Index 
 Précédent 
 Suivant 
 Texte intégral 
Procédure : 2018/0152A(COD)
Cycle de vie en séance
Cycle relatif au document : A8-0078/2019

Textes déposés :

A8-0078/2019

Débats :

PV 12/03/2019 - 25
CRE 12/03/2019 - 25

Votes :

PV 13/03/2019 - 11.10
Explications de votes

Textes adoptés :

P8_TA(2019)0174

Textes adoptés
PDF 538kWORD 165k
Mercredi 13 mars 2019 - Strasbourg
Système d’information sur les visas ***I
P8_TA(2019)0174A8-0078/2019
Résolution
 Texte consolidé

Résolution législative du Parlement européen du 13 mars 2019 sur la proposition de règlement du Parlement européen et du Conseil modifiant le règlement (CE) nº 767/2008, le règlement (CE) nº 810/2009, le règlement (UE) 2017/2226, le règlement (UE) 2016/399, le règlement (UE) nº XX/2018 [règlement sur l’interopérabilité] et la décision 2004/512/CE et abrogeant la décision 2008/633/JAI du Conseil (COM(2018)0302 – C8-0185/2018 – 2018/0152(COD))

(Procédure législative ordinaire: première lecture)

Le Parlement européen,

–  vu la proposition de la Commission au Parlement européen et au Conseil (COM(2018)0302),

–  vu l’article 294, paragraphe 2, l’article 16, paragraphe 2, l’article 77, paragraphe 2, points a), b), d) et e), l’article 78, paragraphe 2, points d), e) et g), l’article 79, paragraphe 2, points c) et d), l’article 87, paragraphe 2, point a), et l’article 88, paragraphe 2, point a), du traité sur le fonctionnement de l’Union européenne, conformément auxquels la proposition lui a été présentée par la Commission (C8-0185/2018),

–  vu l’article 294, paragraphe 3, du traité sur le fonctionnement de l’Union européenne,

–  vu l’article 59 de son règlement intérieur,

–  vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures et l’avis de la commission des budgets (A8-0078/2019),

1.  arrête la position en première lecture figurant ci-après;

2.  demande à la Commission de le saisir à nouveau si elle remplace, modifie de manière substantielle ou entend modifier de manière substantielle sa proposition;

3.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission ainsi qu’aux parlements nationaux.


Position du Parlement européen arrêtée en première lecture le 13 mars 2019 en vue de l’adoption du règlement (UE) .../... du Parlement européen et du Conseil modifiant réformant le système d’information sur les visas par la modification du règlement (CE) nº 767/2008, le du règlement (CE) nº 810/2009, le du règlement (UE) 2017/2226, le du règlement (UE) 2016/399, le du règlement (UE) nº XX/2018 [règlement sur l’interopérabilité] et la décision abrogeant les décisions 2004/512/CE et abrogeant la décision 2008/633/JAI du Conseil [Am. 1]
P8_TC1-COD(2018)0152

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 16, paragraphe 2, son article 77, paragraphe 2, points a), b), d) et e), son article 78, paragraphe 2, points d), e) et g), son article 79, paragraphe 2, points c) et d), son article 87, paragraphe 2, point a), et son article 88, paragraphe 2, point a),

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Comité économique et social européen(1),

vu l’avis du Comité des régions(2),

statuant conformément à la procédure législative ordinaire(3),

considérant ce qui suit:

(1)  Le système d’information sur les visas (VIS) a été créé par la décision 2004/512/CE(4) du Conseil en vue de faire office de solution technologique pour l’échange de données sur les visas entre les États membres. Le règlement (CE) nº 767/2008 du Parlement européen et du Conseil(5) a défini l’objet, les fonctionnalités du VIS et les responsabilités y afférentes ainsi que les conditions et les procédures d’échange de données sur les visas de court séjour entre les États membres, afin de faciliter l’examen des demandes de visas de court séjour et les décisions relatives à ces demandes. Le règlement (CE) nº 810/2009 du Parlement européen et du Conseil(6) a défini les règles d’enregistrement des identifiants biométriques dans le VIS. La décision 2008/633/JAI(7) du Conseil a fixé les conditions dans lesquelles les autorités désignées des États membres et Europol peuvent avoir accès en consultation au VIS, aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière. Le VIS a débuté son activitéle 11 octobre 2011(8) et a été progressivement déployé dans l’ensemble des consulats des États membres dans le monde entier entre octobre 2011 et février 2016. [Am. 2]

(2)  Le VIS a pour objectifs généraux d’améliorer la mise en œuvre de la politique commune en matière de visas, la coopération consulaire et la consultation des autorités consulaires centrales chargées des visas, en facilitant l’échange de données entre les États membres sur les demandes de visas et les décisions y relatives, dans le but: de simplifier les procédures de demande de visa; de prévenir le «visa shopping»; de faciliter la lutte contre la fraude à l’identité; de faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres; d’aider à l’identification de toute personne qui ne remplit pas ou ne remplit plus les conditions d’entrée, de présence ou de séjour sur le territoire des États membres; de faciliter l’application du règlement (UE) nº 604/2013 du Parlement européen et du Conseil(9) et de contribuer à la prévention des menaces pesant sur la sécurité intérieure de l’un des États membres.

(3)  La communication de la Commission du 6 avril 2016 intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité»(10) a mis en évidence la nécessité pour l’Union de renforcer et d’améliorer ses systèmes d’information, l’architecture des données et l’échange d’informations dans le domaine de la gestion des frontières, du contrôle de l’application de la loi et de la lutte contre le terrorisme, et a souligné la nécessité d’améliorer l’interopérabilité des systèmes d’information. La communication a également souligné la nécessité de combler les lacunes en matière d’information, notamment en ce qui concerne les ressortissants de pays tiers titulaires d’un visa de long séjour, étant donné que l’article 21 de la convention d’application de l’accord de Schengen instaure un droit de libre circulation sur le territoire des États parties à l’accord pour une période n’excédant pas 90 jours sur toute période de 180 jours, en instaurant la reconnaissance mutuelle des titres de séjour et des visas de long séjour délivrés par ces États. La Commission a donc réalisé deux études: la première étude de faisabilité(11) a conclu que la création d’un répertoire serait techniquement faisable et que la meilleure solution d’un point de vue technique consisterait à réutiliser la structure du VIS, tandis que la seconde étude(12) a réalisé une analyse de la nécessité et de la proportionnalité et a conclu qu’il serait nécessaire et proportionné d’élargir le champ d’application du VIS pour y inclure les documents susmentionnés. [Am. 3]

(4)  Le Conseil a approuvé, le 10 juin 2016, une feuille de route en vue de renforcer l’échange d’informations et la gestion de l’information(13). Afin de combler l’actuel manque d’informations concernant les documents délivrés aux ressortissants de pays tiers, le Conseil a invité la Commission à envisager la création d’un répertoire central des titres de séjour et des visas de long séjour délivrés par les États membres pour stocker des informations sur ces documents, y compris leur date d’expiration et leur éventuel retrait. L’article 21 de la convention d’application de l’accord de Schengen instaure un droit de libre circulation sur le territoire des États parties à l’accord pour une période n’excédant pas 90 jours sur toute période de 180 jours, en instaurant la reconnaissance mutuelle des titres de séjour et des visas de long séjour délivrés par ces États. [Am. 4]

(5)  Dans les conclusions du Conseil du 9 juin 2017 sur la voie à suivre pour améliorer l’échange d’informations et assurer l’interopérabilité des systèmes d’information de l’UE(14), le Conseil a reconnu que de nouvelles mesures pourraient être nécessaires pour combler les lacunes actuelles en matière d’informations aux fins de la gestion des frontières et du contrôle de l’application de la loi, en ce qui concerne les franchissements de frontière des titulaires d’un visa de long séjour ou d’un permis de séjour. Le Conseil a invité la Commission à entreprendre en priorité une étude de faisabilité en vue de la mise en place d’un répertoire central de l’UE contenant des informations sur les visas de long séjour et les titres de séjour. Sur cette base, la Commission a mené deux études: la première étude de faisabilité(15) a conclu que la création d’un répertoire serait techniquement faisable et que la meilleure solution d’un point de vue technique consisterait à réutiliser la structure du VIS, tandis que la seconde étude(16) a réalisé une analyse de la nécessité et de la proportionnalité et a conclu qu’il serait nécessaire et proportionné d’élargir le champ d’application du VIS pour y inclure les documents susmentionnés. [Am. 5]

(6)  La communication de la Commission du 27 septembre 2017 relative à la mise en œuvre de l’agenda européen en matière de migration(17) indiquait que la politique commune de visas de l’Union était non seulement primordiale pour faciliter le tourisme et les affaires, mais aussi un moyen déterminant de prévention des risques pour la sécurité ou des risques d’immigration irrégulière dans l’UE. La communication reconnaissait la nécessité de poursuivre l’adaptation de la politique commune de visas aux défis actuels, en tenant compte des nouvelles solutions informatiques et en mettant en balance les avantages d’un régime de visas assoupli avec les progrès accomplis dans la gestion des migrations, de la sécurité et des frontières. La communication indiquait que le cadre juridique du VIS serait révisé, en vue d’améliorer le traitement des demandes de visa, notamment en ce qui concerne la protection des données et les droits d’accès des services répressifs, afin d’élargir l’usage du VIS à de nouvelles catégories et utilisations des données et d’exploiter pleinement les instruments d’interopérabilité.

(7)  La communication de la Commission du 14 mars 2018 intitulée «Adapter la politique commune de visas aux nouveaux défis»(18) a réaffirmé que le cadre juridique du VIS serait révisé, dans le contexte d’un processus plus large de réflexion sur l’interopérabilité des systèmes d’information.

(8)  Lors de l’adoption du règlement (CE) nº 810/2009, il a été convenu que la question du degré de fiabilité, à des fins d’identification et de vérification, des empreintes digitales des enfants de moins de 12 ans, et plus particulièrement la question de l’évolution des empreintes digitales avec l’âge, serait abordée ultérieurement, en s’appuyant sur les résultats d’une étude conduite sous la responsabilité de la Commission. Une étude(19) réalisée en 2013 par le Centre commun de recherche a conclu que la reconnaissance des empreintes digitales des enfants âgés de 6 à 12 ans était possible et atteignait un degré de précision satisfaisant, dans certaines conditions. Une deuxième étude(20) a confirmé cette conclusion en décembre 2017 et a permis de mieux comprendre l’effet de l’âge sur la qualité des empreintes digitales. Sur cette base, la Commission a mené une nouvelle étude en 2017 afin d’examiner la nécessité et le caractère proportionné d’un abaissement, à six ans, de l’âge du relevé des empreintes digitales pour les enfants dans le cadre de la procédure de délivrance des visas. Cette étude(21) a conclu que l’abaissement de l’âge du relevé des empreintes digitales permettrait de mieux atteindre les objectifs du VIS, en particulier de faciliter la lutte contre la fraude à l’identité et de simplifier les contrôles aux points de passage des frontières extérieures, et pourrait présenter des avantages supplémentaires en renforçant la prévention des violations des droits de l’enfant et la lutte contre celles-ci, en particulier en permettant d’identifier ou de vérifier l’identité des enfants ressortissants de pays tiers qui se trouvent dans l’espace Schengen les cas où leurs droits peuvent être ou avoir été violés (par exemple, les enfants victimes de la traite des êtres humains, les enfants portés disparus et les mineurs non accompagnés demandant l’asile). Dans le même temps, les enfants constituent un groupe particulièrement vulnérable et la collecte de catégories particulières de données, telles que les empreintes digitales, auprès d’eux devrait être soumise à des garanties plus strictes et à une limitation des finalités pour lesquelles ces données peuvent être utilisées aux situations où elles correspondent à l’intérêt supérieur de l’enfant, notamment en limitant la durée de conservation des données stockées. La deuxième étude a également révélé que les empreintes digitales des personnes âgées de plus de 70 ans sont de qualité médiocre et d’une précision moyenne. La Commission et les États membres devraient coopérer afin de partager leurs bonnes pratiques et de pallier ces faiblesses. [Am. 6]

(9)  L’intérêt supérieur de l’enfant est une considération primordiale pour les États membres dans toutes les procédures prévues par le présent règlement. Le bien-être, la sécurité et la sûreté de l’enfant et les opinions de ce dernier sont dûment pris en considération eu égard à son âge et à son degré de maturité. Le VIS est particulièrement utile lorsqu’il existe un risque qu’un enfant soit victime de la traite des êtres humains.

(10)  Les données à caractère personnel fournies par le demandeur d’un visa de court séjour devraient être traitées par le VIS pour vérifier si l’entrée du demandeur dans l’Union est susceptible de constituer une menace pour la sécurité publique ou pour la santé publique au sein de l’Union ainsi que pour évaluer le risque de migration irrégulière du demandeur. En ce qui concerne les ressortissants de pays tiers ayant obtenu un visa de long séjour ou un titre de séjour, ces vérifications devraient se limiter à contribuer à évaluer l’identité du titulaire du document, l’authenticité et la validité du visa de long séjour ou du titre de séjour, et à déterminer si l’entrée du ressortissant de pays tiers dans l’Union est susceptible de constituer une menace pour la sécurité ou pour la santé publique dans l’Union. Ces vérifications ne devraient influer sur aucune décision concernant les visas de long séjour ou les titres de séjour. [Am. 7]

(11)  L’évaluation de ces risques ne saurait être effectuée sans le traitement des données à caractère personnel relatives à l’identité de la personne, au document de voyage et, selon le cas, au regroupant ou, si le demandeur est mineur d’âge, à l’identité de la personne responsable. Chaque donnée à caractère personnel figurant dans la demande devrait être comparée aux données incluses dans les relevés, dossiers ou signalements enregistrés dans un système d’information [le système d’information Schengen (SIS), le système d’information sur les visas (VIS), les données d’Europol, la base de données d’Interpol sur les documents de voyage perdus ou volés (SLTD), le système d’entrée/de sortie (EES), le système Eurodac, le système ECRIS-TCN en ce qui concerne les condamnations liées à des infractions terroristes ou à d’autres infractions pénales graves, et/ou la base de données d’Interpol sur les documents de voyage associés aux notices (TDAWN)], aux listes à la liste de surveillance ETIAS ou à des indicateurs de risques spécifiques. Les catégories de données à caractère personnel qu’il convient d’utiliser pour cette comparaison devraient se limiter aux catégories de données présentes dans les systèmes d’information interrogés, la liste de surveillance ou les indicateurs de risques spécifiques. [Am. 8]

(12)  L’interopérabilité entre les systèmes d’information de l’UE a été établie par le [règlement (UE) XX sur l’interopérabilité (frontières et visas)] afin que les systèmes d’information de l’Union et leurs données se complètent mutuellement en vue d’améliorer la gestion des frontières extérieures, de contribuer à prévenir et combattre la migration illégale et de favoriser un niveau élevé de sécurité au sein de l’espace de liberté, de sécurité et de justice de l’Union, y compris la préservation de la sécurité publique et de l’ordre public et la sauvegarde de la sécurité sur le territoire des États membres. [Am. 9 (Cette modification s’applique à l’ensemble du texte législatif à l’examen). ]

(13)  L’interopérabilité entre les systèmes d’information de l’Union permet aux systèmes de se compléter mutuellement afin de faciliter l’identification correcte des personnes, de contribuer à la lutte contre la fraude à l’identité, d’améliorer et d’harmoniser les exigences en matière de qualité des données des différents systèmes d’information de l’Union, de faciliter la mise en œuvre opérationnelle et technique, par les États membres, des systèmes d’information de l’Union existants et futurs, de renforcer, d’harmoniser et de simplifier les garanties en matière de sécurité des données et de protection des données qui régissent les différents systèmes d’information de l’Union, de simplifier l’accès contrôlé à des fins répressives à l’EES, au VIS, à l’[ETIAS] et à Eurodac, et de servir les objectifs de l’EES, du VIS, de l’[ETIAS], d’Eurodac, du SIS et du [système ECRIS-TCN]. [Am. 10]

(14)  Les éléments d’interopérabilité englobent l’EES, le VIS, l’[ETIAS], Eurodac, le SIS et le [système ECRIS-TCN], ainsi que les données d’Europol afin de permettre que celles-ci soient interrogées en même temps que ces systèmes d’information de l’Union, et il est donc indiqué d’utiliser ces éléments aux fins des vérifications automatisées et lors de l’accès au VIS à des fins répressives. Le portail de recherche européen (ESP) devrait être utilisé à cet effet pour permettre un accès rapide, fluide, efficace, systématique et contrôlé aux systèmes d’information de l’UE, aux données d’Europol et aux bases de données d’Interpol dont ils ont besoin pour accomplir les tâches conformément aux droits d’accès, et pour servir les objectifs du VIS. [Am. 11]

(15)  La comparaison avec d’autres bases de données devrait être automatisée. Lorsque cette comparaison fait apparaître une correspondance («réponse positive») entre une ou plusieurs données à caractère personnel de la demande et un relevé, dossier ou signalement figurant dans les systèmes d’information susmentionnés, des données à caractère personnel figurant dans la liste de surveillance ou des indicateurs de risques, la demande devrait être traitée manuellement par un agent de l’autorité responsable lorsque la réponse positive ne peut pas être automatiquement confirmée par le VIS. En fonction du type de données à l’origine de la réponse positive, la réponse positive devrait être évaluée soit par les consulats, soit par un point de contact unique national, ce dernier étant responsable des réponses positives obtenues, en particulier, à partir des bases de données ou des systèmes des services répressifs. L’évaluation effectuée par l’autorité responsable devrait aboutir à la décision de délivrer ou non le visa de court séjour. [Am. 12]

(16)  Le rejet d’une demande de visa de court séjour ne devrait pas reposer uniquement sur le traitement automatisé des données à caractère personnel figurant dans la demande.

(17)  Les demandeurs qui se sont vu refuser un visa de court séjour sur la base d’informations résultant du traitement de données du VIS devraient disposer d’un recours. Les recours devraient être intentés dans l’État membre qui s’est prononcé sur la demande, conformément à la législation nationale de cet État membre. Les garanties existantes et les règles en matière de recours énoncées dans le règlement (CE) nº 767/2008 devraient s’appliquer.

(18)  Des indicateurs de risques spécifiques correspondant à un risque préalablement recensé en matière de sécurité, de migration irrégulière ou de santé publique risques épidémiques élevés devraient être utilisés pour analyser les dossiers de demande de visa de court séjour. Les critères utilisés pour définir les indicateurs de risques spécifiques ne devraient en aucun cas être fondés uniquement sur le sexe ou l’âge d’une personne. Ils ne devraient en aucun cas être fondés sur des informations révélant la race d’une personne, la couleur, l’origine ethnique ou sociale, des caractéristiques génétiques, la langue, les opinions politiques ou toute autre opinion, la religion ou les convictions philosophiques, l’appartenance à un syndicat, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap ou l’orientation sexuelle. [Am. 13]

(19)  L’émergence continue de nouvelles formes de menaces risques pour la sécurité, de nouvelles configurations de la migration irrégulière et de nouvelles menaces pour la santé publique nouveaux risques épidémiques élevés exige des réponses efficaces et il convient d’y opposer des moyens modernes. Étant donné que ces moyens supposent le traitement de volumes importants de données à caractère personnel, il conviendrait d’instaurer des garanties appropriées afin de limiter l’ingérence dans le droit au respect de la vie privée et familiale et le droit à la protection des données à caractère personnel à ce qui est nécessaire et proportionné dans une société démocratique. [Am. 14]

(20)  Il y a lieu de veiller à ce que le niveau de vérification appliqué aux demandeurs de visa de court séjour, ou aux ressortissants de pays tiers ayant obtenu un visa de long séjour ou un titre de séjour, soit au moins analogue à celui appliqué aux ressortissants de pays tiers exemptés de l’obligation de visa. À cet effet, une liste de surveillance est également établie sur la base d’informations relatives aux personnes soupçonnées d’avoir commis une infraction pénale grave ou un acte terroriste ou pour lesquelles il existe des indices concrets ou de bonnes raisons portant à croire qu’elles commettront une telle infraction ou un tel acte, qui devrait aussi être utilisée aux fins des vérifications à l’égard de ces catégories de ressortissants de pays tiers.

(21)  Afin de remplir les obligations qui leur incombent en vertu de la convention d’application de l’accord de Schengen, les transporteurs internationaux devraient pouvoir vérifier si des ressortissants de pays tiers titulaires d’un visa de court séjour, d’un visa de long séjour ou d’un titre de séjour sont en possession des documents de voyage en cours de validité requis en interrogeant le VIS. Cette vérification devrait être rendue possible par l’extraction quotidienne de données du VIS versées dans une base de données distincte en lecture seule permettant d’extraire un sous-ensemble minimal nécessaire de données de manière à permettre une recherche aboutissant à une réponse «OK/NOT OK». Les transporteurs ne devraient pas avoir accès au dossier de demande lui-même. Les spécifications techniques relatives à l’accès au VIS via le portail des transporteurs devraient limiter les incidences sur le déplacement des passagers et les transporteurs, dans la mesure du possible. À cette fin, il y a lieu d’envisager une intégration avec l’EES et ETIAS. [Am. 15]

(21 bis)  Afin de limiter l’incidence des obligations énoncées dans le présent règlement sur les transporteurs internationaux de groupes assurant des liaisons routières par autocar, des solutions mobiles conviviales devraient être disponibles. [Am. 16]

(21 ter)  Dans un délai de deux ans après le début de l’application du présent règlement, il convient que la Commission évalue le caractère approprié, la compatibilité et la cohérence des dispositions visées à l’article 26 de la convention d’application de l’accord de Schengen du 14 juin 1985 entre les gouvernements des États de l’Union économique Benelux, de la République fédérale d’Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes aux fins des dispositions du VIS concernant les transports routiers par autocar. Il y a lieu de tenir compte de l’évolution récente qu’a connue ce mode de transport. Il convient d’étudier la nécessité de modifier les dispositions relatives au transport routier par autocar visées à l’article 26 de ladite convention ou dans le présent règlement. [Am. 17]

(22)  Le présent règlement devrait déterminer les autorités des États membres qui peuvent être habilitées à avoir accès au VIS pour introduire, modifier, effacer ou consulter des données sur les visas de long séjour et les titres de séjour aux fins spécifiques définies dans le VIS pour cette catégorie de documents et leurs titulaires et dans la mesure nécessaire à l’exécution de leurs tâches.

(23)  Tout traitement de données du VIS sur les visas de long séjour et les titres de séjour devrait être proportionné aux objectifs poursuivis et nécessaire à l’exécution des tâches des autorités compétentes. Lorsqu’elles utilisent le VIS, les autorités compétentes devraient veiller au respect de la dignité humaine et de l’intégrité des personnes dont les données sont demandées et elles ne devraient pratiquer à l’encontre des personnes aucune discrimination fondée sur le sexe, la couleur, les origines ethniques ou sociales, les caractéristiques génétiques, la langue, la religion ou les convictions, les opinions politiques ou toute autre opinion, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap, l’âge ou l’orientation sexuelle.

(23 bis)  Les données biométriques qui, dans le cadre du présent règlement, comprennent des empreintes digitales et des images faciales sont uniques et, par conséquent, beaucoup plus fiables que les données alphanumériques aux fins de l’identification d’une personne. Toutefois, les données biométriques sont des données à caractère personnel sensibles. Le présent règlement établit donc les conditions et les garanties du traitement de ces données dans le but d’identifier de manière unique les personnes concernées. [Am. 18]

(24)  Il est essentiel que les services répressifs disposent des informations les plus récentes pour pouvoir exécuter leurs tâches dans le cadre de la lutte contre les infractions terroristes et d’autres infractions pénales graves. L’accès des services répressifs des États membres et d’Europol au VIS a été établi par la décision 2008/633/JAI du Conseil. Le contenu de cette décision devrait être intégré dans le règlement VIS, afin de le mettre en conformité avec le cadre actuel du traité.

(25)  L’accès aux données du VIS à des fins répressives a déjà prouvé son utilité pour identifier des personnes décédées d’une mort violente ou pour aider les enquêteurs à progresser sensiblement dans des affaires de traite d’êtres humains, de terrorisme ou de trafic de drogues. En conséquence, les autorités désignées des États membres et l’Office européen de police («Europol») devraient aussi avoir accès aux données du VIS relatives aux visas de long séjour, sous réserve des conditions énoncées dans le présent règlement.

(26)  Dans le cadre de la coopération entre les autorités des États membres lors d’enquêtes sur des activités criminelles transfrontières, Europol joue un rôle clé de soutien dans la prévention de la criminalité, ainsi que pour l’analyse et les enquêtes criminelles à l’échelle de l’Union. L’actuel accès d’Europol au VIS dans le cadre de sa mission devrait être codifié et rationalisé, en prenant également en considération les récentes évolutions du cadre juridique, notamment le règlement (UE) 2016/794 du Parlement européen et du Conseil(22).

(27)  L’accès au VIS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière, constitue une ingérence dans les droits fondamentaux au respect de la vie privée et familiale des personnes et à la protection des données à caractère personnel les concernant qui sont traitées dans le VIS. Toute ingérence de ce type doit être conforme à la loi, laquelle doit être formulée avec une précision suffisante pour permettre à toute personne d’adapter son comportement et doit protéger les personnes contre tout traitement arbitraire et indiquer de façon suffisamment explicite le pouvoir d’appréciation conféré aux autorités compétentes et la manière dont ce pouvoir doit s’exercer. Toute ingérence doit être nécessaire, dans une société démocratique, à la protection d’un intérêt légitime et proportionné, et doit revêtir un caractère proportionné par rapport à l’objectif légitime qu’elle vise.

(28)  [Le règlement 2018/XX sur l’interopérabilité (frontières et visas)] prévoit la possibilité pour une autorité de police d’un État membre qui y a été habilitée par des mesures législatives nationales d’identifier une personne à l’aide des données biométriques de cette personne relevées lors d’un contrôle d’identité. Il peut cependant exister des circonstances particulières dans lesquelles l’identification d’une personne est nécessaire dans l’intérêt de celle-ci. Il s’agit entre autres des cas où la personne est retrouvée après avoir été portée disparue, après avoir été enlevée ou après avoir été identifiée comme victime de la traite des êtres humains. Dans ces cas uniquement, les services répressifs devraient pouvoir accéder rapidement aux données du VIS afin de permettre une identification rapide et fiable de la personne, sans qu’il soit nécessaire de remplir toutes les conditions requises et de donner des garanties supplémentaires pour l’accès à des fins répressives. [Am. 19]

(29)  Les comparaisons de données à l’aide d’une empreinte latente, c’est-à-dire d’une trace dactyloscopique pouvant être décelée sur le lieu d’une infraction, sont fondamentales dans le domaine de la coopération policière. La possibilité de comparer une empreinte latente avec les données dactyloscopiques qui sont stockées dans le VIS, dans des cas où il existe des motifs raisonnables de croire que l’auteur de l’infraction ou la victime peuvent être enregistrés dans le VIS et après une recherche préalable au titre de la décision 2008/615/JAI du Conseil(23), devrait fournir aux services répressifs des États membres un outil très précieux pour la prévention ou la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que pour les enquêtes en la matière, notamment lorsque les seules preuves sur le lieu d’une infraction sont des empreintes latentes. [Am. 20]

(30)  Il est nécessaire de désigner les autorités compétentes des États membres ainsi que les points d’accès centraux par l’intermédiaire desquels sont présentées les demandes d’accès aux données du VIS, et de tenir une liste des unités opérationnelles, au sein des autorités désignées, qui sont autorisées à demander cet accès aux fins spécifiques de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière.

(31)  Les demandes d’accès aux données stockées dans le système central devraient être présentées au point d’accès central par les unités opérationnelles au sein des autorités désignées et devraient être justifiées. Les unités opérationnelles au sein des autorités désignées qui sont autorisées à demander l’accès aux données du VIS ne devraient pas exercer les fonctions d’autorité chargée de la vérification. Les points d’accès centraux devraient agir indépendamment des autorités désignées et devraient avoir la responsabilité de veiller, de manière indépendante, au strict respect des conditions d’accès définies dans le présent règlement. Dans des cas d’urgence exceptionnels, lorsqu’un accès rapide est nécessaire pour réagir à une menace spécifique et réelle liée à des infractions terroristes ou à d’autres infractions pénales graves, le point d’accès central devrait pouvoir traiter la demande immédiatement et ne procéder à la vérification qu’a posteriori.

(32)  Afin de protéger les données à caractère personnel et d’exclure les recherches systématiques par les services répressifs, le traitement des données du VIS ne devrait avoir lieu que dans des cas précis et pour autant que cela soit nécessaire aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière. Les autorités désignées et Europol ne devraient demander l’accès au VIS que lorsqu’ils ont des motifs raisonnables de penser que cet accès leur permettra d’obtenir des informations qui les aideront considérablement à prévenir ou à détecter une infraction terroriste ou une autre infraction pénale grave, ou à enquêter en la matière et après une recherche préalable au titre de la décision 2008/615/JAI. [Am. 21]

(32 bis)  En règle générale, les utilisateurs finaux des États membres effectuent des recherches dans les bases de données nationales avant d’interroger les bases de données européennes, ou dans le même temps. [Am. 22]

(33)  Les données à caractère personnel des titulaires de documents visas de long séjour stockées dans le VIS ne devraient pas être conservées plus longtemps que nécessaire aux fins du VIS. Il convient de conserver les données relatives aux ressortissants de pays tiers pendant cinq ans, afin que les données puissent être prises en considération pour évaluer les demandes de visas de court séjour, afin de pouvoir détecter tout dépassement de la durée de séjour autorisée après la fin de la période de validité, et afin de procéder à des évaluations de sécurité des ressortissants de pays tiers qui ont obtenu ces visas. Les données sur les utilisations antérieures d’un document pourraient faciliter la délivrance de visas de court séjour futurs. Une période de conservation plus courte ne serait pas suffisante aux fins énoncées. Les données devraient être effacées à l’issue d’une période de cinq ans, à moins qu’il n’y ait des raisons de les effacer avant. [Am. 23]

(34)  Le règlement (UE) 2016/679 du Parlement européen et du Conseil(24) s’applique aux traitements de données à caractère personnel effectués par les États membres en application du présent règlement. Le traitement des données à caractère personnel par les services répressifs à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, ou d’exécution de sanctions pénales, est régi par la directive (UE) 2016/680 du Parlement européen et du Conseil(25).

(35)  Les membres des équipes du corps européen de garde-frontières et de garde-côtes, ainsi que les équipes d’agents impliqués dans les tâches liées aux retours sont autorisés par le règlement (UE) 2016/1624 du Parlement européen et du Conseil à consulter les bases de données européennes lorsque cela est nécessaire à la réalisation des tâches opérationnelles spécifiées dans le plan opérationnel relatif aux vérifications aux frontières, à la surveillance des frontières et au retour, sous l’autorité de l’État membre hôte. Pour faciliter cette consultation et permettre aux équipes d’avoir effectivement accès aux données enregistrées dans le VIS, l’Agence européenne de garde-frontières et de garde-côtes devrait avoir accès au VIS. Cet accès devrait respecter les conditions et les restrictions d’accès applicables aux autorités des États membres compétentes aux différentes fins spécifiques pour lesquelles les données du VIS peuvent être consultées. [Am. 24]

(36)  Le retour des ressortissants de pays tiers qui ne remplissent pas ou ne remplissent plus les conditions d’entrée, de séjour ou de résidence dans les États membres, conformément à la directive 2008/115/CE du Parlement européen et du Conseil(26), est un élément essentiel de l’action globale menée pour lutter contre la migration irrégulière et constitue un motif d’intérêt public important.

(37)  Les pays tiers de retour ne sont souvent pas soumis aux décisions d’adéquation adoptées par la Commission données à caractère personnel obtenues par un État membre en vertu de l’article 45 du présent règlement (UE) 2016/679 ou en vertu des dispositions nationales adoptées pour transposer l’article 36 de la directive (UE) 2016/680. En outre, les importants efforts déployés par l’Union ne devraient pas être transférées à un pays tiers, une organisation internationale ou une quelconque entité privée établie ou non dans la coopération avec les principaux pays d’origine des ressortissants de pays tiers en séjour irrégulier soumis l’Union, ni mises à leur disposition. Par exception à cette règle cependant, ces données à une obligation de retour n’ont pas permis de garantir que ces pays tiers respectent systématiquement l’obligation que leur impose le droit international de réadmettre leurs propres ressortissants. Les accords de réadmission, conclus ou en cours caractère personnel devraient pouvoir être transférées à un pays tiers ou à une organisation internationale lorsqu’un tel transfert est soumis à des conditions strictes et est nécessaire dans des cas individuels pour faciliter l’identification d’un ressortissant de négociation par l’Union ou les États membres et prévoyant des garanties suffisantes pour les transferts de données vers les pays tiers conformément à l’article 46 pays tiers dans le cadre de son retour. En l’absence de décision d’adéquation prise par la voie d’un acte d’exécution en vertu du règlement (UE) 2016/679 ou aux dispositions nationales adoptées pour transposer l’article 37 de la directive (UE) 2016/680, portent sur un nombre limité de ces pays tiers et la conclusion des garanties appropriées auxquelles les transferts sont soumis en vertu dudit règlement, il ne devrait être possible de tout nouvel accord demeure incertaine. Dans ces cas, les données transférer à caractère personnel pourraient être traitées en vertu du présent règlement avec les autorités des pays tiers titre exceptionnel et aux fins de la mise en œuvre de la politique de d’un retour de l’Union, pour autant que les conditions prévues à l’article 49, paragraphe 1, point d), du règlement (UE) 2016/679 ou dans les dispositions nationales de transposition des données du VIS à un pays tiers ou à une organisation internationale que si ce transfert est nécessaire pour des articles 38 ou 39 de la directive (UE) 2016/680 soient remplies motifs importants d’intérêt public conformément audit règlement. [Am. 25]

(38)  Conformément aux règles applicables en matière de protection des données, et lorsque cela est nécessaire dans certains cas pour exécuter les tâches prévues par le règlement (UE) …/… du Parlement européen et du Conseil(27) [le règlement relatif au cadre de l’Union pour la réinstallation], les États membres devraient mettre les données à caractère personnel pertinentes traitées dans le VIS à la disposition de [l’Agence pour l’asile de l’Union européenne] et des instances internationales compétentes telles que le Haut-Commissariat des Nations unies pour les réfugiés, l’Organisation internationale pour les migrations, et des opérations de réinstallation des réfugiés du Comité international de la Croix-Rouge, en ce qui concerne les ressortissants de pays tiers ou les apatrides qui sont orientés par ces entités vers des États membres dans le cadre de la mise en œuvre du règlement (UE) …/… [le règlement relatif au cadre de l’Union pour la réinstallation]. [Am. 26]

(39)  Le règlement (CE) nº 45/2001(UE) 2018/1725 du Parlement européen et du Conseil(28) s’applique aux activités des institutions ou organes de l’Union dans l’accomplissement de leurs missions de responsables de la gestion opérationnelle du VIS. [Am. 27]

(40)  Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) nº 45/2001, et a rendu son avis le 12 décembre 2018. [Am. 28]

(41)  Afin de renforcer la coopération entre les pays tiers en matière de réadmission des migrants en situation irrégulière et de faciliter le retour des ressortissants de pays tiers en séjour irrégulier dont les données sont peut-être conservées dans le VIS, les copies du document de voyage des demandeurs de visa de court séjour devraient être conservées dans le VIS. Contrairement aux informations extraites du VIS, les copies des documents de voyage sont une preuve de la nationalité plus largement reconnue par les pays tiers.

(42)  La consultation de la liste des documents de voyage permettant à leur titulaire le franchissement des frontières extérieures et susceptibles d’être revêtus d’un visa, tel qu’établie par la décision nº 1105/2011/UE du Parlement européen et du Conseil(29), constitue un élément obligatoire de la procédure d’examen en matière de visas. Les autorités chargées des visas devraient systématiquement mettre cette obligation en œuvre et cette liste devrait donc être intégrée dans le VIS afin de permettre la vérification automatique de la reconnaissance du document de voyage du demandeur.

(43)  Sans préjudice de la responsabilité des États membres à l’égard de l’exactitude des données saisies dans le VIS, l’agence eu-LISA devrait être chargée de renforcer la qualité des données en introduisant, en entretenant et en mettant constamment à niveau un outil de contrôle central de cette qualité, et de présenter des rapports réguliers aux États membres. [Am. 29]

(44)  En vue d’un meilleur suivi de l’utilisation du VIS pour analyser les tendances en matière de pression migratoire et de gestion des frontières, l’agence eu-LISA devrait être en mesure d’acquérir la capacité de fournir des rapports statistiques aux États membres, à la Commission et à l’Agence européenne de garde-frontières et de garde-côtes sans compromettre l’intégrité des données. Il conviendrait Eu-Lisa devrait dès lors stocker certaines données statistiques dans son fichier central aux fins d’élaboration de créer un fichier statistique central rapports et de statistiques conformément au [règlement 2018/XX relatif à l’interopérabilité (frontières et visas)]. Les statistiques produites ne devraient en aucun cas contenir des données à caractère personnel. [Am. 30]

(45)  Le présent règlement s’applique sans préjudice de l’application de la directive 2004/38/CE du Parlement européen et du Conseil(30).

(46)  Étant donné que les objectifs du présent règlement ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent l’être mieux au niveau de l’Union, en raison de la nécessité d’assurer la mise en œuvre d’une politique commune en matière de visas, un niveau élevé de sécurité intérieure au sein de l’espace sans contrôle aux frontières intérieures et la mise en place progressive d’un système de gestion intégrée des frontières extérieures, l’Union peut prendre des mesures, conformément au principe de subsidiarité énoncé à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.

(47)  Le présent règlement établit des règles d’accès strictes au VIS ainsi que les garanties nécessaires. Il confère également aux personnes concernées le droit d’accéder aux données, de les faire rectifier, compléter et effacer, ainsi que le droit à un recours, en particulier le droit à un recours juridictionnel, et il prévoit le contrôle des opérations de traitement par des autorités publiques indépendantes. Des garanties supplémentaires sont prévues par le présent règlement afin de répondre aux besoins spécifiques des nouvelles catégories de données qui seront traitées par le VIS. Le présent règlement respecte dès lors les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne, en particulier le droit à la dignité humaine, le droit à la liberté et à la sûreté, le respect de la vie privée et familiale, la protection des données à caractère personnel, le droit d’asile et la protection du principe de non-refoulement et la protection en cas d’éloignement, d’expulsion et d’extradition, le droit à la non-discrimination, les droits de l’enfant et le droit à un recours effectif.

(47 bis)  Le présent règlement est sans préjudice des obligations découlant de la convention de Genève relative au statut des réfugiés du 28 juillet 1951, telle que complétée par le protocole de New York du 31 janvier 1967 et de l’ensemble des engagements internationaux pris par l’Union et ses États membres; [Am. 31]

(48)  Des dispositions particulières devraient s’appliquer aux ressortissants de pays tiers qui sont soumis à l’obligation de visa, qui sont membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers qui jouit du droit à la libre circulation en vertu du droit de l’Union, et qui ne sont pas titulaires de la carte de séjour prévue par la directive 2004/38/CE. L’article 21, paragraphe 1, du traité sur le fonctionnement de l’Union européenne dispose que tout citoyen de l’Union a le droit de circuler et de séjourner librement sur le territoire des États membres, sous réserve des limitations et conditions prévues par les traités et par les dispositions prises en vue de leur application. Ces limitations et conditions sont énoncées dans la directive 2004/38/CE.

(49)  Ainsi que l’a confirmé la Cour de justice de l’Union européenne, ces membres de la famille jouissent non seulement du droit d’entrer sur le territoire de l’État membre, mais également de celui d’obtenir un visa d’entrée à cette fin. Les États membres doivent accorder à ces personnes toutes facilités pour obtenir les visas nécessaires, qui doivent être délivrés sans frais dans les meilleurs délais et dans le cadre d’une procédure accélérée.

(50)  Le droit d’obtenir un visa n’est pas inconditionnel, puisqu’il peut être refusé aux membres de la famille qui représentent un risque pour l’ordre public, la sécurité publique ou la santé publique conformément à la directive 2004/38/CE. Dans ce contexte, les données à caractère personnel des membres de la famille ne peuvent être vérifiées que si les données concernées ont trait à leur identité et à leur statut, dans la seule mesure où elles sont utiles aux fins de l’évaluation de la menace qu’ils pourraient représenter pour la sécurité. En effet, l’examen de leur demande de visa devrait être effectué exclusivement au regard des préoccupations en matière de sécurité, et non pas de celles liées aux risques en matière de migration.

(51)  Conformément aux articles 1er et 2 du protocole nº 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement se fondant sur l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur le présent règlement, s’il le transpose dans son droit interne.

(52)  Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil(31); le Royaume-Uni ne participe donc pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application.

(53)  Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil(32); l’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci, ni soumise à son application.

(54)  En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen(33), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil(34).

(55)  En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen(35), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil lue en liaison avec l’article 3 de la décision 2008/146/CE(36) du Conseil et l’article 3 de la décision 2008/149/JAI du Conseil(37).

(56)  En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen(38), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE(39) du Conseil et l’article 3 de la décision 2011/349/UE du Conseil(40).

(57)  Le présent règlement, à l’exception de l’article 22 novodecies, constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 2, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 2, de l’acte d’adhésion de 2005, et de l’article 4, paragraphe 2, de l’acte d’adhésion de 2011, à l’exception des dispositions rendues applicables à la Bulgarie et à la Roumanie par la décision (UE) 2017/1908 du Conseil(41),

ONT ARRÊTÉ LE PRÉSENT RÈGLEMENT:

Article premier

Le règlement (CE) nº 767/2008 est modifié comme suit:

-1)  Le titre est remplacé par le texte suivant:"

« Règlement (CE) nº 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange d’informations entre les États membres sur les visas de court séjour, les visas de long séjour et les titres de séjour (règlement VIS) » ; [Am. 32]

"

(1)  À l’article 1er, les paragraphes suivants sont ajoutés:"

«Le présent règlement établit également les procédures d’échange d’informations entre les États membres sur les visas de long séjour et les titres de séjour, y compris sur certaines décisions concernant les visas de long séjour et les titres de séjour.

En conservant l’identité, le document de voyage et les données biométriques dans le répertoire commun de données d’identité (CIR) institué par l’article 17 du règlement 2018/XX du Parlement européen et du Conseil* [règlement 2018/XX sur l’interopérabilité (frontières et visas)], le VIS contribue à faciliter et à aider à l’identification correcte des personnes qui y sont enregistrées.»

_______

* Règlement 2018/XX du Parlement européen et du Conseil* [règlement 2018/XX sur l’interopérabilité (frontières et visas)] (JO L).»;

"

(2)  L’article 2 est remplacé par le texte suivant:"

«Article 2

Objet du VIS

1.  Le VIS a pour objet d’améliorer la mise en œuvre de la politique commune en matière de visas relative aux visas de court séjour, la coopération consulaire et la consultation des autorités consulaires centrales chargées des visas en facilitant l’échange de données entre les États membres sur les demandes de visas et les décisions y relatives, dans le but de: [Am. 33]

   a) faciliter et accélérer la procédure de demande de visa; [Am. 34]
   b) éviter que les critères de détermination de l’État membre responsable de l’examen de la demande ne soient contournés;
   c) faciliter la lutte contre la fraude;
   d) faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres;
   e) aider à l’identification et au retour de toute personne qui ne remplit pas ou ne remplit plus les conditions d’entrée, de présence ou de séjour sur le territoire des États membres;
   f) ider à l’identification des personnes visées à l’article 22 sexdecies portées disparues; [Am. 35]
   g) faciliter l’application du règlement (UE) nº 604/2013 du Parlement européen et du Conseil* et de la directive 2013/32/UE du Parlement européen et du Conseil**;
   h) contribuer à la prévention et à des menaces pesant sur la sécurité intérieure de tout État membre, notamment par la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves, et aux les enquêtes en la matière dans des circonstances appropriées et strictement définies; [Am. 36]
   i) contribuer à la prévention des menaces pesant sur la sécurité intérieure de l’un des États membres; [Am. 37]
   j) assurer l’identification correcte des personnes;
   k) contribuer à la réalisation des objectifs du système d’information Schengen (SIS) relatifs aux signalements concernant des ressortissants de pays tiers faisant l’objet d’une décision de refus d’entrée, des personnes recherchées en vue d’une arrestation ou aux fins de remise ou d’extradition, des personnes disparues, des personnes recherchées en vue d’apporter leur concours dans le cadre d’une procédure judiciaire et des personnes aux fins de contrôle discret ou de contrôle spécifique.»

2.  En ce qui concerne les visas de long séjour et les titres de séjour, le VIS a pour objet de faciliter l’échange de données entre les États membres sur les décisions y relatives, dans le but de:

   a) favoriser un niveau élevé de sécurité dans tous les États membres en contribuant à évaluer si le demandeur ou le titulaire d’un document est considéré comme constituant une menace pour l’ordre public, ou la sécurité intérieure ou la santé publique avant son arrivée aux points de passage aux frontières extérieures; [Am. 38]
   b) accroître l’efficacité des contrôles faciliter les contrôles aux points de passage aux frontières extérieures et accroître l’efficacité des contrôles à l’intérieur du territoire des États membres; [Am. 39]
   c) contribuer à la prévention et à des menaces pesant sur la sécurité intérieure de tout État membre, notamment par la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves, et aux les enquêtes en la matière dans des circonstances appropriées et strictement définies; [Am. 40]
   d) assurer l’identification correcte des personnes;
   d bis) aider à l’identification des personnes visées à l’article 22 sexdecies portées disparues; [Am. 41]
   e) faciliter l’application du règlement (UE) nº 604/2013 et de la directive 2013/32/UE;
   f) contribuer à la réalisation des objectifs du système d’information Schengen (SIS) relatifs aux signalements concernant des ressortissants de pays tiers faisant l’objet d’une décision de refus d’entrée, des personnes recherchées en vue d’une arrestation ou aux fins de remise ou d’extradition, des personnes disparues, des personnes recherchées en vue d’apporter leur concours dans le cadre d’une procédure judiciaire et des personnes aux fins de contrôle discret ou de contrôle spécifique.»

_______________

* Règlement (UE) nº 604/2013 du Parlement européen et du Conseil du 26 juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride (JO L 180 du 29.6.2013, p. 31).

** Directive 2013/32/UE du Parlement européen et du Conseil du 26 juin 2013 relative à des procédures communes pour l’octroi et le retrait de la protection internationale (JO L 180 du 29.6.2013, p. 60).»;

"

2 bis)  L’article suivant est inséré:"

«Article 2 bis

Architecture du système

1.  Le VIS repose sur une architecture centralisée et comprend:

   a) le répertoire commun de données d’identité institué par [l’article 17, paragraphe 2, point a), du règlement 2018/XX sur l’interopérabilité (frontières et visas)];
   b) un système d’information central (ci-après dénommé «le système central du VIS»);
   c) une interface dans chaque État membre (ci-après dénommée «interface nationale» ou NI-VIS), qui assure la connexion avec l’autorité centrale nationale compétente de l’État membre concerné, ou une interface uniforme nationale (NUI) dans chaque État membre, basée sur des spécifications techniques communes et identique pour tous les États membres, qui permet de connecter le système central du VIS aux infrastructures nationales dans les États membres;
   d) une infrastructure de communication entre le système central du VIS et les interfaces nationales;
   e) un canal de communication sécurisé entre le système central du VIS et le système central de l’EES;
   f) une infrastructure de communication sécurisée entre le système central du VIS et les infrastructures centrales du portail de recherche européen établi par [l’article 6 du règlement 2018/XX sur l’interopérabilité (frontières et visas)], du service partagé d’établissement de correspondances biométriques établi par [l’article 12 du règlement 2018/XX sur l’interopérabilité (frontières et visas)], du répertoire commun de données d’identité établi par [l’article 17 du règlement 2018/XX sur l’interopérabilité (frontières et visas)] et du détecteur d’identités multiples (MID) établi par [l’article 25 du règlement 2018/XX sur l’interopérabilité (frontières et visas)];
   g) un mécanisme de consultation des demandes et d’échange d’informations entre les autorités centrales chargées des visas («VIS Mail»),
   h) un portail pour les transporteurs;
   i) un service web sécurisé permettant la communication entre le système central du VIS, d’une part, et le portail pour les transporteurs ainsi que les systèmes internationaux, d’autre part;
   j) un répertoire de données à des fins d’établissement de rapports et de statistiques;
   k) un outil permettant aux demandeurs de donner ou retirer leur consentement à la prolongation de la durée de conservation de leur dossier de demande.

Le système central du VIS, les interfaces uniformes nationales, le service web, le portail pour les transporteurs et l’infrastructure de communication du VIS partagent et réutilisent dans la mesure des possibilités techniques les composants matériels et les logiciels appartenant respectivement au système central de l’EES, aux interfaces uniformes nationales de l’EES, au portail pour les transporteurs d’ETIAS, au service web de l’EES et à l’infrastructure de communication de l’EES.

2.  Le NI-VIS se compose:

   a) d’une interface nationale locale (LNI) dans chaque État membre, c’est-à-dire l’interface qui établit la connexion physique entre l’État membre et le réseau de communication sécurisé et qui contient les dispositifs de cryptage dédiés au VIS. La LNI est située dans l’État membre;
   b) d’une interface nationale locale de secours (ci-après «BLNI») dont le contenu et la fonction sont identiques à ceux de la LNI.

3.  La LNI et la BLNI doivent servir exclusivement aux fins définies par la législation de l’Union applicable au VIS.

4.  Les services centralisés sont dupliqués et répartis entre deux lieux différents, à savoir Strasbourg (France), qui accueille le système central du VIS principal, ou unité centrale (UC), et Sankt Johann im Pongau (Autriche), qui accueille un système central du VIS de secours, ou unité centrale de secours (UCS). Le système central du VIS principal et le système central du VIS de secours sont connectés en permanence afin que la synchronisation entre eux soit parfaite. L’infrastructure de communication contribue à assurer la disponibilité constante du VIS. Elle comprend des canaux redondants et distincts pour les connexions entre l’unité centrale du VIS et sa version de secours, ainsi que des canaux redondants et distincts pour les connexions entre chaque interface nationale et le système central du VIS et le système central du VIS de secours. L’infrastructure de communication fournit un réseau chiffré, virtuel et privé dédié aux données du VIS et à la communication entre les États membres ainsi qu’entre les États membres et l’autorité chargée de la gestion opérationnelle du système central du VIS. » ; [Am. 42]

"

(3)  L’article 3 est supprimé;

(4)  À lL’article 4 est modifié comme suit :

a)   le point suivant est inséré :"

(3 bis) «autorité centrale», l’autorité désignée par un État membre aux fins du règlement (CE) n° 810/2009; [Am. 43]

"

b)   les points suivants sont ajoutés:"

(12) «données du VIS», l’ensemble des données stockées dans le système central du VIS et dans le CIR conformément aux articles 9 à 14, 22 quater à 22 septies;

   (13) «données d’identité», les données visées à l’article 9, paragraphepoint 4), a) et aabis);
   (14) «données dactyloscopiques», les données relatives aux empreintes digitales stockées dans un dossier du VIS;
   (15) «image faciale», une image numérique du visage, d’une résolution et d’une qualité d’image suffisantes pour servir à l’établissement automatisé de correspondances biométriques; [Am. 44]
   (16) «données d'Europol», les données à caractère personnel traitées par Europol aux fins prévues à l’article 18, paragraphe 2, point a), du règlement (UE) 2016/794, du Parlement européen et du Conseil*;
   (17) «titre de séjour», tous les titres de séjour délivrés par les États membres conformément au modèle uniforme prévu par le règlement (CE) nº 1030/2002 du Conseil** et tous les autres documents visés à l’article 2, paragraphe 16, point b), du règlement (UE) 2016/399;
   (18) «visa de long séjour», une autorisation délivrée par un État membre comme prévu à l’article 18 de la convention de Schengen;
   (19) «autoritéautorités de contrôle nationale», à des fins répressives, les autorités de surveillance visées à l’article 51, paragraphe 1, du règlement (UE) 2016/679 du Parlement européen et du Conseil** et les autorités de contrôle instituées conformément surveillance visées à l’article 41, paragraphe 1, de la directive (UE) 2016/680 du Parlement européen et du Conseil***; [Am. 45]
   (19 bis) «réponse positive», l’existence d’une correspondance établie par comparaison des données pertinentes enregistrées dans un dossier de demande du VIS avec les données pertinentes figurant dans un relevé, un dossier ou un signalement enregistré dans le VIS, le système d’information Schengen, l’EES, ETIAS, Eurodac, les données d’Europol ou la base de données d’Interpol SLTD; [Am. 46]
   (20) «fins répressives», la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que les enquêtes en la matière dans un cadre strictement défini ; [Am. 47]
   (21) «infractions terroristes», les infractions définies par le droit national qui correspondent ou sont équivalentes visées aux articles  3 à celles énumérées dans 14 de la directive (UE) 2017/541 du Parlement européen et du Conseil****, ou qui sont équivalentes à l’une de ces infractions pour les États membres qui ne sont pas liés par cette directive; [Am. 48]
   (22) «infractions pénales graves», les infractions qui correspondent ou sont équivalentes à celles énumérées à l’article 2, paragraphe 2, de la décision-cadre 2002/584/JAI du Conseil*****, si elles sont passibles, en droit national, d’une peine ou d’une mesure de sûreté privatives de liberté d’une durée maximale d’au moins trois ans.

________________

* Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).

** Règlement (CE) nº 1030/2002 du Conseil du 13 juin 2002 établissant un modèle uniforme de titre de séjour pour les ressortissants de pays tiers (JO L 157 du 15.6.2002, p. 1).

*** Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1). [Am. 49]

**** Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).

***** Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6).

****** Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d’arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1)»;

"

(5)  L’article 5 est remplacé par le texte suivant:"

«Article 5

Catégories de données

1.  Seules les catégories de données suivantes sont enregistrées dans le VIS:

   a) données alphanumériques sur les demandeurs de visa de court séjour et sur les visas demandés, délivrés, refusés, annulés, retirés ou prorogés, visées à l’article 9, paragraphes points 1) à 4), et aux articles 10 à 14, données alphanumériques sur les demandeurs de visa de long séjour et les titres de séjour délivrés, retirés, refusés, annulés, retirés ou prorogés, visées aux articles 22 quater, 22 quinquies, 22 sexies et 22 septies, ainsi que les informations relatives aux résultats positifs visés aux articles 9 bis et 22 ter, ainsi que les résultats des vérifications visées à l’article 9 quater, paragraphe 6;
   b) images faciales visées à l’article 9, paragraphe point 5), et à l’article 22 quater, paragraphe 2, point f);
   c) données dactyloscopiques visées à l’article 9, paragraphe point 6), et à l’article 22 quater, paragraphe 2, point g), et à l’article 22 quinquies, point g); [Am. 50]
   c bis) copies numérisées de la page des données biographiques du document de voyage visées à l’article 9, point 7); [Am. 51]
   d) liens avec d’autres demandes, visés à l’article 8, paragraphes 3 et 4, et à l’article 22 bis, paragraphe 3.»

2.  Les messages transmis par le VIS, visés à l’article 16, à l’article 24, paragraphe 2, et à l’article 25, paragraphe 2, ne sont pas enregistrés dans le VIS, sans préjudice de l’enregistrement des opérations de traitement des données en application de l’article 34.

3.  Le CIR contient les données visées à l’article 9, paragraphe point 4), points a) à cc), à l’article 9, paragraphes points 5) et 6), à l’article 22 quater, paragraphe 2, points a) à cc), f) et g), et à l’article 22 quinquies, points a) à ccc), f) et g). Le reste des données du VIS est conservé dans le système central du VIS.» [Am. 52]

"

(6)  L’article 5 bis suivant est inséré:"

«Article 5 bis

Liste des documents de voyage reconnus

(1). La liste des documents de voyage permettant à leur titulaire le franchissement des frontières extérieures et susceptibles d’être revêtus d’un visa, telle qu’établie par la décision nº 1105/2011/UE du Parlement européen et du Conseil*, est intégrée dans le VIS. [Am. 53]

(2). Le VIS comporte une fonctionnalité pour la gestion centralisée de la liste des documents de voyage reconnus et de la notification de la reconnaissance ou de la non-reconnaissance des documents de voyage inscrits sur la liste conformément à l’article 4 de la décision nº 1105/2011/UE. [Am. 54]

(3). Les règles détaillées relatives à la gestion de la fonctionnalité prévue au paragraphe 2 sont définies dans des actes d’exécution. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2. [Am. 55]

_________________

* Décision nº 1105/2011/UE du Parlement européen et du Conseil du 25 octobre 2011 relative à la liste des documents de voyage permettant à leur titulaire le franchissement des frontières extérieures et susceptibles d’être revêtus d’un visa, et relative à l’instauration d’un dispositif pour établir cette liste (JO L 287 du 4.11.2011, p. 9).»;

"

(7)  L’article 6 est modifié comme suit:

-a)  Le paragraphe 1 est remplacé par le texte suivant:"

«1. Sans préjudice de l’article 22 bis, l’accès au VIS aux fins de la saisie, de la modification ou de l’effacement des données visées à l’article 5, paragraphe 1, conformément au présent règlement, est exclusivement réservé au personnel dûment autorisé des autorités chargées des visas. Le nombre de membres du personnel dûment autorisés est strictement limité par les nécessités effectives de leur service.» [Am. 56]

"

a)  le paragraphe 2 est remplacé par le texte suivant:"

«2. L’accès au VIS aux fins de la consultation des données est exclusivement réservé au personnel dûment autorisé des autorités nationales de chaque État membre et des organes de l’Union compétents pour les besoins visés aux articles 15 à 22, aux articles 22 quater à 22 septies, et aux articles 22 octies à 22 undeciesterdecies, ainsi qu’aux fins prévues aux articles 20 et 21 du [règlement 2018/XX sur l’interopérabilité (frontières et visas)].

Les autorités habilitées à consulter le VIS ou à y accéder aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves et des enquêtes en la matière sont désignées conformément au chapitre III ter.

Cet accès se limite à ce qui est nécessaire à l'exécution de leurs tâches, conformément à ces besoins, et est proportionné aux objectifs poursuivis.»; [Am. 57]

"

a bis)  le paragraphe 3 est remplacé par le texte suivant:"

«3. Chaque État membre désigne les autorités compétentes dont le personnel dûment autorisé est habilité à saisir, à modifier, à effacer ou à consulter des données dans le VIS. Chaque État membre communique sans délai une liste de ces autorités à eu-LISA, y compris celles visées à l’article 29, paragraphe 3 bis, ainsi que toute modification apportée à cette liste. Cette liste indique, pour chaque autorité, les données qu’elle peut consulter et à quelles fins.

eu-LISA assure la publication annuelle de la liste et des listes des autorités désignées visées à l’article 22 duodecies, paragraphe 2, et des points d’accès centraux visés à l’article 22 duodecies, paragraphe 4, au Journal officiel de l’Union européenne. eu-LISA tient constamment à jour sur son site Internet une liste indiquant les modifications communiquées par les États membres entre les publications annuelles. » ; [Am. 58]

"

b)  Le paragraphe 4 suivant est ajouté:"

«4. Le VIS comporte une fonctionnalité pour la gestion centralisée de cette liste.»

"

c)  Le paragraphe 5 suivant est ajouté:"

«5. La Commission adopte des actes délégués conformément à l’article 48 bis en ce qui concerne les règles détaillées relatives à la gestion de la fonctionnalité pour la gestion centralisée de la liste prévue au paragraphe 3 sont définies dans des actes d’exécution. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.» [Am. 59]

"

7 bis)  À l’article 7, le paragraphe 2 est remplacé par le texte suivant:"

« 2. Le traitement de données à caractère personnel au sein du VIS par toute autorité compétente ne donne lieu à aucune discrimination à l’égard de demandeurs, de titulaires de visas ou de demandeurs et de titulaires de visas de long séjour ou de titres de séjour fondée sur le sexe, la race, la couleur, l’origine ethnique ou sociale, des caractéristiques génétiques, la langue, la religion ou la croyance, les opinions politiques ou toute autre opinion, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap, l’âge ou l’orientation sexuelle. Il respecte pleinement la dignité humaine et l’intégrité des personnes ainsi que les droits fondamentaux et observe les principes consacrés dans la Charte des droits fondamentaux de l’Union européenne, notamment le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. Une attention particulière est accordée aux enfants, aux personnes âgées, aux personnes handicapées et aux personnes nécessitant une protection internationale. L’intérêt supérieur de l’enfant est toujours une considération primordiale. » ; [Am. 60]

"

(8)  À l’article 7, les paragraphes suivants sont ajoutés :"

«3 L’intérêt supérieur de l’enfant est une considération primordiale prévaut sur toute autre considération pour les États membres dans toutes les procédures prévues par le présent règlement, dans le plein respect de la convention internationale des droits de l’enfant. Le bien-être, la sécurité et la sûreté de l’enfant, en particulier lorsqu’il existe un risque que l’enfant soit victime de la traite des êtres humains, et les opinions de celui-ci sont dûment pris en considération eu égard à son âge et à son degré de maturité [Am. 61]

3 bis.  Les États membres mettent en œuvre le présent règlement en pleine conformité avec la Charte des droits fondamentaux de l’Union européenne, en particulier le droit à la dignité humaine, le droit à la liberté et à la sûreté, le respect de la vie privée et familiale, la protection des données à caractère personnel, le droit d’asile et la protection du principe de non-refoulement et la protection en cas d’éloignement, d’expulsion ou d’extradition, le droit à la non-discrimination, les droits de l’enfant et le droit à un recours effectif.» ; [Am. 62]

"

8 bis)  L’article suivant est inséré:"

«Article 7 bis

Données dactyloscopiques des enfants

1.  Par dérogation à l’article 22 quater, paragraphe 2, point g, les empreintes digitales des enfants de moins de six ans ne sont pas enregistrées dans le VIS.

2.  Les données biométriques des mineurs âgés d’au moins six ans sont recueillies par des fonctionnaires formés spécifiquement pour recueillir les données biométriques d’un mineur, d’une manière adaptée aux enfants et tenant compte de leur spécificité, dans le plein respect de l’intérêt supérieur de l’enfant et des garanties prévues par la convention des Nations unies relative aux droits de l’enfant.

Le cas échéant, l’enfant est accompagné par un membre adulte de la famille lorsque ses données biométriques sont prises. Un mineur non accompagné est accompagné d’un tuteur, d’un représentant ou, si aucun représentant n’a été désigné, d’une personne formée pour préserver l’intérêt supérieur du mineur et son bien-être général lorsque ses données biométriques sont prises. Cette personne formée n’est pas le fonctionnaire chargé de recueillir les données biométriques, agit en toute indépendance et ne reçoit d’ordres ni du fonctionnaire ni du service chargés de prendre les données biométriques. Aucune forme de force ne doit être utilisée contre les mineurs pour assurer leur respect de l’obligation de fournir leurs données biométriques.

3.  Par dérogation à l’article 13, paragraphe 2, du règlement (CE) nº 810/2009, les consulats ne demandent pas que les enfants âgés de six à douze ans se présentent en personne au consulat pour la collecte des identifiants biométriques lorsque cela occasionnerait une charge et des coûts excessifs pour les familles. Dans ces cas, les identifiants biométriques devraient être recueillis aux frontières extérieures, où une attention particulière est portée à la prévention de la traite des enfants.

4.  Par dérogation aux dispositions relatives à l’utilisation de données prévues aux chapitres II, III, III bis et III ter, les données dactyloscopiques des enfants ne peuvent être consultées qu’aux fins suivantes:

   a) pour vérifier l’identité de l’enfant lors de la procédure de demande de visa conformément à l’article 15 et aux frontières extérieures conformément aux articles 18 et 22 octies et
   b) au titre du chapitre III ter pour contribuer à la prévention des abus des droits de l’enfant et à la lutte contre ce phénomène, sous réserve que l’ensemble des conditions suivantes soient satisfaites:
   (i) cet accès doit être nécessaire pour la prévention ou la détection dce la traite des enfants, ou pour les enquêtes en la matière;
   (ii) l’accès est nécessaire dans une affaire précise;
   (iii) l’identification est dans l’intérêt supérieur de l’enfant. » ; [Am. 63]

"

(9)  Le titre du chapitre II est remplacé par le texte suivant:"

«SAISIE ET UTILISATION DES DONNÉES SUR LES VISAS DE COURT SÉJOUR PAR LES AUTORITÉS CHARGÉES DES VISAS»

"

(10)  L’article 8 est modifié comme suit:

a)  le paragraphe 1 est remplacé par le texte suivant:"

«1. Lorsque la demande est recevable conformément à l’article 19 du règlement (CE) nº 810/2009, l’autorité chargée des visas crée le dossier de demande dans un délai de deux jours ouvrables, en saisissant dans le VIS les données visées à l’article 9 pour autant que le demandeur soit tenu de communiquer ces données.»;

"

b)  le paragraphe 1 bis suivant est inséré:"

«1 bis Lors de la création du dossier de demande, le VIS lance automatiquement la recherche en application de l’article 9 bis et en donne les résultats.»

"

c)  le paragraphe 5 est remplacé par le texte suivant:"

«5. Lorsqu’il n’est pas obligatoire, pour des raisons juridiques, de communiquer certaines données particulières ou qu’elles ne peuvent de fait être produites, le ou les champs d’information spécifiques portent la mention «sans objet». L’absence d’empreintes digitales doit être indiquée par la mention «VIS0»; en outre, le système doit permettre d'établir une distinction entre les cas mentionnés à l’article 13, paragraphe 7, points a) à d), du règlement (CE) nº 810/2009.»

"

(11)  L’article 9 est modifié comme suit:

a)  au paragraphe point 4), les points a), b) et c) sont remplacés par le texte suivant:"

«a) nom (nom de famille); prénom(s) [surnom(s)]; date de naissance; nationalité(s); sexe;

   aa) nom de naissance [nom(s) de famille antérieur(s)]; lieu et pays de naissance; nationalité à la naissance;
   b) type et numéro du ou des documents de voyage et code à trois lettres du pays de délivrance du ou des documents de voyage;
   c) date d’expiration de la validité du ou des documents de voyage;
   cc) autorité qui a délivré le document de voyage et date de délivrance;»;

"

b)  le paragraphe point 5) est remplacé par le texte suivant:"

«5). l'image faciale du demandeur, conformément à l’article 13, paragraphe 1, du règlement (CE) nº 810/2009.»; [Am. 65]

"

b bis)  le point 6 est remplacé par le texte suivant:"

«6. les empreintes digitales du demandeur, conformément à l’article 13 du règlement (CE) nº 810/2009»; [Am. 66]

"

c)  le point 7) suivant est ajouté:"

«7. une copie numérisée de la page des données biographiques.»;

"

d)  les deux alinéas suivants sont ajoutés:"

«8. L’image faciale des ressortissants de pays tiers visée au premier alinéa, paragraphe 5, est d’une résolution et d’une qualité suffisantes pour servir à l’établissement automatisé de correspondances biométriques. En cas de qualité insuffisante, l’image faciale ne sert pas à l’établissement automatisé de correspondances. [Am. 67]

Par dérogation au deuxième premier alinéa, dans les cas exceptionnels où les spécifications relatives à la qualité et à la résolution prévues pour l’enregistrement dans le VIS de l’image faciale prise en direct ne peuvent être respectées, l’image faciale peut être extraite électroniquement de la puce du document de voyage électronique lisible à la machine (DVLM-e). En pareils cas, l’image faciale n’est insérée dans le dossier individuel qu’après vérification électronique de la correspondance entre l’image faciale enregistrée sur la puce du DVLM-e et l’image faciale du ressortissant de pays tiers concerné prise en direct.»; [Am. 68]

"

(12)  Les articles 9 bis à 9 quinquies suivants sont insérés:"

«Article 9 bis

Recherches dans d’autres systèmes

1.  Le VIS traite automatiquement les dossiers de demande afin de mettre en évidence d’éventuelles réponses positives. Le VIS examine chaque dossier de demande au cas par cas.

2.  Lorsqu’une demande est créée ou lorsqu’un visa est délivré, le VIS vérifie si le document de voyage lié à cette demande est reconnu conformément à la décision nº 1105/2011/UE, en effectuant une recherche automatique dans la liste des documents de voyage reconnus visée à l’article 5 bis et donne un résultat. [Am. 69]

3.  Aux fins des vérifications prévues à l’article 21, paragraphe 1, et à l’article 21, paragraphe 3, points a), et c) et d), du règlement (CE) nº 810/2009, le VIS lance une recherche en utilisant le portail de recherche européen défini à l’article 6, paragraphe 1 [du règlement sur l’interopérabilité (frontières et visas)] pour comparer les données pertinentes mentionnées à l’article 9, paragraphepoints 4), 5) et 6) du présent règlement. aux données figurant dans un relevé, un dossier ou un signalement enregistré dans le VIS, le système d’information Schengen (SIS), le système d’entrée/de sortie (EES), le système européen d’information et d’autorisation concernant les voyages (ETIAS), y compris la liste de surveillance visée à l’article 29 du règlement (UE) 2018/XX aux fins de mettre en place un système européen d’information et d’autorisation concernant les voyages], le système Eurodac, [le système ECRIS-TCN, en ce qui concerne les condamnations relatives aux infractions terroristes et aux autres formes d’infractions pénales graves], les données d’Europol, la base de données d’Interpol sur les documents de voyage volés et perdus (SLTD) et la base de données d’Interpol sur les documents de voyage associés aux notices (TDAWN). Le VIS vérifie:

   a) si le document de voyage utilisé aux fins de la demande correspond à un document de voyage signalé dans le SIS comme ayant été égaré, volé, détourné ou invalidé;
   b) si le document de voyage utilisé aux fins de la demande correspond à un document de voyage signalé dans la base de données SLTD comme perdu, volé ou invalidé;
   c) si le demandeur fait l’objet d’un signalement aux fins de non-admission et d’interdiction de séjour dans le SIS;
   d) si le demandeur fait l’objet, dans le SIS, d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition;
   e) si le demandeur et le document de voyage correspondent à une autorisation de voyage refusée, révoquée ou annulée dans le système central ETIAS et à son titulaire;
   f) si le demandeur et le document de voyage figurent sur la liste de surveillance visée à l’article 34 du règlement (UE) 2018/1240 du Parlement européen et du Conseil*;
   g) si les données concernant le demandeur sont déjà enregistrées dans le VIS;
   h) si les données fournies dans la demande au sujet du document de voyage correspondent à une autre demande de visa associée à d’autres données d’identité;
   i) si le demandeur est actuellement signalé comme une personne ayant dépassé la durée du séjour autorisé ou s’il a fait l’objet d’un tel signalement par le passé dans l’EES;
   j) si le demandeur est enregistré comme ayant fait l’objet d’un refus d’entrée dans l’EES;
   k) si le demandeur a fait l’objet d’une décision de refus, d’annulation ou de révocation d’un visa de court séjour enregistrée dans le VIS;
   l) si le demandeur a fait l’objet d’une décision de refus, d’annulation ou de révocation d’un visa de long séjour ou d’un titre de séjour enregistré dans le VIS;
   m) si des données propres à l’identité du demandeur sont enregistrées dans les données d’Europol;
   n) si le demandeur d’un visa de court séjour est enregistré dans Eurodac;
   o) lorsque le demandeur est un mineur, si la personne exerçant l’autorité parentale ou le tuteur légal:
   i) fait l’objet, dans le SIS, d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition;
   ii) fait l’objet d’un signalement aux fins de refus d’entrée et de séjour introduit dans le SIS;
   iii) est titulaire d’un document de voyage figurant sur la liste de surveillance visée à l’article 34 du règlement (UE) 2018/1240.

3 bis.  Lors d’une recherche dans SLTD, les données utilisées par l’utilisateur du portail de recherche européen (ESP) pour lancer une recherche ne sont pas partagées avec les propriétaires des données d’Interpol. [Am. 71]

4.  Le VIS mentionne dans le dossier de demande toute réponse positive obtenue conformément au paragraphe 3. En outre, le VIS identifie, le cas échéant, le ou les États membres qui ont saisi ou fourni les données à l’origine de la ou des réponses positives, ou Europol, et consigne cette information dans le dossier de demande. Aucune information autre que la référence à une réponse positive et l’autorité d’origine des données n’est enregistrée. [Am. 72]

5.  Aux fins de l’article 2, paragraphe 1, point k), les recherches effectuées au titre du paragraphe 3 du présent article comparent les données pertinentes mentionnées à l’article 15, paragraphe 2, aux données figurant dans le SIS afin de déterminer si le demandeur fait l’objet de l’un des signalements suivants:

   (a) signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise ou d’extradition;
   (b) signalement concernant une personne disparue;
   (c) signalement concernant une personne recherchée dans le but de rendre possible son concours dans le cadre d’une procédure judiciaire;
   (d) signalement concernant une personne ou un objet aux fins de contrôle discret ou de contrôle spécifique d’investigation. [Am. 73]

5 bis.  Toute réponse positive obtenue à la suite de recherches prévues à l’article 9 bis, paragraphe 3, points a), b), c), e), g), h), i), j), k), l) et n), est examinée, le cas échéant après vérification par l’autorité centrale visée à l’article 9 quater, par le consulat auprès duquel la demande de visa a été déposée. [Am. 74]

5 ter.  Toute réponse positive obtenue à la suite de recherches prévues à l’article 9 bis, paragraphe 3, points d), f), m) et o) est vérifiée, le cas échéant, et examinée par le point de contact unique de l’État membre ayant saisi ou fourni les données à l’origine de la réponse positive, conformément à l’article 9 quater bis. [Am. 75]

5 quater.  Toute réponse positive après consultation du SIS est automatiquement signalée au bureau SIRENE de l’État membre qui a créé le signalement à l’origine de la réponse positive. [Am. 76]

5 quinquies.  La notification envoyée au bureau SIRENE de l’État membre ou au point de contact unique qui a introduit le signalement contient les données suivantes:

   (a) le ou les noms, le ou les prénoms et, le cas échéant, le ou les pseudonymes;
   (b) le lieu et la date de naissance;
   (c) sexe;
   (d) la nationalité et, le cas échéant, d’autres nationalités;
   (e) l’État membre du premier séjour envisagé et, si elle est disponible, l’adresse du premier séjour envisagé;
   (f) l’adresse du domicile du demandeur ou, à défaut, la ville et le pays de résidence de celui-ci;
   (g) la mention des réponses positives éventuellement obtenues, précisant le jour et l’heure où la ou les réponses positives ont été obtenues. [Am. 77]

5 sexies.  Le présent article ne doit pas faire obstacle au dépôt d’une demande d’asile quel qu’en soit le motif. Dans le cas d’une demande de visa déposée par une victime de crimes violents, tels que la violence domestique ou la traite des êtres humains, commis par leur sponsor, le fichier déposé dans le VIS doit être dissocié de celui du sponsor afin de protéger la victime de nouveaux risques. [Am. 78]

________________________

* Règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n° 1077/2011, (UE) n° 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 (JO L 236 du 19.9.2018, p. 1).[Am. 70]

Article 9 ter

Dispositions spécifiques applicables aux recherches dans d’autres systèmes concernant les membres de la famille d’un citoyen de l’Union ou d’un ressortissant de pays tiers jouissant du droit à la libre circulation en vertu du droit de l’Union

1.  En ce qui concerne les ressortissants de pays tiers qui sont membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers jouissant du droit à la libre circulation équivalent à celui des citoyens de l’Union en vertu d’un accord entre l’Union et ses États membres, d’une part, et un pays tiers, d’autre part, les vérifications automatisées visées à l’article 9 bis, paragraphe 3, sont effectuées aux seules fins de vérifier qu’il n’existe aucun indice concret ni aucun motif raisonnable fondé sur des indices concrets permettant de conclure que la présence de la personne sur le territoire des États membres constitue un risque en matière de sécurité ou un risque épidémique élevé conformément à la directive 2004/38/CE. [Am. 79]

2.  Le VIS ne vérifie pas:

   (a) si le demandeur est actuellement signalé comme personne ayant dépassé la durée de séjour autorisée et s’il a déjà fait l’objet d’un tel signalement par le passé, en consultant l’EES;
   (b) si le demandeur correspond à une personne dont les données sont enregistrées dans Eurodac.

3.  Lorsque le traitement automatisé de la demande prévu à l’article 9 bis, paragraphe 3, aboutit à une réponse positive correspondant à un signalement de refus d’entrée et de séjour tel que visé à l’article 24 du règlement (CE) nº 1987/2006 (UE) 2018/1861, l’autorité chargée des visas vérifie le motif de la décision à la suite de laquelle ce signalement a été introduit dans le SIS. Si ce motif est lié à un risque d’immigration irrégulière, le signalement n’est pas pris en considération pour l’évaluation de la demande. L’autorité chargée des visas procède conformément à l’article 2526, paragraphe 2, du règlement SIS II(UE) 2018/1861. [Am. 80]

Article 9 quater

Vérification par les autorités centrales et le point de contact unique national [Am. 81]

1.  Toute réponse positive visée à l’article 9 bis, paragraphe 5 ter, obtenue à la suite de recherches prévues à l’article 9 bis, paragraphe 3, qui ne peut pas être automatiquement confirmée par le VIS est vérifiée manuellement par le point de contact unique national, conformément à l’article 9 quater bis. L’autorité centrale de l’État membre qui traite la demande en est avertie. [Am. 82]

2.  Toute réponse positive visée à l’article 9 bis, paragraphe 5 bis, obtenue à la suite de recherches prévues à l’article 9 bis, paragraphe 3, qui ne peut pas être automatiquement confirmée par le VIS est vérifiée manuellement par l’autorité centrale. Lors de la vérification manuelle des réponses positives, l’autorité centrale a accès au dossier de demande et aux dossiers de demande qui y sont éventuellement liés, ainsi qu’à l’ensemble des réponses positives déclenchées pendant le traitement automatisé prévu à l’article 9 bis, paragraphe 35 bis. [Am. 83]

3.  L’autorité centrale vérifie si l’identité du demandeur enregistrée dans le dossier de demande correspond aux données figurant dans le VIS ou dans une des bases de données consultées.

4.  Lorsque les données à caractère personnel ne correspondent pas et qu’aucune autre réponse positive n’a été obtenue lors du traitement automatisé prévu à l’article 9 bis, paragraphe 3, l’autorité centrale supprime la fausse réponse positive du dossier de demande.

5.   Lorsque les données correspondent, ou lorsqu’un doute subsiste quant à l’identité du demandeur, dans des cas justifiés l’autorité centrale chargée des visas qui traite la demande informe l’autorité centrale du ou des autres États membres qui ont été identifiés comme ayant saisi ou fourni les données à l'origine de la réponse positive conformément à l’article 9 bis, paragraphe 3. Lorsqu’un ou plusieurs États membres ont été identifiés comme ayant saisi ou fourni les données à l'origine de cette réponse positive, l’autorité centrale consulte les autorités centrales du ou des autres États membres conformément à la procédure prévue à l’article 16, paragraphe 2. En cas de doute, le doute profite au demandeur. [Am. 84]

6.  Le résultat des vérifications effectuées par les autorités centrales des autres États membres est ajouté au dossier de demande.

7.  Par dérogation au paragraphe 1, lorsque la comparaison visée à l’article 9 bis, paragraphe 5, aboutit à une ou plusieurs réponses positives, le VIS envoie une notification automatique à l’autorité centrale de l’État membre qui a lancé la recherche afin qu’elle prenne les mesures de suivi qui s’imposent. [Am. 85]

8.  Si Europol est identifié comme ayant fourni les données à l'origine d'une réponse positive conformément à l’article 9 bis, paragraphe 3, l’autorité centrale de l’État membre responsable consulte l’unité nationale d’Europol afin de prendre des mesures de suivi conformément au règlement (UE) 2016/794, et notamment son chapitre IV. [Am. 86]

Article 9 quater bis

Vérification et évaluation par le point de contact unique

1.  Chaque État membre désigne une autorité nationale, opérationnelle 24 heures par jour et 7 jours par semaine, qui assure les vérifications manuelles et les évaluations pertinentes des réponses positives aux fins du présent règlement (ci-après dénommée «point de contact unique»). Le point de contact unique est composé d’officiers de liaison du bureau SIRENE, des bureaux centraux nationaux d’Interpol, du point national central d’Europol, de l’unité nationale d’ETIAS et de toutes les autorités répressives nationales compétentes. Les États membres s’assurent que des ressources en personnel suffisantes sont affectées au point de contact unique et lui permettent de vérifier les réponses positives qui lui sont signalées conformément au présent règlement dans les délais prévus à l’article 23 du règlement (CE) nº 810/2009.

2.  Le point de contact unique vérifie manuellement les réponses positives qui lui sont signalées. Les procédures visées à l’article 9 quater, paragraphes 2 à 6, s’appliquent.

3.  Lorsque les données correspondent à la suite de la vérification visée au paragraphe 2 du présent article et qu’une réponse positive est confirmée, le point de contact unique contacte, si nécessaire, les autorités compétentes, y compris Europol, qui ont fourni les données à l’origine de cette réponse positive. Il évalue ensuite la réponse positive. Le point de contact unique émet un avis motivé en vue de la décision sur la demande à prendre en vertu de l’article 23 du règlement (CE) nº 810/2009. Cet avis motivé est inclus dans le dossier de demande. [Am. 87]

Article 9 quater ter

Manuel

La Commission adopte un acte délégué conformément à l’article 48 bis afin de définir, dans un manuel, les données pertinentes devant être comparées lors des recherches dans les autres systèmes conformément à l’article 9 bis, paragraphe 3, les procédures et les règles régissant ces recherches, les vérifications et les évaluations visées aux articles 9 bis à 9 quater bis. Cet acte délégué comprend la combinaison des catégories de données pour l’interrogation de chaque système conformément à l’article 9 bis. [Am. 88]

Article 9 quinquies

Responsabilités d’Europol

Europol adapte son système d’information afin de faire en sorte que le traitement automatique des recherches visées à l’article 9 bis, paragraphe 3, et à l’article 22 ter, paragraphe 2, soit possible.»

"

(13)  À l’article 13, le paragraphe 4 suivant est ajouté:"

«4. Lorsque le dossier de demande est mis à jour conformément aux paragraphes 1 et 2, le VIS adresse une notification à l’État membre ayant délivré le visa afin de l’informer de la décision motivée d’annuler ou de révoquer le visa. Cette notification est générée automatiquement par le système central et transmise par l’intermédiaire du mécanisme prévu à l’article 16.»; [Am. 89]

"

(14)  L’article 15 est modifié comme suit:

a)  au paragraphe 2, le point ea) suivant est inséré:"

«ea) l’image faciale;»;

"

b)  le paragraphe 2 bis suivant est inséré:"

«2 bis) L’image faciale visée au paragraphe 2, point e bis), n’est pas le seul critère de recherche.»;

"

(15)  À l’article 16, les paragraphes 2 et 3 sont remplacés par le texte suivant:"

«2. Lorsqu’un dossier de demande est créé dans le VIS concernant un ressortissant d’un certain pays tiers ou appartenant à une certaine catégorie de ces ressortissants à l’égard duquel une consultation préalable est requise en vertu de l’article 22 du règlement (CE) nº 810/2009, le VIS transmet automatiquement la demande de consultation à l’État membre ou aux États membres concernés.

L’État membre ou les États membres consultés transmettent la réponse au VIS, qui la transmet à son tour à l’État membre qui a créé le dossier demande.

Exclusivement aux fins de l’exécution de la procédure de consultation, la liste des États membres demandant que leurs autorités centrales soient consultées par celles des autres États membres lors de l’examen des demandes de visa uniforme présentées par les ressortissants de certains pays tiers ou certaines catégories de ces ressortissants, conformément à l’article 22 du règlement (CE) nº 810/2009, et des ressortissants des pays tiers concernés, est intégrée dans le VIS». [Am. 90]

3.  La procédure définie au paragraphe 2 s’applique également:

   a) la transmission d’informations conformément à l’article 25, paragraphe 4, sur la délivrance de visas à validité territoriale limitée, à l’article 24, paragraphe 2, sur les modifications des données du présent règlement, et à l’article 31 du règlement (CE) nº 810/2009 sur les notifications ex post; [Am. 91]
   b) tous les autres messages concernant la coopération consulaire qui impliquent la transmission de données à caractère personnel enregistrées dans le VIS ou s’y rattachant, à la transmission des demandes à l’autorité compétente chargée des visas de faire suivre des copies des documents de voyage conformément à l'article 9, paragraphe 7, et d’autres documents étayant la demande, et à la transmission de copies électroniques de ces documents, ainsi qu’aux demandes présentées conformément à l’article 9 quater et à l’article 38, paragraphe 3. Les autorités compétentes chargées des visas répondent à une telle demande dans un délai de deux jours ouvrables.»; [Am. 92]

"

(16)  L’article 17 est supprimé;

(17)  Le titre du chapitre III est remplacé par le texte suivant:"

«ACCÈS D’AUTRES AUTORITÉS AUX DONNÉES RELATIVES AUX VISAS DE COURT SÉJOUR»

"

(18)  À l’article 18, paragraphe 6, le second alinéa est remplacé par le texte suivant:"

«Les autorités compétentes pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre vérifient les empreintes digitales du titulaire du visa par rapport à celles qui sont enregistrées dans le VIS. En ce qui concerne les titulaires de visa dont les empreintes digitales ne peuvent être utilisées, la recherche visée au paragraphe 1 n’est effectuée qu’à l’aide des données alphanumériques prévues au paragraphe 1 en combinaison avec l’image faciale.»;

"

18 bis)  L’article 18 bis est remplacé par le texte suivant:"

«Article 18 bis

Extraction de données du VIS pour créer ou mettre à jour une fiche d’entrée/de sortie ou une fiche de refus d’entrée d’un titulaire de visa dans l’EES

Uniquement aux fins de la création ou de la mise à jour d’une fiche d’entrée/de sortie ou d’une fiche de refus d’entrée d’un titulaire de visa dans l’EES conformément à l’article 14, paragraphe 2, et aux articles 16 et 18 du règlement (UE) 2017/2226, l’autorité compétente pour effectuer les vérifications aux frontières auxquelles l’EES est mis en œuvre est autorisée à extraire du VIS et à importer dans l’EES les données stockées dans le VIS et énumérées à l’article 16, paragraphe 1, point d) et à l’article 16, paragraphe 2, points c) à f), dudit règlement.» [Am. 93]

"

(19)  l’article 20 bis suivant est inséré:"

«Article 20 bis

Utilisation des données du VIS aux fins de l'introduction dans le SIS de signalements concernant des personnes disparues ou des personnes vulnérables qui doivent être empêchées de voyager et accès ultérieur à ces données [Am. 94]

1.  Les données dactyloscopiques et les images faciales conservées dans le VIS peuvent être utilisées aux fins de l’introduction d’un signalement concernant des personnes disparues, des enfants risquant d’être enlevés ou des personnes vulnérables qui doivent être empêchées de voyager, conformément à l’article 32, paragraphe 2, du règlement (UE) … du Parlement européen et du Conseil* [règlement (UE) sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale]. Dans ces cas, l’échange des données dactyloscopiques et d’images faciales s’effectue par voie sécurisée au bureau Sirene de l’État membre qui détient les données. [Am. 95]

2.  En cas de réponse positive à un signalement dans le SIS par le recours à des données dactyloscopiques et à des images faciales enregistrées dans le VIS tel que visé au paragraphe 1, les autorités de protection de l’enfance et les autorités judiciaires nationales, y compris celles qui sont compétentes pour engager des poursuites judiciaires dans le cadre de procédures pénales et des enquêtes judiciaires avant l’inculpation et leurs autorités de coordination, telles que visées à l’article 4344 du règlement (UE) … [COM(2016)0883 – SIS volet répressif] (coopération policière)], peuvent demander à une autorité disposant de l’accès au VIS, dans le cadre de l’exécution de leurs tâches, à accéder aux données introduites dans le VIS. Les conditions prévues par la législation de l’Union et la législation nationale s’appliquent. Les États membres veillent à ce que les données soient transmises de manière sécurisée. [Am. 96]

__________

* Règlement (UE) … du Parlement européen et du Conseil du … (JO L …, p. …).»;

"

(20)  à À l’article 22, les paragraphes 1 et 2 sont remplacés par le texte suivant:"

«1. Les autorités compétentes en matière d’asile sont autorisées à effectuer des recherches à l’aide des empreintes digitales du demandeur d’asile conformément à l’article 21 du règlement (CE) n° 343/2003 et dans le seul but d’examiner une demande d’asile. Lorsque les empreintes digitales du demandeur d’asile ne peuvent être utilisées ou en cas d’échec de la recherche par les empreintes digitales, la recherche est effectuée à l’aide des données visées à l’article 9, point 4) a) et/ou b) à cc); cette recherche peut être effectuée en combinant ces données avec celles visées à l’article 9, point 4) aa).» [Am. 97]

2.  Si la recherche à l’aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le demandeur d’une protection internationale, l’autorité compétente en matière d’asile est autorisée à consulter les données suivantes du demandeur et de tout dossier de demande lié du demandeur conformément à l’article 8, paragraphe 3, à la seule fin visée au paragraphe 1:

   a) le numéro de la demande;
   b) les données extraites du ou des formulaires de demande, visées à l’article 9, paragraphes 4, 5 et 7;
   c) les photographies images faciales; [Am. 98]
   d) les données saisies, visées aux articles 10, 13 et 14, concernant tout visa délivré, annulé, retiré ou dont la durée de validité a été prorogée;
   e) les données visées à l’article 9, paragraphes point 4) et 5), des dossiers de demande liés conformément à l’article 8, paragraphe 4.»; [Am. 99]

"

(21)  L’article 23 est remplacé par le texte suivant:"

«Article 23

Durée de conservation des données stockées

1.  Chaque dossier de demande est conservé dans le VIS pendant une période maximale de cinq ans, sans préjudice de l’effacement des données visé aux articles 24 et 25 et de l’établissement de relevés visé à l’article 34. [Am. 100]

Cette période débute:

   a) à la date d’expiration du visa, ou du visa de long séjour ou du titre de séjour, en cas de délivrance d’un visa, ou d’un visa de long séjour ou d’un titre de séjour;
   b) à la nouvelle date d’expiration du visa, ou du visa de long séjour ou du titre de séjour, en cas de prorogation du visa, ou du visa de long séjour ou du titre de séjour; [Am. 101]
   c) à la date de la création du dossier de demande dans le VIS, en cas de retrait, de clôture ou d’interruption de la demande;
   d) à la date de la décision de l’autorité responsable en cas de refus, d’annulationréduction de la durée ou de retrait d’un visa, d’un visa de long séjour ou d’un titre de séjour, selon le cas.

2.  À l’expiration de la période visée au paragraphe 1, le VIS efface automatiquement le dossier et le(s) lien(s) s’y rapportant, conformément aux dispositions de l’article 8, paragraphes 3 et 4, et de l’article 22 bis, paragraphes paragraphe 3 et 5.»; [Am. 102]

2 bis.  Par dérogation au paragraphe 1,

   a) les dossiers de demande relatifs à un titre de séjour sont supprimés après une période maximale de 10 ans;
   b) les dossiers de demande relatifs aux enfants de moins de douze ans sont supprimés dès que l’enfant quitte l’espace Schengen. [Am. 103]

2 ter.  Par dérogation au paragraphe 1, afin de faciliter une nouvelle demande, le dossier de demande visé au paragraphe précité peut être conservé pour une période supplémentaire de trois ans maximum à compter de la fin de la période de validité du visa de long séjour ou du titre de séjour et uniquement si le demandeur, à la suite d’une demande de consentement, a donné librement et de manière explicite son consentement au moyen d’une déclaration signée. Les demandes de consentement sont présentées sous une forme qui les distingue clairement des autres questions, qui est compréhensible et aisément accessible, et sont formulées en des termes clairs et simples, conformément à l’article 7 du règlement (UE) 2016/679. Le demandeur peut, à tout moment, retirer son consentement, conformément à l’article 7, paragraphe 3, du règlement (UE) 2016/679. Si le demandeur retire son consentement, le dossier de demande est automatiquement effacé du VIS.

L’eu-LISA met en place un outil pour permettre aux demandeurs de donner et retirer leur consentement.

La Commission adopte des actes délégués conformément à l’article 48 bis pour définir plus précisément l’outil à utiliser par les demandeurs pour donner et retirer leur consentement. [Am. 104]

"

(22)  à À l’article 24, les paragraphes 2 et 3 sont remplacés par le texte suivant:"

«2. Si un État membre dispose d’éléments tendant à démontrer que les données traitées dans le VIS sont erronées ou que leur traitement dans le VIS est contraire au présent règlement, il en informe immédiatement l’État membre responsable. Ce message est transmis conformément à la procédure prévue à l’article 16, paragraphe 3.

Lorsque les données erronées renvoient à des liens créés en vertu de l’article 8, paragraphe 3 ou 4, et de l’article 22 bis, paragraphe 3, l’État membre responsable procède aux vérifications nécessaires et donne une réponse dans un délai de 48 heures, et, le cas échéant, rectifie le lien. En l’absence de réponse dans le délai fixé, l’État membre qui a introduit la demande rectifie le lien et informe l’État membre responsable de la rectification effectuée via VIS Mail.

3.  L’État membre responsable vérifie les données en question dans les meilleurs délais et, au besoin, les rectifie ou les efface immédiatement. » ; [Am. 105]

"

(23)  L’article 25 est modifié comme suit:

a)  le paragraphe 1 est remplacé par le texte suivant:"

«1. Les dossiers de demande, les dossiers et les liens visés à l’article 8, paragraphes 3 et 4, et à l’article 22 bis, paragraphe 3, concernant un demandeur ayant acquis la nationalité d’un État membre avant l’expiration de la période visée à l’article 23, paragraphe 1, sont effacés du VIS sans délai par l’État membre responsable qui a créé le(s) dossier(s) de demande y relatif(s) et les liens.»;

"

b)  au paragraphe 2, les termes «l’infrastructure du VIS» sont remplacés par «le VIS Mail».

23 bis)  L’article 26 est modifié comme suit :

a)  les paragraphes 1 et 2 sont remplacés par le texte suivant:"

«1. L’eu-LISA est chargée de la gestion opérationnelle du VIS et de ses éléments, comme le prévoit l’article 2 bis. Elle veille, en coopération avec les États membres, à ce que ces éléments utilisent en permanence la meilleure technologie disponible, sous réserve d’une analyse coûts/avantages. [Am. 107]

2.  La gestion opérationnelle du VIS comprend toutes les tâches nécessaires au fonctionnement du VIS 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, en particulier les travaux de maintenance et les perfectionnements techniques indispensables pour que le VIS fonctionne à un niveau satisfaisant de qualité opérationnelle, notamment quant au temps de réponse pour l’interrogation du système central du VIS par les postes consulaires et les autorités frontalières. Ces temps de réponse doivent être aussi brefs que possible.» [Am. 108]

"

b)  les paragraphes 3 à 8 sont supprimés; [Am. 109]

(24)  À l’article 26, le paragraphe 8 bis suivant est inséré:"

«8 bis L’agence eu-LISA est autorisée à utiliser des données à caractère personnel réelles anonymisées du système de production du VIS à des fins d’essai dans les cas suivants:

   a) à des fins de diagnostic et de réparation lorsque des défaillances du système central sont découvertes;
   b) pour tester de nouvelles technologies et techniques permettant d’améliorer les performances du système central ou la transmission de données à ce dernier.

En pareils cas, les mesures de sécurité, le contrôle de l’accès et l’enregistrement chronologique des données dans l’environnement de test sont identiques à ceux prévus pour le système de production du VIS. Les données à caractère personnel réelles choisies pour les essais sont rendues suffisamment anonymes pour que la personne concernée ne soit plus identifiable.»; [Am. 110]

"

c)  les paragraphes suivants sont ajoutés:"

«9 bis. Lorsque l’eu-LISA coopère avec des prestataires externes pour l’une quelconque des tâches liées au VIS, elle suit de près les activités du prestataire pour garantir le respect du présent règlement, notamment en ce qui concerne la sécurité, la confidentialité et la protection des données.

9 ter.  La gestion opérationnelle du système central du VIS n’est en aucun cas confiée à une entreprise ou une organisation privée.»; [Am. 111]

"

(25)  L’article 27 est remplacé par le texte suivant:"

«Article 27

Lieu d’installation du système central d’information sur les visas

Le VIS central principal, qui assure des fonctions de contrôle et de gestion techniques, est installé à Strasbourg (France), et un VIS central de secours, capable d’assurer l’ensemble des fonctionnalités du VIS central principal, est installé à Sankt Johann im Pongau (Autriche).

Les deux sites peuvent être utilisés simultanément en fonctionnement actif du VIS L’eu-LISA met en œuvre des solutions techniques pour garantir la disponibilité ininterrompue du VIS, soit en assurant le fonctionnement simultané du système central du VIS et du système central de secours du VIS, pour autant que le second site système central de secours du VIS demeure capable d’assurer son le fonctionnement du VIS en cas de défaillance du système central du VIS, soit en procédant à la duplication du système ou de ses éléments.»; [Am. 112]

"

(26)  L’article 29 est modifié comme suit:

a)  le titre est remplacé par le texte suivant:"

«Responsabilité en matière d’utilisation et de qualité des données»;

"

b)  le paragraphe 1 est modifié comme suit :

i)   le point c) est remplacé par le texte suivant:"

«c) les données soient exactes, à jour et d’un niveau de qualité et d’exhaustivité suffisant lors de leur transmission au VIS.»;

"

ii)  l’alinéa suivant est ajouté :"

« À cette fin, les États membres veillent à ce que le personnel consulaire et le personnel de tout prestataire de services extérieur avec lesquels ils coopèrent au sens de l’article 43 du règlement (CE) nº 810/2009 reçoive régulièrement une formation sur la qualité des données. » ; [Am. 113]

"

c)  au paragraphe 2, point a), les termes «du VIS» et «le VIS» sont respectivement remplacés par les termes «du VIS ou du CIR» et «le VIS ou le CIR»;

d)  les paragraphes suivants sont insérés:"

«2 bis L'instance gestionnaireL’eu-LISA, en collaboration avec la Commission, élabore, gère et met constamment à niveau et gère un dispositif de contrôle automatisé de la qualité des données et des procédures de contrôle de la qualité des données du VIS et présente des rapports réguliers aux États membres. L’eu-LISA assure des niveaux suffisants de personnel qualifié pour mettre en œuvre les innovations techniques et les mises à jour nécessaires au fonctionnement des mécanismes de contrôle de la qualité des données. L’eu-LISA L'instance gestionnaire présente régulièrement un rapport aux États membres et à la Commission sur les contrôles de la qualité des données. La Commission présente régulièrement au Parlement européen et au Conseil un rapport sur les problèmes rencontrés quant à la qualité des données. [Am. 114]

Ce dispositif, les procédures et l’interprétation relative à la qualité conforme des données sont établis au moyen de mesures d’exécution conformément à la procédure visée à l’article 49, paragraphe 2.

2 ter.  La Commission présente au Parlement européen et au Conseil un rapport précisant si la technique permettant d’utiliser des images faciales aux fins de l’identification d’une personne est réalisable, disponible, prête à être employée et fiable.»; [Am. 115]

"

d bis)  Le paragraphe suivant est ajouté:"

«3 bis. En ce qui concerne le traitement de données à caractère personnel dans le VIS, chaque État membre désigne l’autorité qui doit être considérée comme le responsable du traitement au sens de l’article 4, point 7), du règlement (UE) 2016/679 et qui assume la responsabilité centrale du traitement des données par ledit État membre. Chaque État membre informe la Commission de cette désignation.»; [Am. 116]

"

(27)  L’article 29 bis suivant est inséré:"

«Article 29 bis

Règles particulières applicables à la saisie des données

1.  La saisie des données visées aux articles 9, 22 quater et 22 quinquies dans le VIS est soumise aux conditions préalables suivantes:

   a) les données visées aux articles 9, 22 quater et 22 quinquies, et à l’article 6, paragraphe 4 ne peuvent être envoyées saisies dans le au VIS qu’après un contrôle de la qualité effectué par les autorités nationales responsables; [Am. 117]
   b) les données visées aux articles 9, 22 quater et 22 quinquies, et à l’article 6, paragraphe 4 seront traitées par le VIS, après un contrôle de la qualité effectué par le VIS conformément au paragraphe 2.

2.  Les contrôles de la qualité sont effectués par le VIS, comme suit:

   a) lors de la création des dossiers de demande ou des dossiers des ressortissants de pays tiers dans le VIS, des contrôles de la qualité sont effectués sur les données visées aux articles 9, 22 quater et 22 quinquies; si ces contrôles ne satisfont pas aux critères de qualité définis, le VIS en informe automatiquement l’autorité responsable ou les autorités responsables;
   b) l’automatisation des procédures conformément à l’article 9 bis, paragraphe 3), et à l'article 22 ter, paragraphe 2), peut être déclenchée par le VIS uniquement après un contrôle de la qualité effectué par le VIS en vertu du présent article; si ces contrôles ne satisfont pas aux critères de qualité définis, le VIS en informe automatiquement l’autorité responsable ou les autorités responsables;
   c) des contrôles de la qualité des images faciales et des données dactylographiques sont effectués lors de la création des dossiers de demande des ressortissants de pays tiers dans le VIS, en vue de garantir le respect de normes minimales de qualité des données afin de permettre l’établissement de correspondances biométriques;
   d) des contrôles de la qualité des données en vertu de l’article 6, paragraphe 4, sont effectués lorsque des informations sur les autorités désignées nationales sont conservées dans le VIS.

3.  Des normes de qualité sont définies pour la conservation des données visées aux paragraphes 1 et 2 du présent article. La spécification de ces normes est définie dans les actes d’exécution. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.»;

"

(28)  à l’article 31, les paragraphes 1 et 2 sont remplacés par le texte suivant: "

«1. Sans préjudice du règlement (UE) 2016/679, les données visées à l’article 9, paragraphe 4, points a), b), c), k) et m); à l’article 9, paragraphes 6 et 7, peuvent être communiquées à un pays tiers ou à une organisation internationale visés en annexe, ou mises à leur disposition, uniquement si cela s’avère nécessaire, dans des cas individuels, aux fins de prouver l’identité de ressortissants de pays tiers, et uniquement aux fins du retour conformément à la directive 2008/115/CE ou de la réinstallation conformément au règlement … [règlement relatif au cadre de réinstallation], et pour autant que l’État membre ayant saisi les données dans le VIS ait donné son autorisation.»; [Am. 121]

"

28 bis)  L’article 31 est modififé comme suit :

a)  les paragraphes 2 et 3 sont remplacés par le texte suivant:"

«2. Par dérogation au paragraphe 1 du présent article, les données visées à l’article 9, point 4) a), aa), b), c), cc), k) et m), ainsi qu’à l’article 9, points 6) et 7) peuvent être transférées à un pays tiers ou à une organisation internationale figurant en annexe au présent règlement par les autorités frontalières ou les autorités chargées de l’immigration, dans des cas individuels, si cela est nécessaire pour prouver l’identité de ressortissants de pays tiers aux seules fins du retour, uniquement lorsque l’une des conditions ci-après est remplie:

   a) la Commission a adopté une décision relative à la protection adéquate des données à caractère personnel dans ce pays tiers, conformément à l’article 45, paragraphe 3, du règlement (UE) 2016/679;
   b) des garanties appropriées, au sens de l’article 46 du règlement (UE) 2016/679, ont été prévues, par exemple au moyen d’un accord de réadmission qui est en vigueur entre l’Union ou un État membre et le pays tiers concerné; ou
   c) l’article 49, paragraphe 1, point d), du règlement (UE) 2016/679 s’applique. [Am. 122]

3.  Les données visées à l’article 9, point 4) a), b), c), k) et m), ainsi qu’à l’article 9, points 6) et 7), peuvent être transférées conformément au paragraphe 2 du présent article uniquement lorsque toutes les conditions ci-après sont remplies:

   a) le transfert des données est effectué conformément aux dispositions pertinentes du droit de l’Union, en particulier celles relatives à la protection des données, y compris le chapitre V du règlement (UE) 2016/679, et celles relatives aux accords de réadmission, et au droit national de l’État membre qui transfère les données;
   b) l’État membre qui a saisi les données dans le VIS a donné son autorisation;
   c) le pays tiers ou l’organisation internationale a accepté de ne traiter les données qu’aux fins pour lesquelles elles ont été transmises; et
   d) une décision de retour adoptée conformément à la directive 2008/115/CE a été prise à l’égard du ressortissant de pays tiers concerné, pour autant que l’exécution de cette décision de retour ne soit pas suspendue et qu’aucun recours susceptible d’entraîner la suspension de son exécution n’ait été formé. » ; [Am. 123]

"

b)  Les alinéas suivants sont ajoutés:"

«3 bis. Les transferts de données à caractère personnel à des pays tiers ou à des organisations internationales effectués en vertu du paragraphe 2 ne portent pas atteinte aux droits des demandeurs et des bénéficiaires d’une protection internationale, notamment en ce qui concerne le non-refoulement.

3 ter.  Les données à caractère personnel provenant du VIS et transmises à un État membre ou à Europol à des fins répressives ne peuvent être transférées à un pays tiers, à une organisation internationale ou à une entité de droit privé établie ou non dans l’Union ni mises à leur disposition. Cette interdiction s’applique aussi si ces données font l’objet d’un traitement ultérieur au niveau national ou entre États membres conformément à la directive (UE) 2016/680.»; [Am. 124]

"

28 ter)  À l’article 32, le paragraphe 2 est modifié comme suit:

a)  le point suivant est inséré:"

«e bis) d’empêcher l’utilisation de systèmes de traitement automatisé de données par des personnes non autorisées au moyen de matériel de transmission de données;»; [Am. 125]

"

b)  les points suivants sont insérés:"

«j bis) de garantir le rétablissement des systèmes installés en cas d’interruption;

   j ter) de garantir la fiabilité en veillant à ce que toute erreur survenant dans le fonctionnement du VIS soit dûment signalée et à ce que les mesures techniques nécessaires soient mises en place pour que les données à caractère personnel puissent être rétablies en cas de corruption due à un dysfonctionnement du VIS;»; [Am. 126]

"

28 quater)  L’article suivant est inséré:"

«Article 32 bis

Incidents de sécurité

1.  Tout événement ayant ou pouvant avoir un impact sur la sécurité du VIS et susceptible de causer aux données de celui-ci des dommages ou des pertes est considéré comme un incident de sécurité, en particulier lorsque des données peuvent avoir été consultées de manière illégale ou que la disponibilité, l’intégrité et la confidentialité de données ont été ou peuvent avoir été compromises.

2.  Les incidents de sécurité sont gérés de telle sorte qu’une réponse rapide, efficace et idoine y soit apportée.

3.  Sans préjudice de la notification et de la communication de toute violation de données à caractère personnel en application de l’article 33 du règlement (UE) 2016/679 ou de l’article 30 de la directive (UE) 2016/680, les États membres, Europol et l’Agence européenne de garde-frontières et de garde-côtes signalent sans attendre tout incident de sécurité à la Commission, à l’eu-LISA, à l’autorité de contrôle compétente et au Contrôleur européen de la protection des données. L’eu-LISA informe sans délai la Commission et le Contrôleur européen de la protection des données de tout incident de sécurité lié au système central du VIS.

4.  Les informations relatives à un incident de sécurité ayant ou pouvant avoir un impact sur le fonctionnement du VIS dans un État membre ou au sein de l’agence eu-LISA, sur la disponibilité, l’intégrité et la confidentialité des données saisies ou envoyées par d’autres États membres, sont communiquées sans tarder à tous les États membres et signalées conformément au plan de gestion des incidents fourni par l’eu-LISA.

5.  Les États membres et l’eu-LISA collaborent en cas d’incident de sécurité.

6.  La Commission signale immédiatement les incidents graves au Parlement européen et au Conseil. Ces rapports sont classifiés EU RESTRICTED/RESTREINT UE conformément aux règles de sécurité applicables.

7.  Lorsqu’un incident de sécurité a pour cause une utilisation frauduleuse de données, les États membres, Europol et l’Agence européenne de garde‑frontières et de garde‑côtes veillent à ce que des sanctions pénales soient infligées conformément à l’article 36.»; [Am. 127]

"

(28 quinquies)  L’article 33 est remplacé par le texte suivant:"

«Article 33

Responsabilité

1.   Sans préjudice du droit à réparation de la part du responsable du traitement ou du sous-traitant et de la responsabilité de ceux-ci au titre du règlement (UE) 2016/679, de la directive (UE) 2016/680 et du règlement (UE) 2018/1726:

   a) toute personne ou tout État membre ayant subi un dommage matériel du fait d’une opération illicite de traitement de données à caractère personnel ou de tout autre acte incompatible avec le présent règlement de la part d’un État membre a le droit d’obtenir réparation dudit État membre;
   b) toute personne ou tout État membre ayant subi un dommage matériel ou moral du fait d’une opération menée par Europol, par l’Agence européenne de garde‑frontières et de garde‑côtes ou par l’eu-LISA incompatible avec le présent règlement a le droit d’obtenir réparation de l’agence en question.

L’État membre concerné, Europol, l’Agence européenne de garde-frontières et de garde-côtes ou l’eu-LISA sont exonérés, totalement ou partiellement, de leur responsabilité au titre du premier alinéa s’ils prouvent que le fait générateur du dommage ne leur est pas imputable.

2.  Si le non-respect, par un État membre, d’une quelconque des obligations qui lui incombent en vertu du présent règlement entraîne un dommage pour le système central VIS, cet État membre en est tenu pour responsable, sauf si et dans la mesure où l’eu-LISA ou un autre État membre participant au système central du VIS n’a pas pris de mesures raisonnables pour prévenir le dommage ou pour en atténuer les effets.

3.  Les actions en réparation intentées à l’encontre d’un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par le droit national de cet État membre. Les actions en réparation intentées contre le responsable du traitement, Europol, l’Agence européenne de garde‑frontières et de garde‑côtes ou l’eu-LISA pour les dommages visés aux paragraphes 1 et 2 s’entendent sous réserve des conditions prévues dans les traités.»; [Am. 128]

"

(29)  L’article 34 est remplacé par le texte suivant:"

«Article 34

Tenue de registres

1.  Chaque État membre, l’Agence européenne de garde-frontières et de garde-côtes et l’instance gestionnaire l’eu-LISA tiennent des registres de toutes les opérations de traitement de données effectuées dans le VIS. Ces registres indiquent l’objet de l’accès visé à l’article 6, paragraphe 1, à l’article 20 bis, paragraphe 1, à l’article 22 duodecies, paragraphe 1, et aux articles 15 à 22 et 22 octies à 22 undecies, la date et l’heure, le type de données transmises conformément aux articles 9 à 14 et aux articles 22 quater à 22 septies, , le type de données utilisées à des fins d’interrogation conformément à l’article 15, paragraphe 2, à l’article 18, à l’article 19, paragraphe 1, à l’article 20, paragraphe 1, à l’article 21, paragraphe 1, à l’article 22, paragraphe 1, à l’article 22 octies, à l’article 22 nonies, à l’article 22 decies, à l’article 22 undecies, à l’article 45 bis et à l’article 45 quinquies, et la dénomination de l’autorité qui a saisi ou extrait les données. En outre, chaque État membre tient des registres des personnes dûment autorisées à saisir ou à extraire les données. [Am. 129]

2.  Pour les opérations visées à l’article 45 ter, un registre de chaque opération de traitement des données effectuée dans le VIS et dans l’EES est tenu conformément au présent article audit article et à l’article 4146 du règlement (UE) 2017/2226 portant création d’un système d’entrée/de sortie (EES). Pour les opérations visées à l’article 17 bis, un relevé de chaque opération de traitement de données effectuée dans le VIS et l’EES est établi conformément au présent article et à l’article 46 du règlement (UE) 2017/2226. [Am. 130]

3.  Ces registres ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données. Ils sont protégés par des mesures appropriées contre tout accès non autorisé et sont effacés au bout d’un an après l’expiration de la durée de conservation visée à l’article 23, paragraphe 1, s’ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.»;

"

29 bis)  L’article 35 est remplacé par le texte suivant:"

«Article 35

Autocontrôle

Les États membres veillent à ce que chaque autorité autorisée à avoir accès aux données du VIS prenne les mesures nécessaires pour se conformer au présent règlement et coopère avec l’autorité de contrôle nationale.»; [Am. 131]

"

29 ter)  L’article 36 est remplacé par le texte suivant:"

«Article 36

Sanctions

Les États membres prennent les mesures nécessaires pour que, en cas d’utilisation ou de traitement frauduleux contraire au présent règlement de données saisies dans le VIS, des sanctions, y compris des sanctions administratives et/ou pénales, soient infligées conformément au droit national, qui soient effectives, proportionnées et dissuasives»; [Am. 132]

"

(30)  L’article 37 est modifié comme suit:

a)  au le paragraphe 1 est modifié comme suit :

i)   la phrase introductive 1 est remplacée par le texte suivant:"

« 1. Sans préjudice du droit à l’information visé aux articles 15 et 16 du règlement (UE) 2018/1725, aux articles 13 et 14 du règlement (UE) 2016/679 et à l’article 13 de la directive (UE) 2016/680, l’État membre responsable fournit les informations suivantes aux ressortissants de pays tiers et aux personnes visées à l’article 9, paragraphe point 4) point f), à l’article 22 quater, paragraphe 2, point e), ou à l’article 22 quinquies, point e) ; »: [Am. 133]

"

ii)  le point f) est remplacé par le texte suivant:"

«f) l’existence du droit d’accès aux données les concernant et du droit de demander que des données inexactes les concernant soient rectifiées ou que des données ayant fait l’objet d’un traitement illicite les concernant soient supprimées, y compris du droit d’obtenir des informations sur les procédures à suivre pour exercer ces droits et concernant les coordonnées du Contrôleur européen de la protection des données et de l’autorité de contrôle nationale de l’État membre responsable de la collecte des données visées à l’article 41, paragraphe 1, qui peuvent être saisis des réclamations relatives à la protection des données à caractère personnel.»; [Am. 134]

"

iii)  le point suivant est ajouté:"

«f bis) «le fait que les États membres et Europol peuvent avoir accès au VIS à des fins répressives;» [Am. 135]

"

b)  le paragraphe 2 est remplacé par le texte suivant:"

«2 Les informations visées au paragraphe 1 sont fournies de manière claire, concise et précise, par écrit au ressortissant d’un pays tiers lors de la collecte des données, des photographies de l’image faciale et des données dactyloscopiques visées à l’article 9, paragraphes points 4), 5) et 6), à l’article 22 quater, paragraphe 2, et à l’article 22 quinquies, points a) à g), et, au besoin, oralement, dans une langue et d’une manière que la personne concernée comprend ou dont on peut raisonnablement supposer qu’elle la comprend. Les enfants doivent être informés d’une manière adaptée à leur âge, à l’aide de brochures et/ou d’infographies et/ou de démonstrations spécialement conçues pour expliquer la procédure de relevé des empreintes digitales.»; [Am. 136]

"

c)  au paragraphe 3, le deuxième alinéa est remplacé par le texte suivant:"

«En l’absence d’un tel formulaire signé par lesdites personnes, ces informations sont fournies conformément à l’article 14 du règlement (UE) 2016/679.»;

"

(31)  à l’article 38, le paragraphe 3 est remplacé par le texte suivant: "

«3. Si la demande visée au paragraphe 2 est adressée à un État membre autre que l’État membre responsable, les autorités de l’État membre auquel la demande a été présentée prennent contact avec les autorités de l’État membre responsable dans un délai de sept jours. L’État membre responsable vérifie l’exactitude des données ainsi que la licéité de leur traitement dans le VIS dans un délai d’un mois.»; [Am. 137]

"

31 bis)  L’article 38 est remplacé par le texte suivant:"

«Article 38

Droit d’accès aux données à caractère personnel, droit de faire rectifier, de compléter et d’effacer les données à caractère personnel, et droit à en faire limiter le traitement

1.  Sans préjudice du droit à l’information prévu aux articles 15 et 16 du règlement (CE) 2018/1725, les demandeurs ou titulaires de visas de long séjour ou de titres de séjour dont les données sont stockées dans le VIS sont informés, au moment de la collecte des données, des procédures à suivre pour exercer les droits prévus aux articles 17 à 20 du règlement (UE) 2018/1725 et aux articles 15 à 18 du règlement (UE) 2016/679. Ils reçoivent aussi, en même temps, les coordonnées du Contrôleur européen de la protection des données.

2.  Afin d’exercer leurs droits au titre des articles 17 à 20 du règlement (UE) 2018/1725 et des articles 15 à 18 du règlement (UE) 2016/679, les personnes visées au paragraphe 1 ont le droit de s’adresser à l’État membre qui a introduit les données dans le VIS. L’État membre qui reçoit la demande l’examine et y répond dans les meilleurs délais, et au plus tard dans les trente jours. Lorsqu’en réponse à une demande, il est constaté que les données stockées dans le VIS sont de fait erronées ou y ont été enregistrées de façon illicite, l’État membre responsable rectifie ou efface ces données dans le VIS sans délai et au plus tard dans les 30 jours à compter de la réception de la demande, conformément à l’article 12, paragraphes 3 et 4, du règlement (UE) 2016/679. Si la demande est adressée à un État membre autre que l’État membre responsable, les autorités de l’État membre qui reçoit la demande contactent les autorités de l’État membre responsable dans les sept jours. L’État membre responsable vérifie l’exactitude des données ainsi que la licéité de leur traitement dans le VIS dans un délai d’un mois. Les personnes concernées sont informées par l’État membre qui a contacté l’autorité de l’État membre responsable du fait que leur demande a été transmise, à qui, ainsi que de la suite de la procédure.

3.  Si l’État membre responsable conteste l’allégation selon laquelle les données enregistrées dans le VIS sont erronées ou y ont été enregistrées de façon illicite, il adopte sans délai une décision administrative dans laquelle il explique par écrit à la personne concernée les raisons pour lesquelles il n’est pas disposé à rectifier ou à effacer les données la concernant.

4.  Ladite décision fournit également à la personne concernée des informations sur la possibilité d’introduire un recours contre la décision prise en ce qui concerne la demande visée au paragraphe 2 et, le cas échéant, sur les modalités d’introduction d’un recours ou d’une plainte devant les autorités ou les juridictions compétentes, ainsi que sur toute aide à la disposition de la personne concernée, y compris de la part des autorités de contrôle nationales compétentes.

5.  Toute demande adressée au titre du paragraphe 2 comporte les informations nécessaires à l’identification de la personne concernée. Ces informations ne sont utilisées que pour permettre l’exercice des droits visés au paragraphe 2.

6.  L’État membre responsable tient un registre sous la forme d’un document écrit indiquant qu’une demande visée au paragraphe 2 a été faite et la manière dont elle a été traitée. Il met ce document à la disposition des autorités nationales de contrôle compétentes en matière de protection des données, sans retard, et au plus tard dans les sept jours suivant la décision de rectifier ou d’effacer les données visées au deuxième alinéa du paragraphe 2, ou suivant la décision visée au paragraphe 3, respectivement.»; [Am. 138]

"

31 ter)  L’article 39 est remplacé par le texte suivant:"

«Article 39

Coopération en vue de garantir les droits afférents à la protection des données

1.  Les autorités compétentes des États membres coopèrent activement afin de faire respecter les droits prévus à l’article 38.

2.  Dans chaque État membre, l’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 assiste et conseille, sur demande, la personne concernée dans l’exercice de son droit à faire rectifier, compléter ou effacer les données à caractère personnel la concernant ou à en faire limiter le traitement, conformément au règlement (UE) 2016/679.

Afin d’atteindre les objectifs visés au premier alinéa, l’autorité de contrôle de l’État membre responsable qui a transmis les données et l’autorité de contrôle de l’État membre auquel la demande a été présentée coopèrent entre elles.» [Am. 139]

"

31 quater)  L’article 40 est remplacé par le texte suivant:"

«Article 40

Voies de recours

1.  Sans préjudice des articles 77 et 79 du règlement (UE) 2016/679, dans chaque État membre, toute personne a le droit de former un recours ou de déposer une plainte devant les autorités ou les juridictions compétentes de l’État membre qui lui a refusé le droit d’accès aux données la concernant ou le droit de faire rectifier, compléter ou effacer ces données prévu à l’article 38, du présent règlement. Le droit de former un tel recours ou de déposer une telle plainte vaut également lorsque les demandes d’accès, ou les demandes visant à faire rectifier, compléter ou effacer des données n’ont pas reçu de réponse dans les délais prévus à l’article 38 ou n’ont jamais été traitées par le responsable du traitement.

2.  L’assistance de l’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 demeure acquise pendant toute la durée de la procédure.»; [Am. 140]

"

31 quinquies)  L’article 41 est remplacé par le texte suivant:"

«Article 41

Contrôle assuré par l’autorité de contrôle nationale

1.  Chaque État membre veille à ce que l’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 contrôle en toute indépendance la licéité du traitement des données à caractère personnel effectué conformément au présent règlement par l’État membre concerné.

2.  L’autorité de contrôle ou les autorités visées à l’article 51, paragraphe 1, du règlement (UE) 2016/679 veillent à ce que les autorités nationales responsables réalisent, tous les trois ans au minimum, un audit des opérations de traitement des données, conformément aux normes internationales d’audit applicables. Les résultats de l’audit peuvent être pris en compte dans les évaluations menées dans le cadre du mécanisme créé par le règlement (UE) nº 1053/2013 du Conseil. L’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 publie chaque année le nombre de demandes visant à faire rectifier, compléter ou effacer des données, ou à en faire limiter le traitement, les mesures prises par la suite et le nombre de rectifications, d’ajouts, d’effacements auxquels il a été procédé et de limites apportées au traitement, en réponse aux demandes des personnes concernées.

3.  Les États membres veillent à ce que leur autorité de contrôle dispose de ressources suffisantes pour s’acquitter des tâches qui lui sont confiées en vertu du présent règlement et puisse demander conseil à des personnes ayant des connaissances suffisantes en matière de données biométriques.

4.  Les États membres communiquent toutes les informations demandées par l’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 et lui fournissent, en particulier, les informations relatives aux activités menées dans l’exercice de ses fonctions telles qu’elles sont établies par le présent règlement. Les États membres donnent à l’autorité de contrôle visée à l’article 51, paragraphe 1, du règlement (UE) 2016/679 accès à leurs registres et lui permettent d’accéder, à tout moment, à l’ensemble de leurs locaux liés à l’interopérabilité.»; [Am. 141]

"

31 sexies)  L’article 42 est remplacé par le texte suivant:"

«Article 42

Contrôle par le Contrôleur européen de la protection des données

1.  Le Contrôleur européen de la protection des données est chargé de contrôler les activités de traitement des données à caractère personnel menées par l’eu-LISA, Europol et l’Agence européenne de garde-frontières et de garde-côtes en vertu du présent règlement et de veiller à ce que ces activités soient exercées conformément au règlement (UE) 2018/1725 et au présent règlement.

2.  Le Contrôleur européen de la protection des données veille à ce que soit réalisé, tous les trois ans au minimum, un audit des activités de traitement des données à caractère personnel menées par l’eu-LISA, répondant aux normes internationales applicables en matière d’audit. Le rapport d’audit est communiqué au Parlement européen, au Conseil, à l’eu-LISA, à la Commission et aux États membres. L’eu-LISA a la possibilité de formuler des observations avant l’adoption des rapports.

3.  L’eu-LISA fournit au Contrôleur européen de la protection des données les renseignements qu’il demande et lui donne accès à tous les documents et à ses registres visés aux articles 22 novodecies, 34 et 45 ter, et lui permet, à tout moment, d’accéder à l’ensemble de ses locaux.»; [Am. 142]

"

(32)  À l’article 43, les paragraphes 1 et 2 sont remplacés par le texte suivant: "

«1. Le Contrôleur européen de la protection des données agit en étroite coopération avec les autorités de contrôle nationales sur les questions particulières exigeant une participation nationale, notamment si le Contrôleur européen de la protection des données ou une autorité de contrôle nationale découvre des différences importantes entre les pratiques des États membres ou l’existence de transferts potentiellement illicites transitant par les canaux de communication des éléments d’interopérabilité, ou dans le contexte de questions soulevées par une ou plusieurs autorités de contrôle nationales concernant la mise en œuvre et l’interprétation du présent règlement.

2.  Dans les cas visés au paragraphe 1, un contrôle coordonné est assuré conformément à l’article 62 du règlement (UE) XXXX/2018 [règlement (CE) nº 45/2001 révisé].»; [Am. 143]

"

32 bis)  L’article 43 est remplacé par le texte suivant:"

«Article 43

Coopération entre les autorités de contrôle nationales et le Contrôleur européen de la protection des données

1.  Les autorités de contrôle et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités respectives afin d’assurer une surveillance coordonnée des éléments d’interopérabilité et des autres dispositions du présent règlement.

2.  Le Contrôleur européen de la protection des données et les autorités de contrôle échangent les informations utiles, s’assistent mutuellement pour mener les audits et inspections, examinent toute difficulté concernant l’interprétation ou l’application du présent règlement, analysent les problèmes pouvant se poser dans l’exercice du contrôle indépendant ou dans l’exercice des droits de la personne concernée, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes et assurent la sensibilisation aux droits en matière de protection des données, selon les besoins.

3.  Aux fins du paragraphe 2, les autorités de contrôle et le Contrôleur européen de la protection des données se réunissent au moins deux fois par an dans le cadre du comité européen de la protection des données. Le coût de ces réunions et leur organisation sont pris en charge par ledit comité. Le règlement intérieur est adopté lors de la première réunion. D’autres méthodes de travail sont mises au point d’un commun accord, selon les besoins.

4.  Un rapport d’activités conjoint est transmis tous les deux ans par le comité européen de la protection des données au Parlement européen, au Conseil, à la Commission, à Europol, à l’Agence européenne de garde-frontières et de garde-côtes et à l’eu-LISA. Ce rapport comporte un chapitre sur chaque État membre, établi par les autorités de contrôle de l’État membre concerné.»; [Am. 144]

"

32 ter)  L’article 44 est supprimé; [Am. 145]

(33)  À l’article 45, les paragraphes suivants sont ajoutés:"

«2 bis. Les mesures nécessaires au développement du système central VIS, de l’interface nationale dans chaque État membre et de l’infrastructure de communication entre le système central VIS et les interfaces nationales qui concernent les questions ci-après sont adoptées conformément à la procédure visée à l’article 49, paragraphe 2:

   a) la conception de l’architecture matérielle du système, y compris son réseau de communication;
   b) les aspects techniques ayant une incidence sur la protection des données à caractère personnel;
   c) les aspects techniques ayant des incidences financières importantes sur les budgets des États membres ou des incidences techniques importantes sur les systèmes nationaux des États membres;
   d) la définition des exigences en matière de sécurité, comprenant les aspects biométriques.»; [Am. 146]

3. Les spécifications techniques relatives à la qualité, à la résolution et à l’utilisation des empreintes digitales et de l’image faciale aux fins de la vérification et de l’identification biométriques dans le VIS sont établies dans des actes d’exécution. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.»;

"

(34)  L’article 45 bis suivant est inséré:"

«Article 45 bis

Utilisation des données aux fins de l’établissement de rapports et de statistiques

1.  Le personnel dûment autorisé des autorités compétentes des États membres, de la Commission, de l’agence eu-LISA et de l’Agence européenne de garde-frontières et de garde-côtes établie par le règlement (UE) 2016/1624 est autorisé à consulter les données énumérées ci-après, uniquement aux fins de l’établissement de rapports et de statistiques, sans que l’identification individuelle ne soit permise grâce à l’anonymisation totale des données: [Am. 147]

   (a) les informations relatives au statut du visa;
   (b) l’autorité compétente, y compris sa localisation;
   (c) le sexe, la date l’année de naissance et la nationalité actuelle du demandeur; [Am. 148]
   (d) l’État membre de la première entrée, uniquement pour les visas de court séjour;
   (e) la date et le lieu de la demande et de la décision concernant la demande (acceptée ou refusée);
   (f) le type de document délivré, c’est-à-dire VTA, uniforme ou VTL, visas de long séjour ou titre de séjour;
   (g) le type de document de voyage et le code à trois lettres du pays de délivrance, uniquement pour les visas de court séjour;
   (h) les motifs indiqués pour toute décision concernant le document ou la demande, uniquement pour les visas de court séjour; pour les visas de refus d’un visa de court séjour, notamment la référence à d’éventuels résultats positifs à partir des systèmes d’information de long séjour et les titres de séjour, l’Union consultés, des données d’Europol ou d’Interpol, de la décision concernant la demande (acceptation ou refus de la demande et pour quel motif) liste de surveillance visée à l’article 29 du règlement (UE) 2018/1240 ou des indicateurs de risques spécifiques; [Am. 149]
   (h bis) les motifs indiqués pour toute décision de refus d’un document, notamment la référence à d’éventuels résultats positifs à partir des systèmes d’information de l’Union consultés, des données d’Europol ou d’Interpol, de la liste de surveillance visée à l’article 34 du règlement (UE) 2018/1240 ou des indicateurs de risques spécifiques; [Am. 150]
   (i) l’autorité compétente, y compris sa localisation, qui a refusé la demande, et la date du refus, uniquement pour les visas de court séjour;
   (j) les cas où le même demandeur a présenté une demande de visa de court séjour auprès d’au moins deux autorités chargées des visas, en mentionnant ces autorités chargées des visas, leur localisation et les dates des refus, uniquement pour les visas de court séjour;
   (k) pour les visas de court séjour, l’objet ou les objets principaux du voyage; pour les visas de long séjour et les titres de séjour, l’objet de lademande; [Am. 151]
   (l) les données introduites au sujet de tout document de visa retiré, annulé ou dont la durée de validité a été prorogée, selon le cas; [Am. 152]
   (m) le cas échéant, la date d’expiration du visa de long séjour ou du titre de séjour;
   (n) le nombre de personnes exemptées de l’obligation de donner leurs empreintes digitales en vertu de l’article 13, paragraphe 7, du règlement (CE) nº 810/2009;
   (o) les cas dans lesquels les données visées à l’article 9, paragraphe 6, n’ont pu de fait être produites conformément à l’article 8, paragraphe 5, deuxième phrase;
   (p) les cas dans lesquels, pour des raisons juridiques, la communication des données visées à l’article 9, paragraphe 6, n’était pas obligatoire, conformément à l’article 8, paragraphe 5, deuxième phrase;
   (q) les cas où une personne qui n’a pu, de fait, produire les données visées à l’article 9, paragraphe 6, s’est vu refuser un visa, conformément à l’article 8, paragraphe 5, deuxième phrase.

Le personnel dûment autorisé de l’Agence européenne de garde-frontières et de garde-côtes est autorisé à consulter les données visées au premier alinéa aux fins de l’analyse des risques et de l’évaluation de la vulnérabilité prévues aux articles 11 et 13 du règlement (UE) 2016/1624.

2.  Aux fins du paragraphe 1 du présent article, l’agence eu-LISA stocke les données visées audit paragraphe dans le répertoire central des rapports et statistiques visé à l’article 39 du règlement 2018/XX [sur l’interopérabilité (frontières et visas)].

3.  Les procédures mises en place par l’agence eu-LISA pour assurer le suivi du fonctionnement du VIS, mentionnées à l’article 50, paragraphe 1, incluent la possibilité de produire régulièrement des statistiques aux fins de ce suivi.

4.  Chaque trimestre, l’eu-LISA compile des statistiques basées sur les données du VIS sur les visas de court séjour, indiquant, pour chacun des lieux où une demande de visa a été introduite, en particulier:

   (a) le nombre total de visas de transit aéroportuaire demandés, y compris les visas de transit aéroportuaire à entrées multiples;
   (b) le nombre total de visas délivrés, y compris les visas A à entrées multiples;
   (c) le nombre total de visas à entrées multiples délivrés;
   (d) le nombre total de visas non délivrés, y compris les visas A à entrées multiples;
   (e) le nombre total de visas uniformes demandés, y compris les visas uniformes à entrées multiples;
   (f) le nombre total de visas délivrés, y compris les visas à entrées multiples;
   (g) le nombre total de visas à entrées multiples délivrés, divisé par la durée de validité (moins de six mois, un an, deux ans, trois ans, quatre ans, cinq ans);
   (h) le nombre total de visas uniformes non délivrés, y compris les visas à entrées multiples;
   (i) le nombre total de visas à validité territoriale limitée délivrés.

Les statistiques journalières sont stockées dans le répertoire central des rapports et statistiques.

5.  Chaque trimestre, l’agence eu-LISA compile des statistiques basées sur les données du VIS sur les visas de long séjour et les titres de séjour, indiquant, pour chacun des lieux où une demande de visa a été introduite, en particulier:

   (a) le nombre total de visas de long séjour demandés, délivrés, refusés, prorogés et retirés;
   (b) le nombre total de titres de séjour demandés, délivrés, refusés, prorogés et retirés.

6.  À la fin de chaque année, des statistiques trimestrielles sont compilées dans un rapport annuel pour l’année écoulée. Ces statistiques présentent une ventilation des données par État membre. Le rapport est publié et transmis au Parlement européen, au Conseil, à la Commission, à l’Agence européenne de garde-frontières et de garde-côtes, au Contrôleur européen de la protection des données et aux autorités de contrôle nationales. [Am. 153]

7.  À la demande de la Commission, l’eu-LISA lui fournit des statistiques sur certains aspects liés à la mise en œuvre de la politique commune de visas ou de la politique en matière de migration, notamment en ce qui concerne les aspects de l’application du règlement (UE) nº 1053/2013.»;

"

(35)  les articles 45 ter, 45 quater, 45 quinquies et 45 sexies suivants sont insérés:"

«Article 45 ter

Accès aux données par les transporteurs à des fins de vérification

1.  Afin de remplir les obligations qui leur incombent en vertu de l’article 26, paragraphe 1, point b), de la convention d’application de l’accord de Schengen, les transporteurs aériens, les transporteurs maritimes et les transporteurs de groupes assurant des liaisons routières internationales par autocar, envoient une demande au VIS pour vérifier si des ressortissants de pays tiers titulaires d’un visa de court séjour, d’un visa de long séjour ou d’un titre de séjour sont en possession d’un visa de court séjour, d’un visa de long séjour ou d’un titre de séjour en cours de validité, selon le cas. À cet effet, pour les visas de court séjour, Dans les cas où des passagers ne sont pas autorisés à embarquer en raison d’une demande dans le VIS, les transporteurs communiquent les données énumérées à l’article 9, paragraphe 4, points a), b) et c), du présent règlement ou à l’article 22 quater, points a), b) et c), selon le cas informent les passagers de la situation et des moyens d’exercer leurs droits d’accès, de rectification et d’effacement des données à caractère personnel stockées dans le VIS. [Am. 154]

2.  Aux fins de la mise en œuvre du paragraphe 1 ou aux fins du règlement de tout litige éventuel découlant de son application, l’agence eu-LISA tient des registres de toutes les opérations de traitement de données réalisées par les transporteurs sur le portail des transporteurs. Ces registres indiquent la date et l’heure de chaque opération, les données utilisées à des fins d’interrogation, les données transmises par le portail des transporteurs et le nom du transporteur concerné.

Les registres sont conservés pendant une période de deux ans. Les registres sont protégés par des mesures appropriées empêchant tout accès non autorisé.

3.  Un accès sécurisé au portail des transporteurs visé à l’article 1er, paragraphe 2, l’article 2 bis, point h), de la décision 2004/512/CE telle que modifiée par le présent règlement y compris au moyen de solutions techniques mobiles, permet aux transporteurs de procéder à la demande de consultation prévue au paragraphe 1 avant l’embarquement d’un passager. À cette fin, Le transporteur fournit transmet la demande d’autorisation à consulter le VIS en utilisant les données intégrées dans la bande de lecture optique du document de voyage. et indique l’État membre d’entrée. À titre dérogatoire, en cas de transit aéroportuaire, le transporteur n’est pas tenu de vérifier si le ressortissant de pays tiers est en possession d’un visa de court séjour, d’un visa de long séjour ou d’un titre de séjour en cours de validité. [Am. 155]

4.  Le VIS répond en indiquant si la personne possède ou non un visa de court séjour, un visa de long séjour ou un titre de séjour en cours de validité, et transmet aux transporteurs une réponse de type «OK/NOT OK». Si un visa de court séjour à validité territoriale limitée a été délivré conformément à l’article 25 du règlement (CE) nº 810/2009, la réponse transmise par le VIS tient compte de l’État membre ou des États membres pour lesquels l’autorisation est valable ainsi que de l’État membre d’entrée indiqué par le transporteur. Les transporteurs peuvent conserver les informations transmises ainsi que la réponse reçue conformément au droit applicable. La réponse "OK/NOT OK" ne peut être considérée comme une décision d’autorisation ou de refus d’entrée conformément au règlement (UE) 2016/399. La Commission adopte, par voie d’actes d’exécution, des règles détaillées relatives aux conditions d’utilisation du portail des transporteurs et les règles applicables relatives à la protection et à la sécurité des données. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2. [Am. 156]

5.  Un système d’authentification exclusivement réservé aux transporteurs est créé afin de permettre aux membres dûment autorisés du personnel des transporteurs d’accéder au portail des transporteurs aux fins du paragraphe 2. Lors de la création du système d’authentification, il est tenu compte de la gestion des risques liés à la sécurité de l’information ainsi que des principes de protection des données dès la conception et de protection des données par défaut. Le système d’authentification est adopté par la Commission au moyen d’actes d’exécution en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2. [Am. 157]

5 bis.  Le portail des transporteurs utilise une base de données distincte en lecture seule mise à jour quotidiennement au moyen d’une extraction à sens unique des sous-ensembles minimaux nécessaires de données conservées dans le VIS. L’eu-LISA est responsable de la sécurité du portail des transporteurs, de la sécurité des données à caractère personnel qu’il contient et du processus d’extraction des données à caractère personnel vers la base de données distincte en lecture seule. [Am. 158]

5 ter.  Les transporteurs visés au paragraphe 1 du présent article sont soumis aux sanctions prévues conformément à l’article 26, paragraphe 2, de la convention d’application de l’accord de Schengen du 14 juin 1985 entre les gouvernements des États de l’Union économique Benelux, de la République fédérale d’Allemagne et de la République française, relatif à la suppression graduelle des contrôles aux frontières communes (ci-après dénommée "convention d’application de l’accord de Schengen") et à l’article 4 de la directive 2001/51/CE du Conseil lorsqu’ils transportent des ressortissants de pays tiers qui, alors qu’ils sont soumis à l’obligation d’être munis d’un visa, ne sont pas en possession d’un visa en cours de validité. [Am. 159]

5 quater.  Si des ressortissants de pays tiers se voient refuser l’entrée, le transporteur qui les a conduits jusqu’aux frontières extérieures par air, par mer ou par terre est tenu de les reprendre immédiatement en charge. À la demande des autorités frontalières, les transporteurs sont tenus de reconduire les ressortissants de pays tiers, soit vers le pays tiers au départ duquel ils ont été transportés, soit vers le pays tiers qui a délivré le document de voyage avec lequel ils ont voyagé, soit vers tout autre pays tiers dans lequel ils sont certains d’être admis. [Am. 160]

5 quinquies.  Par dérogation au paragraphe 1, pour les transporteurs de groupes assurant des liaisons routières par autocar, pendant les trois premières années suivant le début de l’application du présent règlement, la vérification visée au paragraphe 1 est facultative et les dispositions visées au paragraphe 5 ter ne leur sont pas applicables. » [Am. 161]

Article 45 quater

Procédures de secours en cas d’impossibilité technique pour les transporteurs d’accéder aux données

1.  En cas d’impossibilité technique de procéder à la demande de consultation visée à l’article 45 ter, paragraphe 1, en raison d’un dysfonctionnement d’une partie quelconque du VIS ou pour un autre motif échappant au contrôle des transporteurs, ces derniers les transporteurs sont exemptés de l’obligation de vérifier que les voyageurs sont en possession d’un visa ou document de voyage en cours de validité à l’aide du portail des transporteurs. Lorsque ce dysfonctionnement est détecté par l’instance gestionnairel’eu-LISA, elle en informe les transporteurs. Elle informe également les transporteurs lorsqu'il a été remédié à ce dysfonctionnement. Lorsque ce dysfonctionnement est détecté par les transporteurs, ils peuvent en informer l’instance gestionnairel’eu-LISA. [Am. 162]

1 bis.  Les sanctions visées à l’article 45 ter, paragraphe 5 ter, ne sont pas infligées aux transporteurs dans les cas visés au paragraphe 1 du présent article. [Am. 163]

1 ter.  Lorsque, pour des raisons autres qu’un dysfonctionnement d’une partie quelconque du VIS, il est techniquement impossible pour un transporteur de procéder à l’interrogation visée à l’article 45 ter, paragraphe 1, pendant une période prolongée, ledit transporteur en informe l’eu-LISA. [Am. 164]

2.  Les détails des procédures de secours sont précisés dans un acte d’exécution adopté en conformité avec la procédure d’examen visée à l’article 49, paragraphe 2.

Article 45 quinquies

Accès des équipes du corps européen de garde-frontières et de garde-côtes au VIS

1.  Pour accomplir les missions et exercer les compétences qui leur sont dévolues en vertu de l’article 40, paragraphe 1, du règlement (UE) 2016/1624 du Parlement européen et du Conseil* et en plus de l’accès prévu à l’article 40, paragraphe 8, dudit règlement, les membres des équipes du corps européen de garde-frontières et de garde‑côtes, ainsi que les équipes d’agents participant aux opérations liées au retour ont, dans les limites de leur mandat, le droit d’accéder aux données saisies dans le VIS et de les consulter. [Am. 165]

2.  Afin de garantir l’accès visé au paragraphe 1, l’Agence européenne de garde-frontières et de garde-côtes désigne, comme point d’accès central, une unité spécialisée composée d’agents du corps européen de garde‑frontières et de garde-côtes dûment habilités. Ce point d’accès central vérifie que les conditions de demande d’accès au VIS établies à l’article 45 sexies sont remplies.

__________

* Règlement (UE) 2016/1624 du Parlement européen et du Conseil du 14 septembre 2016 relatif au corps européen de garde-frontières et de garde-côtes, modifiant le règlement (UE) 2016/399 du Parlement européen et du Conseil et abrogeant le règlement (CE) nº 863/2007 du Parlement européen et du Conseil, le règlement (CE) nº 2007/2004 du Conseil et la décision 2005/267/CE du Conseil (JO L 251 du 16.9.2016, p. 1).

Article 45 sexies

Conditions et procédure d’accès des équipes du corps européen de garde-frontières et de garde-côtes aux données du VIS

1.  Eu égard à l’accès visé à l’article 45 quinquies, paragraphe 1, une équipe du corps européen de garde-frontières et de garde-côtes peut soumettre une demande de consultation de toutes les données ou d’un ensemble spécifique de données stockées dans le VIS au point d’accès central du corps européen de garde-frontières et de garde-côtes visé à l’article 45 quinquies, paragraphe 2. La demande mentionne le plan opérationnel relatif aux vérifications aux frontières, et à la surveillance des frontières et/ou au retour de l’État membre sur lequel la demande est fondée. Lorsqu’il reçoit une demande d’accès, le point d’accès central du corps européen de garde-frontières et de garde-côtes vérifie si les conditions d’accès mentionnées au paragraphe 2 sont remplies. Si toutes les conditions d’accès sont remplies, le personnel dûment autorisé du point d’accès central traite la demande. Les données du VIS auxquelles l’accès est demandé sont communiquées à l’équipe selon des modalités qui ne compromettent pas la sécurité des données. [Am. 166]

2.  Pour que l’accès soit accordé, les conditions suivantes s’appliquent:

   a) l’État membre hôte autorise les membres de l’équipe à consulter le VIS afin de remplir les objectifs opérationnels spécifiés dans le plan opérationnel relatif aux vérifications aux frontières, et à la surveillance des frontières et aux retours, et [Am. 167]
   b) la consultation du VIS est nécessaire pour l’exécution des tâches spécifiques confiées à l’équipe par l’État membre hôte.

3.  Conformément à l’article 40, paragraphe 3, du règlement (UE) 2016/1624, les membres des équipes, ainsi que les équipes d’agents impliqués dans les tâches liées aux retours ne peuvent agir en réaction aux informations obtenues du VIS que sur les instructions et, en règle générale, en présence de garde-frontières ou d’agents impliqués dans les tâches liées aux retours de l’État membre hôte dans lequel ils opèrent. L'État membre hôte peut autoriser les membres des équipes à agir en son nom. [Am. 168]

4.  En cas de doute ou si la vérification de l’identité du titulaire du visa, du titulaire du visa de long séjour ou du titulaire du titre de séjour échoue, le membre de l’équipe du corps européen de garde-frontières et de garde-côtes renvoie la personne vers un garde-frontières de l’État membre hôte.

5.  La consultation des données du VIS par les membres des équipes se déroule de la manière suivante:

   a) dans le cadre de l’exécution de tâches liées à des vérifications aux frontières conformément au règlement (UE) 2016/399, les membres des équipes ont accès aux données du VIS à des fins de vérification aux points de passage des frontières extérieures, conformément aux articles 18 ou 22 octies du présent règlement, respectivement;
   b) dans le cadre de la vérification du respect des conditions d’entrée, de séjour ou de résidence applicables sur le territoire des États membres, les membres des équipes ont accès aux données du VIS à des fins de vérifications, sur le territoire des États membres, concernant des ressortissants de pays tiers conformément aux articles 19 ou 22 nonies du présent règlement, respectivement;
   c) dans le cadre de l’identification de toute personne susceptible de ne pas ou de ne plus remplir les conditions d’entrée, de séjour ou de résidence sur le territoire des États membres, les membres des équipes ont accès aux données du VIS à des fins d’identification conformément à l’article 20 du présent règlement.

6.  Dans le cas où un tel accès et une telle recherche révèlent l’existence d’un résultat positif dans le VIS, l’État membre hôte en est informé.

7.  Chaque registre des opérations de traitement des données effectuées dans le VIS par un membre des équipes du corps européen de garde-frontières et de garde-côtes ou des équipes d’agents impliqués dans les tâches liées aux retours est conservé par l’instance gestionnaire conformément aux dispositions de l’article 34. [Am. 169]

8.  Chaque accès aux données et chaque recherche effectuée par l’Agence européenne de garde-frontières et de garde-côtes sont consignés dans un registre conformément aux dispositions de l’article 34 et toute utilisation faite des données consultées par les équipes de l’Agence européenne de garde-frontières et de garde-côtes est enregistrée. [Am. 170]

9.  Hormis si cela est nécessaire pour l’accomplissement des missions définies aux fins du règlement portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS), aucune Aucune des parties du SIS ne doit être connectée à un système informatique de collecte et de traitement des données exploité par l’Agence européenne de garde-frontières et de garde-côtes ou en son sein, et aucune des données contenues dans le SIS auxquelles cette agence a accès ne doit être transférée vers un tel système. Aucune partie du VIS n’est téléchargée. La consignation des accès et des recherches dans un registre n’est pas considérée comme constituant téléchargement ou une copie des données du VIS. [Am. 171]

10.  Les mesures visant à garantir la sécurité des données prévues à l’article 32 sont adoptées et appliquées par l’Agence européenne de garde-frontières et de garde-côtes.»

"

(35 bis)  Les articles 46, 47 et 48 sont supprimés; [Ams. 172, 173 et 174]

(35 ter)  L’article suivant est inséré:"

«Article 48 bis

Exercice de la délégation

1.  Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.  Le pouvoir d’adopter les actes délégués visés aux articles 9 quater ter et 23 est conféré à la Commission pour une durée de cinq ans à compter du ... [date d’entrée en vigueur du présent règlement]. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d’une durée identique, sauf si le Parlement européen ou le Conseil s’oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.

3.  La délégation de pouvoir visée aux articles 9 quater ter et 23 peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.  Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel «Mieux légiférer» du 13 avril 2016.

5.  Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

6.  Un acte délégué adopté en vertu de l’article 9 quater ter et de l’article 23 n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.»; [Am. 175]

"

(36)  L’article 49 est remplacé par le texte suivant:"

«Article 49

Procédure de comité

1.  La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) nº 182/2011 du Parlement européen et du Conseil*.

2.  Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) nº 182/2011 s’applique.

____________

* Règlement (UE) nº 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).»;

"

(37)  L’article 49 bis suivant est inséré:"

«Article 49 bis

Groupe consultatif

L’agence eu-LISA crée un groupe consultatif chargé de lui apporter son expertise en rapport avec le VIS, notamment dans le contexte de l’élaboration de ses programme de travail et rapport d’activité annuels.» ;

"

(38)  L’article 50 est remplacé par le texte suivant:"

«Article 50

Suivi et évaluation de l’incidence sur les droits fondamentaux [Am. 176]

1.  L'instance gestionnaire L’eu-LISA veille à ce que des procédures soient mises en place pour suivre le fonctionnement du VIS par rapport aux objectifs fixés en termes de résultats, de coût/efficacité, de sécurité et de qualité du service, ainsi que pour contrôler le respect des droits fondamentaux, notamment le droit à la protection des données à caractère personnel, le droit à la non-discrimination, les droits de l’enfant et le droit à un recours effectif. [Am. 177]

2.  Aux fins de la maintenance technique, l'instance gestionnaire l’eu-LISA a accès aux informations nécessaires concernant les opérations de traitement effectuées dans le VIS. [Am. 178]

3.  Tous les deux ans, l’agence eu-LISA soumet au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique du VIS, y compris sur sa sécurité et sur les coûts. Ce rapport présente un aperçu de l’évolution actuelle du projet et des coûts y afférents, une évaluation des incidences financières ainsi que des informations sur les problèmes techniques et les risques susceptibles d’influer sur le coût total du système. [Am. 179]

3 bis.  En cas de retard dans le processus de développement, l’eu-LISA informe le Parlement européen et le Conseil dans les meilleurs délais des raisons de ce retard ainsi que des incidences financières et des incidences sur le calendrier. [Am. 180]

4.  Tout en respectant les dispositions du droit national relatives à la publication d’informations sensibles, chaque État membre et Europol établissent des rapports annuels sur l’efficacité de l’accès aux données du VIS à des fins répressives, comportant des informations et des statistiques sur:

   (a) l’objet précis de la consultation, notamment la nature de l’infraction terroriste ou de l’infraction pénale grave et les accès aux données relatives aux mineurs âgés de moins de douze ans; [Am. 181]
   (b) les motifs raisonnables invoqués pour soupçonner que le suspect, l’auteur ou la victime relève du présent règlement;
   (c) le nombre de demandes d’accès au VIS à des fins répressives;
   (c bis) le nombre et le type de cas dans lesquels les procédures d’urgence visées à l’article 22 quaterdecies, paragraphe 2, ont été utilisées, y compris les cas dans lesquels l’urgence n’a pas été validée par la vérification a posteriori effectuée par le point d’accès central; [Am. 182]
   (d) le nombre et le type de cas qui ont permis une identification ;
   (d bis) les statistiques sur la traite des enfants, notamment les cas d’identifications réussies. [Am. 183]

Les rapports annuels des États membres et d’Europol sont transmis à la Commission au plus tard le 30 juin de l’année suivante. La Commission compile ces rapports annuels dans un rapport global, qui est publié au plus tard le 30 décembre de la même année. [Am. 184]

5.  Tous les quatre deux ans, la Commission soumet un rapport d'évaluation global du VIS. Cette évaluation globale comprend l’examen des résultats obtenus par rapport aux objectifs fixés et aux coûts supportés, détermine si les principes de base restent valables et leur incidence sur les droits fondamentaux, apprécie la mise en œuvre du présent règlement par rapport au VIS, la sécurité du VIS ainsi que l'utilisation des dispositions visées à l'article 31, et en tire toutes les conséquences pour le fonctionnement futur. La Commission transmet cette évaluation au Parlement européen et au Conseil. [Am. 185]

6.  Les États membres communiquent à l'instance gestionnaire et à la Commission les informations nécessaires pour établir les rapports visés aux paragraphes 3, 4 et 5.

7.  L’instance gestionnaire fournit à la Commission les informations nécessaires pour élaborer les évaluations globales prévues au paragraphe 5.»;

"

(39)  Le titre de l’annexe 1 est remplacé par le texte suivant:"

«Liste des organisations internationales visées à l’article 31, paragraphe 1». [Am. 186]

"

(40)  Après l’article 22, les chapitres III bis et III ter suivants sont insérés:"

CHAPITRE III bis

SAISIE ET UTILISATION DES DONNÉES SUR LES VISAS DE LONG SÉJOUR ET LES TITRES DE SÉJOUR

Article 22 bis

Procédures de saisie des données lors d’une décision sur une demande de visa de long séjour ou de titre de séjour

1.  Lors d’une décision sur une demande de visa de long séjour ou de titre de séjour, l’autorité ayant rendu la décision crée sans tarder le dossier individuel, en saisissant les données visées à l’article 22 quater ou à l’article 22 quinquies dans le VIS.

1 bis.  L’autorité compétente pour délivrer une décision crée un dossier individuel avant de rendre la décision. [Am. 187]

2.  Lors de la création du dossier individuel, le VIS lance automatiquement la recherche conformément à l’article 22 ter.

3.  Si le titulaire a introduit sa demande dans le cadre d’un groupe ou avec un membre de sa famille, l’autorité crée un dossier individuel pour chaque membre du groupe et lie les dossiers des personnes ayant introduit une demande conjointe et ayant obtenu un visa de long séjour ou un titre de séjour. Les demandes des parents ou tuteurs légaux et celles de leurs enfants ne sont pas séparées. [Am. 188]

4.  Lorsqu’il n’est pas obligatoire, conformément à la législation de l’Union ou à la législation nationale, de communiquer certaines données ou lorsqu’il n’est pas possible de les communiquer pour des raisons factuelles, le ou les champs d’information spécifiques portent la mention «sans objet». Dans le cas des empreintes digitales, le système doit permettre d’établir une distinction entre les cas dans lesquels, conformément à la législation de l’Union ou à la législation nationale, il n’est pas obligatoire de donner ses empreintes digitales et les cas dans lesquels les empreintes digitales ne peuvent être données pour des raisons factuelles.

Article 22 ter

Recherches dans d’autres systèmes

1.  Aux seules fins de déterminer si la personne est susceptible de constituer une menace pour l’ordre public, ou la sécurité intérieure ou la santé publique des États membres, au titre de l’article 6, paragraphe 1, point e), du règlement (UE) 2016/399, les dossiers sont automatiquement traités par le VIS afin de mettre en évidence d’éventuelles réponses positives. Le VIS examine individuellement chaque dossier. [Am. 189]

2.  Chaque fois qu’un dossier individuel est créé à la suite d'une décision de délivrance ou de refus, conformément à l’article 22 quinquies, d’un quater, en relation avec un visa de long séjour ou d’un un titre de séjour, le VIS lance une recherche en utilisant le portail de recherche européen défini à l’article 6, paragraphe 1 du [règlement sur l’interopérabilité (frontières et visas)] pour comparer les données pertinentes visées à l’article 22 quater, points 2) a), 2) b), 2) c), 2) f) et 2) g), du présent règlement avec les données pertinentes figurant dans Le VIS le système d’information Schengen (SIS), le système d’entrée/de sortie (EES), vérifie:

   (a) si le document de voyage utilisé aux fins de la demande correspond à un document de voyage signalé dans le SIS comme ayant été égaré, volé, détourné ou invalidé;
   (b) si le document de voyage utilisé aux fins de la demande correspond à un document de voyage signalé dans la base de données SLTD comme perdu, volé ou invalidé;
   (c) si le demandeur fait l’objet d’un signalement aux fins de non-admission et d’interdiction de séjour introduit dans le SIS;
   (d) si le demandeur fait l’objet, dans le SIS, d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition;
   (e) si le demandeur et le document de voyage correspondent à une autorisation de voyage refusée, révoquée ou annulée dans le système central ETIAS le système européen d’information et d’autorisation concernant les voyages (ETIAS), y compris la liste de surveillance;
   (f) si le demandeur et le document de voyage figurent sur la liste de surveillance visée à l’article 29 34 du règlement (UE) 2018/1240 2018/XX aux fins de mettre en place un système européen d’information et d’autorisation concernant les voyages, [le système ECRIS-TCN, pour ce qui concerne les condamnations relatives aux infractions terroristes et d’autres formes d’infractions pénales graves], les données d’Europol, la base de données d’Interpol sur les documents de voyage volés et perdus (SLTD) et la base de données d’Interpol sur les documents de voyage associés aux notices (Interpol TDAWN);
   (g) si des données sur le demandeur sont déjà enregistrées dans le VIS pour la même personne;
   (h) si les données fournies dans la demande au sujet du document de voyage ne correspondent pas à une autre demande pour un visa de long séjour ou un titre de séjour associée à des données d’identité différentes;
   (i) si le demandeur est actuellement signalé comme une personne ayant dépassé la durée du séjour autorisé ou s’il a fait l’objet d’un tel signalement par le passé dans l’EES;
   (j) si le demandeur est enregistré comme ayant fait l’objet d’un refus d’entrée dans l’EES;
   (k) si le demandeur a fait l’objet d’une décision de refus, d’annulation ou de révocation d’un visa de court séjour enregistrée dans le VIS;
   (l) si le demandeur a fait l’objet d’une décision de refus, d’annulation ou de révocation d’un visa de long séjour ou d’un titre de séjour enregistrée dans le VIS;
   (m) si des données propres à l’identité du demandeur sont enregistrées dans les données d’Europol;
   (n) lorsque le demandeur est un mineur, si la personne exerçant l’autorité parentale ou le tuteur légal:
   (i) fait l’objet, dans le SIS, d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition;
   (ii) fait l’objet d’un signalement aux fins de non-admission et d’interdiction de séjour dans le SIS.
   (iii) est titulaire d’un document de voyage figurant sur la liste de surveillance visée à l’article 34 du règlement (UE) 2018/1240.

Le présent paragraphe ne doit pas faire obstacle au dépôt d’une demande d’asile quel qu’en soit le motif. Dans le cas d’une demande de visa déposée par une victime de crimes violents, tels que la violence domestique ou la traite des êtres humains, commis par leur sponsor, le fichier déposé dans le VIS doit être dissocié de celui du sponsor afin de protéger la victime de nouveaux risques.

Afin d’éviter le risque de fausse réponse positive, toute recherche concernant des enfants de moins de 14 ans ou des personnes de plus de 75 ans effectuée à l’aide d’identificateurs biométriques collectés plus de cinq ans avant la concordance et ne confirmant pas l’identité du ressortissant de pays tiers devrait faire l’objet d’une vérification manuelle obligatoire par des experts en données biométriques. [Am. 190]

3.  Le VIS mentionne dans le dossier individuel toute réponse positive obtenue conformément aux paragraphes 2 et 5. En outre, le VIS indique, le cas échéant, le ou les États membres qui ont saisi ou fourni les données à l’origine de la ou des réponses positives ou Europol, et consigne cette information dans le dossier individuel. Aucune information autre que la référence à une réponse positive et l’autorité d’origine des données n’est enregistrée. [Am. 191]

3 bis.  Lors d’une recherche dans SLTD, les données utilisées par l’utilisateur du portail de recherche européen (ESP) pour lancer une recherche ne sont pas partagées avec les propriétaires des données d’Interpol. [Am. 192]

4.  Aux fins de l’article 2, paragraphe 2, point f), en ce qui concerne un visa de long séjour délivré ou prorogé, les recherches effectuées au titre du paragraphe 2 du présent article comparent les données pertinentes visées à l’article 22 quater, point 2, aux données figurant dans le SIS afin de déterminer si le titulaire fait l’objet de l’un des signalements suivants:

   (a) signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise ou d’extradition;
   (b) signalement concernant une personne disparue;
   (c) signalement concernant une personne recherchée dans le but de rendre possible son concours dans le cadre d’une procédure judiciaire;
   (d) signalement concernant une personne ou un objet aux fins de contrôle discret, ou de contrôle spécifique ou de contrôle d’investigation. [Am. 194]

Lorsque la comparaison visée au présent paragraphe aboutit à une ou plusieurs réponses positives, le VIS envoie une notification automatique à l’autorité centrale de l’État membre qui a lancé la recherche et prend les mesures de suivi qui s’imposent.L’article 9 bis, paragraphes 5 bis, 5 ter, 5 quater et 5 quinquies ainsi que les articles 9 quater, 9 quater bis et 9 quater ter s’appliquent mutatis mutandis, sous réserve des dispositions spécifiques suivantes. [Am. 195]

5.  En ce qui concerne la consultation des données de l’EES, de l’ETIAS et du VIS conformément au paragraphe 2, les résultats positifs se limitent à indiquer les refus d’autorisation de voyage, d’entrée ou de visa qui sont fondés sur des raisons de sécurité.

6.  Lorsque le visa de long séjour ou le titre de séjour est délivré ou prorogé par une autorité consulaire d’un État membre, l’article 9 bis s’applique. [Am. 196]

7.  Lorsque le titre de séjour est délivré ou prorogé ou lorsqu’un visa de long séjour est prorogé par une autorité sur le territoire d’un État membre, les dispositions suivantes s’appliquent:

   (a) cette autorité vérifie si les données enregistrées dans le dossier individuel correspondent aux données figurant dans le VIS, ou dans un des systèmes d’information et/ou une des bases de données de l’Union consultés, dans les données d’Europol ou dans les bases de données d’Interpol en vertu du paragraphe 2;
   (b) si la réponse positive obtenue en vertu du paragraphe 2 est liée à des données d’Europol, l’unité nationale Europol est informée en vue d’un suivi;
   (c) lorsque les données ne correspondent pas et qu’aucune autre réponse positive n’a été obtenue lors du traitement automatisé prévu aux paragraphes 2 et 3, l’autorité efface la fausse réponse positive du dossier de demande;
   (d) lorsque les données correspondent, ou lorsqu’un doute subsiste quant à l’identité du demandeur, l’autorité prend des mesures concernant les données qui ont déclenché la réponse positive en vertu du paragraphe 4 selon les procédures, conditions et critères définis par la législation de l’Union européenne et la législation nationale. [Am. 197]

Article 22 quater

Dossier individuel à créer pour un visa de long séjour ou un titre de séjour délivré

Un dossier individuel créé en vertu de l’article 22 bis, paragraphe 1, contient les données suivantes:

   (1) l’autorité ayant délivré le document, y compris sa localisation;
   (2) les données suivantes du titulaire:
   a) le nom (nom de famille); prénom(s); date année de naissance; nationalité(s) actuelle(s); sexe; date, lieu et pays de naissance; [Am. 198]
   b) le type et le numéro du document de voyage, et le code à trois lettres du pays de délivrance du document de voyage;
   c) la date d’expiration de la validité du document de voyage;
   cc) l’autorité qui a délivré le document de voyage;
   d) pour les mineurs, le nom et le(s) prénom(s) de l’autorité parentale ou du tuteur légal du titulaire;
   e) le nom, le prénom et l’adresse de la personne physique ou le nom et l’adresse de l’employeur ou de toute autre organisation sur laquelle ou sur lequel la demande était fondée;
   f) une image faciale du titulaire, si possible prise en direct; [Am. 199]
   g) deux empreintes digitales du titulaire, conformément à la législation nationale et de l’Union applicable;
   (3) les données suivantes concernant le visa de long séjour ou le titre de séjour délivré:
   (a) des informations relatives à l’état de la procédure indiquant qu’un visa de long séjour ou un titre de séjour a été délivré;
   (b) le lieu et la date de la décision de délivrer le visa de long séjour ou le titre de séjour;
   (c) le type de document délivré (visa de long séjour ou titre de séjour);
   (d) le numéro du visa de long séjour ou du titre de séjour délivré;
   (e) la date d’expiration du visa de long séjour ou du permis de séjour.

Article 22 quinquies

Dossier individuel à créer dans certains cas de refus de visa de long séjour ou de titre de séjour

Lorsque la décision a été prise de refuser un visa de long séjour ou un titre de séjour parce que le demandeur est considéré comme constituant une menace pour l’ordre public, ou la sécurité intérieure ou la santé publique ou parce que le demandeur a produit des documents qui ont été obtenus par des moyens frauduleux, ou qui ont été falsifiés ou altérés d’une quelconque manière, l’autorité responsable du refus crée sans délai un dossier individuel contenant les données suivantes: [Am. 200]

   (a) nom, nom à la naissance [nom(s) antérieur(s)]; prénom(s); sexe; date, lieu et pays de naissance;
   (b) nationalité actuelle et nationalité à la naissance;
   (c) type et numéro du document de voyage, autorité l’ayant délivré et date de délivrance et d’expiration;
   (d) pour les mineurs, le nom et le(s) prénom(s) de l’autorité parentale ou du tuteur légal du demandeur;
   (e) nom, prénom et adresse de la personne physique sur laquelle la demande est fondée;
   (f) une image faciale du titulaire, si possible demandeur prise en direct; [Am. 202]
   (g) deux empreintes digitales du demandeur, conformément à la législation nationale et de l’Union applicable;
   (h) des informations indiquant que le visa de long séjour ou le titre de séjour a été refusé parce que le demandeur est considéré comme constituant une menace pour l’ordre public, ou la sécurité publique ou la santé publique, ou parce que le demandeur a produit des documents qui ont été obtenus par des moyens frauduleux, ou qui ont été falsifiés ou altérés d’une quelconque manière; [Am. 203]
   (i) l’autorité ayant refusé le visa de long séjour ou le titre de séjour, y compris sa localisation;
   (j) le lieu et la date de la décision de refuser le visa de long séjour ou le titre de séjour.

Article 22 sexies

Données à ajouter pour un visa de long séjour ou un titre de séjour retiré

1.  Lorsque la décision a été prise de retirer un titre de séjour ou un visa de long séjour ou de réduire la durée de validité d’un visa de long séjour, l’autorité qui a pris cette décision ajoute les données suivantes au dossier individuel:

   a) des informations relatives à l’état de la procédure indiquant que le visa de long séjour ou le titre de séjour a été retiré ou, dans le cas d’un visa de long séjour, que la période de validité a été réduite;
   b) l’autorité qui a retiré le visa de long séjour ou le titre de séjour ou qui a réduit la durée de validité du visa de long séjour, y compris sa localisation;
   c) le lieu et la date de la décision;
   d) la nouvelle date d’expiration de la validité du visa de long séjour, le cas échéant;
   e) le numéro de la vignette-visa, si la réduction de la durée de validité du visa prend la forme d’une nouvelle vignette-visa.

2.  Le dossier individuel indique également le(s) motif(s) du retrait du visa de long séjour ou du titre de séjour ou de la réduction de la durée de validité du visa de long séjour, conformément à l’article 22 quinquies, point h).

Article 22 septies

Données à ajouter pour un visa de long séjour ou un titre de séjour prorogé

Lorsque la décision a été prise de proroger un titre de séjour ou un visa de long séjour, l’autorité ayant effectué la prorogation ajoute les données suivantes au dossier individuel:

   a) des informations relatives à l’état de la procédure indiquant que le visa de long séjour ou le titre de séjour a été prorogé;
   b) l’autorité ayant prorogé le visa de long séjour ou le titre de séjour, y compris sa localisation;
   c) le lieu et la date de la décision;
   d) dans le cas d’un visa de long séjour, le numéro de la vignette-visa, si la prorogation du visa de long séjour prend la forme d’une nouvelle vignette-visa;
   e) la date d’expiration de la durée prorogée.

Article 22 octies

Accès aux données à des fins de vérification des visas de long séjour et des titres de séjour aux points de passage des frontières extérieures

1.  Dans le seul but de vérifier l’identité du titulaire du document et/ou l’authenticité et la validité du visa de long séjour ou du titre de séjour et si la personne n’est pas considérée comme une menace pour l’ordre public, ou la sécurité intérieure ou la santé publique de l’un des États membres, conformément à l’article 6, paragraphe 1, point e), du règlement (UE) 2016/399, les autorités compétentes chargées des vérifications aux points de passage aux frontières extérieures en vertu dudit règlement sont autorisées à effectuer des recherches à l’aide du numéro du document en combinaison avec une ou plusieurs des données visées à l’article 22 quater, points 2) a), 2) b) et 2) c), du présent règlement. [Am. 204]

2.  Si la recherche à l’aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le titulaire du document, l’autorité compétente en matière de contrôle aux frontières est autorisée à consulter les données suivantes du dossier individuel, uniquement aux fins visées au paragraphe 1:

   (a) les informations relatives à l'état de la procédure indiquant si le visa de long séjour ou le titre de séjour a été délivré, retiré ou prorogé;
   (b) les données mentionnées à l’article 22 quater, points 3) c), 3) d) et 3) e);
   (c) le cas échéant, les données mentionnées à l’article 22 sexies, paragraphe 1, points d) et e);
   (d) le cas échéant, les données mentionnées à l’article 22 septies, paragraphe 1, points d) et e);
   (e) les photographies images faciales mentionnées à l’article 22 quater, point 2) f). [Am. 205]

Article 22 nonies

Accès aux données à des fins de vérification sur le territoire des États membres

1.  Dans le seul but de vérifier l’identité du titulaire et l’authenticité et la validité du visa de long séjour ou du titre de séjour ou si la personne ne constitue pas une menace pour l’ordre public, la sécurité intérieure ou la santé publique de l’un des États membres, les autorités compétentes chargées des vérifications sur le territoire des États membres afin de déterminer si les conditions d’entrée, de séjour ou de résidence applicables sur le territoire des États membres sont remplies et, le cas échéant, les autorités de police sont autorisées à effectuer des recherches à l’aide du numéro de visa de long séjour ou du titre de séjour en combinaison avec une ou plusieurs des données visées à l’article 22 quater, points 2 a), 2 b) et 2 c). [Am. 206]

2.  Si la recherche à l’aide des données énumérées au paragraphe 1 montre que le VIS contient des données sur le titulaire, l’autorité compétente est autorisée à consulter les données suivantes du dossier individuel, ainsi que, le cas échéant, du ou des dossier(s) lié(s) conformément à l’article 22 bis, paragraphe 4, uniquement aux fins visées au paragraphe 1:

   (a) les informations relatives à l'état de la procédure indiquant si le visa de long séjour ou le titre de séjour a été délivré, retiré ou prorogé;
   (b) les données mentionnées à l’article 22 quater, points 3) c), 3) d) et 3) e);
   (c) le cas échéant, les données mentionnées à l’article 22 sexies, paragraphe 1, points d) et e);
   (d) le cas échéant, les données mentionnées à l’article 22 septies, paragraphe 1, points d) et e);
   (e) les photographies images faciales mentionnées à l’article 22 quater, point 2) f). [Am. 207]

Article 22 decies

Accès aux données à des fins de détermination de la responsabilité à l’égard des demandes de protection internationale

1.  Dans le seul but de déterminer l’État membre responsable de l’examen d’une demande de protection internationale conformément à l’article 12 du règlement (UE) nº 604/2013, les autorités compétentes en matière d’asile sont autorisées à effectuer des recherches à l’aide des empreintes digitales du demandeur de protection internationale.

Lorsque les empreintes digitales du demandeur de protection internationale ne peuvent être utilisées ou lorsque la recherche à l’aide des empreintes digitales échoue, la recherche est effectuée à l’aide du numéro du visa de long séjour ou du titre de séjour en combinaison avec les données visées à l’article 22 quater, points 2) a), 2) b) et 2) c).

2.  Si la recherche à l’aide des données énumérées au paragraphe 1 montre qu’un visa de long séjour ou un titre de séjour est enregistré dans le VIS, l’autorité compétente en matière d’asile est autorisée à consulter les données suivantes du dossier de demande et, concernant les données énumérées au point g), du ou des dossier(s) de demande lié(s) du conjoint et des enfants conformément à l’article 22 bis, paragraphe 4, uniquement aux fins visées au paragraphe 1:

   a) l’autorité ayant délivré ou prorogé le visa de long séjour ou le titre de séjour;
   b) les données mentionnées à l’article 22 quater, points 2 a) et 2 b);
   c) le type de document;
   d) la durée de validité du visa de long séjour ou du titre de séjour;
   f) les photographies mentionnées à l’article 22 quater, point 2) f);
   g) les données mentionnées à l’article 22 quater, points 2) a) et b), du ou des dossier(s) de demande lié(s) concernant le conjoint et les enfants.

3.  La consultation du VIS en application des paragraphes 1 et 2 du présent article n’est effectuée que par les autorités nationales désignées visées à l’article 27 du règlement (UE) nº 603/2013 du Parlement européen et du Conseil*.

Article 22 undecies

Accès aux données à des fins d’examen de la demande de protection internationale

1.  Dans le seul but d’examiner une demande de protection internationale, les autorités compétentes en matière d’asile sont autorisées à effectuer des recherches à l’aide des empreintes digitales du demandeur de protection internationale conformément à l’article 27 du règlement (UE) nº 603/2013.

Lorsque les empreintes digitales du demandeur de protection internationale ne peuvent être utilisées ou lorsque la recherche à l'aide des empreintes digitales échoue, la recherche est effectuée à l’aide du numéro du visa de long séjour ou du titre de séjour en combinaison avec les données visées à l’article 22 quater, points 2 a), 2) b) et 2) c), ou en combinaison avec les données visées à l’article 22 quinquies, points a), b), c) et f).

2.  Si la recherche à l’aide des données mentionnées au paragraphe 1 montre que des données relatives au demandeur de protection internationale sont enregistrées dans le VIS, l’autorité compétente en matière d’asile est autorisée à consulter, uniquement aux fins visées au paragraphe 1, les données saisies concernant tout visa de long séjour ou titre de séjour délivré, refusé, retiré ou dont la durée de validité a été prorogée, visées aux articles 22 quater, 22 quinquies, 22 sexies et 22 septies, du demandeur et du ou des dossiers de demande liés du demandeur, conformément à l’article 22 bis, paragraphe 3.

3.  La consultation du VIS en application des paragraphes 1 et 2 du présent article n’est exécutée que par les autorités nationales désignées visées à l’article 27 du règlement (UE) nº 603/2013.

CHAPITRE III ter

Procédure et conditions d’accès au VIS à des fins répressives

Article 22 duodecies

Autorités désignées des États membres

1.  Les États membres désignent les autorités habilitées à consulter les données stockées dans le VIS aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière dans des circonstances appropriées et strictement définies, visées à l’article 22 quindecies. Ces autorités sont seulement autorisées à consulter les données des enfants de moins de 12 ans en vue de protéger les enfants disparus et ceux qui sont victimes de crimes graves. [Am. 208]

2.  Chaque État membre tient une liste strictement limitée des autorités désignées. Chaque État membre notifie ses autorités désignées à l’agence eu-LISA et à la Commission. Il peut à tout moment modifier ou remplacer sa notification. [Am. 209]

3.  Chaque État membre désigne un point d’accès central qui a accès au VIS. Le point d’accès central vérifie que les conditions d’accès au VIS établies à l’article 22 quindecies sont remplies.

L’autorité désignée et le point d’accès central peuvent faire partie de la même organisation si le droit national le permet, mais le point d’accès central agit en toute indépendance des autorités désignées quand il accomplit ses missions au titre du présent règlement. Le point d’accès central est distinct des autorités désignées et ne reçoit d’elles aucune instruction concernant le résultat de ses vérifications, qu’il effectue de manière indépendante.

Les États membres peuvent désigner plusieurs points d’accès centraux, afin de tenir compte de leur structure organisationnelle et administrative dans l’accomplissement de leurs missions constitutionnelles ou légales.

4.  Chaque État membre notifie son point d’accès central à l’agence eu-LISA et à la Commission. Il peut à tout moment modifier ou remplacer sa notification.

5.  Au niveau national, chaque État membre tient une liste des unités opérationnelles qui, au sein des autorités désignées, sont autorisées à demander l’accès aux données stockées dans le VIS par l’intermédiaire du ou des points d’accès centraux.

6.  Seul le personnel dûment habilité du ou des points d’accès centraux est autorisé à accéder au VIS conformément aux articles 22 quaterdecies et 22 quindecies.

Article 22 terdecies

Europol

1.  Europol désigne une de ses unités opérationnelles comme «autorité désignée d’Europol» et autorise celle-ci à demander l’accès au VIS, par l’intermédiaire du point d’accès central du VIS visé au paragraphe 2, afin de soutenir et de renforcer l’action des États membres en ce qui concerne la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que les enquêtes en la matière.

2.  Europol désigne en qualité de point d’accès central une unité spécialisée composée d’agents d’Europol dûment habilités. Le point d’accès central vérifie que les conditions d’accès au VIS établies à l’article 22 septdecies sont remplies.

Le point d’accès central agit en toute indépendance quand il accomplit ses missions au titre du présent règlement et ne reçoit de l’autorité désignée d’Europol visée au paragraphe 1 aucune instruction concernant le résultat de ses vérifications.

Article 22 quaterdecies

Procédure d’accès au VIS à des fins répressives

1.  Les unités opérationnelles visées à l’article 22 duodecies, paragraphe 5, présentent aux points d’accès centraux visés à l’article 22 duodecies, paragraphe 3, sous forme électronique ou écrite, une demande motivée d’accès aux données du VIS. Lorsqu’ils reçoivent une demande d’accès, les points d’accès centraux vérifient si les conditions d’accès visées à l’article 22 quindecies sont remplies. Si les conditions d’accès sont remplies, les points d’accès centraux traitent les demandes. Les données du VIS auxquelles l’accès est demandé sont communiquées aux unités opérationnelles visées à l’article 22 duodecies, paragraphe 5, selon des modalités qui ne compromettent pas la sécurité des données.

2.  En cas d’urgence exceptionnelle nécessitant de prévenir un danger imminent pour la vie d’une personne lié à une infraction terroriste ou à une autre infraction pénale grave, les points d’accès centraux traitent la demande immédiatement et ne vérifient qu’a posteriori si toutes les conditions visées à l’article 22 quindecies sont remplies, y compris pour déterminer s’il s’agissait effectivement d’un cas d’urgence. Cette vérification a posteriori est effectuée sans retard indu et, en tout état de cause, au plus tard sept jours ouvrables après le traitement de la demande.

3.  S’il est établi, lors d’une vérification effectuée a posteriori, que l’accès aux données du VIS n’était pas justifié, toutes les autorités qui ont eu accès à ces données effacent les informations consultées immédiatement depuis le VIS et informent les points d’accès centraux de cet effacement. [Am. 211]

Article 22 quindecies

Conditions d'accès des autorités désignées des États membres aux données du VIS

1.  Sans préjudice de l’article 22 du règlement 2018/XX [sur l’interopérabilité (frontières et visas)], les autorités désignées peuvent accéder au VIS en consultation si toutes les conditions suivantes sont remplies: [Am. 212]

   (a) l’accès en consultation est nécessaire et proportionné aux fins de la prévention et de la détection d’une infraction terroriste ou d’une autre infraction pénale grave, ainsi qu’aux fins des enquêtes en la matière;
   (b) l’accès en consultation est nécessaire et proportionné dans un cas spécifique;
   (c) il existe des motifs raisonnables permettant de considérer que la consultation des données du VIS contribuera de manière significative à la prévention ou à la détection de l’une des infractions pénales en question, ou aux enquêtes en la matière, en particulier lorsqu’il y a des motifs fondés permettant de croire que la personne soupçonnée d’avoir commis une infraction terroriste ou une autre infraction pénale grave, ou l’auteur ou la victime d’une telle infraction relève d’une catégorie couverte par le présent règlement;
   (c bis) dans le cas des recherches à l’aide d’empreintes digitales, une recherche préalable a été lancée dans le système automatisé d’identification par empreintes digitales des autres États membres prévu par la décision 2008/615/JAI, lorsque les comparaisons d’empreintes digitales sont disponibles techniquement, et cette recherche soit a été effectuée intégralement, soit n’a pas été effectuée intégralement dans les 24 heures suivant son lancement. [Am. 213]
   (d) lorsque le CIR a été interrogé conformément à l’article 22 du règlement 2018/XX [sur l’interopérabilité (frontières et visas)], la réponse reçue visée au paragraphe 5 de [l’article 22 dudit règlementdu règlement 2018/XX [sur l’interopérabilité (frontières et visas)]] révèle que des données sont stockées dans le VIS.» [Am. 214]

2.  La condition énoncée au point d) du paragraphe 1 ne doit pas être remplie dans les situations dans lesquelles l’accès au VIS est nécessaire en tant qu’outil permettant de consulter l’historique des visas ou les périodes de séjour autorisé sur le territoire des États membres d’un suspect connu, d’un auteur connu ou d’une victime présumée connue d’une infraction terroriste ou d’une autre infraction pénale grave.

3.  La consultation du VIS est limitée aux recherches à l’aide d’une des données suivantes mentionnées dans le dossier de demande ou le dossier individuel: [Am. 215]

   (a) les nom(s) [nom(s) de famille], prénom(s) [surnom(s)], date année de naissance, nationalité(s) et/ou sexe; [Am. 216]
   (b) le type et le numéro du ou des documents de voyage, le code à trois lettres du pays de délivrance et la date d’expiration de la validité du document de voyage;
   (c) le numéro de vignette-visa ou le numéro du visa de long séjour ou du titre de séjour et la date d’expiration de la validité du visa, du visa de long séjour ou du titre de séjour, selon le cas;
   (d) les empreintes digitales, y compris les empreintes digitales latentes;
   (e) l’image faciale.

3 bis.  La Commission présente au Parlement européen et au Conseil un rapport précisant si la technique permettant d’utiliser des images faciales aux fins de l’identification d’une personne est réalisable, disponible, prête à être employée et fiable. [Am. 217]

3 ter.  L’image faciale visée au paragraphe 2, point e), n’est pas le seul critère de recherche. [Am. 218]

4.  La consultation du VIS, en cas de réponse positive, permet d’accéder aux données énumérées au paragraphe 3 du présent paragraphe article, ainsi qu’à toute autre donnée extraite du dossier de demande ou du dossier individuel, y compris les données saisies au sujet de tout document délivré, refusé, annulé, révoqué ou prorogé. L’accès aux données visées à l’article 9, paragraphe point 4, point l), enregistrées dans le dossier de demande n’est accordé que si la consultation de ces données a été explicitement sollicitée dans une demande motivée et approuvée par une vérification indépendante. [Am. 219]

Article 22 sexdecies

Accès au VIS aux fins de l’identification des personnes dans des circonstances particulières

Par dérogation à l’article 22 quindecies, paragraphe 1, les autorités désignées ne sont pas tenues de remplir les conditions énoncées dans ce paragraphe pour accéder au VIS aux fins de l’identification de personnes, en particulier d’enfants, portées disparues, enlevées ou identifiées comme victimes de la traite des êtres humains et à l’égard desquelles il existe des motifs raisonnables sérieux de considérer que la consultation des données du VIS contribuera à leur identification, et/ou contribuera à enquêter sur des cas concrets de traite d’êtres humains. Dans ces cas, les autorités désignées peuvent effectuer une recherche dans le VIS à l’aide des empreintes digitales de ces personnes. [Am. 220]

Lorsque les empreintes digitales de ces personnes ne peuvent être utilisées ou lorsque la recherche à l'aide des empreintes digitales échoue, la recherche est effectuée à l’aide des données visées à l’article 9, points point 4) a) et b), ou à l’article 22 quater, paragraphe 2, points a) et b). [Am. 221]

La consultation du VIS, en cas de réponse positive, donne accès à l’ensemble des données visées à l’article 9, à l’article 22 quater ou à l’article 22 quinquies, ainsi qu’aux données visées à l’article 8, paragraphes 3 et 4 ou à l’article 22 bis, paragraphe 3. [Am. 222]

Article 22 septdecies

Procédure et conditions d’accès d’Europol aux données du VIS

1.  Europol est autorisée à consulter le VIS lorsque toutes les conditions suivantes sont remplies:

   a) la consultation est nécessaire et proportionnée pour soutenir et renforcer l’action des États membres en vue de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves qui relèvent du mandat d’Europol, ou des enquêtes en la matière;
   b) la consultation est nécessaire et proportionnée dans un cas spécifique;
   c) il existe des motifs raisonnables permettant de considérer que la consultation des données du VIS contribuera de manière significative à la prévention ou à la détection de l’une des infractions pénales en question, ou aux enquêtes en la matière, en particulier lorsqu’il y a des motifs fondés permettant de croire que la personne soupçonnée d’avoir commis une infraction terroriste ou une autre infraction pénale grave, l’auteur ou la victime d’une telle infraction relève d’une catégorie couverte par le présent règlement;
   d) lorsque le CIR a été interrogé conformément à l’article 22 du règlement 2018/XX [sur l’interopérabilité (frontières et visas)], la réponse reçue visée à l’article 22, paragraphe 3, dudit règlement révèle que des données sont stockées dans le VIS.

2.  Les conditions prévues à l’article 22 quindecies, paragraphes 2, 3 et 4, s’appliquent en conséquence.

3.  L’autorité désignée d’Europol peut présenter au point d’accès central d’Europol visé à l’article 22 duodeciesterdecies, paragraphe 32, une demande électronique motivée de consultation de toutes les données ou d’un ensemble spécifique de données stockées dans le VIS. Lorsqu’il reçoit une demande d’accès, le point d’accès central d’Europol vérifie si les conditions d’accès mentionnées aux paragraphes 1 et 2 du présent article sont remplies. Si toutes les conditions d’accès sont remplies, le personnel dûment autorisé du ou des points d’accès centraux traite la demande. Les données du VIS consultées sont communiquées aux unités opérationnelles visées à l’article 22 terdecies, paragraphe 1, selon des modalités qui ne compromettent pas la sécurité des données. [Am. 223]

4.  Les informations obtenues par Europol à la suite de la consultation des données du VIS ne peuvent être traitées qu’avec l’autorisation de l’État membre d’origine. Cette autorisation est obtenue par l’intermédiaire de l’unité nationale Europol de cet État membre.

Article 22 octodecies

Registre et documentation

1.  Chaque État membre et Europol veillent à ce que toutes les opérations de traitement de données résultant de demandes d’accès aux données du VIS conformément au chapitre II quater III ter soient consignées dans un registre ou fassent l’objet d’une documentation, à des fins de vérification de la recevabilité de la demande, et de contrôle de la licéité du traitement des données et de l’intégrité et de la sécurité des données, et de suivi de l’impact possible sur les droits fondamentaux, ainsi qu’à des fins d’autocontrôle.

Les registres et la documentation sont protégés par des mesures appropriées contre les accès non autorisés et effacés deux ans après leur création, sauf s’ils sont nécessaires pour les procédures de contrôle déjà engagées. [Am. 224]

2.  Le registre ou la documentation mentionnent dans tous les cas:

   a) l’objet précis de la demande d’accès aux données du VIS, notamment l’infraction terroriste ou l’autre infraction pénale grave dont il est question et, dans le cas d’Europol, l’objet précis de la demande d’accès;
   b) la référence du fichier national;
   c) la date et l’heure exacte de la demande d’accès adressée au système central du VIS par le point d’accès central;
   d) la dénomination de l’autorité ayant demandé l’accès pour consultation;
   e) le cas échéant, la décision prise concernant la vérification a posteriori;
   f) les données utilisées pour consultation;
   g) conformément aux règles nationales ou au règlement (UE) 2016/794 ou, le cas échéant, au règlement (UE) 2018/1725, l’identifiant unique de l’agent qui a effectué la recherche et celui de l’agent qui a ordonné la recherche. [Am. 225]

3.  Les registres et la documentation ne sont utilisés que pour contrôler la licéité du traitement des données, le suivi de l’impact sur les droits fondamentaux et pour garantir l’intégrité et la sécurité des données. Seuls les registres qui ne contiennent pas de données à caractère personnel peuvent être utilisés aux fins du suivi et de l’évaluation prévus à l’article 50 du présent règlement. L’autorité de contrôle instituée conformément à l’article 41, paragraphe 1, de la directive (UE) 2016/680, qui est chargée de vérifier la recevabilité de la demande et de contrôler la licéité du traitement des données ainsi que l’intégrité et la sécurité des données, se voit octroyer l’accès à ces registres à sa demande aux fins de l’accomplissement des tâches qui lui incombent. [Am. 226]

Article 22 novodecies

Conditions d’accès aux données du VIS par les autorités désignées d’un État membre à l’égard duquel le présent règlement n’est pas encore entré en vigueur

1.  L’accès au VIS en consultation est accordé aux autorités désignées d’un État membre à l’égard duquel le présent règlement n’est pas encore entré en vigueur, si les conditions suivantes sont remplies:

   (a) l’accès relève de leurs compétences;
   (b) l’accès est soumis à des conditions identiques à celles visées à l’article 22 quindecies, paragraphe 1;
   (c) l’accès est précédé d’une demande dûment motivée, adressée par écrit ou par voie électronique à une autorité désignée d’un État membre auquel le présent règlement s’applique; cette autorité demande ensuite au ou aux points d’accès centraux nationaux de consulter le VIS.

2.  Un État membre à l’égard duquel le présent règlement n’est pas encore entré en vigueur communique ses informations en matière de visas aux États membres auxquels le présent règlement s’applique sur demande effectuée par écrit ou par voie électronique, dûment motivée, si les conditions énoncées à l’article 22 quindecies, paragraphe 1, sont remplies.

_____________

* Règlement (UE) nº 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d’Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) nº 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et Europol à des fins répressives, et modifiant le règlement (UE) nº 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 180 du 29.6.2013, p. 1).».

Article 22 novodecies bis

Protection des données à caractère personnel consultées conformément au chapitre III ter

1.  Chaque État membre veille à ce que les dispositions législatives, réglementaires et administratives nationales qu’il a adoptées en application de la directive (UE) 2016/680 s’appliquent aussi à l’accès au VIS par ses autorités nationales conformément au présent chapitre, y compris pour ce qui est des droits des personnes dont les données sont ainsi consultées.

2.  L’autorité de contrôle visée à l’article 41, paragraphe 1, de la directive (UE) 2016/680 contrôle la licéité des consultations de données à caractère personnel effectuées par les États membres conformément au présent chapitre, y compris de leur transmission à partir du VIS et vers celui-ci. L’article 41, paragraphes 3 et 4, du présent règlement s’applique en conséquence.

3.  Le traitement de données à caractère personnel par Europol en application du présent règlement est effectué conformément au règlement (UE) 2016/794 et est contrôlé par le Contrôleur européen de la protection des données.

4.  Les données à caractère personnel consultées dans le VIS conformément au présent chapitre ne sont traitées qu’à des fins de prévention et de détection du cas précis pour lequel les données ont été demandées par un État membre ou par Europol, ou aux fins des enquêtes sur ce cas.

5.  L’eu-LISA, les autorités désignées, les points d’accès centraux, ainsi qu’Europol tiennent des registres tels que visés à l’article 22 octodecies concernant les recherches effectuées afin de permettre à l’autorité de contrôle visée à l’article 41, paragraphe 1, de la directive (UE) 2016/680 et au Contrôleur européen de la protection des données de contrôler que le traitement des données respecte les règles de l’Union et les règles nationales en matière de protection des données. À l’exception des données conservées à cette fin, les données à caractère personnel ainsi que les relevés des recherches sont effacés de tous les fichiers nationaux et de ceux d’Europol après trente jours, à moins que ces données et relevés ne soient nécessaires aux fins de l’enquête pénale précise en cours pour laquelle ils avaient été demandés par un État membre ou par Europol. [Am. 227]

"

Article 2

Modifications apportées à Abrogation de la décision 2004/512/CE [Am. 228]

L’article 1er, paragraphe 2, de lLa décision 2004/512/CE est remplacé par le texte suivant:abrogée. Les références à cette décision s’entendent comme faites au règlement (CE) nº 767/2008 et sont à lire selon le tableau de correspondance figurant à l’annexe 2."

«2. Le système d’information sur les visas repose sur une architecture centralisée et comprend:

   a) le répertoire commun de données d’identité visé à [l’article 17, paragraphe 2, point a), du règlement 2018/XX sur l’interopérabilité],
   b) un système d’information central, ci-après dénommé «le système central d’information sur les visas» (VIS),
   c) une interface dans chaque État membre, ci-après dénommée «l’interface nationale» (NI-VIS), qui assure la connexion avec l’autorité centrale nationale compétente de l’État membre concerné, ou une interface uniforme nationale (NUI) dans chaque État membre, basée sur des spécifications techniques communes et identique pour tous les États membres, qui permet de connecter le système central aux infrastructures nationales dans les États membres,
   d) une infrastructure de communication entre le VIS et les interfaces nationales,
   e) un canal de communication sécurisé entre le VIS et le système central de l’EES,
   f) une infrastructure de communication sécurisée entre le système central du VIS et les infrastructures centrales du portail de recherche européen établi par [l’article 6 du règlement 2017/XX sur l’interopérabilité], du service partagé d’établissement de correspondances biométriques établi par [l’article 12 du règlement 2017/XX sur l’interopérabilité], du répertoire commun de données d’identité établi par [l’article 17 du règlement 2018/XX sur l’interopérabilité] et du détecteur d’identités multiples (MID) établi par [l’article 25 du règlement 2017/XX sur l’interopérabilité],
   g) un mécanisme de consultation des demandes et d’échange d’informations entre les autorités centrales chargées des visas («VIS Mail»),
   h) un portail pour les transporteurs,
   i) un service web sécurisé permettant la communication entre le VIS, d’une part, et le portail pour les transporteurs, et les systèmes internationaux (systèmes/bases de données d’Interpol), d’autre part,
   j) un répertoire de données à des fins d’établissement de rapports et de statistiques.

Le système central, les interfaces uniformes nationales, le service web, le portail pour les transporteurs et l’infrastructure de communication du VIS partagent et réutilisent dans la mesure des possibilités techniques les composants matériels et logiciels appartenant respectivement au système central de l’EES, aux interfaces uniformes nationales de l’EES, au portail pour les transporteurs de l’ETIAS, au service web de l’EES et à l’infrastructure de communication de l’EES.». [Am. 229]

"

Article 3

Modifications apportées au règlement (CE) nº 810/2009

Le règlement (CE) nº 810/2009 est modifié comme suit:

(1)  À l’article 10, paragraphe 3, le point c) est remplacé par le texte suivant:"

«c) présente une photographie conformément aux normes établies dans le règlement (CE) nº 1683/95 oupermet qu’une image faciale soit prise en direct, lors d’une première demande et ensuite tous les 59 mois au moins, conformément aux normes établies à l’article 13 du présent règlement;»; [Am. 230]

"

(2)  L’article 13 est modifié comme suit:

a)  au paragraphe 2, le premier tiret est remplacé par le texte suivant:"

«– une photographie image faciale prise en direct et numérisée au moment de la demande;»;

"

b)  au paragraphe 3, le premier alinéa est remplacé par le texte suivant:"

«Lorsque les empreintes digitales et une photographie, prise en direct et de qualité suffisante, du demandeur ont été recueillies et saisies dans le VIS dans le cadre d’une demande introduite moins de 59 mois avant la date de la nouvelle demande, ces [données] peuvent être sont copiées lors de la demande ultérieure.»; [Am. 232]

"

c)  au paragraphe 7, le point a) est remplacé par le texte suivant:"

«a) les enfants de moins de six ans et les personnes de plus de 70 ans, [Am. 253]

"

d)  le paragraphe 8 est supprimé;

(3)  L’article 21 est modifié comme suit:

a)  le paragraphe 2 est remplacé par le texte suivant:"

«2. Pour chaque demande, le VIS est consulté conformément à l’article 8, paragraphe 2, à l’article 15 et à l’article 9 bis du règlement (CE) nº 767/2008. Les États membres veillent à ce que tous les critères de recherche prévus dans ces articles soient pleinement utilisés afin d’éviter les faux rejets et les fausses identifications.

"

b)  les paragraphes 3 bis et 3 ter suivants sont insérés:"

«3 bis. Aux fins de l’évaluation des conditions d’entrée prévues au paragraphe 3, le consulat prend en considération le résultat des vérifications, prévues à l’article 9 quater du règlement (CE) nº 767/2008, des bases de données suivantes:

   (a) le SIS et la SLTD afin de vérifier si le document de voyage utilisé pour la demande correspond à un document de voyage signalé comme perdu, volé ou invalidé et si le document de voyage utilisé pour la demande correspond à un document de voyage enregistré dans un dossier de la base de données TDAWN d’Interpol; [Am. 233]
   (b) le système central de l’ETIAS afin de vérifier si le demandeur correspond à une demande d’autorisation de voyage refusée, révoquée ou annulée;
   (c) le VIS afin de vérifier si les données fournies dans la demande relatives au document de voyage correspondent à une autre demande de visa associée à d’autres données d’identité, et si le demandeur a fait l’objet d’une décision de refus, de révocation ou d’annulation d’un visa de court séjour;
   (d) l’EES afin de vérifier si le demandeur est actuellement, ou a été dans le passé, signalé comme personne ayant dépassé la durée de séjour autorisée ou si le demandeur s’est vu refuser l’entrée sur le territoire dans le passé;
   (e) Eurodac pour vérifier si le demandeur a fait l’objet d’un retrait ou d’un rejet de la demande de protection internationale;
   (f) les données d’Europol afin de vérifier si les données fournies dans la demande correspondent aux informations figurant dans cette base de données;
   (g) le système ECRIS-TCN afin de vérifier si le demandeur correspond à une personne dont les données sont enregistrées dans cette base de données concernant des infractions terroristes ou d’autres infractions pénales graves; [Am. 234]
   (h) le SIS afin de vérifier si le demandeur fait l’objet d’un signalement concernant des personnes recherchées en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchées en vue d’une arrestation aux fins d’extradition.

Le consulat a accès au dossier de demande et aux éventuels dossiers de demande qui y sont liés, ainsi qu’à tous les résultats des vérifications prévues à l’article 9 quater du règlement (CE) nº 767/2008.

3 ter.  L’autorité chargée des visas consulte le détecteur d’identités multiples ainsi que le répertoire commun de données d’identité visé à l’article 4, paragraphe 37, du règlement 2018/XX [sur l’interopérabilité (frontières et visas)] ou le SIS, ou les deux, afin d’évaluer les différences entre les identités liées, et procède à toute vérification supplémentaire nécessaire pour prendre une décision concernant le statut et la couleur du lien ainsi que pour décider de délivrer ou de refuser le visa de la personne concernée.

Conformément à l’article 59, paragraphe 1, du règlement 2018/XX [sur l’interopérabilité (frontières et visas)], le présent paragraphe ne s’applique qu’à partir de la mise en service du détecteur d’identités multiples.»;

"

c)  le paragraphe 4 est remplacé par le texte suivant:"

«4. Le consulat vérifie, à l’aide des informations obtenues de l’EES, si la durée prévue du séjour du demandeur ne dépassera pas la durée maximale du séjour autorisé sur le territoire des États membres, indépendamment des séjours potentiels autorisés par un visa national de long séjour ou un titre de séjour délivré par un autre État membre.»;

"

(4)  l’article 21 bis suivant est inséré:"

«Article 21 bis

Indicateurs de risques spécifiques

-1.  Les indicateurs de risques spécifiques prennent la forme d’un algorithme permettant d’effectuer un profilage au sens de l’article 4, point 4), du règlement (UE) 2016/679 par la comparaison des données enregistrées dans un dossier de demande au moyen d’indicateurs de risques spécifiques en matière de sécurité ou d’immigration irrégulière ou de risques épidémiques élevés. Les indicateurs de risques spécifiques sont enregistrés dans le VIS. [Am. 235]

1.  L’évaluation des La Commission adopte un acte délégué conformément à l’article 51 bis afin de préciser les risques en matière de sécurité ou d’immigration irrégulière ou des les risques épidémiques élevés se fonde sur les sur la base des éléments suivants: [Am. 236]

   (a) les statistiques générées par l’EES indiquant des taux anormaux de dépassement de la durée de séjour autorisée et de refus d’entrée pour un groupe spécifique de voyageurs en possession d’un visa;
   (b) les statistiques générées par le VIS conformément à l’article 45 bis indiquant des taux anormaux de refus des demandes de visa motivés par un risque en matière de migration irrégulière, ou de sécurité ou de santé publique associé à un groupe spécifique de voyageurs demandeur; [Am. 237]
   (c) les statistiques générées par le VIS conformément à l’article 45 bis et par l’EES indiquant des corrélations entre les informations collectées au moyen du formulaire de demande et les dépassements de la durée de séjour autorisée ou les refus d’entrée;
   (d) des informations étayées par des éléments factuels et fondés sur des données probantes, fournis par les États membres, concernant des indicateurs de risques spécifiques pour la sécurité ou des menaces détectées par cet État membre;
   (e) des informations étayées par des éléments factuels et fondés sur des données probantes, fournis par les États membres, concernant des taux anormaux de dépassement de la durée de séjour autorisée et de refus d’entrée pour un groupe spécifique de voyageurs pour cet État membre;
   (f) des informations concernant des risques épidémiques élevés fournies par les États membres ainsi que des informations de surveillance épidémiologique et des évaluations des risques fournies par le Centre européen de prévention et de contrôle des maladies (ECDC), et les foyers de maladies signalés par l’Organisation mondiale de la santé (OMS).

2.  La Commission adopte un acte d’exécution précisant les risques visés au paragraphe 1. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 52, paragraphe 2. [Am. 238]

3.  Les risques spécifiques déterminés conformément au présent règlement et à l’acte délégué visé au paragraphe 21 servent de base à l’établissement d’indicateurs de risques spécifiques, qui consistent en une combinaison de données parmi lesquelles une ou plusieurs des données suivantes: [Am. 239]

   (a) la tranche d’âge, le sexe, la nationalité;
   (b) le pays et la ville de résidence;
   (c) l’(es) État(s) membre(s) de destination;
   (d) l’État membre de la première entrée;
   (e) le but du voyage;
   (f) la profession actuelle.

4.  Les indicateurs de risques spécifiques sont ciblés et proportionnés. Ils ne sont en aucun cas exclusivement fondés sur le sexe ou l’âge d’une personne. Ils ne sont en aucun cas fondés sur des informations révélant la race, la couleur, les origines ethniques ou sociales, les caractéristiques génétiques, la langue, les opinions politiques ou toute autre opinion, les convictions religieuses ou philosophiques, l’appartenance à un syndicat, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap ou l’orientation sexuelle.

5.  Les indicateurs de risques spécifiques sont adoptés par la Commission au moyen d’un acte d’exécution. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 52, paragraphe 2.

6.  Les indicateurs de risques spécifiques sont utilisés par les autorités chargées des visas au moment d’évaluer si le demandeur présente un risque d’immigration illégale, ou un risque pour la sécurité des États membres, ou un risque épidémique élevé conformément à l’article 21, paragraphe 1. [Am. 240]

7.  Les risques spécifiques et les indicateurs de risques spécifiques font l’objet d'un réexamen régulier par la Commission et par l’Agence des droits fondamentaux de l’Union européenne.»; [Am. 241]

"

4 bis)  L’article 39 est remplacé par le texte suivant:"

«Article 39

Comportement du personnel et respect des droits fondamentaux

1.  Les consulats des États membres veillent à ce que les demandeurs soient reçus avec courtoisie. Dans l’exercice de ses fonctions, le personnel consulaire fait preuve du plus grand respect de la dignité humaine.

2.  Dans l’exercice de ses fonctions, le personnel consulaire respecte pleinement les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne. Toute mesure prise doit être proportionnée aux objectifs poursuivis.

3.  Dans l’exercice de ses missions, le personnel consulaire s’interdit toute discrimination à l’égard des personnes fondée sur le sexe, l’origine raciale ou ethnique, la couleur, l’origine sociale, les caractéristiques génétiques, la langue, les opinions politiques ou toute autre opinion, l’appartenance à une minorité nationale, la fortune, la naissance, la religion ou les croyances, le handicap, l’âge ou l’orientation sexuelle. L’intérêt supérieur de l’enfant est toujours une considération primordiale.»; [Am. 242]

"

4 ter)  L’article suivant est inséré:"

«Article 39 bis

Droits fondamentaux

Lorsqu’ils appliquent le présent règlement, les États membres agissent dans le plein respect des dispositions pertinentes du droit de l’Union, y compris de la Charte des droits fondamentaux de l’Union européenne, du droit international applicable, dont la convention relative au statut des réfugiés, conclue à Genève le 28 juillet 1951, des obligations liées à l’accès à la protection internationale, en particulier le principe de non-refoulement, et des droits fondamentaux. Conformément aux principes généraux du droit de l’Union, les décisions prises au titre du présent règlement le sont à titre individuel. L’intérêt supérieur de l’enfant est toujours une considération primordiale.»; [Am. 243]

"

(5)  L’article 46 est remplacé par le texte suivant:"

«Article 46

Élaboration des statistiques

La Commission publie, au plus tard le 1er mars de chaque année, la compilation des statistiques annuelles suivantes sur les visas par consulat et par point de passage frontalier auxquels les différents États membres traitent les demandes de visa:

   (a) le nombre de visas de transit aéroportuaire demandés, délivrés et refusés;
   (b) le nombre de visas uniformes à entrée unique et de visas à entrées multiples demandés, délivrés (ventilé par durée de validité: un, deux, trois, quatre et cinq ans) et refusés;
   (c) le nombre de visas à validité territoriale limitée délivrés.

Ces statistiques sont compilées sur la base des rapports générés par le répertoire central des données du VIS conformément à l’article 17 du règlement (CE) nº 767/2008.»;

"

5 bis)  L’article suivant est inséré:"

«Article 51 bis

Exercice de la délégation

1.  Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.  Le pouvoir d’adopter des actes délégués visé à l’article 21 bis est conféré à la Commission pour une période de cinq ans à compter du … [date d’entrée en vigueur du présent règlement]. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d’une durée identique, sauf si le Parlement européen ou le Conseil s’oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.

3.  La délégation de pouvoir visée à l’article 21 bis peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.  Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016 «Mieux légiférer».

5.  Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

6.  Un acte délégué adopté en vertu de l’article 21 bis n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.»; [Am. 244]

"

(6)  À l’article 57, les paragraphes 3 et 4 sont supprimés.

Article 4

Modifications apportées au règlement (UE) 2017/2226

Le règlement (UE) 2017/2226 est modifié comme suit:

(1)  à l’article 9, paragraphe 2, l’alinéa suivant est ajouté:"

«L’EES prévoit la fonctionnalité pour la gestion centralisée de cette liste. Les règles détaillées relatives à la gestion de cette fonctionnalité sont définies dans les actes d’exécution. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 68, paragraphe 2, du présent règlement.»;

"

(2)  à l’article 13, le paragraphe 3 est remplacé par le texte suivant:"

«3. Aux fins du respect des obligations qui leur incombent au titre de l’article 26, paragraphe 1, point b), de la convention d’application de l’accord de Schengen, les transporteurs utilisent le service internet afin de vérifier si un visa de court séjour est valable, y compris si le nombre d’entrées autorisées a déjà été utilisé ou si le titulaire a atteint la durée maximale de séjour autorisé ou, le cas échéant, si le visa est valable pour le territoire du port de destination de ce voyage. Les transporteurs fournissent les données énumérées à l’article 16, paragraphe 1, points a), b) et c), du présent règlement. Sur la base de ces données, le service internet leur transmet une réponse «OK/NOT OK». Les transporteurs peuvent conserver les informations transmises ainsi que la réponse reçue conformément au droit applicable. Les transporteurs mettent en place un dispositif d’authentification pour garantir que seul le personnel autorisé puisse avoir accès au service internet. La réponse «OK/NOT OK» ne peut être considérée comme une décision d’autorisation ou de refus d’entrée en vertu du règlement (UE) 2016/399.Dans les cas où des passagers ne sont pas autorisés à embarquer en raison d’une requête dans le VIS, les transporteurs informent les passagers de la situation et des moyens d’exercer leurs droits d’accès, de rectification et d’effacement des données à caractère personnel stockées dans le VIS.»; [Am. 245]

"

2 bis)  À l’article 14, le paragraphe 3 est remplacé par le texte suivant:"

«3. Si cela s’avère nécessaire pour créer ou mettre à jour la fiche d’entrée/de sortie d’un titulaire de visa, les autorités frontalières peuvent extraire du VIS et importer dans l’EES les données prévues à l’article 16, paragraphe 1, point d), et à l’article 16, paragraphe 2, points c) à f), du présent règlement, conformément à l’article 8 du présent règlement et à l’article 18 bis du règlement (CE) nº 767/2008.»; [Am. 246]

"

2 ter)  l’article 15 est modifié comme suit :

a)  le paragraphe 1 est remplacé par le texte suivant:"

«1. Lorsqu’il est nécessaire de créer un dossier individuel ou de mettre à jour l’image faciale visée à l’article 17, paragraphe 1, point b), l’image faciale est prise en direct.»; [Am. 247]

"

b)  le paragraphe suivant est inséré:"

«1 bis. L’image faciale visée à l’article 16, paragraphe 1, point d) peut être extraite du VIS et importée dans l’EES.»; [Am. 248]

"

c)  le paragraphe 5 est supprimé. [Am. 249]

(3)  à l’article 35, paragraphe 4, l’expression «via l’infrastructure du VIS» est supprimée.

Article 5

Modifications apportées au règlement (UE) 2016/399

Le règlement (UE) 2016/399 est modifié comme suit:

(1)  à l’article 8, paragraphe 3, le point b bis) suivant est ajouté:"

«b bis) si le ressortissant d’un pays tiers est titulaire d’un visa de long séjour ou d’un titre de séjour, les vérifications approfondies à l’entrée comprennent également la vérification de l’identité du titulaire du visa de long séjour ou du titre de séjour et de l’authenticité du visa de long séjour ou du titre de séjour par une consultation du système d’information sur les visas (VIS), conformément à l’article 22 octies du règlement (CE) nº 767/2008;

en cas d’échec de la vérification du titulaire du document ou du document conformément à l’article 22 octies dudit règlement, selon le cas, ou de doute quant à l’identité du titulaire, à l’authenticité du document et/ou du document de voyage, le personnel dûment autorisé de ces autorités compétentes procède à une vérification de la puce du document.»;

"

(2)  à l’article 8, paragraphe 3, les points c) à f) sont supprimés.

Article 7

Modifications du règlement (UE) XXX portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE (frontières et visas) [règlement sur l’interopérabilité]

Le règlement (UE) XXX portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE (frontières et visas) [règlement sur l’interopérabilité] est modifié comme suit:

(1)  à l’article 13, paragraphe 1, le point b) est remplacé par le texte suivant:"

«b) les données visées à l’article 9, point 6), à l’article 22 quater, points 2) f) et 2) g), et à l’article 22 quinquies, points f) et g), du règlement (CE) nº 767/2008;»

"

(2)  à l’article 18, paragraphe 1, le point b) est remplacé par le texte suivant:"

«b) les données visées à l’article 9, points point 4) a) à ccc), à l’article 9, points 5) et 6), et à l’article 22 quater, points 2) a) à 2) cc), et points 2) f) et 2) g), et à l’article 22 quinquies, points a), b), c), f) et g), du règlement (CE) nº 767/2008»; [Am. 250]

"

(3)  à l’article 26, paragraphe 1, le point b) est remplacé par le texte suivant:"

«b) aux autorités compétentes visées à l’article 6, paragraphes 1 et 2, du règlement (CE) nº 767/2008 lors de la création ou de la mise à jour d’un dossier de demande ou d’un dossier individuel dans le VIS conformément à l’article 8 ou à l’article 22 bis du règlement (CE) nº 767/2008;»;

"

(4)  L’article 27 est modifié comme suit:

a)  au paragraphe 1, le point b) est remplacé par le texte suivant:"

«b) un dossier de demande ou un dossier individuel est créé ou mis à jour dans le VIS conformément à l’article 8 ou à l’article 22 bis du règlement (CE) nº 767/2008;»;

"

b)  au paragraphe 3, le point b) est remplacé par le texte suivant:"

«b) le nom (nom de famille); le ou les prénom(s), la date de naissance, le sexe et la ou les nationalité(s), visés à l’article 9, point 4) a), à l’article 22 quater, point 2) a), et à l’article 22 quinquies, point a), du règlement (CE) nº 767/2008;»;

"

(5)  à l’article 29, paragraphe 1, le point b) est remplacé par le texte suivant:"

«b) les autorités compétentes visées à l’article 6, paragraphes 1 et 2, du règlement (CE) nº 767/2008 pour les résultats positifs générés lors de la création ou de la mise à jour d’un dossier de demande ou d’un dossier individuel dans le VIS conformément à l’article 8 ou à l’article 22 bis du règlement (CE) nº 767/2008;».

"

Article 8

Abrogation de la décision 2008/633/JAI

La décision 2008/633/JAI est abrogée. Les références à la décision 2008/633/JAI s’entendent comme faites au règlement (CE) nº 767/2008 et sont à lire selon le tableau de correspondance figurant à l’annexe 2».

Article 9

Entrée en vigueur

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Il s’applique à compter du ... [deux ans après la date d’entrée en vigueur], à l’exception des dispositions relatives aux actes d’exécution et aux actes délégués figurant à l’article 1, points 6), 7), 26), 27), 33) et 35), à l’article 3, point 4), et à l’article 4, point 1), qui s’appliquent à partir de la date d’entrée en vigueur du présent règlement.

Au plus tard le ... [un an après l’entrée en vigueur du présent règlement], la Commission présente au Parlement européen et au Conseil un rapport sur l’état d’avancement de la préparation de la mise en œuvre complète du présent règlement. Ce rapport contient également des informations détaillées sur les coûts encourus ainsi que des informations relatives à tout risque susceptible d’avoir des retombées sur les coûts totaux. [Am. 251]

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.

Fait à Bruxelles, le

Par le Parlement européen Par le Conseil

Le Président Le Président

ANNEXE 2

Tableau de correspondance

Décision 2008/633/JAI du Conseil

Règlement (CE) nº 767/2008

Article 1er

Objet et champ d’application

Article 1er

Objet et champ d’application

Article 2

Définitions

Article 4

Définitions

Article 3

Autorités et points d’accès centraux désignés

Article 22 duodecies

Autorités désignées des États membres

Article 22 terdecies

Europol

Article 4

Procédure d’accès au VIS

Article 22 quaterdecies

Procédure d’accès au VIS à des fins répressives

Article 5

Conditions d’accès aux données du VIS par les autorités désignées des États membres

Article 22 quindecies

Conditions d’accès des autorités désignées des États membres aux données du VIS

Article 6

Conditions d’accès aux données du VIS par les autorités désignées d’un État membre à l’égard duquel le règlement (CE) nº 767/2008 n’est pas encore entré en vigueur

Article 22 novodecies

Conditions d’accès aux données du VIS par les autorités désignées d’un État membre à l’égard duquel le règlement n’est pas encore entré en vigueur

Article 7

Conditions de l’accès d’Europol aux données du VIS

Article 22 septdecies

Procédure et conditions d’accès d’Europol aux données du VIS

Article 8

Protection des données à caractère personnel

Chapitre VI

Droits et surveillance en matière de protection des données

Article 9

Sécurité des données

Article 32

Sécurité des données

Article 10

Responsabilité

Article 33

Responsabilité

Article 11

Autocontrôle

Article 35

Autocontrôle

Article 12

Sanctions

Article 36

Sanctions

Article 13

Conservation des données du VIS dans les fichiers nationaux

Article 30

Conservation des données du VIS dans des fichiers nationaux

Article 14

Droit d’accès, de rectification et d’effacement

Article 38

Droit d’accès, de rectification et d’effacement

Article 15

Coûts

Sans objet

Article 16

Établissement de relevés

Article 22 octodecies

Registre et documentation

Article 17

Suivi et évaluation

Article 50

Suivi et évaluation

(1)JO C … du …, p. .
(2)JO C … du …, p. .
(3) Position du Parlement européen du 13 mars 2019.
(4)Décision 2004/512/CE du Conseil du 8 juin 2004 portant création du système d’information sur les visas (VIS) (JO L 213 du 15.6.2004, p. 5).
(5)Règlement (CE) nº 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas (VIS) et l’échange de données entre les États membres sur les visas de court séjour (règlement VIS) (JO L 218 du 13.8.2008, p. 60).
(6)Règlement (CE) nº 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (code des visas) (JO L 243 du 15.9.2009, p. 1).
(7)Décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l’accès en consultation au système d’information sur les visas (VIS) par les autorités désignées des États membres et par l’Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière (JO L 218 du 13.8.2008, p. 129).
(8) Décision d’exécution 2011/636/UE de la Commission du 21 septembre 2011 déterminant la date à compter de laquelle le système d’information sur les visas (VIS) débute son activité dans une première région (JO L 249 du 27.9.2011, p. 18).
(9)Règlement (UE) nº 604/2013 du Parlement européen et du Conseil du 26 juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride (JO L 180 du 29.6.2013, p. 31).
(10)COM(2016)0205.
(11) «Integrated Border Management (IBM) – Feasibility Study to include in a repository documents for Long-Stay visas, Residence and Local Border Traffic Permits» (2017).
(12) «Legal analysis on the necessity and proportionality of extending the scope of the Visa Information System (VIS) to include data on long stay visas and residence documents» (2018).
(13)Feuille de route en vue de renforcer l’échange d’informations et la gestion de l’information, y compris des solutions d’interopérabilité, dans le domaine de la justice et des affaires intérieures (9368/1/16 REV 1).
(14)Conclusions du Conseil sur la voie à suivre pour améliorer l’échange d’informations et assurer l’interopérabilité des systèmes d’information de l’UE (10151/17).
(15)«Integrated Border Management (IBM) – Feasibility Study to include in a repository documents for Long-Stay visas, Residence and Local Border Traffic Permits» (2017).
(16)«Legal analysis on the necessity and proportionality of extending the scope of the Visa Information System (VIS) to include data on long stay visas and residence documents» (2018).
(17)COM(2017)0558, p. 15.
(18)COM(2018)0251.
(19)«Fingerprint Recognition for Children» (2013 - EUR 26193).
(20)«Automatic fingerprint recognition: from children to elderly» (2018 – JRC).
(21)«Feasibility and implications of lowering the fingerprinting age for children and on storing a scanned copy of the visa applicant’s travel document in the Visa Information System (VIS)» (2018).
(22)Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).
(23) Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1).
(24)Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).
(25)Directive (UE) 2016/680 du Parlement européen et du Conseil relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).
(26)Directive 2008/115/CE du Parlement européen et du Conseil du 16 décembre 2008 relative aux normes et procédures communes applicables dans les États membres au retour des ressortissants de pays tiers en séjour irrégulier (JO L 348 du 24.12.2008, p. 98).
(27)Règlement (UE) …/… du Parlement européen et du Conseil [intitulé complet] (JO L … du …, p. …).
(28)Règlement (CE) nº 45/2001(UE) 2018/1725 du Parlement européen et du Conseil du 18 décembre 2000 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1), et abrogeant le règlement (CE) nº 45/2001 et la décision nº 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(29)Décision nº 1105/2011/UE du Parlement européen et du Conseil du 25 octobre 2011 relative à la liste des documents de voyage permettant à leur titulaire le franchissement des frontières extérieures et susceptibles d’être revêtus d’un visa, et relative à l’instauration d’un dispositif pour établir cette liste (JO L 287 du 4.11.2011, p. 9).
(30)Directive 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) nº 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158 du 30.4.2004, p. 77).
(31)Décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (JO L 131 du 1.6.2000, p. 43).
(32)Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(33)JO L 176 du 10.7.1999, p. 36.
(34)Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(35)JO L 53 du 27.2.2008, p. 52.
(36)Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(37)Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).
(38)JO L 160 du 18.6.2011, p. 21.
(39)Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).
(40)Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).
(41)Décision (UE) 2017/1908 du Conseil du 12 octobre 2017 concernant la mise en application en République de Bulgarie et en Roumanie de certaines dispositions de l’acquis de Schengen relatives au système d’information sur les visas (JO L 269 du 19.10.2017, p. 39).

Dernière mise à jour: 25 mars 2020Avis juridique - Politique de confidentialité