EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32023D1802
Commission Implementing Decision (EU) 2023/1802 of 20 September 2023 laying down the technical arrangements for data retention
Decisione di esecuzione (UE) 2023/1802 della Commissione del 20 settembre 2023 che stabilisce le modalità tecniche per la conservazione dei dati
Decisione di esecuzione (UE) 2023/1802 della Commissione del 20 settembre 2023 che stabilisce le modalità tecniche per la conservazione dei dati
C/2023/6253
GU L 233 del 21.9.2023, p. 85–87
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
21.9.2023 |
IT |
Gazzetta ufficiale dell’Unione europea |
L 233/85 |
DECISIONE DI ESECUZIONE (UE) 2023/1802 DELLA COMMISSIONE
del 20 settembre 2023
che stabilisce le modalità tecniche per la conservazione dei dati
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell’Unione europea,
visto il regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (1), in particolare l’articolo 11, paragrafo 10,
considerando quanto segue:
|
(1) |
Il regolamento (UE) 2018/1240 istituisce il sistema europeo di informazione e autorizzazione ai viaggi («ETIAS») applicabile ai cittadini di paesi terzi esenti dall’obbligo del visto che intendono entrare nel territorio degli Stati membri. |
|
(2) |
Scopo della presente decisione è stabilire le specifiche tecniche per la realizzazione delle condizioni di conservazione dei dati di cui all’articolo 24, paragrafo 6, lettera c), punto ii), e all’articolo 54, paragrafo 1, lettera b), del regolamento (UE) 2018/1240, al fine di consentire verifiche automatizzate basate sul portale di ricerca europeo (European Search Portal - «ESP»). |
|
(3) |
A norma dell’articolo 24, paragrafo 6, e dell’articolo 54, paragrafo 1, del regolamento (UE) 2018/1240, il sistema centrale ETIAS dovrebbe verificare periodicamente e automaticamente che le condizioni relative alla conservazione dei fascicoli di domanda siano soddisfatte. |
|
(4) |
Al fine di adempiere a tale obbligo, il sistema centrale ETIAS dovrebbe rispettare il periodo di conservazione del fascicolo di domanda, vale a dire cinque anni a decorrere dall’ultima decisione di rifiuto, annullamento o revoca dell’autorizzazione ai viaggi. |
|
(5) |
Qualora tutti i dati che hanno dato origine alla decisione di rifiuto, annullamento o revoca di un’autorizzazione ai viaggi siano cancellati prima della scadenza del periodo di conservazione di cinque anni, il sistema centrale ETIAS dovrebbe sopprimere automaticamente il fascicolo di domanda entro tre giorni. Per questo motivo, e al fine di limitare la quantità di trattamenti, il sistema dovrebbe verificare quotidianamente il rispetto delle norme in materia di conservazione dei dati. Inoltre, nel caso in cui una cartella debba essere soppressa, ciò dovrebbe avvenire entro tre giorni. |
|
(6) |
Dato che il regolamento (UE) 2018/1240 si basa sull’acquis di Schengen, a norma dell’articolo 4 del protocollo n. 22 sulla posizione della Danimarca, allegato al trattato sull’Unione europea e al trattato sul funzionamento dell’Unione europea, la Danimarca ha notificato il recepimento di tale regolamento nel proprio diritto interno. La Danimarca è pertanto vincolata dalla presente decisione. |
|
(7) |
La presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa. La presente decisione non rientra nell’ambito di applicazione delle misure previste dalla decisione 2002/192/CE del Consiglio (2). L’Irlanda non partecipa pertanto all’adozione della presente decisione, non è da essa vincolata né è soggetta alla sua applicazione. |
|
(8) |
Per quanto riguarda l’Islanda e la Norvegia, la presente decisione costituisce, ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sulla loro associazione all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (3), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio (4). |
|
(9) |
Per quanto riguarda la Svizzera, la presente decisione costituisce, ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (5), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (6). |
|
(10) |
Per quanto riguarda il Liechtenstein, il presente regolamento costituisce, ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (7), uno sviluppo delle disposizioni dell’acquis di Schengen che rientrano nel settore di cui all’articolo 1, lettera A, della decisione 1999/437/CE del Consiglio, in combinato disposto con l’articolo 3 della decisione 2011/350/UE del Consiglio (8). |
|
(11) |
Per quanto riguarda Cipro, la Bulgaria e la Romania, la presente decisione costituisce un atto basato sull’acquis di Schengen o a esso altrimenti connesso ai sensi, rispettivamente, dell’articolo 3, paragrafo 1, dell’atto di adesione del 2003 e dell’articolo 4, paragrafo 1, dell’atto di adesione del 2005. |
|
(12) |
Il Garante europeo della protezione dei dati è stato consultato conformemente all’articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (9) e ha espresso un parere il 9 settembre 2022. |
|
(13) |
Le misure di cui alla presente decisione sono conformi al parere del comitato per le frontiere intelligenti, |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Oggetto
La presente decisione stabilisce le modalità tecniche per l’attuazione del periodo di conservazione dei dati e cancellazione dei fascicoli di domanda a norma dell’articolo 24, paragrafo 6, lettera c), punto ii), e dell’articolo 54, paragrafo 1, lettera b), del regolamento (UE) 2018/1240.
Articolo 2
Meccanismi e procedure di conservazione dei dati
1. Ai fini dell’articolo 24, paragrafo 6, lettera c), punto ii), e dell’articolo 54, paragrafo 1, lettera b), del regolamento (UE) 2018/1240, il sistema centrale ETIAS verifica automaticamente, ogni giorno, le condizioni relative alla conservazione dei dati di cui a tali articoli.
2. A tal fine il sistema centrale ETIAS verifica, nei sistemi di cui all’articolo 24, paragrafo 6, lettera c), punto ii), e all’articolo 54, paragrafo 1, lettera b), del regolamento (UE) 2018/1240, mediante il numero di riferimento unico di cui all’articolo 11, paragrafo 8, di tale regolamento, se i dati che hanno dato origine alla decisione di rifiuto, annullamento o revoca dell’autorizzazione ai viaggi siano ancora presenti nel rispettivo sistema.
3. Qualora stabilisca che non sussistono più le condizioni per la conservazione, il sistema centrale ETIAS sopprime automaticamente il pertinente fascicolo di domanda:
|
a) |
immediatamente, se è trascorso il periodo di conservazione di cinque anni a decorrere dall’ultima decisione di rifiuto, annullamento o revoca dell’autorizzazione ai viaggi; |
|
b) |
se il periodo di conservazione di cinque anni di cui alla lettera a) non è trascorso, entro tre giorni dalla verifica automatica di cui al paragrafo 1, da cui risulta che i dati presenti in una cartella, un fascicolo o una segnalazione registrati in uno dei sistemi di cui all’articolo 24, paragrafo 6, lettera c), punto ii), e all’articolo 54, paragrafo 1, lettera b), e che danno origine alla decisione di rifiuto, annullamento o revoca dell’autorizzazione ai viaggi, sono stati cancellati. |
Articolo 3
Entrata in vigore
La presente decisione entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Fatto a Bruxelles, il 20 settembre 2023
Per la Commissione
La presidente
Ursula VON DER LEYEN
(1) GU L 236 del 19.9.2018, pag. 1.
(2) Decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (GU L 64 del 7.3.2002, pag. 20).
(3) GU L 176 del 10.7.1999, pag. 36.
(4) Decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 176 del 10.7.1999, pag. 31).
(5) GU L 53 del 27.2.2008, pag. 52.
(6) Decisione 2008/146/CE del Consiglio, del 28 gennaio 2008, relativa alla conclusione, a nome della Comunità europea, dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (GU L 53 del 27.2.2008, pag. 1).
(7) GU L 160 del 18.6.2011, pag. 21.
(8) Decisione 2011/350/UE del Consiglio, del 7 marzo 2011, sulla conclusione, a nome dell’Unione europea, del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, con particolare riguardo alla soppressione dei controlli alle frontiere interne e alla circolazione delle persone (GU L 160 del 18.6.2011, pag. 19).
(9) Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell’Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, pag. 39).