CONSIGLIO D' EUROPA

 

REGOLAMENTO(CE) N. 767/2008 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO

del9 luglio 2008

concernente ilsistema di informazione visti (VIS) e lo scambio di dati tra Stati membri suivisti per soggiorni di breve durata (regolamento VIS)

(Pubblicato sullaGUUE n. L 218 del 13.8.2008)

 

 

ILPARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONEEUROPEA,

vistoil trattato che istituisce la Comunità europea, in particolare l'articolo 62, paragrafo 2, lettera b),punto ii), e l'articolo 66,

vistala proposta della Commissione,

deliberandoconformemente alla procedura di cui all'articolo251 del trattato (1),

considerandoquanto segue:

(1)Basandosi sulle conclusioni del Consiglio del 20 settembre 2001e sulle conclusioni dei Consigli europei di Laeken del dicembre 2001, di Sivigliadel giugno 2002, di Salonicco del giugno 2003 e di Bruxelles del marzo 2004, l'istituzione del sistema informazionivisti (VIS) costituisce una delle iniziative fondamentali nell'ambito delle politiche dell'Unione europea volte ad creare unospazio di libertà, sicurezza e giustizia.

(2)La decisione 2004/512/CE del Consiglio, dell'8 giugno 2004, che istituisce ilsistema di informazione visti (VIS) (2),definisce il VIS come un sistema per lo scambio di dati sui visti tra Statimembri.

(3)È ora necessario definire lo scopo, le funzionalità e le competenzedel VIS nonché stabilire le condizioni e le procedure per lo scambio dei datiin materia di visti tra Stati membri per agevolare l'esame delle domande di visto e le relative decisioni, tenendoconto degli orientamenti per lo sviluppo del VIS adottati dal Consiglio il 19febbraio 2004, e conferire alla Commissione il mandato di istituire il VIS.

(4)Per un periodo transitorio la Commissione dovrebbe essere responsabiledella gestione operativa del VIS centrale, delle interfacce nazionali e ditaluni aspetti dell'infrastrutturadi comunicazione tra il VIS centrale e le interfacce nazionali.

Alungo termine, sulla base di una valutazione d'impatto contenente un'analisiapprofondita delle alternative, dal punto di vista finanziario, operativo eorganizzativo, e sulla base di proposte legislative della Commissione dovrebbe essereistituito un organo di gestione permanente incaricato di assolvere talicompiti. Il periodo transitorio non dovrebbe protrarsi oltre cinque anni dall'entrata in vigore del presenteregolamento.

(5)Il VIS dovrebbe avere lo scopo di migliorare l'attuazione della politica comune inmateria di visti, la cooperazione consolare e la consultazione tra autoritàcentrali competenti per i visti favorendo lo scambio tra gli Stati membri didati concernenti le domande di visto e le relative decisioni, al fine diagevolare la procedura relativa alle domande di visto, di prevenire il «visashopping» e di agevolare la lotta contro la frode e di facilitare i controlliai valichi di frontiera esterni così come all'interno del territorio degli Stati membri. Il VIS dovrebbealtresì contribuire all'identificazionedi qualsiasi persona che non soddisfi o non soddisfi più le condizioni d'ingresso, soggiorno o residenza nelterritorio degli Stati membri ed agevolare l'applicazione del regolamento (CE) n. 343/2003 del Consiglio, del18 febbraio 2003, che stabilisce i criteri e i meccanismi di determinazionedello Stato competente per l'esamedi una domanda d'asilo presentatain uno degli Stati membri da un cittadino di un paese terzo (3),nonché concorrere a prevenire minacce alla sicurezza interna dei singoli Statimembri.

(6)Il presente regolamento è basato sull'acquis relativo alla politica comune in materia di visti. I datiche il VIS dovrà trattare dovrebbero essere determinati sulla base dei dati contenutinel modulo comune di domanda di visto introdotto dalla decisione 2002/354/CEdel Consiglio, del 25 aprile 2002, relativa all'adeguamento della parte III e alla stesura di un allegato 16 dell'Istruzione consolare

comune(4),nonché tenendo conto delle informazioni figuranti sulla vignetta visto previstadal regolamento (CE) n. 1683/95 del Consiglio, del 29 maggio 1995, che istituisceun modello uniforme per i visti (5).

(7)Il VIS dovrebbe essere collegato ai sistemi nazionali degli Statimembri per consentire alle autorità competenti degli Stati membri di trattare idati relativi alle domande di visto e ai visti rilasciati, rifiutati,annullati, revocati o prorogati.

(8)Le condizioni e le procedure per l'inserimento, la modifica, dovrebbero tener conto delle proceduredefinite nell'Istruzione consolarecomune in materia di visti diretta alle rappresentanze diplomatiche e consolari(6)(«l'Istruzione consolarecomune»).

(9)Le funzionalità tecniche della rete per la consultazionedelle autorità centrali competenti per i visti di cui all'articolo 17, paragrafo 2, dellaConvenzione di applicazione dell'Accordodi Schengen del 14 giugno 1985 tra i governi degli Stati dell'Unione economica Benelux, dellaRepubblica federale di Germania e della Repubblica francese relativo all'eliminazione graduale dei controllialle frontiere comuni (7)(«la convenzione di Schengen») dovrebbero essere integrate nel VIS.

(10)Per garantire il controllo e l'identificazione affidabili dei richiedenti il visto, è necessarioinserire nel VIS i dati biometrici.

(11)È necessario definire le autorità competenti dei singoliStati membri il cui personale debitamente autorizzato sarà abilitato adinserire, modificare, cancellare o consultare dati ai fini specifici del VISconformemente al presente regolamento, nella misura necessaria all'assolvimento dei propri compiti.

(12)Ogni trattamento dei dati VIS dovrebbe essere proporzionato agliobiettivi perseguiti e necessario all'assolvimentodei compiti delle autorità competenti. Nell'utilizzare il VIS le autorità competenti dovrebbero assicurare ilrispetto della dignità umana e dell'integritàdelle persone i cui dati vengono richiesti e non dovrebbero discriminare lepersone in base al sesso, alla razza o all'origine etnica, alla religione o alle convinzioni personali, alladisabilità, all'età o all'orientamento sessuale.

(13)Il presente regolamento dovrebbe essere integrato da uno strumentogiuridico distinto, adottato nell'ambitodel titolo VI del trattato sull'Unioneeuropea e concernente l'accessoper la consultazione al VIS da parte delle autorità competenti in materia disicurezza interna.

(14)I dati personali registrati nel sistema VIS non dovrebbero essereconservati più di quanto necessario ai fini del VIS. È opportuno conservare idati per un periodo massimo di cinque anni, affinché i dati relativi a domandeprecedenti possano essere presi in considerazione per valutare le domande divisto, compresa la buona fede dei richiedenti, e per costituire unadocumentazione sugli immigranti illegali che potrebbero aver presentato in unaltro momento una domanda di visto. Un periodo più breve non sarebbe sufficientea tali scopi. I dati dovrebbero essere cancellati dopo un periodo di cinqueanni, a meno che non vi siano motivi per cancellarli prima.

(15)Si dovranno elaborare norme precise concernenti le responsabilitàper l'istituzione e la gestionedel VIS e le responsabilità degli Stati membri in relazione ai sistemi nazionalie all'accesso ai dati da partedelle autorità nazionali.

(16)È necessario elaborare norme relative alla responsabilità degliStati membri per eventuali danni derivanti dalla violazione del presenteregolamento. La responsabilità della Commissione in relazione a tali danni èdisciplinata dall'articolo 288,paragrafo 2, del trattato.

(17)La direttiva 95/46/CE del Parlamento europeo e del Consiglio,del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo altrattamento dei dati personali, nonché alla libera circolazione di tali dati (8),si applica al trattamento dei dati personali da parte degli Stati membri inapplicazione del presente regolamento. Tuttavia, occorrerebbe precisare talunipunti per quanto attiene alle responsabilità in materia di trattamento deidati, alla tutela dei diritti delle persone cui i dati si riferiscono e alcontrollo della protezione dei dati.

(18)Il regolamento (CE) n. 45/2001 del Parlamento europeo e delConsiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche inrelazione al trattamento dei dati personali da parte delle istituzioni e degliorganismi comunitari, nonché la libera circolazione di tali dati (9),si applica alle attività delle istituzioni e degli organismi comunitari nell'espletamento dei propri compiti inqualità di responsabili della gestione operativa del VIS. Occorrerebbe tuttaviaprecisare taluni punti per quanto concerne le responsabilità in materia ditrattamento dei dati e il controllo della protezione degli stessi.

(19)Le autorità di controllo nazionali istituite in virtù dell'articolo 28 della direttiva 95/46/CEdovrebbero verificare la legittimità del trattamento dei dati personali daparte degli Stati membri, mentre il garante europeo della protezione dei datiistituito dal regolamento (CE) n. 45/2001 dovrebbe sorvegliare le attivitàdelle istituzioni e degli organismi comunitari connesse al trattamento dei datipersonali, tenendo conto dei compiti limitati delle istituzioni e degliorganismi comunitari per quanto riguarda i dati stessi.

(20)Il garante europeo della protezione dei dati e le autoritàdi controllo nazionali dovrebbero cooperare attivamente tra loro.

(21)Affinché il controllo dell'applicazione del presente regolamento sia efficace, è necessarioprocedere ad una valutazione ad intervalli regolari.

(22)Gli Stati membri dovrebbero stabilire norme sulle sanzioni applicabiliin caso di violazione del presente regolamento e garantirne l'applicazione.

(23)Le misure necessarie per l'esecuzione del presente regolamento dovrebbero essere adottatesecondo la decisione 1999/468/CE del Consiglio, del 28 giugno 1999, recante modalitàper l'esercizio delle competenzedi esecuzione conferite alla Commissione (10).

(24)Il presente regolamento rispetta i diritti fondamentali ed èconforme ai principi sanciti, in particolare, nella Carta dei dirittifondamentali dell'Unioneeuropea.

(25)Poiché gli obiettivi del presente regolamento, vale a dire l'istituzione di un sistema comune di informazionesui visti e la definizione di obblighi, condizioni e procedure comuni per loscambio di dati in materia di visti tra Stati membri, non possono essererealizzati in misura sufficiente dagli Stati membri e possono dunque, a causadelle dimensioni o degli effetti dell'azione,essere realizzati meglio a livello comunitario, la Comunità può intervenire, inbase al principio di sussidiarietà sancito dall'articolo 5 del trattato;

ilpresente regolamento si limita a quanto è necessario per conseguire taliobiettivi in ottemperanza al principio di proporzionalità enunciato nellostesso articolo.

(26)A norma degli articoli 1 e 2 del protocollo sulla posizione dellaDanimarca allegato al trattato sull'Unioneeuropea e al trattato che istituisce la Comunità europea, la Danimarca nonpartecipa all'adozione delpresente regolamento e di conseguenza non è vincolata da esso né è soggettaalla sua applicazione. Dato che il presente regolamento si basa sull'acquis di Schengen in forza delledisposizioni della parte terza, titolo IV, del trattato che istituisce laComunità europea, a norma dell'articolo5 di detto protocollo la Danimarca dovrebbe decidere, entro un termine di seimesi dall'adozione del presenteregolamento, se intende recepirlo nel proprio diritto interno.

(27)Per quanto riguarda l'Islandae la Norvegia, il presente regolamento costituisce uno sviluppo delledisposizioni dell'acquis diSchengen, ai sensi dell'accordoconcluso dal Consiglio dell'Unioneeuropea con la Repubblica d'Islandae il Regno di Norvegia sull'associazionedi questi due Stati all'attuazione,all'applicazione e allo sviluppodell'acquis di Schengen (11),che rientra nel settore di cui all'articolo1, lettera B, della decisione 1999/437/CE del Consiglio (12),relativa a talune modalità di applicazione del suddetto accordo.

(28)Dovrebbe essere concluso un accordo per permettere a rappresentantidell'Islanda e della Norvegia diessere associati ai lavori dei comitati che assistono la Commissione nell'esercizio delle sue competenze d'esecuzione. Tale accordo è statoprevisto nell'Accordo sottoforma di scambio di lettere fra il Consiglio dell'Unione europea e la Repubblica d'Islanda e il Regno di Norvegia sui comitati che coadiuvano laCommissione europea nell'eserciziodei suoi poteri esecutivi (13),allegato all'accordo di cui alconsiderando 27.

(29)Il presente regolamento costituisce uno sviluppo delle disposizionidell'acquis di Schengen al qualeil Regno Unito non partecipa, in conformità della decisione 2000/365/CE delConsiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di GranBretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis di Schengen (14),e della successiva decisione 2004/926/CE del Consiglio, del 22 dicembre 2004,relativa all'attuazione di partedelle disposizioni dell'acquisdi Schengen da parte del Regno Unito di Gran Bretagna e Irlanda del Nord (15).Il Regno Unito non partecipa pertanto all'adozione del presente regolamento, non è da esso vincolato né è soggettoalla sua applicazione.

(30)Il presente regolamento costituisce uno sviluppo delle disposizionidell'acquis di Schengen al qualel'Irlanda non partecipa, inconformità della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002,riguardante la richiesta dell'Irlandadi partecipare ad alcune disposizioni dell'acquis di Schengen (16);l'Irlanda non partecipa pertantoall'adozione del presenteregolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(31)Per quanto concerne la Svizzera, il presente regolamento costituisceuno sviluppo delle disposizioni dell'acquisdi Schengen, ai sensi dell'accordoconcluso fra l'Unione europea,la Comunità europea e la Confederazione svizzera sull'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, che rientrano nelsettore di cui all'articolo 1,

(32) Dovrebbe essere concluso un accordo per consentire a rappresentantidella Svizzera di essere associati al lavoro dei comitati che assistono laCommissione nell'esercizio dei suoipoteri esecutivi. Tale accordo è stato previsto nello scambio di lettere tra laComunità e la Svizzera, allegato all'accordodi cui al considerando 31.

(33)Il presente regolamento costituisce un atto basato sull'acquis di Schengen o ad essoaltrimenti connesso ai sensi dell'articolo3, paragrafo 2, dell'Atto diadesione del 2003 e dell'articolo4, paragrafo 2, dell'Atto diadesione del 2005,

HANNOADOTTATO IL PRESENTE REGOLAMENTO:

 

CAPOI

DISPOSIZIONIGENERALI

 

Articolo1

Oggettoe ambito d'applicazione

Ilpresente regolamento definisce lo scopo e le funzionalità del sistema d'informazione visti (VIS) istituitodall'articolo 1 della decisione2004/512/CE, nonché le relative responsabilità. Esso definisce le condizioni ele procedure per lo scambio di dati tra Stati membri in ordine alle domande divisto per soggiorni di breve durata e alle decisioni adottate al riguardo,incluse le decisioni di annullamento, revoca o proroga del visto, al fine di agevolarel'esame di tali domande e lerelative decisioni.

Articolo2

Scopo

IlVIS ha lo scopo di migliorare l'attuazionedella politica comune in materia di visti, la cooperazione consolare e laconsultazione tra le autorità centrali competenti per i visti, agevolando lo scambiodi dati tra Stati membri in ordine alle domande di visto e alle relativedecisioni, al fine di:

a)agevolare la procedura relativa alla domanda di visto;

b)evitare l'elusione dei criteridi determinazione dello Stato membro competente per l'esame della domanda;

c)agevolare la lotta contro la frode;

d)agevolare i controlli ai valichi di frontiera esterni e all'interno del territorio degli Statimembri;

e)contribuire all'identificazionedi qualsiasi persona che non soddisfi o non soddisfi più le condizioni d'ingresso, soggiorno o residenza nelterritorio degli Stati membri;

f)agevolare l'applicazione delregolamento (CE) n. 343/2003;

g)contribuire a prevenire minacce alla sicurezza interna degli Stati membri.

Articolo3

Disponibilitàdei dati al fine di prevenire, individuare

einvestigare reati di terrorismo e altri reati gravi

1.Le autorità designate degli Stati membri possono, in casi specifici e previarichiesta motivata scritta o in formato elettronico, accedere ai daticonservati nel VIS di cui agli articoli da 9 a 14 qualora esistano fondatimotivi per ritenere che la consultazione dei dati VIS contribuisca in misurasostanziale alla prevenzione, all'individuazioneo all'investigazione di reati diterrorismo e di altri reati gravi.

L'Europol può accedere al VIS entro ilimiti delle sue competenze e laddove ciò sia necessario per l'adempimento delle sue funzioni.

2.La consultazione di cui al paragrafo 1 è effettuata attraverso punti di accessocentrali, responsabili di garantire il rigoroso rispetto delle condizioni diaccesso e delle procedure stabilite nella decisione 2008/633/GAI del Consiglio,del 23 giugno 2008, relativa all'accessoper la consultazione al sistema di informazione visti (VIS) da parte delleautorità designate degli Stati membri e di Europol ai fini della prevenzione,dell'individuazione e dell'investigazione di reati di terrorismoe altri reati gravi (18).

GliStati membri possono designare più di un punto di accesso centrale in modo dariflettere la loro struttura organizzativa e amministrativa in adempimento deiloro obblighi costituzionali o legali. In un caso eccezionale d'urgenza, i punti di accesso centralipossono ricevere richieste scritte, elettroniche od orali e verificare solo aposteriori se tutte le condizioni di accesso siano rispettate, compresa lasussistenza di un caso eccezionale d'urgenza.La verifica a posteriori ha luogo senza indebiti ritardi previo trattamentodella richiesta.

3.I dati ottenuti dal VIS ai sensi della decisione di cui al paragrafo 2 non sonotrasferiti a un paese terzo o a un'organizzazioneinternazionale, né sono messi a loro disposizione. Tuttavia, in un casoeccezionale d'urgenza, tali datipossono essere trasferiti a un paese terzo o a un'organizzazione internazionale,o messi a loro disposizione, esclusivamente al finedi prevenire e individuare reati di terrorismo e altri reatigravi, alle condizioni stabilite in tale decisione.Conformemente allalegislazione nazionale, gli Stati membri provvedono a che idati così trasferiti siano conservati e, su richiesta, messia disposizione delle autoritànazionali per la protezione dei dati.

Iltrasferimento di dati da parte dello Stato membro che hainserito i dati nel VISè disciplinato dalla legislazione nazionale di taleStato membro.

4.Il presente regolamento non pregiudica eventuali obblighi derivanti dallalegislazione nazionale in vigore che impongano di comunicare alle autoritàcompetenti informazioni relative a qualsiasi attività criminale, individuatadalle autorità di cui all'articolo6 nell'esercizio delle lorofunzioni, ai fini della prevenzione, dell'investigazione e del perseguimento dei reati ad esse connessi.

Articolo4

Definizioni

Aisensi del presente regolamento, si intende per:

1)«visto»:

a)un «visto per soggiorno di breve durata», quale definito all'articolo 11, paragrafo 1, lettera a),della

convenzionedi Schengen;

b)un «visto di transito», quale definito all'articolo 11, paragrafo 1, lettera b), della convenzione diSchengen;

c)un «visto di transito aeroportuale», quale definito nella parte I, punto 2.1.1,dell'Istruzione consolarecomune;

d)un «visto con validità territoriale limitata», quale definito all'articolo 11,paragrafo 2, articoli 14 e 16 della convenzione di Schengen;

e)un «visto nazionale per soggiorni di lunga durata valido anche come visto persoggiorni di breve durata», quale definito all'articolo 18 della convenzione di Schengen;

2)«vignetta visto», il modello uniforme per i visti quale definito dalregolamento (CE) n. 1683/95;

3)«autorità competenti per i visti», le autorità che in ogni Stato membro sonocompetenti per l'esame delledomande di visto e per l'adozionedelle relative decisioni ovvero per l'adozionedi decisioni di annullamento, revoca o proroga dei visti, comprese le autoritàcentrali competenti per i visti e le autorità competenti per il rilascio deivisti alla frontiera conformemente al regolamento (CE) n. 415/2003 del Consiglio,del 27 febbraio 2003, relativo al rilascio di visti alla frontiera, compreso ilrilascio di visti a marittimi in transito (19);

4)«modulo di domanda», il modulo armonizzato per la domanda di visto che figuraall'allegato 16 dell'Istruzione consolare comune;

5)«richiedente», chiunque sia soggetto all'obbligodel visto a norma del regolamento (CE) n. 539/2001 del Consiglio, del 15 marzo2001, che adotta l'elenco deipaesi terzi i cui cittadini devono essere in possesso del visto all'atto dell'attraversamento delle frontiere esterne e l'elenco dei paesi terzi i cuicittadini sono esenti da tale obbligo (20),ed abbia presentato una domanda di visto;

6)«membri del gruppo», i richiedenti che, per motivi giuridici, sono tenuti aentrare nel territorio degli Stati membri e a lasciare detto territoriocongiuntamente;

7)«documento di viaggio», il passaporto o altro documento equivalente cheautorizza il titolare ad attraversare le frontiere esterne e sul quale puòessere apposto un visto;

8)«Stato membro competente», lo Stato membro che ha inserito i dati nel sistemaVIS;

9)«verifica», il procedimento di comparazione di serie di dati al fine diverificare la validità dell'identitàdichiarata (controllo mediante confronto di due campioni);

10)«identificazione», il procedimento volto a determinare l'identità di una persona mediante ricerca in una banca daticonfrontando varie serie di dati (controllo mediante confronto di varicampioni);

11)«dati alfanumerici», i dati rappresentati da lettere, cifre, caratterispeciali, spazi e segni di punteggiatura.

Articolo5

Categoriedi dati

1.Solo le seguenti categorie di dati sono registrate nel VIS:

a)i dati alfanumerici sul richiedente e sui visti richiesti, rilasciati,rifiutati, annullati, revocati o prorogati di cui all'articolo 9, punti da 1 a 4, e agli articoli da 10 a 14;

b)le fotografie di cui all'articolo9, punto 5;

c)dati relativi alle impronte digitali di cui all'articolo 9, punto 6;

d)i collegamenti con altre domande di cui all'articolo 8, paragrafi 3 e 4.

2.I messaggi trasmessi dalle infrastrutture del VIS di cui all'articolo 16, all'articolo 24, paragrafo 2, e all'articolo 25, paragrafo 2, non sonoregistrati nel VIS, fatta salva la registrazione delle operazioni ditrattamento dei dati a norma dell'articolo34.

Articolo6

Accessoai fini dell'inserimento, dellamodifica,

dellacancellazione e della consultazione dei dati

1.L'accesso al VIS per inserire,modificare o cancellare i dati di cui all'articolo 5, paragrafo 1, conformemente al presente regolamento èriservato esclusivamente al personale debitamente autorizzato delle autoritàcompetenti per i visti.

2.L'accesso al VIS per laconsultazione dei dati è riservato esclusivamente al personale debitamenteautorizzato delle autorità di ciascuno Stato membro competenti per gli scopidefiniti agli articoli da 15 a 22, nella misura in cui i dati siano necessari all'assolvimento dei propri compiti,conformemente a detti scopi, e siano proporzionati agli obiettivi perseguiti.

3.Ogni Stato membro designa le autorità competenti il cui personale debitamenteautorizzato ha accesso al VIS ai fini dell'inserimento, della modifica, della cancellazione e della consultazionedei dati. Ogni Stato membro comunica senza indugio alla Commissione l'elenco di tali autorità, ivi compresequelle di cui all'articolo 41,paragrafo 4, e qualsiasi conseguente modifica. L'elenco precisa gli scopi per cui ciascuna autorità è autorizzataa trattare i dati nel VIS.

Entrotre mesi dall'entrata infunzione del VIS ai sensi dell'articolo48, paragrafo 1, la Commissione pubblica un elenco consolidato nella Gazzettaufficiale dell'Unione europea.Qualora l'elenco subiscamodifiche, la Commissione pubblica una volta all'anno un elenco consolidato aggiornato.

Articolo7

Principigenerali

1.Ogni autorità competente autorizzata ad accedere al VIS in conformità delpresente regolamento assicura che l'utilizzodel VIS è necessario, adeguato e proporzionato all'assolvimento dei compiti dell'autorità competente stessa.

2.Ogni autorità competente assicura che, nell'utilizzare il VIS, essa non discrimina i richiedenti e i titolaridi un visto per motivi legati al sesso, alla razza o all'origine etnica, alla religione o alle convinzionipersonali, alla disabilità, all'etào all'orientamento sessuale erispetta pienamente la dignità umana e l'integritàdei richiedenti o dei titolari di un visto.

 

CAPOII

INSERIMENTOE USO DEI DATI DA PARTE DELLE AUTORITA'

COMPETENTIPER I VISTI

 

Articolo8

Procedureper l'inserimento dei dati almomento della domanda

1.Non appena ricevuta la domanda, l'autoritàcompetente per i visti crea senza indugio il relativo fascicolo, inserendo nelVIS i dati di cui all'articolo9, nella misura in cui il richiedente sia tenuto a fornirli.

2.Nel creare il fascicolo relativo alla domanda, l'autorità competente per i visti verifica nel VIS, conformemente all'articolo 15, se un altro Stato membroabbia già registrato nel sistema una precedente domanda del richiedente in questione.

3.Qualora sia stata registrata una precedente domanda, l'autorità competente per i visti collega ciascun nuovo fascicolo relativoalla domanda al precedente fascicolo relativo alla domanda dello stessorichiedente.

4.Qualora il richiedente viaggi in gruppo o insieme al coniuge e/o ai figli, l'autorità competente per i visti creaun fascicolo relativo alla domanda per ciascun richiedente e collega i fascicolirelativi alla domanda delle persone che viaggiano insieme.

5.Qualora per motivi giuridici non sia obbligatorio fornire determinati dati oqualora questi non possano essere forniti per ragioni di fatto, il campo o icampi specifici riservati a tali dati riportano l'indicazione «non pertinente». Per le impronte digitali il sistemaconsente, ai fini dell'articolo17, di operare una distinzione tra i casi in cui non è obbligatorio fornire leimpronte digitali per motivi giuridici e i casi in cui esse non possono essere forniteper ragioni di fatto; dopo un periodo di quattro anni tale funzione viene menose non è confermata da una decisione della Commissione sulla base dellavalutazione di cui all'articolo50, paragrafo 4.

Articolo9

Datida inserire al momento della presentazione della domanda

L'autorità competente per i vistiinserisce i seguenti dati nel fascicolo relativo alla domanda:

1)numero della domanda;

2)informazioni sullo stato di avanzamento della procedura, con l'indicazione che è stato richiesto unvisto;

3)autorità alla quale la domanda è stata presentata e relativa sede, specificandose la domanda è stata presentata a tale autorità quale rappresentante di unaltro Stato membro;

4)i seguenti dati ricavati dal modulo di domanda:

a)cognome, cognome alla nascita [precedente(i) cognome(i)]; nome(i); sesso; data,luogo e paese di

nascita;

b)cittadinanza attuale e cittadinanza alla nascita;

c)tipo e numero di documento di viaggio, autorità che lo ha rilasciato e data dirilascio e di scadenza;

d)data e luogo della domanda;

e)tipo di visto richiesto;

f)informazioni dettagliate sulla persona che ha formulato un invito e/o tenuta afarsi carico delle spese di sostentamento del richiedente durante il soggiorno:

i)in caso di persona fisica, cognome, nome e indirizzo;

ii)in caso di società o altra organizzazione, la ragione sociale e l'indirizzo dell'impresa/dell'altraorganizzazione e il cognome e nome della persona di contatto in seno a taleimpresa/organizzazione;

g)destinazione principale e durata del soggiorno prevista;

h)scopo del viaggio;

i)data di arrivo e data di partenza previste;

j)prima frontiera di ingresso o itinerario di transito previsti;

k)residenza;

l)occupazione attuale e datore di lavoro; per gli studenti: nome della scuola;

m)nel caso dei minori, cognome e nome del padre e della madre del richiedente;

5)una fotografia del richiedente conformemente al regolamento (CE) n. 1683/95;

6)impronte digitali del richiedente, conformemente alle pertinenti disposizionidell'Istruzione consolarecomune.

Articolo10

Datida aggiungere in caso di rilascio del visto

1.Qualora sia stata adottata la decisione di rilasciare il visto, l'autorità che ha rilasciato il vistoaggiunge nel fascicolo relativo alla domanda i seguenti dati:

a)informazioni sullo stato della procedura, con l'indicazione che è stato rilasciato un visto;

b)autorità che ha rilasciato il visto e relativa sede, specificando se taleautorità ha agito per conto di un altro Stato membro;

c)data e luogo della decisione di rilascio del visto;

d)tipo di visto;

e)numero di vignetta visto;

f)territorio all'interno del qualeil detentore del visto è autorizzato a spostarsi, conformemente alle pertinentidisposizioni dell'Istruzioneconsolare comune;

g)data di decorrenza e di scadenza del periodo di validità del visto;

h)numero di ingressi autorizzati dal visto nel territorio per il quale esso èvalido;

i)durata del soggiorno autorizzato dal visto;

j)se del caso, informazioni indicanti che il visto è stato rilasciato su unfoglio separato a norma del regolamento (CE) n. 333/2002 del Consiglio, del 18febbraio 2002, relativo ad un modello uniforme di foglio utilizzabile per l'apposizione di un visto rilasciatodagli Stati membri a persone titolari di un documento di viaggio nonriconosciuto dallo Stato membro che emette il foglio (21).

2.Qualora, prima dell'adozione diuna decisione in merito al rilascio del visto, una domanda sia ritirata dalrichiedente o questi non vi dia seguito, l'autorità competente per i visti alla quale la domanda è statapresentata indica che il fascicolo è stato chiuso per tali motivi, specificandola data di chiusura.

Articolo11

Datida aggiungere in caso di interruzione dell'esame della domanda

Qualorasia costretta a interrompere l'esamedella domanda, l'autoritàcompetente per i visti per conto di un altro Stato membro aggiunge al fascicoloi seguenti dati:

1)informazioni sullo stadio della procedura, con l'indicazione che l'esamedella domanda è stato interrotto;

2)autorità che ha interrotto l'esamedella domanda e relativa sede;

3)data e luogo della decisione di interruzione dell'esame;

4)Stato membro competente per l'esamedella domanda.

Articolo12

Datida aggiungere in caso di rifiuto di un visto

1.Qualora sia adottata una decisione di rifiuto di un visto, l'autorità competente in materia divisti che ha rifiutato il visto aggiunge al fascicolo i seguenti dati:

a)informazioni sullo stato della procedura, con l'indicazione che il visto è stato rifiutato;

b)autorità che ha rifiutato il visto e relativa sede;

c)luogo e data della decisione di rifiuto del visto.

2.Nel fascicolo devono altresì figurare uno o più dei seguenti motivi chegiustificano il rifiuto del visto. Il richiedente:

a)è sprovvisto di documenti di viaggio validi;

b)è in possesso di documento di viaggio falso/contraffatto/ alterato;

c)è sprovvisto di documenti che giustifichino lo scopo e le condizioni delsoggiorno; in particolare si ritiene che il richiedente costituisca un rischiodi immigrazione illegale ai sensi della parte V dell'Istruzione consolare comune;

d)ha già soggiornato per tre mesi durante un periodo di sei mesi nel territoriodegli Stati membri;

e)è sprovvisto di sufficienti mezzi di sussistenza in relazione al periodo e allemodalità del soggiorno ovvero di mezzi sufficienti per il rientro nel paese diorigine o di transito;

f)è segnalato ai fini del rifiuto della non ammissione nel sistema d'informazione Schengen (SIS) e/o nelregistro nazionale;

g)è ritenuto una minaccia per l'ordinepubblico, la sicurezza interna o le relazioni internazionali di uno Statomembro, o per la salute pubblica ai sensi dell'articolo 2, paragrafo 19, del regolamento (CE) n. 562/2006 delParlamento europeo e del Consiglio, del 15 marzo 2006, che istituisce un codicecomunitario relativo al regime di attraversamento delle frontiere da partedelle persone (codice frontiere Schengen) (22).

Articolo13

Datida aggiungere in caso di annullamento, di revoca o di

riduzionedel periodo di validità di un visto

1.Qualora sia adottata una decisione di annullamento, di revoca o di riduzionedel periodo di validità di un visto, l'autoritàcompetente per i visti che ha adottato tale decisione aggiunge al fascicolo iseguenti dati:

a)informazioni sullo stato della procedura, con l'indicazione che il visto è stato annullato o revocato o che ilsuo periodo di validità è stato ridotto;

b)autorità che ha annullato, revocato o ridotto il periodo di validità del vistoe relativa sede;

c)luogo e data della decisione;

d)se del caso, nuova data di scadenza del visto;

e)numero di vignetta visto, se la riduzione del periodo di validità del vistorichiede una nuova vignetta visto.

2.Nel fascicolo relativo alla domanda devono altresì figurare uno o più deiseguenti motivi che giustificano l'annullamento,la revoca o la riduzione del periodo di validità del visto:

a)in caso di annullamento o di revoca, uno o più dei motivi di cui all'articolo 12, paragrafo 2;

b)in caso di decisione di ridurre il periodo di validità del visto, uno o più deimotivi seguenti:

i) decisione di espulsione del titolare del visto;

ii) mancanza di adeguati mezzi di sussistenza per la duratainizialmente prevista del soggiorno.

Articolo14

Datida aggiungere in caso di proroga del visto

1.Qualora sia adottata una decisione di proroga di un visto, l'autorità competente per i visti cheha prorogato il visto aggiunge al fascicolo i seguenti dati:

a)informazioni sullo stato della procedura, con l'indicazione che il visto è stato prorogato;

b)autorità che ha prorogato il visto e relativa sede;

c)luogo e data della decisione;

d)numero di vignetta visto, qualora la proroga del visto richieda una nuovavignetta visto;

e)data di decorrenza e di scadenza del periodo prorogato;

f)periodo di proroga della durata autorizzata del soggiorno;

g)zona geografica all'internodella quale il titolare del visto è autorizzato a spostarsi, in conformitàdelle pertinenti disposizioni dell'Istruzioneconsolare comune;

h)tipo di visto prorogato.

2.Nel fascicolo relativo alla domanda devono altresì figurare uno o più deiseguenti motivi che giustificano la proroga del visto:

a)forza maggiore;

b)ragioni umanitarie;

c)gravi motivi professionali;

d)gravi motivi personali.

Articolo15

Usodel VIS per l'esame delledomande

1.L'autorità competente per ivisti consulta il VIS ai fini dell'esamedelle domande e delle decisioni ad esse correlate, compresa la decisione diannullamento, revoca, proroga o riduzione della validità dei visti,conformemente alle pertinenti disposizioni.

2.Ai fini del paragrafo 1, l'autoritàcompetente per i visti è abilitata a eseguire interrogazioni con uno o più deiseguenti dati:

a)numero della domanda;

b)dati di cui all'articolo 9,punto 4, lettera a);

c)dati relativi al documento di viaggio di cui all'articolo 9, punto 4, lettera c);

d)il cognome, il nome e l'indirizzodella persona fisica o la ragione sociale e l'indirizzo della società/altra organizzazione di cui all'articolo 9, punto 4, lettera f);

e)impronte digitali;

f)numero di vignetta visto e data di rilascio di eventuali visti precedenti.

3.Qualora dalle interrogazioni con uno o più dei dati elencati al paragrafo 2risulti che i dati relativi al richiedente sono registrati nel VIS, l'autorità competente per i visti haaccesso ai fascicoli relativi alla domanda e ai fascicoli correlati ai sensi dell'articolo 8, paragrafi 3 e 4,limitatamente ai fini previsti al paragrafo 1.

Articolo16

Usodel VIS per la consultazione e richiesta di documenti

1.Ai fini della consultazione tra autorità centrali in merito alle domande anorma dell'articolo 17,paragrafo 2, della convenzione di Schengen, la richiesta di consultazione e lerelative risposte sono trasmesse in conformità del paragrafo 2 del presentearticolo.

2.Lo Stato membro competente per l'esamedella domanda trasmette al VIS la richiesta di consultazione unitamente al numerodella domanda, indicando lo Stato membro o gli Stati membri da consultare.

IlVIS trasmette la richiesta allo Stato membro o agli Stati membri indicati.

LoStato membro o gli Stati membri consultati inviano la risposta al VIS, chetrasmette in seguito tale risposta allo Stato membro che ha formulato larichiesta.

3.La procedura definita al paragrafo 2 può applicarsi altresì alla trasmissionedi informazioni sul rilascio di visti con validità territoriale limitata ealtri messaggi connessi alla cooperazione consolare e alla trasmissione dirichieste all'autoritàcompetente per i visti affinché inoltri copie di documenti di viaggio e altri documentigiustificativi relativi alla domanda nonché alla trasmissione di copieelettroniche di tali documenti. Le autorità competenti per i visti rispondonoalla richiesta senza indugio.

4.I dati personali trasmessi a norma del presente articolo sono utilizzatiunicamente ai fini della consultazione delle autorità centrali competenti per ivisti e della cooperazione consolare.

Articolo17

Usodei dati per l'elaborazione direlazioni e statistiche

Leautorità competenti per i visti sono abilitate a consultare i seguenti dati,unicamente ai fini dell'elaborazionedi relazioni e statistiche, senza consentire l'identificazione dei singoli richiedenti:

1)informazioni sullo stato della procedura;

2)autorità competente per i visti e relativa sede;

3)cittadinanza attuale del richiedente;

4)frontiera dello Stato del primo ingresso;

5)luogo e data della presentazione della domanda o dell'adozione della decisione concernente il visto;

6)tipo di visto richiesto o rilasciato;

7)tipo di documento di viaggio;

8)motivi addotti per una decisione concernente il visto o la domanda di visto;

9)autorità competente per i visti che ha respinto la domanda di visto e relativasede nonché data del rifiuto;

10)casi in cui lo stesso richiedente ha chiesto un visto a più di un'autorità competente per i visti,indicando tali autorità, le relative sedi e le date del rifiuto;

11)scopo del viaggio;

12)casi in cui, per ragioni di fatto, i dati di cui all'articolo 9, punto 6, non hanno potuto essere forniticonformemente all'articolo 8,paragrafo 5, seconda frase;

13)casi in cui, per motivi giuridici, la presentazione dei dati di cui all'articolo 9, punto 6, non è statarichiesta conformemente all'articolo8, paragrafo 5, seconda frase;

14)casi in cui, conformemente all'articolo8, paragrafo 5, seconda frase, è stato rifiutato il visto a una persona impossibilitataper ragioni di fatto a fornire i dati di cui all'articolo 9, punto 6.

 

CAPOIII

ACCESSOAI DATI DA PARTE DI ALTRE AUTORITà

 

Articolo18

Accessoai dati a fini di verifica ai valichi di frontiera esterni

1.Unicamente allo scopo di verificare l'identitàdel titolare del visto e/o l'autenticitàdel visto e/o se le condizioni d'ingressonel territorio degli Stati membri in conformità all'articolo 5 del codice frontiere Schengen sono soddisfatte, leautorità competenti in materia di controlli ai valichi di frontiera esterni, conformementeal codice frontiere Schengen, sono abilitate, fatti salvi i paragrafi 2 e 3, aeseguire interrogazioni utilizzando il numero di vignetta visto in combinazionecon la verifica delle impronte digitali del titolare del visto.

2.Per un periodo massimo di tre anni dall'avviodelle operazioni del VIS, l'interrogazionepuò essere eseguita utilizzando solo il numero della vignetta visto. Adecorrere da un anno dopo l'avviodelle operazioni, tale periodo di tre anni può essere ridotto per le frontiereaeree conformemente alla procedura di cui all'articolo 49, paragrafo 3.

3.Per i titolari di visto le cui impronte digitali non possono essere utilizzate,le interrogazioni sono eseguite solo con il numero della vignetta visto.

4.Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che idati relativi al titolare del visto sono registrati nel VIS, l'autorità di controllo alla frontieraè abilitata a consultare i seguenti dati del fascicolo relativo alla domandanonché dei fascicoli correlati, in conformità dell'articolo 8, paragrafo 4, limitatamente ai fini previsti alparagrafo 1:

a)informazioni sullo stato della procedura e dati ricavati dal modulo di domandadi cui all'articolo 9, punti 2 e4;

b)fotografie;

c)dati inseriti riguardo al visto o ai visti rilasciati, annullati, revocati o lacui validità è prorogata o ridotta, di cui agli articoli 10, 13 e 14.

5.Qualora la verifica del titolare del visto o del visto non dia esito ovverosussistano dubbi circa l'identitàdel titolare del visto, l'autenticitàdel visto e/o del documento di viaggio, il personale debitamente autorizzatodelle suddette autorità competenti è abilitato alla consultazione dei dati inconformità dell'articolo 20, paragrafi1 e 2.

Articolo19

Accessoai dati a fini di verifica all'internodel territorio degli Stati membri

1.Unicamente allo scopo di verificare l'identitàdel titolare del visto e/o l'autenticitàdel visto e/o se siano soddisfatte le condizioni d'ingresso, di soggiorno o di residenza nel territorio degli Statimembri, le autorità competenti a controllare all'interno degli Stati membri se siano soddisfatte le condizioni d'ingresso, di soggiorno o di residenzanel territorio degli Stati membri sono abilitate a eseguire interrogazioni conil numero di vignetta visto in combinazione con la verifica delle impronte digitalidel titolare del visto o del numero della vignetta visto.

Peri titolari di visto le cui impronte digitali non possono essere utilizzate leinterrogazioni sono eseguite solo con il numero della vignetta visto.

2.Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che idati relativi al titolare del visto sono registrati nel VIS, l'autorità competente è abilitata aconsultare i seguenti dati del fascicolo relativo alla domanda nonché deifascicoli correlati, in conformità dell'articolo8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

a)informazioni sullo stato della procedura e dati ricavati dal modulo di domandadi cui all'articolo 9, punti 2 e4;

b)fotografie;

c)dati inseriti riguardo ai visti rilasciati, annullati, revocati o la cuivalidità è prorogata o ridotta, di cui agli articoli 10, 13 e 14.

3.Qualora la verifica del titolare del visto o del visto non dia esito ovverosussistano dubbi circa l'identitàdel titolare del visto, l'autenticitàdel visto e/o del documento di viaggio, il personale debitamente autorizzatodelle autorità competenti è abilitato alla consultazione in conformità dell'articolo 20, paragrafi 1 e 2.

Articolo20

Accessoai dati a fini di identificazione

1.Unicamente allo scopo di identificare le persone che non soddisfano, o nonsoddisfano più, le condizioni per l'ingresso,il soggiorno o la residenza nel territorio degli Stati membri, le autoritàcompetenti a controllare ai valichi di frontiera esterni, in conformità delcodice frontiere Schengen, o all'internodegli Stati membri se siano soddisfatte le condizioni d'ingresso, di soggiorno o di residenza nel territorio degli Statimembri sono abilitate a eseguire interrogazioni con le impronte digitali della persona.

Qualorale impronte digitali di tale persona non possano essere utilizzate ovvero l'interrogazione con le improntedigitali non dia esito, l'interrogazioneè eseguita con i dati di cui all'articolo9, punto 4, lettere a) e/o c); l'interrogazionepuò essere eseguita in combinazione con i dati di cui all'articolo 9, punto 4, lettera b).

2.Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che idati relativi al richiedente sono registrati nel VIS, l'autorità competente è abilitata a consultare i seguenti dati del fascicolorelativo alla domanda e dei fascicoli correlati, in conformità dell'articolo 8, paragrafi 3 e 4,limitatamente ai fini previsti al paragrafo 1:

a)numero della domanda, informazioni sullo stato della procedura e autorità allaquale la domanda è stata presentata;

b)dati ricavati dal modulo di domanda di cui all'articolo 9, punto 4;

c)fotografie;

d)dati inseriti riguardo a eventuali visti rilasciati, rifiutati, annullati,revocati o la cui validità è prorogata o ridotta ovvero riguardo a domande ilcui esame è stato interrotto, di cui agli articoli da 10 a 14.

3.Qualora la persona sia titolare di un visto, le autorità competenti hanno primaaccesso al VIS in conformità degli articoli 18 o 19.

Articolo21

Accessoai dati per la determinazione

dellacompetenza per le domande di asilo

1.Unicamente ai fini della determinazione dello Stato membro competente per l'esame di una domanda di asilo,conformemente agli articoli 9 e 21 del regolamento (CE) n. 343/2003, leautorità competenti in materia di asilo sono abilitate a eseguire interrogazionicon le impronte digitali del richiedente asilo.

Qualorale impronte digitali di detta persona non possano essere utilizzate ovvero l'interrogazione con le improntedigitali non dia esito, l'interrogazioneè eseguita con i dati di cui all'articolo9, punto 4, lettere a) e/o c); l'interrogazionepuò essere eseguita in combinazione con i dati di cui all'articolo 9, punto 4, lettera b).

2.Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che èregistrato nel VIS un visto rilasciato con data di scadenza non anteriore dioltre sei mesi alla data della domanda di asilo e/o un visto prorogato fino aduna data di scadenza non anteriore di oltre sei mesi alla data della domanda d'asilo, l'autorità competente in materia di asilo è abilitata a consultarei seguenti dati del fascicolo relativo alla domanda, e per quanto riguarda i datidi cui alla lettera g) inerenti al coniuge e ai figli, ai sensi dell'articolo 8, paragrafo 4,limitatamente ai fini previsti al paragrafo 1:

a)numero della domanda, autorità che ha rilasciato o prorogato il visto e se loha rilasciato per conto di un altro Stato membro;

b)dati ricavati dal modulo di domanda di cui all'articolo 9, punto 4, lettere a) e b);

c)tipo di visto;

d)periodo di validità del visto;

e)durata del soggiorno previsto;

f)fotografie;

g)dati di cui all'articolo 9,punto 4, lettere a) e b), dei fascicoli relativi alla domanda correlatiinerenti al coniuge e ai figli.

3.La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo èeffettuata esclusivamente dalle autorità nazionali designate di cui all'articolo 21, paragrafo 6, del

regolamento(CE) n. 343/2003.

Articolo22

Accessoai dati per l'esame delladomanda di asilo

1.Unicamente ai fini dell'esame diuna domanda di asilo, le autorità competenti in materia di asilo sonoabilitate, a norma dell'articolo21 del regolamento (CE) n. 343/2003, a eseguire interrogazioni con improntedigitali del richiedente asilo.

Qualorale impronte digitali di detta persona non possano essere utilizzate ovvero l'interrogazione con le improntedigitali non dia esito, l'interrogazioneè eseguita con i dati di cui all'articolo9, punto 4, lettere a) e/o c); l'interrogazionepuò essere eseguita in combinazione con i dati di cui all'articolo 9, punto 4, lettera b).

2.Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che unvisto rilasciato è registrato nel VIS, l'autoritàcompetente in materia d'asilo èabilitata a consultare i seguenti dati del fascicolo relativo alla domanda e aifascicoli correlati del richiedente ai sensi dell'articolo 8, paragrafo 3, e, per quanto riguarda i dati di cuialla lettera e), del coniuge e dei figli, ai sensi dell'articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo1:

a)numero della domanda;

b)dati ricavati dal modulo di domanda di cui all'articolo 9, punto 4, lettere a), b) e c);

c)fotografie;

d)dati inseriti, di cui agli articoli 10, 13 e 14, riguardo a eventuali vistirilasciati, annullati, revocati o la cui validità è prorogata o ridotta;

e)dati di cui all'articolo 9,punto 4, lettere a) e b), dei fascicoli correlati inerenti al coniuge e aifigli.

3.La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo èeffettuata esclusivamente dalle autorità nazionali designate di cui all'articolo 21, paragrafo 6, del regolamento(CE) n. 343/2003.

 

CAPOIV

CONSERVAZIONEE MODIFICA DEI DATI

 

Articolo23

Periododi conservazione dei dati

1.Ciascun fascicolo è conservato nel VIS per un periodo massimo di cinque anni,fatta salva la cancellazione di cui agli articoli 24 e 25 e la registrazione dicui all'articolo 34.

Taleperiodo decorre:

a)dalla data di scadenza del visto, qualora un visto sia stato rilasciato;

b)dalla nuova data di scadenza del visto, qualora un visto sia stato prorogato;

c)dalla data della creazione del fascicolo nel VIS, qualora la domanda sia stataritirata, chiusa o interrotta;

d)dalla data della decisione delle autorità competenti per i visti, qualora unvisto sia stato rifiutato, annullato, ridotto o revocato.

2.Alla scadenza del periodo di cui al paragrafo 1, il VIS cancella automaticamenteil fascicolo e i collegamenti fatti verso il medesimo conformemente all'articolo 8, paragrafi 3 e 4.

Articolo24

Modificadei dati

1.Soltanto lo Stato membro competente ha il diritto di modificare i dati da essotrasmessi al VIS, correggendoli o cancellandoli.

2.Qualora uno Stato membro disponga di prove indicanti che i dati trattati nelVIS sono inesatti o che sono stati trattati nel VIS in violazione delledisposizioni del presente regolamento, ne informa immediatamente lo Statomembro competente. Tale messaggio può essere trasmesso mediante l'infrastruttura del VIS.

3.Lo Stato membro competente controlla i dati in questione e, se necessario, licorregge o li cancella immediatamente.

Articolo25

Cancellazioneanticipata dei dati

1.Qualora, prima della scadenza del periodo di cui all'articolo 23, paragrafo 1, un richiedente abbia acquisito la cittadinanzadi uno Stato membro, i fascicoli relativi alla domanda e i collegamenti di cuiall'articolo 8, paragrafi 3 e 4,che lo riguardano sono cancellati dal VIS senza indugio da parte dello Statomembro che ha creato i fascicoli e i collegamenti in questione.

2.Qualora un richiedente abbia acquisito la cittadinanza di uno Stato membro,quest'ultimo provvede adinformarne prontamente lo Stato o gli Stati membri competenti. Tale messaggiopuò essere trasmesso mediante l'infrastrutturadel VIS.

3.Se il rifiuto di un visto è stato annullato da un organo giurisdizionale o daun'istanza di ricorso, lo Statomembro che ha rifiutato il visto sopprime senza indugio i dati di cui all'articolo 12 non appena la decisionedi annullamento del rifiuto del visto sia definitiva.

 

CAPOV

FUNZIONAMENTOE RESPONSABILITà

 

Articolo26

Gestioneoperativa

1.Dopo un periodo transitorio, un organo di gestione (l'«Autorità di gestione»), finanziato dal bilancio generale dell'Unione europea, è responsabile dellagestione operativa del VIS centrale e delle interfacce nazionali. Incooperazione con gli Stati membri, l'Autoritàdi gestione provvede a che in qualsiasi momento siano utilizzate, previaanalisi costi/benefici, le migliori tecnologie disponibili per il VIS centralee le interfacce nazionali.

2.L'Autorità di gestione èresponsabile altresì dei seguenti compiti relativi all'infrastruttura di comunicazione tra il VIS centrale e leinterfacce nazionali:

a)controllo;

b)sicurezza;

c)coordinamento delle relazioni tra gli Stati membri e il gestore.

3.La Commissione è responsabile di tutti gli altri compiti relativi all'infrastruttura di comunicazione trail VIS centrale e le interfacce nazionali, in particolare:

a)compiti di esecuzione del bilancio;

b)acquisizione e rinnovo;

c)aspetti contrattuali.

4.Durante un periodo transitorio, prima che l'Autorità di gestione entri in funzione, la Commissione èresponsabile della gestione operativa del VIS. La Commissione può delegare talecompito nonché i compiti di esecuzione del bilancio, in conformità delregolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 2002, chestabilisce il regolamento finanziario applicabile al bilancio generale delleComunità europee (23),a organismi nazionali del settore pubblico di due diversi Stati membri.

5.Ogni organismo nazionale del settore pubblico di cui al paragrafo 4 soddisfa iseguenti criteri di selezione:

a)dimostrare di possedere un'ampiaesperienza nell'esercizio di unsistema d'informazione su largascala;

b)possedere notevoli conoscenze specialistiche in materia di requisiti difunzionamento e di sicurezza di un sistema d'informazione su larga scala;

c)disporre di personale sufficiente ed esperto, con competenze professionali econoscenze linguistiche adeguate per lavorare in un ambiente di cooperazioneinternazionale, quali quelle richieste dal VIS;

d)disporre di un'infrastrutturacostituita da installazioni sicure e appositamente costruite, capaci, inparticolare, di sostenere e garantire il funzionamento continuo di sistemi informaticisu larga scala;

e)disporre di un contesto amministrativo che gli permetta di adempiereadeguatamente ai compiti previsti ed evitare eventuali conflitti d'interesse.

6.Prima di ogni delega di cui al paragrafo 4 e poi a intervalli regolari, laCommissione informa il Parlamento europeo e il Consiglio in merito allecondizioni della delega, alla sua portata precisa e agli organismi ai quali icompiti sono delegati.

7.Qualora durante il periodo transitorio deleghi la propria responsabilità anorma del paragrafo 4, la Commissione provvede ad assicurare che tale delegarispetti pienamente i limiti posti dal sistema istituzionale stabilito neltrattato. Essa assicura in particolare che la delega non si ripercuota negativamentesull'efficacia dei meccanismi dicontrollo previsti dal diritto comunitario, siano essi a cura della Corte digiustizia, della Corte dei conti o del garante europeo della protezione dei dati.

8.La gestione operativa del VIS consiste nell'insieme dei compiti necessari a garantire un funzionamento delVIS 24 ore su 24 e 7 giorni su 7, in conformità del presente regolamento, e comprendein particolare la manutenzione e gli adeguamenti tecnici necessari a garantireche il sistema funzioni a un livello di qualità operativa soddisfacente, inparticolare per quanto riguarda il tempo richiesto per l'interrogazione della banca dati centrale da parte di ufficiconsolari, che dovrebbe essere il più breve possibile.

9.Fatto salvo l'articolo 17 delloStatuto dei funzionari delle Comunità europee di cui al regolamento (CEE,Euratom, CECA) n. 259/68 (24),l'Autorità di gestione applicanorme adeguate in materia di segreto professionale o altri doveri diriservatezza equivalenti ai membri del proprio personale che debbano lavorarecon i dati VIS. Questo obbligo vincola tale personale anche dopo che abbialasciato l'incarico o cessato dilavorare, ovvero portato a termine le attività.

Articolo27

Sededel sistema centrale d'informazionevisti

IlVIS centrale principale, che svolge funzioni di controllo e gestione tecnici,ha sede a Strasburgo (Francia), mentre il VIS centrale di riserva, in grado diassicurare tutte le funzioni del VIS centrale principale in caso di guasto delsistema, si trova a SanktJohann im Pongau (Austria).

Articolo28

Relazionecon i sistemi nazionali

1.Il VIS è collegato al sistema nazionale di ciascuno Stato membro tramite l'interfaccia nazionale dello Statomembro interessato.

2.Ciascuno Stato membro designa un'autoritànazionale che fornisce l'accessoal VIS alle autorità competenti di cui all'articolo 6, paragrafi 1 e 2, e collega l'autorità nazionale all'interfaccianazionale.

3.Ciascuno Stato membro attua procedure automatizzate per il trattamento deidati.

4.Ciascuno Stato membro è responsabile:

a)dello sviluppo del sistema nazionale e/o del suo adeguamento al VISconformemente all'articolo 2,paragrafo 2, della decisione 2004/512/CE;

b)dell'organizzazione, dellagestione, del funzionamento e della manutenzione del proprio sistema nazionale;

c)della gestione e delle modalità di accesso al VIS da parte del personaledebitamente autorizzato delle autorità nazionali competenti a norma delpresente regolamento nonché della redazione e dell'aggiornamento periodico di un elenco di tale personale con lerelative qualifiche;

d)del pagamento delle spese sostenute dai sistemi nazionali e delle speserelative al loro collegamento all'interfaccianazionale, compresi i costi operativi e di investimento per l'infrastruttura di comunicazione tra l'interfaccia nazionale e il sistemanazionale.

5.Prima di essere autorizzato a trattare dati memorizzati nel VIS, il personaledelle autorità con diritto di accesso al VIS riceve una formazione adeguatasulle norme in materia di sicurezza e di protezione dei dati ed è informato deirelativi reati e sanzioni.

Articolo29

Responsabilitàper quanto riguarda l'utilizzazionedei dati

1.Ciascuno Stato membro garantisce la legittimità del trattamento dei dati e,segnatamente, che soltanto il personale debitamente autorizzato abbia accessoai dati trattati nel VIS ai fini dell'assolvimentodei suoi compiti previsti dal presente regolamento. Lo Stato membro competentegarantisce in particolare:

a)la legittimità della raccolta dei dati;

b)la legittimità della trasmissione dei dati al VIS;

c)l'esattezza e l'attualità dei dati trasmessi al VIS.

2.L'Autorità di gestionegarantisce che il VIS sia gestito conformemente al presente regolamento e allerelative norme di attuazione di cui all'articolo45, paragrafo 2. In particolare, l'Autoritàdi gestione:

a)adotta le misure necessarie a garantire la sicurezza del VIS centrale e dell'infrastruttura di comunicazione trail VIS centrale e le interfacce nazionali, fatte salve le responsabilità diciascuno Stato membro;

b)garantisce che soltanto il personale debitamente autorizzato abbia accesso aidati trattati nel VIS ai fini dell'assolvimentodei compiti dell'Autorità digestione previsti dal presente regolamento.

3.L'Autorità di gestione informail Parlamento europeo, il Consiglio e la Commissione delle misure adottate inconformità del paragrafo 2.

Articolo30

Conservazionedei dati VIS in archivi nazionali

1.I dati provenienti dal VIS possono essere conservati in archivi nazionali soloqualora ciò sia necessario in casi specifici, conformemente alle finalità delVIS e nel rispetto delle disposizioni giuridiche applicabili, comprese quelleriguardanti la protezione dei dati, e per un periodo non superiore a quello necessarionel caso specifico.

2.Il paragrafo 1 non pregiudica il diritto di uno Stato membro di conservare neisuoi fascicoli nazionali dati che esso stesso ha inserito nel VIS.

3.Qualsiasi uso di dati non conforme ai paragrafi 1 e 2 è considerato un abuso aisensi del diritto nazionale di ciascuno Stato membro.

Articolo31

Comunicazionedi dati a paesi terzi od organizzazioni internazionali

1.I dati trattati nel VIS in applicazione del presente regolamento non sonotrasmessi a paesi terzi od organizzazioni internazionali, né messi a lorodisposizione.

2.In deroga al paragrafo 1, i dati di cui all'articolo 9, punto 4, lettere a), b), c), k) e m), possono, ovenecessario, essere trasmessi a un paese terzo o a un'organizzazione internazionale figurante nell'allegato o messi a loro disposizionein casi specifici al fine di provare l'identitàdi cittadini di paesi terzi, anche ai fini del rimpatrio, purché sianorispettate le seguenti condizioni:

a)la Commissione ha adottato una decisione sull'adeguata protezione dei dati personali in tale paese terzo in conformitàdell'articolo 25, paragrafo 6,della direttiva 95/46/CE o è in vigore un accordo di riammissione tra la Comunitàe tale paese terzo o si applicano le disposizioni dell'articolo 26, paragrafo 1, lettera d), di suddetta direttiva;

b)il paese terzo o l'organizzazioneinternazionale accetta di utilizzare i dati limitatamente ai fini per i qualisono stati trasmessi;

c)i dati sono trasmessi o messi a disposizione conformemente alle disposizioniapplicabili della legislazione comunitaria, in particolare gli accordi diriammissione, e della legislazione nazionale dello Stato membro che hatrasmesso o messo a disposizione i dati, comprese le disposizioni normativerelative alla sicurezza e alla protezione dei dati;

d)gli Stati membri che hanno inserito i dati nel VIS hanno dato il loro assenso.

3.Tali trasmissioni di dati personali a paesi terzi o a organizzazioniinternazionali non pregiudicano i diritti dei rifugiati e delle personerichiedenti protezione internazionale, in particolare in materia di nonrespingimento.

Articolo32

Sicurezzadei dati

1.Lo Stato membro competente garantisce la sicurezza dei dati prima e durante latrasmissione all'interfaccianazionale.

CiascunoStato membro garantisce la sicurezza dei dati che riceve dal VIS.

2.Ciascuno Stato membro, in relazione al proprio sistema nazionale, adotta lemisure necessarie, compreso un piano di sicurezza, al fine di:

a)proteggere fisicamente i dati, tra l'altromediante l'elaborazione di pianid'emergenza per la protezionedelle infrastrutture critiche;

b)negare alle persone non autorizzate l'accessoalle strutture nazionali nelle quali lo Stato membro effettua operazioni ai finidel VIS (controlli all'ingressodelle strutture);

c)impedire che supporti di dati possano essere letti, copiati, modificati ocancellati senza autorizzazione (controllo dei supporti di dati);

d)impedire che siano inseriti dati senza autorizzazione e che sia presa visione,senza autorizzazione, di dati personali memorizzati o che essi siano modificatio cancellati senza autorizzazione (controllo della conservazione);

e)impedire che i dati siano trattati nel VIS senza autorizzazione e che i datitrattati nel VIS siano modificati o cancellati senza autorizzazione (controllodell'inserimento dei dati);

f)garantire che le persone autorizzate ad accedere al VIS abbiano accesso solo aidati previsti dalla loro autorizzazione di accesso, tramite identità di utenteindividuali e uniche ed esclusivamente con modalità di accesso riservato (controllodell'accesso ai dati);

g)garantire che tutte le autorità con diritto di accesso al VIS creino profiliche descrivano le funzioni e le responsabilità delle persone autorizzate adaccedere, inserire, aggiornare, cancellare e consultare i dati e mettano senzaindugio tali profili a disposizione delle autorità di controllo nazionali di cuiall'articolo 41, su richiesta diqueste ultime (profili personali);

h)garantire che la possibilità di verificare e stabilire a quali organismipossono essere trasmessi dati personali mediante apparecchiature dicomunicazione dei dati (controllo della comunicazione);

i)garantire che sia possibile verificare e stabilire quali dati siano statitrattati nel VIS, quando, da chi e per quale scopo (controllo dellaregistrazione dei dati);

j)impedire, in particolare mediante tecniche appropriate di cifratura, che, all'atto della trasmissione di datipersonali dal VIS o verso il medesimo ovvero durante il trasporto dei supportidi dati, possano essere letti, copiati, modificati o cancellati senzaautorizzazione tali dati personali (controllo del trasporto);

k)controllare l'efficacia dellemisure di sicurezza di cui al presente paragrafo e adottare le necessariemisure organizzative relative al controllo interno per garantire l'osservanza del presente regolamento(autocontrollo).

3.L'Autorità di gestione adotta lemisure necessarie per conseguire gli obiettivi enunciati al paragrafo 2 perquanto riguarda il funzionamento del VIS, compresa l'adozione di un piano di sicurezza.

Articolo33

Responsabilità

1.Qualsiasi persona o Stato membro che abbia subito un danno in esito ad un'operazione illegale di trattamento didati o ad un atto incompatibile con il presente regolamento ha diritto a unindennizzo per il danno subito da parte dello Stato membro responsabile. TaleStato può essere esonerato, in tutto o in parte, da tale responsabilità seprova che l'evento dannoso nongli è imputabile.

2.Uno Stato membro è ritenuto responsabile di ogni eventuale danno arrecato alVIS conseguente all'inosservanzadegli obblighi del presente regolamento, fatto salvo il caso e nella misura incui l'Autorità di gestione o unaltro Stato membro abbiano omesso di adottare provvedimenti ragionevolmenteidonei a prevenire il danno o ridurne al minimo l'impatto.

3.Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cuiai paragrafi 1 e 2 sono disciplinate dalle disposizioni nazionali dello Statomembro convenuto.

Articolo34

Registri

1.Gli Stati membri e la Commissione tengono registri di tutte le operazioni ditrattamento dei dati nell'ambitodel VIS. Tali registrazioni indicano la finalità dell'accesso di cui all'articolo6, paragrafo 1, e agli articoli da 15 a 22, la data e l'ora, il tipo di dati trasmessi di cui agli articoli da 9 a 14, iltipo di dati utilizzati ai fini dell'interrogazionedi cui agli articoli 15, paragrafo 2, 17, 18, paragrafi da 1 a 3, 19, paragrafo1, 20, paragrafo 1, 21, paragrafo 1, e 22, paragrafo 1, nonché l'autorità che inserisce o estrae idati. Inoltre, ciascuno Stato membro tiene i registri del personale debitamenteautorizzato ad inserire e ad estrarre i dati.

2.Tali registri possono essere utilizzati unicamente per il controllo, ai finidella protezione dei dati, dell'ammissibilitàdel trattamento dei dati nonché per garantire la sicurezza degli stessi.

Iregistri sono protetti mediante misure adeguate dall'accesso non autorizzato e sono cancellati dopo un anno dallascadenza del periodo di conservazione di cui all'articolo 23, paragrafo 1, sempreché non siano stati richiesti perprocedure di controllo già avviate.

Articolo35

Verificainterna

GliStati membri provvedono affinché ogni autorità con diritto di accesso ai datiVIS adotti le misure necessarie per conformarsi al presente regolamento ecooperi, se necessario, con l'autoritànazionale di controllo.

Articolo36

Sanzioni

GliStati membri adottano le misure necessarie per garantire che ogni abuso di datiinseriti nel VIS sia passibile di sanzioni, anche a carattere amministrativoe/o penale in conformità della legislazione nazionale, che siano efficaci,proporzionate e dissuasive.

 

CAPOVI

DIRITTIE VIGILANZA SULLA PROTEZIONE DEI DATI

 

Articolo37

Dirittod'informazione

1.Lo Stato membro competente informa i richiedenti e le persone di cui all'articolo 9, punto 4, lettera f), inmerito a quanto segue:

a)l'autorità di controllodesignata di cui all'articolo41, paragrafo 4, compresi i suoi estremi;

b)lo scopo per il quale i dati sono trattati nell'ambito del VIS;

c)le categorie dei destinatari di tali dati, comprese le autorità di cui all'articolo 3;

d)il periodo di conservazione dei dati;

e)l'obbligo di acquisire tali datiai fini dell'esame della domanda;

f)l'esistenza del diritto diaccesso ai dati che li riguardano e il diritto di chiedere che i dati inesattiche li riguardano siano rettificati o che i dati che li riguardano trattatiillecitamente siano cancellati, nonché il diritto di ottenere informazioni sulleprocedure da seguire per esercitare tali diritti e gli estremi delle autoritàdi controllo nazionali di cui all'articolo41, paragrafo 1, che sono adite in materia di tutela dei dati personali.

2.Le informazioni di cui al paragrafo 1 vengono fornite per iscritto alrichiedente all'atto dell'acquisizione dei dati figuranti nelmodulo di domanda, della fotografia e delle impronte digitali ai sensi dell'articolo 9, punti 4, 5 e 6.

3.Le informazioni di cui al paragrafo 1 vengono fornite alle persone di cui all'articolo 9, punto 4, lettera f), nell'ambito dei moduli, che devono essereda loro firmati, giustificativi dell'invito,della presa a carico e dell'impegnodi fornire ospitalità.

Inmancanza di formulari a firma di dette persone, tali informazioni sono forniteai sensi dell'articolo 11 delladirettiva 95/46/CE.

Articolo38

Dirittodi accedere, rettificare e cancellare i dati

1.Fatto salvo l'obbligo di fornireulteriori informazioni conformemente all'articolo12, lettera a), della direttiva 95/46/CE, chiunque ha il diritto di ottenere chegli siano comunicati i dati che lo riguardano registrati nel VIS con lamenzione dello Stato membro che li ha trasmessi al VIS. Tale accesso ai datipuò essere accordato soltanto da uno Stato membro. Ciascuno Stato membroregistra ogni siffatta richiesta di accesso.

2.Chiunque può richiedere che eventuali dati inesatti che lo riguardano sianocorretti e che dati illegittimamente registrati siano cancellati. La rettificae la cancellazione sono effettuate senza indugio dallo Stato membro competentein conformità delle proprie disposizioni normative, regolamentari eprocedurali.

3.Qualora la richiesta di cui al paragrafo 2 sia presentata ad uno Stato membrodiverso da quello competente, le autorità di quest'ultimo sono contattate dalle autorità dello Stato membro al qualela richiesta è stata presentata entro un termine di 14 giorni.

LoStato membro competente verifica l'esattezzadei dati e la legittimità del loro trattamento nel VIS entro il termine di un mese.

4.Qualora emerga che i dati registrati nel VIS sono inesatti o sono statiillegittimamente registrati, lo Stato membro competente provvede a correggere oa cancellare i dati conformemente all'articolo24, paragrafo 3. Lo Stato membro competente conferma per iscritto e senzaindugio all'interessato di aver

provvedutoa correggere o cancellare i dati che lo riguardano.

5.Qualora non riconosca che i dati registrati nel VIS sono inesatti o sono statiregistrati illegittimamente, lo Stato membro competente fornisce senza indugioall'interessato una giustificazionescritta della ragione per cui non intende correggere o cancellare i dati che loriguardano.

6.Lo Stato membro competente fornisce inoltre all'interessato informazioni in merito alla procedura da seguirequalora non accetti la giustificazione fornita. Tali informazioni comprendono leinformazioni sulle modalità per avviare un'azione o un reclamo presso le autorità competenti o i giudicicompetenti di tale Stato membro e su qualunque tipo di assistenza, ivi compresaquella delle autorità di controllo nazionali di cui all'articolo 41, paragrafo 1, disponibile in conformità delle disposizioninormative, regolamentari e procedurali di tale Stato membro.

Articolo39

Cooperazionevolta a garantire i diritti relativi alla protezione dei dati

1.Gli Stati membri cooperano attivamente per far rispettare i diritti sancitidall'articolo 38, paragrafi 2, 3e 4.

2.In ciascuno Stato membro l'autoritàdi controllo nazionale fornisce, su richiesta, assistenza e consulenza agliinteressati nell'esercizio delloro diritto di rettifica o cancellazione dei dati che li riguardano, ai sensidell'articolo 28, paragrafo 4,della direttiva 95/46/CE.

3.L'autorità di controllonazionale dello Stato membro competente che ha trasmesso i dati e le autoritàdi controllo nazionali degli Stati membri alle quali è stata presentata la richiestacooperano a tal fine.

Articolo40

Mezzidi ricorso

1.In ciascuno Stato membro chiunque ha il diritto di intentare un'azione o presentare un reclamo alleautorità o ai giudici competenti dello Stato membro che abbia negato ildiritto, sancito dall'articolo38, paragrafi 1 e 2, ad ottenere l'accessoovvero la rettifica o la cancellazione dei dati che lo riguardino.

2.L'assistenza delle autorità dicontrollo nazionali di cui all'articolo39, paragrafo 2, rimane disponibile durante l'intero procedimento.

Articolo41

Vigilanzadelle autorità di controllo nazionali

1.L'autorità o le autoritàdesignate in ciascuno Stato membro che dispongono dei poteri di cui all'articolo 28 della direttiva 95/46/CE(l'«autorità di controllonazionale») controllano autonomamente la legittimità del trattamento dei datipersonali di cui all'articolo 5,paragrafo 1, da parte dello Stato membro in questione, nonché il lorotrasferimento al sistema VIS e viceversa.

2.L'autorità di controllonazionale provvede affinché, almeno ogni quattro anni, sia svolto un controllodelle operazioni di trattamento dei dati del sistema nazionale, conformementealle pertinenti norme di revisione internazionali.

3.Gli Stati membri provvedono affinché la loro autorità di controllo nazionaledisponga delle risorse sufficienti per assolvere i compiti ad essa affidati dalpresente regolamento.

4.Per quanto concerne il trattamento dei dati personali in seno al VIS, ciascunoStato membro designa un'autoritàquale responsabile del controllo ai sensi dell'articolo 2, lettera d), della direttiva 95/46/CE, dotata diresponsabilità centrale per quanto riguarda il trattamento dei dati da parte didetto Stato membro, e ne dà comunicazione alla Commissione.

5.Ciascuno Stato membro fornisce alle autorità di controllo nazionali leinformazioni da queste richieste, in particolare le informazioni sulle attivitàsvolte conformemente all'articolo28 e all'articolo 29, paragrafo1, permette loro di consultare gli elenchi di cui all'articolo 28, paragrafo 4, lettera c), e le

registrazionidi cui all'articolo 34 econsente loro l'accesso in qualsiasimomento a tutti i suoi locali.

Articolo42

Vigilanzadel garante europeo della protezione dei dati

1.Il garante europeo della protezione dei dati controlla che le attività ditrattamento dei dati personali da parte dell'Autorità di gestione siano effettuate in conformità del presenteregolamento.

Siapplicano, di conseguenza, gli obblighi e le competenze di cui agli articoli 46e 47 del regolamento (CE) n. 45/2001.

2.Il garante europeo della protezione dei dati provvede affinché almeno ogniquattro anni sia svolto un controllo delle attività di trattamento dei datipersonali effettuate dall'Autoritàdi gestione, conformemente alle pertinenti norme di revisione internazionali.Una relazione su tale controllo è trasmessa al Parlamento europeo, alConsiglio, all'Autorità digestione, alla Commissione e alle autorità nazionali di controllo. All'Autorità di gestione è data lapossibilità di presentare osservazioni prima dell'adozione della relazione.

3.L'Autorità di gestione fornisceal garante europeo della protezione dei dati le informazioni da questorichieste, gli permette di consultare tutti i documenti e le registrazioni dicui all'articolo 34, paragrafo1, nonché di aver accesso, in qualsiasi momento, a tutti i suoi locali.

Articolo43

Cooperazionetra le autorità nazionali di controllo e il

garanteeuropeo della protezione dei dati

1.Le autorità nazionali di controllo e il garante europeo della protezione deidati, ciascuno nei limiti delle proprie competenze, cooperano attivamente nell'ambito delle rispettiveresponsabilità e assicurano il controllo coordinato del VIS e dei sistemi nazionali.

2.Se necessario, ciascuno nei limiti delle proprie competenze, si scambianoinformazioni pertinenti, si assistono vicendevolmente nello svolgimento direvisioni e ispezioni, esaminano difficoltà di interpretazione o applicazionedel presente regolamento, studiano problemi inerenti all'esercizio di un controllo indipendente o all'esercizio dei diritti delle personecui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiuntedi eventuali problemi e promuovono la sensibilizzazione

delpubblico in materia di diritti di protezione dei dati.

3.Le autorità nazionali di controllo e il garante europeo della protezione deidati si riuniscono a tal fine almeno due volte l'anno. I costi di tali riunioni e la gestione delle stesse sono a caricodel garante europeo della protezione dei dati. Nella prima riunione è adottatoun regolamento interno. Ulteriori metodi di lavoro sono elaboraticongiuntamente, se necessario.

4.Ogni due anni è trasmessa al Parlamento europeo, al Consiglio, alla Commissionee all'Autorità di gestione una relazionecongiunta sulle attività svolte. La relazione comprende un capitolo su ciascunoStato membro, redatto dalla relativa autorità di controllo nazionale.

Articolo44

Protezionedei dati durante il periodo transitorio

Qualoradurante il periodo transitorio deleghi le sue responsabilità a un altroorganismo o ad altri organismi, a norma dell'articolo 26, paragrafo 4, del presente regolamento, la Commissioneprovvede affinché il garante europeo della protezione dei dati abbia la facoltàe la possibilità di svolgere pienamente i suoi compiti, compreso lo svolgimentodi controlli in loco, e di esercitare i poteri attribuitigli dall'articolo 47 del regolamento (CE) n.45/2001.

 

CAPOVII

DISPOSIZIONIFINALI

 

Articolo45

Attuazioneda parte della Commissione

1.Il VIS centrale, l'interfaccianazionale in ciascuno Stato membro e l'infrastrutturadi comunicazione tra il VIS centrale e le interfacce nazionali sono attuatidalla Commissione quanto prima dopo l'entratain vigore del presente regolamento, comprese le funzionalità per il trattamentodei dati biometrici di cui all'articolo5, paragrafo 1, lettera c).

2.Le misure necessarie alla realizzazione tecnica del VIS centrale, delleinterfacce nazionali e dell'infrastrutturadi comunicazione fra il VIS centrale e le interfacce nazionali sono adottatesecondo la procedura prevista all'articolo49, paragrafo 2, in particolare per quanto riguarda:

a)l'inserimento dei dati e ilcollegamento delle domande, conformemente all'articolo 8;

b)l'accesso ai dati conformementeall'articolo 15 e agli articoli da17 a 22;

c)la modifica, la cancellazione e la cancellazione anticipata dei dati ai sensidegli articoli da 23 a 25;

d)la registrazione dei dati e il relativo accesso conformemente all'articolo 34;

e)il meccanismo di consultazione e le procedure di cui all'articolo 16.

Articolo46

Integrazionedelle funzionalità tecniche della rete di consultazione Schengen

Ilmeccanismo di consultazione di cui all'articolo16 sostituisce la rete di consultazione Schengen a decorrere dalla datastabilita secondo la procedura di cui all'articolo 49, paragrafo 3, una volta che tutti gli Stati membriche usano la rete di consultazione Schengen alla data di entrata in vigore delpresente regolamento abbiano comunicato le disposizioni tecniche e giuridicherelative all'uso del VIS ai finidella consultazione tra autorità centrali competenti per i visti in merito adomande di visto conformemente all'articolo17, paragrafo 2, della Convenzione di Schengen.

Articolo47

Iniziodella trasmissione

CiascunoStato membro comunica alla Commissione di aver adottato le necessariedisposizioni tecniche e giuridiche per trasmettere i dati di cui all'articolo 5, paragrafo 1, al VIScentrale attraverso l'interfaccianazionale.

Articolo48

Iniziodelle attività

1.La Commissione determina la data a partire dalla quale il VIS entra in funzioneuna volta che:

a)siano state prese le misure di cui all'articolo45, paragrafo 2;

b)la Commissione abbia dichiarato il positivo completamento di un collaudogenerale del VIS, che deve essere effettuato dalla Commissione insieme agliStati membri;

c)in seguito alla convalida delle disposizioni tecniche, gli Stati membri abbianocomunicato alla Commissione di aver adottato le necessarie disposizioni tecnichee giuridiche per raccogliere e trasmettere al VIS i dati di cui all'articolo 5, paragrafo 1, riguardantitutte le domande nella prima regione determinata conformemente al paragrafo 4,ivi comprese le disposizioni per la raccolta e/o la trasmissione dei dati perconto di un altro Stato membro.

2.La Commissione informa il Parlamento europeo dell'esito del collaudo effettuato in base al paragrafo 1, lettera b).

3.In ogni altra regione, la Commissione stabilisce la data a decorrere dallaquale la trasmissione dei dati di cui all'articolo 5, paragrafo 1, diventa obbligatoria, una volta che gliStati membri abbiano comunicato alla Commissione di aver adottato le necessariedisposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS i datidi cui all'articolo 5, paragrafo1, riguardanti tutte le domande nella regione interessata, ivi comprese ledisposizioni per la raccolta e/o la trasmissione dei dati per conto di un altroStato membro. Prima di tale data, ciascuno Stato membro può iniziare le attivitàin queste regioni, non appena abbia comunicato alla Commissione di averadottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettereal VIS almeno i dati di cui all'articolo5, paragrafo 1, lettere a) e b).

4.Le regioni di cui ai paragrafi 1 e 3 sono determinate secondo la procedura dicui all'articolo 49, paragrafo3. I criteri per determinare tali regioni sono il rischio di immigrazioneillegale, le minacce alla sicurezza interna degli Stati membri e la fattibilitàdella raccolta di dati biometrici da tutte le località di tali regioni.

5.La Commissione pubblica nella Gazzetta ufficiale dell'Unione europea le date di inizio delle attività in ciascunaregione.

6.Nessuno Stato membro può consultare i dati trasmessi da altri Stati membri alVIS prima che esso stesso, o un altro Stato membro che lo rappresenta, abbiainiziato a inserire i dati conformemente ai paragrafi 1 e 3.

Articolo49

Comitato

1.La Commissione è assistita dal comitato istituito dall'articolo 51, paragrafo 1, del regolamento (CE) n. 1987/2006 del Parlamentoeuropeo e del Consiglio, del 20 dicembre 2006, sull'istituzione, l'esercizioe l'uso del sistema d'informazione Schengen di secondagenerazione (SIS II) (25).

2.Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gliarticoli 4 e 7 della decisione 1999/468/CE.

Ilperiodo di cui all'articolo 4,paragrafo 3, della decisione 1999/468/CEE è fissato a due mesi.

3.Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli5 e 7 della decisione 1999/468/CE.

Ilperiodo di cui all'articolo 5,paragrafo 6, della decisione 1999/468/CE è fissato a due mesi.

Articolo50

Monitoraggioe valutazione

1.L'Autorità di gestione provvedeaffinché siano istituite le procedure volte a monitorare il funzionamento delVIS rispetto agli obiettivi prefissati in termini di risultati, di rapportocosti/benefici, di sicurezza e di qualità del servizio.

2.Ai fini della manutenzione tecnica, l'Autoritàdi gestione ha accesso alle informazioni necessarie riguardanti le operazionidi trattamento effettuate nel VIS.

3.Due anni dopo l'entrata infunzione del VIS, e in seguito ogni due anni, l'Autorità di gestione presenta al Parlamento europeo, al Consiglioe alla Commissione una relazione sul funzionamento tecnico del VIS, ivicompresa la sua sicurezza.

4.Tre anni dopo l'entrata infunzione del VIS, e in seguito ogni quattro anni, la Commissione effettua unavalutazione globale del VIS. Tale valutazione globale comprende un'analisi dei risultati conseguiti inrelazione agli obiettivi prefissati, determina se i principi di base permangonovalidi, valuta l'applicazionedel presente regolamento con riguardo al VIS, la sicurezza del VIS, l'impiego delle disposizioni di cui all'articolo 31 e le eventuali implicazioniper le future attività. La Commissione presenta la valutazione al Parlamentoeuropeo e al Consiglio.

5.Prima della scadenza dei periodi di cui all'articolo 18, paragrafo 2, la Commissione riferisce in merito aiprogressi tecnici compiuti per quanto riguarda l'impiego delle impronte digitali alle frontiere esterne e lerelative implicazioni per la durata delle interrogazioni effettuate utilizzandoil numero di vignetta visto in combinazione con la verifica delle impronte digitalidel titolare del visto, tra l'altroal fine di valutare se la durata prevista di tale interrogazione comporta tempidi attesa eccessivi ai valichi di frontiera. La Commissione trasmette la valutazioneal Parlamento europeo e al Consiglio. Sulla base di tale valutazione, ilParlamento europeo o il Consiglio possono invitare la Commissione a proporre,se del caso, opportune modifiche al presente regolamento.

6.Gli Stati membri comunicano all'Autoritàdi gestione e alla Commissione le informazioni necessarie per redigere lerelazioni di cui ai paragrafi 3, 4 e 5.

7.L'Autorità di gestione comunicaalla Commissione le informazioni necessarie per presentare le valutazioniglobali di cui al paragrafo 4.

8.Durante il periodo transitorio antecedente all'assunzione delle responsabilità da parte dell'Autorità di gestione, la Commissioneè responsabile della redazione e della presentazione delle relazioni di cui alparagrafo 3.

Articolo51

Entratain vigore e applicazione

1.Il presente regolamento entra in vigore il ventesimo giorno successivo allapubblicazione nella Gazzetta ufficiale dell'Unione europea.

2.Esso si applica a decorrere dalla data di cui all'articolo 48, paragrafo 1.

3.Gli articoli 26, 27, 32, 45, 48, paragrafi 1, 2 e 4, e l'articolo 49 si applicano a decorrere dal 2 settembre 2008.

4.Durante il periodo transitorio di cui all'articolo 26, paragrafo 4, i riferimenti, nel presenteregolamento, all'Autorità di gestionesi intendono fatti alla Commissione.

Ilpresente regolamento è obbligatorio in tutti i suoi elementi e direttamenteapplicabile in ciascuno degli Stati membri in conformità del trattato cheistituisce la Comunità europea.

Fattoa Strasburgo, addì 9 luglio 2008.

Peril Parlamento europeo

Ilpresidente

H.-G.PÖTTERING

Peril Consiglio

Ilpresidente

J.-P.JOUYET

 

ALLEGATO

Elencodelle organizzazioni internazionali di cui all'articolo 31, paragrafo 2

1.Organizzazioni delle Nazioni Unite (come l'UNHCR);

2.Organizzazione Internazionale per le Migrazioni (IOM);

3.Comitato Internazionale della Croce Rossa.

 

 

NOTE                                          

(1)Parere del Parlamento europeo del 7 giugno 2007 (GU C 125 E del 22.5.2008, pag.118) e decisione del Consiglio del 23 giugno 2008.

(2)GU L 213 del 15.6.2004, pag. 5.

(3)GU L 50 del 25.2.2003, pag. 1.

(4)GU L 123 del 9.5.2002, pag. 50.

(5)GU L 164 del 14.7.1995, pag. 1. Regolamento modificato da ultimo dalregolamento (CE) n. 1791/2006 (GU L 363 del 20.12.2006, pag. 1).

(6)GU C 326 del 22.12.2005, pag. 1. Istruzione modificata da ultimo dalladecisione 2006/684/CE del Consiglio (GU L 280 del 12.10.2006, pag. 29).

(7)GU L 239 del 22.9.2000, pag. 19. Convenzione modificata da ultimo dalregolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio (GU L 381del 28.12.2006, pag. 4).

(8)GU L 281 del 23.11.1995, pag. 31. Direttiva modificata dalla direttiva (CE) n.1882/2003 (GU L 284 del 31.10.2003, pag. 1).

(9)GU L 8 del 12.1.2001, pag. 1.

(10)GU L 184 del 17.7.1999, pag. 23. Decisione modificata dalla decisione2006/512/CE (GU L 200 del 22.7.2006, pag.11).

(11)GU L 176 del 10.7.1999, pag. 36.

(12)GU L 176 del 10.7.1999, pag. 31.

(13)GU L 176 del 10.7.1999, pag. 53.

(14)GU L 131 dell'1.6.2000, pag. 43.

(15)GU L 395 del 31.12.2004, pag. 70.

(16)GU L 64 del 7.3.2002, pag. 20. lettera B, delladecisione 1999/437/CE, in combinato dispostocon l'articolo 4, paragrafo 1,della decisione 2004/860/CE delConsiglio (15).

(17)Decisione 2004/860/CE, del 25 ottobre 2004, relativa alla firma, a nome dell'Unione europea, nonché all'applicazione provvisoria di alcunedisposizioni, dell'accordo tra l'Unione europea, la Comunità europea ela Confederazione Svizzera riguardante l'associazionedella Confederazione Svizzera all'attuazione,all'applicazione e allo sviluppodell'acquis di Schengen (GU L370 del 17.12.2004, pag. 78).

(18)Cfr. pag. 129 della presente Gazzetta ufficiale.

(19)GU L 64 del 7.3.2003, pag. 1.

(20)GU L 81 del 21.3.2001, pag. 1. Regolamento modificato da ultimo dal regolamento(CE) n. 1932/2006 (GU L 405 del 30.12.2006, pag. 18; rettifica nella GU L 29del 3.2.2007, pag. 10).

(21)GU L 53 del 23.2.2002, pag. 4.

(22)GU L 105 del 13.4.2006, pag. 1. Regolamento modificato dal regolamento (CE) n.296/2008 (GU L 97 del 9.4.2008, pag. 60).

(23)GU L 248 del 16.9.2002, pag. 1. Regolamento modificato da ultimo dalregolamento (CE) n. 1525/2007 (GU L 343 del 27.12.2007, pag. 9).

(24)GU L 56 del 4.3.1968, pag. 1. Regolamento modificato da ultimo dal regolamento(CE, Euratom) n. 337/2007 (GU L 90 del 30.3.2007, pag. 1).

(25)GU L 381 del 28.12.2006, pag. 4.