(Procedura di codecisione: prima lettura)

Il Parlamento europeo ,

–   vista la proposta della Commissione al Parlamento europeo e al Consiglio (COM(2004)0835)(1) ,

–   visti l'articolo 251, paragrafo 2, e gli articoli 62, paragrafo 2, lettera b), punto ii), e 66 del trattato CE, a norma dei quali la proposta gli è stata presentata dalla Commissione (C6-0004/2005),

–   visto l'articolo 51 del suo regolamento,

–   vista la relazione della commissione per le libertà civili, la giustizia e gli affari interni (A6-0194/2007),

1.   approva la proposta della Commissione quale emendata;

2.   approva le dichiarazioni comuni allegate e attira l'attenzione sulla dichiarazione del Consiglio;

3.   chiede alla Commissione di presentargli nuovamente la proposta qualora intenda modificarla sostanzialmente o sostituirla con un nuovo testo;

4.   incarica il suo Presidente di trasmettere la posizione del Parlamento al Consiglio e alla Commissione.

(1) Non ancora pubblicata nella Gazzetta ufficiale.

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 62, paragrafo 2, lettera b), punto ii) e l'articolo 66,

vista la proposta della Commissione ,

deliberando conformemente alla procedura di cui all'articolo 251 del trattato ,

considerando quanto segue:

(1)  Basandosi sulle conclusioni del Consiglio del 20 settembre 2001 e sulle conclusioni dei Consiglio europei di Laeken del dicembre 2001, di Siviglia del giugno 2002, di Salonicco del giugno 2003 e di Bruxelles del marzo 2004, l'istituzione del sistema informazioni visti (VIS) costituisce una delle iniziative chiave nell'ambito della politica dell'Unione europea volta ad istituire uno spazio di libertà, sicurezza e giustizia .

(2)  La decisione del Consiglio 2004/512/CE dell'8 giugno 2004, che istituisce il sistema di informazione visti (VIS)(2) , definisce il VIS come un sistema per lo scambio di dati sui visti tra Stati membri.

(3)  È necessario definire lo scopo, le funzionalità e le competenze del VIS nonché stabilire le condizioni e le procedure per lo scambio dei dati in materia di visti tra Stati membri per agevolare l'esame delle domande di visto e le relative decisioni, tenendo conto degli orientamenti per lo sviluppo del VIS adottati dal Consiglio il 19 febbraio 2004, e conferire alla Commissione il mandato di istituire il VIS .

(4)  Per un periodo transitorio, la Commissione dovrebbe essere responsabile della gestione operativa del VIS centrale, delle interfacce nazionali e di taluni aspetti dell'infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali. A lungo termine, sulla base di una valutazione d'impatto contenente un'analisi di merito delle alternative dal punto di vista finanziario, operativo e organizzativo e di proposte legislative della Commissione, dovrebbe essere istituito un organo di gestione permanente incaricato di assolvere tali compiti. Il periodo transitorio non dovrebbe protrarsi oltre cinque anni dall'entrata in vigore del presente regolamento.

(5)  Scopo del sistema di informazione visti dovrebbe essere quello di migliorare l'attuazione della politica comune in materia di visti, la cooperazione consolare e la consultazione tra autorità consolari centrali favorendo lo scambio di dati concernenti le domande di visto e le relative decisioni tra Stati membri, al fine di agevolare le procedure relative alle domande di visto e di prevenire il "visa shopping" nonché di agevolare la lotta contro la frode e i controlli ai valichi di frontiera esterni così come all'interno del territorio degli Stati membri. Il VIS dovrebbe altresì contribuire all'identificazione di qualsiasi persona che non soddisfi o non soddisfi più le condizioni d'ingresso, soggiorno o residenza nel territorio degli Stati membri e all'applicazione del regolamento (CE) n. 343/2003 del Consiglio, del 18 febbraio 2003, che stabilisce i criteri e i meccanismi di determinazione dello Stato competente per l'esame di una domanda d'asilo presentata in uno degli Stati membri da un cittadino di un paese terzo (3) , nonché concorrere a prevenire minacce alla sicurezza interna dei singoli Stati membri .

(6)  Il presente regolamento è basato sull'acquis relativo alla politica comune in materia di visti. I dati che il VIS dovrà trattare dovrebbero essere determinati tenendo conto dei dati contenuti nel modulo comune di domanda di visto introdotto dalla decisione 2002/354/CE del Consiglio, del 25 aprile 2002, relativa all'adeguamento della parte III e alla stesura di un allegato 16 dell'Istruzione consolare comune in materia di visti diretta alle rappresentanze diplomatiche e consolari (in appresso "l'Istruzione consolare comune"), nonché tenendo conto delle informazioni figuranti sulla vignetta visto prevista dal regolamento (CE) n. 1683/95 del Consiglio, del 29 maggio 1995, che istituisce un modello uniforme per i visti.

(7)  Il sistema di informazione visti dovrebbe essere collegato ai sistemi nazionali degli Stati membri per consentire alle autorità competenti degli Stati membri di trattare i dati relativi alle domande di visto e ai visti rilasciati, annullati, revocati o prorogati.

(8)  Le condizioni e le procedure per l'inserimento, la modifica, la cancellazione e la consultazione dei dati nel VIS dovrebbero tener conto delle procedure definite nell'Istruzione consolare comune .

(9)  Le funzionalità tecniche della rete per la consultazione delle autorità centrali di cui all'articolo 17, paragrafo 2 della convenzione di applicazione dell'accordo del 14 giugno 1985 relativo all'eliminazione graduale dei controlli alle frontiere comuni(4) dovrebbero essere integrate nel VIS.

(10)  Per garantire il controllo e l'identificazione affidabili dei richiedenti il visto, è necessario inserire nel VIS i dati biometrici.

(11)  È necessario definire le autorità competenti dei singoli Stati membri il cui personale debitamente autorizzato sarà abilitato ad inserire, modificare, cancellare o consultare dati ai fini del perseguimento degli obiettivi specifici del VIS conformemente al presente regolamento , nella misura necessaria all'assolvimento dei propri compiti.

(12)  Ciascun trattamento dei dati VIS dovrebbe essere proporzionato agli obiettivi perseguiti e necessario all'assolvimento dei compiti delle autorità competenti. Nell'utilizzare il VIS le autorità competenti dovrebbero assicurare il rispetto della dignità umana e dell'integrità delle persone i cui dati vengono richiesti e non dovrebbero discriminare le persone in base al sesso, alla razza o all'origine etnica, alla religione o alle convinzioni personali, alla disabilità, all'età o all'orientamento sessuale.

(13)  Il presente regolamento dovrebbe essere integrato da uno strumento giuridico distinto, adottato nell'ambito del titolo VI del trattato sull'Unione europea (TUE) e concernente l'accesso per la consultazione al VIS da parte delle autorità competenti in materia di sicurezza interna.

(14)  I dati personali registrati nel sistema VIS non dovrebbero essere conservati più di quanto necessario ai fini degli obiettivi VIS. È opportuno conservare i dati per un periodo massimo di cinque anni affinché i dati relativi a domande precedenti possano essere presi in considerazione per valutare le domande di visto, compresa la buona fede dei richiedenti, e per costituire una documentazione sugli immigranti clandestini che potrebbero aver presentato in un altro momento una domanda di visto. Un periodo più breve non sarebbe sufficiente per raggiungere tali scopi. I dati dovrebbero essere cancellati dopo il suddetto periodo di cinque anni, a meno che non vi siano fondati motivi per cancellarli già prima.

(15)  Si dovranno elaborare norme precise concernenti le responsabilità per l'istituzione e la gestione del VIS e le responsabilità degli Stati membri in relazione alle interfacce nazionali e all'accesso ai dati da parte delle autorità nazionali .

(16)  È necessario elaborare norme relative alla responsabilità degli Stati membri per eventuali danni derivanti dalla violazione del presente regolamento. La responsabilità della Commissione in relazione a tali danni è disciplinata dall'articolo 288, paragrafo 2 del trattato.

(17)  La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(5) , si applica al trattamento dei dati personali da parte degli Stati membri in applicazione del presente regolamento. Tuttavia, occorrerebbe precisare taluni punti per quanto attiene alle responsabilità in materia di trattamento dei dati, alla tutela dei diritti delle persone cui i dati si riferiscono e al controllo della protezione dei dati.

(18)  Il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati(6) , si applica alle attività delle istituzioni e degli organismi comunitari nell'espletamento dei propri compiti in qualità di responsabili della gestione operativa del VIS . Occorrerebbe tuttavia precisare taluni punti per quanto concerne le responsabilità in materia di trattamento dei dati e il controllo della protezione degli stessi.

(19)  Le autorità di controllo nazionali, istituite conformemente all'articolo 28 della direttiva 95/46/CE, dovrebbero verificare la legittimità del trattamento dei dati personali da parte degli Stati membri, mentre il garante europeo della protezione dei dati, istituito dal regolamento (CE) n. 45/2001, dovrebbe sorvegliare le attività delle istituzioni e degli organismi comunitari connesse al trattamento dei dati personali, tenendo conto dei compiti limitati delle istituzioni e degli organismi comunitari per quanto riguarda i dati stessi .

(20)  Il garante europeo della protezione dei dati e le autorità di controllo nazionali dovrebbero cooperare attivamente tra loro.

(21)  Affinché il controllo dell'applicazione del presente regolamento sia efficace, è necessario procedere ad una valutazione ad intervalli regolari.

(22)  Gli Stati membri dovrebbero stabilire norme sulle sanzioni applicabili in caso di violazioni del presente regolamento e garantirne l'applicazione.

(23)  Le misure necessarie per l'attuazione del presente regolamento dovrebbero essere adottate in conformità con la decisione 1999/468/CE del Consiglio del 28 giugno 1999, recante modalità per l'esercizio delle competenze di esecuzione conferite alla Commissione(7) .

(24)  Il presente regolamento rispetta i diritti fondamentali ed è conforme ai principi sanciti, in particolare, nella Carta dei diritti fondamentali dell'Unione europea.

(25)  Poiché l'obiettivo di istituire un sistema comune di informazione sui visti e di definire obblighi, condizioni e procedure comuni per lo scambio di dati in materia di visti tra Stati membri non può essere sufficientemente realizzato a livello di Stati membri e può dunque, a motivo delle dimensioni o degli effetti dell'azione in questione, essere realizzato meglio a livello comunitario, conformemente al principio di sussidiarietà di cui all'articolo 5 del trattato la Comunità può adottare misure in materia. In conformità con il principio di proporzionalità di cui allo stesso articolo, il presente regolamento non va al di là di quanto necessario per il conseguimento di tale obiettivo.

(26)  A norma degli articoli 1 e 2 del protocollo sulla posizione della Danimarca allegato al trattato sull'Unione europea e al trattato che istituisce la Comunità europea, la Danimarca non partecipa all'adozione del presente regolamento e di conseguenza non è vincolata da esso né è soggetta alla sua applicazione. Dato che il presente regolamento si basa sull'acquis di Schengen in forza delle disposizioni della Parte terza, titolo IV del trattato che istituisce la Comunità europea, a norma dell'articolo 5 di detto protocollo la Danimarca decide, entro un termine di sei mesi dall'adozione del presente regolamento, se intende recepirlo nel proprio diritto interno.

(27)  Per quanto riguarda l'Islanda e la Norvegia, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen, ai sensi dell'accordo concluso dal Consiglio dell'Unione europea con la Repubblica d'Islanda e il Regno di Norvegia sull'associazione di questi due Stati all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen(8) , che rientrano nel settore di cui all'articolo 1, lettera B della decisione 1999/437/CE del Consiglio, del 17 maggio 1999(9) , relativa a talune modalità di applicazione del suddetto accordo.

(28)  Dovrebbe essere concluso un accordo per permettere a rappresentanti dell'Islanda e della Norvegia di essere associati ai lavori dei comitati che assistono la Commissione nell'esercizio delle sue competenze d'esecuzione. Tale accordo è stato previsto nell'Accordo sotto forma di scambio di lettere fra il Consiglio dell'Unione europea e la Repubblica d' Islanda e il Regno di Norvegia sui comitati che coadiuvano la Commissione europea nell'esercizio dei suoi poteri esecutivi (10) e che è allegato all'accordo di cui al considerando 27 .

(29)  Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen al quale il Regno Unito non partecipa, in conformità della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell'acquis di Schengen(11) e della successiva decisione 2004/926/CE del Consiglio, del 22 dicembre 2004, relativa all'attuazione di parte delle disposizioni dell'acquis di Schengen da parte del Regno Unito di Gran Bretagna e Irlanda del Nord (12) . Il Regno unito non partecipa pertanto all'adozione del presente regolamento, non è da esso vincolato né è soggetto alla sua applicazione.

(30)  Il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen al quale l'Irlanda non partecipa, in conformità della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell'Irlanda di partecipare ad alcune disposizioni dell'acquis di Schengen(13) ; l'Irlanda non partecipa pertanto all'adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(31)  Per quanto concerne la Svizzera, il presente regolamento costituisce uno sviluppo delle disposizioni dell'acquis di Schengen, ai sensi dell'accordo concluso fra l'Unione europea, la Comunità europea e la Confederazione svizzera sull'associazione della Confederazione svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen, che rientrano nel settore di cui all'articolo 1, lettera B della decisione 1999/437/CE, in combinato disposto con l'articolo 4, paragrafo 1 della decisione 2004/860/CE del Consiglio (14) .

(32)  Dovrebbe essere concluso un accordo per consentire ai rappresentanti della Svizzera di essere associati al lavoro dei comitati che assistono la Commissione nell'esercizio dei suoi poteri esecutivi. Tale accordo è stato previsto nello scambio di lettere tra la Comunità e la Svizzera, allegato all'accordo di cui al considerando 31.

(33)  Il presente regolamento costituisce un atto basato sull'acquis di Schengen o ad esso altrimenti connesso ai sensi dell'articolo 3, paragrafo 2, dell'Atto di adesione del 2003 e dell'articolo 4, paragrafo 2, dell'Atto di adesione del 2005,

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

DISPOSIZIONI GENERALI

Articolo 1

Oggetto e ambito d'applicazione

Il presente regolamento definisce lo scopo e le funzionalità del sistema d'informazione visti (VIS) istituito dall'articolo 1 della decisione 2004/512/CE, nonché le responsabilità ad esso relative. Esso definisce le condizioni e le procedure per lo scambio di dati tra Stati membri in ordine alle domande di visto per soggiorni di breve durata e alle decisioni adottate al riguardo, incluse le decisioni di annullamento, revoca o proroga del visto, al fine di agevolare l'esame di tali domande e le relative decisioni.

Articolo 2

Scopo

Articolo 3

Disponibilità dei dati al fine di prevenire, individuare e investigare reati di terrorismo e altri reati gravi

1.  Le autorità designate degli Stati membri possono, in casi specifici e previa richiesta motivata scritta o su supporto elettronico, accedere ai dati conservati nel sistema di informazione visti di cui agli articoli da 9 a 14, qualora esistano fondati motivi per ritenere che la consultazione dei dati VIS contribuisca in modo sostanziale alla prevenzione, all'individuazione o all'investigazione di reati di terrorismo e di altri reati gravi. Europol può accedere al VIS entro i limiti delle sue competenze e laddove ciò sia necessario per l'adempimento delle sue funzioni.

2.  La consultazione di cui al paragrafo 1 è effettuata attraverso punti di accesso centrali, responsabili di garantire il rigoroso rispetto delle condizioni di accesso e delle procedure stabilite nella decisione n. .../… del Consiglio del ... [relativa all'accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e da Europol ai fini della prevenzione, dell'individuazione e dell'investigazione di atti terroristici e di altri reati gravi]. Gli Stati membri possono designare più di un punto di accesso centrale in modo da riflettere la loro struttura organizzativa e amministrativa rispondente ai loro obblighi costituzionali o giuridici. In casi di eccezionale urgenza, i punti di accesso centrali possono ricevere richieste scritte, su supporto elettronico od orali e verificare solo a posteriori se tutte le condizioni di accesso sono rispettate, compresa l'esistenza di una situazione di eccezionale urgenza. La verifica a posteriori avviene senza indebiti ritardi dopo il trattamento della richiesta.

3.  I dati nel VIS trattati in applicazione della decisione del Consiglio di cui al paragrafo 2 non sono trasmessi a paesi terzi od organizzazioni internazionali, né messi a loro disposizione. Tuttavia, in casi di eccezionale urgenza, tali dati possono essere trasmessi a paesi terzi od organizzazioni internazionali o messi a loro disposizione esclusivamente al fine di prevenire e individuare reati terroristici e altri reati gravi e alle condizioni stabilite in tale decisione. Conformemente alla legislazione nazionale, gli Stati membri provvedono a che i dati relativi a tali trasmissioni siano conservati e messi a disposizione, su richiesta, delle autorità nazionali per la protezione dei dati. La trasmissione di dati da parte dello Stato membro che ha inserito i dati nel VIS è disciplinata dalla legislazione nazionale di tale Stato membro.

4.  Il presente regolamento non pregiudica eventuali obblighi, ai sensi della legislazione nazionale in vigore, che impongono di comunicare alle autorità competenti informazioni relative a qualsiasi attività criminale, individuata dalle autorità di cui all'articolo 6 nell'esercizio delle loro funzioni, ai fini della prevenzione, dell'investigazione e del perseguimento dei reati ad esse connessi.

Articolo 4

Definizioni

(8)  "Stato membro competente", lo Stato membro che ha inserito i dati nel sistema VIS;

Articolo 5

Categorie di dati

1.  Solo le seguenti categorie di dati sono registrate nel VIS:

2.  I messaggi trasmessi dalle infrastrutture del VIS di cui all'articolo 16 , all'articolo 24 , paragrafo 2, e all'articolo 25 , paragrafo 2 non sono registrati nel VIS, fatta salva la registrazione delle operazioni di trattamento dei dati a norma dell'articolo 34 .

Articolo 6

Accesso ai fini dell'inserimento, della modifica, della cancellazione e della consultazione dei dati

1.  L'accesso al VIS per inserire, modificare o cancellare i dati di cui all'articolo 5 , paragrafo 1, conformemente al presente regolamento è riservato esclusivamente al personale debitamente autorizzato delle autorità competenti per i visti.

2.  L'accesso al VIS per la consultazione dei dati è riservato esclusivamente al personale debitamente autorizzato delle autorità di ciascuno Stato membro competenti per gli scopi definiti agli articoli da 15 a 22 , nella misura in cui i dati siano necessari all'assolvimento dei compiti, conformemente a detti scopi, e siano proporzionati agli obiettivi perseguiti .

3.  Ogni Stato membro designa le autorità competenti il cui personale debitamente autorizzato ha accesso al VIS ai fini dell'inserimento, della modifica, della cancellazione e della consultazione dei dati. Ogni Stato membro comunica senza indugio alla Commissione l'elenco di tali autorità, ivi comprese quelle di cui all'articolo 41, paragrafo 4, e qualsiasi modifica apportata a tale elenco. L'elenco precisa gli scopi per cui ciascuna autorità è autorizzata a trattare i dati nel VIS.

Entro tre mesi dall'entrata in funzione del VIS ai sensi dell'articolo 48, paragrafo 1, la Commissione pubblica un elenco consolidato nella Gazzetta ufficiale dell'Unione europea. Qualora l'elenco subisca modifiche, la Commissione pubblica una volta all'anno un elenco consolidato aggiornato .

Articolo 7

Principi generali

1.  Ogni autorità competente autorizzata ad accedere al VIS in conformità del presente regolamento assicura che l'utilizzo del VIS è necessario, adeguato e proporzionato all'assolvimento dei compiti dell'autorità competente stessa.

2.  Ogni autorità competente assicura che, nell'utilizzare il VIS, essa non discrimina i richiedenti o i titolari di un visto per motivi legati al sesso, alla razza o all'origine etnica, alla religione o alle convinzioni personali, alla disabilità, all'età o all'orientamento sessuale e che rispetta pienamente la dignità umana e l'integrità dei richiedenti o dei titolari di un visto.

INSERIMENTO E USO DEI DATI DA PARTE DELLE AUTORITÀ COMPETENTI PER I VISTI

Articolo 8

Procedure per l'inserimento dei dati al momento della domanda

1.  Non appena ricevuta la domanda, l'autorità competente per i visti crea senza indugio il relativo file, inserendo nel VIS i dati di cui all'articolo 9, nella misura in cui il richiedente sia tenuto a fornirli.

2.  Nel creare il fascicolo relativo alla domanda ), l'autorità competente per i visti verifica nel VIS , conformemente all'articolo 15, se un altro Stato membro ha già registrato nel sistema una precedente domanda del richiedente in questione.

3.  Qualora sia stata registrata una precedente domanda, l'autorità competente per i visti collega ciascun nuovo fascicolo relativo alla domanda al precedente fascicolo relativo alla domanda del richiedente in questione.

4.  Qualora il richiedente viaggi in gruppo o insieme al coniuge e/o ai figli , l'autorità competente per i visti crea un fascicolo relativo alla domanda per ciascun richiedente e collega i fascicoli relativi alla domanda delle persone che viaggiano insieme a lui .

5.  Qualora per motivi giuridici non sia obbligatorio fornire determinati dati, o qualora questi ultimi non possano essere forniti per ragioni di fatto, il campo o i campi specifici riservati a tali dati riportano l'indicazione "non pertinente". Per le impronte digitali il sistema consente, ai fini dell'articolo 17, di operare una distinzione tra i casi in cui non è obbligatorio fornire le impronte digitali per motivi giuridici e i casi in cui esse non possono essere fornite per ragioni di fatto; dopo un periodo di quattro anni tale possibilità viene meno se non è confermata da una decisione della Commissione sulla base della valutazione di cui all'articolo 50, paragrafo 4.

Articolo 9

Dati da inserire al momento della presentazione della domanda

Articolo 10

Dati da inserire in caso di rilascio del visto

1.  Qualora sia stata adottata la decisione di rilasciare il visto, l'autorità che ha rilasciato il visto inserisce nel fascicolo relativo alla domanda i seguenti dati:

2.  Qualora una domanda sia ritirata dal richiedente o quest'ultimo non vi dia ulteriore seguito prima dell'adozione di una decisione in merito al rilascio del visto, l'autorità competente per i visti alla quale la domanda è stata presentata indica che il fascicolo è stato chiuso per tali motivi , specificando la data di chiusura .

Articolo 11

Dati da aggiungere in caso di interruzione dell'esame della domanda

Articolo 12

Dati da inserire in caso di rifiuto di un visto

1.  Qualora sia adottata una decisione di rifiuto di un visto, l'autorità competente in materia di visti che ha rifiutato il visto aggiunge al fascicolo i seguenti dati:

2.  Nel fascicolo devono altresì figurare uno o più dei seguenti motivi che giustificano il rifiuto del visto. Il richiedente :

Articolo 13

Dati da aggiungere in caso di annullamento , di revoca o di riduzione del periodo di validità di un visto

1.  Qualora sia adottata una decisione di annullamento, di revoca o di riduzione del periodo di validità di un visto, l'autorità competente per i visti che ha adottato tale decisione aggiunge al fascicolo i seguenti dati:

2.  Nel fascicolo relativo alla domanda devono altresì figurare uno o più dei seguenti motivi che giustificano l'annullamento , la revoca o la riduzione del periodo di validità del visto :

Articolo 14

Dati da aggiungere in caso di proroga del visto

1.  Qualora sia adottata una decisione di proroga di un visto, l'autorità competente per i visti che ha prorogato il visto aggiunge al fascicolo i seguenti dati:

2.  Nel fascicolo devono altresì figurare uno o più dei seguenti motivi che giustificano la proroga del visto:

Articolo 15

Uso del VIS per l'esame delle domande

1.  L'autorità competente per i visti consulta il VIS ai fini dell'esame delle domande e delle decisioni ad esse correlate, compresa la decisione di annullamento, revoca, proroga o riduzione della validità dei visti, conformemente alle pertinenti disposizioni .

2.  Ai fini del paragrafo 1, l'autorità competente per i visti è abilitata a eseguire interrogazioni con uno o più dei seguenti dati:

3.  Qualora dalle interrogazioni con uno o più dei dati elencati al paragrafo 2 risulti che i dati relativi al richiedente sono registrati nel VIS, l'autorità competente per i visti ha accesso ai fascicoli relativi alla domanda ai sensi dell'articolo 8, paragrafi 3 e 4 , e ai fascicoli correlati, limitatamente ai fini previsti al paragrafo 1.

Articolo 16

Uso del VIS per la consultazione e la richiesta di documenti

1.  Ai fini della consultazione tra autorità centrali nazionali in merito alle domande a norma dell'articolo 17, paragrafo 2 della convenzione di Schengen, la richiesta di consultazione e le relative risposte sono trasmesse in conformità del paragrafo 2 del presente articolo .

2.  Lo Stato membro competente per l'esame della domanda trasmette al VIS la richiesta di consultazione unitamente al numero della domanda, indicando gli Stati membri da consultare.

Il VIS trasmette la richiesta agli Stati membri indicati.

Gli Stati membri consultati inviano la risposta al VIS, che trasmette in seguito tale risposta allo Stato membro che ha formulato la richiesta.

3.  La procedura definita al paragrafo 2 può applicarsi altresì alla trasmissione di informazioni sul rilascio di visti con validità territoriale limitata e altri messaggi connessi alla cooperazione consolare e alla trasmissione di richieste all'autorità competente per i visti affinché trasmetta copie di documenti di viaggio e altri documenti giustificativi relativi alla domanda nonché alla trasmissione di copie elettroniche di tali documenti . Le autorità competenti per i visti rispondono alla richiesta senza indugio.

4.  I dati personali trasmessi a norma del presente articolo sono utilizzati unicamente ai fini della consultazione delle autorità centrali nazionali e della cooperazione consolare.

Articolo 17

Uso dei dati per l'elaborazione di relazioni e statistiche

Accesso ai dati da parte di altre autorità

Articolo 18

Accesso ai dati a fini di verifica ai valichi di frontiera esterni

1.  Unicamente allo scopo di verificare l'identità del titolare del visto e/o l'autenticità del visto e/o se le condizioni d'ingresso nel territorio degli Stati membri in conformità all'articolo 5 del codice frontiere Schengen sono soddisfatte, le autorità competenti in materia di controlli ai valichi di frontiera esterni, conformemente al codice frontiere Schengen, sono abilitate, fatti salvi i paragrafi 2 e 3, a eseguire interrogazioni utilizzando il numero di vignetta visto in combinazione con la verifica delle impronte digitali del titolare del visto .

2.  Per un periodo massimo di tre anni dall'avvio delle operazioni, l'interrogazione può essere eseguita utilizzando solo il numero della vignetta visto. A decorrere da un anno dopo l'avvio delle operazioni, tale periodo di tre anni può essere ridotto per le frontiere aeree conformemente alla procedura di cui all'articolo 49, paragrafo 3.

3.  Per i titolari di visto le cui impronte digitali non possono essere utilizzate le interrogazioni sono eseguite solo con il numero della vignetta visto.

4.  Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che i dati relativi al titolare del visto sono registrati nel VIS, l'autorità di controllo alla frontiera è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda nonché dei fascicoli relativi alla domanda correlati, in conformità dell'articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

5.  Qualora la verifica del titolare del visto o del visto non dia esito, ovvero sussistano dubbi circa l'identità del titolare del visto, l'autenticità del visto e/o del documento di viaggio, il personale debitamente autorizzato delle suddette autorità competenti è abilitato alla consultazione in conformità all'articolo 20, paragrafi 1 e 2.

Articolo 19

Accesso ai dati a fini di verifica all'interno del territorio degli Stati membri

1.  Unicamente allo scopo di verificare l'identità del titolare del visto e/o l'autenticità del visto e/o se sono soddisfatte le condizioni d'ingresso, di soggiorno o di residenza nel territorio degli Stati membri, le autorità competenti a controllare all'interno degli Stati membri se siano soddisfatte le condizioni d'ingresso, di soggiorno o di residenza nel territorio degli Stati membri sono abilitate a eseguire interrogazioni con il numero di vignetta visto in combinazione con la verifica delle impronte digitali del titolare del visto o del numero della vignetta visto.

Per i titolari di visto le cui impronte digitali non possono essere utilizzate le interrogazioni sono eseguite solo con il numero della vignetta visto.

2.  Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che i dati relativi al titolare del visto sono registrati nel VIS, l'autorità competente è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda nonché del fascicolo o dei fascicoli correlati, in conformità dell'articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

3.  Qualora la verifica del titolare del visto o del visto non dia esito, ovvero sussistano dubbi circa l'identità del titolare del visto, l'autenticità del visto e/o del documento di viaggio, il personale debitamente autorizzato delle suddette autorità competenti è abilitato alla consultazione in conformità all'articolo 20, paragrafi 1 e 2.

Articolo 20

Accesso ai dati a fini di identificazione

1.  Unicamente allo scopo di identificare le persone che non soddisfano, o non soddisfano più, le condizioni per l'ingresso, il soggiorno e la residenza nel territorio degli Stati membri, le autorità competenti a controllare ai valichi di frontiera esterni, in conformità al codice frontiere Schengen, o all'interno degli Stati membri se siano soddisfatte le condizioni d'ingresso, di soggiorno o di residenza nel territorio degli Stati membri, sono abilitate a eseguire interrogazioni con le impronte digitali della persona.

Qualora le impronte digitali di tale persona non possano essere utilizzate ovvero l'interrogazione con le impronte digitali non dia esito, l'interrogazione è eseguita con i dati di cui all'articolo 9, punto 4, lettere a) e/o c); l'interrogazione può essere eseguita in combinazione con i dati di cui all'articolo 9, punto 4, lettera b).

2.  Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che i dati relativi al richiedente sono registrati nel VIS, l'autorità competente è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda e dei fascicoli correlati, in conformità dell'articolo 8, paragrafi 3 e 4, limitatamente ai fini previsti al paragrafo 1:

3.  Qualora la persona sia titolare di un visto l'autorità competente ha prima accesso al VIS in conformità dell'articolo 18 o dell'articolo 19.

Articolo 21

Accesso ai dati per la determinazione della competenza per le domande di asilo

1.  Unicamente ai fini della determinazione dello Stato membro competente per l'esame di una domanda di asilo, conformemente agli articoli 9 e 21 del regolamento (CE) n. 343/2003, le autorità competenti in materia di asilo sono abilitate a eseguire interrogazioni con le impronte digitali del richiedente asilo.

Qualora le impronte digitali di detta persona non possano essere utilizzate ovvero l'interrogazione con le impronte digitali non dia esito, l'interrogazione è eseguita con i dati di cui all'articolo 9, punto 4, lettere a) e/o c); l'interrogazione può essere eseguita in combinazione con i dati di cui all'articolo 9, punto 4, lettera b).

2.  Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che un visto rilasciato con data di scadenza non anteriore di oltre sei mesi alla data della domanda di asilo e/o un visto prorogato fino ad una data di scadenza non anteriore di oltre sei mesi alla data della domanda d'asilo sono registrati nel VIS, l'autorità competente in materia di asilo è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda, e per quanto riguarda i dati di cui alla lettera g) inerenti al coniuge e ai figli, ai sensi dell'articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

3.  La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all'articolo 21, paragrafo 6 del regolamento (CE) n. 343/2003.

Articolo 22

Accesso ai dati per l'esame della domanda di asilo

1.  Unicamente ai fini dell'esame di una domanda di asilo, le autorità competenti in materia di asilo sono abilitate, a norma dell'articolo 21 del regolamento (CE) n. 343/2003, a eseguire interrogazioni con impronte digitali del richiedente asilo .

Qualora le impronte digitali di detta persona non possano essere utilizzate ovvero l'interrogazione con le impronte digitali non dia esito, l'interrogazione è eseguita con i dati di cui all'articolo 9, punto 4, lettere a) e/o c); l'interrogazione può essere eseguita in combinazione con i dati di cui all'articolo 9, punto 4, lettera b).

2.  Qualora dalle interrogazioni con i dati elencati al paragrafo 1 risulti che un visto rilasciato è registrato nel VIS, l'autorità competente in materia d'asilo è abilitata a consultare i seguenti dati del fascicolo relativo alla domanda e ai fascicoli correlati del richiedente ai sensi dell'articolo 8, paragrafo 3 e, per quanto riguarda i dati di cui alla lettera e) inerenti al coniuge e ai figli, ai sensi dell'articolo 8, paragrafo 4, limitatamente ai fini previsti al paragrafo 1:

3.  La consultazione del VIS ai sensi dei paragrafi 1 e 2 del presente articolo è effettuata esclusivamente dalle autorità nazionali designate di cui all'articolo 21, paragrafo 6, del regolamento (CE) n. 343/2003.

conservazione e modifica dei dati

Articolo 23

Periodo di conservazione dei dati

1.  Ciascun fascicolo è conservato nel VIS per un periodo massimo di cinque anni, fatta salva la cancellazione di cui agli articoli 24 e 25 e la registrazione di cui all'articolo 34 .

2.  Alla scadenza del periodo di cui al paragrafo 1, il VIS cancella automaticamente il fascicolo e i collegamenti fatti verso il medesimo conformemente all'articolo 8, paragrafi 3 e 4 .

Articolo 24

Modifica dei dati

1.  Soltanto lo Stato membro competente ha il diritto di modificare i dati da esso trasmessi al VIS , correggendo o cancellando i dati stessi .

2.  Qualora uno Stato membro disponga di prove indicanti che i dati trattati nel VIS sono inesatti o che sono stati trattati nel VIS in violazione delle disposizioni del presente regolamento, esso ne informa immediatamente lo Stato membro competente. Tale messaggio può essere trasmesso mediante l'infrastruttura del VIS.

3.  Lo Stato membro competente controlla i dati in questione e, se necessario, li corregge o li cancella immediatamente.

Articolo 25

Cancellazione anticipata dei dati

1.  Qualora prima della scadenza del periodo di cui all'articolo 23, paragrafo 1, un richiedente abbia acquisito la cittadinanza di uno Stato membro, i fascicoli relativi alla domanda e i collegamenti di cui all'articolo 8, paragrafi 3 e 4 ad esso relativi sono cancellati dal VIS senza indugio da parte dello Stato membro che ha creato i fascicoli e i collegamenti in questione .

2.  Qualora un richiedente abbia acquisito la cittadinanza di uno Stato membro, quest'ultimo provvede ad informarne prontamente lo Stato o gli Stati membri competenti. Tale messaggio può essere trasmesso mediante l'infrastruttura del VIS.

3.  Se il rifiuto di un visto è stato annullato da un organo giurisdizionale o da una commissione di ricorso, lo Stato membro che ha rifiutato il visto sopprime senza indugio i dati di cui all'articolo 12 non appena la decisione di annullare il rifiuto del visto sia definitiva.

FUNZIONAMENTO E RESPONSABILITÀ

Articolo 26

Gestione operativa

1.  Dopo un periodo transitorio, un organo di gestione (l''Autorità di gestione"), finanziato dal bilancio generale dell'Unione europea, è responsabile della gestione operativa del VIS centrale e delle interfacce nazionali. In cooperazione con gli Stati membri, l'Autorità di gestione provvede a che in qualsiasi momento siano utilizzate, previa analisi costi-benefici, le migliori tecnologie disponibili per il VIS centrale e le interfacce nazionali.

2.  L'Autorità di gestione è responsabile altresì dei seguenti compiti relativi all'infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali:

3.  La Commissione è responsabile di tutti gli altri compiti relativi all'infrastruttura di comunicazione tra il VIS centrale e le interfacce nazionali, in particolare:

4.  Durante un periodo transitorio, prima che l'Autorità di gestione assuma le sue responsabilità, la Commissione è responsabile della gestione operativa del VIS. La Commissione può delegare tale compito nonché i compiti di esecuzione del bilancio, in conformità del regolamento (CE, Euratom) n. 1605/2002 del Consiglio, del 25 giugno 2002, che stabilisce il regolamento finanziario applicabile al bilancio generale delle Comunità europee, a organismi nazionali del settore pubblico di due diversi paesi.

5.  Ogni organismo nazionale del settore pubblico di cui al paragrafo 4 soddisfa i seguenti criteri di selezione:

6.  Prima di ogni delega di cui al paragrafo 4 e poi a intervalli regolari, la Commissione informa il Parlamento europeo e il Consiglio in merito alle condizioni della delega, alla sua portata precisa e agli organismi ai quali i compiti sono delegati.

7.  Qualora durante il periodo transitorio la Commissione deleghi la propria responsabilità a norma del paragrafo 4, essa provvede ad assicurare che tale delega rispetti pienamente i limiti posti dal sistema istituzionale stabilito nel trattato. Essa assicura in particolare che la delega non si ripercuota negativamente sull'efficacia dei meccanismi di controllo previsti dal diritto comunitario, siano essi a cura della Corte di giustizia, della Corte dei conti o del garante europeo della protezione dei dati.

8.  La gestione operativa del VIS consiste nell'insieme dei compiti necessari a garantire un funzionamento del VIS 24 ore su 24 e 7 giorni su 7, in conformità al presente regolamento, e comprende in particolare la manutenzione e gli adattamenti tecnici necessari a garantire che il sistema funzioni a un livello di qualità operativa soddisfacente, in particolare per quanto riguarda il tempo richiesto per l'interrogazione della banca dati centrale da parte di uffici consolari, che dovrebbe essere il più breve possibile.

9.  Fatto salvo l'articolo 17 dello statuto dei funzionari delle Comunità europee, l'Autorità di gestione applica norme adeguate in materia di segreto professionale o altri doveri di riservatezza equivalenti ai membri del proprio personale che debbano lavorare con i dati VIS. Questo obbligo vincola tale personale anche dopo che abbia lasciato l'incarico o cessato di lavorare, ovvero portato a termine le attività.

Articolo 27

Sede del sistema centrale d'informazione visti

Il VIS centrale principale, che esegue il controllo e la gestione tecnici, ha sede a Strasburgo (Francia), mentre il VIS centrale di riserva, in grado di assicurare tutte le funzioni del VIS centrale principale in caso di guasto di tale sistema, si trova a Sankt Johann im Pongau (Austria).

Articolo 28

Relazione con i sistemi nazionali

1.  Il VIS è collegato al sistema nazionale di ciascuno Stato membro tramite l'interfaccia nazionale dello Stato membro interessato.

2.  Ciascuno Stato membro designa un'autorità nazionale che fornisce l'accesso al VIS alle autorità competenti di cui all'articolo 6 , paragrafi 1 e 2, e collega l'autorità nazionale all'interfaccia nazionale.

3.  Ciascuno Stato membro attua procedure automatizzate per il trattamento dei dati.

4.  Ciascuno Stato membro è responsabile:

5.  Prima di essere autorizzato a trattare dati memorizzati nel VIS, il personale delle autorità con diritto di accesso al VIS riceve una formazione adeguata sulle norme in materia di sicurezza e di protezione dei dati ed è informato dei relativi reati e sanzioni.

Articolo 29

Responsabilità per quanto riguarda l'utilizzazione dei dati

1.  Ciascuno Stato membro garantisce che i dati siano trattati lecitamente e, segnatamente, che soltanto il personale debitamente autorizzato abbia accesso ai dati trattati nel VIS ai fini dell'assolvimento dei compiti previsti dal presente regolamento . Lo Stato membro competente garantisce in particolare che:

2.  L'Autorità di gestione garantisce che il VIS sia gestito conformemente al presente regolamento e alle relative norme di attuazione di cui all'articolo 45, paragrafo 2 . In particolare, l'Autorità di gestione :

3.  L'Autorità di gestione informa il Parlamento europeo , il Consiglio e la Commissione delle misure adottate in conformità del paragrafo 2.

Articolo 30

Conservazione dei dati del VIS nei fascicoli nazionali

1.  Dati ricavati dal VIS possono essere conservati in fascicoli nazionali solo qualora ciò sia necessario ai fini di un caso individuale conformemente alle finalità del VIS e nel rispetto delle disposizioni giuridiche applicabili, comprese quelle riguardanti la protezione dei dati, e per un periodo non superiore a quello richiesto per l'esame di detto caso individuale.

2.  Il paragrafo 1 non pregiudica il diritto di uno Stato membro di conservare nei suoi fascicoli nazionali dati che quello Stato membro ha inserito nel VIS.

3.  Qualsiasi uso di dati non conforme ai paragrafi 1 e 2 è considerato un abuso a norma del diritto nazionale di ciascuno Stato membro.

Articolo 31

Comunicazione di dati a paesi terzi od organizzazioni internazionali

1.  I dati trattati nel VIS in applicazione del presente regolamento non sono trasmessi a paesi terzi od organizzazioni internazionali, né messi a loro disposizione.

2.  In deroga al paragrafo 1, i dati di cui all'articolo 9, punto 4, lettere a), b), c), k) e m), possono, ove necessario, essere trasmessi a paesi terzi o a un'organizzazione internazionale figurante nell'Allegato (17) o messi a loro disposizione in casi specifici al fine di provare l'identità di cittadini di paesi terzi, anche ai fini del rimpatrio, purché siano rispettate le seguenti condizioni:

3.  Tali trasmissioni di dati personali a paesi terzi o a organizzazioni internazionali non pregiudicano i diritti dei rifugiati e delle persone richiedenti protezione internazionale, in particolare in materia di non respingimento.

Articolo 32

Sicurezza dei dati

1.  Lo Stato membro competente garantisce la sicurezza dei dati prima e durante la trasmissione all'interfaccia nazionale. Ciascuno Stato membro garantisce la sicurezza dei dati che riceve dal VIS.

2.  Ciascuno Stato membro, in relazione al proprio sistema nazionale, adotta le misure necessarie, compreso un piano di sicurezza, al fine di :

3.  L'Autorità di gestione adotta le misure necessarie per conseguire gli obiettivi di cui al paragrafo 2 per quanto riguarda il funzionamento del VIS, compresa l'adozione di un piano di sicurezza.

Articolo 33

Responsabilità

1.  Qualunque cittadino o Stato membro abbia subito un danno in esito ad un operazione illegale di trattamento di dati o ad un atto incompatibile con il presente regolamento ha diritto a un indennizzo per il danno subito da parte dello Stato membro responsabile. Tale Stato può essere esonerato, in tutto o in parte, da tale responsabilità se prova che l'evento dannoso non gli è imputabile.

2.  Qualora, venendo eventualmente meno agli obblighi derivanti dal presente regolamento, uno Stato membro arrechi danno al VIS, il medesimo ne è ritenuto responsabile, fatto salvo il caso in cui l'Autorità di gestione o un altro Stato membro che partecipa al VIS abbiano omesso di adottare misure ragionevoli per prevenire il danno o minimizzarne l'impatto.

3.  Le richieste di indennizzo nei confronti di uno Stato membro per il danno arrecato di cui ai paragrafi 1 e 2 sono disciplinate dalle disposizioni del diritto nazionale dello Stato membro ritenuto responsabile.

Articolo 34

Registri

1.  Tutti gli Stati membri e la Commissione tengono registri di tutte le operazioni di trattamento dei dati nel quadro del VIS. Tali registrazioni indicano la finalità dell'accesso di cui all'articolo 6 , paragrafo 1 e agli articoli da 15 a 22 , la data e l'ora, il tipo di dati trasmessi di cui agli articoli da 9 a 14 , il tipo di dati utilizzati ai fini dell'interrogazione di cui agli articoli 15, paragrafo 2, 17, 18, paragrafi da 1 a 3, 19, paragrafo 1, 20, paragrafo 1, 21, paragrafo 1 e 22, paragrafo 1, nonché l'autorità che inserisce o estrae i dati. Inoltre ciascuno Stato membro tiene i registri delle persone responsabili dell'inserimento e della ricerca dei dati.

2.  Tali registri possono essere utilizzati unicamente per il controllo, ai fini della protezione dei dati, dell'ammissibilità del trattamento dei dati nonché per garantire la sicurezza degli stessi. I registri sono protetti da adeguate misure nei confronti dell'accesso non autorizzato e cancellati dopo un anno dalla scadenza del periodo di conservazione di cui all'articolo 23, paragrafo 1, sempreché non siano stati richiesti per procedure di controllo già avviate.

Articolo 35

Verifica interna

Gli Stati membri provvedono affinché ogni autorità con diritto di accesso ai dati VIS adotti le misure necessarie per assicurare l'osservanza del presente regolamento e cooperi, se necessario, con l'autorità nazionale di controllo.

Articolo 36

Sanzioni

Gli Stati membri adottano le misure necessarie per garantire che ogni abuso di dati inseriti nel VIS sia punibile con sanzioni, comprese sanzioni amministrative e/o penali in conformità alla legislazione nazionale, che siano efficaci, proporzionate e dissuasive.

DIRITTI E CONTROLLO SULLA PROTEZIONE DEI DATI

Articolo 37

Diritto d'informazione

1.  Lo Stato membro competente informa i richiedenti e le persone di cui all'articolo 9, punto 4, lettera f) in merito a quanto segue:

2.  Le informazioni di cui al paragrafo 1 vengono rese note per iscritto al richiedente all'atto dell'acquisizione dei dati figuranti nel modulo di domanda, della fotografia e delle impronte digitali ai sensi dell'articolo 9 , punti 4, 5 e 6 .

3.  Le informazioni di cui al paragrafo 1 vengono fornite alle persone di cui all'articolo 9, punto 4, lettera f) nell'ambito dei formulari armonizzati giustificativi di un invito, di una dichiarazione di garanzia o di un certificato recante l'impegno di fornire ospitalità.

Qualora non esistano formulari a firma di dette persone, tali informazioni sono fornite ai sensi dell'articolo 11 della direttiva 95/46/CE.

Articolo 38

Diritto di accedere, rettificare e cancellare i dati

1.  Fatto salvo l'obbligo di fornire ulteriori informazioni conformemente all'articolo 12, lettera a) della direttiva 95/46/CE chiunque ha il diritto di ottenere che gli siano comunicati i dati che lo concernono registrati nel VIS con la menzione dello Stato membro che li ha trasmessi al sistema VIS. Tale accesso ai dati può essere accordato soltanto da uno Stato membro. Ciascuno Stato membro registra ogni siffatta richiesta di accesso.

2.  Chiunque può richiedere che eventuali dati inesatti che lo concernono siano corretti e che dati illecitamente registrati siano cancellati. La rettificazione e la cancellazione sono effettuate senza indugio dallo Stato membro competente in conformità con le proprie disposizioni normative, regolamentari e procedurali.

3.  Qualora la richiesta di cui al paragrafo 2 sia presentata ad uno Stato membro diverso da quello competente, questo è contattato dalle autorità dello Stato membro al quale la richiesta è stata presentata entro un termine di 14 giorni . Lo Stato membro competente verifica l'esattezza dei dati e la liceità del loro trattamento nel quadro di VIS entro il termine di un mese .

4.  Qualora emerga che i dati registrati nel VIS non sono esatti o sono stati registrati illecitamente, lo Stato membro competente provvede a correggere e cancellare i dati conformemente all'articolo 24, paragrafo 3. Lo Stato membro competente conferma per iscritto e senza indugio all'interessato di aver provveduto a correggere o cancellare i dati che lo concernono.

5.  Qualora lo Stato membro competente non riconosca che i dati registrati nel VIS sono inesatti o sono stati registrati illecitamente, esso fornisce senza indugio all'interessato una giustificazione scritta della ragione per cui non intende correggere o cancellare i dati che lo concernono.

6.  Lo Stato membro competente fornisce inoltre all'interessato informazioni in merito ai passi da compiere qualora non accetti la giustificazione fornita. Tali informazioni concernono le modalità per avviare un'azione o un ricorso presso le autorità competenti o i tribunali dello Stato membro ovvero qualunque tipo di assistenza, ivi compresa quella delle autorità di controllo nazionali di cui all'articolo 41, paragrafo 1 , disponibile in conformità con le disposizioni normative, regolamentari e procedurali di tale Stato membro.

Articolo 39

Cooperazione volta a garantire i diritti relativi alla protezione dei dati

1.  Gli Stati membri cooperano attivamente per far rispettare i diritti sanciti dall'articolo 38, paragrafi 2, 3 e 4.

2.  In ciascuno Stato membro l'autorità di controllo nazionale fornisce, su richiesta, assistenza e consulenza alla persona interessata nell'esercizio del suo diritto di ottenere la rettifica o la cancellazione di dati che la riguardano, ai sensi dell'articolo 28, paragrafo 4 della direttiva 95/46/CE.

3.  L'autorità di controllo nazionale dello Stato membro competente che ha trasmesso i dati e le autorità di controllo nazionali degli Stati membri alle quali è stata presentata la richiesta cooperano a tal fine .

Articolo 40

Mezzi di ricorso

1.  In ciascuno Stato membro chiunque ha il diritto di intentare un'azione o presentare un ricorso alle autorità o ai tribunali competenti di tale Stato membro che abbiano rifiutato il diritto, sancito dall'articolo 38 , paragrafi 1 e 2, ad ottenere l'accesso o la rettifica/cancellazione di dati che lo concernono.

2.  L'assistenza delle autorità di controllo nazionali di cui all'articolo 39, paragrafo 2, sussiste durante l'intero procedimento .

Articolo 41

Vigilanza delle autorità di controllo nazionali

1.  L' autorità o le autorità designate in ciascuno Stato membro, che dispongono dei poteri di cui all'articolo 28 della direttiva 95/46/CE (l''autorità di controllo nazionale") controllano autonomamente la liceità del trattamento dei dati personali, di cui all'articolo 5, paragrafo 1, da parte dello Stato membro in questione, nonché il loro trasferimento al sistema VIS e viceversa.

2.  L'autorità di controllo nazionale provvede affinché, almeno ogni quattro anni, sia svolto un controllo delle operazioni di trattamento dei dati del sistema nazionale, conformemente alle pertinenti norme di revisione internazionali.

3.  Gli Stati membri provvedono affinché la loro autorità di controllo nazionale disponga delle risorse sufficienti per assolvere i compiti ad essa affidati dal presente regolamento.

4.  Per quanto concerne il trattamento dei dati personali in seno al VIS, ciascuno Stato membro designa un'autorità quale responsabile del trattamento ai sensi dell'articolo 2, lettera d), della direttiva 95/46/CE, e dotata di responsabilità centrale per quanto riguarda il trattamento dei dati da parte di detto Stato membro, e ne dà notifica alla Commissione.

5.  Ciascuno Stato membro fornisce alle autorità di controllo nazionali le informazioni da queste richieste, in particolare le informazioni sulle attività svolte conformemente all'articolo 28 e all'articolo 29, paragrafo 1, permette loro di consultare gli elenchi di cui all'articolo 28, paragrafo 4, lettera c), e le registrazioni di cui all'articolo 34 e consente loro l'accesso in qualsiasi momento a tutti i suoi locali.

Articolo 42

Controllo del garante europeo della protezione dei dati

1.  Il garante europeo della protezione dei dati controlla che le attività di trattamento dei dati personali da parte dell'Autorità di gestione siano effettuate in conformità del presente regolamento. Si applicano, di conseguenza, gli obblighi e i poteri di cui agli articoli 46 e 47 del regolamento (CE) n. 45/2001.

2.  Il garante europeo della protezione dei dati provvede affinché almeno ogni quattro anni sia svolto un controllo delle attività di trattamento dei dati personali effettuate dall'Autorità di gestione, conformemente alle pertinenti norme di revisione internazionali. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, all'Autorità di gestione, alla Commissione e alle autorità nazionali di controllo. L'Autorità di gestione ha l'opportunità di presentare le sue osservazioni prima dell'adozione della relazione.

3.  L'Autorità di gestione fornisce al garante europeo della protezione dei dati le informazioni da questo richieste, gli permette di consultare tutti i documenti e le registrazioni di cui all'articolo 34 , paragrafo 1, nonché di aver accesso , in qualsiasi momento, a tutti i suoi locali.

Articolo 43

Cooperazione tra le autorità nazionali di controllo e il garante europeo della protezione dei dati

1.  Le autorità nazionali di controllo e il garante europeo della protezione dei dati, ciascuno nell'ambito delle proprie competenze, cooperano attivamente nell'esercizio delle rispettive responsabilità e assicurano il controllo coordinato del VIS e dei sistemi nazionali.

2.  Se necessario, ciascuno nell'ambito delle proprie competenze, essi si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento, studiano problemi inerenti all'esercizio di un controllo indipendente o all'esercizio dei diritti delle persone cui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati.

3.  Le autorità nazionali di controllo e il garante europeo della protezione dei dati si riuniscono a tal fine almeno due volte l'anno. I costi di tali riunioni e la gestione delle stesse sono a carico del garante europeo della protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario.

4.  Ogni due anni è trasmessa al Parlamento europeo, al Consiglio, alla Commissione e all'Autorità di gestione una relazione congiunta sulle attività svolte. La relazione comprende un capitolo su ciascuno Stato membro, redatto dall'autorità di controllo nazionale di detto Stato.

Articolo 44

Protezione dei dati durante il periodo transitorio

Qualora durante il periodo transitorio la Commissione deleghi le sue responsabilità a un altro organismo o ad altri organismi, a norma dell'articolo 26, paragrafo 4 del presente regolamento, essa provvede affinché il garante europeo della protezione dei dati abbia la facoltà e la possibilità di svolgere pienamente i suoi compiti, compreso lo svolgimento di controlli in loco, e di esercitare i poteri attribuitigli dall'articolo 47 del regolamento (CE) n. 45/2001.

DISPOSIZIONI FINALI

Articolo 45

Attuazione da parte della Commissione

1.  Il sistema centrale d'informazione visti, l'interfaccia nazionale in ciascuno Stato membro e l'infrastruttura di comunicazione tra il sistema centrale di informazione visti e le interfacce nazionali sono attuati dalla Commissione quanto prima dopo l'entrata in vigore del presente regolamento, comprese le funzionalità per il trattamento dei dati biometrici di cui all'articolo 5 , paragrafo 1, lettera c) .

2.  Le misure necessarie alla realizzazione tecnica del sistema centrale d'informazione visti, delle interfacce nazionali e dell'infrastruttura di comunicazione fra il sistema centrale d'informazione visti e le interfacce nazionali sono adottate conformemente alla procedura prevista all'articolo 49 , paragrafo 2, in particolare per quanto riguarda:

Articolo 46

Integrazione delle funzionalità tecniche della rete di consultazione Schengen

Il meccanismo di consultazione di cui all'articolo 16 sostituisce la rete di consultazione Schengen a decorrere dalla data stabilita secondo la procedura di cui all'articolo 49, paragrafo 3, una volta che tutti gli Stati membri che usano la rete di consultazione Schengen alla data di entrata in vigore del presente regolamento abbiano notificato le disposizioni tecniche e giuridiche relative all'uso del VIS ai fini della consultazione tra autorità centrali competenti per i visti in merito a richieste di visto conformemente all'articolo 17, paragrafo 2, della Convenzione di Schengen.

Articolo 47

Inizio della trasmissione

Ciascuno Stato membro notifica alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per trasmettere i dati di cui all'articolo 5, paragrafo 1, al sistema centrale di informazione visti attraverso l'interfaccia nazionale .

Articolo 48

Inizio delle attività

1.   La Commissione determina la data a partire dalla quale il VIS entra in funzione una volta che:

2.  La Commissione informa il Parlamento europeo dell'esito della prova effettuata in base al paragrafo 1, lettera b).

3.  In ogni altra regione, la Commissione stabilisce la data a decorrere dalla quale la trasmissione dei dati di cui all'articolo 5, paragrafo 1, diventa obbligatoria, una volta che gli Stati membri abbiano notificato alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS i dati di cui all'articolo 5, paragrafo 1, riguardanti tutte le domande nella regione interessata, ivi comprese le disposizioni per la raccolta e/o la trasmissione dei dati per conto di un altro Stato membro. Prima di tale data, ciascuno Stato membro può iniziare le attività in queste regioni, non appena abbia notificato alla Commissione di aver adottato le necessarie disposizioni tecniche e giuridiche per raccogliere e trasmettere al VIS almeno i dati di cui all'articolo 5, paragrafo 1, lettere a) e b).

4.  Le regioni di cui ai paragrafi 1 e 2 sono determinate secondo la procedura di cui all'articolo 49, paragrafo 3; i criteri per determinare tali regioni sono il rischio di immigrazione clandestina, minacce alla sicurezza interna degli Stati membri e la fattibilità della raccolta di dati biometrici da tutte le località di tali regioni.

5.  La Commissione pubblica nella Gazzetta ufficiale dell'Unione europea le date di inizio delle attività in ciascuna regione.

6.  Nessuno Stato membro può consultare i dati trasmessi da altri Stati membri al VIS prima che esso stesso o un altro Stato membro che lo rappresenta abbiano iniziato a inserire i dati conformemente ai paragrafi 1 e 3.

Articolo 49

Comitato

1.  La Commissione è assistita dal comitato istituito dall'articolo 51 , paragrafo 1, del regolamento (CE) n. 1987/2006 del Parlamento europeo e del Consiglio, del 20 dicembre 2006, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen di seconda generazione (SIS II) .

2.  Nei casi in cui è fatto riferimento al presente paragrafo si applicano gli articoli 4 e 7 della decisione 1999/468/CE.

Il periodo di cui all'articolo 4, paragrafo 3 della decisione 1999/468/CEE è fissato a due mesi.

3.  Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 5 e 7 della decisione 1999/468/CE.

Il periodo di cui all'articolo 5, paragrafo 6 della decisione 1999/468/CE è fissato a due mesi.

4.  Il comitato adotta il proprio regolamento interno.

Articolo 50

Monitoraggio e valutazione

1.  L'Autorità di gestione provvede affinché siano istituite le procedure volte a monitorare il funzionamento del VIS rispetto agli obiettivi prefissati in termini di risultati, di costi-benefici, di sicurezza e di qualità del servizio.

2.  Ai fini della manutenzione tecnica, l'Autorità di gestione ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel VIS.

3.  Due anni dopo l'entrata in funzione del VIS, e in seguito ogni due anni, l'Autorità di gestione presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico del VIS, ivi compresa la sua sicurezza .

4.  Tre anni dopo l'entrata in funzione del VIS, e in seguito ogni quattro anni, la Commissione effettua una valutazione globale del VIS. Tale valutazione globale comprende un'analisi dei risultati conseguiti rispetto agli obiettivi prefissati, determina se i principi di base permangono validi, valuta l'applicazione del presente regolamento con riguardo al VIS, alla sicurezza del VIS, all'impiego delle disposizioni di cui all'articolo 31 e alle eventuali implicazioni per le future attività. La Commissione presenta la valutazione al Parlamento europeo e al Consiglio.

5.  Prima della scadenza dei periodi di cui all'articolo 18, paragrafo 2, la Commissione riferisce in merito ai progressi tecnici compiuti in merito all'impiego delle impronte digitali alle frontiere esterne e alle relative implicazioni per la durata delle interrogazioni effettuate utilizzando il numero di vignetta visto in combinazione con la verifica delle impronte digitali del titolare del visto, tra l'altro ai fini di valutare se la durata prevista di tale interrogazione comporta tempi di attesa eccessivi ai valichi di frontiera. La Commissione trasmette la valutazione al Consiglio e al Parlamento europeo. Sulla base di tale valutazione, il Consiglio o il Parlamento europeo possono invitare la Commissione a proporre, se del caso, opportune modifiche al presente regolamento.

6.  Gli Stati membri comunicano all'Autorità di gestione e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 3, 4 e 5.

7.  L'Autorità di gestione comunica alla Commissione le informazioni necessarie per presentare le valutazioni globali di cui al paragrafo 4.

8.  Durante un periodo transitorio, antecedente all'assunzione delle responsabilità da parte dell'Autorità di gestione, la Commissione è responsabile della presentazione e della trasmissione delle relazioni di cui al paragrafo 3.

Articolo 51

Entrata in vigore e applicabilità

1.  Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

2.  Esso si applica a decorrere dalla data di cui all'articolo 48, paragrafo 1.

3.  Gli articoli 26, 27, 32, 45, 48, paragrafo 4 e 49 si applicano a decorrere dalla data di cui al paragrafo 1.

4.  Durante il periodo transitorio di cui all'articolo 26, paragrafo 4, i riferimenti, nel presente regolamento, all'Autorità di gestione si intendono fatti alla Commissione.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri in base al trattato che istituisce la Comunità europea.

Fatto a Bruxelles,

Per il Consiglio Per il Parlamento europeo

Il presidente Il presidente

ALLEGATO

Dichiarazione comune della Commissione, del Consiglio e del Parlamento europeo sull'articolo 26 relativo alla gestione operativa

Il Parlamento europeo e il Consiglio invitano la Commissione a presentare, sulla base di una valutazione d'impatto contenente un'analisi di merito delle alternative dal punto di vista finanziario, operativo e organizzativo, le necessarie proposte legislative che affidano a un'agenzia la gestione operativa a lungo termine del VIS. La valutazione d'impatto potrebbe far parte della valutazione d'impatto che la Commissione si è impegnata a effettuare in relazione al SIS II.

La Commissione si impegna a presentare, entro due anni dall'entrata in vigore del presente regolamento, le necessarie proposte legislative volte ad affidare a un'agenzia la gestione operativa a lungo termine del VIS. Tali proposte comprendono le modifiche necessarie ad adeguare il regolamento concernente il VIS e gli scambi di dati tra Stati membri sui visti per soggiorni di breve durata.

Il Parlamento europeo e il Consiglio si impegnano a esaminare quanto prima tali proposte e a far sì che siano adottate in tempo utile per consentire all'agenzia di avviare pienamente le sue attività entro la fine di un periodo di cinque anni dall'entrata in vigore del presente regolamento.

Dichiarazione comune del Parlamento europeo e del Consiglio sull'uso non conforme di visti e inviti

Il Parlamento europeo ed il Consiglio sottolineano la necessità di affrontare in modo globale il fenomeno dell'uso non conforme dei visti e ritengono che i casi di uso non conforme emersi o venuti alla luce dopo la scadenza della validità di un visto debbano essere esaminati attentamente nel contesto della proposta relativa al Codice dei visti. Invitano la Commissione a proporre, se necessario, opportune modifiche al regolamento sul VIS una volta raggiunto un accordo sul Codice dei visti.

Il Parlamento europeo e il Consiglio invitano inoltre la Commissione a riferire, entro tre anni dall'entrata in funzione del VIS, in merito alla situazione relativa all'uso non conforme da parte di persone che formulano inviti e a presentare, se necessario, adeguate proposte di modifica.

Dichiarazione del Consiglio concernente la proposta di direttiva del Parlamento europeo e del Consiglio recante norme e procedure comuni applicabili negli Stati membri al rimpatrio di cittadini di paesi terzi soggiornanti illegalmente

Il Consiglio riconosce l'importanza di adottare quanto prima una direttiva sul rimpatrio che contribuisca a istituire un'efficace politica di espulsione e di rimpatrio basata su norme comuni affinché le persone siano rimpatriate in modo umano e nel pieno rispetto dei loro diritti umani e della loro dignità, come richiesto dal programma dell'Aia. Allo scopo di applicare tale normativa dell'Unione europea devono essere disponibili risorse adeguate. Il Consiglio s'impegna pertanto a compiere progressi in merito alla proposta di direttiva del Parlamento europeo e del Consiglio recante norme e procedure comuni applicabili negli Stati membri al rimpatrio di cittadini di paesi terzi soggiornanti illegalmente e ad avviare quanto prima discussioni interistituzionali con il Parlamento europeo allo scopo di raggiungere un accordo in prima lettura entro la fine del 2007.

(1) Il testo nuovo o sostituito è indicato in corsivo e grassetto, mentre il testo soppresso è indicato con il simbolo . (2) GU L 213 del 15.6.2004, pag. 5. (3) OJ L 50 del 25.2.2003, pag. 1. (4) GU L 239 del 22.9.2000, pag. 19. (5) GU L 281 del 23.11.1995, pag. 31. (6) GU L 8 del 12.1.2001, pag. 1. (7) GU L 184 del 17.7.1999, pag. 23. (8) GU L 176 del 10.7.1999, pag. 36. (9) GU L 176 del 10.7.1999, pag. 31. (10) GU L 176 del 10.7.1999, pag. 53. (11) GU L 131 del 1.6.2000, pag. 43 (12) GU L 395 del 31.12.2004, pag. 70. (13) GU L 64 del 7.3.2002, pag. 20. (14) Decisione 2004/860/CE del Consiglio, del 25 ottobre 2004, relativa alla firma, a nome dell'Unione europea, nonché all'applicazione provvisoria di alcune disposizioni, dell'accordo tra l'Unione europea, la Comunità europea e la Confederazione Svizzera riguardante l'associazione della Confederazione Svizzera all'attuazione, all'applicazione e allo sviluppo dell'acquis di Schengen (GU L 370 del 17.12.2004, pag. 78). (15) GU L 239 del 22.9.2000, pag. 19. (16) GU L 53 del 23.2.2002, pag. 4. (17) Allegato:1. Organizzazioni delle Nazioni Unite (quali l'UNHCR).2. L'Organizzazione internazionale per la migrazione (OIM). 3. Il Comitato internazionale per la Croce rossa.