2.12.2009 |
IT |
Gazzetta ufficiale dell'Unione europea |
L 315/30 |
DECISIONE DELLA COMMISSIONE
del 30 novembre 2009
che adotta le misure necessarie alla realizzazione tecnica per quanto riguarda l’inserimento dei dati e il collegamento delle domande, l’accesso ai dati, la modifica, la cancellazione e la cancellazione anticipata dei dati, la registrazione delle operazioni di trattamento dei dati e il relativo accesso nell’ambito del sistema d’informazione visti
[notificata con il numero C(2009) 9402]
(I testi in lingua bulgara, ceca, estone, finlandese, francese, greca, italiana, lettone, lituana, maltese, olandese, polacca, portoghese, romena, slovacca, slovena, spagnola, svedese, tedesca e ungherese sono i soli facenti fede)
(2009/876/CE)
LA COMMISSIONE DELLE COMUNITÀ EUROPEE,
visto il trattato che istituisce la Comunità europea,
visto il regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (1), in particolare l’articolo 45, paragrafo 2, lettere da a) a d),
considerando quanto segue:
(1) |
La decisione 2004/512/CE del Consiglio, dell’8 giugno 2004, che istituisce il sistema di informazione visti (VIS) (2), istituisce il VIS come sistema di scambio tra gli Stati membri di dati relativi ai visti e incarica la Commissione di sviluppare tale sistema. |
(2) |
Il regolamento (CE) n. 767/2008 definisce lo scopo e le funzionalità del VIS, nonché le relative responsabilità, e stabilisce le condizioni e le procedure per lo scambio dei dati in materia di visti tra Stati membri per agevolare l’esame delle domande di visto e le relative decisioni. |
(3) |
Ai sensi dell’articolo 45, paragrafo 2, del regolamento (CE) n. 767/2008, le misure necessarie alla realizzazione tecnica del VIS centrale, delle interfacce nazionali e dell’infrastruttura di comunicazione fra il VIS centrale e le interfacce nazionali sono adottate secondo la procedura prevista all’articolo 49, paragrafo 2. |
(4) |
La decisione 2009/377/CE della Commissione (3) adotta i provvedimenti attuativi relativi al meccanismo di consultazione e alle altre procedure di cui all’articolo 16 del regolamento (CE) n. 767/2008. La decisione 2009/756/CE della Commissione (4) stabilisce le specifiche per la risoluzione e l’uso delle impronte digitali ai fini delle identificazioni e verifiche biometriche nel sistema di informazione visti. |
(5) |
Ai sensi dell’articolo 45, paragrafo 2, del regolamento (CE) n. 767/2008, occorre adottare le misure necessarie alla realizzazione tecnica del VIS per quanto riguarda l’inserimento dei dati e il collegamento delle domande, l’accesso ai dati, la modifica, la cancellazione e la cancellazione anticipata dei dati, la registrazione delle operazioni di trattamento dei dati e il relativo accesso. |
(6) |
Occorre adottare un concetto tecnico di proprietà affinché alla manutenzione dei dati nel VIS possano provvedere soltanto le autorità nazionali competenti per i visti che hanno inserito i dati nel VIS. |
(7) |
È necessario che le misure disposte dalla presente decisione per la realizzazione tecnica del VIS siano integrate dalle specifiche tecniche dettagliate e dal documento di controllo dell’interfaccia del VIS. |
(8) |
A norma dell’articolo 2 del protocollo sulla posizione della Danimarca allegato al trattato sull’Unione europea e al trattato che istituisce la Comunità europea, la Danimarca non ha partecipato all’adozione del regolamento (CE) n. 767/2008 e pertanto non è da esso vincolata, né è soggetta alla sua applicazione. Tuttavia, poiché il richiamato regolamento si basa sull’acquis di Schengen in applicazione delle disposizioni della parte terza, titolo IV, del trattato che istituisce la Comunità europea, la Danimarca, ai sensi dell’articolo 5 del suddetto protocollo, ha notificato con lettera del 13 ottobre 2008 l’avvenuto recepimento di tale acquis nel suo diritto interno. Ai sensi del diritto internazionale la Danimarca è quindi tenuta ad attuare la presente decisione. |
(9) |
In conformità della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen (5), il Regno Unito non ha partecipato all’adozione del regolamento (CE) n. 767/2008 che, costituendo uno sviluppo dell’acquis di Schengen, non lo vincola né è ad esso applicabile. Il Regno Unito non è pertanto destinatario della presente decisione. |
(10) |
In conformità della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen (6), l’Irlanda non ha partecipato all’adozione del regolamento (CE) n. 767/2008 che, costituendo uno sviluppo dell’acquis di Schengen, non la vincola né è ad essa applicabile. L’Irlanda non è pertanto destinataria della presente decisione. |
(11) |
La presente decisione costituisce un atto basato sull’acquis di Schengen o ad esso altrimenti connesso ai sensi dell’articolo 3, paragrafo 2, dell’atto di adesione del 2003 e dell’articolo 4, paragrafo 2, dell’atto di adesione del 2005. |
(12) |
Per quanto riguarda l’Islanda e la Norvegia, la presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (7), che rientrano nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE del Consiglio, del 17 maggio 1999, relativa a talune modalità di applicazione dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen (8). |
(13) |
Per quanto riguarda la Svizzera, la presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione di quest’ultima all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, che rientrano nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio (9) relativa alla conclusione di tale accordo a nome della Comunità europea. |
(14) |
Per quanto riguarda il Liechtenstein, la presente decisione costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, che rientrano nel settore di cui all’articolo 1, lettera B, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/261/CE del Consiglio (10) relativa alla firma, a nome della Comunità europea, e all’applicazione provvisoria di alcune disposizioni di tale protocollo. |
(15) |
Le misure previste nella presente decisione sono conformi al parere del comitato istituito a norma dell’articolo 51, paragrafo 1, del regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull’istituzione, l’esercizio e l’uso del sistema d’informazione Schengen di seconda generazione (SIS II) (11), |
HA ADOTTATO LA PRESENTE DECISIONE:
Articolo 1
Le misure necessarie alla realizzazione tecnica del VIS per quanto riguarda le procedure per l’inserimento dei dati del richiedente e per il collegamento delle domande a norma dell’articolo 8 del regolamento VIS, per l’accesso ai dati a norma dell’articolo 15 e degli articoli da 17 a 22 del regolamento VIS, per la modifica, la cancellazione e la cancellazione anticipata dei dati a norma degli articoli da 23 a 25 del regolamento VIS e per la registrazione dei dati e il relativo accesso a norma dell’articolo 34 del regolamento VIS sono disposte nell’allegato.
Articolo 2
Il Regno del Belgio, la Repubblica di Bulgaria, la Repubblica ceca, la Repubblica federale di Germania, la Repubblica di Estonia, la Repubblica ellenica, il Regno di Spagna, la Repubblica francese, la Repubblica italiana, la Repubblica di Cipro, la Repubblica di Lettonia, la Repubblica di Lituania, il Granducato di Lussemburgo, la Repubblica di Ungheria, la Repubblica di Malta, il Regno dei Paesi Bassi, la Repubblica d’Austria, la Repubblica di Polonia, la Repubblica portoghese, la Romania, la Repubblica di Slovenia, la Repubblica slovacca, la Repubblica di Finlandia e il Regno di Svezia sono destinatari della presente decisione.
Fatto a Bruxelles, il 30 novembre 2009.
Per la Commissione
Jacques BARROT
Vicepresidente
(1) GU L 218 del 13.8.2008, pag. 60.
(2) GU L 213 del 15.6.2004, pag. 5.
(3) GU L 117 del 12.5.2009, pag. 3.
(4) GU L 270 del 15.10.2009, pag. 14.
(5) GU L 131 dell’1.6.2000, pag. 43.
(6) GU L 64 del 7.3.2002, pag. 20.
(7) GU L 176 del 10.7.1999, pag. 36.
(8) GU L 176 del 10.7.1999, pag. 31.
(9) GU L 53 del 27.2.2008, pag. 1.
(10) GU L 83 del 26.3.2008, pag. 3.
(11) GU L 381 del 28.12.2006, pag. 4.
ALLEGATO
1. CONCETTO TECNICO DI PROPRIETÀ
Il concetto tecnico di proprietà si applica al rapporto tra lo Stato membro competente per l’inserimento dei dati nel VIS e i dati stessi.
La proprietà dei dati è posta in essere collegando l’identificativo dello Stato membro competente ai dati inseriti nel fascicolo relativo alla domanda di visto.
La proprietà della domanda di visto e delle relative decisioni adottate dalle autorità competenti per i visti deve essere registrata nel VIS non appena sia creato il fascicolo relativo alla domanda o sia inserita la relativa decisione nel VIS, e non può essere modificata in seguito.
2. INSERIMENTO DEI DATI E COLLEGAMENTO DELLE DOMANDE
2.1. Inserimento dei dati al momento della domanda
Nel caso in cui la domanda sia presentata all’autorità di uno Stato membro che ne rappresenta un altro, l’inserimento dei dati nel VIS e le successive comunicazioni riguardanti il fascicolo relativo alla domanda devono recare l’identificativo dello Stato membro rappresentato, che deve essere memorizzato con la dicitura «utente rappresentato» ripresa dalla stessa tavola di codici dello Stato membro che ha inserito i dati nel VIS.
Tutti i fascicoli collegati ai sensi dell’articolo 8, paragrafo 4, del regolamento VIS sono di proprietà dello stesso Stato membro.
Lo Stato membro che proceda alla copia di impronte digitali contenute in un fascicolo relativo alla domanda registrato nel VIS acquisisce la proprietà del nuovo fascicolo nel quale tali impronte sono copiate.
2.2. Inserimento dei dati successivamente alla presentazione della domanda
Qualora la decisione di rilascio del visto, di interruzione dell’esame della domanda, di rifiuto, annullamento, revoca o riduzione del periodo di validità o di proroga del visto in conformità degli articoli da 10 a 14 del regolamento VIS è adottata da uno Stato membro che ne rappresenta un altro, la comunicazione relativa all’inserimento dei dati nel VIS deve recare l’identificativo dello Stato membro rappresentato ripreso dalla stessa tabella di codici dello Stato membro che inserisce i dati nel VIS.
La decisione di rilasciare il visto ovvero di estenderne o ridurne la validità per mezzo di un nuovo visto adesivo è inserita nel VIS con i dati del visto adesivo, mantenendo la stessa proprietà.
Conformemente alle disposizioni del regolamento (CE) n. 856/2008 del Consiglio (1), il numero di visto adesivo inserito nel VIS a norma dell’articolo 10, paragrafo 1, lettera e), del regolamento VIS deve consistere in una combinazione del numero nazionale a 9 cifre del visto adesivo e del codice identificativo di tre lettere per lo Stato membro emittente (2) e comprendere gli eventuali zeri che compongono il numero nazionale di nove cifre del visto adesivo.
2.3. Collegamento delle domande
2.3.1. Collegamento delle domande in caso di registrazione di una domanda precedente
Solo gli Stati membri proprietari del fascicolo relativo alla domanda sono autorizzati a collegarlo ad altri fascicoli dello stesso richiedente ovvero, a fini di correzione, a eliminare il collegamento in conformità dell’articolo 8, paragrafo 3, del regolamento VIS.
Le impronte digitali di un richiedente possono essere copiate soltanto dai sui fascicoli collegati, entro 59 mesi. Qualora i dati relativi alle impronte digitali siano copiati da un precedente fascicolo relativo alla domanda che risalga a meno di 59 mesi, il collegamento tra i fascicoli non deve essere eliminato.
2.3.2. Collegamento delle domande di persone che viaggiano insieme
Al fine di collegare i fascicoli relativi alla domanda di persone che viaggiano insieme, ai sensi dell’articolo 8, paragrafo 4, del regolamento VIS, i numeri delle domande sono trasmessi al VIS contestualmente al tipo di gruppo, ossia «famiglia» o «viaggiatori». Può procedere alla creazione di un gruppo ovvero, a fini di correzione, all’eliminazione del collegamento tra i singoli membri del gruppo soltanto lo Stato membro proprietario del fascicolo o dei fascicoli relativi alla domanda dei singoli richiedenti che compongono il gruppo.
2.4. Procedure da seguire qualora per motivi giuridici non sia obbligatorio fornire determinati dati o qualora questi non possano essere forniti per ragioni di fatto
Conformemente all’articolo 8, paragrafo 5, del regolamento VIS, l’indicazione «non pertinente» deve essere inserita manualmente negli appositi campi di testo o, se possibile, selezionandola da una tabella di codici. Se il campo di testo è costituito da più elementi, occorre ripetere l’inserimento per ciascuno di essi.
Qualora, ai sensi dell’articolo 8, paragrafo 5, del regolamento VIS, le impronte digitali non siano necessarie o non possano essere fornite, sono inseriti nel VIS due campi booleani:
— |
«fingerprintsNotRequired», |
— |
«fingerprintsNotApplicable». |
Tali campi devono essere definiti conformemente alla tabella di seguito riportata, che prospetta le tre situazioni possibili:
— |
è obbligatorio fornire le impronte digitali, |
— |
non è obbligatorio fornire le impronte digitali per motivi giuridici, |
— |
le impronte digitali non possono essere fornite per ragioni di fatto. |
Campi del VIS |
È obbligatorio fornire le impronte digitali |
Non è obbligatorio fornire le impronte digitali per motivi giuridici |
Le impronte digitali non possono essere fornite per ragioni di fatto |
«fingerprintsNotRequired» |
FALSE |
TRUE |
FALSE |
«fingerprintsNotApplicable» |
FALSE |
TRUE |
TRUE |
Inoltre, l’apposito campo di testo libero «ReasonForFingerprintNotApplicable» dovrà contenere le ragioni effettive.
Ove uno Stato membro trasmetta solo i dati di cui all’articolo 5, paragrafo 1, lettere a) e b), del regolamento VIS, ai sensi dell’articolo 48, paragrafo 3, la mancanza dei dati di cui all’articolo 5, paragrafo 1, lettera c), è indicata inserendo la dicitura «non pertinente», accompagnata dal richiamo all’articolo 48, paragrafo 3, nel campo di testo libero che segnala che non è obbligatorio fornire i dati per motivi giuridici. I relativi campi «FingerprintsNotRequired» e «FingerprintsNotApplicable» devono essere impostati entrambi con TRUE.
3. ACCESSO AI DATI
La data di una domanda di asilo è utilizzata per la ricerca e l’estrazione di dati ai fini di cui all’articolo 21, paragrafo 2, del regolamento VIS. Inoltre, l’estrazione di domande collegate ai sensi dell’articolo 8, paragrafo 4, del regolamento VIS è possibile solo per i gruppi del tipo famiglia (coniuge e/o figli) di cui alla sezione 2.3.2.
4. MODIFICA, CANCELLAZIONE E CANCELLAZIONE ANTICIPATA DEI DATI AI SENSI DELL’ARTICOLO 24 DEL REGOLAMENTO VIS
Non è possibile modificare i seguenti dati registrati nel VIS:
— |
numero della domanda, |
— |
numero del visto adesivo, |
— |
tipo di decisione, |
— |
Stato membro rappresentato (se pertinente), |
— |
Stato membro competente per l’inserimento dei dati nel VIS. |
Qualora si renda necessario correggere i dati sopra elencati, il fascicolo relativo alla domanda o i dati concernenti le decisioni adottate dalle autorità competenti per i visti devono essere cancellati e deve essere creato un nuovo fascicolo. Soltanto lo Stato membro proprietario dei dati contenuti nel fascicolo relativo alla domanda può cancellarli.
5. REGISTRAZIONE DELLE OPERAZIONI DI TRATTAMENTO DEI DATI E RELATIVO ACCESSO
5.1. Registrazione delle operazioni di trattamento dei dati
Ogni operazione di trattamento dei dati all’interno del VIS è registrata come voce del log nel campo «TypeOfAction», che comprende la finalità dell’accesso in conformità dell’articolo 34, paragrafo 1, del regolamento VIS.
La voce del log è registrata con la data e l’ora di ricezione. Data e ora saranno utilizzate in un secondo tempo per individuare le voci del log da cancellare.
Per tutte le operazioni di trattamento dei dati, l’autorità che inserisce o estrae i dati viene memorizzata nella voce del log. La voce del log deve qualificare come mittente o destinatario l’utente e il VIS centrale.
I soli dati operativi contenuti nella voce del log riguardano l’autorità che inserisce o estrae i dati e il numero della domanda di visto. I dati trasmessi o utilizzati per l’interrogazione di cui all’articolo 34, paragrafo 1, del regolamento VIS devono essere memorizzati.
Quando il VIS trova i registri di cui all’articolo 34, paragrafo 2, del regolamento VIS, impostati con il campo «TypeOfAction», «Delete Application» o «Automatic Deletion», verifica se sia trascorso un anno dalla scadenza del periodo di conservazione di cui all’articolo 23, paragrafo 1, del regolamento VIS e in caso affermativo procede alla cancellazione. Tutti i registri delle operazioni di trattamento dei dati aventi lo stesso numero di domanda devono essere cancellati simultaneamente, se non sono stati richiesti per il controllo ai fini della protezione dei dati, ai sensi dell’articolo 34, paragrafo 2, del regolamento VIS.
I registri delle operazioni di trattamento dei dati non devono essere modificati né cancellati prima che sia trascorso un anno dalla scadenza del periodo di conservazione di cui all’articolo 23, paragrafo 1, del regolamento VIS.
5.2. Accesso ai registri delle operazioni di trattamento dei dati
L’accesso ai registri (log) tenuti dall’Autorità di gestione in conformità dell’articolo 34, paragrafo 1, del regolamento VIS è consentito soltanto agli amministratori del VIS debitamente autorizzati e al garante europeo della protezione dei dati. Tale disposizione si applica mutatis mutandis ai registri di accesso ai registri.
(1) GU L 235 del 2.9.2008, pag. 1.
(2) Ad eccezione della Germania, il cui codice paese è costituito dalla lettera «D».