when a visa has been refused. The grounds for refusing the visa are based upon the conditions for issuing a visa as laid down in Article 15 in conjunction with Article 5(1)(a), (c), (d) and (e) of the Schengen Convention, and, as far as “public health” is referred to in subparagraph 2(a), in the proposal on a Community Code for the movement of persons across borders[36]. These grounds are introduced for the purposes of this Regulation, i.e. without constituting or affecting any obligation to motivate the related decision towards the applicant.

Article 11 covers the data to be added when the decision has been taken to annul or to revoke a visa. In line with the Decision of the Executive Committee SCH/Com-ex(93)24[37], paragraph 2 concerns the grounds, in case that checks reveal that the applicant does not fulfil or no longer fulfils one or several of these conditions, and paragraph 3 to grounds for shortening the length of the validity of the visa.

Article 12 provides the data to be added for a visa extended, defining grounds in line with the Decision of the Executive Committee SCH/Com-ex(93)21[38].

Article 13 covers the obligations of the visa authorities to use the VIS for examining visa applications and for the examination whether to annul, revoke or extend visas. Since for these purposes all information stored in the VIS may be relevant, the competent visa authority shall have access to the complete application file and the linked application files of previous applications of the applicant and of group members travelling together with the applicant. Even if the applicant uses not the same identity to re-apply for the Schengen visa after visa refusal, the consular authorities in another Member State would have the possibility to establish the identity of the visa applicant by the use of biometrics and the personal data about the visa applicant from his previous application. The access shall be given in two steps: If the search with data listed in paragraph 2 indicates that data on the applicant are recorded in the VIS, in a second step access shall be given to the relevant application file(s), Fingerprints shall be used to identify the person. The photograph might be used to increase accuracy if facial recognition would be implemented if the photo quality improves and facial recognition techniques become more mature.

Article 14 integrates the technical functionalities of the consultation between central authorities according to Article 17(2) of the Schengen Convention (VISION network) into the VIS, in line with the Council Conclusions[39], and provides the possibility to use the VIS for other messages in the framework of consular cooperation and for requests for documents. The mechanism introduced in paragraph 1 is building upon the procedure as laid down in part V, point 2.3, of the CCI, replacing the current transmission procedure by the transmission of requests and the responses thereto via the VIS. The transmission of the application number enables duly authorised staff to consult the relevant application file(s), including the linked application files on previous applications or on the applications of persons travelling in a group. The Member States to be consulted shall be indicated by the central authority asking for consultation pursuant to Annex 5B of the CCI. As part of the procedures for the examination of visa applications, the central authorities consulted shall have access to the relevant application files.

The integration of the technical functionalities of the current VISION network in the VIS will not only avoid redundancy of the data flow but improve the current consultation and the related background checks in national databases according to the relevant national law. In particular the use of the fingerprint data would significantly improve the possibility to detect persons who constitute a threat to internal security. In particular these functionalities of the VIS would strengthen the horizontal task of visa authorities to prevent such threats for any of the Member States. Paragraph 4 stresses that the personal data transmitted pursuant to this article may be solely used for the consultation of central authorities and consular cooperation.

Article 15 specifies the use of data for reporting and statistics by the visa authorities. The nature of the data referred to in this provision do not allow identifying individual applicants.

3. Chapter III: Use of data by other authorities

Article 16 covers the use of data for checks at external borders and within the territory of the Member States: Paragraph 1 defines this purpose as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Article 17 concerns the use for identification and return purposes: Paragraph 1 defines these purposes, as well as the data to be searched with. Paragraph 2 specifies to which data access shall be given, if the search with these data indicates that data on the applicant are recorded in the VIS.

Articles 18 and 19 cover the use for the application of the Dublin Regulation (EC) No 343/2003, defining the specific purposes, the data to be searched with and the data to which access shall be given. The access to the VIS for the purposes to determine the Member State responsible for examining an asylum application is limited by Article 18(2) to the visa data needed for the application of Article 9 of the Dublin Regulation, which connects the responsibility for examining an asylum application to the previous issuing or extending of a visa to the asylum seeker. Article 19(2) specifies to which data access shall be given for the purposes to examine the asylum application, in accordance with the Dublin Regulation[40].

4. Chapter IV: Retention and amendment of data

Article 20 sets out a retention period of five years for each application file. For the determination of this retention period has been taken into account that for reasons of data protection, personal data should be kept no longer than it is necessary for the purposes of the VIS (cf. Article 6(1)(e) of Directive 95/46/EC). This retention period is necessary to meet the objectives of the VIS, e.g. the assessment of the applicant’s good faith or detect continued practices of fraud or visa shopping over years. If personal data would be retained only for the period of the visa's validity, the contribution to these purposes would be very limited. This retention period would not allow any speeding up of subsequent applications for regular travellers, as their record would only be stored for the time period the visa is valid. In addition, it would be unlikely that such a period of validity would assist in the documentation of illegal migrants, who, at some stage had applied for a visa. Moreover, in exceptional cases a short term visa can be valid up to five years (cf. CCI, part V, point 2.1). The five-year period is also indicated in part VII, point 2, of the CCI which foresees the filing of visa applications for “at least five years where the visa has been refused”.

Paragraph 2 specifies that the period shall start for a visa issued, annulled, revoked or extended with the expiry date, and in other cases with the creation of the application file. Paragraph 3 creates the obligation to carry out automatically the deletion of the application and the link(s) to this application file as referred to in Article 5(3) and (4).

Article 21 provides that only the Member State responsible shall have the right to amend the data. Paragraph 2 creates the obligation for each Member State to advise this Member State if there is evidence that data are inaccurate or were processed contrary to this Regulation.

Article 22 ensures the deletion of data of applicants who have required the nationality of a Member State before expiry of the retention period. However, if a third country national becomes member of the family of a EU citizen without requiring the nationality of a Member State, this will not affect the storage of his data in the VIS. In such case, a third country national can still be subject to a visa obligation. Since the data on previous applications are needed for the assessment of subsequent applications it is necessary that in such cases the data remain in the VIS till the retention period ends.

5. Chapter V: Operation and responsibilities

Article 23 clarifies that the Commission shall be responsible for establishing and operating the VIS and that the Member States are the controllers of the data processed in the VIS.

Article 24 creates in paragraphs 1 to 3 the obligation for each Member State to connect the VIS to each National System via the National Interface, to designate a national authority to provide the access for the competent authorities and to observe automated procedures for processing the data. According to Article 1 of Decision 1(2) of Decision 2004/512/EC, the National Interface shall provide the connection to the relevant central national authority of the respective Member State to enable national authorities to access the VIS. Paragraph 4 clarifies the competences of each Member State for its National System and the burden for the related costs, including the competence for the development of the National System and/or its adaptation to the VIS, as laid down in Article 2(2) of Council Decision 2004/512/EC.

Article 25 sets out in paragraph 1 the responsibilities of the Member States for the use of the data, acting as a controller at the moment of collection, transmission and reception of personal data. Paragraph 2 creates obligations for the Commission as processor with regard to confidentiality and security, pursuant to Articles 16 and 17 of Directive 95/46/EC and Articles 21 and 22 of Regulation (EC) No 45/2001.

Article 26 determines according to Article 17 of Directive 95/46/EC which measures have to be implemented to ensure the security of processing. Paragraph 2 creates the obligation for the Commission to take equivalent measures; in particular the Commission provisions on security have to be respected[41].

Article 27 sets out the applicable rules on liability of Member States for damages. The liability of the Commission is governed by Article 288(2) of the Treaty.

Article 28 creates the obligation for the Member States and the Commission to keep complete records of data processing operations for one year after expiry of the retention period, which may solely be usedfor the purposes of data protection monitoring and data security.

Article 29 creates the obligation of each Member State to ensure the proper processing and use of data by appropriate penalties, as an essential complement to the data protection and security arrangements.

6. Chapter VI: Rights and supervision on data protection

For the protection of personal data, the relevant Community’s legislation, Directive 95/46/EC and Regulation (EC) 45/2001, fully apply for this ‘first pillar’ instrument (cf. recitals 14 and 15). The provisions in this chapter clarify certain points in respect of safeguarding the rights of the persons concerned and of the supervision on data protection.

Article 30 covers the right of information of the applicants, but also persons issuing invitations or liable to pay the costs of living during the stay, whose data shall be stored in the VIS pursuant to Article 8(4)(f). Paragraph 1 contains in conformity with Article 10 of Directive 95/46/EC a list of items the person concerned has to be informed about. Paragraph 3 refers to the harmonised forms, specimens of which are published in Annex 15 of the CCI.

As far as the applicant’s employer and parents are concerned according Article 7(6) and (7) of this Regulation, the provision of such provision would involve a disproportionate effort in the meaning of Article 11(2) of Directive 95/46/EC, if the visa authority would be required to send a specific information to these persons named in the application form. However, these data shall only be stored in the VIS if a consultation between central authorities is required and the safeguards clarified in Articles 31 to 35 of this chapter apply also for these persons.

Article 31 provides in paragraphs 1 and 2 any person the right of access, correction and deletion of data relating to him which are inaccurate or recorded unlawfully, and clarifies in paragraph 3 that the related request may be lodged to each Member State. Paragraphs 4 to 6 specify the requirements according to Article 12 of Directive 95/46/EC.

Article 32 lays down an obligation for the competent authorities to ensure the proper operation of the mechanism laid down in Article 31 and the assistance and advice by the national supervisory authority, specifying the obligations laid down in Article 28(4) and (6) of Directive 95/46/EC.

Article 33 clarifies pursuant to Article 22 of Directive 95/46/EC the right of any person on remedies before the courts of each Member State if the rights of access to or of correction or deletion of data relating to him is refused.

Article 34 clarifies the competence of the national supervisory authorities to review the lawfulness of all the processing operations carried out by the Member States.

Article 35 provides that the European Data Protection Supervisor as established by Article 41(1) of Regulation (EC) No 45/2001 shall monitor the activities of the Commission related to the rights of persons covered by this Regulation. Paragraphs 2 and 3 create obligations to support this monitoring.

7. Chapter VII: Final Provisions

Article 36 covers the implementation approach to start with alphanumeric data and the photographs and adding in a second phase the functionalities for processing biometric data, in line with the step-wise approach as set out by the Council conclusions[42]. Paragraph 2 provides that the measures necessary for the technical implementation of these functionalities shall be adopted in accordance with the management procedure.

Article 37 connects the start of transmission of data to the notification of each Member State to the Commission that it has made the necessary technical and legal arrangements for the transmission of data to the VIS. Paragraph 2 lays down that the Member States which have notified as a condition for the applicability of this Regulation, shall start to collect and enter the data by the date laid down in Article 38. Paragraph 3 provides that the Member States which have notified at a later date shall start to collect and enter the data by the date of their respective notification. Paragraph 4 ensures the entering of data by the individual Member State as a precondition for consulting the data transmitted by other Member States.

Article 38 concerns the start of operations, the date of which shall be published by the Commission when the conditions laid down in this provision have been met.

Article 39 extends the mandate of the SIS II committee, further to the measures for the development of the VIS as specified in Articles 3 and 4 of Council Decision 2004/512/EC, to measures for implementing this Regulation by the management procedure. These measures are, as specified in Article 37(2) the technical measures for implementing the functionalities of the VIS.

Article 40 creates the obligation of the Commission to monitor and evaluate the operation of the VIS and produce monitoring and evaluation reports, to be submitted to the European Parliament and the Council.

Article 41 concerns the entry into force and applicability. Due to the technical requirements involved in establishing the VIS, it is not possible to provide for simultaneous entry into force and applicability of the Regulation.

FINANCIAL STATEMENT

Policy area(s): JHA Activit(y/ies): (visa, asylum, immigration and other policies related to the free circulation of persons) |

TITLE OF ACTION: SECOND PHASE OF THE VIS, BIOMETRIC PROCESSING |

1. BUDGET LINE(S) + HEADING(S)

18.08.03 Visa Information System

2. OVERALL FIGURES

2.1. Total allocation for action (Part B):

97 million € for commitment until 2013.

2.2. Period of application:

Undetermined duration. Foreseen for 2007-2013:

- Investment costs for biometric processing: 64 Mio €

- Exploitation costs for biometric processing: 33 Mio €

The amounts foreseen for the period 2007-2013 are subject to the adoption of the new financial perspectives.

2.3. Overall multi-annual estimate of expenditure:

(a) Schedule of commitment appropriations/payment appropriations (financial intervention)

€ million

2007 | 2008 | 2009 | 2010 | 2011 | 2012 and subsequent years |

Commitments | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

Payments | 19.000 | 23.000 | 18.000 | 13.000 | 12.000 | 5.000 |

As explained in 5.2.2 all investments will be done at the beginning of each year, so annual payments are estimated at around 80% of the commitments.

(b) Overall financial impact of human resources and other administrative expenditure

Commitments/ payments | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 | 0.216 |

TOTAL a+b |

Commitments | 24.216 | 23.216 | 17.216 | 12.216 | 11.216 | 5.216 |

Payments | 19.216 | 23.216 | 18.216 | 13.216 | 12.216 | 5.216 |

2.4. Compatibility with financial programming and financial perspectives

[] Proposal is compatible with existing financial programming.

2.5. Financial impact on revenue:

[X] Proposal has financial impact – the effect on revenue is as follows:

The present proposal builds upon the Schengen acquis, as defined in Annex A of the Agreement signed on 18 May 1999 between the Council and the Republic of Iceland and the Kingdom of Norway concerning the association of both these States with the implementation, application and development of the Schengen acquis [43]. Article 12(1) last paragraph lays down:

“In cases where operational costs are attributed to the general budget of the European Community, Iceland and Norway shall share in these costs by contributing to the said budget an annual sum in accordance with the percentage of the gross national product of their countries in relation with the gross national product of all participating States”

Contribution from Iceland/Norway: 2.128% (2002 figures)

(€ million to one decimal place)

Prior to action | Situation following action |

Non Comp | Diff | YES | NO | NO | No [3] |

4. LEGAL BASIS

This statement accompanies a legislative proposal for a Regulation of the European Parliament and the Council concerning the Visa Information System (VIS) and the exchange of data between Member States on short-stay visas, based on Article 62 point (2)(b)(ii) TEC and Article 66 TEC.

5. DESCRIPTION AND GROUNDS

5.1. Need for Community intervention

5.1.1. Objectives pursued

The present financial statement is designed to allow for the second phase of the VIS to take place by means of Community financing as of 2007 and in accordance with the relevant provisions of the Treaty.

The implementation of the Visa Information System is done in phases as follows:

- Phase 1: the functionalities for processing of alphanumeric data and photographs.

- Phase 2: the functionalities for processing biometrics.

The Commission has followed a two-step approach for the legal framework of the VIS:

A first legal instrument, Council Decision 2004/512/EC establishing the Visa Information System (VIS) [44] , which constitutes the required legal base to allow for the inclusion in the budget of the European Union of the necessary appropriations for the development of VIS and the execution of that part of the budget, defines the architecture of the VIS and gives the Commission the mandate to develop the Visa Information System at the technical level, assisted by the SIS II committee[45], whereas the national systems shall be adapted and/or developed by the Member States. The financial statement made in the financial statement of this Decision relates to the procurement of technical expertise, management expertise, hardware and software, etc. for the first phase of the setting-up of the VIS system containing alphanumeric data and photographs.

The present proposal for a Regulation of the European Parliament and the Council, the second “fully fledged” legal instrument, gives the Commission the mandate to set up, maintain and operate the VIS and defines the purpose, functionalities and responsibilities for the Visa Information System and the procedures and conditions for the exchange of visa data between Member States. This second legal instrument has been elaborated on the basis of the political orientation given by the Council conclusions of 19 February 2004. The financial statement for this legal instrument relates, in particular, to the costs for processing biometrics, phase 2 of the VIS.

Community intervention is needed, since the establishment of a common Visa Information System and the creation of common obligations, conditions and procedures for the exchange of visa data between Member States cannot be sufficiently achieved by the Member States and can, therefore, by reason of the scale and impact of the action, be better achieved at Community level.

Article 1(2) of the proposal states the purpose of the VIS:

“The VIS shall improve the administration of the common visa policy, consular cooperation and consultation between central consular authorities, by facilitating the exchange of data between Member States on applications and on the decisions thereto, in order:

(a) to prevent threats to the internal security of any of the Member States;

(b) to prevent the bypassing of the criteria for the determination of the Member State responsible for examining the application;

(c) to facilitate the fight against fraud;

(d) to facilitate checks at external border checkpoints and within the territory of the Member States;

(e) to assist in the identification and return of illegal immigrants;

(f) to facilitate the application of Regulation (EC) No 343/2003.”

In order to achieve these objectives, the VIS shall be connected to a National System in each Member State, to enable duly authorised staff of the competent authorities of each Member State to enter, amend, transmit or consult the data by means of an automated procedure in accordance with this Regulation.

5.1.2. Measures taken in connection with ex ante evaluation

A feasibility study on technical and financial aspects of the VIS was launched by the Commission on 16 September 2002 and submitted to the Council in May 2003. The study provides an analysis of the technical and financial aspects of the VIS.

The importance of biometrics for the overall efficiency of the system must be underlined. The study assessed three options, which can for the time being be envisaged as biometric identifiers: iris scanning, facial recognition and fingerprints and recommends the latter as main biometric identifier for identification purposes. Fingerprint technology would provide the required accuracy to identify individuals and fingerprint databases would still be used for many years, even if the biometric technology changes. The use of biometrics on such an unprecedented scale will have a significant impact on the system, both in technical and financial terms.

On the budgetary aspects, the figures are based on estimates provided by the feasibility study on technical and financial aspects of a system for the exchange of visa data between Member States, but take into account the rapid drop in prices for fingerprint matching systems. The estimates set out in the feasibility study cover the fixed costs of the central system, the CS-VIS, and for 27 NI-VIS, including their communication infrastructure, as well as the annual costs for operations, networks and human resources. These estimates for the development and operation of the “biometrics” module were extremely high. Currently, however, prices for biometric systems are dropping rapidly. Therefore, the original estimates of the feasibility study have been adapted to match these lower price trends.

In accordance to the Commission’s Work Programme 2004, an Extended Impact Assessment was launched. One of its main conclusions is that the further development of the VIS, with the processing of biometric data, is needed to ensure exact verification and identification of visa applicants. Only with the inclusion of biometric data processing in the VIS can the objectives be sufficiently reached. The Extended Impact report is annexed to the legal instrument that this financial statement accompanies.

5.1.3. Measures taken following ex post evaluation

Not applicable

5.2. Action envisaged and budget intervention arrangements

This proposal envisages the further development of the Visa Information System, in particular biometric processing.

5.2.1 Operational costs for alphanumeric and photo

The legal and financial base for the first phase has been established in Council Decision 512/2004/EC establishing the VIS, whereby an annual amount of seven million euros is foreseen for operational costs, as of 2007.

5.2.2 Investment costs for biometric processing

For the second phase, (biometric data for verification and identification purposes, including background checks) in 2003 the feasibility study estimated that an extra investment of 144 million euros would be needed. However, prices for finger print matching systems have come down dramatically. In fact, current experience shows that prices for fingerprint matching systems follow Moore’s law: every 18 months the capacity doubles for the same price. In the calculation this amounts to an annual estimated drop in price of 37%.

The price estimations in this financial statement are based on a gradual increase of capacity, with annual investments of the capacity needed for the next year, and taking into account the constant drop in prices. Thus, in the beginning of 2007 the capacity to handle the matching needed until 2008 only is budgeted. In early 2008, the extra capacity is bought for the needs until mid-2009, estimated at a price lowered by 37%.

As for the capacity of the databases, the calculations are based on the start in mid-2007 with an empty database, with gradual connection of all consular posts over a period of one year. It is estimated that mid-2008 all consular posts of all Member States will be connected. The feasibility study estimates 20 million visa requests per year, of which 30% are repeated travellers whose fingerprints are already in the VIS. The total storage capacity needed for a five year storage period will be 70 million sets of fingerprints.

Matching capacity needs will rise linearly with the number of fingerprints in the database.

The details:

year | connected posts (% of total applications) | database capacity needed (million applicants) | matching capacity needed (million matches per second) | total investment costs for biometric processing (Mio €) |

mid 2007 | 0% | 10 | 42 | 21 |

mid 2008 | 100% | 24 | 100 | 18 |

mid 2009 | 100% | 38 | 158 | 12 |

mid 2010 | 100% | 52 | 217 | 7 |

mid 2011 | 100% | 70 | 292 | 6 |

mid 2012 | 100% | 70 | 292 | 0 |

mid 2013 | 100% | 70 | 292 | 0 |

Total | 64 |

It is estimated that the payments for the equipment will be done in the year of commitment, with an exception of a guarantee sum (around 10% of the price). The figures calculated might vary according to the final technical solution chosen.

5.2.3 Exploitation costs for biometric processing

In addition to the operational costs for alphanumeric and photo functionalities, extra operational costs for biometrics are foreseen.

The costs consist of extra human resources for the system management (estimated in the feasibility study at 100 000 € per year), extra network costs (700 000 €) and annual maintenance and licences. These maintenance and licence costs will depend very much on the technical solution chosen. The annual maintenance costs are estimated at 4.2 Mio € per year. As operations will start in mid-2007, the costs for 2007 will be lower.

The details:

year | maintenance and licence costs (Mio €) | human resources (Mio €) | network costs (Mio €) | total exploitation costs for biometric processing (Mio €) |

2007 | 2.5 | 0.1 | 0.4 | 3 |

2008 | 4.2 | 0.1 | 0.7 | 5 |

2009 | 4.2 | 0.1 | 0.7 | 5 |

2010 | 4.2 | 0.1 | 0.7 | 5 |

2011 | 4.2 | 0.1 | 0.7 | 5 |

2012 | 4.2 | 0.1 | 0.7 | 5 |

2013 | 4.2 | 0.1 | 0.7 | 5 |

Total | 27.7 | 0.7 | 4.6 | 33 |

Most of the payments will be done in the same year as the commitments.

5.2.5 National infrastructure costs

According to Article 2 (2) of Decision 2004/512 EC establishing the VIS, the national infrastructures beyond the national interfaces in the Member States shall be adapted and/or developed by the Member States. This includes the financial burden for the development of these infrastructures and the adaptation of existing national systems to the VIS, the world-wide connections to their consular posts and their equipment, shipping and training.

Cost estimates and cost-benefit analyses concerning the impacts of VIS on national infrastructures and national budgets are the responsibility of each Member State. To provide cost estimates would require a detailed analysis of every national environment and national organisation. This can only be done by Member States themselves.

5.3. Methods of implementation

Development will be carried out under direct management of the Commission using its own staff assisted by external contractors. The development of the alphanumeric functionalities of the system has been tendered. Additional technical support has also been tendered to assist Commission services in the follow up of the implementation.

A third call for tender will be launched for the biometric equipment needed.

The system shall be set up and maintained by the Commission. The Commission shall be responsible for operating the Central Visa Information System and the communication infrastructure between the Central Visa Information System and the National Interfaces. The data shall be processed by the VIS on behalf of the Member States.

Member States are closely involved in the work via the SIS II committee, in accordance with Article 5 of Decision 2004/512/EC establishing the VIS, and Article 39 of the present proposal.

In relation to the objectives of the Freedom programme, the Council has reached an agreement on the proposed external borders agency. The scope for entrusting tasks related to the management of large-scale IT systems (Eurodac, SIS II, VIS) to this agency at a later stage will be explored.

6. FINANCIAL IMPACT

6.1. Total financial impact on Part B - (over the entire programming period)

Figures in brackets are for operational costs for alphanumeric and photo functionalities and costs for external assistance for project management, audit and evaluation already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

The indicative global costs for the VIS for the period 2007-2013 amount to 153 Mio€, of which 97 Mio€ are covered by the present proposal and 56 Mio€ by Decision 2004/512/EC.

Commitments (in € million to three decimal places)

Breakdown | 2007 | 2008 | 2009 | 2010 | 2011 | annual amounts in 2012 and subsequent years |

Operational cost for alphanumeric and photo | (7.000)[46] | (7.000) | (7.000) | (7.000) | (7.000) | (7.000) |

Investment costs for biometric processing | 21.000 | 18.000 | 12.000 | 7.000 | 6.000 |

Exploitation costs for biometric processing | 3.000 | 5.000 | 5.000 | 5.000 | 5.000 | 5.000 |

SUBTOTAL[47] | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

External assistance for project management, audit and evaluation | (1.000)[48] | (1.000) | (1.000) | (1.000) | (1.000) | (1.000) |

TOTAL | 24.000 | 23.000 | 17.000 | 12.000 | 11.000 | 5.000 |

7. IMPACT ON STAFF AND ADMINISTRATIVE EXPENDITURE

7.1. Impact on human resources

Figures in bracket are for human and administrative resources already covered by the financial statement annexed to Decision 2004/512/EC establishing the VIS.

Types of post | Staff to be assigned to management of the action using existing resources | Total | Description of tasks deriving from the action |

Number of permanent posts | Number of temporary posts |

Officials or temporary staff | A B C | (3 + ) 1 (2 + ) (1 + ) 1 | 1 1 |

Other human resources | (2) | 2 National Experts |

Total | (8 + ) 2 | 2 |

The needs for human and administrative resources shall be covered within the allocation granted to the managing DG in the framework of the annual allocation procedure.

7.2. Overall financial impact of human resources

Type of human resources | Amount (€) | Method of calculation * |

Officials 18010101 | 216 000 | 2 officials * 108 000 |

Other human resources 1801020103 |

Total | 216 000 |

The amounts are total expenditure for twelve months.

7.3. Other administrative expenditure deriving from the action

Figures below are resources already covered by the financial statement annexed to the Decision establishing the VIS and repeated for information only.

Budget line (number and heading) | Amount € | Method of calculation |

Overall allocation (Title A7) 1801021101 – Missions 1801021102 – Meetings 1801021103 – Compulsory committees 1801021102 – Conferences 1801021104 – Studies and consultations Other expenditure (specify) | (66 000) (300 000) (15 000) (500 000) | 30*1000+12*3000 10*30 000 2*7500 2-3 studies per year |

Information systems (A-5001/A-4300) |

Other expenditure - Part A (specify) |

Total | (881 000) |

I. Annual total (7.2) II. Duration of action III. Total cost of action (I x II) | 216 000 € At least 7 years 1 512 000€ |

8. FOLLOW-UP AND EVALUATION

8.1. Follow-up arrangements

Deliverables are foreseen for the development envisaged in point 5.2 . Each deliverable produced will be submitted to an acceptance procedure, which will vary depending on the type of deliverable.

8.2. Arrangements and schedule for the planned evaluation

Council Decision 512/2004/EC establishing the VIS foresees that the Commission presents to the Council and the European Parliament a yearly progress report concerning the development of the VIS.

The current proposal provides the following arrangements for monitoring and evaluation:

The Commission shall ensure that systems are in place to monitor the functioning of the VIS against objectives in terms of outputs, cost-effectiveness and quality of service.

Two years after the VIS starts operations and every two years thereafter, the Commission shall submit to the European Parliament and the Council a report on the technical functioning of the VIS. This report shall include information on the performance of the VIS against quantitative indicators predefined by the Commission.

Four years after the VIS starts operations and every four years thereafter, the Commission shall produce an overall evaluation of the VIS, including examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations. The Commission shall submit the reports on the evaluations to the European Parliament and the Council.

9. ANTI-FRAUD MEASURES

The Commission procedures for the award of contracts will be applied, ensuring compliance with Community law on public contracts.

[1] Documento del Consiglio 6535/02 VISA 33 COMIX 111.

[2] Cfr. dichiarazione sulla lotta al terrorismo, punto 5 lettera c), documento del Consiglio 7764/04 JAI 94.

[3] Cfr. conclusioni del Consiglio, punto 3.

[4] GU L 213 del 15.6.2004, pag. 5.

[5] Istituito dall'articolo 5, paragrafo 1) del regolamento (CE) n. 2424/2001 del Consiglio(GU L 328 del 13.12.2001, pag. 4).

[6] GU L 50 del 25.2.2003, pag. 1.

[7] Cfr. conclusioni del Consiglio del 19.2.2004, allegato punto 1, lettera g).

[8] Cfr. convenzione di Schengen, articolo 5, paragrafo 1), lettera e) e articolo 15 e ICC , introduzionealla parte V.

[9] Cfr. conclusioni del Consiglio del 19.2.2004, allegato, punti 2 e 3, lettera a) compresi altresì, i “visti nazionali (…) degli Stati membri che hanno abolito i controlli alle proprie frontiere interne”.

[10] GU C 310 del 19.12.2003, pag. 1.

[11] GU L 50 del 25.2.2003, pag. 1.

[12] Conformemente al programma di lavoro della commissione per il 2004, COM(2003) 645 def.

[13] Il gruppo di lavoro per la tutela delle persone fisiche con riguardo al trattamento dei dati personali, istituito ai se sensi dell'articolo 29 della direttiva 95/46/CE del 24.10.1995,GU L 281 del 23.11.1995, pag. 31.

[14] Conclusioni del Consiglio del 19.2.2004, allegato, punto 2.

[15] GU L 176 del 10.7.1999, pag. 36.

[16] Cfr. conclusioni del Consiglio del 19.2.2004, allegato, punti 2 e 4, in cui si stabilisce che “in una fase successiva i documenti potrebbero essere sottoposti a scansione e trattati”.

[17] Cfr. Valutazione d’impatto estesa, paragrafo 6.2.

[18] Cfr. considerando 14 e 15 della presente proposta.

[19] GU L 213 del 15.6.2004, pag. 5.

[20] GU L 50 del 25.2.2003, pag. 1.

[21] GU C 310 del 19.12.2003, pag. 1.

[22] GU L 239 del 22.9.2000, pag. 19.

[23] GU L 123 del 9.5.2002, pag. 50.

[24] GU L 164 del 14.07.1995, pag. 1; modificato dal regolamento del Consiglio (CE) n. 334/2002,GU L 53 dell'23.2.2002, pag. 7.

[25] GU L 281 del 23.11.1995, pag. 31.

[26] GU L 8 del 12.1.2001, pag. 1.

[27] GU L 64 del 7.3.2002, pag. 20.

[28] GU L 239 del 22.9.2000, pag. 19.

[29] See point 1 of the annex to the Council conclusions of 19.2.2004.

[30] Cf. the Council conclusions of 19.2.2004, points 2 and 4 of the annex thereto.

[31] Cf. point 6.2 of the Extended Impact Assessment.

[32] Approved Destination Status, cf. the ADS Agreement with China of 12.2.2004,OJ L 83 of 20.3.2004, p. 14.

[33] Cf. Extended Impact Assessment, point 5.3, section “Reductions in fraud and visa shopping”.

[34] According the Extended Impact Assessment, point 6.1, currently about 20 % of the visa applications.

[35] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[36] Cf. Article 5(1)(e) of the proposal for a Council Regulation establishing a Community Code on the rules governing the movement of persons across borders that proposal, COM(2004)391 final, which shall replace Article 5 of the Schengen Convention.

[37] OJ L 239 of 22.9.2000, p. 154.

[38] OJ L 239 of 22.9.2000, p. 151.

[39] Council conclusions of 19.2.2004, point 5 of the annex thereto.

[40] Cf. Article 21(1)(b) and (2)(e) of Regulation (EC) No 343/2003.

[41] Commission Decision 2001/844/EC, ECSC, Euratom of 29.11.2001 (OJ L 317 of 3.12.2001, p. 1).

[42] Council conclusions of 19.2.2004, point 2 of the annex thereto; for the reasons not to include scanned documents, as also foreseen by the conclusions, see point 6.2 of the Extended Impact Assessment.

[43] OJ L 176, 10. 7.1999, p. 36.

[44] OJ L 213 of 15.6.2004, p. 5.

[45] Set up by Article 5 (1) of Council Regulation (EC) No 2424/2001 (OJ L 328, 13.12.2001, p. 4).

[46] An annual amount of seven million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS

[47] Operating expenditure directly derived from the feasibility study.

[48] An annual amount of one million euros is already foreseen in the financial statement annexed to the Decision 2004/512/EC establishing the VIS.