1.   Il VIS ha lo scopo di migliorare l’attuazione della politica comune dei visti per soggiorni di breve durata, la cooperazione consolare e la consultazione tra le autorità competenti per i visti, agevolando lo scambio di dati tra Stati membri in ordine alle domande di visto e alle relative decisioni, al fine di:

2.   Per quanto riguarda i visti per soggiorni di lunga durata e i permessi di soggiorno, il VIS ha lo scopo di agevolare lo scambio di dati tra gli Stati membri sulle relative domande e decisioni, al fine di:

1.   Il VIS è basato su un’architettura centralizzata e consta degli elementi seguenti:

Il sistema centrale del VIS, le NUI, il servizio web, il portale per i vettori e l’infrastruttura di comunicazione del VIS condividono e riutilizzano nella massima misura tecnicamente possibile i componenti hardware e software, rispettivamente, del sistema centrale dell’EES, delle interfacce uniformi nazionali dell’EES, del portale per i vettori dell’ETIAS, del servizio web dell’EES e dell’infrastruttura di comunicazione dell’EES.

2.   Per ciascuno Stato membro vi sono almeno due NUI di cui al paragrafo 1, lettera c), che forniscono il collegamento fisico fra gli Stati membri e la rete fisica del VIS. Il collegamento tramite l’infrastruttura di comunicazione di cui al paragrafo 1, lettera d), è criptato. Le NUI sono situate nello Stato membro. Le NUI sono destinate ai soli usi stabiliti dagli atti legislativi dell’Unione.

3.   Il sistema centrale del VIS svolge funzioni di controllo e gestione tecnici e ha un sistema centrale del VIS di riserva in grado di assicurare tutte le funzioni del sistema centrale del VIS in caso di guasto del sistema. Il sistema centrale del VIS e il sistema centrale del VIS di riserva hanno sede, rispettivamente, a Strasburgo (Francia) e a Sankt Johann im Pongau (Austria).

4.   L’infrastruttura di comunicazione sostiene e contribuisce a garantire la disponibilità ininterrotta del VIS. Essa comprende ridondanze per i collegamenti tra il sistema centrale del VIS e il sistema centrale del VIS di riserva, oltre che ridondanze per i collegamenti tra ciascuna NUI, da un lato, e il sistema centrale del VIS e il sistema centrale del VIS di riserva, dall’altro. L’infrastruttura di comunicazione fornisce una rete privata virtuale criptata dedicata ai dati del VIS e alla comunicazione tra gli Stati membri e tra questi ultimi ed eu-LISA.

5.   eu-LISA attua soluzioni tecniche per garantire la disponibilità ininterrotta del VIS attraverso il funzionamento simultaneo del sistema centrale del VIS e del sistema centrale del VIS di riserva, purché il sistema centrale del VIS di riserva resti in grado di assicurare il funzionamento del VIS in caso di guasto del sistema centrale del VIS, o attraverso la duplicazione del sistema o delle sue componenti.

1.   Solo le seguenti categorie di dati sono registrate nel VIS:

1 bis.   Il CIR contiene i dati di cui all’articolo 9, punto 4, lettere da a) a c bis), e punti 5 e 6, e all’articolo 22 bis, paragrafo 1, lettere da d) a g), j) e k). I restanti dati del VIS sono conservati nel sistema centrale del VIS.

1 ter.   La verifica e l’identificazione nel VIS mediante un’immagine del volto è possibile solo con immagini del volto registrate nel VIS con la precisazione se tale immagine sia stata rilevata sul posto al momento della presentazione della domanda, a norma dell’articolo 9, punto 5, e dell’articolo 22 bis, paragrafo 1, lettera j).

2.   Fatta salva la registrazione delle operazioni di trattamento dei dati a norma dell’articolo 34, i messaggi trasmessi dal VIS Mail in conformità dell’articolo 16, dell’articolo 24, paragrafo 2, e dell’articolo 25, paragrafo 2, non sono registrati nel VIS.

1.   L’elenco dei documenti di viaggio che consentono al titolare di attraversare le frontiere esterne e sui quali può essere apposto un visto, stabilito dalla decisione n. 1105/2011/UE del Parlamento europeo e del Consiglio (*), è integrato nel VIS.

2.   Il VIS prevede la funzionalità per la gestione centralizzata dell’elenco dei documenti di viaggio riconosciuti e della comunicazione del riconoscimento o del non riconoscimento dei documenti di viaggio figuranti nell’elenco, di cui all’articolo 4 della decisione n. 1105/2011/UE.

3.   La Commissione adotta atti di esecuzione per stabilire le norme dettagliate sulla gestione della funzionalità di cui al paragrafo 2 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

1.   L’accesso al VIS per inserire, modificare o cancellare i dati di cui all’articolo 5, paragrafo 1, è riservato esclusivamente al personale debitamente autorizzato delle autorità competenti per i visti e alle autorità competenti a ricevere e decidere in merito a una domanda di visto per soggiorno di lunga durata o di permesso di soggiorno in conformità degli articoli da 22 bis a 22 septies. Il numero dei membri del personale debitamente autorizzati è limitato dalle effettive esigenze di servizio.

2.   L’accesso al VIS per la consultazione dei dati è riservato esclusivamente al personale debitamente autorizzato delle autorità nazionali di ciascuno Stato membro e degli organismi dell’Unione competenti per gli scopi di cui agli articoli da 15 a 22, agli articoli da 22 octies a 22 quaterdecies e all’articolo 45 sexies del presente regolamento, e per gli scopi di cui agli articoli 20 e 21 del regolamento (UE) 2019/817.

Tale accesso è consentito nella misura in cui i dati sono necessari all’assolvimento dei compiti di tali autorità nazionali e degli organismi dell’Unione, conformemente a detti scopi, e sono proporzionati agli obiettivi perseguiti.

2 bis.   In deroga alle disposizioni sull’uso dei dati di cui ai capi II, III e III bis, i dati relativi alle impronte digitali e le immagini del volto dei minori possono essere utilizzati solo per interrogare il VIS e, in caso di riscontro positivo, possono essere consultati solo per verificare l’identità del minore:

Qualora l’interrogazione con dati alfanumerici non possa essere eseguita a causa della mancanza di un documento di viaggio, i dati relativi alle impronte digitali dei minori possono essere utilizzati anche per interrogare il VIS nell’ambito della procedura in materia di asilo ai sensi dell’articolo 21, 22, 22 undecies o 22 duodecies.

2 ter.   In deroga alle disposizioni sull’uso dei dati di cui all’articolo 22 nonies, nel caso di persone in possesso di un permesso di soggiorno in corso di validità registrato nel VIS per un periodo pari o superiore a dieci anni senza interruzione, le autorità competenti a effettuare verifiche nel territorio degli Stati membri hanno accesso al VIS unicamente per consultare i dati di cui all’articolo 22 quater, lettere d), e) ed f), e le informazioni sullo status del permesso di soggiorno.

2 quater.   In deroga alle disposizioni sull’uso dei dati di cui all’articolo 22 decies, nel caso di persone in possesso di un permesso di soggiorno in corso di validità registrato nel VIS per un periodo pari o superiore a dieci anni senza interruzione, le autorità competenti a effettuare verifiche nel territorio degli Stati membri hanno accesso al VIS unicamente per consultare i dati di cui all’articolo 22 quater, lettere d), e) e f), e le informazioni sullo status del permesso di soggiorno. Qualora la persona non presenti un documento di viaggio valido o qualora sussistano dubbi circa l’autenticità del documento di viaggio presentato o qualora la verifica ai sensi dell’articolo 22 nonies non dia esito, le autorità competenti hanno altresì accesso al VIS per consultare i dati di cui all’articolo 22 bis, paragrafo 1, lettere da d) a g) e i).

2 quinquies.   In deroga alle disposizioni sull’uso dei dati di cui agli articoli 22 undecies e 22 duodecies, le autorità competenti in materia di asilo non hanno accesso ai dati VIS delle persone in possesso di un permesso di soggiorno in corso di validità registrato nel VIS, conformemente al capo III bis, per un periodo pari o superiore a dieci anni senza interruzione.

2 sexies.   In deroga alle disposizioni sull’uso dei dati di cui al capo III ter, le autorità designate degli Stati membri ed Europol non hanno accesso ai dati del VIS delle persone in possesso di un permesso di soggiorno in corso di validità registrato nel VIS, conformemente al capo III bis, per un periodo pari o superiore a dieci anni senza interruzione.

2 septies.   In deroga alle disposizioni sull’uso dei dati di cui agli articoli 45 sexies e 45 septies, i membri delle squadre della guardia di frontiera e costiera europea, ad eccezione delle squadre di gestione delle frontiere, non hanno accesso ai dati del VIS delle persone in possesso di un permesso di soggiorno in corso di validità registrato nel VIS, conformemente al capo III bis, per un periodo pari o superiore a dieci anni senza interruzione.

3.   Ogni Stato membro designa le autorità competenti il cui personale debitamente autorizzato ha accesso al VIS ai fini dell’inserimento, della modifica, della cancellazione e della consultazione dei dati del VIS. Ciascuno Stato membro comunica senza indugio un elenco di tali autorità alla Commissione e a eu-LISA, a norma dell’articolo 45 ter. Nell’elenco è precisato lo scopo per il quale ciascuna autorità può trattare i dati del VIS. In qualsiasi momento ciascuno Stato membro può modificare o sostituire l’elenco che ha comunicato e ne informa la Commissione ed eu-LISA.

Le autorità autorizzate a consultare il VIS o ad accedervi al fine di prevenire, accertare e indagare reati di terrorismo o altri reati gravi sono designate conformemente al capo III ter.

4.   Oltre alle comunicazioni di cui al paragrafo 3, ciascuno Stato membro trasmette senza indugio a eu-LISA un elenco delle unità operative delle autorità nazionali competenti che hanno accesso al VIS ai fini del presente regolamento. L’elenco precisa lo scopo per il quale ciascuna unità operativa deve avere accesso ai dati del VIS. Il VIS prevede la funzionalità per la gestione centralizzata di tali elenchi.

5.   La Commissione adotta atti di esecuzione per stabilire le norme dettagliate sulla gestione della funzionalità per la gestione centralizzata dell’elenco di cui al paragrafo 3 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

1.   Il VIS tratta i fascicoli relativi alla domanda automaticamente, alla ricerca di eventuali riscontri positivi conformemente al presente articolo. Il VIS esamina ciascun fascicolo individualmente.

2.   Quando viene creato un fascicolo relativo alla domanda, il VIS verifica se il documento di viaggio relativo alla domanda è riconosciuto ai sensi della decisione n. 1105/2011/UE avviando una ricerca automatica nell’elenco dei documenti di viaggio riconosciuti di cui all’articolo 5 bis del presente regolamento, e restituisce i risultati. Se dalla ricerca risulta che il documento di viaggio non è riconosciuto da uno o più Stati membri, si applica l’articolo 25, paragrafo 3, del regolamento (CE) n. 810/2009 in caso di rilascio di un visto.

3.   Ai fini delle verifiche di cui all’articolo 21, paragrafo 1, lettere a), c) e d), all’articolo 21, paragrafo 3, e all’articolo 21, paragrafo 4, del regolamento (CE) n. 810/2009 e ai fini dell’obiettivo di cui all’articolo 2, paragrafo 1, lettera k), del presente regolamento, il VIS avvia un’interrogazione utilizzando l’ESP per confrontare i dati pertinenti di cui all’articolo 9, punti 4, 5 e 6, del presente regolamento con i dati presenti in una cartella, un fascicolo o una segnalazione registrati:

Il confronto è effettuato sia con i dati alfanumerici che con quelli biometrici, a meno che il sistema di informazione o la banca dati interrogata non contenga una sola di tali categorie di dati.

4.   In particolare, il VIS verifica:

5.   Le segnalazioni SIS relative a persone scomparse o vulnerabili, persone ricercate nell’ambito di un procedimento giudiziario e persone o oggetti da sottoporre a controllo discreto, controllo di indagine o controllo specifico sono consultate unicamente agli effetti di cui all’articolo 2, paragrafo 1, lettera k).

6.   Per quanto riguarda le banche l’SLTD dell’Interpol e il TDAWN dell’Interpol, le interrogazioni o le verifiche sono effettuate in modo che nessuna informazione sia rivelata al titolare della segnalazione Interpol. Se il requisito di cui al presente paragrafo non è rispettato, il VIS non interroga le banche dati di Interpol.

7.   Per quanto riguarda i dati Europol il trattamento automatizzato riceve l’opportuna comunicazione conformemente all’articolo 21, paragrafo 1 ter, del regolamento (UE) 2016/794.

8.   Si ha un riscontro positivo qualora tutti i dati del fascicolo relativo alla domanda usati per l’interrogazione o alcuni di essi coincidano in tutto o in parte con i dati contenuti in una cartella, una segnalazione o un fascicolo registrati nei sistemi di informazione o banche dati di cui al paragrafo 3. Il manuale di cui all’articolo 9 nonies, paragrafo 2, definisce la coincidenza parziale, compreso un grado di probabilità per limitare il numero di falsi riscontri positivi.

9.   Qualora dal confronto automatizzato di cui al paragrafo 3 emerga un riscontro positivo in relazione al paragrafo 4, lettera a), punti i), ii) e iii), al paragrafo 4, lettera b), al paragrafo 4, lettera c), punto i), al paragrafo 4, lettera d), e al paragrafo 4, lettera g), punto i), il VIS aggiunge nel fascicolo relativo alla domanda un riferimento a qualsiasi riscontro positivo e, se del caso, agli Stati membri che hanno inserito o fornito i dati per i quali è emerso il riscontro positivo.

10.   Qualora dal confronto automatizzato di cui al paragrafo 3 emerga un riscontro positivo in relazione al paragrafo 4, lettera a), punto iv), al paragrafo 4, lettera c), punto ii), al paragrafo 4, lettere e) e f), e al paragrafo 4, lettera g), punto ii), il VIS si limita a indicare, nel fascicolo relativo alla domanda, che sono necessarie ulteriori verifiche.

In caso di riscontri positivi conformemente al paragrafo 4, lettera a), punto iv), al paragrafo 4, lettere e) e f), e al paragrafo 4, lettera g), punto ii), il VIS lo comunica automaticamente all’autorità designata per il VIS dello Stato membro che tratta la domanda. Tale comunicazione automatica contiene i dati registrati nel fascicolo relativo alla domanda a norma dell’articolo 9, paragrafi 4, 5 e 6.

In caso di riscontri positivi conformemente al paragrafo 4, lettera c), punto ii), il VIS lo comunica automaticamente all’unità nazionale ETIAS dello Stato membro che ha inserito i dati oppure, se i dati sono stati inseriti da Europol, all’unità nazionale ETIAS degli Stati membri che trattano la domanda. Tale comunicazione automatica contiene i dati registrati nel fascicolo relativo alla domanda a norma dell’articolo 9, punto 4.

11.   Qualora dal confronto automatico di cui al paragrafo 3 emerga un riscontro positivo in relazione al paragrafo 4, lettera a), punti v), vi) e vii), il VIS non lo registra nel fascicolo relativo alla domanda né vi indica che è necessaria un’ulteriore verifica.

12.   Il numero di riferimento unico della registrazione di dati che ha generato il riscontro positivo è conservato nel fascicolo relativo alla domanda ai fini della conservazione nei registri e dell’elaborazione di relazioni e statistiche, a norma degli articoli 34 e 45 bis.

13.   Il VIS confronta i dati pertinenti di cui all’articolo 9, paragrafo 4, lettere a), a bis), g), h), j), k) e l), con gli indicatori di rischio specifici di cui all’articolo 9 undecies.

1.   Per quanto riguarda un cittadino di un paese terzo che è familiari di un cittadino dell’Unione al quale si applica la direttiva 2004/38/CE o di un cittadino di paese terzo che gode del diritto di libera circolazione equivalente a quello dei cittadini dell’Unione in virtù di un accordo concluso tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra, le interrogazioni automatizzate di cui all’articolo 9 bis, paragrafo 3, sono effettuate al fine esclusivo di controllare che non esistono indicazioni concrete né fondati motivi basati su indicazioni concrete per concludere che la presenza di tale cittadino di un paese terzo nel territorio degli Stati membri comporta un rischio per la sicurezza o un alto rischio epidemico in conformità della direttiva 2004/38/CE.

2.   Il VIS non verifica:

3.   Laddove dal trattamento automatizzato della domanda in forza dell’articolo 9 bis, paragrafo 3, del presente regolamento, emerga un riscontro positivo in relazione a una segnalazione ai fini del respingimento e del rifiuto di soggiorno di cui all’articolo 24 del regolamento (UE) 2018/1861, l’autorità competente per i visti verifica il motivo della decisione a seguito della quale tale segnalazione è stata inserita nel SIS. Se tale motivo è connesso a un rischio di immigrazione illegale, la segnalazione non è presa in considerazione ai fini della valutazione della domanda. L’autorità competente per i visti procede conformemente all’articolo 26, paragrafo 2, del regolamento (UE) 2018/1861.

4.   Non si applicano gli indicatori di rischio specifici basati su rischi di immigrazione illegale determinati in conformità dell’articolo 9 undecies.

1.   L’autorità competente per i visti dello Stato membro che tratta la domanda di visto verifica manualmente ogni eventuale riscontro positivo ai sensi dell’articolo 9 bis, paragrafo 9.

2.   Ai fini della verifica manuale ai sensi del paragrafo 1 del presente articolo, l’autorità competente per i visti ha accesso al fascicolo relativo alla domanda e a tutti i fascicoli collegati, nonché ai riscontri positivi emersi dal trattamento automatizzato di cui all’articolo 9 bis, paragrafo 9.

L’autorità competente per i visti ha inoltre accesso, in via temporanea, ai dati SIS, EES, ETIAS, Eurodac o SLTD di Interpol che hanno generato il riscontro positivo, per il tempo necessario alle verifiche di cui al presente articolo e all’esame della domanda di visto nonché in caso di procedura di ricorso. Tale accesso temporaneo è conforme agli strumenti giuridici che disciplinano il SIS, l’EES, l’ETIAS, l’Eurodac e l’SLTD.

3.   L’autorità competente per i visti verifica se l’identità del richiedente registrata nel fascicolo relativo alla domanda corrisponde ai dati in uno dei sistemi di informazione o delle banche dati interrogati.

4.   Qualora i dati personali nel fascicolo relativo alla domanda corrispondano ai dati conservati nel pertinente sistema di informazione o banca dati, il riscontro positivo è preso in considerazione durante l’esame della domanda di visto in conformità dell’articolo 21 del regolamento (CE) n. 810/2009.

5.   Qualora i dati personali nel fascicolo relativo alla domanda non corrispondano ai dati conservati nel pertinente sistema di informazione o banca dati, l’autorità competente per i visti cancella il falso riscontro positivo dal fascicolo.

6.   Qualora dal confronto automatico ai sensi dell’articolo 9 bis, paragrafo 13, del presente regolamento, risulti un riscontro positivo, l’autorità competente per i visti valuta il rischio per la sicurezza, di immigrazione illegale o l’alto rischio epidemico e ne tiene conto durante l’esame della domanda di visto in conformità dell’articolo 21 del regolamento (CE) n. 810/2009. In nessun caso l’autorità competente per i visti adotta automaticamente una decisione sulla base di un riscontro positivo fondato su indicatori di rischio specifici. L’autorità competente per i visti valuta individualmente, in tutti i casi, il rischio per la sicurezza, di immigrazione illegale e l’alto rischio epidemico.

1.   Ciascuno Stato membro designa un’autorità (“autorità designata per il VIS”) incaricata della verifica manuale e delle misure conseguenti ai riscontri positivi a norma dell’articolo 9 bis, paragrafo 4, lettera a), punti da iv) a vii), lettere e), e f) e lettera g), punto ii). Gli Stati membri possono designare più di un’autorità quale autorità designata per il VIS. Gli Stati membri comunicano alla Commissione e a eu-LISA il nome dell’autorità designata per il VIS a norma del presente paragrafo.

Qualora l’autorità designata per il VIS sia l’ufficio SIRENE, gli Stati membri stanziano risorse aggiuntive sufficienti per consentire all’ l’ufficio SIRENE di svolgere i compiti affidati all’autorità designata per il VIS ai sensi del presente regolamento.

2.   L’autorità designata per il VIS è operativa almeno durante il normale orario di lavoro. Essa ha accesso, in via temporanea, ai dati registrati nel fascicolo relativo alla domanda e a quelli presenti nel SIS, nell’ECRIS-TCN, ai dati Europol o nella banca dati TDAWN che hanno generato il riscontro positivo, per il tempo necessario alle verifiche di cui al presente articolo e all’articolo 9 octies.

3.   Entro due giorni lavorativi dalla notifica inviata dal VIS, l’autorità designata per il VIS verifica se l’identità del richiedente registrata nel fascicolo relativo alla domanda corrisponde ai dati presenti in uno dei sistemi di informazione o nelle banche dati interrogate.

4.   Qualora i dati personali nel fascicolo relativo alla domanda non corrispondano ai dati conservati nel pertinente sistema di informazione o banca dati, l’autorità designata per il VIS cancella dal fascicolo relativo alla domanda l’indicazione che è necessaria un’ulteriore verifica.

1.   L’unità nazionale ETIAS dello Stato membro che ha inserito i dati nell’elenco di controllo ETIAS oppure, se i dati sono stati inseriti da Europol, l’unità nazionale ETIAS dello Stato membro che tratta la domanda è responsabile della verifica manuale e dello svolgimento delle misure conseguenti ai riscontri positivi a norma dell’articolo 9 bis, paragrafo 4, lettera c), punto ii).

2.   Entro due giorni lavorativi dalla notifica inviata dal VIS, l’unità nazionale ETIAS pertinente verifica se i dati registrati nel fascicolo relativo alla domanda corrispondono ai dati nell’elenco di controllo ETIAS.

3.   Qualora i dati nel fascicolo relativo alla domanda corrispondano ai dati nell’elenco di controllo ETIAS, l’unità nazionale ETIAS trasmette all’autorità centrale competente per i visti dello Stato membro che tratta la domanda di visto un parere motivato sull’eventuale rischio che il richiedente potrebbe rappresentare per la pubblica sicurezza; tale parere motivato è preso in considerazione durante l’esame della domanda di visto in conformità dell’articolo 21 del regolamento (CE) n. 810/2009.

4.   Qualora i dati siano stati inseriti nell’elenco di controllo ETIAS da Europol, l’unità nazionale ETIAS dello Stato membro che tratta la domanda richiede senza indugio il parere di Europol ai fini della redazione del proprio parere motivato. A tal fine, l’unità nazionale ETIAS invia a Europol i dati registrati nel fascicolo relativo alla domanda a norma dell’articolo 9, punto 4. Europol risponde entro 60 ore dalla data della richiesta. La mancanza di risposta di Europol entro tale termine fa presumere che non vi sia motivo di opporsi al rilascio del visto.

5.   L’unità nazionale ETIAS trasmette il parere motivato all’autorità centrale competente per i visti entro sette giorni di calendario dalla notifica inviata dal VIS. La mancata trasmissione del parere motivato da parte dell’unità nazionale ETIAS entro tale termine fa presumere che non vi sia motivo di opporsi al rilascio del visto.

6.   Il parere motivato è registrato nel fascicolo relativo alla domanda in modo che sia accessibile solo all’autorità centrale competente per i visti dello Stato membro che tratta la domanda di visto.

7.   Qualora i dati nel fascicolo relativo alla domanda non corrispondano ai dati nell’elenco di controllo ETIAS, l’unità nazionale ETIAS ne informa l’autorità centrale competente per i visti dello Stato membro che tratta la domanda di visto, la quale cancella dal fascicolo l’indicazione che è necessaria un’ulteriore verifica.

1.   In caso di riscontri positivi conformemente all’articolo 9 bis, paragrafo 4, lettera a), punti da iii) a vii), e previa verifica manuale, l’autorità competente per i visti o l’autorità designata per il VIS comunica tali riscontri positivi all’ufficio SIRENE dello Stato membro che tratta la domanda.

2.   In caso di riscontri positivi conformemente all’articolo 9 bis, paragrafo 4, lettera a), punto iii), l’ufficio SIRENE dello Stato membro che tratta la domanda:

3.   In caso di riscontri positivi conformemente all’articolo 9 bis, paragrafo 4, lettera a), punti da iv) a vii) del presente regolamento, l’ufficio SIRENE dello Stato membro che tratta la domanda adotta conseguentemente adeguate misure, in conformità del regolamento (UE) 2018/1862.

1.   In caso di riscontri positivi verificati conformemente all’articolo 9 bis, paragrafo 4, lettera e) o f), o all’articolo 9 bis, paragrafo 4, lettera g), punto ii), l’autorità designata per il VIS adotta, se necessario, adeguate misure conseguenti. A tal fine, consulta, ove opportuno, l’ufficio centrale nazionale di Interpol dello Stato membro che tratta la domanda, Europol o l’autorità centrale dello Stato membro di condanna designata in conformità dell’articolo 3, paragrafo 1, della decisione quadro 2009/315/GAI del Consiglio (*).

2.   L’autorità designata per il VIS trasmette all’autorità centrale competente per i visti dello Stato membro che tratta la domanda di visto un parere motivato sull’eventuale rischio che il richiedente potrebbe rappresentare per la pubblica sicurezza; tale parere motivato è preso in considerazione durante l’esame della domanda di visto in conformità dell’articolo 21 del regolamento (CE) n. 810/2009.

3.   In caso di riscontri positivi verificati conformemente all’articolo 9 bis, paragrafo 4, lettera e), del presente regolamento, se la condanna è stata pronunciata prima dell’entrata in funzione di ECRIS-TCN a norma dell’articolo 35, paragrafo 4, del regolamento (UE) 2019/816, nel parere motivato di cui al paragrafo 2 del presente articolo, l’autorità designata per il VIS non tiene conto delle condanne per reati di terrorismo pronunciate oltre 25 anni prima della data di presentazione della domanda di visto o di condanne per altri reati gravi pronunciate oltre 15 anni prima della data di presentazione della domanda di visto.

4.   Qualora un riscontro positivo verificato manualmente dall’autorità designata per il VIS riguardi i dati Europol di cui all’articolo 9 bis, paragrafo 4, lettera f), l’autorità designata per il VIS richiede senza indugio il parere di Europol onde espletare i suoi compiti di cui al paragrafo 2 del presente articolo. A tal fine, l’autorità designata per il VIS invia a Europol i dati registrati nel fascicolo relativo alla domanda a norma dell’articolo 9, punti 4, 5 e 6. Europol risponde entro 60 ore dalla data della richiesta. In mancanza di una risposta da parte di Europol entro tale termine, si presume che non vi sia motivo di opporsi al rilascio del visto.

5.   In caso di riscontri positivi verificati conformemente all’articolo 9 bis, paragrafo 4, lettera a), punto iv), del presente regolamento, e previa consultazione dell’ufficio SIRENE dello Stato membro che ha effettuato la segnalazione, l’autorità designata per il VIS dello Stato membro che tratta la domanda trasmette all’autorità centrale competente per i visti responsabile del trattamento della domanda di visto un parere motivato sull’eventuale rischio che il richiedente potrebbe rappresentare per la pubblica sicurezza; tale parere motivato è preso in considerazione durante l’esame della domanda di visto in conformità dell’articolo 21 del regolamento (CE) n. 810/2009.

6.   Il parere motivato è registrato nel fascicolo relativo alla domanda in modo che lo renda accessibile solo all’autorità designata per il VIS di cui all’articolo 9 quinquies dello Stato membro che tratta la domanda e all’autorità centrale competente per i visti del medesimo Stato membro.

7.   L’autorità designata per il VIS trasmette il parere motivato all’autorità centrale competente per i visti entro sette giorni di calendario dalla notifica inviata dal VIS. In caso di riscontri positivi verificati conformemente all’articolo 9 bis, paragrafo 4, lettera e), il termine per trasmettere il parere motivato è di 10 giorni di calendario. In mancanza della trasmissione da parte dell’autorità designata per il VIS del parere motivato entro tale termine, si presume che non vi sia motivo di opporsi al rilascio del visto.

1.   Ai fini dell’attuazione degli articoli da 9 bis a 9 octies, eu-LISA predispone, in cooperazione con gli Stati membri ed Europol, canali appropriati per le comunicazioni e lo scambio di informazioni di cui ai detti articoli.

2.   La Commissione adotta un atto delegato conformemente all’articolo 48 bis per stabilire in un manuale le procedure e le norme necessarie per interrogazioni, verifiche e valutazioni.

1.   Gli indicatori di rischio specifici sono applicati come un algoritmo che permette la profilazione, quale definita all’articolo 4, punto 4), del regolamento (UE) 2016/679, mediante il confronto, in conformità dell’articolo 9 bis, paragrafo 13, del presente regolamento, dei dati registrati in un fascicolo relativo alla domanda del VIS con indicatori di rischio specifici stabiliti dall’unità centrale ETIAS ai sensi del paragrafo 4 del presente articolo, relativi ai rischi per la sicurezza, di immigrazione illegale o all’alto rischio epidemico. L’unità centrale ETIAS registra nel VIS gli indicatori di rischio specifici.

2.   La Commissione adotta un atto delegato conformemente all’articolo 48 bis al fine di definire ulteriormente tali rischi per la sicurezza, di immigrazione illegale o l’alto rischio epidemico in base a:

3.   La Commissione adotta un atto di esecuzione per specificare i rischi, come definiti nel presente regolamento e nell’atto delegato di cui al paragrafo 2 del presente articolo, sui quali si basano gli indicatori di rischio specifici di cui al paragrafo 4 del presente articolo. Tale atto di esecuzione è adottato secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

I rischi specifici di cui al primo comma del presente paragrafo sono riesaminati almeno ogni sei mesi e, se necessario, la Commissione adotta un nuovo atto di esecuzione secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

4.   Sulla base dei rischi specifici rilevati in conformità del paragrafo 3, l’unità centrale ETIAS stabilisce una serie di indicatori di rischio specifici consistenti in una combinazione di uno o più dei dati seguenti:

5.   Gli indicatori di rischio specifici sono mirati e proporzionati. Essi non sono in alcun caso basati esclusivamente sul sesso o sull’età di una persona o su informazioni che rivelino il colore della pelle, la razza, l’origine etnica o sociale, le caratteristiche genetiche, la lingua, le opinioni politiche o di qualsiasi altra natura, la religione o le convinzioni filosofiche, l’appartenenza sindacale, l’appartenenza a una minoranza nazionale, il patrimonio, la nascita, la disabilità o l’orientamento sessuale di una persona.

6.   L’unità centrale ETIAS, previa consultazione della commissione di esame VIS, definisce, stabilisce, valuta preliminarmente, attua, valuta a posteriori, rivede ed elimina gli indicatori di rischio specifici.

1.   È istituita, nell’ambito dell’Agenzia europea della guardia di frontiera e costiera, una commissione di esame VIS con funzione consultiva. Essa è composta da un rappresentante dell’autorità centrale competente per i visi di ciascuno Stato membro, dell’Agenzia europea della guardia di frontiera e costiera e di Europol.

2.   L’unità centrale ETIAS consulta la commissione di esame VIS sulla definizione, lo stabilimento, la valutazione preliminare, l’attuazione, la valutazione a posteriori, la revisione e l’eliminazione degli indicatori di rischio specifici di cui all’articolo 9 undecies.

3.   La commissione di esame VIS formula pareri, orientamenti, raccomandazioni e migliori prassi ai fini di cui al paragrafo 2. Quando formula raccomandazioni, la commissione di esame VIS tiene conto delle raccomandazioni formulate dalla commissione di orientamento sui diritti fondamentali del VIS.

4.   La commissione di esame VIS si riunisce ogniqualvolta necessario e almeno due volte all’anno. I costi e l’organizzazione delle sue riunioni sono a carico dell’Agenzia europea della guardia di frontiera e costiera.

5.   La commissione di esame VIS può consultare la commissione di orientamento sui diritti fondamentali del VIS su questioni specifiche relative ai diritti fondamentali, in particolare per quanto concerne la vita privata, la protezione dei dati personali e la non discriminazione.

6.   In occasione della sua prima riunione, la commissione di esame VIS adotta il regolamento interno a maggioranza semplice dei suoi membri.

1.   È istituita una commissione di orientamento sui diritti fondamentali del VIS indipendente con funzione consultiva e di valutazione. Ferme restando le rispettive competenze e la loro indipendenza, essa è composta dal responsabile dei diritti fondamentali dell’Agenzia europea della guardia di frontiera e costiera, da un rappresentante del forum consultivo sui diritti fondamentali dell’Agenzia europea della guardia di frontiera e costiera, da un rappresentante del Garante europeo della protezione dei dati, da un rappresentante del comitato europeo per la protezione dei dati istituito dal regolamento (UE) 2016/679 e da un rappresentante dell’Agenzia dell’Unione europea per i diritti fondamentali.

2.   La commissione di orientamento sui diritti fondamentali del VIS effettua valutazioni periodiche e formula raccomandazioni per la commissione di esame VIS sull’impatto sui diritti fondamentali del trattamento delle domande e dell’attuazione dell’articolo 9 undecies, in particolare per quanto concerne la vita privata, la protezione dei dati personali e la non discriminazione.

La commissione di orientamento sui diritti fondamentali del VIS coadiuva inoltre la commissione di esame VIS nell’esecuzione dei suoi compiti quando quest’ultima la consulta su questioni specifiche relative ai diritti fondamentali, in particolare per quanto concerne la vita privata, la protezione dei dati personali e la non discriminazione.

La commissione di orientamento sui diritti fondamentali del VIS ha accesso alle verifiche di cui all’articolo 7, paragrafo 2, lettera e), del regolamento (UE) 2018/1240.

3.   La commissione di orientamento sui diritti fondamentali del VIS si riunisce ogniqualvolta necessario e almeno due volte all’anno. I costi e l’organizzazione delle sue riunioni sono a carico dell’Agenzia europea della guardia di frontiera e costiera. Le sue riunioni si svolgono nei locali dell’Agenzia europea della guardia di frontiera e costiera. Il segretariato delle sue riunioni è assicurato dall’Agenzia europea della guardia di frontiera e costiera. In occasione della sua prima riunione, la commissione di orientamento sui diritti fondamentali del VIS adotta il regolamento interno a maggioranza semplice dei suoi membri.

4.   Un rappresentante della commissione di orientamento sui diritti fondamentali del VIS è invitato a partecipare alle riunioni della commissione di esame VIS con funzione consultiva. I membri della commissione di orientamento sui diritti fondamentali del VIS hanno accesso alle informazioni e ai fascicoli della commissione di esame VIS.

5.   La commissione di orientamento sui diritti fondamentali del VIS redige una relazione annuale. La relazione deve essere messa a disposizione del pubblico.

1.   Ai fini della consultazione tra autorità centrali competenti per i visti in merito alle domande in conformità dell’articolo 22 del regolamento (CE) n. 810/2009, la richiesta di consultazione e le relative risposte sono trasmesse in conformità del paragrafo 2 del presente articolo.

2.   Quando viene creato nel VIS un fascicolo relativo alla domanda di un cittadino di un determinato paese terzo o appartenente a una specifica categoria di tali cittadini per i quali è richiesta la consultazione preliminare di cui all’articolo 22 del regolamento (CE) n. 810/2009, il VIS trasmette automaticamente, tramite VIS Mail, la richiesta di consultazione allo Stato membro o agli Stati membri indicati.

Lo Stato membro o gli Stati membri consultati inviano la risposta al VIS che la ritrasmette, tramite VIS Mail, allo Stato membro che ha creato il fascicolo.

Se la risposta è negativa, in essa è specificato se il richiedente rappresenta una minaccia per l’ordine pubblico, la sicurezza interna, la salute pubblica o le relazioni internazionali.

Ai soli fini della procedura di consultazione è integrato nel VIS l’elenco degli Stati membri che chiedono che le autorità centrali degli altri Stati membri consultino le loro autorità centrali nel corso dell’esame di domande di visto uniforme presentate da cittadini di determinati paesi terzi o da specifiche categorie di tali cittadini, in conformità dell’articolo 22 del regolamento (CE) n. 810/2009. Il VIS prevede la funzionalità per la gestione centralizzata di tale elenco.

3.   La trasmissione di informazioni tramite VIS Mail si applica anche:

3 bis.   È integrato nel VIS l’elenco degli Stati membri che chiedono che le proprie autorità centrali siano informate dei visti rilasciati da altri Stati membri a cittadini di determinati paesi terzi o a specifiche categorie di tali cittadini, a norma dell’articolo 31 del regolamento (CE) n. 810/2009. Il VIS assicura la gestione centralizzata di tale elenco.

3 ter.   La trasmissione di informazioni a norma del paragrafo 3, lettere a), b) e c), è generata automaticamente dal VIS.

3 quater.   Le autorità competenti per i visti rispondono alle richieste di cui al paragrafo 3, lettera e), entro tre giorni lavorativi.

4.   I dati personali trasmessi a norma del presente articolo sono utilizzati unicamente a fini di consultazione e informazione delle autorità centrali competenti per i visti nonché ai fini della cooperazione consolare.»;

1.   Unicamente ai fini della determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale conformemente agli articoli 12 e 34 del regolamento (UE) n. 604/2013, le autorità competenti in materia di asilo hanno accesso al VIS per eseguire interrogazioni con le impronte digitali del richiedente protezione internazionale.

Qualora le impronte digitali del richiedente protezione internazionale non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 9, punto 4, lettere a), a bis), b), c) o c bis), o di cui all’articolo 9, punto 5. Tuttavia, l’immagine del volto non è il solo criterio di ricerca.

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 del presente articolo risulti che è registrato nel VIS un visto rilasciato con data di scadenza non anteriore di oltre sei mesi alla data della domanda di protezione internazionale o un visto prorogato fino ad una data di scadenza non anteriore di oltre sei mesi alla data della domanda di protezione internazionale, l’autorità competente in materia di asilo ha accesso al VIS per consultare i seguenti dati del fascicolo relativo alla domanda, e per quanto riguarda i dati di cui alla lettera e) del presente paragrafo relativi al coniuge e ai figli, ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

3.   La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all’articolo 34, paragrafo 6, del regolamento (UE) n. 604/2013.

1.   Unicamente ai fini dell’esame di una domanda di protezione internazionale, le autorità competenti in materia di asilo sono abilitate, a norma dell’articolo 34 del regolamento (UE) n. 604/2013, a eseguire interrogazioni con le impronte digitali del richiedente protezione internazionale.

Qualora le impronte digitali del richiedente protezione internazionale non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 9, punto 4, lettere a), a bis), b), c) o c bis), o di cui all’articolo 9, punto 5. Tuttavia, l’immagine del volto non è il solo criterio di ricerca.

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 del presente articolo risulti che i dati relativi a un richiedente protezione internazionale sono registrati nel VIS, l’autorità competente in materia di ha accesso al VIS per consultare i seguenti dati del richiedente e degli eventuali fascicoli correlati ai sensi dell’articolo 8, paragrafo 3, e, per quanto riguarda i dati di cui alla lettera f) del presente paragrafo, del coniuge e dei figli, ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

3.   La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all’articolo 34, paragrafo 6, del regolamento (UE) n. 604/2013.»;

1.   Al momento della domanda di visto per soggiorno di lunga durata o di permesso di soggiorno, l’autorità competente per il ricevimento o l’esame della domanda crea senza indugio un fascicolo relativo alla domanda inserendo nel VIS i seguenti dati, nella misura in cui il richiedente sia tenuto a fornirli in conformità del pertinente diritto dell’Unione o nazionale:

2.   Per quanto riguarda le impronte digitali di cui al paragrafo 1, lettera k), le impronte digitali di minori di età inferiore ai sei anni non possono essere inserite nel VIS.

Per quanto riguarda le immagini del volto di cui al paragrafo 1, lettere j) e k), i dati dei minori possono essere inseriti nel VIS soltanto se sono soddisfatte tutte le condizioni seguenti:

3.   Non appena creato il fascicolo relativo alla domanda, il VIS avvia automaticamente le interrogazioni di cui all’articolo 22 ter.

4.   Qualora il richiedente abbia presentato domanda in gruppo o con un familiare, l’autorità crea un fascicolo relativo alla domanda per ogni singola persona e collega i fascicoli delle persone che hanno presentato insieme domanda di visto per soggiorno di lunga durata o di permesso di soggiorno.

5.   Qualora in conformità del diritto dell’Unione o nazionale non sia obbligatorio fornire determinati dati o qualora questi non possano essere forniti per ragioni di fatto, i campi specifici riservati a tali dati riportano l’indicazione “non pertinente”. Per le impronte digitali il sistema consente di distinguere tra i casi in cui non è obbligatorio fornire le impronte digitali in conformità del diritto dell’Unione o nazionale e i casi in cui non possono essere fornite.

1.   Il VIS tratta i fascicoli relativi alla domanda automaticamente, alla ricerca di eventuali riscontri positivi conformemente al presente articolo. Il VIS esamina ciascun fascicolo individualmente.

2.   Allo scopo di valutare se la persona possa rappresentare una minaccia per l’ordine pubblico, la sicurezza interna o la salute pubblica degli Stati membri ai sensi dell’articolo 6, paragrafo 1, lettera e), del regolamento (UE) 2016/399 e ai fini dell’obiettivo di cui all’articolo 2, paragrafo 2, lettera f), del presente regolamento, il VIS avvia un’interrogazione utilizzando l’ESP, per confrontare i dati pertinenti di cui all’articolo 22 bis, paragrafo 1, lettere da d) a g), i), j) e k), del presente regolamento con i dati contenuti in una cartella, un fascicolo o una segnalazione registrati:

Il confronto è effettuato sia con i dati alfanumerici che con quelli biometrici, a meno che il sistema di informazione o la banca dati interrogata non contenga una sola di tali categorie di dati.

3.   In particolare, il VIS verifica:

4.   Le segnalazioni SIS relative a persone scomparse o vulnerabili, persone ricercate nell’ambito di un procedimento giudiziario e persone o oggetti da sottoporre a controllo discreto, controllo di indagine o controllo specifico sono consultate unicamente ai fini dell’obiettivo di cui all’articolo 2, paragrafo 2, lettera f).

5.   Per quanto riguarda l’STLD dell’Interpol e il TDAWN dell’Interpol, le interrogazioni e le verifiche sono effettuate in modo che nessuna informazione sia rivelata al titolare della segnalazione Interpol.

Se l’obbligo di cui al presente paragrafo non è rispettato, il VIS non interroga le banche dati di Interpol.

6.   Per quanto riguarda i dati Europol , il trattamento automatizzato riceve l’opportuna comunicazione conformemente all’articolo 21, paragrafo 1 ter, del regolamento (UE) 2016/794.

7.   Si ha un riscontro positivo qualora tutti i dati del fascicolo relativo alla domanda usati per l’interrogazione o alcuni di essi coincidano in tutto o in parte con i dati contenuti in una cartella, una segnalazione o un fascicolo registrati nei sistemi di informazione o nelle banche dati di cui al paragrafo 2. Il manuale di cui al paragrafo 18 definisce la coincidenza parziale, compreso un grado di probabilità per limitare il numero di falsi riscontri positivi.

8.   Qualora dal confronto automatizzato di cui al paragrafo 2 emerga un riscontro positivo in relazione al paragrafo 3, lettera a), punti i), ii) e iii), al paragrafo 3, lettera b), al paragrafo 3, lettera c), punto i), al paragrafo 3, lettera d), e al paragrafo 3, lettera g), punto i), il VIS aggiunge nel fascicolo relativo alla domanda un riferimento a qualsiasi riscontro positivo e, se del caso, allo Stato membro che ha inserito o fornito i dati per i quali è emerso il riscontro positivo.

9.   Qualora dal confronto automatizzato di cui al paragrafo 2 emerga un riscontro positivo in relazione al paragrafo 3, lettera a), punto iv), al paragrafo 3, lettera c), punto ii), al paragrafo 3, lettere e) e f), e al paragrafo 3, lettera g), punto ii), il VIS si limita a indicare, nel fascicolo relativo alla domanda, che è necessaria un’ulteriore verifica.

In caso di riscontri positivi conformemente al paragrafo 3, lettera a), punto iv), al paragrafo 3, lettere e) e f), e al paragrafo 3, lettera g), punto ii), il VIS lo comunica automaticamente all’autorità designata per il VIS dello Stato membro che tratta la domanda. Tale comunicazione automatica contiene i dati registrati nel fascicolo relativo alla domanda a norma dell’articolo 22 bis, paragrafo 1, lettere da d) a g), e i), j) e k).

In caso di riscontri positivi conformemente al paragrafo 3, lettera c), punto ii), il VIS lo comunica automaticamente all’unità nazionale ETIAS dello Stato membro che ha inserito i dati oppure, se i dati sono stati inseriti da Europol, all’unità nazionale ETIAS degli Stati membri che trattano la domanda. Tale comunicazione automatica contiene i dati registrati nel fascicolo relativo alla domanda a norma dell’articolo 22 bis, paragrafo 1, lettere da d) a g) e lettera i).

10.   Qualora dal confronto automatico di cui al paragrafo 2 emerga un riscontro positivo in relazione al paragrafo 3, lettera a), punti v), vi) e vii), il VIS non lo registra nel fascicolo relativo alla domanda né vi indica che è necessaria un’ulteriore verifica.

11.   Il numero di riferimento unico della registrazione di dati che ha generato il riscontro positivo è conservato nel fascicolo relativo alla domanda ai fini della conservazione nei registri e dell’elaborazione di relazioni e statistiche, a norma degli articoli 34 e 45 bis.

12.   L’autorità competente per i visti o per l’immigrazione dello Stato membro che tratta la domanda di visto per soggiorno di lunga durata o di permesso di soggiorno verifica manualmente ogni eventuale riscontro positivo ai sensi del paragrafo 6.

Ai fini della verifica manuale di cui al primo comma del presente paragrafo, l’autorità competente ha accesso al fascicolo relativo alla domanda e a tutti i fascicoli collegati, nonché ai riscontri positivi emersi dal trattamento automatizzato di cui al paragrafo 6.

L’autorità competente ha inoltre accesso, in via temporanea, ai dati VIS, SIS, EES, ETIAS, o SLTD che hanno generato il riscontro positivo, per il tempo necessario alle verifiche di cui al presente articolo e all’esame della domanda di visto per soggiorno di lunga durata o di permesso di soggiorno nonché in caso di procedura di ricorso.

L’autorità competente verifica se l’identità del richiedente registrata nel fascicolo relativo alla domanda corrisponde ai dati in uno dei sistemi di informazione o delle banche dati interrogate.

Qualora i dati personali nel fascicolo relativo alla domanda corrispondano ai dati conservati nel pertinente sistema di informazione o banca dati, il riscontro positivo è preso in considerazione per valutare se il richiedente un visto per soggiorno di lunga durata o un permesso di soggiorno possa rappresentare una minaccia per l’ordine pubblico, la sicurezza interna o la salute pubblica degli Stati membri che trattano la domanda.

Qualora il riscontro positivo riguardi una persona nei confronti della quale un altro Stato membro ha inserito nel SIS una segnalazione ai fini del respingimento e del rifiuto di soggiorno o una segnalazione di rimpatrio, si applica la consultazione preventiva a norma dell’articolo 27 del regolamento (UE) n. 2018/1861 o dell’articolo 9 del regolamento (UE) 2018/1860.

Qualora i dati personali nel fascicolo relativo alla domanda non corrispondano ai dati conservati nel rispettivo sistema di informazione o banca dati, l’autorità competente cancella il falso riscontro positivo dal fascicolo.

13.   Per la verifica manuale dei riscontri positivi a norma del paragrafo 3, lettera a), punti da iv) a vii), lettere e) e f), e lettera g), punto ii), del presente articolo da parte delle autorità designate per il VIS, l’articolo 9 quinquies si applica di conseguenza.

14.   Per la verifica manuale e le misure conseguenti ai riscontri positivi nell’elenco di controllo ETIAS a norma del paragrafo 3, lettera c), punto ii), del presente articolo da parte delle unità nazionali ETIAS, l’articolo 9 sexies si applica di conseguenza. Il riferimento all’autorità centrale competente per i visti si intende fatto all’autorità competente per i visti o per l’immigrazione responsabile in materia di visti per soggiorni di lunga durata o di permessi di soggiorno.

15.   Per le misure conseguenti ai riscontri positivi nel SIS a norma del paragrafo 3, lettera a), punti da iv) a vii), del presente articolo da parte degli uffici SIRENE, l’articolo 9 septies si applica di conseguenza.

16.   Per le misure conseguenti ai riscontri positivi a norma del paragrafo 3, lettere e) o f), o lettera g), punto ii), del presente articolo da parte delle autorità designate per il VIS, l’articolo 9 octies si applica di conseguenza. Il riferimento all’autorità centrale competente per i visti si intende fatto all’autorità competente per i visti o per l’immigrazione responsabile in materia di visti per soggiorni di lunga durata o di permessi di soggiorno.

17.   Ai fini dell’attuazione del presente articolo, eu-LISA predispone, in cooperazione con gli Stati membri ed Europol, canali appropriati per le comunicazioni e lo scambio di informazioni di cui al presente articolo.

18.   La Commissione adotta un atto delegato conformemente all’articolo 48 bis per stabilire in un manuale le procedure e le norme necessarie per interrogazioni, verifiche e valutazioni.

1.   Qualora adotti una decisione di rifiuto di un visto per soggiorno di lunga durata o di un permesso di soggiorno perché il richiedente è considerato una minaccia per l’ordine pubblico, la sicurezza interna o la salute pubblica, oppure perché ha presentato documenti ottenuti con la frode, falsificati o manomessi, l’autorità competente aggiunge al fascicolo i seguenti dati, laddove siano raccolti in conformità del pertinente diritto dell’Unione e nazionale:

2.   Qualora sia adottata una decisione finale di rifiuto di un visto per soggiorno di lunga durata o di un permesso di soggiorno per motivi diversi da quelli di cui al paragrafo 1, il fascicolo relativo alla domanda è cancellato senza indugio dal VIS.

1.   Qualora adotti una decisione di proroga di un visto per soggiorno di lunga durata, l’autorità competente aggiunge al fascicolo relativo alla domanda i seguenti dati, laddove siano raccolti in conformità del pertinente diritto dell’Unione e nazionale:

2.   Qualora l’autorità competente adotti una decisione di rinnovo di un permesso di soggiorno, si applica l’articolo 22 quater.

1.   Unicamente allo scopo di verificare l’identità del titolare o l’autenticità e la validità del visto per soggiorno di lunga durata o del permesso di soggiorno o di verificare se sono soddisfatte le condizioni di ingresso nel territorio degli Stati membri in conformità dell’articolo 6 del regolamento (UE) 2016/399, le autorità competenti a effettuare le verifiche ai valichi di frontiera esterni, in conformità di tale regolamento, sono abilitate a eseguire interrogazioni del VIS utilizzando i dati seguenti:

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 del presente articolo risulti che i dati relativi al titolare del visto per soggiorno di lunga durata o del permesso di soggiorno sono registrati nel VIS, l’autorità competente per i controlli di frontiera ha accesso al VIS per consultare i seguenti dati del fascicolo relativo alla domanda e dei fascicoli collegati, in conformità dell’articolo 22 bis, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

3.   Ai fini di cui al paragrafo 1, le autorità competenti a effettuare verifiche ai valichi di frontiera esterni sono altresì abilitate ad accedere al VIS per verificare le impronte digitali o l’immagine del volto del titolare del visto per soggiorno di lunga durata o del permesso di soggiorno confrontandole con le impronte digitali o l’immagine del volto rilevata sul posto registrate nel VIS.

4.   Qualora la verifica del titolare del visto per soggiorno di lunga durata o del permesso di soggiorno non dia esito ovvero sussistano dubbi circa l’identità del titolare o l’autenticità del visto per soggiorno di lunga durata o del permesso di soggiorno o del documento di viaggio, il personale debitamente autorizzato delle autorità competenti a effettuare verifiche ai valichi di frontiera esterni ha accesso ai dati VIS in conformità dell’articolo 22 decies, paragrafi 1 e 2.

1.   Unicamente allo scopo di verificare l’identità del titolare del visto per soggiorno di lunga durata o del permesso di soggiorno o l’autenticità e la validità del visto per soggiorno di lunga durata o del permesso di soggiorno e/o di verificare se sono soddisfatte le condizioni di ingresso, di soggiorno o di residenza nel territorio degli Stati membri, le autorità competenti a effettuare verifiche all’interno degli Stati membri per accertare se sussistano le condizioni di ingresso, di soggiorno o di residenza nel territorio degli Stati membri sono abilitate ad accedere al VIS per eseguire interrogazioni con il numero di visto per soggiorno di lunga durata o di permesso di soggiorno in combinazione con la verifica delle impronte digitali del titolare del visto per soggiorno di lunga durata o del permesso di soggiorno, o con il numero di visto per soggiorno di lunga durata o di permesso di soggiorno.

Qualora l’identità del titolare del visto per soggiorno di lunga durata o del permesso di soggiorno non possa essere verificata mediante le impronte digitali, le autorità competenti possono anche eseguire la verifica con l’immagine del volto.

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 del presente articolo risulti che i dati relativi al titolare del visto per soggiorno di lunga durata o del permesso di soggiorno sono registrati nel VIS, l’autorità competente è abilitata ad accedere al VIS per consultare i seguenti dati del fascicolo relativo alla domanda e dei fascicoli collegati, in conformità dell’articolo 22 bis, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

3.   Qualora la verifica del titolare del visto per soggiorno di lunga durata o del permesso di soggiorno non dia esito ovvero sussistano dubbi circa l’identità del titolare, o l’autenticità del visto per soggiorno di lunga durata o del permesso di soggiorno o del documento di viaggio, il personale debitamente autorizzato delle autorità competenti ha accesso ai dati VIS in conformità dell’articolo 22 decies, paragrafi 1 e 2.

1.   Unicamente allo scopo di identificare le persone che potrebbero essere state registrate precedentemente nel VIS o che non soddisfano, o non soddisfano più, le condizioni di ingresso, di soggiorno o di residenza nel territorio degli Stati membri, le autorità competenti a effettuare verifiche ai valichi di frontiera esterni conformemente al regolamento (UE) 2016/399 o nel territorio degli Stati membri per accertare se siano soddisfatte le condizioni di ingresso, di soggiorno o di residenza nel territorio degli Stati membri sono abilitate a eseguire interrogazioni nel VIS con le impronte digitali di tale persona.

Qualora le impronte digitali di detta persona non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 22 bis, paragrafo 1, lettere da d) a g) o lettera j). Tuttavia, l’immagine del volto non è il solo criterio di ricerca.

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 del presente articolo risulti che i dati relativi al richiedente sono registrati nel VIS, l’autorità competente è abilitata ad accedere al VIS per consultare i seguenti dati del fascicolo relativo alla domanda e dei fascicoli collegati, in conformità dell’articolo 22 bis, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

3.   Qualora la persona sia titolare di un visto per soggiorno di lunga durata o di un permesso di soggiorno, le autorità competenti hanno prima accesso al VIS in conformità dell’articolo 22 octies o 22 nonies.

1.   Unicamente ai fini della determinazione dello Stato membro competente per l’esame di una domanda di protezione internazionale conformemente agli articoli 12 e 34 del regolamento (UE) n. 604/2013, le autorità competenti in materia di asilo sono abilitate ad accedere al VIS per eseguire interrogazioni con le impronte digitali del richiedente protezione internazionale.

Qualora le impronte digitali del richiedente protezione internazionale non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 22 bis, paragrafo 1, lettere da d) a g) o lettera j). L’immagine del volto non è il solo criterio di ricerca.

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 del presente articolo risulti che un visto per soggiorno di lunga durata o un permesso di soggiorno è registrato nel VIS, l’autorità competente in materia di asilo ha accesso al VIS per consultare i seguenti dati del fascicolo relativo alla domanda e, per quanto riguarda i dati di cui alla lettera e) del presente paragrafo, dei fascicoli relativi alla domanda relativi al coniuge e ai figli, in conformità dell’articolo 22 bis, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

3.   La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all’articolo 34, paragrafo 6, del regolamento (UE) n. 604/2013.

1.   Unicamente ai fini dell’esame di una domanda di protezione internazionale, le autorità competenti in materia di asilo sono abilitate ad accedere al VIS, a norma dell’articolo 34 del regolamento (UE) n. 604/2013, a eseguire interrogazioni con le impronte digitali del richiedente protezione internazionale.

Qualora le impronte digitali del richiedente protezione internazionale non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 22 bis, paragrafo 1, lettere da d) a g) o lettera j). L’immagine del volto non è il solo criterio di ricerca.

2.   Qualora dalle interrogazioni con i dati elencati al paragrafo 1 del presente articolo risulti che i dati relativi a un richiedente protezione internazionale sono registrati nel VIS, l’autorità competente in materia di asilo è abilitata ad accedere al VIS per consultare i seguenti dati del fascicolo relativo alla domanda e, per quanto riguarda i dati di cui alla lettera f) del presente paragrafo, dei fascicoli relativi alla domanda collegati al coniuge e ai figli, ai sensi dell’articolo 22 bis, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

3.   La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all’articolo 34, paragrafo 6, del regolamento (UE) n. 604/2013.

1.   Ogni Stato membro designa le autorità che sono autorizzate a consultare i dati del VIS al fine di prevenire, accertare e indagare reati di terrorismo o altri reati gravi.

I dati consultati da tali autorità sono trattati unicamente ai fini del caso specifico per il quale sono stati consultati.

2.   Ciascuno Stato membro conserva un elenco delle sue autorità designate comunica tale elenco alla Commissione e a eu-LISA. Ciascuno Stato membro può in qualsiasi momento modificare o sostituire l’elenco comunicato e ne informa la Commissione e eu-LISA.

3.   Ciascuno Stato membro designa un punto di accesso centrale abilitato ad accedere al VIS. Il punto di accesso centrale verifica che siano soddisfatte le condizioni per l’accesso ai dati VIS di cui all’articolo 22 sexdecies.

Le autorità designate e il punto di accesso centrale possono far parte della stessa organizzazione se la normativa diritto nazionale lo consente, ma il punto di accesso centrale agisce in modo del tutto indipendente dalle autorità designate nello svolgimento dei propri compiti ai sensi del presente regolamento. Il punto di accesso centrale è distinto dalle autorità designate e non riceve istruzioni dalle stesse in merito al risultato della verifica che effettua in modo indipendente.

Gli Stati membri possono designare più punti di accesso centrale in modo da riflettere le loro strutture organizzative e amministrative in adempimento dei loro obblighi costituzionali o giuridici.

4.   Ciascuno Stato membro comunica alla Commissione e a eu-LISA il proprio punto di accesso centrale e può in qualsiasi momento modificare o sostituire tale comunicazione.

5.   A livello nazionale ciascuno Stato membro conserva un elenco delle unità operative in seno alle autorità designate che sono autorizzate a richiedere l’accesso ai dati del VIS attraverso i punti di accesso centrale.

6.   Solo il personale debitamente autorizzato dei punti di accesso centrale è autorizzato ad accedere ai dati VIS conformemente agli articoli 22 quindecies e 22 sexdecies.

1.   Europol designa una delle sue unità operative come “autorità designata di Europol” e l’autorizza a richiedere l’accesso ai dati VIS attraverso il punto di accesso centrale designato per il VIS di cui al paragrafo 2 al fine di sostenere e rafforzare l’azione degli Stati membri in materia di prevenzione, accertamento e indagine di reati di terrorismo o altri reati gravi.

I dati consultati da Europol sono trattati unicamente ai fini del caso specifico per il quale sono stati consultati.

2.   Europol designa come punto di accesso centrale un’unità specializzata composta di funzionari di Europol debitamente autorizzati. Il punto di accesso centrale verifica che siano soddisfatte le condizioni per l’accesso ai dati VIS di cui all’articolo 22 novodecies.

Il punto di accesso centrale agisce in modo indipendente nello svolgimento dei propri compiti ai sensi del presente regolamento e non riceve istruzioni dall’autorità designata di Europol in merito al risultato della verifica.

1.   Le unità operative di cui all’articolo 22 terdecies, paragrafo 5, presentano una richiesta motivata in formato elettronico o cartaceo ai punti di accesso centrale di cui al paragrafo 3 di tale articolo, per l’accesso ai dati del VIS. Quando ricevono una richiesta di accesso, i punti di accesso centrale verificano se siano soddisfatte le condizioni di cui all’articolo 22 sexdecies. Se sono soddisfatte le condizioni, il punto di accesso centrale tratta la richiesta. I dati del VIS consultati sono trasmessi alle unità operative di cui all’articolo 22 terdecies, paragrafo 5, in modo da non compromettere la sicurezza dei dati.

2.   In casi di eccezionale urgenza in cui sia necessario prevenire un pericolo imminente alla vita di una persona associato a un reato di terrorismo o altro reato grave, il punto di accesso centrale trattano la richiesta immediatamente e verificano solo a posteriori se sono soddisfatte tutte le condizioni di cui all’articolo 22 sexdecies, compresa l’effettiva sussistenza di un caso di urgenza. La verifica a posteriori ha luogo senza indebito ritardo e in ogni caso non oltre sette giorni lavorativi dal trattamento della richiesta.

3.   Qualora la verifica a posteriori accerti che l’accesso ai dati del VIS non era giustificato, tutte le autorità che hanno avuto accesso a tali dati cancellano senza ritardo i dati acquisiti dal VIS e ne informano i punti di accesso centrale.

1.   Fatto salvo l’articolo 22 del regolamento (UE) 2019/817, le autorità designate hanno accesso al VIS a fini di consultazione qualora siano soddisfatte tutte le seguenti condizioni:

2.   Il rispetto della condizione prevista al paragrafo 1, lettera d), non è d’obbligo qualora sia necessario accedere al VIS come strumento per consultare lo storico dei visti o i periodi di soggiorno autorizzato nel territorio degli Stati membri di una persona conosciuta che sia l’autore presunto o effettivo oppure la vittima presunta di un reato di terrorismo o altro reato grave, o qualora la categoria di dati con cui l’interrogazione è effettuata non sia conservata nel CIR.

3.   La consultazione del VIS è limitata all’interrogazione con uno o più dei seguenti dati del fascicolo relativo alla domanda:

4.   L’immagine del volto di cui al paragrafo 3, lettera e), non è il solo criterio di ricerca.

5.   La consultazione del VIS, in caso di riscontro positivo, dà accesso ai dati elencati nel paragrafo 3 e a qualsiasi altro dato estratto dal fascicolo relativo alla domanda, compresi i dati inseriti riguardo ai documenti rilasciati, rifiutati, annullati, revocati, ritirati, rinnovati o prorogati. L’accesso ai dati di cui all’articolo 9, punto 4, lettera l), conservati nel fascicolo relativo alla domanda è permesso solo se la loro consultazione è stata esplicitamente chiesta in una richiesta motivata e approvata dalla verifica indipendente.

6.   In deroga ai paragrafi 3 e 5, i dati di cui al paragrafo 3, lettere d) ed e), relativi ai minori di età inferiore ai 14 anni possono essere utilizzati solo per interrogare il VIS e, in caso di riscontro positivo, essere consultati solo se:

1.   In deroga all’articolo 22 sexdecies, paragrafo 1, le autorità designate non sono tenute a soddisfare le condizioni di cui a quel paragrafo per accedere al VIS ai fini dell’identificazione di persone scomparse, rapite o identificate come vittime della tratta di esseri umani nei cui confronti esistono fondati motivi per ritenere che la consultazione dei dati del VIS contribuisca alla loro identificazione o alle indagini su casi specifici di tratta degli esseri umani. In queste circostanze le autorità designate possono interrogare il VIS con le impronte digitali di tali persone.

2.   Qualora le impronte digitali delle persone di cui al paragrafo 1 non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 9, punto 4, lettere da a) a c bis), o all’articolo 22 bis, paragrafo 1, lettere da d) a g).

3.   La consultazione del VIS, in caso di riscontro positivo, dà accesso a tutti i dati di cui agli articoli 9 e 22 bis, nonché ai dati contenuti nei fascicoli relativi alla domanda collegati in conformità dell’articolo 8, paragrafi 3 e 4, o dell’articolo 22 bis, paragrafo 4.

1.   I dati del VIS possono essere utilizzati ai fini dell’inserimento nel SIS di una segnalazione di persone scomparse o persone vulnerabili a cui deve essere impedito di viaggiare a norma dell’articolo 32 del regolamento (UE) 2018/1862. In tali casi, il punto di accesso centrale di cui all’articolo 22 terdecies, paragrafo 3, assicura la trasmissione dei dati tramite mezzi sicuri.

2.   In caso di riscontro positivo rispetto a una segnalazione nel SIS attraverso l’uso dei dati del VIS di cui al paragrafo 1, le autorità incaricate della protezione dei minori e le autorità giudiziarie nazionali possono chiedere a un’autorità con accesso al VIS di concedere loro di accedere a tali dati nell’assolvimento delle loro funzioni. Tali autorità giudiziarie nazionali comprendono quelle competenti per l’avvio dell’azione penale e per le indagini giudiziarie prima dell’imputazione e le relative autorità di coordinamento, di cui all’articolo 44, paragrafo 3, del regolamento (UE) 2018/1862. Si applicano le condizioni previste dal diritto dell’Unione e nazionale. Gli Stati membri garantiscono che i dati siano trasmessi in modo sicuro.

1.   Europol ha accesso al VIS a fini di consultazione qualora siano soddisfatte tutte le seguenti condizioni:

2.   Il rispetto della condizione prevista al paragrafo 1, lettera d), non è d’obbligo qualora sia necessario accedere al VIS come strumento per consultare lo storico dei visti o i periodi di soggiorno autorizzato nel territorio degli Stati membri di una persona conosciuta che sia l’autore presunto o effettivo oppure la vittima presunta di un reato di terrorismo o altro reato grave, o qualora la categoria di dati con cui l’interrogazione è effettuata non sia conservata nel CIR.

3.   La consultazione del VIS è limitata all’interrogazione con uno o più dei seguenti dati del fascicolo relativo alla domanda:

4.   L’immagine del volto di cui al paragrafo 3, lettera e), non è il solo criterio di ricerca.

5.   La consultazione del VIS, in caso di riscontro positivo, dà accesso ai dati elencati nel paragrafo 3 e a qualsiasi altro dato estratto dal fascicolo relativo alla domanda, compresi i dati inseriti riguardo ai documenti rilasciati, rifiutati, annullati, revocati, ritirati, rinnovati o prorogati. L’accesso ai dati di cui all’articolo 9, punto 4, lettera l), conservati nel fascicolo relativo alla domanda è permesso solo se la loro consultazione è stata esplicitamente chiesta in una richiesta motivata e approvata dalla verifica indipendente.

6.   In deroga ai paragrafi 3 e 5, i dati di cui al paragrafo 3, lettere d) ed e), relativi ai minori di età inferiore ai 14 anni possono essere utilizzati solo per interrogare il VIS e, in caso di riscontro positivo, essere consultati solo se:

7.   L’autorità designata di Europol può presentare una richiesta motivata in formato elettronico per la consultazione di tutti i dati del VIS o di una serie specifica di dati del VIS al punto di accesso centrale di Europol. Quando riceve una richiesta di accesso, il punto di accesso centrale di Europol verifica se siano soddisfatte le condizioni di cui ai paragrafi 1 e 2. Se sono soddisfatte tutte le condizioni, il personale debitamente autorizzato del punto di accesso centrale tratta la richiesta. I dati del VIS consultati sono trasmessi all’autorità designata di Europol in modo da non compromettere la sicurezza dei dati.

8.   Il trattamento delle dati ottenuti da Europol con la consultazione dei dati del VIS è soggetto all’autorizzazione dello Stato membro d’origine dei dati. Tale autorizzazione è ottenuta attraverso l’unità nazionale Europol di tale Stato membro.

1.   eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati nell’ambito del VIS riguardanti l’accesso dei punti di accesso centrale di cui all’articolo 22 terdecies, paragrafo 3, ai fini di cui al capo III ter. Tali registrazioni indicano la data e l’ora di ciascuna operazione, i dati usati per avviare l’interrogazione, i dati trasmessi dal VIS e i nomi dei membri del personale dei punti di accesso centrale che inseriscono ed estraggono i dati.

2.   Inoltre, ciascuno Stato membro ed Europol conservano le registrazioni di tutte le operazioni di trattamento dei dati eseguite nell’ambito del VIS in seguito a richieste di consultazione di dati del VIS o di accesso ai dati del VIS ai fini di cui al capo III ter.

3.   Le registrazioni di cui al paragrafo 2 indicano:

4.   Le registrazioni di cui ai paragrafi 1 e 2 sono usate solo per verificare l’ammissibilità della richiesta, controllare la liceità del trattamento dei dati e garantire l’integrità e la sicurezza dei dati. Tali registrazioni sono protette dall’accesso non autorizzato con misure adeguate. Esse sono cancellate dopo un anno dalla scadenza del periodo di conservazione di cui all’articolo 23, sempreché non siano necessarie per procedure di monitoraggio già avviate. Il garante europeo della protezione dei dati e le autorità di controllo competenti hanno accesso a tali registrazioni, su loro richiesta, per l’adempimento delle loro funzioni. Anche l’autorità competente per verificare l’ammissibilità della richiesta ha accesso a tali registrazioni per lo stesso fine. Qualora l’obiettivo sia diverso da tal fine, i dati personali sono cancellati da tutti gli archivi nazionali e da quelli di Europol dopo un mese, salvo se tali dati sono necessari ai fini della specifica indagine penale per la quale i dati sono stati richiesti da uno Stato membro o da Europol. Soltanto le registrazioni che non contengono dati personali possono essere usate ai fini del monitoraggio e della valutazione di cui all’articolo 50.

1.   L’accesso al VIS per consultazione da parte delle autorità designate di uno Stato membro per il quale il presente regolamento non produce ancora i suoi effetti avviene qualora tale accesso:

2.   Lo Stato membro per il quale il presente regolamento non è ancora stato attuato rende disponibili i suoi dati sui visti agli Stati membri cui esso si applica, su presentazione di una richiesta debitamente motivata in formato elettronico o cartaceo, fatto salvo il rispetto delle condizioni di cui all’articolo 22 sexdecies, paragrafo 1.»;

1.   Ciascun fascicolo relativo alla domanda è conservato nel VIS per un periodo massimo di cinque anni, fatta salva la cancellazione di cui agli articoli 24 e 25 e la conservazione delle registrazioni di cui all’articolo 34.

Tale periodo decorre:

2.   Alla scadenza del periodo di cui al paragrafo 1 del presente articolo, il VIS cancella automaticamente il fascicolo relativo alla domanda e i collegamenti fatti verso tale fascicolo medesimo conformemente all’articolo 8, paragrafi 3 e 4, e all’articolo 22 bis, paragrafo 4.

3.   In deroga al paragrafo 1, le impronte digitali e le immagini del volto dei minori di età inferiore ai 12 anni sono cancellate allo scadere del visto, del visto per soggiorno di lunga durata o del permesso di soggiorno e, in caso di visto, all’uscita del minore dalle frontiere esterne.

Ai fini di tale cancellazione, l’EES informa automaticamente il VIS quando l’uscita del minore è inserita nella cartella di ingresso/uscita in conformità dell’articolo 16, paragrafo 3, del regolamento (UE) 2017/2226.»;

1.   Solo lo Stato membro responsabile ha il diritto di modificare i dati che ha trasmesso al VIS, rettificando o cancellando tali dati.

2.   Lo Stato membro che disponga di prove indicanti che i dati trattati nel VIS sono inesatti o che sono stati trattati nel VIS in violazione del presente regolamento ne informa immediatamente lo Stato membro competente. Tale messaggio è trasmesso tramite VIS Mail secondo la procedura di cui all’articolo 16, paragrafo 3.

Qualora i dati inesatti riguardino collegamenti fatti conformemente all’articolo 8, paragrafo 3 o 4, o all’articolo 22 bis, paragrafo 4, o in caso di collegamento mancante, lo Stato membro responsabile verifica i dati in questione e risponde entro tre giorni lavorativi e, se necessario, rettifica il collegamento. Se non perviene risposta nel termine stabilito, lo Stato membro richiedente rettifica il collegamento e ne informa lo Stato membro responsabile tramite VIS Mail.

3.   Lo Stato membro competente controlla, quanto prima, i dati in questione e, se necessario, li rettifica o li cancella immediatamente.»;

1.   eu-LISA è responsabile della gestione tecnica e operativa del VIS e delle sue componenti di cui all’articolo 2 bis. In cooperazione con gli Stati membri, essa provvede a che in qualsiasi momento siano utilizzate, previa analisi costi-benefici, le migliori tecnologie disponibili per tali componenti.

2.   eu-LISA è responsabile dei seguenti compiti relativi all’infrastruttura di comunicazione tra il sistema centrale del VIS e le NUI:

3.   La gestione operativa del VIS consiste nell’insieme dei compiti necessari a garantire il funzionamento del VIS 24 ore al giorno e sette giorni a settimana, in conformità del presente regolamento. Essa comprende in particolare la manutenzione e gli adeguamenti tecnici necessari a garantire che il VIS funzioni a un livello di qualità operativa soddisfacente, specialmente per quanto riguarda i tempi di risposta alla consultazione del VIS da parte delle autorità competenti per i visti, delle autorità competenti a decidere in merito a una domanda di visto per soggiorno di lunga durata o di permesso di soggiorno e delle autorità di frontiera. Tali tempi di risposta sono il più brevi possibile.

8 bis.   eu-LISA può utilizzare dati personali reali resi anonimi nel VIS a fini di prova nei casi seguenti:

Nei casi di cui alla lettera b) del primo comma, le misure di sicurezza, il controllo dell’accesso e le registrazioni effettuate nell’ambiente di prova sono identici a quelli previsti per il VIS. I dati personali reali adottati per la sperimentazione sono resi anonimi in modo tale che le persone cui i dati si riferiscono non siano più identificabili.

9.   Fatto salvo l’articolo 17 dello statuto dei funzionari delle Comunità europee, di cui al Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (*) eu-LISA applica norme adeguate in materia di segreto professionale o altri doveri di riservatezza equivalenti a tutti i membri del proprio personale che devono lavorare con i dati VIS. Tale obbligo vincola il personale anche dopo che ha lasciato l’incarico o cessato di lavorare, ovvero portato a termine le proprie attività.

10.   Se collabora con contraenti esterni per un qualsiasi compito relativo al VIS, eu-LISA monitora da vicino le attività del contraente per garantire il rispetto del presente regolamento, in particolare per quanto concerne la sicurezza, la riservatezza e la protezione dei dati.

1.   Ciascuno Stato membro garantisce la legittimità del trattamento dei dati e, in particolare, che soltanto il personale debitamente autorizzato abbia accesso ai dati trattati nel VIS ai fini dell’assolvimento dei suoi compiti previsti dal presente regolamento. In particolare, lo Stato membro responsabile garantisce che:

2.   eu-LISA garantisce che il VIS sia gestito conformemente al presente regolamento e alle relative norme di attuazione di cui all’articolo 45. In particolare, eu-LISA:

2 bis.   eu-LISA sviluppa e gestisce un meccanismo e procedure per lo svolgimento di controlli di qualità sui dati contenuti nel VIS e riferisce periodicamente agli Stati membri. eu-LISA riferisce periodicamente al Parlamento europeo, al Consiglio e alla Commissione in merito ai problemi incontrati.

La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare tale meccanismo e le procedure per svolgere i controlli di qualità, e i requisiti appropriati relativi alla conformità qualitativa dei dati. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

3.   eu-LISA informa il Parlamento europeo, il Consiglio e la Commissione delle misure adottate in conformità del paragrafo 2.

4.   Per quanto concerne il trattamento dei dati personali nel VIS, ciascuno Stato membro designa un’autorità quale titolare del trattamento ai sensi dell’articolo 4, punto 7, del regolamento (UE) 2016/679, dotata di responsabilità centrale per il trattamento dei dati da parte di tale Stato membro. Ciascuno Stato membro informa la Commissione della designazione.

1.   I dati di cui all’articolo 6, paragrafo 4, agli articoli da 9 a 14, all’articolo 22 bis e agli articoli da 22 quater a 22 septies sono inseriti nel VIS previo controllo di qualità eseguito dalle autorità competenti nazionali e sono trattati dal VIS previo controllo di qualità eseguito dal VIS in conformità del paragrafo 2 del presente articolo.

2.   I controlli di qualità sui dati di cui agli articoli da 9 a 14, all’articolo 22 bis e agli articoli da 22 quater a 22 septies sono effettuati dal VIS conformemente al presente paragrafo.

I controlli di qualità sono avviati all’atto della creazione o aggiornamento dei fascicoli relativi alla domanda nel VIS. Se i controlli di qualità non rispettano i criteri di qualità prescritti, la o le autorità responsabili ne sono informate automaticamente tramite il VIS. Il VIS può attivare l’interrogazione automatizzata di cui all’articolo 9 bis, paragrafo 3, e all’articolo 22 ter, paragrafo 2, solo previo controllo di qualità con esito positivo.

Nel creare o aggiornare i fascicoli relativi alla domanda nel VIS, sono eseguiti controlli di qualità sulle immagini del volto e sulle impronte digitali al fine di accertare il rispetto di norme minime di qualità dei dati per consentire il confronto biometrico;

Nel conservare nel VIS le informazioni sulle autorità nazionali competenti sono eseguiti controlli di qualità sui dati di cui all’articolo 6, paragrafo 4.

3.   Per la conservazione dei dati di cui ai paragrafi 1 e 2 del presente articolo sono stabilite norme di qualità.

La Commissione adotta atti di esecuzione per stabilire le specifiche di tali norme di qualità. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.»;

1.   I dati trattati nel VIS in applicazione del presente regolamento non sono trasferiti a paesi terzi od organizzazioni internazionali, né messi a loro disposizione, fatta eccezione per i trasferimenti a Interpol ai fini dell’esecuzione dell’interrogazione di cui all’articolo 9 bis, paragrafo 4, lettera g), e all’articolo 22 ter, paragrafo 3, lettera g). Il trasferimento di dati personali a Interpol è soggetto alle disposizioni del capo V del regolamento (UE) 2018/1725 e del capo V del regolamento (UE) 2016/679.

2.   In deroga al paragrafo 1 del presente articolo, i dati di cui all’articolo 9, punto 4, lettere a), b), c bis), k) e m), e all’articolo 9, punti 6 e 7, o all’articolo 22 bis, paragrafo 1, lettere da d) a i) e k), del presente regolamento possono essere consultati dalle autorità competenti e trasferiti ai paesi terzi o alle organizzazioni internazionali figuranti nell’allegato, o messi a loro disposizione, purché ciò sia necessario in casi specifici per provare l’identità di cittadini di paesi terzi ai fini del rimpatrio conformemente alla direttiva 2008/115/CE oppure, per quanto riguarda i trasferimenti alle organizzazioni internazionali figuranti nell’allegato del presente regolamento, ai fini del reinsediamento conformemente ai programmi europei o nazionali di reinsediamento, e a condizione che sia soddisfatta una delle condizioni seguenti:

Inoltre, i dati di cui al primo comma sono trasferiti solo se sono soddisfatte tutte le condizioni seguenti:

Fatti salvi il primo e il secondo comma del presente paragrafo, se una decisione di rimpatrio adottata a norma della direttiva 2008/115/CE è stata emessa nei confronti di un cittadino di un paese terzo, i dati di cui al primo comma sono trasferiti solo se l’esecuzione di tale decisione di rimpatrio non è sospesa e purché non sia stato presentato alcun ricorso che possa portare alla sospensione della sua esecuzione.

3.   I trasferimenti di dati personali a paesi terzi o a organizzazioni internazionali ai sensi del paragrafo 2 non pregiudicano i diritti dei richiedenti o dei beneficiari di protezione internazionale, in particolare in materia di non respingimento.

4.   I dati personali provenienti dal VIS ottenuti da uno Stato membro o da Europol a fini di contrasto non sono trasferiti a paesi terzi, organizzazioni internazionali o soggetti di diritto privato stabiliti all’interno o all’esterno dell’Unione, né messi a loro disposizione. Il divieto si applica altresì qualora il trattamento ulteriore di tali dati sia effettuato a livello nazionale o tra Stati membri a norma della direttiva (UE) 2016/680.

5.   In deroga al paragrafo 4 del presente articolo, i dati di cui all’articolo 9, punto 4, lettere da a) a c bis), e all’articolo 22 bis, paragrafo 1, lettere da d) a g), possono essere trasferiti a un paese terzo dall’autorità designata, in casi specifici, solo se sono soddisfatte tutte le condizioni seguenti:

Qualora sia effettuato ai sensi del primo comma del presente paragrafo, un tale trasferimento è documentato e, su richiesta, la documentazione è messa a disposizione dell’autorità di controllo di cui all’articolo 41, paragrafo 1, della direttiva (UE) 2016/680, con l’indicazione della data e dell’ora del trasferimento, delle informazioni sull’autorità competente ricevente, della motivazione del trasferimento e dei dati personali trasferiti.»;

1.   È considerato incidente di sicurezza l’evento che ha o può avere ripercussioni sulla sicurezza del VIS e può causare danni o perdite ai dati del VIS, in particolare quando possono essere stati consultati dati senza autorizzazione o quando sono state o possono essere state compromesse la disponibilità, l’integrità e la riservatezza dei dati.

2.   Ogni incidente di sicurezza è gestito in modo da garantire una risposta rapida, efficace e adeguata.

3.   Fatte salve la notifica e la comunicazione di una violazione dei dati personali a norma dell’articolo 33 del regolamento (UE) 2016/679, dell’articolo 30 della direttiva (UE) 2016/680 o di entrambi, gli Stati membri notificano gli incidenti di sicurezza alla Commissione, a eu-LISA e al garante europeo della protezione dei dati. Qualora si verifichi un incidente di sicurezza in relazione al sistema centrale del VIS, eu-LISA ne dà notifica alla Commissione e al garante europeo della protezione dei dati. Europol e l’Agenzia europea della guardia di frontiera e costiera informano la Commissione e il garante europeo della protezione dei dati qualora si verifichi un incidente di sicurezza relativo al VIS.

4.   Le informazioni su un incidente di sicurezza che ha o può avere ripercussioni sul funzionamento del VIS o sulla disponibilità, integrità e riservatezza dei dati del VIS sono fornite alla Commissione e, se interessati da tali ripercussioni, agli Stati membri, a Europol e all’Agenzia europea della guardia di frontiera e costiera. Tali incidenti sono altresì registrati secondo il piano di gestione degli incidenti stabilito da eu-LISA.

5.   Gli Stati membri, l’Agenzia europea della guardia di frontiera e costiera, eu-LISA ed Europol cooperano in caso di incidente di sicurezza.

6.   La Commissione informa senza indugio il Parlamento europeo e il Consiglio degli incidenti gravi e delle misure adottate per porvi rimedio. Tali informazioni sono classificate, se del caso, EU RESTRICTED/RESTREINT UE conformemente alle norme vigenti in materia di sicurezza.»;

1.   Fatti salvi la responsabilità e il diritto al risarcimento da parte del titolare del trattamento o del responsabile del trattamento ai sensi del regolamento (UE) 2016/679, della direttiva (UE) 2016/680 e del regolamento (UE) 2018/1725:

Lo Stato membro o l’istituzione, l’organo o l’organismo dell’Unione in questione è esonerato in tutto o in parte dalla propria responsabilità ai sensi del primo comma se prova che l’evento dannoso non gli è imputabile.

2.   Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato al VIS conseguente all’inosservanza degli obblighi del presente regolamento, fatto salvo il caso e nella misura in cui eu-LISA o un altro Stato membro che partecipa al VIS abbiano omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l’impatto.

3.   Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dal diritto nazionale di tale Stato membro. Le azioni proposte contro un’istituzione, un organo o un organismo dell’Unione per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono soggette alle condizioni previste dai trattati.»;

1.   Ciascuno Stato membro, l’Agenzia europea della guardia di frontiera e costiera ed eu-LISA conservano le registrazioni di tutte le loro operazioni di trattamento dei dati nell’ambito del VIS. Tali registrazioni indicano:

Ciascuno Stato membro conserva altresì le registrazioni del personale debitamente autorizzato ad inserire nel VIS o ad estrarre i dati dal VIS.

2.   Per le ricerche e le consultazioni di cui agli articoli da 9 bis a 9 octies e all’articolo 22 ter, è conservata una registrazione per tutte le operazioni di trattamento dei dati eseguite nel VIS e, rispettivamente, nell’EES, nell’ETIAS, nel SIS, nell’ECRIS-TCN e nell’Eurodac in conformità del presente articolo e, rispettivamente, dell’articolo 28 bis del regolamento (UE) n. 603/2013, dell’articolo 46, paragrafo 2, del regolamento (UE) 2017/2226, dell’articolo 69 del regolamento (UE) 2018/1240, dell’articolo 18 bis del regolamento (UE) 2018/1861, dell’articolo 18 bis del regolamento (UE) 2018/1862 e dell’articolo 31 bis del regolamento (UE) 2019/816.

3.   Per le operazioni di cui all’articolo 45 quater del presente regolamento, è conservata una registrazione di tutte le operazioni di trattamento dei dati eseguite nel VIS e nell’EES in conformità di tale articolo e dell’articolo 46 del regolamento (UE) 2017/2226. Per le operazioni di cui all’articolo 17 bis del presente regolamento, è conservato un registro di tutte le operazioni di trattamento dei dati eseguite nel VIS e nell’EES in conformità del presente articolo e dell’articolo 46 del regolamento (UE) 2017/2226.

4.   Le registrazioni conservate ai sensi del presente articolo possono essere utilizzate unicamente per il monitoraggio, a fini di protezione dei dati, dell’ammissibilità del trattamento dei dati e per garantire la sicurezza degli stessi. Tali registrazioni sono protette dall’accesso e dalla modifica non autorizzati con misure adeguate e sono cancellate dopo un anno dalla scadenza del periodo di conservazione di cui all’articolo 23, sempreché non siano necessarie per procedure di monitoraggio già avviate.»;

1.   Al trattamento di dati personali da parte dell’Agenzia europea della guardia di frontiera e costiera e di eu-LISA ai sensi del presente regolamento si applica il regolamento (UE) 2018/1725.

2.   Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali da parte delle autorità competenti per i visti, delle autorità di frontiera e delle autorità competenti in materia di asilo e di immigrazione nello svolgimento dei compiti ai sensi del presente regolamento.

3.   La direttiva (UE) 2016/680 si applica al trattamento dei dati personali conservati nel VIS, compreso l’accesso a tali dati, ai fini di cui al capo III ter del presente regolamento da parte delle autorità designate degli Stati membri in conformità di tale capo.

4.   Si applica il regolamento (UE) 2016/794 al trattamento di dati personali da parte di Europol a norma del presente regolamento.»;

1.   Per esercitare i diritti di cui agli articoli da 15 a 18 del regolamento (UE) 2016/679, chiunque ha il diritto di ottenere che gli siano comunicati i dati che lo riguardano registrati nel VIS con la menzione dello Stato membro che li ha inseriti al VIS. Lo Stato membro che riceve la richiesta la esamina e risponde quanto prima e, in ogni caso, al più tardi entro un mese dal suo ricevimento.

2.   Chiunque può richiedere che eventuali dati inesatti che lo riguardano siano rettificati e che i dati illegittimamente registrati siano cancellati.

Se la richiesta è indirizzata allo Stato membro competente e se si constata che i dati del VIS sono di fatto inesatti o sono stati registrati illegittimamente, lo Stato membro competente, conformemente all’articolo 24, paragrafo 3, rettifica o cancella tali dati nel VIS senza indugio e al più tardi entro un mese dal ricevimento della richiesta. Lo Stato membro competente conferma per iscritto e senza indugio all’interessato di aver provveduto a rettificare o cancellare i dati che lo riguardano.

Qualora la richiesta sia indirizzata a uno Stato membro diverso da quello competente, le autorità di quest’ultimo sono contattate dalle autorità dello Stato membro al quale la richiesta è stata indirizzata entro un termine di sette giorni. Lo Stato membro competente procede in conformità del secondo comma del presente paragrafo. Lo Stato membro che ha contattato l’autorità dello Stato membro competente informa gli interessati in merito alla trasmissione della loro richiesta, allo Stato membro destinatario e al prosieguo della procedura.

3.   Qualora non concordi con l’affermazione secondo cui i dati registrati nel VIS sono di fatto inesatti o sono stati registrati illegittimamente, lo Stato membro competente adotta senza indugio una decisione amministrativa con la quale illustra per iscritto all’interessato la ragione per cui non intende rettificare o cancellare i dati che lo riguardano.

4.   Tale decisione amministrativa di cui al paragrafo 3 fornisce inoltre all’interessato informazioni sulla possibilità di impugnare tale decisione e, se del caso, informazioni su come intentare un’azione o presentare un reclamo dinanzi alle autorità o agli organi giurisdizionali competenti e informazioni su qualunque tipo di assistenza disponibile, anche da parte delle autorità di controllo competenti.

5.   Qualsiasi richiesta presentata a norma del paragrafo 1 o 2 contiene le informazioni necessarie per identificare l’interessato. Tali informazioni sono utilizzate unicamente per consentire l’esercizio dei diritti di cui al paragrafo 1 o 2.

6.   Lo Stato membro competente conserva una registrazione, sotto forma di documento scritto, della presentazione di una richiesta ai sensi del paragrafo 1 o 2 e di come è stata trattata. Mette tale documento a disposizione delle autorità di controllo competenti senza ritardo e, in ogni caso, non oltre sette giorni dalla decisione di rettificare o cancellare i dati di cui al paragrafo 2, secondo comma, o in seguito alla decisione amministrativa di cui al paragrafo 3.

7.   In deroga ai paragrafi da 1 a 6, e solo per quanto riguarda i dati contenuti nei pareri motivati registrati nel VIS conformemente all’articolo 9 sexies, paragrafo 6, all’articolo 9 octies, paragrafo 6, e all’articolo 22 ter, paragrafi 14 e 16, a seguito delle interrogazioni a norma degli articoli 9 bis e 22 ter, lo Stato membro può decidere di non fornire informazioni all’interessato, in tutto o in parte, in conformità del diritto nazionale o dell’Unione, nella misura e per il tempo in cui tale limitazione totale o parziale costituisca una misura necessaria e proporzionata in una società democratica, tenuto debito conto dei diritti fondamentali e dei legittimi interessi dell’interessato al fine di:

Nei casi di cui al primo comma, lo Stato membro informa l’interessato, senza ingiustificato ritardo e per iscritto, di ogni rifiuto o limitazione dell’accesso e dei motivi del rifiuto o della limitazione. Dette informazioni possono essere omesse qualora la loro comunicazione rischi di compromettere una delle finalità di cui al primo comma, lettere da a) a e). Lo Stato membro informa l’interessato della possibilità di proporre un reclamo dinanzi a un’autorità di controllo o di proporre ricorso giurisdizionale.

Lo Stato membro fornisce i motivi di fatto o di diritto su cui si basa la decisione di non fornire le informazioni all’interessato. Tali informazioni sono rese disponibili alle autorità di controllo.

In tali casi, l’interessato deve poter esercitare i propri diritti anche tramite le autorità di controllo competenti.

1.   Le autorità competenti degli Stati membri cooperano attivamente per far rispettare i diritti sanciti dall’articolo 38.

2.   In ciascuno Stato membro l’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 fornisce, su richiesta, assistenza e consulenza agli interessati nell’esercizio del loro diritto di rettifica, integrazione o cancellazione dei dati personali che li riguardano ovvero di limitazione del trattamento di tali dati ai sensi del regolamento (UE) 2016/679.

L’autorità di controllo dello Stato membro competente e l’autorità di controllo dello Stato membro al quale è stata presentata la richiesta cooperano per raggiungere gli obiettivi di cui al primo comma.

1.   Fatti salvi gli articoli 77 e 79 del regolamento (UE) 2016/679, chiunque ha il diritto di intentare un’azione o presentare un reclamo alle autorità o agli organi giurisdizionali competenti dello Stato membro che abbia negato il diritto, sancito dall’articolo 38 e dall’articolo 39, paragrafo 2, del presente regolamento, di accesso ai dati che lo riguardano ovvero il diritto di rettifica, di integrazione o di cancellazione degli stessi. Il diritto di intentare un’azione o presentare un reclamo di tal genere si applica inoltre allorché le richieste di accesso, rettifica, integrazione o cancellazione non abbiano ricevuto risposta entro i termini sanciti dall’articolo 38, oppure non siano mai state trattate dal titolare del trattamento.

2.   L’assistenza dell’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 rimane disponibile durante l’intero procedimento.

1.   Ciascuno Stato membro assicura che l’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 monitori autonomamente la legittimità del trattamento dei dati personali ai sensi del presente regolamento da parte dello Stato membro interessato.

2.   L’autorità di controllo di cui all’articolo 41, paragrafo 1, della direttiva (UE) 2016/680 monitora la legittimità del trattamento dei dati personali effettuato dagli Stati membri a norma del capo III ter, nonché l’accesso a tali dati da parte degli Stati membri e la trasmissione degli stessi al VIS e dal VIS.

3.   L’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 provvede affinché, almeno ogni quattro anni, sia svolto un controllo delle operazioni di trattamento dei dati da parte delle autorità nazionali competenti, conformemente ai pertinenti principi internazionali di revisione. I risultati del controllo possono essere presi in considerazione nelle valutazioni effettuate nel quadro del meccanismo istituito dal regolamento (UE) n. 1053/2013 del Consiglio (*). L’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 pubblica ogni anno il numero delle richieste di rettifica, integrazione o cancellazione dei dati o di limitazione del loro trattamento, le conseguenti azioni intraprese e il numero delle rettifiche, integrazioni, cancellazioni e limitazioni del trattamento effettuate in seguito alle richieste degli interessati.

4.   Gli Stati membri provvedono affinché le loro autorità di controllo dispongano delle risorse sufficienti per assolvere i compiti a esse affidati dal presente regolamento e possano avvalersi della consulenza di persone in possesso di adeguate conoscenze in materia di dati biometrici.

5.   Gli Stati membri comunicano qualsiasi informazione richiesta dalle autorità di controllo e, in particolare, forniscono loro informazioni sulle attività svolte conformemente alle loro responsabilità previste dal presente regolamento. Gli Stati membri permettono all’autorità di controllo di accedere alle loro registrazioni e consentono loro l’accesso in qualsiasi momento a tutti i loro locali utilizzati per il VIS.

1.   Il garante europeo della protezione dei dati ha il compito di monitorare le attività di trattamento dei dati personali da parte di eu-LISA, di Europol e dell’Agenzia europea della guardia di frontiera e costiera previste dal presente regolamento e di assicurare che tali attività siano effettuate in conformità del presente regolamento e del regolamento (UE) 2018/1725 o, per quanto riguarda Europol, del regolamento (UE) 2016/794.

2.   Il garante europeo della protezione dei dati provvede affinché almeno ogni quattro anni sia svolto un controllo delle attività di trattamento dei dati personali effettuate da eu-LISA, conformemente ai pertinenti principi internazionali di revisione. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, a eu-LISA, alla Commissione e alle autorità di controllo nazionali. A eu-LISA è data la possibilità di presentare osservazioni prima dell’adozione delle relazioni.

3.   eu-LISA fornisce al garante europeo della protezione dei dati le informazioni da questo richieste, gli permette di consultare tutti i documenti e le registrazioni di cui agli articoli 22 octodecies, 34 e 45 quater, nonché di avere accesso, in qualsiasi momento, a tutti i suoi locali.

1.   Le autorità di controllo e il garante europeo della protezione dei dati, ciascuno nei limiti delle proprie competenze, cooperano attivamente nell’ambito delle rispettive responsabilità per assicurare il controllo coordinato del VIS e dei sistemi nazionali.

2.   Il garante europeo della protezione dei dati e le autorità di controllo si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di controlli e ispezioni, esaminano ogni difficoltà relativa all’interpretazione o all’applicazione del presente regolamento, valutano problemi inerenti all’esercizio di un controllo indipendente o all’esercizio dei diritti degli interessati, elaborano proposte armonizzate per soluzioni congiunte a eventuali problemi e promuovono la sensibilizzazione sui diritti in materia di protezione dei dati, a seconda delle necessità.

3.   Ai fini del paragrafo 2, le autorità di controllo e il garante europeo della protezione dei dati si riuniscono almeno due volte l’anno nell’ambito del comitato europeo per la protezione dei dati. Il garante europeo della protezione dei dati organizza, e sostiene costi, di tali riunioni. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente a seconda delle necessità.

4.   Una relazione congiunta sulle attività svolte condotta a norma del presente articolo è trasmessa ogni due anni dal comitato europeo per la protezione dei dati al Parlamento europeo, al Consiglio, alla Commissione, a Europol, all’Agenzia europea della guardia di frontiera e costiera e a eu-LISA. Tale relazione comprende un capitolo su ciascuno Stato membro redatto dalla rispettiva autorità di controllo.

1.   La Commissione adotta atti di esecuzione per stabilire le misure necessarie per lo sviluppo del sistema centrale del VIS, delle NUI in ciascuno Stato membro e dell’infrastruttura di comunicazione tra il sistema centrale del VIS e le NUI riguardanti:

2.   La Commissione adotta atti di esecuzione per stabilire le misure necessarie alla realizzazione tecnica delle funzionalità del sistema centrale del VIS, in particolare per quanto riguarda:

3.   La Commissione adotta atti di esecuzione per stabilire le specifiche tecniche per la qualità, la risoluzione e l’uso delle impronte digitali e dell’immagine del volto ai fini delle verifiche biometriche e dell’identificazione nel VIS.

4.   Gli atti di esecuzione di cui ai paragrafi 1, 2 e 3 del presente articolo sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

1.   Il personale debitamente autorizzato delle autorità competenti degli Stati membri, della Commissione, di eu-LISA, dell’Ufficio europeo di sostegno per l’asilo e dell’Agenzia europea della guardia di frontiera e costiera, compresa l’unità centrale ETIAS conformemente all’articolo 9 undecies, è abilitato a consultare nel VIS i seguenti dati, unicamente per elaborare relazioni e statistiche e senza che sia possibile l’identificazione individuale e in conformità delle misure di salvaguardia relative alla non discriminazione di cui all’articolo 7, paragrafo 2:

Il personale debitamente autorizzato dell’Agenzia europea della guardia di frontiera e costiera è abilitato a consultare nel VIS i dati di cui al primo comma del presente paragrafo ai fini dell’esecuzione delle analisi del rischio e delle valutazioni delle vulnerabilità di cui agli articoli 29 e 32 del regolamento (UE) 2019/1896.

2.   Ai fini del paragrafo 1, eu-LISA conserva i dati di cui a tale paragrafo nell’archivio centrale di relazioni e statistiche di cui all’articolo 39 del regolamento (UE) 2019/817. Ai sensi dell’articolo 39, paragrafo 1, di tale regolamento, i dati statistici intersistemici e le relazioni analitiche permettono alle autorità elencate al paragrafo 1 del presente articolo di ottenere relazioni e dati statistici personalizzabili al fine di sostenere l’applicazione degli indicatori di rischio specifici di cui all’articolo 9 undecies del presente regolamento, migliorare la valutazione del rischio per la sicurezza, di immigrazione illegale e dell’alto rischio epidemico, migliorare l’efficienza delle verifiche di frontiera e assistere le autorità competenti per i visti nel trattamento delle domande di visto.

3.   Le procedure poste in essere da eu-LISA per monitorare il funzionamento del VIS di cui all’articolo 50, paragrafo 1, comprendono la possibilità di produrre statistiche periodiche per assicurare tale monitoraggio.

4.   Ogni trimestre eu-LISA compila statistiche basate sui dati del VIS sui visti che indichino in particolare, per ciascuna località in cui è stata presentata una domanda e per ciascuno Stato membro:

Le statistiche quotidiane sono conservate nell’archivio centrale di relazioni e statistiche in conformità dell’articolo 39 del regolamento (UE) 2019/817.

5.   Ogni trimestre eu-LISA compila statistiche basate sui dati del VIS sui visti per soggiorni di lunga durata e sui permessi di soggiorno che indichino in particolare, per ciascuna località:

6.   Alla fine di ogni anno i dati statistici sono raccolti in una relazione annuale per l’anno in questione. Le statistiche presentano dati disaggregati per località e Stato membro. La relazione è pubblicata e trasmessa al Parlamento europeo, al Consiglio, alla Commissione, all’Agenzia europea della guardia di frontiera e costiera, al garante europeo della protezione dei dati e alle autorità di controllo.

7.   Su richiesta della Commissione, eu-LISA le fornisce statistiche su aspetti specifici connessi all’attuazione della politica comune dei visti o della politica in materia di migrazione e asilo, compresi aspetti in applicazione del regolamento (UE) n. 1053/2013.

1.   Gli Stati membri comunicano alla Commissione l’autorità considerata titolare del trattamento di cui all’articolo 29, paragrafo 4.

2.   Gli Stati membri comunicano alla Commissione e a eu-LISA le autorità competenti di cui all’articolo 6, paragrafo 3, che hanno accesso al VIS ai fini dell’inserimento, della modifica, della cancellazione o della consultazione dei dati nel VIS e l’autorità designata per il VIS di cui all’articolo 9 quinquies, paragrafo 1, e all’articolo 22 ter, paragrafo 14.

Tre mesi dopo la data di entrata in funzione del VIS ai sensi dell’articolo 11 del regolamento (UE) 2021/1134 del Parlamento europeo e del Consiglio (*), eu-LISA pubblica un elenco consolidato di tali autorità nella Gazzetta ufficiale dell’Unione europea.

Gli Stati membri comunicano alla Commissione e a eu-LISA senza indugio ogni modifica relativa alle autorità comunicate. In caso di tali modifiche, eu-LISA pubblica una volta all’anno un elenco consolidato aggiornato nella Gazzetta ufficiale dell’Unione europea. eu-LISA mantiene una versione continuamente aggiornata dell’elenco consolidato nel suo sito web pubblico che contiene tali informazioni.

3.   Gli Stati membri comunicano alla Commissione e a eu-LISA le loro autorità designate e i loro punti di accesso centrale di cui all’articolo 22 terdecies e comunicano senza indugio ogni relativa modifica.

4.   La Commissione pubblica le informazioni di cui ai paragrafi 1 e 3 nella Gazzetta ufficiale dell’Unione europea. Se sono modificate, la Commissione pubblica una volta all’anno una versione consolidata aggiornata di tali informazioni. La Commissione mantiene continuamente aggiornato il sito web pubblico che contiene tali informazioni.

1.   Al fine di adempiere al loro obbligo ai sensi dell’articolo 26, paragrafo 1, lettera b), della Convenzione di Schengen, i vettori aerei, marittimi e internazionali stradali che effettuano trasporti di gruppo con autopullman interrogano il VIS per verificare se i cittadini di paesi terzi soggetti all’obbligo del visto o per cui è previsto l’obbligo di visto per soggiorno di lunga durata o permesso di soggiorno siano in possesso, a seconda dei casi, di un visto per soggiorno di breve durata, un visto per soggiorno di lunga durata o un permesso di soggiorno valido.

2.   L’accesso sicuro al portale per i vettori di cui all’articolo 2 bis, lettera h, con la possibilità di usare soluzioni tecniche mobili, permette ai vettori di procedere all’interrogazione di cui al paragrafo 1 del presente articolo prima che un passeggero salga a bordo.

A tal fine, per quanto riguarda i visti, il vettore fornisce i dati di cui all’articolo 9, punto 4, lettere a), b) e c), e, per quanto riguarda i visti per soggiorni di lunga durata e i permessi di soggiorno, il vettore fornisce i dati di cui all’articolo 22 bis, paragrafo 1, lettere d), e) ed f), contenuti nel documento di viaggio. Il vettore indica inoltre lo Stato membro di ingresso o, nel caso di un transito aeroportuale, lo Stato membro di transito.

In deroga al secondo comma del presente paragrafo, nel caso di un transito aeroportuale, il vettore non è tenuto a interrogare il VIS salvo se per il cittadino di paese terzo è previsto l’obbligo di visto di transito aeroportuale a norma dell’articolo 3 del regolamento (CE) n. 810/2009.

3.   Il VIS fornisce ai vettori una risposta “OK/NOT OK”, indicando se la persona è in possesso di visto, visto per soggiorno di lunga durata o permesso di soggiorno valido, a seconda dei casi.

Qualora sia stato rilasciato un visto per soggiorno di breve durata con validità territoriale limitata a norma dell’articolo 25 del regolamento (CE) n. 810/2009, la risposta fornita dal VIS tiene conto dello Stato membro o degli Stati membri per cui il visto è valido, nonché dello Stato membro di ingresso indicato dal vettore.

I vettori possono conservare le informazioni trasmesse e la risposta ricevuta in conformità del diritto applicabile. La risposta “OK/NOT OK” non deve essere considerata un provvedimento di autorizzazione d’ingresso o di respingimento ai sensi del regolamento (UE) 2016/399.

La Commissione adotta atti di esecuzione per stabilire norme dettagliate concernenti le condizioni per il funzionamento del portale per i vettori nonché la protezione dei dati e le norme di sicurezza applicabili. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

4.   Qualora sia negato l’imbarco a cittadini di paesi terzi a seguito di una consultazione del VIS, i vettori li informano che il rifiuto è dovuto a informazioni conservate nel VIS e forniscono loro informazioni sui loro diritti in materia di accesso ai dati personali registrati nel VIS e di rettifica o cancellazione degli stessi.

5.   È definito un metodo di autenticazione, riservato esclusivamente ai vettori, che consente a membri debitamente autorizzati del personale dei vettori di accedere al portale per i vettori ai fini del presente articolo. Nel definire il metodo di autenticazione, si tiene conto della gestione dei rischi relativi alla sicurezza delle informazioni e dei principi della protezione dei dati sin dalla progettazione e per impostazione predefinita.

La Commissione adotta atti di esecuzione per stabilire il metodo di autenticazione dei vettori. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

6.   Il portale per i vettori fa uso di una banca dati distinta a sola lettura aggiornata quotidianamente mediante estrazione a senso unico del sottoinsieme minimo necessario di dati conservati nel VIS. eu-LISA è responsabile della sicurezza del portale per i vettori, della sicurezza dei dati personali in esso contenuti e del processo per l’estrazione dei dati personali nella banca dati distinta a sola lettura.

7.   In deroga al paragrafo 1 del presente articolo, per i vettori stradali che effettuano trasporti di gruppo con autopullman, la verifica ai sensi di tale paragrafo è facoltativa per i primi 18 mesi successivi alla data di entrata in funzione del VIS a norma dell’articolo 11 del regolamento (UE) 2021/1134.

8.   Ai fini dell’attuazione del paragrafo 1 o al fine di risolvere eventuali controversie derivanti dalla sua applicazione, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate dai vettori nel portale per i vettori. Tali registrazioni riportano la data e l’ora di ciascuna operazione, i dati utilizzati per la consultazione, i dati trasmessi dal portale per i vettori e il nome del vettore in questione.

eu-LISA conserva le registrazioni per un periodo di due anni. Eu-LISA garantisce che le registrazioni siano protette con misure adeguate dall’accesso non autorizzato.

1.   Qualora sia tecnicamente impossibile procedere all’interrogazione di cui all’articolo 45 quater, paragrafo 1, a causa di un guasto di una parte qualsiasi del VIS, i vettori sono esentati dall’obbligo di verificare il possesso di visto, visto per soggiorno di lunga durata o permesso di soggiorno valido dal portale per i vettori. Se a rilevare un tale guasto è eu-LISA, l’unità centrale ETIAS ne informa i vettori e gli Stati membri. Informa altresì i vettori e gli Stati membri dell’avvenuta riparazione del guasto. Se a rilevare un tale guasto sono i vettori, questi possono informarne l’unità centrale ETIAS. L’unità centrale ETIAS informa senza indugio gli Stati membri in merito alle comunicazioni ricevute dai vettori.

2.   Qualora, per ragioni diverse da un guasto di una parte qualsiasi del VIS, sia tecnicamente impossibile per un vettore procedere all’interrogazione di cui all’articolo 45 quater, paragrafo 1, per un lungo periodo, il vettore ne informa l’unità centrale ETIAS. L’unità centrale ETIAS informa senza indugio gli Stati membri in merito alle comunicazioni ricevute dal vettore.

3.   La Commissione adotta un atto di esecuzione per stabilire i dettagli delle procedure sostitutive in caso di impossibilità tecnica per i vettori di accedere ai dati. Tale atto di esecuzione adottato secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

1.   Per svolgere i compiti ed esercitare le competenze di cui all’articolo 82, paragrafi 1 e 10, del regolamento (UE) 2019/1896 del Parlamento europeo e del Consiglio (**), i membri delle squadre della guardia di frontiera e costiera europea e di squadre di personale coinvolto nei compiti attinenti al rimpatrio hanno, nell’ambito dei rispettivi mandati, il diritto di accedere ai dati del VIS e di consultarli.

2.   Per garantire l’accesso di cui al paragrafo 1 del presente articolo, l’Agenzia europea della guardia di frontiera e costiera designa quale punto di accesso centrale un’unità specializzata composta di funzionari della guardia di frontiera e costiera europea debitamente autorizzati. Il punto di accesso centrale verifica che siano soddisfatte le condizioni per la richiesta di accesso al VIS di cui all’articolo 45 septies.

1.   In vista dell’accesso di cui all’articolo 45 sexies, paragrafo 1, una squadra della guardia di frontiera e costiera europea può presentare al punto di accesso centrale della guardia di frontiera e costiera europea di cui all’articolo 45 sexies, paragrafo 2 del medesimo articolo una richiesta per la consultazione di tutti i dati del VIS o di una serie specifica di dati del VIS. La richiesta deve rimandare al piano operativo per i controlli di frontiera, la sorveglianza di frontiera o i rimpatri dello Stato membro in questione su cui si fonda. Quando riceve una richiesta di accesso, il punto di accesso centrale della guardia di frontiera e costiera europea verifica se siano soddisfatte le condizioni di accesso di cui al paragrafo 2 del presente articolo. Se sono soddisfatte tutte le condizioni di accesso, il personale debitamente autorizzato del punto di accesso centrale tratta la richiesta. I dati del VIS consultati sono trasmessi alla squadra in modo da non compromettere la sicurezza dei dati.

2.   L’accesso al VIS è subordinato alle seguenti condizioni:

3.   In conformità dell’articolo 82, paragrafo 4, del regolamento (UE) 2019/1896, i membri delle squadre della guardia di frontiera e costiera europea o di squadre di personale coinvolto nei compiti attinenti al rimpatrio intervengono esclusivamente in risposta a informazioni ottenute dal VIS sotto il controllo e di norma in presenza di guardie di frontiera o di personale coinvolto nei compiti attinenti al rimpatrio dello Stato membro ospitante in cui operano. Lo Stato membro ospitante può autorizzare i membri delle squadre della guardia di frontiera e costiera europea ad agire per suo conto.

4.   In caso di dubbio o qualora la verifica dell’identità del titolare del visto, del visto per soggiorno di lunga durata o del permesso di soggiorno non dia esito, il membro della squadra della guardia di frontiera e costiera europea indirizza la persona verso una guardia di frontiera dello Stato membro ospitante.

5.   La consultazione dei dati del VIS da parte dei membri delle squadre è subordinata a quanto segue:

6.   Lo Stato membro ospitante è informato degli eventuali dati registrati nel VIS emersi a seguito dell’accesso e delle consultazioni ai sensi del paragrafo 5.

7.   eu-LISA conserva, conformemente all’articolo 34, tutte le registrazioni delle operazioni di trattamento dei dati eseguite nell’ambito del VIS da un membro delle squadre della guardia di frontiera e costiera europea o di squadre di personale coinvolto nei compiti attinenti al rimpatrio.

8.   Ogni richiesta di accesso e ogni interrogazione effettuata dalle squadre dell’Agenzia europea della guardia di frontiera e costiera è registrata conformemente all’articolo 34 ed è registrato ogni uso dei dati cui hanno avuto accesso le squadre della richiamata Agenzia.

9.   Ai fini dell’articolo 45 sexies e del presente articolo, nessuna parte del VIS è collegata a un sistema informatico di raccolta e trattamento di dati gestito da o presso l’Agenzia europea della guardia di frontiera e costiera, e non è trasferito a tale sistema nessun dato contenuto nel VIS cui ha accesso tale Agenzia. Non può essere scaricata nessuna parte del VIS. La registrazione degli accessi e delle interrogazioni non è considerata scaricamento né duplicazione di dati del VIS.

10.   L’Agenzia europea della guardia di frontiera e costiera adotta e applica le misure necessarie a garantire la sicurezza dei dati di cui all’articolo 32.

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all’articolo 9, all’articolo 9 nonies, paragrafo 2, all’articolo 9 undecies, paragrafo 2, e all’articolo 22 ter, paragrafo 18, è conferito alla Commissione per un periodo di cinque anni a decorrere dal 2 agosto 2021. La Commissione elabora una relazione sulla delega di potere al più tardi nove mesi prima della scadenza del periodo di cinque anni. La delega di potere è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si oppongano a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

3.   La delega di potere di cui all’articolo 9, all’articolo 9 nonies, paragrafo 2, all’articolo 9 undecies, paragrafo 2, e all’articolo 22 ter, paragrafo 18, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell’Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell’adozione dell’atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell’accordo interistituzionale “Legiferare meglio” del 13 aprile 2016.

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L’atto delegato adottato ai sensi dell’articolo 9, dell’articolo 9 nonies, paragrafo 2, dell’articolo 9 undecies, paragrafo 2, o dell’articolo 22 ter, paragrafo 18, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.»;

1.   La Commissione è assistita dal comitato istituito dall’articolo 68, paragrafo 1, del regolamento (UE) 2017/2226. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (*).

2.   Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.

1.   eu-LISA provvede affinché siano istituite le procedure volte a monitorare il funzionamento del VIS rispetto agli obiettivi prefissati in termini di risultati, di rapporto costi/benefici, di sicurezza e di qualità del servizio.

2.   Ai fini della manutenzione tecnica, eu-LISA ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento dei dati effettuate nel VIS.

3.   Ogni due anni eu-LISA presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico del VIS, compresi la sua sicurezza e i suoi costi. Una volta la tecnologia in uso, la relazione contiene altresì una valutazione del ricorso alle immagini del volto per accertare l’identità delle persone, compresa una valutazione delle eventuali difficoltà incontrate.

4.   Nel rispetto delle disposizioni del diritto nazionale relative alla pubblicazione di informazioni sensibili, ciascuno Stato membro ed Europol predispongono relazioni annuali sull’efficacia dell’accesso ai dati del VIS a fini di contrasto, in cui figurino informazioni e statistiche su quanto segue:

Le relazioni annuali degli Stati membri e di Europol sono trasmesse alla Commissione entro il 30 giugno dell’anno successivo.

Una soluzione tecnica è messa a disposizione degli Stati membri per agevolare la raccolta di tali dati a norma del capo III ter ai fini dell’elaborazione delle statistiche di cui al presente paragrafo. a Commissione, mediante atti di esecuzione, adotta le specifiche della soluzione tecnica. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

5.   Tre anni dopo la data di entrata in funzione del VIS ai sensi dell’articolo 11 del regolamento (UE) 2021/1134, e successivamente ogni quattro anni, la Commissione effettua una valutazione globale del VIS. La valutazione globale comprende un’analisi dei risultati conseguiti in relazione agli obiettivi prefissati e ai costi sostenuti, determina se i principi di base permangono validi, esamina l’impatto sui diritti fondamentali e valuta l’applicazione del presente regolamento con riguardo al VIS, la sicurezza del VIS, il ricorso fatto alle disposizioni di cui all’articolo 31 e le eventuali implicazioni per le future operazioni. Essa comprende inoltre un’analisi dettagliata dei dati forniti nelle relazioni annuali previste al paragrafo 4 del presente articolo, al fine di valutare l’efficacia dell’accesso ai dati del VIS a fini di contrasto, nonché una valutazione volta a stabilire se l’interrogazione di ECRIS-TCN da parte del VIS abbia contribuito a sostenere l’obiettivo di valutare se il richiedente rappresenti una minaccia per l’ordine pubblico o la sicurezza pubblica. La Commissione trasmette la valutazione al Parlamento europeo e al Consiglio.

6.   Gli Stati membri comunicano a eu-LISA e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 4 e 5.

7.   eu-LISA comunica alla Commissione le informazioni necessarie per elaborare le valutazioni globali di cui al paragrafo 5.