Il presente testo è un semplice strumento di documentazione e non produce alcun effetto giuridico. Le istituzioni dell’Unione non assumono alcuna responsabilità per i suoi contenuti. Le versioni facenti fede degli atti pertinenti, compresi i loro preamboli, sono quelle pubblicate nella Gazzetta ufficiale dell’Unione europea e disponibili in EUR-Lex. Tali testi ufficiali sono direttamente accessibili attraverso i link inseriti nel presente documento

concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS)

Il presente regolamento definisce lo scopo e le funzionalità del sistema d’informazione visti (VIS) istituito dall’articolo 1 della decisione 2004/512/CE, nonché le relative responsabilità. Esso definisce le condizioni e le procedure per lo scambio di dati tra Stati membri in ordine alle domande di visto per soggiorni di breve durata e alle decisioni adottate al riguardo, incluse le decisioni di annullamento, revoca o proroga del visto, al fine di agevolare l’esame di tali domande e le relative decisioni.

Conservando nell'archivio comune di dati di identità (CIR) istituito dall'articolo 17, paragrafo 1, del regolamento (UE) 2019/817 ( 1 ) i dati di identità, i dati del documento di viaggio e i dati biometrici, il VIS concorre ad agevolare e contribuire alla corretta identificazione delle persone registrate nel VIS alle condizioni e per gli obiettivi dell'articolo 20 di tale regolamento.

Il VIS ha lo scopo di migliorare l’attuazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra le autorità centrali competenti per i visti, agevolando lo scambio di dati tra Stati membri in ordine alle domande di visto e alle relative decisioni, al fine di:

Disponibilità dei dati al fine di prevenire, individuare e investigare reati di terrorismo e altri reati gravi

Le autorità designate degli Stati membri possono, in casi specifici e previa richiesta motivata scritta o in formato elettronico, accedere ai dati conservati nel VIS di cui agli articoli da 9 a 14 qualora esistano fondati motivi per ritenere che la consultazione dei dati VIS contribuisca in misura sostanziale alla prevenzione, all’individuazione o all’investigazione di reati di terrorismo e di altri reati gravi. L’Europol può accedere al VIS entro i limiti delle sue competenze e laddove ciò sia necessario per l’adempimento delle sue funzioni.

La consultazione di cui al paragrafo 1 è effettuata attraverso punti di accesso centrali, responsabili di garantire il rigoroso rispetto delle condizioni di accesso e delle procedure stabilite nella decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all’accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell’individuazione e dell’investigazione di reati di terrorismo e altri reati gravi ( 2 ). Gli Stati membri possono designare più di un punto di accesso centrale in modo da riflettere la loro struttura organizzativa e amministrativa in adempimento dei loro obblighi costituzionali o legali. In un caso eccezionale d’urgenza, i punti di accesso centrali possono ricevere richieste scritte, elettroniche od orali e verificare solo a posteriori se tutte le condizioni di accesso siano rispettate, compresa la sussistenza di un caso eccezionale d’urgenza. La verifica a posteriori ha luogo senza indebiti ritardi previo trattamento della richiesta.

I dati ottenuti dal VIS ai sensi della decisione di cui al paragrafo 2 non sono trasferiti a un paese terzo o a un’organizzazione internazionale, né sono messi a loro disposizione. Tuttavia, in un caso eccezionale d’urgenza, tali dati possono essere trasferiti a un paese terzo o a un’organizzazione internazionale, o messi a loro disposizione, esclusivamente al fine di prevenire e individuare reati di terrorismo e altri reati gravi, alle condizioni stabilite in tale decisione. Conformemente alla legislazione nazionale, gli Stati membri provvedono a che i dati così trasferiti siano conservati e, su richiesta, messi a disposizione delle autorità nazionali per la protezione dei dati. Il trasferimento di dati da parte dello Stato membro che ha inserito i dati nel VIS è disciplinato dalla legislazione nazionale di tale Stato membro.

Il presente regolamento non pregiudica eventuali obblighi derivanti dalla legislazione nazionale in vigore che impongano di comunicare alle autorità competenti informazioni relative a qualsiasi attività criminale, individuata dalle autorità di cui all’articolo 6 nell’esercizio delle loro funzioni, ai fini della prevenzione, dell’investigazione e del perseguimento dei reati ad esse connessi.

Solo le seguenti categorie di dati sono registrate nel VIS:

i dati alfanumerici sul richiedente e sui visti richiesti, rilasciati, rifiutati, annullati, revocati o prorogati di cui all’articolo 9, punti da 1 a 4, e agli articoli da 10 a 14;

le fotografie di cui all’articolo 9, punto 5;

dati relativi alle impronte digitali di cui all’articolo 9, punto 6;

i collegamenti con altre domande di cui all’articolo 8, paragrafi 3 e 4.

1 bis.

Il CIR contiene i dati di cui all'articolo 9, punto 4), lettere da a) a c), e punti 5 e 6. I rimanenti dati del VIS sono conservati nel sistema centrale VIS.

I messaggi trasmessi dalle infrastrutture del VIS di cui all’articolo 16, all’articolo 24, paragrafo 2, e all’articolo 25, paragrafo 2, non sono registrati nel VIS, fatta salva la registrazione delle operazioni di trattamento dei dati a norma dell’articolo 34.

La Commissione adotta atti di esecuzione per stabilire le norme dettagliate sulla gestione della funzionalità di cui al paragrafo 2 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

Accesso ai fini dell’inserimento, della modifica, della cancellazione e della consultazione dei dati

L’accesso al VIS per inserire, modificare o cancellare i dati di cui all’articolo 5, paragrafo 1, conformemente al presente regolamento è riservato esclusivamente al personale debitamente autorizzato delle autorità competenti per i visti.

L’accesso al VIS per la consultazione dei dati è riservato esclusivamente al personale debitamente autorizzato:

delle autorità nazionali di ciascuno Stato membro e degli organismi dell’Unione competenti per gli scopi degli articoli da 15 a 22, agli articoli da 22 octies a 22 quaterdecies e all’articolo 45 sexies del presente regolamento;

dell’unità centrale ETIAS e delle unità nazionali ETIAS, designate a norma degli articoli 7 e 8 del regolamento (UE) 2018/1240, ai fini degli articoli 18 quater e 18 quinquies del presente regolamento e ai fini del regolamento (UE) 2018/1240; e

delle autorità nazionali di ciascuno Stato membro e degli organismi dell’Unione competenti per gli scopi degli articoli 20 e 21 del regolamento (UE) 2019/817.

Tale accesso è limitato nella misura in cui i dati siano necessari all’assolvimento dei compiti di tali autorità e organismi dell’Unione conformemente a detti scopi e siano proporzionati agli obiettivi perseguiti.

Ogni Stato membro designa le autorità competenti il cui personale debitamente autorizzato ha accesso al VIS ai fini dell’inserimento, della modifica, della cancellazione e della consultazione dei dati. Ogni Stato membro comunica senza indugio alla Commissione l’elenco di tali autorità, ivi comprese quelle di cui all’articolo 41, paragrafo 4, e qualsiasi conseguente modifica. L’elenco precisa gli scopi per cui ciascuna autorità è autorizzata a trattare i dati nel VIS.

Entro tre mesi dall’entrata in funzione del VIS ai sensi dell’articolo 48, paragrafo 1, la Commissione pubblica un elenco consolidato nella Gazzetta ufficiale dell’Unione europea. Qualora l’elenco subisca modifiche, la Commissione pubblica una volta all’anno un elenco consolidato aggiornato.

La Commissione adotta atti di esecuzione per stabilire le norme dettagliate sulla gestione della funzionalità per la gestione centralizzata dell’elenco di cui al paragrafo 3 del presente articolo. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

Ogni autorità competente autorizzata ad accedere al VIS in conformità del presente regolamento assicura che l’utilizzo del VIS è necessario, adeguato e proporzionato all’assolvimento dei compiti dell’autorità competente stessa.

Ogni autorità competente assicura che, nell’utilizzare il VIS, essa non discrimina i richiedenti e i titolari di un visto per motivi legati al sesso, alla razza o all’origine etnica, alla religione o alle convinzioni personali, alla disabilità, all’età o all’orientamento sessuale e rispetta pienamente la dignità umana e l’integrità dei richiedenti o dei titolari di un visto.

►M1 Quando la domanda è ricevibile a norma dell’articolo 19 del regolamento (CE) n. 810/2009 ◄ , l’autorità competente per i visti crea senza indugio il relativo fascicolo, inserendo nel VIS i dati di cui all’articolo 9, nella misura in cui il richiedente sia tenuto a fornirli.

Nel creare il fascicolo relativo alla domanda, l’autorità competente per i visti verifica nel VIS, conformemente all’articolo 15, se un altro Stato membro abbia già registrato nel sistema una precedente domanda del richiedente in questione.

Qualora sia stata registrata una precedente domanda, l’autorità competente per i visti collega ciascun nuovo fascicolo relativo alla domanda al precedente fascicolo relativo alla domanda dello stesso richiedente.

Qualora il richiedente viaggi in gruppo o insieme al coniuge e/o ai figli, l’autorità competente per i visti crea un fascicolo relativo alla domanda per ciascun richiedente e collega i fascicoli relativi alla domanda delle persone che viaggiano insieme.

Qualora per motivi giuridici non sia obbligatorio fornire determinati dati o qualora questi non possano essere forniti per ragioni di fatto, il campo o i campi specifici riservati a tali dati riportano l’indicazione «non pertinente». Per le impronte digitali il sistema consente, ai fini dell’articolo 17, di operare una distinzione tra i casi in cui non è obbligatorio fornire le impronte digitali per motivi giuridici e i casi in cui esse non possono essere fornite per ragioni di fatto; dopo un periodo di quattro anni tale funzione viene meno se non è confermata da una decisione della Commissione sulla base della valutazione di cui all’articolo 50, paragrafo 4.

L’autorità competente per i visti inserisce i seguenti dati nel fascicolo relativo alla domanda:

Il richiedente indica l’attuale occupazione (gruppo di posizioni lavorative) da un elenco predefinito.

La Commissione adotta atti delegati conformemente all’articolo 48 bis per stabilire l’elenco predefinito di occupazioni (gruppi di posizioni lavorative).

La Commissione adotta un atto delegato conformemente all’articolo 48 bis per stabilire in un manuale le procedure e le norme necessarie per interrogazioni, verifiche e valutazioni.

La Commissione adotta un atto delegato conformemente all’articolo 48 bis al fine di definire ulteriormente tali rischi per la sicurezza, di immigrazione illegale o l’alto rischio epidemico in base a:

statistiche generate dall’EES che indicano tassi anormali di soggiornanti fuoritermine e respingimenti per uno specifico gruppo di titolari di visto;

statistiche generate dal VIS in conformità dell’articolo 45 bis indicanti tassi anormali di rifiuto di domande di visto dovuti a un rischio per la sicurezza, di immigrazione illegale o a un alto rischio epidemico associato a uno specifico gruppo di titolari di visto;

statistiche generate dal VIS in conformità dell’articolo 45 bis e dall’EES indicanti correlazioni tra informazioni raccolte tramite il modulo di domanda e titolari di visto fuoritermine o respingimenti;

informazioni, suffragate da elementi fattuali e basati su dati concreti, fornite da Stati membri relative a indicatori di rischio specifici o minacce per la sicurezza individuati da uno Stato membro;

informazioni, suffragate da elementi fattuali e basati su dati concreti, fornite da Stati membri relative a tassi anormali di soggiorni fuoritermine e respingimenti per uno specifico gruppo di titolari di visto in uno Stato membro;

informazioni su alti rischi epidemici specifici fornite da Stati membri e informazioni in materia di sorveglianza epidemiologica e valutazioni del rischio fornite dal Centro europeo per la prevenzione e il controllo delle malattie nonché segnalazioni di focolai di malattie da parte dell’Organizzazione Mondiale della Sanità.

La Commissione adotta un atto di esecuzione per specificare i rischi, come definiti nel presente regolamento e nell’atto delegato di cui al paragrafo 2 del presente articolo, sui quali si basano gli indicatori di rischio specifici di cui al paragrafo 4 del presente articolo. Tale atto di esecuzione è adottato secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

I rischi specifici di cui al primo comma del presente paragrafo sono riesaminati almeno ogni sei mesi e, se necessario, la Commissione adotta un nuovo atto di esecuzione secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

Qualora sia stata adottata la decisione di rilasciare il visto, l’autorità che ha rilasciato il visto aggiunge nel fascicolo relativo alla domanda i seguenti dati:

informazioni sullo stato della procedura, con l’indicazione che è stato rilasciato un visto;

autorità che ha rilasciato il visto e relativa sede, specificando se tale autorità ha agito per conto di un altro Stato membro;

data e luogo della decisione di rilascio del visto;

tipo di visto;

▼M3

d bis)

se del caso, informazioni indicanti che il visto è stato rilasciato con validità territoriale limitata a norma dell’articolo 25, paragrafo 1, lettera b), del regolamento (CE) n. 810/2009;

▼B

numero di vignetta visto;

territorio all’interno del quale il detentore del visto è autorizzato a spostarsi, conformemente alle pertinenti disposizioni dell’Istruzione consolare comune;

data di decorrenza e di scadenza del periodo di validità del visto;

numero di ingressi autorizzati dal visto nel territorio per il quale esso è valido;

durata del soggiorno autorizzato dal visto;

se del caso, informazioni indicanti che il visto è stato rilasciato su un foglio separato a norma del regolamento (CE) n. 333/2002 del Consiglio, del 18 febbraio 2002, relativo ad un modello uniforme di foglio utilizzabile per l’apposizione di un visto rilasciato dagli Stati membri a persone titolari di un documento di viaggio non riconosciuto dallo Stato membro che emette il foglio ( 6 );

▼M1

se del caso, informazioni indicanti che il visto adesivo è stato compilato a mano;

▼M3

se del caso, lo status della persona indicante che il cittadino di paese terzo è un familiare di un cittadino dell’Unione al quale si applica la direttiva 2004/38/CE del Parlamento europeo e del Consiglio ( 7 ) o di un cittadino di paese terzo che gode del diritto di libera circolazione equivalente a quello dei cittadini dell’Unione ai sensi di un accordo tra l’Unione e i suoi Stati membri, da una parte, e un paese terzo, dall’altra.

▼B

Qualora, prima dell’adozione di una decisione in merito al rilascio del visto, una domanda sia ritirata dal richiedente o questi non vi dia seguito, l’autorità competente per i visti alla quale la domanda è stata presentata indica che il fascicolo è stato chiuso per tali motivi, specificando la data di chiusura.

Qualora l’autorità competente per i visti per conto di un altro Stato membro interrompa l’esame della domanda, aggiunge al fascicolo i seguenti dati:

Qualora sia adottata una decisione di rifiuto di un visto, l’autorità competente in materia di visti che ha rifiutato il visto aggiunge al fascicolo i seguenti dati:

▼M1

informazioni sullo stato della procedura, con l’indicazione che il visto è stato rifiutato e se tale autorità lo abbia rifiutato a nome di un altro Stato membro;

▼B

autorità che ha rifiutato il visto e relativa sede;

luogo e data della decisione di rifiuto del visto.

Nel fascicolo devono altresì figurare uno o più dei seguenti motivi che giustificano il rifiuto del visto:

il richiedente:

presenta un documento di viaggio falso, contraffatto o alterato;

ii)

non fornisce la giustificazione riguardo allo scopo e alle condizioni del soggiorno previsto;

iii)

non dimostra di disporre di mezzi di sussistenza sufficienti, sia per la durata prevista del soggiorno sia per il ritorno nel paese di origine o di residenza oppure per il transito verso un paese terzo nel quale la sua ammissione è garantita, ovvero non è in grado di ottenere legalmente detti mezzi;

▼M2

iv)

ha già soggiornato per 90 giorni, nell’arco del periodo di 180 giorni in corso, sul territorio degli Stati membri in virtù di un visto uniforme o di un visto con validità territoriale limitata;

▼M1

è segnalato nel SIS al fine della non ammissione;

vi)

è considerato una minaccia per l’ordine pubblico, la sicurezza interna, la salute pubblica, quali definiti all’articolo 2, punto 19 del codice frontiere Schengen, o le relazioni internazionali di uno degli Stati membri e, in particolare, è segnalato per gli stessi motivi nelle banche dati nazionali degli Stati membri ai fini della non ammissione;

vii)

non dimostra di possedere un’adeguata e valida assicurazione sanitaria di viaggio, ove applicabile;

le informazioni fornite per giustificare lo scopo e le condizioni del soggiorno previsto non sono attendibili;

l’intenzione del richiedente di lasciare il territorio degli Stati membri prima della scadenza del visto richiesto non può essere stabilita con certezza;

non è fornita prova sufficiente che al richiedente non è stato possibile chiedere il visto anticipatamente, per giustificare la presentazione della domanda di visto alla frontiera.

Qualora sia adottata una decisione di annullamento o di revoca di un visto, l’autorità competente per i visti che ha adottato tale decisione aggiunge al fascicolo i seguenti dati:

informazioni sullo stato della procedura, con l’indicazione che il visto è stato annullato o revocato;

autorità che ha annullato o revocato il visto e relativa sede;

luogo e data della decisione;

Nel fascicolo relativo alla domanda devono altresì figurare uno o più dei seguenti motivi che giustificano l’annullamento o la revoca:

uno o più dei motivi elencati all’articolo 12, paragrafo 2;

la richiesta di revoca del visto presentata dal titolare.

Qualora sia adottata una decisione di annullamento o di revoca di un visto, l’autorità competente per i visti che ha adottato tale decisione estrae ed esporta immediatamente dal VIS al sistema di ingressi/uscite (EES), istituito dal regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio ( 8 ), i dati elencati ai sensi dell’articolo 19, paragrafo 1, di tale regolamento.

Qualora sia adottata una decisione di proroga del periodo di validità e/o della durata del soggiorno per un visto rilasciato, l’autorità competente per i visti che ha prorogato il visto aggiunge al fascicolo i seguenti dati:

▼B

informazioni sullo stato della procedura, con l’indicazione che il visto è stato prorogato;

autorità che ha prorogato il visto e relativa sede;

luogo e data della decisione;

▼M1

numero di vignetta visto del visto prorogato;

▼B

data di decorrenza e di scadenza del periodo prorogato;

periodo di proroga della durata autorizzata del soggiorno;

▼M1

zona geografica all’interno della quale il titolare del visto è autorizzato a spostarsi, se la validità territoriale del visto prorogato è diversa da quella del visto originario;

▼B

tipo di visto prorogato.

Nel fascicolo relativo alla domanda devono altresì figurare uno o più dei seguenti motivi che giustificano la proroga del visto:

forza maggiore;

ragioni umanitarie;

▼M1 —————

▼B

gravi motivi personali.

L’autorità competente per i visti che ha adottato la decisione di proroga del periodo di validità, della durata del soggiorno per un visto rilasciato o di entrambi estrae immediatamente ed esporta dal VIS all’EES i dati di cui all’articolo 19, paragrafo 1, del regolamento (UE) 2017/2226.

L’autorità competente per i visti consulta il VIS ai fini dell’esame delle domande e delle decisioni ad esse correlate, compresa la decisione di annullamento, revoca, ►M1 o proroga dei visti ◄ , conformemente alle pertinenti disposizioni.

Ai fini del paragrafo 1, l’autorità competente per i visti è abilitata a eseguire interrogazioni con uno o più dei seguenti dati:

numero della domanda;

▼M3

cognome, nome o nomi; data di nascita, cittadinanza o cittadinanze; sesso;

tipo e numero del documento di viaggio; codice a tre lettere del paese di rilascio e data di scadenza della validità del documento di viaggio;

▼B

il cognome, il nome e l’indirizzo della persona fisica o la ragione sociale e l’indirizzo della società/altra organizzazione di cui all’articolo 9, punto 4, lettera f);

impronte digitali;

numero di vignetta visto e data di rilascio di eventuali visti precedenti.

Qualora dalle interrogazioni con uno o più dei dati elencati al paragrafo 2 risulti che i dati relativi al richiedente sono registrati nel VIS, l’autorità competente per i visti ha accesso ai fascicoli relativi alla domanda e ai fascicoli correlati ai sensi dell’articolo 8, paragrafi 3 e 4, limitatamente ai fini previsti al paragrafo 1.

Ai fini della consultazione dell’EES per l’esame delle domande di visto e le relative decisioni in conformità dell’articolo 24 del regolamento (UE) 2017/2226, l’autorità competente per i visti è abilitata a eseguire un’interrogazione nell’EES direttamente dal VIS con uno o più dei dati di cui al suddetto articolo.

Qualora dall’interrogazione con i dati di cui al paragrafo 2 del presente articolo risulti che i dati relativi al cittadino di paese terzo non sono registrati nel VIS ovvero sussistano dubbi circa l’identità del cittadino di paese terzo, l’autorità competente per i visti è abilitata alla consultazione dei dati a fini di identificazione conformemente all’articolo 20.

Ai fini della consultazione tra autorità centrali in merito alle domande a norma dell’articolo 17, paragrafo 2, della convenzione di Schengen, la richiesta di consultazione e le relative risposte sono trasmesse in conformità del paragrafo 2 del presente articolo.

Lo Stato membro competente per l’esame della domanda trasmette al VIS la richiesta di consultazione unitamente al numero della domanda, indicando lo Stato membro o gli Stati membri da consultare.

Il VIS trasmette la richiesta allo Stato membro o agli Stati membri indicati.

Lo Stato membro o gli Stati membri consultati inviano la risposta al VIS, che trasmette in seguito tale risposta allo Stato membro che ha formulato la richiesta.

La procedura definita al paragrafo 2 può applicarsi altresì alla trasmissione di informazioni sul rilascio di visti con validità territoriale limitata e altri messaggi connessi alla cooperazione consolare e alla trasmissione di richieste all’autorità competente per i visti affinché inoltri copie di documenti di viaggio e altri documenti giustificativi relativi alla domanda nonché alla trasmissione di copie elettroniche di tali documenti. Le autorità competenti per i visti rispondono alla richiesta senza indugio.

I dati personali trasmessi a norma del presente articolo sono utilizzati unicamente ai fini della consultazione delle autorità centrali competenti per i visti e della cooperazione consolare.

Le autorità competenti per i visti sono abilitate a consultare i seguenti dati, unicamente ai fini dell’elaborazione di relazioni e statistiche, senza consentire l’identificazione dei singoli richiedenti:

A partire dall’entrata in funzione dell’EES, come previsto all’articolo 66, paragrafo 1, del regolamento (UE) 2017/2226, è stabilita l’interoperabilità tra l’EES e il VIS al fine di assicurare una maggiore efficienza e rapidità delle verifiche di frontiera. A tal fine, eu-LISA istituisce un canale di comunicazione sicuro tra il sistema centrale dell’EES e il sistema centrale del VIS. La consultazione diretta tra l’EES e il VIS è possibile solo se prevista sia dal presente regolamento sia dal regolamento (UE) 2017/2226. L’estrazione dal VIS dei dati relativi ai visti, la loro esportazione nell’EES e l’aggiornamento dei dati dal VIS all’EES avviene mediante un processo automatizzato ogni volta che l’autorità interessata avvia l’operazione in questione.

L’interoperabilità consente alle autorità competenti per i visti che utilizzano il VIS di consultare l’EES dal VIS:

quando svolgono l’esame dei visti e prendono le relative decisioni di cui all’articolo 24 del regolamento (UE) 2017/2226 e all’articolo 15, paragrafo 4, del presente regolamento;

al fine di estrarre ed esportare i dati relativi ai visti direttamente dal VIS all’EES nel caso in cui il visto sia annullato, revocato o prorogato conformemente all’articolo 19 del regolamento (UE) 2017/2226 e agli articoli 13 e 14 del presente regolamento.

L’interoperabilità consente alle autorità di frontiera che utilizzano l’EES di consultare il VIS dall’EES al fine di:

estrarre i dati relativi ai visti direttamente dal VIS e importarli nell’EES così che una cartella di ingresso/uscita o la cartella relativa al respingimento di un titolare di visto possa essere costituita o aggiornata nell’EES conformemente agli articoli 14, 16 e 18 del regolamento (UE) 2017/2226 e all’articolo 18 bis del presente regolamento;

estrarre i dati relativi ai visti direttamente dal VIS e importarli nell’EES nel caso in cui il visto sia annullato, revocato o prorogato conformemente all’articolo 19 del regolamento (UE) 2017/2226 e agli articoli 13 e 14 del presente regolamento;

verificare l’autenticità e la validità del visto, se le condizioni d’ingresso nel territorio degli Stati membri a norma dell’articolo 6 del regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio ( 9 ) siano soddisfatte, o a entrambi i fini, come previsto all’articolo 18, paragrafo 2, del presente regolamento;

verificare se i cittadini di paesi terzi esenti dall’obbligo del visto per i quali non è stato registrato un fascicolo individuale registrato nell’EES erano precedentemente registrati nel VIS a norma dell’articolo 23 del regolamento (UE) 2017/2226 e dell’articolo 19 bis del presente regolamento;

verificare, qualora l’identità di un titolare del visto sia verificata mediante le impronte digitali, l’identità di un titolare del visto mettendo a confronto le impronte digitali con quelle del VIS conformemente all’articolo 23, paragrafi 2 e 4, del regolamento (UE) 2017/2226 e all’articolo 18, paragrafo 6, del presente regolamento.

Ai fini del funzionamento del servizio web dell’EES di cui all’articolo 13 del regolamento (UE) 2017/2226, il VIS aggiorna quotidianamente la banca dati distinta a sola lettura di cui all’articolo 13, paragrafo 5, di tale regolamento mediante estrazione a senso unico del sottoinsieme minimo necessario di dati del VIS.

A norma dell’articolo 36 del regolamento (UE) 2017/2226, la Commissione adotta le misure necessarie per l’istituzione e la progettazione ad alto livello dell’interoperabilità. Per istituire l’interoperabilità con l’EES, l’autorità di gestione sviluppa la necessaria evoluzione e l’adattamento del VIS centrale, dell’interfaccia nazionale in ciascuno Stato membro e dell’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali. Gli Stati membri adattano e sviluppano le infrastrutture nazionali.

Accesso ai dati a fini di verifica alle frontiere presso cui l’EES è operativo

Unicamente allo scopo di verificare l’identità del titolare del visto, l’autenticità, la validità temporale e territoriale e lo status del visto o allo scopo di verificare se siano soddisfatte le condizioni d’ingresso nel territorio degli Stati membri in conformità dell’articolo 6 del regolamento (UE) 2016/399, ovvero a entrambi gli scopi, le autorità competenti a effettuare verifiche alle frontiere presso cui l’EES è operativo sono abilitate a eseguire interrogazioni del VIS utilizzando i dati seguenti

cognome, nome o nomi; data di nascita, cittadinanza o cittadinanze; sesso; tipo e numero del documento o dei documenti di viaggio; codice a tre lettere del paese di rilascio del documento o dei documenti di viaggio e data di scadenza della validità del documento o dei documenti di viaggio; oppure

numero del visto adesivo.

Unicamente allo scopo di cui al paragrafo 1 del presente articolo quando l’EES è interrogato conformemente all’articolo 23, paragrafo 2, del regolamento (UE) 2017/2226, la competente autorità di frontiera esegue un’interrogazione nel VIS direttamente dall’EES utilizzando i dati di cui al paragrafo 1, lettera a), del presente articolo.

In deroga al paragrafo 2, del presente articolo quando l’EES è interrogato conformemente all’articolo 23, paragrafo 2 o 4, del regolamento (UE) 2017/2226, la competente autorità di frontiera può interrogare il VIS senza avvalersi dell’interoperabilità con l’EES, qualora sia necessario in determinate circostanze, in particolare qualora sia più opportuna, per la specifica situazione di un cittadino di paese terzo, un’interrogazione con i dati di cui al paragrafo 1, lettera b), del presente articolo oppure qualora sia tecnicamente impossibile, temporaneamente, consultare i dati dell’EES o in caso di un suo guasto.

Qualora dalle interrogazioni con i dati di cui al paragrafo 1 risulti che i dati relativi a uno o più visti rilasciati o prorogati sono contenuti nel VIS, che sono ancora validi temporalmente e territorialmente ai fini dell’attraversamento della frontiera, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata a consultare i seguenti dati contenuti nel fascicolo relativo alla domanda in questione, nonché nel fascicolo o nei fascicoli collegati ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

informazioni sullo status e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4;

fotografie;

dati di cui agli articoli 10, 13 e 14 e inseriti riguardo al visto o ai visti rilasciati, annullati, revocati o la cui validità è prorogata.

Inoltre, per i titolari di visto per i quali non è obbligatorio, per motivi giuridici, fornire determinati dati o tali dati non possono essere forniti per ragioni di fatto, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo riceve una comunicazione relativa al campo o ai campi specifici riservati a tali dati, sui quali è apposta l’indicazione «non pertinente».

Qualora dalle interrogazioni con i dati di cui al paragrafo 1 del presente articolo risulti che i dati relativi alla persona sono registrati nel VIS, ma che nessun visto valido è registrato, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata a consultare i seguenti dati contenuti nel fascicolo o fascicoli relativa alla domanda nonché nel fascicolo o fascicoli relativi alla domanda collegati ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

informazioni sullo status e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4;

fotografie;

dati di cui agli articolo 10, 13 e 14 e inseriti riguardo al visto o ai visti rilasciati, annullati o revocati o la cui validità è prorogata.

Oltre alla consultazione di cui al paragrafo 1 del presente articolo, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo verifica l’identità di una persona nel VIS se dalle interrogazioni con i dati di cui al paragrafo 1 del presente articolo risulta che i dati relativi alla persona sono registrati nel VIS ed è soddisfatta una delle condizioni seguenti:

l’identità della persona non può essere verificata nell’EES in conformità dell’articolo 23, paragrafo 2, del regolamento (UE) 2017/2226, quando:

il titolare del visto non è ancora registrato nell’EES;

ii)

l’identità è verificata al valico di frontiera in questione mediante le impronte digitali in conformità dell’articolo 23, paragrafo 2, del regolamento (UE) 2017/2226;

iii)

sussistono dubbi circa l’identità del titolare del visto;

iv)

per qualsiasi altro motivo;

l’identità della persona può essere verificata nell’EES ma si applica l’articolo 23, paragrafo 5, del regolamento (UE) 2017/2226.

Le autorità competenti a effettuare verifiche alle frontiere presso cui l’EES è operativo verificano le impronte digitali del titolare del visto confrontandole con quelle registrate nel VIS. Per i titolari di visto le cui impronte digitali non possono essere utilizzate, l’interrogazione di cui al paragrafo 1 è eseguita soltanto con i dati alfanumerici previsti al paragrafo 1.

Ai fini della verifica delle impronte digitali nel VIS di cui al paragrafo 6, l’autorità competente può interrogare il VIS dall’EES.

Qualora la verifica del titolare del visto o dei visti non dia esito ovvero sussistano dubbi circa l’identità del titolare del visto o l’autenticità del visto o del documento di viaggio, il personale debitamente autorizzato delle autorità competenti a effettuare verifiche alle frontiere in cui l’EES è operativo è abilitato alla consultazione dei dati in conformità dell’articolo 20, paragrafi 1 e 2.

Estrazione di dati VIS per la creazione o l’aggiornamento di una cartella di ingresso/uscita o di una cartella relativa al respingimento di un titolare di visto nell’EES

Unicamente ai fini della creazione o dell’aggiornamento nell’EES di una cartella di ingresso/uscita o di una cartella relativa al respingimento di un titolare di visto conformemente all’articolo 14, paragrafo 2, e agli articoli 16 e 18 del regolamento (UE) 2017/2226, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata ad estrarre dal VIS e importare nell’EES i dati conservati nel VIS e indicati all’articolo 16, paragrafo 2, lettere da c) a f) di tale regolamento.

A partire dalla data di entrata in funzione dell’ETIAS, quale determinata conformemente all’articolo 88, paragrafo 1, del regolamento (UE) 2018/1240, il VIS è connesso all’ESP per consentire le verifiche automatizzate ai sensi dell’articolo 20, dell’articolo 24, paragrafo 6, lettera c), punto ii), e dell’articolo 54, paragrafo 1, lettera b), del presente regolamento.

Le verifiche automatizzate ai sensi dell’articolo 20, dell’articolo 24, paragrafo 6, lettera c), punto ii), e dell’articolo 54, paragrafo 1, lettera b), del regolamento (UE) 2018/1240 consentono le verifiche previste all’articolo 20 di detto regolamento e le verifiche successive di cui agli articoli 22 e 26 del medesimo regolamento.

Ai fini delle verifiche di cui all’articolo 20, paragrafo 2, lettera i), del regolamento (UE) 2018/1240, il sistema centrale ETIAS si avvale dell’ESP per confrontare i dati contenuti nell’ETIAS con quelli contenuti nel VIS, conformemente all’articolo 11, paragrafo 8, di detto regolamento, utilizzando i dati elencati nella tabella delle corrispondenze di cui all’allegato II del presente regolamento.

Ai fini dell’esercizio dei compiti conferitile dal regolamento (UE) 2018/1240, l’unità centrale ETIAS ha il diritto di accedere e di consultare i dati del VIS pertinenti conformemente all’articolo 11, paragrafo 8, del medesimo regolamento.

Qualora la verifica dell’unità centrale ETIAS in conformità dell’articolo 22 del regolamento (UE) 2018/1240 confermi una corrispondenza tra i dati registrati nel fascicolo di domanda ETIAS e quelli VIS o qualora a seguito di tale verifica persistano dubbi, si applica la procedura di cui all’articolo 26 di tale regolamento.

Uso del VIS per il trattamento manuale delle richieste da parte delle unità nazionali ETIAS

Le unità nazionali ETIAS di cui all’articolo 8, paragrafo 1, del regolamento (UE) 2018/1240 consultano il VIS usando gli stessi dati alfanumerici usati per le verifiche automatizzate ai sensi dell’articolo 20, dell’articolo 24, paragrafo 6, lettera c), punto ii), e dell’articolo 54, paragrafo 1, lettera b), di tale regolamento.

Le unità nazionali ETIAS hanno temporaneamente accesso al VIS per consultarlo in modalità di sola lettura per esaminare le domande di autorizzazione ai viaggi conformemente all’articolo 8, paragrafo 2, del regolamento (UE) 2018/1240. Le unità nazionali ETIAS possono consultare i dati di cui agli articoli da 9 a 14 del presente regolamento.

Dopo la consultazione del VIS da parte delle unità nazionali ETIAS, di cui all’articolo 8, paragrafo 1, del regolamento (UE) 2018/1240, il personale debitamente autorizzato delle unità nazionali ETIAS registra l’esito della consultazione solo nel fascicolo di domanda ETIAS.

Accesso ai dati a fini di verifica all’interno del territorio degli Stati membri

Unicamente allo scopo di verificare l’identità del titolare del visto e/o l’autenticità del visto e/o se siano soddisfatte le condizioni d’ingresso, di soggiorno o di residenza nel territorio degli Stati membri, le autorità competenti a controllare all’interno degli Stati membri se siano soddisfatte le condizioni d’ingresso, di soggiorno o di residenza nel territorio degli Stati membri sono abilitate a eseguire interrogazioni con il numero di vignetta visto in combinazione con la verifica delle impronte digitali del titolare del visto o del numero della vignetta visto.

Per i titolari di visto le cui impronte digitali non possono essere utilizzate le interrogazioni sono eseguite solo con il numero della vignetta visto.

Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che i dati relativi al titolare del visto sono registrati nel VIS, l’autorità competente è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda nonché dei fascicoli correlati, in conformità dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

informazioni sullo stato della procedura e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4;

fotografie;

dati inseriti riguardo ai visti rilasciati, annullati, revocati o la cui validità è prorogata ►M1 ————— ◄ , di cui agli articoli 10, 13 e 14.

Qualora la verifica del titolare del visto o del visto non dia esito ovvero sussistano dubbi circa l’identità del titolare del visto, l’autenticità del visto e/o del documento di viaggio, il personale debitamente autorizzato delle autorità competenti è abilitato alla consultazione in conformità dell’articolo 20, paragrafi 1 e 2.

Uso del VIS prima della costituzione nell’EES dei fascicoli individuali di cittadini di paesi terzi esenti dall’obbligo del visto

Al fine di verificare se una persona sia stata precedentemente registrata nel VIS, le autorità competenti a effettuare le verifiche ai valichi di frontiera esterni in conformità del regolamento (UE) 2016/399 consultano il VIS prima di costituire nell’EES il fascicolo individuale di cittadini di paesi terzi esenti dall’obbligo del visto conformemente all’articolo 17 del regolamento (UE) 2017/2226.

Ai fini del paragrafo 1 del presente articolo, qualora si applichi l’articolo 23, paragrafo 4, del regolamento (UE) 2017/2226 e dall’interrogazione di cui all’articolo 27 del medesimo regolamento risulti che i dati relativi al cittadino di paese terzo non sono registrati nell’EES, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata a eseguire interrogazioni nel VIS con i seguenti dati: cognome, nome o nomi; data di nascita, cittadinanza o cittadinanze; sesso; tipo e numero del documento di viaggio; codice a tre lettere del paese di rilascio e data di scadenza del documento di viaggio.

Unicamente allo scopo di cui al paragrafo 1 del presente articolo, a seguito di un’interrogazione avviata nell’EES conformemente all’articolo 23, paragrafo 4, del regolamento (UE) 2017/2226, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo può interrogare il VIS direttamente dall’EES utilizzando i dati alfanumerici previsti al paragrafo 2 del presente articolo.

Inoltre, qualora dalle interrogazioni con i dati di cui al paragrafo 2 risulti che i dati relativi al cittadino di paese terzo sono registrati nel VIS, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo verifica le impronte digitali del cittadino di paese terzo confrontandole con quelle registrate nel VIS. Detta autorità può eseguire la verifica dall’EES. Per i cittadini di paesi terzi le cui impronte digitali non possono essere utilizzate, l’interrogazione è eseguita soltanto con i dati alfanumerici previsti al paragrafo 2.

Qualora dalle interrogazioni con i dati elencati al paragrafo 2 del presente articolo e dalla verifica effettuata ai sensi del paragrafo 4 del presente articolo, risulti che i dati relativi alla persona sono registrati nel VIS, l’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo è abilitata a consultare i seguenti dati contenuti nel fascicolo relativo alla domanda interessato, nonché in un fascicolo o nei fascicoli relativi alla domanda collegati ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1 del presente articolo:

informazioni sullo status e dati ricavati dal modulo di domanda di cui all’articolo 9, punti 2 e 4;

fotografie;

dati di cui agli articoli 10, 13 e 14 e inseriti riguardo al visto o ai visti rilasciati, annullati, o revocati o la cui validità è prorogata.

Qualora la verifica di cui ai paragrafi 4 o 5 del presente articolo non dia esito ovvero sussistano dubbi circa l’identità della persona o l’autenticità del documento di viaggio, il personale debitamente autorizzato delle autorità competenti a effettuare verifiche alle frontiere in cui l’EES è operativo è abilitato alla consultazione dei dati in conformità dell’articolo 20, paragrafi 1 e 2. L’autorità competente a effettuare verifiche alle frontiere presso cui l’EES è operativo può eseguire dall’EES l’identificazione di cui all’articolo 20.

Unicamente allo scopo di identificare le persone che potrebbero essere state registrate precedentemente nel VIS o che non soddisfano, o non soddisfano più, le condizioni di ingresso, o di soggiorno o di residenza, nel territorio degli Stati membri, le autorità competenti a effettuare verifiche alle frontiere presso cui l’EES è operativo o nel territorio degli Stati membri per accertare se siano soddisfatte le condizioni d’ingresso, o di soggiorno o di residenza, nel territorio degli Stati membri, sono abilitate a eseguire interrogazioni nel VIS con le impronte digitali di tale persona.

▼B

Qualora le impronte digitali di tale persona non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 9, punto 4, lettere a) e/o c); l’interrogazione può essere eseguita in combinazione con i dati di cui all’articolo 9, punto 4, lettera b).

Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che i dati relativi al richiedente sono registrati nel VIS, l’autorità competente è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda e dei fascicoli correlati, in conformità dell’articolo 8, paragrafi 3 e 4, limitatamente ai fini previsti al paragrafo 1:

numero della domanda, informazioni sullo stato della procedura e autorità alla quale la domanda è stata presentata;

dati ricavati dal modulo di domanda di cui all’articolo 9, punto 4;

fotografie;

dati inseriti riguardo a eventuali visti rilasciati, rifiutati, annullati, revocati o la cui validità è prorogata ►M1 ————— ◄ ovvero riguardo a domande il cui esame è stato interrotto, di cui agli articoli da 10 a 14.

Qualora la persona sia titolare di un visto, le autorità competenti hanno prima accesso al VIS in conformità degli articoli 18 o 19.

Unicamente ai fini della determinazione dello Stato membro competente per l’esame di una domanda di asilo, conformemente agli articoli 9 e 21 del regolamento (CE) n. 343/2003, le autorità competenti in materia di asilo sono abilitate a eseguire interrogazioni con le impronte digitali del richiedente asilo.

Qualora le impronte digitali di detta persona non possano essere utilizzate ovvero l’interrogazione con le impronte digitali non dia esito, l’interrogazione è eseguita con i dati di cui all’articolo 9, punto 4, lettere a) e/o c); l’interrogazione può essere eseguita in combinazione con i dati di cui all’articolo 9, punto 4, lettera b).

Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che è registrato nel VIS un visto rilasciato con data di scadenza non anteriore di oltre sei mesi alla data della domanda di asilo e/o un visto prorogato fino ad una data di scadenza non anteriore di oltre sei mesi alla data della domanda d’asilo, l’autorità competente in materia di asilo è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda, e per quanto riguarda i dati di cui alla lettera g) inerenti al coniuge e ai figli, ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

numero della domanda, autorità che ha rilasciato o prorogato il visto e se lo ha rilasciato per conto di un altro Stato membro;

dati ricavati dal modulo di domanda di cui all’articolo 9, punto 4, lettere a) e b);

tipo di visto;

periodo di validità del visto;

durata del soggiorno previsto;

fotografie;

dati di cui all’articolo 9, punto 4, lettere a) e b), dei fascicoli relativi alla domanda correlati inerenti al coniuge e ai figli.

La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all’articolo 21, paragrafo 6, del regolamento (CE) n. 343/2003.

Unicamente ai fini dell’esame di una domanda di asilo, le autorità competenti in materia di asilo sono abilitate, a norma dell’articolo 21 del regolamento (CE) n. 343/2003, a eseguire interrogazioni con impronte digitali del richiedente asilo.

Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che un visto rilasciato è registrato nel VIS, l’autorità competente in materia d’asilo è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda e ai fascicoli correlati del richiedente ai sensi dell’articolo 8, paragrafo 3, e, per quanto riguarda i dati di cui alla lettera e), del coniuge e dei figli, ai sensi dell’articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

numero della domanda;

dati ricavati dal modulo di domanda di cui all’articolo 9, punto 4, lettere a), b) e c);

fotografie;

dati inseriti, di cui agli articoli 10, 13 e 14, riguardo a eventuali visti rilasciati, annullati, revocati o la cui validità è prorogata ►M1 ————— ◄ ;

dati di cui all’articolo 9, punto 4, lettere a) e b), dei fascicoli correlati inerenti al coniuge e ai figli.

INSERIMENTO E USO DEI DATI SUI VISTI PER SOGGIORNI DI LUNGA DURATA E SUI PERMESSI DI SOGGIORNO

18.

La Commissione adotta un atto delegato conformemente all’articolo 48 bis per stabilire in un manuale le procedure e le norme necessarie per interrogazioni, verifiche e valutazioni.

Ciascun fascicolo è conservato nel VIS per un periodo massimo di cinque anni, fatta salva la cancellazione di cui agli articoli 24 e 25 e la registrazione di cui all’articolo 34.

Tale periodo decorre:

dalla data di scadenza del visto, qualora un visto sia stato rilasciato;

dalla nuova data di scadenza del visto, qualora un visto sia stato prorogato;

dalla data della creazione del fascicolo nel VIS, qualora la domanda sia stata ritirata, chiusa o interrotta;

dalla data della decisione delle autorità competenti per i visti, qualora un visto sia stato rifiutato, annullato, ►M1 ————— ◄ o revocato.

Alla scadenza del periodo di cui al paragrafo 1, il VIS cancella automaticamente il fascicolo e i collegamenti fatti verso il medesimo conformemente all’articolo 8, paragrafi 3 e 4.

Soltanto lo Stato membro competente ha il diritto di modificare i dati da esso trasmessi al VIS, correggendoli o cancellandoli.

Qualora uno Stato membro disponga di prove indicanti che i dati trattati nel VIS sono inesatti o che sono stati trattati nel VIS in violazione delle disposizioni del presente regolamento, ne informa immediatamente lo Stato membro competente. Tale messaggio può essere trasmesso mediante l’infrastruttura del VIS.

Lo Stato membro competente controlla i dati in questione e, se necessario, li corregge o li cancella immediatamente.

Qualora, prima della scadenza del periodo di cui all’articolo 23, paragrafo 1, un richiedente abbia acquisito la cittadinanza di uno Stato membro, i fascicoli relativi alla domanda e i collegamenti di cui all’articolo 8, paragrafi 3 e 4, che lo riguardano sono cancellati dal VIS senza indugio da parte dello Stato membro che ha creato i fascicoli e i collegamenti in questione.

Qualora un richiedente abbia acquisito la cittadinanza di uno Stato membro, quest’ultimo provvede ad informarne prontamente lo Stato o gli Stati membri competenti. Tale messaggio può essere trasmesso mediante l’infrastruttura del VIS.

Se il rifiuto di un visto è stato annullato da un organo giurisdizionale o da un’istanza di ricorso, lo Stato membro che ha rifiutato il visto sopprime senza indugio i dati di cui all’articolo 12 non appena la decisione di annullamento del rifiuto del visto sia definitiva.

Dopo un periodo transitorio, un organo di gestione (l’«Autorità di gestione»), finanziato dal bilancio generale dell’Unione europea, è responsabile della gestione operativa del VIS centrale e delle interfacce nazionali. In cooperazione con gli Stati membri, l’Autorità di gestione provvede a che in qualsiasi momento siano utilizzate, previa analisi costi/benefici, le migliori tecnologie disponibili per il VIS centrale e le interfacce nazionali.

L’Autorità di gestione è responsabile altresì dei seguenti compiti relativi all’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali:

controllo;

sicurezza;

coordinamento delle relazioni tra gli Stati membri e il gestore.

La Commissione è responsabile di tutti gli altri compiti relativi all’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali, in particolare:

compiti di esecuzione del bilancio;

acquisizione e rinnovo;

aspetti contrattuali.

3 bis.

A decorrere dal 30 giugno 2018, l’autorità di gestione assume la responsabilità dei compiti di cui al paragrafo 3.

Durante un periodo transitorio, prima che l’Autorità di gestione entri in funzione, la Commissione è responsabile della gestione operativa del VIS. La Commissione può delegare tale compito nonché i compiti di esecuzione del bilancio, in conformità del regolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 2002, che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee ( 10 ), a organismi nazionali del settore pubblico di due diversi Stati membri.

Ogni organismo nazionale del settore pubblico di cui al paragrafo 4 soddisfa i seguenti criteri di selezione:

dimostrare di possedere un’ampia esperienza nell’esercizio di un sistema d’informazione su larga scala;

possedere notevoli conoscenze specialistiche in materia di requisiti di funzionamento e di sicurezza di un sistema d’informazione su larga scala;

disporre di personale sufficiente ed esperto, con competenze professionali e conoscenze linguistiche adeguate per lavorare in un ambiente di cooperazione internazionale, quali quelle richieste dal VIS;

disporre di un’infrastruttura costituita da installazioni sicure e appositamente costruite, capaci, in particolare, di sostenere e garantire il funzionamento continuo di sistemi informatici su larga scala;

disporre di un contesto amministrativo che gli permetta di adempiere adeguatamente ai compiti previsti ed evitare eventuali conflitti d’interesse.

Prima di ogni delega di cui al paragrafo 4 e poi a intervalli regolari, la Commissione informa il Parlamento europeo e il Consiglio in merito alle condizioni della delega, alla sua portata precisa e agli organismi ai quali i compiti sono delegati.

Qualora durante il periodo transitorio deleghi la propria responsabilità a norma del paragrafo 4, la Commissione provvede ad assicurare che tale delega rispetti pienamente i limiti posti dal sistema istituzionale stabilito nel trattato. Essa assicura in particolare che la delega non si ripercuota negativamente sull’efficacia dei meccanismi di controllo previsti dal diritto comunitario, siano essi a cura della Corte di giustizia, della Corte dei conti o del garante europeo della protezione dei dati.

La gestione operativa del VIS consiste nell’insieme dei compiti necessari a garantire un funzionamento del VIS 24 ore su 24 e 7 giorni su 7, in conformità del presente regolamento, e comprende in particolare la manutenzione e gli adeguamenti tecnici necessari a garantire che il sistema funzioni a un livello di qualità operativa soddisfacente, in particolare per quanto riguarda il tempo richiesto per l’interrogazione della banca dati centrale da parte di uffici consolari, che dovrebbe essere il più breve possibile.

Fatto salvo l’articolo 17 dello Statuto dei funzionari delle Comunità europee di cui al regolamento (CEE, Euratom, CECA) n. 259/68 ( 11 ), l’Autorità di gestione applica norme adeguate in materia di segreto professionale o altri doveri di riservatezza equivalenti ai membri del proprio personale che debbano lavorare con i dati VIS. Questo obbligo vincola tale personale anche dopo che abbia lasciato l’incarico o cessato di lavorare, ovvero portato a termine le attività.

Il VIS centrale principale, che svolge funzioni di controllo e gestione tecnici, ha sede a Strasburgo (Francia), mentre il VIS centrale di riserva, in grado di assicurare tutte le funzioni del VIS centrale principale in caso di guasto del sistema, si trova a Sankt Johann im Pongau (Austria).

Il VIS è collegato al sistema nazionale di ciascuno Stato membro tramite l’interfaccia nazionale dello Stato membro interessato.

Ciascuno Stato membro designa un’autorità nazionale che fornisce l’accesso al VIS alle autorità competenti di cui all’articolo 6, paragrafi 1 e 2, e collega l’autorità nazionale all’interfaccia nazionale.

Ciascuno Stato membro attua procedure automatizzate per il trattamento dei dati.

Ciascuno Stato membro è responsabile:

dello sviluppo del sistema nazionale e/o del suo adeguamento al VIS conformemente all’articolo 2, paragrafo 2, della decisione 2004/512/CE;

dell’organizzazione, della gestione, del funzionamento e della manutenzione del proprio sistema nazionale;

della gestione e delle modalità di accesso al VIS da parte del personale debitamente autorizzato delle autorità nazionali competenti a norma del presente regolamento nonché della redazione e dell’aggiornamento periodico di un elenco di tale personale con le relative qualifiche;

del pagamento delle spese sostenute dai sistemi nazionali e delle spese relative al loro collegamento all’interfaccia nazionale, compresi i costi operativi e di investimento per l’infrastruttura di comunicazione tra l’interfaccia nazionale e il sistema nazionale.

Prima di essere autorizzato a trattare dati memorizzati nel VIS, il personale delle autorità con diritto di accesso al VIS riceve una formazione adeguata sulle norme in materia di sicurezza e di protezione dei dati ed è informato dei relativi reati e sanzioni.

Ciascuno Stato membro garantisce la legittimità del trattamento dei dati e, segnatamente, che soltanto il personale debitamente autorizzato abbia accesso ai dati trattati nel VIS ai fini dell’assolvimento dei suoi compiti previsti dal presente regolamento. Lo Stato membro competente garantisce in particolare:

la legittimità della raccolta dei dati;

la legittimità della trasmissione dei dati al VIS;

l’esattezza e l’attualità dei dati trasmessi al VIS.

L’Autorità di gestione garantisce che il VIS sia gestito conformemente al presente regolamento e alle relative norme di attuazione di cui all’articolo 45, paragrafo 2. In particolare, l’Autorità di gestione:

adotta le misure necessarie a garantire la sicurezza del VIS centrale e dell’infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali, fatte salve le responsabilità di ciascuno Stato membro;

garantisce che soltanto il personale debitamente autorizzato abbia accesso ai dati trattati nel VIS ai fini dell’assolvimento dei compiti dell’Autorità di gestione previsti dal presente regolamento.

2 bis.

La Commissione adotta atti di esecuzione al fine di stabilire e sviluppare tale meccanismo e le procedure per svolgere i controlli di qualità, e i requisiti appropriati relativi alla conformità qualitativa dei dati. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

L’Autorità di gestione informa il Parlamento europeo, il Consiglio e la Commissione delle misure adottate in conformità del paragrafo 2.

La Commissione adotta atti di esecuzione per stabilire le specifiche di tali norme di qualità. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

I dati provenienti dal VIS possono essere conservati in archivi nazionali solo qualora ciò sia necessario in casi specifici, conformemente alle finalità del VIS e nel rispetto delle disposizioni giuridiche applicabili, comprese quelle riguardanti la protezione dei dati, e per un periodo non superiore a quello necessario nel caso specifico.

Il paragrafo 1 non pregiudica il diritto di uno Stato membro di conservare nei suoi fascicoli nazionali dati che esso stesso ha inserito nel VIS.

Qualsiasi uso di dati non conforme ai paragrafi 1 e 2 è considerato un abuso ai sensi del diritto nazionale di ciascuno Stato membro.

I dati trattati nel VIS in applicazione del presente regolamento non sono trasmessi a paesi terzi od organizzazioni internazionali, né messi a loro disposizione.

In deroga al paragrafo 1, i dati di cui all’articolo 9, punto 4, lettere a), b), c), k) e m), possono, ove necessario, essere trasmessi a un paese terzo o a un’organizzazione internazionale figurante nell’allegato o messi a loro disposizione in casi specifici al fine di provare l’identità di cittadini di paesi terzi, anche ai fini del rimpatrio, purché siano rispettate le seguenti condizioni:

la Commissione ha adottato una decisione sull’adeguata protezione dei dati personali in tale paese terzo in conformità dell’articolo 25, paragrafo 6, della direttiva 95/46/CE o è in vigore un accordo di riammissione tra la Comunità e tale paese terzo o si applicano le disposizioni dell’articolo 26, paragrafo 1, lettera d), di suddetta direttiva;

il paese terzo o l’organizzazione internazionale accetta di utilizzare i dati limitatamente ai fini per i quali sono stati trasmessi;

i dati sono trasmessi o messi a disposizione conformemente alle disposizioni applicabili della legislazione comunitaria, in particolare gli accordi di riammissione, e della legislazione nazionale dello Stato membro che ha trasmesso o messo a disposizione i dati, comprese le disposizioni normative relative alla sicurezza e alla protezione dei dati;

gli Stati membri che hanno inserito i dati nel VIS hanno dato il loro assenso.

Tali trasmissioni di dati personali a paesi terzi o a organizzazioni internazionali non pregiudicano i diritti dei rifugiati e delle persone richiedenti protezione internazionale, in particolare in materia di non respingimento.

Lo Stato membro competente garantisce la sicurezza dei dati prima e durante la trasmissione all’interfaccia nazionale. Ciascuno Stato membro garantisce la sicurezza dei dati che riceve dal VIS.

Ciascuno Stato membro, in relazione al proprio sistema nazionale, adotta le misure necessarie, compreso un piano di sicurezza, al fine di:

proteggere fisicamente i dati, tra l’altro mediante l’elaborazione di piani d’emergenza per la protezione delle infrastrutture critiche;

negare alle persone non autorizzate l’accesso alle strutture nazionali nelle quali lo Stato membro effettua operazioni ai fini del VIS (controlli all’ingresso delle strutture);

impedire che supporti di dati possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo dei supporti di dati);

impedire che siano inseriti dati senza autorizzazione e che sia presa visione, senza autorizzazione, di dati personali memorizzati o che essi siano modificati o cancellati senza autorizzazione (controllo della conservazione);

impedire che i dati siano trattati nel VIS senza autorizzazione e che i dati trattati nel VIS siano modificati o cancellati senza autorizzazione (controllo dell’inserimento dei dati);

garantire che le persone autorizzate ad accedere al VIS abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservato (controllo dell’accesso ai dati);

garantire che tutte le autorità con diritto di accesso al VIS creino profili che descrivano le funzioni e le responsabilità delle persone autorizzate ad accedere, inserire, aggiornare, cancellare e consultare i dati e mettano senza indugio tali profili a disposizione delle autorità di controllo nazionali di cui all’articolo 41, su richiesta di queste ultime (profili personali);

garantire che la possibilità di verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati (controllo della comunicazione);

garantire che sia possibile verificare e stabilire quali dati siano stati trattati nel VIS, quando, da chi e per quale scopo (controllo della registrazione dei dati);

impedire, in particolare mediante tecniche appropriate di cifratura, che, all’atto della trasmissione di dati personali dal VIS o verso il medesimo ovvero durante il trasporto dei supporti di dati, possano essere letti, copiati, modificati o cancellati senza autorizzazione tali dati personali (controllo del trasporto);

controllare l’efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al controllo interno per garantire l’osservanza del presente regolamento (autocontrollo).

L’Autorità di gestione adotta le misure necessarie per conseguire gli obiettivi enunciati al paragrafo 2 per quanto riguarda il funzionamento del VIS, compresa l’adozione di un piano di sicurezza.

Qualsiasi persona o Stato membro che abbia subito un danno in esito ad un’operazione illegale di trattamento di dati o ad un atto incompatibile con il presente regolamento ha diritto a un indennizzo per il danno subito da parte dello Stato membro responsabile. Tale Stato può essere esonerato, in tutto o in parte, da tale responsabilità se prova che l’evento dannoso non gli è imputabile.

Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato al VIS conseguente all’inosservanza degli obblighi del presente regolamento, fatto salvo il caso e nella misura in cui l’Autorità di gestione o un altro Stato membro abbiano omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l’impatto.

Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dalle disposizioni nazionali dello Stato membro convenuto.

Ciascuno Stato membro e l’autorità di gestione conservano i registri di tutte le operazioni di trattamento dei dati nell’ambito del VIS. Tali registri indicano:

la finalità dell’accesso di cui all’articolo 6, paragrafo 1, e agli articoli da 15 a 22;

la data e l’ora;

il tipo di dati trasmessi di cui agli articoli da 9 a 14;

il tipo di dati utilizzati ai fini della interrogazione di cui all’articolo 15, paragrafo 2, all’articolo 17, all’articolo 18, paragrafi 1 e 6, all’articolo 19, paragrafo 1, all’articolo 19 bis, paragrafi 2 e 4, all’articolo 20, paragrafo 1, all’articolo 21, paragrafo 1, e all’articolo 22, paragrafo 1; nonché

il nome dell’autorità che inserisce o estrae i dati.

Inoltre, ciascuno Stato membro conserva i registri del personale debitamente autorizzato ad inserire ed estrarre i dati.

1 bis.

Per le operazioni di cui all’articolo 17 bis, è conservato un registro di tutte le operazioni di trattamento di dati eseguite nel VIS e nell’EES in conformità del presente articolo e dell’articolo 46 del regolamento (UE) 2017/2226.

Tali registri possono essere utilizzati unicamente per il controllo, ai fini della protezione dei dati, dell’ammissibilità del trattamento dei dati nonché per garantire la sicurezza degli stessi. I registri sono protetti mediante misure adeguate dall’accesso non autorizzato e sono cancellati dopo un anno dalla scadenza del periodo di conservazione di cui all’articolo 23, paragrafo 1, sempreché non siano stati richiesti per procedure di controllo già avviate.

Le registrazioni di tutti i trattamenti di dati eseguiti nel VIS e nell’ETIAS ai sensi dell’articolo 20, dell’articolo 24, paragrafo 6, lettera c), punto ii), e dell’articolo 54, paragrafo 1, lettera b), del regolamento (UE) 2018/1240 sono conservate in conformità dell’articolo 34 del presente regolamento e dell’articolo 69 del regolamento (UE) 2018/1240.

Gli Stati membri provvedono affinché ogni autorità con diritto di accesso ai dati VIS adotti le misure necessarie per conformarsi al presente regolamento e cooperi, se necessario, con l’autorità nazionale di controllo.

Gli Stati membri adottano le misure necessarie per garantire che ogni abuso di dati inseriti nel VIS sia passibile di sanzioni, anche a carattere amministrativo e/o penale in conformità della legislazione nazionale, che siano efficaci, proporzionate e dissuasive.

Al trattamento di dati personali da parte dell’Agenzia europea della guardia di frontiera e costiera e di eu-LISA ai sensi del presente regolamento si applica il regolamento (UE) 2018/1725.

Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali da parte delle autorità competenti per i visti, delle autorità di frontiera e delle autorità competenti in materia di asilo e di immigrazione nello svolgimento dei compiti ai sensi del presente regolamento.

La direttiva (UE) 2016/680 si applica al trattamento dei dati personali conservati nel VIS, compreso l’accesso a tali dati, ai fini di cui al capo III ter del presente regolamento da parte delle autorità designate degli Stati membri in conformità di tale capo.

Si applica il regolamento (UE) 2016/794 al trattamento di dati personali da parte di Europol a norma del presente regolamento.

Fatto salvo il diritto all’informazione di cui agli articoli 15 e 16 del regolamento (UE) 2018/1725, agli articoli 13 e 14 del regolamento (UE) 2016/679 e all’articolo 13 della direttiva (UE) 2016/680, lo Stato membro competente informa i richiedenti e le persone di cui all’articolo 9, punto 4, lettera f), del presente regolamento in merito a quanto segue:

l’identità del titolare del trattamento di cui all’articolo 29, paragrafo 4, compresi gli estremi del titolare del trattamento;

▼B

lo scopo per il quale i dati sono trattati nell’ambito del VIS;

▼M5

le categorie dei destinatari di tali dati, comprese le autorità di cui all’articolo 22 terdecies ed Europol;

c bis)

il fatto che il VIS può essere consultato dagli Stati membri e da Europol a fini di contrasto;

▼B

il periodo di conservazione dei dati;

l’obbligo di acquisire tali dati ai fini dell’esame della domanda;

▼M5

e bis)

il fatto che i dati personali conservati nel VIS possono essere trasferiti a un paese terzo o a un’organizzazione internazionale conformemente all’articolo 31 del presente regolamento e agli Stati membri conformemente alla decisione (UE) 2017/1908 del Consiglio ( 12 );

▼M5

l’esistenza del diritto di richiedere l’accesso ai dati che li riguardano e del diritto di chiedere che i dati inesatti che li riguardano siano rettificati, che i dati personali incompleti che li riguardano siano completati, che i dati personali che li riguardano trattati illecitamente siano cancellati o che il loro trattamento sia limitato, nonché del diritto di ottenere informazioni sulle procedure da seguire per esercitare tali diritti, compresi gli estremi delle autorità di controllo o del garante europeo della protezione dei dati se del caso, cui rivolgersi in caso di reclami in materia di protezione dei dati personali.

Le informazioni di cui al paragrafo 1 del presente articolo sono fornite al richiedente per iscritto in forma concisa, trasparente, intelligibile e facilmente accessibile, usando un linguaggio semplice e chiaro, all’atto dell’acquisizione dei dati, dell’immagine del volto e delle impronte digitali di cui agli articoli 9 e 22 bis. I minori devono essere informati in modo consono alla loro età, anche mediante strumenti visivi, per spiegare la procedura di rilevamento delle impronte digitali.

Le informazioni di cui al paragrafo 1 vengono fornite alle persone di cui all’articolo 9, punto 4, lettera f), nell’ambito dei moduli, che devono essere da loro firmati, giustificativi dell’invito, della presa a carico e dell’impegno di fornire ospitalità.

In mancanza di moduli a firma di dette persone, tali informazioni sono fornite ai sensi dell’articolo 14 del regolamento (UE) 2016/679.

Diritto di accesso ai dati personali, di rettifica, integrazione e cancellazione degli stessi e di limitazione del loro trattamento

Per esercitare i diritti di cui agli articoli da 15 a 18 del regolamento (UE) 2016/679, chiunque ha il diritto di ottenere che gli siano comunicati i dati che lo riguardano registrati nel VIS con la menzione dello Stato membro che li ha inseriti al VIS. Lo Stato membro che riceve la richiesta la esamina e risponde quanto prima e, in ogni caso, al più tardi entro un mese dal suo ricevimento.

Chiunque può richiedere che eventuali dati inesatti che lo riguardano siano rettificati e che i dati illegittimamente registrati siano cancellati.

Se la richiesta è indirizzata allo Stato membro competente e se si constata che i dati del VIS sono di fatto inesatti o sono stati registrati illegittimamente, lo Stato membro competente, conformemente all’articolo 24, paragrafo 3, rettifica o cancella tali dati nel VIS senza indugio e al più tardi entro un mese dal ricevimento della richiesta. Lo Stato membro competente conferma per iscritto e senza indugio all’interessato di aver provveduto a rettificare o cancellare i dati che lo riguardano.

Qualora la richiesta sia indirizzata a uno Stato membro diverso da quello competente, le autorità di quest’ultimo sono contattate dalle autorità dello Stato membro al quale la richiesta è stata indirizzata entro un termine di sette giorni. Lo Stato membro competente procede in conformità del secondo comma del presente paragrafo. Lo Stato membro che ha contattato l’autorità dello Stato membro competente informa gli interessati in merito alla trasmissione della loro richiesta, allo Stato membro destinatario e al prosieguo della procedura.

Qualora non concordi con l’affermazione secondo cui i dati registrati nel VIS sono di fatto inesatti o sono stati registrati illegittimamente, lo Stato membro competente adotta senza indugio una decisione amministrativa con la quale illustra per iscritto all’interessato la ragione per cui non intende rettificare o cancellare i dati che lo riguardano.

Tale decisione amministrativa di cui al paragrafo 3 fornisce inoltre all’interessato informazioni sulla possibilità di impugnare tale decisione e, se del caso, informazioni su come intentare un’azione o presentare un reclamo dinanzi alle autorità o agli organi giurisdizionali competenti e informazioni su qualunque tipo di assistenza disponibile, anche da parte delle autorità di controllo competenti.

Qualsiasi richiesta presentata a norma del paragrafo 1 o 2 contiene le informazioni necessarie per identificare l’interessato. Tali informazioni sono utilizzate unicamente per consentire l’esercizio dei diritti di cui al paragrafo 1 o 2.

Lo Stato membro competente conserva una registrazione, sotto forma di documento scritto, della presentazione di una richiesta ai sensi del paragrafo 1 o 2 e di come è stata trattata. Mette tale documento a disposizione delle autorità di controllo competenti senza ritardo e, in ogni caso, non oltre sette giorni dalla decisione di rettificare o cancellare i dati di cui al paragrafo 2, secondo comma, o in seguito alla decisione amministrativa di cui al paragrafo 3.

In deroga ai paragrafi da 1 a 6, e solo per quanto riguarda i dati contenuti nei pareri motivati registrati nel VIS conformemente all’articolo 9 sexies, paragrafo 6, all’articolo 9 octies, paragrafo 6, e all’articolo 22 ter, paragrafi 14 e 16, a seguito delle interrogazioni a norma degli articoli 9 bis e 22 ter, lo Stato membro può decidere di non fornire informazioni all’interessato, in tutto o in parte, in conformità del diritto nazionale o dell’Unione, nella misura e per il tempo in cui tale limitazione totale o parziale costituisca una misura necessaria e proporzionata in una società democratica, tenuto debito conto dei diritti fondamentali e dei legittimi interessi dell’interessato al fine di:

non ostacolare indagini, inchieste o procedimenti ufficiali o giudiziari;

non compromettere la prevenzione, l’accertamento, l’indagine e il perseguimento di reati o l’esecuzione di sanzioni penali;

proteggere la sicurezza pubblica;

proteggere la sicurezza nazionale; oppure

proteggere i diritti e le libertà altrui.

Nei casi di cui al primo comma, lo Stato membro informa l’interessato, senza ingiustificato ritardo e per iscritto, di ogni rifiuto o limitazione dell’accesso e dei motivi del rifiuto o della limitazione. Dette informazioni possono essere omesse qualora la loro comunicazione rischi di compromettere una delle finalità di cui al primo comma, lettere da a) a e). Lo Stato membro informa l’interessato della possibilità di proporre un reclamo dinanzi a un’autorità di controllo o di proporre ricorso giurisdizionale.

Lo Stato membro fornisce i motivi di fatto o di diritto su cui si basa la decisione di non fornire le informazioni all’interessato. Tali informazioni sono rese disponibili alle autorità di controllo.

In tali casi, l’interessato deve poter esercitare i propri diritti anche tramite le autorità di controllo competenti.

Le autorità competenti degli Stati membri cooperano attivamente per far rispettare i diritti sanciti dall’articolo 38.

In ciascuno Stato membro l’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 fornisce, su richiesta, assistenza e consulenza agli interessati nell’esercizio del loro diritto di rettifica, integrazione o cancellazione dei dati personali che li riguardano ovvero di limitazione del trattamento di tali dati ai sensi del regolamento (UE) 2016/679.

L’autorità di controllo dello Stato membro competente e l’autorità di controllo dello Stato membro al quale è stata presentata la richiesta cooperano per raggiungere gli obiettivi di cui al primo comma.

Fatti salvi gli articoli 77 e 79 del regolamento (UE) 2016/679, chiunque ha il diritto di intentare un’azione o presentare un reclamo alle autorità o agli organi giurisdizionali competenti dello Stato membro che abbia negato il diritto, sancito dall’articolo 38 e dall’articolo 39, paragrafo 2, del presente regolamento, di accesso ai dati che lo riguardano ovvero il diritto di rettifica, di integrazione o di cancellazione degli stessi. Il diritto di intentare un’azione o presentare un reclamo di tal genere si applica inoltre allorché le richieste di accesso, rettifica, integrazione o cancellazione non abbiano ricevuto risposta entro i termini sanciti dall’articolo 38, oppure non siano mai state trattate dal titolare del trattamento.

L’assistenza dell’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 rimane disponibile durante l’intero procedimento.

Ciascuno Stato membro assicura che l’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 monitori autonomamente la legittimità del trattamento dei dati personali ai sensi del presente regolamento da parte dello Stato membro interessato.

L’autorità di controllo di cui all’articolo 41, paragrafo 1, della direttiva (UE) 2016/680 monitora la legittimità del trattamento dei dati personali effettuato dagli Stati membri a norma del capo III ter, nonché l’accesso a tali dati da parte degli Stati membri e la trasmissione degli stessi al VIS e dal VIS.

L’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 provvede affinché, almeno ogni quattro anni, sia svolto un controllo delle operazioni di trattamento dei dati da parte delle autorità nazionali competenti, conformemente ai pertinenti principi internazionali di revisione. I risultati del controllo possono essere presi in considerazione nelle valutazioni effettuate nel quadro del meccanismo istituito dal regolamento (UE) n. 1053/2013 del Consiglio ( 13 ). L’autorità di controllo di cui all’articolo 51, paragrafo 1, del regolamento (UE) 2016/679 pubblica ogni anno il numero delle richieste di rettifica, integrazione o cancellazione dei dati o di limitazione del loro trattamento, le conseguenti azioni intraprese e il numero delle rettifiche, integrazioni, cancellazioni e limitazioni del trattamento effettuate in seguito alle richieste degli interessati.

Gli Stati membri provvedono affinché le loro autorità di controllo dispongano delle risorse sufficienti per assolvere i compiti a esse affidati dal presente regolamento e possano avvalersi della consulenza di persone in possesso di adeguate conoscenze in materia di dati biometrici.

Gli Stati membri comunicano qualsiasi informazione richiesta dalle autorità di controllo e, in particolare, forniscono loro informazioni sulle attività svolte conformemente alle loro responsabilità previste dal presente regolamento. Gli Stati membri permettono all’autorità di controllo di accedere alle loro registrazioni e consentono loro l’accesso in qualsiasi momento a tutti i loro locali utilizzati per il VIS.

Il garante europeo della protezione dei dati ha il compito di monitorare le attività di trattamento dei dati personali da parte di eu-LISA, di Europol e dell’Agenzia europea della guardia di frontiera e costiera previste dal presente regolamento e di assicurare che tali attività siano effettuate in conformità del presente regolamento e del regolamento (UE) 2018/1725 o, per quanto riguarda Europol, del regolamento (UE) 2016/794.

Il garante europeo della protezione dei dati provvede affinché almeno ogni quattro anni sia svolto un controllo delle attività di trattamento dei dati personali effettuate da eu-LISA, conformemente ai pertinenti principi internazionali di revisione. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, a eu-LISA, alla Commissione e alle autorità di controllo nazionali. A eu-LISA è data la possibilità di presentare osservazioni prima dell’adozione delle relazioni.

eu-LISA fornisce al garante europeo della protezione dei dati le informazioni da questo richieste, gli permette di consultare tutti i documenti e le registrazioni di cui agli articoli 22 octodecies, 34 e 45 quater, nonché di avere accesso, in qualsiasi momento, a tutti i suoi locali.

Cooperazione tra le autorità di controllo e il garante europeo della protezione dei dati

Le autorità di controllo e il garante europeo della protezione dei dati, ciascuno nei limiti delle proprie competenze, cooperano attivamente nell’ambito delle rispettive responsabilità per assicurare il controllo coordinato del VIS e dei sistemi nazionali.

Il garante europeo della protezione dei dati e le autorità di controllo si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di controlli e ispezioni, esaminano ogni difficoltà relativa all’interpretazione o all’applicazione del presente regolamento, valutano problemi inerenti all’esercizio di un controllo indipendente o all’esercizio dei diritti degli interessati, elaborano proposte armonizzate per soluzioni congiunte a eventuali problemi e promuovono la sensibilizzazione sui diritti in materia di protezione dei dati, a seconda delle necessità.

Ai fini del paragrafo 2, le autorità di controllo e il garante europeo della protezione dei dati si riuniscono almeno due volte l’anno nell’ambito del comitato europeo per la protezione dei dati. Il garante europeo della protezione dei dati organizza, e sostiene costi, di tali riunioni. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente a seconda delle necessità.

Una relazione congiunta sulle attività svolte condotta a norma del presente articolo è trasmessa ogni due anni dal comitato europeo per la protezione dei dati al Parlamento europeo, al Consiglio, alla Commissione, a Europol, all’Agenzia europea della guardia di frontiera e costiera e a eu-LISA. Tale relazione comprende un capitolo su ciascuno Stato membro redatto dalla rispettiva autorità di controllo.

La Commissione adotta atti di esecuzione per stabilire le misure necessarie per lo sviluppo del sistema centrale del VIS, delle NUI in ciascuno Stato membro e dell’infrastruttura di comunicazione tra il sistema centrale del VIS e le NUI riguardanti:

la progettazione dell’architettura fisica del sistema centrale del VIS, compresa la relativa rete di comunicazione;

gli aspetti tecnici che influiscono sulla protezione dei dati personali;

gli aspetti tecnici con importanti implicazioni finanziarie per i bilanci degli Stati membri o con implicazioni tecniche di rilievo per i sistemi nazionali;

lo sviluppo dei requisiti di sicurezza, compresi gli aspetti biometrici.

La Commissione adotta atti di esecuzione per stabilire le misure necessarie alla realizzazione tecnica delle funzionalità del sistema centrale del VIS, in particolare per quanto riguarda:

l’inserimento dei dati e il collegamento delle domande conformemente all’articolo 8, agli articoli da 10 a 14, all’articolo 22 bis e agli articoli da 22 quater a 22 septies;

l’accesso ai dati conformemente all’articolo 15, agli articoli da 18 a 22, agli articoli da 22 octies a 22 duodecies, agli articoli da 22 quindecies a 22 novodecies e agli articoli 45 sexies e 45 septies;

la rettifica, la cancellazione e la cancellazione anticipata dei dati conformemente agli articoli 23, 24 e 25;

la conservazione delle registrazioni e il relativo accesso conformemente all’articolo 34;

il meccanismo di consultazione e le procedure di cui all’articolo 16;

l’accesso ai dati ai fini dell’elaborazione di relazioni e statistiche conformemente all’articolo 45 bis.

La Commissione adotta atti di esecuzione per stabilire le specifiche tecniche per la qualità, la risoluzione e l’uso delle impronte digitali e dell’immagine del volto ai fini delle verifiche biometriche e dell’identificazione nel VIS.

Gli atti di esecuzione di cui ai paragrafi 1, 2 e 3 del presente articolo sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

La Commissione adotta atti di esecuzione per stabilire norme dettagliate concernenti le condizioni per il funzionamento del portale per i vettori nonché la protezione dei dati e le norme di sicurezza applicabili. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

La Commissione adotta atti di esecuzione per stabilire il metodo di autenticazione dei vettori. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

Procedure sostitutive in caso di impossibilità tecnica per i vettori di accedere ai dati

La Commissione adotta un atto di esecuzione per stabilire i dettagli delle procedure sostitutive in caso di impossibilità tecnica per i vettori di accedere ai dati. Tale atto di esecuzione adottato secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

Accesso ai dati del VIS da parte delle squadre della guardia di frontiera e costiera europea

Per svolgere i compiti ed esercitare le competenze di cui all’articolo 82, paragrafi 1 e 10, del regolamento (UE) 2019/1896 del Parlamento europeo e del Consiglio ( 14 ), i membri delle squadre della guardia di frontiera e costiera europea e di squadre di personale coinvolto nei compiti attinenti al rimpatrio hanno, nell’ambito dei rispettivi mandati, il diritto di accedere ai dati del VIS e di consultarli.

Per garantire l’accesso di cui al paragrafo 1 del presente articolo, l’Agenzia europea della guardia di frontiera e costiera designa quale punto di accesso centrale un’unità specializzata composta di funzionari della guardia di frontiera e costiera europea debitamente autorizzati. Il punto di accesso centrale verifica che siano soddisfatte le condizioni per la richiesta di accesso al VIS di cui all’articolo 45 septies.

Condizioni e procedure di accesso ai dati del VIS da parte delle squadre della guardia di frontiera e costiera europea

In vista dell’accesso di cui all’articolo 45 sexies, paragrafo 1, una squadra della guardia di frontiera e costiera europea può presentare al punto di accesso centrale della guardia di frontiera e costiera europea di cui all’articolo 45 sexies, paragrafo 2 del medesimo articolo una richiesta per la consultazione di tutti i dati del VIS o di una serie specifica di dati del VIS. La richiesta deve rimandare al piano operativo per i controlli di frontiera, la sorveglianza di frontiera o i rimpatri dello Stato membro in questione su cui si fonda. Quando riceve una richiesta di accesso, il punto di accesso centrale della guardia di frontiera e costiera europea verifica se siano soddisfatte le condizioni di accesso di cui al paragrafo 2 del presente articolo. Se sono soddisfatte tutte le condizioni di accesso, il personale debitamente autorizzato del punto di accesso centrale tratta la richiesta. I dati del VIS consultati sono trasmessi alla squadra in modo da non compromettere la sicurezza dei dati.

L’accesso al VIS è subordinato alle seguenti condizioni:

lo Stato membro ospitante autorizza i membri della squadra della guardia di frontiera e costiera europea a consultare il VIS al fine di conseguire gli obiettivi operativi specificati nel piano operativo per i controlli di frontiera, la sorveglianza di frontiera e i rimpatri; e

la consultazione del VIS è necessaria per lo svolgimento dei compiti specifici affidati alla squadra dallo Stato membro ospitante.

In conformità dell’articolo 82, paragrafo 4, del regolamento (UE) 2019/1896, i membri delle squadre della guardia di frontiera e costiera europea o di squadre di personale coinvolto nei compiti attinenti al rimpatrio intervengono esclusivamente in risposta a informazioni ottenute dal VIS sotto il controllo e di norma in presenza di guardie di frontiera o di personale coinvolto nei compiti attinenti al rimpatrio dello Stato membro ospitante in cui operano. Lo Stato membro ospitante può autorizzare i membri delle squadre della guardia di frontiera e costiera europea ad agire per suo conto.

In caso di dubbio o qualora la verifica dell’identità del titolare del visto, del visto per soggiorno di lunga durata o del permesso di soggiorno non dia esito, il membro della squadra della guardia di frontiera e costiera europea indirizza la persona verso una guardia di frontiera dello Stato membro ospitante.

La consultazione dei dati del VIS da parte dei membri delle squadre è subordinata a quanto segue:

nello svolgere i compiti connessi alle verifiche di frontiera a norma del regolamento (UE) 2016/399, i membri delle squadre della guardia di frontiera e costiera europea hanno accesso ai dati del VIS a fini di verifica ai valichi di frontiera esterni conformemente all’articolo 18 o all’articolo 22 octies del presente regolamento, rispettivamente;

nel verificare se sussistono le condizioni di ingresso, di soggiorno o di residenza nel territorio degli Stati membri, i membri delle squadre hanno accesso ai dati del VIS a fini di verifica dei cittadini di paesi terzi all’interno del territorio conformemente all’articolo 19 o 22 nonies, rispettivamente;

nell’identificare le persone che non soddisfano, o non soddisfano più, le condizioni di ingresso, di soggiorno o di residenza nel territorio degli Stati membri, i membri delle squadre hanno accesso ai dati del VIS a fini di identificazione conformemente agli articoli 20 e 22 decies.

Lo Stato membro ospitante è informato degli eventuali dati registrati nel VIS emersi a seguito dell’accesso e delle consultazioni ai sensi del paragrafo 5.

eu-LISA conserva, conformemente all’articolo 34, tutte le registrazioni delle operazioni di trattamento dei dati eseguite nell’ambito del VIS da un membro delle squadre della guardia di frontiera e costiera europea o di squadre di personale coinvolto nei compiti attinenti al rimpatrio.

Ogni richiesta di accesso e ogni interrogazione effettuata dalle squadre dell’Agenzia europea della guardia di frontiera e costiera è registrata conformemente all’articolo 34 ed è registrato ogni uso dei dati cui hanno avuto accesso le squadre della richiamata Agenzia.

Ai fini dell’articolo 45 sexies e del presente articolo, nessuna parte del VIS è collegata a un sistema informatico di raccolta e trattamento di dati gestito da o presso l’Agenzia europea della guardia di frontiera e costiera, e non è trasferito a tale sistema nessun dato contenuto nel VIS cui ha accesso tale Agenzia. Non può essere scaricata nessuna parte del VIS. La registrazione degli accessi e delle interrogazioni non è considerata scaricamento né duplicazione di dati del VIS.

10.

L’Agenzia europea della guardia di frontiera e costiera adotta e applica le misure necessarie a garantire la sicurezza dei dati di cui all’articolo 32.

Il meccanismo di consultazione di cui all’articolo 16 sostituisce la rete di consultazione Schengen a decorrere dalla data stabilita secondo la procedura di cui all’articolo 49, paragrafo 3, una volta che tutti gli Stati membri che usano la rete di consultazione Schengen alla data di entrata in vigore del presente regolamento abbiano comunicato le disposizioni tecniche e giuridiche relative all’uso del VIS ai fini della consultazione tra autorità centrali competenti per i visti in merito a domande di visto conformemente all’articolo 17, paragrafo 2, della Convenzione di Schengen.

Ciascuno Stato membro comunica alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per trasmettere i dati di cui all’articolo 5, paragrafo 1, al VIS centrale attraverso l’interfaccia nazionale.

La Commissione determina la data a partire dalla quale il VIS entra in funzione una volta che:

siano state prese le misure di cui all’articolo 45, paragrafo 2;

la Commissione abbia dichiarato il positivo completamento di un collaudo generale del VIS, che deve essere effettuato dalla Commissione insieme agli Stati membri;

in seguito alla convalida delle disposizioni tecniche, gli Stati membri abbiano comunicato alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS i dati di cui all’articolo 5, paragrafo 1, riguardanti tutte le domande nella prima regione determinata conformemente al paragrafo 4, ivi comprese le disposizioni per la raccolta e/o la trasmissione dei dati per conto di un altro Stato membro.

La Commissione informa il Parlamento europeo dell’esito del collaudo effettuato in base al paragrafo 1, lettera b).

In ogni altra regione, la Commissione stabilisce la data a decorrere dalla quale la trasmissione dei dati di cui all’articolo 5, paragrafo 1, diventa obbligatoria, una volta che gli Stati membri abbiano comunicato alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS i dati di cui all’articolo 5, paragrafo 1, riguardanti tutte le domande nella regione interessata, ivi comprese le disposizioni per la raccolta e/o la trasmissione dei dati per conto di un altro Stato membro. Prima di tale data, ciascuno Stato membro può iniziare le attività in queste regioni, non appena abbia comunicato alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS almeno i dati di cui all’articolo 5, paragrafo 1, lettere a) e b).

Le regioni di cui ai paragrafi 1 e 3 sono determinate secondo la procedura di cui all’articolo 49, paragrafo 3. I criteri per determinare tali regioni sono il rischio di immigrazione illegale, le minacce alla sicurezza interna degli Stati membri e la fattibilità della raccolta di dati biometrici da tutte le località di tali regioni.

La Commissione pubblica nella Gazzetta ufficiale dell’Unione europea le date di inizio delle attività in ciascuna regione.

Nessuno Stato membro può consultare i dati trasmessi da altri Stati membri al VIS prima che esso stesso, o un altro Stato membro che lo rappresenta, abbia iniziato a inserire i dati conformemente ai paragrafi 1 e 3.

Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

Il potere di adottare atti delegati di cui all’articolo 9, all’articolo 9 nonies, paragrafo 2, all’articolo 9 undecies, paragrafo 2, e all’articolo 22 ter, paragrafo 18, è conferito alla Commissione per un periodo di cinque anni a decorrere dal 2 agosto 2021. La Commissione elabora una relazione sulla delega di potere al più tardi nove mesi prima della scadenza del periodo di cinque anni. La delega di potere è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si oppongano a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

La delega di potere di cui all’articolo 9, all’articolo 9 nonies, paragrafo 2, all’articolo 9 undecies, paragrafo 2, e all’articolo 22 ter, paragrafo 18, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell’Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

Prima dell’adozione dell’atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell’accordo interistituzionale “Legiferare meglio” del 13 aprile 2016.

Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

L’atto delegato adottato ai sensi dell’articolo 9, dell’articolo 9 nonies, paragrafo 2, dell’articolo 9 undecies, paragrafo 2, o dell’articolo 22 ter, paragrafo 18, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di due mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di due mesi su iniziativa del Parlamento europeo o del Consiglio.

La Commissione è assistita dal comitato istituito dall’articolo 68, paragrafo 1, del regolamento (UE) 2017/2226. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio ( 15 ).

Nei casi in cui è fatto riferimento al presente paragrafo, si applica l’articolo 5 del regolamento (UE) n. 182/2011.

L’Autorità di gestione provvede affinché siano istituite le procedure volte a monitorare il funzionamento del VIS rispetto agli obiettivi prefissati in termini di risultati, di rapporto costi/benefici, di sicurezza e di qualità del servizio.

Ai fini della manutenzione tecnica, l’Autorità di gestione ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel VIS.

Due anni dopo l’entrata in funzione del VIS, e in seguito ogni due anni, l’Autorità di gestione presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico del VIS, ivi compresa la sua sicurezza.

Tre anni dopo l’entrata in funzione del VIS, e in seguito ogni quattro anni, la Commissione effettua una valutazione globale del VIS. Tale valutazione globale comprende un’analisi dei risultati conseguiti in relazione agli obiettivi prefissati, determina se i principi di base permangono validi, valuta l’applicazione del presente regolamento con riguardo al VIS, la sicurezza del VIS, l’impiego delle disposizioni di cui all’articolo 31 e le eventuali implicazioni per le future attività. La Commissione presenta la valutazione al Parlamento europeo e al Consiglio.

Una soluzione tecnica è messa a disposizione degli Stati membri per agevolare la raccolta di tali dati a norma del capo III ter ai fini dell’elaborazione delle statistiche di cui al presente paragrafo. a Commissione, mediante atti di esecuzione, adotta le specifiche della soluzione tecnica. Tali atti di esecuzione sono adottati secondo la procedura d’esame di cui all’articolo 49, paragrafo 2.

Prima della scadenza dei periodi di cui all’articolo 18, paragrafo 2, la Commissione riferisce in merito ai progressi tecnici compiuti per quanto riguarda l’impiego delle impronte digitali alle frontiere esterne e le relative implicazioni per la durata delle interrogazioni effettuate utilizzando il numero di vignetta visto in combinazione con la verifica delle impronte digitali del titolare del visto, tra l’altro al fine di valutare se la durata prevista di tale interrogazione comporta tempi di attesa eccessivi ai valichi di frontiera. La Commissione trasmette la valutazione al Parlamento europeo e al Consiglio. Sulla base di tale valutazione, il Parlamento europeo o il Consiglio possono invitare la Commissione a proporre, se del caso, opportune modifiche al presente regolamento.

Gli Stati membri comunicano all’Autorità di gestione e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 4 e 5.

L’Autorità di gestione comunica alla Commissione le informazioni necessarie per presentare le valutazioni globali di cui al paragrafo 4.

Durante il periodo transitorio antecedente all’assunzione delle responsabilità da parte dell’Autorità di gestione, la Commissione è responsabile della redazione e della presentazione delle relazioni di cui al paragrafo 3.

Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.

Esso si applica a decorrere dalla data di cui all’articolo 48, paragrafo 1.

Gli articoli 26, 27, 32, 45, 48, paragrafi 1, 2 e 4, e l’articolo 49 si applicano a decorrere dal 2 settembre 2008.

Durante il periodo transitorio di cui all’articolo 26, paragrafo 4, i riferimenti, nel presente regolamento, all’Autorità di gestione si intendono fatti alla Commissione.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri in conformità del trattato che istituisce la Comunità europea.

Elenco delle organizzazioni internazionali di cui all’articolo 31, paragrafo 2

Dati di cui all’articolo 17, paragrafo 2, del regolamento (UE) 2018/1240 trasmessi dal sistema centrale ETIAS	Dati corrispondenti del VIS di cui all’articolo 9, punto 4, del presente regolamento con i quali sono comparati i dati contenuti nell’ETIAS
cognome	cognome
cognome alla nascita	cognome alla nascita (precedente/i cognome/i);
nome o nomi	nome/i
data di nascita	data di nascita
luogo di nascita	luogo di nascita
paese di nascita	paese di nascita
sesso	sesso
attuale cittadinanza	cittadinanza attuale o cittadinanze e cittadinanza alla nascita
altre cittadinanze eventuali	cittadinanza attuale o cittadinanze e cittadinanza alla nascita
tipo di documento di viaggio	tipo di documento di viaggio
numero di documento di viaggio	numero di documento di viaggio
paese di rilascio del documento di viaggio	paese che ha rilasciato il documento di viaggio.

( 1 ) Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE settore nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) n. 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019, pag. 27).

( 5 ) GU L 81 del 21.3.2001, pag. 1. Regolamento modificato da ultimo dal regolamento (CE) n. 1932/2006 (GU L 405 del 30.12.2006, pag. 18; rettifica nella GU L 29 del 3.2.2007, pag. 10).

( 7 ) Direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell’Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri, che modifica il regolamento (CEE) n. 1612/68 ed abroga le direttive 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (GU L 158 del 30.4.2004, pag. 77).

( 8 ) Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell’Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017, pag. 20).

( 9 ) Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (GU L 77 del 23.3.2016, pag. 1).

( 10 ) GU L 248 del 16.9.2002, pag. 1. Regolamento modificato da ultimo dal regolamento (CE) n. 1525/2007 (GU L 343 del 27.12.2007, pag. 9).

( 11 ) GU L 56 del 4.3.1968, pag. 1. Regolamento modificato da ultimo dal regolamento (CE, Euratom) n. 337/2007 (GU L 90 del 30.3.2007, pag. 1).

( 12 ) Decisione (UE) 2017/1908 del Consiglio, del 12 ottobre 2017, relativa all’attuazione di talune disposizioni dell’acquis di Schengen concernenti il sistema d’informazione visti nella Repubblica di Bulgaria e in Romania (GU L 269 del 19.10.2017, pag. 39).

( 13 ) Regolamento (UE) n. 1053/2013 del Consiglio, del 7 ottobre 2013, che istituisce un meccanismo di valutazione e di controllo per verificare l’applicazione dell’acquis di Schengen e che abroga la decisione del comitato esecutivo del 16 settembre 1998 che istituisce una Commissione permanente di valutazione e di applicazione di Schengen (GU L 295 del 6.11.2013, pag.27).

( 14 ) Regolamento (UE) 2019/1896 del Parlamento europeo e del Consiglio, del 13 novembre 2019, relativo alla guardia di frontiera e costiera europea e che abroga i regolamenti (UE) n. 1052/2013 e (UE) 2016/1624 (GU L 295 del 14.11.2019, pag. 1).;

( 15 ) Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell’esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011, pag. 13).

		Gazzetta ufficiale
		n.	pag.	data
►M1	REGOLAMENTO (CE) N. 810/2009 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 13 luglio 2009	L 243	1	15.9.2009
►M2	REGOLAMENTO (UE) N. 610/2013 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 26 giugno 2013	L 182	1	29.6.2013
►M3	REGOLAMENTO (UE) 2017/2226 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 30 novembre 2017	L 327	20	9.12.2017
►M4	REGOLAMENTO (UE) 2019/817 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 20 maggio 2019	L 135	27	22.5.2019
►M5	REGOLAMENTO (UE) 2021/1134 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 7 luglio 2021	L 248	11	13.7.2021
►M6	REGOLAMENTO (UE) 2021/1152 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 7 luglio 2021	L 249	15	14.7.2021