4. Risques de malveillance 
4.3. Cibles 4.3.1. Infrastructures et moyens de transport Transport aérien
4.3. Cibles 4.3.1. Infrastructures et moyens de transport Transport aérien
Décision d'exécution (UE) 2021/1028 de la Commission du 21 juin 2021 portant adoption de mesures d’application du règlement (UE) 2018/1240 du Parlement européen et du Conseil en ce qui concerne la modification, l’effacement et l’effacement anticipé des données ainsi que l’accès à ces dernières dans le système central ETIAS
| Date de signature : | 21/06/2021 | Statut du texte : | En vigueur |
| Date de publication : | 24/06/2021 | Emetteur : | |
| Consolidée le : | Source : | JOUE L224 du 24 juin 2021 | |
| Date d'entrée en vigueur : | 14/07/2021 |
Décision d'exécution (UE) 2021/1028 de la Commission du 21 juin 2021 portant adoption de mesures d’application du règlement (UE) 2018/1240 du Parlement européen et du Conseil en ce qui concerne la modification, l’effacement et l’effacement anticipé des données ainsi que l’accès à ces dernières dans le système central ETIAS
LA COMMISSION EUROPÉENNE,
(1) Le règlement (UE) 2018/1240 porte création du système européen d’information et d’autorisation concernant les voyages (ETIAS), applicable aux ressortissants de pays tiers exemptés de l’obligation de visa qui cherchent à entrer sur le territoire des États membres.
(2) Avant de développer le système d’information ETIAS, il convient d’adopter des mesures pour la mise en œuvre technique de ce système.
(3) Les mesures prévues par la présente décision devraient être complétées par les spécifications techniques du système d’information ETIAS. Sur la base des mesures prévues par la présente décision, l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) devrait ensuite pouvoir définir la conception de l’architecture matérielle du système d’information ETIAS ainsi que les spécifications techniques du système et assurer le développement du système d’information ETIAS.
(4) Le développement technique et la mise en œuvre du système d’information ETIAS devraient couvrir la manière dont les autorités accéderont aux données, les modifieront et les effaceront dans le système central ETIAS.
(5) En ce qui concerne l’accès par les autorités frontalières en vue d’obtenir le statut d’une autorisation de voyage aux frontières, l’accès par les autorités chargées de l’immigration afin de vérifier les conditions d’entrée ou de séjour sur le territoire des États membres, l’accès par les points d’accès centraux à des fins répressives et l’accès par les unités nationales ETIAS pour l’extraction de dossiers afin de soutenir l’évaluation des risques, ces accès devraient être octroyés au moyen d’une interface technique permettant la connexion des infrastructures frontalières nationales, des points d’accès centraux, des systèmes nationaux des autorités chargées de l’immigration et d’autres systèmes d’information de l’Union européenne ou systèmes nationaux au système central ETIAS. Les spécifications techniques élaborées par l’eu-LISA devraient inclure un document de contrôle de l’interface décrivant l’interface technique entre le système central ETIAS et d’autres systèmes d’information de l’Union européenne et systèmes nationaux.
(6) Dès la mise en service du portail de recherche européen créé conformément à l’article 6 du règlement (UE) 2019/817 du Parlement européen et du Conseil (2), les recherches effectuées par les autorités frontalières, les autorités chargées de l’immigration et les points d’accès centraux devraient être réalisées à l’aide dudit portail.
(7) Pour ce qui est de l’accès aux fins du traitement manuel des demandes, y compris pour Europol lorsqu’elle rend des avis aux unités nationales ETIAS, ainsi que de l’accès par l’unité centrale ETIAS et les unités nationales ETIAS en vue de modifier et d’effacer des données, l’accès devrait être octroyé au moyen d’un logiciel conçu à cette fin par l’euLISA. Ce logiciel devrait aussi être utilisé par Europol pour demander à accéder aux données du système central ETIAS à des fins répressives. Il y a lieu de préciser les moyens par lesquels l’unité centrale ETIAS, les unités nationales ETIAS et Europol devront s’authentifier et accéder à ce logiciel.
(8) Les utilisateurs dûment autorisés de l’unité centrale ETIAS, des unités nationales ETIAS et d’Europol devraient se connecter au logiciel à l’aide des profils de fonction des utilisateurs. L’unité centrale ETIAS, les unités nationales ETIAS et Europol devraient pouvoir attribuer des autorisations, des rôles et des profils de fonction standards aux utilisateurs ou personnaliser les profils de fonction à l’aide de rôles et d’autorisations préétablis dans le logiciel pour refléter la manière dont l’Agence européenne de garde-frontières et de garde-côtes et les États membres mettront en place et en œuvre respectivement l’unité centrale ETIAS et les unités nationales ETIAS, et pour refléter les méthodes de travail d’Europol.
(9) Les incompatibilités entre les rôles et les autorisations préétablis devraient être prédéterminées dans le logiciel pour empêcher que les utilisateurs créent des profils de fonction combinant des rôles et autorisations incompatibles. Pour séparer les tâches et éviter que les utilisateurs exercent des responsabilités concurrentes, les autorisations liées au traitement des demandes ne devraient pas être combinées à des autorisations liées à la modification et à l’effacement des données, ni à des autorisations liées à des procédures de recours.
(10) Conformément aux principes de protection des données, en particulier ceux de protection des données dès la conception et de protection des données par défaut, les utilisateurs du logiciel devraient pouvoir voir uniquement les données qui correspondent aux autorisations attribuées à leur profil de fonction. Cela pourrait donner lieu à des affichages différents pour les utilisateurs en fonction du profil de fonction utilisé.
(11) Le logiciel devrait être doté de fonctionnalités logicielles générales facilitant les missions de l’unité centrale ETIAS et des unités nationales ETIAS liées à l’accès aux données ainsi qu’à la modification et à l’effacement de ces dernières.
(12) Il devrait également inclure un certain nombre de fonctionnalités spécifiques pour aider les utilisateurs dans leurs missions liées à l’accès aux données et à la modification de celles-ci, ainsi que lors du traitement manuel des demandes ayant déclenché une réponse positive lors du traitement automatisé des demandes.
(13) Parmi ces fonctionnalités spécifiques devrait figurer celle consistant à toujours afficher clairement aux utilisateurs le temps qu’il leur reste pour se conformer aux délais qui leur ont été impartis pour les différentes étapes de l’examen de la demande en vertu du règlement (UE) 2018/1240.
(14) D’autres fonctionnalités spécifiques devraient aider les unités nationales ETIAS dans le cadre du traitement manuel des demandes lors de l’évaluation des risques. Le logiciel devrait permettre l’extraction de données limitées conservées dans le système central ETIAS pour faciliter la consultation, par les unités nationales ETIAS, de systèmes d’information ou de bases de données de l’Union européenne [le système d’information Schengen (SIS), le système d’information sur les visas (VIS), le système d’entrée/de sortie (EES) ou Eurodac] ou d’informations dans des systèmes nationaux sous-jacents en lien avec les réponses positives déclenchées lors du traitement automatisé des demandes. Le système d’information ETIAS devrait être développé de manière à permettre la création automatique de dossiers et leur mise à disposition pour extraction par les unités nationales ETIAS lors de l’évaluation manuelle des demandes conformément à l’article 26 ou 28 du règlement (UE) 2018/1240. Il y a lieu de déterminer ces fonctionnalités et les éléments de données qui devraient être préparés automatiquement dans le cadre des dossiers en fonction de la réponse positive déclenchée lors du traitement automatisé des demandes. Il est par ailleurs nécessaire que le logiciel présente des fonctionnalités spécifiques permettant d’extraire des données dans le contexte de procédures nationales de recours et permettant de télécharger les résultats des évaluations des risques ainsi que d’enregistrer les données relatives aux procédures nationales de recours. Les fonctionnalités spécifiques du logiciel ayant trait au téléchargement des résultats des évaluations des risques ne devraient pas permettre de télécharger la justification de la décision de délivrer ou de refuser une autorisation de voyage.
(15) L’eu-LISA devrait attribuer aux États membres des identifiants leur permettant d’assigner un ou plusieurs rôles ou profils de fonction d’utilisateur au personnel dûment autorisé des points d’accès centraux, des autorités frontalières et des autorités chargées de l’immigration.
(16) Compte tenu de l’obligation imposée par le règlement (UE) 2018/1725 du Parlement européen et du Conseil (3), l’Agence européenne de garde-frontières et de garde-côtes, agissant en qualité de responsable du traitement au sens l’article 3, point 8), dudit règlement, et l’eu-LISA, agissant en qualité de responsable du traitement en ce qui concerne la gestion de la sécurité de l’information dans le système central ETIAS, devraient effectuer une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel conformément à l’article 39 du règlement (UE) 2018/1725.
(17) Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2018/1240 et n’est pas lié par celui-ci ni soumis à son application. Toutefois, le règlement (UE) 2018/1240 développant l’acquis de Schengen, le Danemark, conformément à l’article 4 dudit protocole, a notifié le 21 décembre 2018 sa décision de transposer ledit règlement dans son droit national.
(18) La présente décision constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas et ne relève pas du champ d’application de la décision 2002/192/CE du Conseil (4); l’Irlande ne participe donc pas à l’adoption de la présente décision et n’est pas liée par celle-ci ni soumise à son application.
(19) En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (5) qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil (6).
(20) En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7) qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (8).
(21) En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (9) qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil (10).
(22) En ce qui concerne Chypre, la Bulgarie et la Roumanie, ainsi que la Croatie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 1, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 1, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 1, de l’acte d’adhésion de 2011.
(23) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725, et a rendu son avis le 22 janvier 2021.
(24) Les mesures prévues par la présente décision sont conformes à l’avis du comité des frontières intelligentes (ETIAS),
A ADOPTÉ LA PRÉSENTE DÉCISION :
CHAPITRE I
DISPOSITIONS GÉNÉRALES
Article premier
Objet
La présente décision prévoit des mesures d’application du règlement (UE) 2018/1240 en ce qui concerne :
1) l’accès aux données conformément aux articles 22 à 29, aux articles 33 à 44 et aux articles 47 à 53 dudit règlement;
2) la modification, l’effacement et l’effacement anticipé des données conformément à l’article 55 dudit règlement.
Article 2
Définitions
Aux fins de la présente décision, on entend par :
a) «rôle»: un ensemble d’autorisations liées à une finalité spécifique du traitement des données dans le système européen d’information et d’autorisation concernant les voyages (ETIAS);
b) «profil de fonction»: une ou plusieurs fonctions professionnelles couvrant un ou plusieurs rôles;
c) «utilisateur»: un agent dûment autorisé de l’unité centrale ETIAS, d’une unité nationale ETIAS, d’Europol ou d’un point d’accès central, ainsi que des autorités frontalières ou des autorités chargées de l’immigration ayant accès aux identifiants attribués à un ou plusieurs rôles ou profils de fonction;
d) «autorisation»: le droit de procéder à une opération de traitement de données.
CHAPITRE II
DISPOSITIONS RELATIVES AU LOGICIEL
Article 3
Dispositif d’authentification et gestion de l’accès
1. À l’exception de l’accès aux entrées de la liste de surveillance, qui doit être conforme à la décision d’exécution de la Commission définissant des mesures d’application du règlement (UE) 2018/1240 du Parlement européen et du Conseil en ce qui concerne les spécifications techniques de la liste de surveillance ETIAS et de l’outil d’évaluation de l’incidence (11), les données conservées dans le système central ETIAS peuvent être consultées par les utilisateurs de l’unité centrale ETIAS, des unités nationales ETIAS et d’Europol au moyen du logiciel visé à l’article 6, paragraphe 2, point m), du règlement (UE) 2018/1240 (ci-après le «logiciel»).
2. Dans le cadre de l’élaboration du logiciel, l’eu-LISA :
a) crée un dispositif d’authentification pour se connecter au logiciel;
b) met des autorisations, des rôles et de profils de fonction standards à la disposition de l’unité centrale ETIAS, des unités nationales ETIAS et d’Europol.
3. Le logiciel donne à l’unité centrale ETIAS, aux unités nationales ETIAS et à Europol les moyens techniques pour :
a) créer de nouveaux rôles et modifier ou effacer les rôles existants;
b) créer des identifiants d’accès permettant aux utilisateurs de procéder à des opérations de traitement de données conformément aux rôles attribués;
c) réguler, au sein de leur organisation, la gestion des rôles standards et leur attribution aux utilisateurs.
4. Les rôles créés ou modifiés par l’unité centrale ETIAS, les unités nationales ETIAS et Europol ne sont visibles que par, respectivement, l’unité centrale ETIAS, l’unité nationale ETIAS ou Europol.
5. Le logiciel empêche l’attribution de rôles incompatibles aux utilisateurs. Il fait en sorte que les utilisateurs ayant plusieurs profils de fonction ne puissent utiliser qu’un seul profil de fonction à la fois et puissent passer d’un profil de fonction à un autre sans devoir se déconnecter.
6. L’unité centrale ETIAS, les unités nationales ETIAS et Europol sont chargées d’attribuer des profils de fonction aux utilisateurs au sein de leur organisation au moyen du logiciel. Chaque profil de fonction, rôle ou autorisation peut être attribué à plusieurs utilisateurs au sein de la même organisation.
7. Les utilisateurs peuvent utiliser des pseudonymes. Il doit être possible de relier ces pseudonymes à l’identité officielle des utilisateurs au niveau national ou au sein d’Europol.
8. Le dispositif d’authentification, ainsi que les autorisations, les rôles et les profils de fonction standards visés au paragraphe 2 et la fonctionnalité empêchant l’attribution de rôles incompatibles, visée au paragraphe 4 du présent article, font partie des spécifications techniques prévues à l’article 73, paragraphe 3, du règlement (UE) 2018/1240.
Article 4
Fonctionnalités logicielles générales
1. Le logiciel est au moins doté des fonctionnalités suivantes aidant les utilisateurs à accéder aux données, à les modifier et à les effacer :
a) la possibilité d’utiliser un ensemble prédéterminé de filtres pour personnaliser l’affichage des données pour chaque profil de fonction connecté au logiciel;
b) la sauvegarde automatique des données ajoutées au dossier de demande ou des modifications proposées des données du dossier de demande, le cas échéant, ainsi que la déconnexion de l’utilisateur après un certain temps d’inactivité;
c) la possibilité de bloquer l’accès à une réponse positive par un autre utilisateur pour une durée limitée, y compris d’un marquage de ces réponses positives bloquées visible par les autres utilisateurs;
d) la possibilité de sauvegarder les progrès accomplis en ce qui concerne le traitement d’une demande par l’unité centrale ETIAS ou les unités nationales ETIAS;
e) la possibilité de marquer et d’enregistrer, à tout moment, une éventuelle inexactitude des données ou un éventuel traitement contraire au règlement (UE) 2018/1240 par l’unité centrale ETIAS ou les unités nationales ETIAS;
f) la possibilité de communication et d’échange d’informations entre les utilisateurs de l’unité centrale ETIAS, des unités nationales ETIAS et d’Europol;
g) la suppression automatique des notes temporaires visées à l’article 5, paragraphe 1, point f), de la présente décision lors de l’achèvement du traitement manuel par l’unité centrale ETIAS et les unités nationales ETIAS;
h) une fonctionnalité empêchant que les notes temporaires visées à l’article 5, paragraphe 1, point f), de la présente décision soient visibles par d’autres utilisateurs que ceux de la même unité ou d’Europol;
i) une fonctionnalité permettant à l’unité centrale ETIAS de traiter les demandes d’Europol visées à l’article 5, paragraphe 1, point m), de la présente décision;
j) la possibilité de faciliter l’extraction de données lorsqu’elle est demandée par les personnes concernées, y compris des modèles pour répondre à la personne concernée avec, le cas échéant, un aperçu des modifications apportées aux données, une sélection des données à caractère personnel ou les justifications visées à l’article 64, paragraphes 3 et 4, du règlement (UE) 2018/1240;
k) lorsqu’une autorisation de voyage est modifiée sur la base d’une demande d’un titulaire d’autorisation conformément à l’article 64 du règlement (UE) 2018/1240, la possibilité pour les utilisateurs d’informer le titulaire d’une autorisation de voyage de la délivrance d’une autorisation de voyage modifiée.
2. L’eu-LISA décrit les détails des fonctionnalités logicielles générales dans les spécifications techniques visées à l’article 73, paragraphe 3, du règlement (UE) 2018/1240.
Article 5
Fonctionnalités logicielles spécifiques
1. Le logiciel est au moins doté des fonctionnalités spécifiques suivantes aidant les utilisateurs lorsqu’ils accèdent aux données conformément aux chapitres III, IV et VI du règlement (UE) 2018/1240 :
a) une fonctionnalité affichant les dossiers de demande sur la base du temps restant jusqu’à la prochaine étape du traitement manuel, en tant qu’affichage par défaut, ainsi que proposant d’autres filtres disponibles pour personnaliser l’affichage des dossiers de demande pour chaque utilisateur
:
i) la date d’entrée dans la phase de traitement manuel;
ii) toutes les demandes de consultation nécessaires et le temps restant jusqu’à l’expiration du délai pour la présentation d’avis (trié par défaut en fonction des demandes de consultation pour lesquelles il reste le moins de temps jusqu’à l’expiration du délai);
iii) la prochaine étape du traitement manuel à réaliser par une unité nationale ETIAS consultée ou responsable de la demande;
iv) le type de réponse positive ou de question de fond ayant déclenché le traitement manuel;
v) le type de demande (à savoir pour des motifs humanitaires, en vertu d’obligations internationales ou normale);
vi) les demandes marquées comme devant faire l’objet d’une attention particulière ou d’un traitement ad hoc;
vii) pour l’unité nationale ETIAS de l’État membre responsable, le type d’avis reçu de la part des unités nationales ETIAS consultées ou d’Europol, y compris une mention indiquant s’il a ou non été reçu dans le délai imparti;
b) une fonctionnalité permettant de calculer et d’afficher clairement le temps restant, ainsi que des avertissements concernant les délais pour le traitement manuel des demandes, y compris lorsque les unités nationales ETIAS ou Europol sont consultées;
c) une fonctionnalité offrant à l’unité centrale ETIAS, aux unités nationales ETIAS et à Europol un tableau de bord de gestion donnant une vue d’ensemble de l’état d’avancement des opérations liées au traitement manuel;
d) une fonctionnalité donnant la possibilité de marquer une demande comme devant faire l’objet d’une attention particulière ou d’un traitement ad hoc;
e) une fonctionnalité donnant la possibilité de demander une notification de la décision adoptée par l’unité nationale ETIAS de l’État membre responsable concernant une demande au sujet de laquelle une unité nationale ETIAS a été consultée;
f) une fonctionnalité permettant à l’unité centrale ETIAS et aux unités nationales ETIAS d’ajouter ou de supprimer des notes temporaires dans le dossier de demande;
g) des fonctionnalités aidant les unités nationales ETIAS à traiter manuellement les demandes conformément aux articles 26 et 28 du règlement (UE) 2018/1240:
i) pour les réponses positives visées à l’article 26, paragraphe 3, du règlement (UE) 2018/1240, une fonctionnalité mettant automatiquement à disposition un dossier pour extraction avec les données suivantes du dossier de demande : le «nom (nom de famille)», le ou les «prénoms», le «nom de naissance», la «date de naissance», le «lieu de naissance», la «nationalité actuelle», le «pays de naissance» et le «type de document de voyage, le numéro et le pays de délivrance de ce document», permettant d’extraire le relevé, le dossier ou le signalement ayant déclenché la réponse positive dans les systèmes d’information de l’Union européenne interrogés et, lorsque des informations supplémentaires liées à la réponse positive déclenchée dans un système d’information de l’Union visée à cet article sont conservées dans un système national ou une base de données, de consulter ce système national ou cette base de données soutenant l’évaluation des risques recensés audit paragraphe;
ii) pour les réponses positives visées à l’article 26, paragraphe 4, du règlement (UE) 2018/1240, une fonctionnalité mettant automatiquement à disposition un dossier pour extraction avec les données suivantes du dossier de demande: les réponses données par le demandeur en vertu de l’article 17, paragraphes 4 et 6, dudit règlement, le «nom (nom de famille)», le ou les «prénoms», le «nom de naissance», la «date de naissance», le «lieu de naissance», la «nationalité actuelle», le «pays de naissance» et le «type de document de voyage, le numéro et le pays de délivrance de ce document», permettant d’extraire des systèmes nationaux ou des bases de données pertinents des informations liées à la réponse positive et soutenant l’évaluation des risques recensés audit paragraphe;
iii) pour les réponses positives visées à l’article 26, paragraphe 5, du règlement (UE) 2018/1240, une fonctionnalité mettant automatiquement à disposition un dossier pour extraction avec les données suivantes du dossier de demande: le «nom (nom de famille)», le ou les «prénoms», le «nom de naissance», la «date de naissance», le «lieu de naissance», la «nationalité actuelle», le «pays de naissance», le «type de document de voyage, le numéro et le pays de délivrance de ce document» et l’«identifiant national» de l’entrée de la liste de surveillance, permettant d’extraire des systèmes nationaux ou des bases de données pertinents des informations liées à la réponse positive et soutenant l’évaluation des risques recensés audit paragraphe;
iv) pour les réponses positives visées à l’article 26, paragraphe 6, du règlement (UE) 2018/1240, une fonctionnalité mettant automatiquement à disposition un dossier pour extraction avec les données suivantes du dossier de demande: le «nom (nom de famille)», le ou les «prénoms», le «nom de naissance», la «date de naissance», le «lieu de naissance», la «nationalité actuelle», le «pays de naissance» et le «type de document de voyage, le numéro et le pays de délivrance de ce document», permettant d’extraire des systèmes nationaux ou des bases de données pertinents des informations liées à la réponse positive et soutenant l’évaluation des risques recensés audit paragraphe;
v) une fonctionnalité permettant aux utilisateurs des unités nationales ETIAS de télécharger les résultats de l’évaluation des risques visés à l’article 26, paragraphe 7, deuxième alinéa, du règlement (UE) 2018/1240;
h) une fonctionnalité permettant l’extraction des données pertinentes requises pour les procédures nationales de recours, lorsque de telles procédures ont été engagées, et consignant dans le système central ETIAS le fait qu’une procédure de recours a été ouverte, accompagné des numéros de référence correspondants du recours national et de l’issue de la procédure;
i) une fonctionnalité permettant l’extraction des informations ou documents supplémentaires visés à l’article 27, paragraphes 2 et 8, du règlement (UE) 2018/1240, ainsi que le téléchargement et la conservation des traductions de ces documents dans le dossier de demande;
j) une fonctionnalité permettant d’assurer le suivi de l’issue des recours nationaux conformément à l’article 37, paragraphe 3, à l’article 40, paragraphe 3, et à l’article 41, paragraphe 7, du règlement (UE) 2018/1240, y compris de modifier ou d’effacer des données du système central ETIAS ou, le cas échéant, de délivrer une nouvelle autorisation de voyage;
k) une fonctionnalité destinée à attribuer les dossiers de demande ainsi qu’à limiter ou permettre leur visibilité à des utilisateurs spécifiques de la même unité nationale ETIAS ou de l’unité centrale ETIAS, afin de permettre la coordination entre utilisateurs;
l) une fonctionnalité permettant à Europol d’extraire les données qui lui ont été transmises par l’unité centrale ETIAS telle que visées à l’article 29, paragraphe 2, du règlement (UE) 2018/1240;
m) une fonctionnalité permettant à l’unité centrale ETIAS d’accéder au système central ETIAS pour traiter les demandes de consultation de données conservées dans ledit système présentées par Europol, sans voir les paramètres de recherche de la demande d’Europol ni les résultats de la recherche, ainsi que d’informer Europol de la transmission des données conformément à l’article 53 du règlement (UE) 2018/1240; n) une fonctionnalité permettant à Europol d’extraire un dossier contenant les données résultant de la demande de consultation visée au point m); o) une fonctionnalité destinée à attribuer les demandes de consultation à des utilisateurs spécifiques au sein d’Europol;
p) une fonctionnalité permettant aux utilisateurs de l’unité centrale ETIAS ou des unités nationales ETIAS de travailler simultanément sur différentes réponses positives dans un même dossier de demande et de se coordonner afin de consolider un avis lorsque plus d’une réponse positive est recensée pour cette unité concernant un dossier de demande;
q) une fonctionnalité garantissant qu’un seul utilisateur, au sein de l’unité centrale ETIAS ou d’une unité nationale ETIAS, peut travailler sur la même réponse positive, au même moment, dans un dossier de demande;
r) une fonctionnalité permettant l’extraction manuelle d’une autorisation de voyage délivrée à des fins d’annulation et de révocation.
2. La fonctionnalité visée au point q) permet aux utilisateurs de voir les réponses positives sur lesquelles il n’est pas possible de travailler à un moment donné. Les utilisateurs disposant d’identifiants d’accès appropriés sont en mesure de voir le contenu de la réponse positive à tout moment.
3. L’eu-LISA décrit les détails des fonctionnalités logicielles spécifiques visées au paragraphe 1, le format des données des dossiers extraits visés au paragraphe 1, points g), l), m) et n), du présent article et l’approche technique prévue pour l’établissement des relevés de toutes les opérations de traitement de données visé à l’article 26, paragraphe 7, du règlement (UE) 2018/1240 dans les spécifications techniques prévues à l’article 73, paragraphe 3, dudit règlement.
CHAPITRE III
ACCÈS, MODIFICATION, EFFACEMENT ET EFFACEMENT ANTICIPÉ
Article 6
Accès, modification, effacement et effacement anticipé aux fins de l’article 55 du règlement (UE) 2018/1240
1. Aux fins de l’article 55 du règlement (UE) 2018/1240, le logiciel permet à l’unité centrale ETIAS ou aux unités nationales ETIAS d’effectuer des recherches dans les données conservées dans le système central ETIAS. Les champs de recherche suivants sont disponibles :
a) nom (nom de famille);
b) prénom(s); c) type de document de voyage, numéro et code à trois lettres du pays de délivrance de ce document;
d) numéro de la demande;
e) nationalité(s);
f) date de naissance;
g) sexe;
h) période.
2. Pour faciliter l’extraction du dossier de demande, le logiciel permet aux utilisateurs d’effectuer une recherche en fournissant des données correspondant aux champs de recherche visés au paragraphe 1, point c) ou d), du présent article.
3. Si les données visées au paragraphe 1, point c) ou d), ne sont pas disponibles, le logiciel permet aux utilisateurs d’effectuer une recherche en fournissant des données correspondant aux champs de recherche visés au paragraphe 1, points a), b), e), f), g) et h). Le logiciel permet aux utilisateurs d’effectuer une recherche lorsque les données correspondant à l’un des champs de recherche b), e) ou g) sont manquantes. La fourniture de données correspondant au champ de recherche h) est facultative.
4. Les règles suivantes s’appliquent aux recherches effectuées conformément au paragraphe 2 :
a) les champs de recherche visés au paragraphe 1, points c) et d), font l’objet d’une recherche en mode exact;
b) tous les autres champs de recherche visés au paragraphe 1 font l’objet d’une recherche en mode inexact.
5. Le dossier de demande est affiché, accompagné de tous éventuels dossiers de demande liés, en fonction des autorisations et des rôles définis pour les utilisateurs.
6. Aux fins de l’effacement des dossiers de demande conformément à l’article 55, paragraphe 5, du règlement (UE) 2018/1240, une fonctionnalité du logiciel permet aux utilisateurs des unités nationales ETIAS d’effectuer des recherches et d’extraire plusieurs dossiers de demande à la fois. Le logiciel permet aux autorités visées à l’article 55, paragraphe 5, dudit règlement de mettre à la disposition des unités nationales ETIAS des informations structurées contenant les champs de recherche visés au paragraphe 1 du présent article. Les paragraphes 2 et 3 du présent article s’appliquent mutatis mutandis à ces recherches.
7. Avant que tout changement conformément à l’article 55 du règlement (UE) 2018/1240 ne soit enregistré dans le système central ETIAS, le logiciel demande à l’utilisateur de confirmer la modification ou l’effacement en saisissant ses identifiants.
CHAPITRE IV
ACCÈS AUX DONNÉES À DES FINS RÉPRESSIVES
Article 7
Accès aux données par Europol
1. Les demandes d’accès d’Europol conformément à l’article 53 du règlement (UE) 2018/1240 sont introduites au moyen du logiciel.
2. Europol remplit un formulaire avec les données visées à l’article 52, paragraphes 2 et 3, du règlement (UE) 2018/1240, conformément à l’article 53 dudit règlement. Europol précise, le cas échéant, les données qui peuvent faire l’objet d’une recherche en mode inexact.
3. L’unité spécialisée d’Europol responsable du contrôle préalable des demandes, visée à l’article 53, paragraphe 3, du règlement (UE) 2018/1240, inclut dans la demande son évaluation de la question de savoir si la demande remplit toutes les conditions énoncées au paragraphe 2 de cet article. Il est techniquement impossible de soumettre la demande à l’unité centrale ETIAS si cette évaluation n’est pas incluse.
4. Le système central ETIAS empêche automatiquement l’accès aux données visées à l’article 17, paragraphe 2, point h), du règlement (UE) 2018/1240. Le système central ETIAS empêche aussi automatiquement l’accès aux données visées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a), b) et c), du règlement (UE) 2018/1240 si l’unité spécialisée d’Europol n’a pas indiqué que les justifications pertinentes exigées au titre de l’article 53, paragraphe 1, dudit règlement ont été fournies et vérifiées. L’unité spécialisée d’Europol indique dans la demande que les vérifications nécessaires ont été effectuées.
Article 8
Accès aux données par les points d’accès centraux
1. Les points d’accès centraux effectuent des recherches dans le système central ETIAS à l’aide des données énumérées à l’article 52, paragraphes 2 et 3, du règlement (UE) 2018/1240 par l’intermédiaire du portail de recherche européen créé conformément à l’article 6 du règlement (UE) 2019/817. Les données énumérées à l’article 52, paragraphes 2 et 3, du règlement (UE) 2018/1240 peuvent faire l’objet d’une recherche en mode inexact.
2. En attendant que le portail de recherche européen puisse être utilisé par les points d’accès centraux, les recherches sont effectuées directement au moyen du système central ETIAS.
3. Lorsqu’une demande est reçue de la part d’une unité opérationnelle des autorités désignées, le point d’accès central vérifie et confirme que les conditions énoncées à l’article 52, paragraphe 1, du règlement (UE) 2018/1240 sont remplies.
4. Le cas échéant, le point d’accès central vérifie et confirme que l’accès aux données énumérées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a), b) et c), du règlement (UE) 2018/1240 est justifié, conformément à l’article 51 dudit règlement.
5. Lorsque le point d’accès central accède au système central ETIAS, ce dernier empêche automatiquement l’accès aux données énumérées à l’article 17, paragraphe 2, point h), du règlement (UE) 2018/1240.
Le système central ETIAS extrait uniquement les données énumérées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a), b) et c), du règlement (UE) 2018/1240 lorsque le point d’accès central a confirmé que l’accès à ces données est justifié conformément au paragraphe 4 du présent article.
À titre exceptionnel, par dérogation au paragraphe 3 du présent article, les points d’accès centraux sont habilités à indiquer que la demande concerne un cas d’urgence et à traiter immédiatement la demande d’une unité opérationnelle des autorités désignées. Les vérifications et confirmations prévues aux paragraphes 3 et 4 du présent article sont effectuées a posteriori, conformément à l’article 51, paragraphe 4, du règlement (UE) 2018/1240.
CHAPITRE V
ACCÈS AUX DONNÉES PAR LES AUTORITÉS FRONTALIÈRES ET LES AUTORITÉS CHARGÉES DE L’IMMIGRATION À DES FINS DE VÉRIFICATION
Article 9
Accès aux données par les autorités frontalières aux frontières extérieures
1. Les autorités frontalières accèdent au système central ETIAS pour consulter les données requises aux fins de l’accomplissement de leurs missions. Les autorités frontalières sont autorisées à effectuer des recherches dans le système central ETIAS à l’aide des données suivantes de la bande de lecture optique du document de voyage :
a) le nom (nom de famille); le ou les prénoms;
b) la date de naissance; le sexe; la ou les nationalité(s);
c) le type de document de voyage, le numéro et le code à trois lettres du pays de délivrance de ce document;
d) la date d’expiration de la validité du document de voyage. Toutes les données énumérées au deuxième alinéa sont utilisées pour lancer la recherche. Les données énumérées au point a) peuvent faire l’objet d’une recherche en mode inexact, tandis que les autres données doivent faire l’objet d’une recherche en mode exact.
2. Les recherches effectuées avec les données énumérées au paragraphe 1 du présent article donnent pour résultat les données visées à l’article 47, paragraphe 2, points a) à d), du règlement (UE) 2018/1240.
3. Conformément à l’article 47, paragraphe 4, du règlement (UE) 2018/1240, les autorités frontalières sont habilitées à accéder au système central ETIAS pour consulter les informations supplémentaires qui ont été ajoutées dans le dossier de demande conformément à l’article 39, paragraphe 1, point e), ou à l’article 44, paragraphe 6, point f), dudit règlement. À cette fin, les autorités frontalières ont accès, par l’intermédiaire du portail de recherche européen, à la recherche dans le système central ETIAS en utilisant les données énumérées au paragraphe 1, deuxième alinéa, du présent article. En attendant que le portail de recherche européen puisse être utilisé par les autorités frontalières, ces recherches sont effectuées directement dans le système central ETIAS.
4. Les recherches effectuées conformément au paragraphe 3 du présent article donnent pour résultat les données visées à l’article 39, paragraphe 1, point e), ou à l’article 44, paragraphe 6, point f), du règlement (UE) 2018/1240.
Article 10
Accès aux données par les autorités chargées de l’immigration
1. Les autorités chargées de l’immigration ont accès, au moyen du portail de recherche européen, à des recherches dans le système central ETIAS afin de contrôler ou de vérifier si les conditions d’entrée ou de séjour sur le territoire des États membres sont remplies et de prendre des mesures appropriées à cet égard. Conformément à l’article 49, paragraphe 1, du règlement (UE) 2018/1240, les autorités chargées de l’immigration sont autorisées à effectuer des recherches dans le système central ETIAS à l’aide des données énumérées à l’article 17, paragraphe 2, points a) à e), dudit règlement.
Toute combinaison des données énumérées à l’article 17, paragraphe 2, points a) à e), du règlement (UE) 2018/1240 peut être utilisée tant que les données visées à l’article 17, paragraphe 2, point a), dudit règlement sont utilisées. Ces recherches peuvent être effectuées en mode inexact. En attendant que le portail de recherche européen puisse être utilisé par les autorités chargées de l’immigration, ces recherches sont effectuées directement dans le système central ETIAS.
2. Les recherches effectuées conformément au paragraphe 1 du présent article donnent pour résultat les données visées à l’article 49, paragraphe 3, du règlement (UE) 2018/1240.
3. Les autorités chargées de l’immigration ont aussi accès au système central ETIAS à des fins de retour, dans les conditions énoncées à l’article 65, paragraphe 3, du règlement (UE) 2018/1240. Les autorités chargées de l’immigration sont autorisées à effectuer des recherches dans le système central ETIAS à l’aide des données visées au paragraphe 1 du présent article. Toute combinaison des données visées au paragraphe 1 du présent article peut être utilisée tant que les données visées à l’article 17, paragraphe 2, point a), du règlement (UE) 2018/1240 sont utilisées.
4. Les recherches effectuées conformément aux paragraphes 1 et 3 du présent article donnent pour résultat les données visées à l’article 65, paragraphe 3, troisième alinéa, du règlement (UE) 2018/1240. Les données visées à l’article 17, paragraphe 2, point k), dudit règlement n’apparaissent que si la «date de naissance» a été utilisée dans la recherche.
Article 11
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 21 juin 2021.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 236 du 19.9.2018, p. 1.
(2) Règlement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) n°767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil (JO L 135 du 22.5.2019, p. 27).
(3) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(4) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(5) JO L 176 du 10.7.1999, p. 36.
(6) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(7) JO L 53 du 27.2.2008, p. 52.
(8) Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(9 ) JO L 160 du 18.6.2011, p. 21.
(10) Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).
(11) C(2021) 4123.
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l’Union européenne,
- vu le règlement (UE) 2018/1240 du Parlement européen et du Conseil du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) n°1077/2011, (UE) n°515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226 (1), et notamment son article 73, paragraphe 3, troisième alinéa, points b) i) et b) ii),
(1) Le règlement (UE) 2018/1240 porte création du système européen d’information et d’autorisation concernant les voyages (ETIAS), applicable aux ressortissants de pays tiers exemptés de l’obligation de visa qui cherchent à entrer sur le territoire des États membres.
(2) Avant de développer le système d’information ETIAS, il convient d’adopter des mesures pour la mise en œuvre technique de ce système.
(3) Les mesures prévues par la présente décision devraient être complétées par les spécifications techniques du système d’information ETIAS. Sur la base des mesures prévues par la présente décision, l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) devrait ensuite pouvoir définir la conception de l’architecture matérielle du système d’information ETIAS ainsi que les spécifications techniques du système et assurer le développement du système d’information ETIAS.
(4) Le développement technique et la mise en œuvre du système d’information ETIAS devraient couvrir la manière dont les autorités accéderont aux données, les modifieront et les effaceront dans le système central ETIAS.
(5) En ce qui concerne l’accès par les autorités frontalières en vue d’obtenir le statut d’une autorisation de voyage aux frontières, l’accès par les autorités chargées de l’immigration afin de vérifier les conditions d’entrée ou de séjour sur le territoire des États membres, l’accès par les points d’accès centraux à des fins répressives et l’accès par les unités nationales ETIAS pour l’extraction de dossiers afin de soutenir l’évaluation des risques, ces accès devraient être octroyés au moyen d’une interface technique permettant la connexion des infrastructures frontalières nationales, des points d’accès centraux, des systèmes nationaux des autorités chargées de l’immigration et d’autres systèmes d’information de l’Union européenne ou systèmes nationaux au système central ETIAS. Les spécifications techniques élaborées par l’eu-LISA devraient inclure un document de contrôle de l’interface décrivant l’interface technique entre le système central ETIAS et d’autres systèmes d’information de l’Union européenne et systèmes nationaux.
(6) Dès la mise en service du portail de recherche européen créé conformément à l’article 6 du règlement (UE) 2019/817 du Parlement européen et du Conseil (2), les recherches effectuées par les autorités frontalières, les autorités chargées de l’immigration et les points d’accès centraux devraient être réalisées à l’aide dudit portail.
(7) Pour ce qui est de l’accès aux fins du traitement manuel des demandes, y compris pour Europol lorsqu’elle rend des avis aux unités nationales ETIAS, ainsi que de l’accès par l’unité centrale ETIAS et les unités nationales ETIAS en vue de modifier et d’effacer des données, l’accès devrait être octroyé au moyen d’un logiciel conçu à cette fin par l’euLISA. Ce logiciel devrait aussi être utilisé par Europol pour demander à accéder aux données du système central ETIAS à des fins répressives. Il y a lieu de préciser les moyens par lesquels l’unité centrale ETIAS, les unités nationales ETIAS et Europol devront s’authentifier et accéder à ce logiciel.
(8) Les utilisateurs dûment autorisés de l’unité centrale ETIAS, des unités nationales ETIAS et d’Europol devraient se connecter au logiciel à l’aide des profils de fonction des utilisateurs. L’unité centrale ETIAS, les unités nationales ETIAS et Europol devraient pouvoir attribuer des autorisations, des rôles et des profils de fonction standards aux utilisateurs ou personnaliser les profils de fonction à l’aide de rôles et d’autorisations préétablis dans le logiciel pour refléter la manière dont l’Agence européenne de garde-frontières et de garde-côtes et les États membres mettront en place et en œuvre respectivement l’unité centrale ETIAS et les unités nationales ETIAS, et pour refléter les méthodes de travail d’Europol.
(9) Les incompatibilités entre les rôles et les autorisations préétablis devraient être prédéterminées dans le logiciel pour empêcher que les utilisateurs créent des profils de fonction combinant des rôles et autorisations incompatibles. Pour séparer les tâches et éviter que les utilisateurs exercent des responsabilités concurrentes, les autorisations liées au traitement des demandes ne devraient pas être combinées à des autorisations liées à la modification et à l’effacement des données, ni à des autorisations liées à des procédures de recours.
(10) Conformément aux principes de protection des données, en particulier ceux de protection des données dès la conception et de protection des données par défaut, les utilisateurs du logiciel devraient pouvoir voir uniquement les données qui correspondent aux autorisations attribuées à leur profil de fonction. Cela pourrait donner lieu à des affichages différents pour les utilisateurs en fonction du profil de fonction utilisé.
(11) Le logiciel devrait être doté de fonctionnalités logicielles générales facilitant les missions de l’unité centrale ETIAS et des unités nationales ETIAS liées à l’accès aux données ainsi qu’à la modification et à l’effacement de ces dernières.
(12) Il devrait également inclure un certain nombre de fonctionnalités spécifiques pour aider les utilisateurs dans leurs missions liées à l’accès aux données et à la modification de celles-ci, ainsi que lors du traitement manuel des demandes ayant déclenché une réponse positive lors du traitement automatisé des demandes.
(13) Parmi ces fonctionnalités spécifiques devrait figurer celle consistant à toujours afficher clairement aux utilisateurs le temps qu’il leur reste pour se conformer aux délais qui leur ont été impartis pour les différentes étapes de l’examen de la demande en vertu du règlement (UE) 2018/1240.
(14) D’autres fonctionnalités spécifiques devraient aider les unités nationales ETIAS dans le cadre du traitement manuel des demandes lors de l’évaluation des risques. Le logiciel devrait permettre l’extraction de données limitées conservées dans le système central ETIAS pour faciliter la consultation, par les unités nationales ETIAS, de systèmes d’information ou de bases de données de l’Union européenne [le système d’information Schengen (SIS), le système d’information sur les visas (VIS), le système d’entrée/de sortie (EES) ou Eurodac] ou d’informations dans des systèmes nationaux sous-jacents en lien avec les réponses positives déclenchées lors du traitement automatisé des demandes. Le système d’information ETIAS devrait être développé de manière à permettre la création automatique de dossiers et leur mise à disposition pour extraction par les unités nationales ETIAS lors de l’évaluation manuelle des demandes conformément à l’article 26 ou 28 du règlement (UE) 2018/1240. Il y a lieu de déterminer ces fonctionnalités et les éléments de données qui devraient être préparés automatiquement dans le cadre des dossiers en fonction de la réponse positive déclenchée lors du traitement automatisé des demandes. Il est par ailleurs nécessaire que le logiciel présente des fonctionnalités spécifiques permettant d’extraire des données dans le contexte de procédures nationales de recours et permettant de télécharger les résultats des évaluations des risques ainsi que d’enregistrer les données relatives aux procédures nationales de recours. Les fonctionnalités spécifiques du logiciel ayant trait au téléchargement des résultats des évaluations des risques ne devraient pas permettre de télécharger la justification de la décision de délivrer ou de refuser une autorisation de voyage.
(15) L’eu-LISA devrait attribuer aux États membres des identifiants leur permettant d’assigner un ou plusieurs rôles ou profils de fonction d’utilisateur au personnel dûment autorisé des points d’accès centraux, des autorités frontalières et des autorités chargées de l’immigration.
(16) Compte tenu de l’obligation imposée par le règlement (UE) 2018/1725 du Parlement européen et du Conseil (3), l’Agence européenne de garde-frontières et de garde-côtes, agissant en qualité de responsable du traitement au sens l’article 3, point 8), dudit règlement, et l’eu-LISA, agissant en qualité de responsable du traitement en ce qui concerne la gestion de la sécurité de l’information dans le système central ETIAS, devraient effectuer une analyse de l’impact des opérations de traitement envisagées sur la protection des données à caractère personnel conformément à l’article 39 du règlement (UE) 2018/1725.
(17) Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark n’a pas participé à l’adoption du règlement (UE) 2018/1240 et n’est pas lié par celui-ci ni soumis à son application. Toutefois, le règlement (UE) 2018/1240 développant l’acquis de Schengen, le Danemark, conformément à l’article 4 dudit protocole, a notifié le 21 décembre 2018 sa décision de transposer ledit règlement dans son droit national.
(18) La présente décision constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas et ne relève pas du champ d’application de la décision 2002/192/CE du Conseil (4); l’Irlande ne participe donc pas à l’adoption de la présente décision et n’est pas liée par celle-ci ni soumise à son application.
(19) En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (5) qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil (6).
(20) En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7) qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (8).
(21) En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (9) qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil (10).
(22) En ce qui concerne Chypre, la Bulgarie et la Roumanie, ainsi que la Croatie, la présente décision constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens, respectivement, de l’article 3, paragraphe 1, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 1, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 1, de l’acte d’adhésion de 2011.
(23) Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725, et a rendu son avis le 22 janvier 2021.
(24) Les mesures prévues par la présente décision sont conformes à l’avis du comité des frontières intelligentes (ETIAS),
A ADOPTÉ LA PRÉSENTE DÉCISION :
CHAPITRE I
DISPOSITIONS GÉNÉRALES
Article premier
Objet
La présente décision prévoit des mesures d’application du règlement (UE) 2018/1240 en ce qui concerne :
1) l’accès aux données conformément aux articles 22 à 29, aux articles 33 à 44 et aux articles 47 à 53 dudit règlement;
2) la modification, l’effacement et l’effacement anticipé des données conformément à l’article 55 dudit règlement.
Article 2
Définitions
Aux fins de la présente décision, on entend par :
a) «rôle»: un ensemble d’autorisations liées à une finalité spécifique du traitement des données dans le système européen d’information et d’autorisation concernant les voyages (ETIAS);
b) «profil de fonction»: une ou plusieurs fonctions professionnelles couvrant un ou plusieurs rôles;
c) «utilisateur»: un agent dûment autorisé de l’unité centrale ETIAS, d’une unité nationale ETIAS, d’Europol ou d’un point d’accès central, ainsi que des autorités frontalières ou des autorités chargées de l’immigration ayant accès aux identifiants attribués à un ou plusieurs rôles ou profils de fonction;
d) «autorisation»: le droit de procéder à une opération de traitement de données.
CHAPITRE II
DISPOSITIONS RELATIVES AU LOGICIEL
Article 3
Dispositif d’authentification et gestion de l’accès
1. À l’exception de l’accès aux entrées de la liste de surveillance, qui doit être conforme à la décision d’exécution de la Commission définissant des mesures d’application du règlement (UE) 2018/1240 du Parlement européen et du Conseil en ce qui concerne les spécifications techniques de la liste de surveillance ETIAS et de l’outil d’évaluation de l’incidence (11), les données conservées dans le système central ETIAS peuvent être consultées par les utilisateurs de l’unité centrale ETIAS, des unités nationales ETIAS et d’Europol au moyen du logiciel visé à l’article 6, paragraphe 2, point m), du règlement (UE) 2018/1240 (ci-après le «logiciel»).
2. Dans le cadre de l’élaboration du logiciel, l’eu-LISA :
a) crée un dispositif d’authentification pour se connecter au logiciel;
b) met des autorisations, des rôles et de profils de fonction standards à la disposition de l’unité centrale ETIAS, des unités nationales ETIAS et d’Europol.
3. Le logiciel donne à l’unité centrale ETIAS, aux unités nationales ETIAS et à Europol les moyens techniques pour :
a) créer de nouveaux rôles et modifier ou effacer les rôles existants;
b) créer des identifiants d’accès permettant aux utilisateurs de procéder à des opérations de traitement de données conformément aux rôles attribués;
c) réguler, au sein de leur organisation, la gestion des rôles standards et leur attribution aux utilisateurs.
4. Les rôles créés ou modifiés par l’unité centrale ETIAS, les unités nationales ETIAS et Europol ne sont visibles que par, respectivement, l’unité centrale ETIAS, l’unité nationale ETIAS ou Europol.
5. Le logiciel empêche l’attribution de rôles incompatibles aux utilisateurs. Il fait en sorte que les utilisateurs ayant plusieurs profils de fonction ne puissent utiliser qu’un seul profil de fonction à la fois et puissent passer d’un profil de fonction à un autre sans devoir se déconnecter.
6. L’unité centrale ETIAS, les unités nationales ETIAS et Europol sont chargées d’attribuer des profils de fonction aux utilisateurs au sein de leur organisation au moyen du logiciel. Chaque profil de fonction, rôle ou autorisation peut être attribué à plusieurs utilisateurs au sein de la même organisation.
7. Les utilisateurs peuvent utiliser des pseudonymes. Il doit être possible de relier ces pseudonymes à l’identité officielle des utilisateurs au niveau national ou au sein d’Europol.
8. Le dispositif d’authentification, ainsi que les autorisations, les rôles et les profils de fonction standards visés au paragraphe 2 et la fonctionnalité empêchant l’attribution de rôles incompatibles, visée au paragraphe 4 du présent article, font partie des spécifications techniques prévues à l’article 73, paragraphe 3, du règlement (UE) 2018/1240.
Article 4
Fonctionnalités logicielles générales
1. Le logiciel est au moins doté des fonctionnalités suivantes aidant les utilisateurs à accéder aux données, à les modifier et à les effacer :
a) la possibilité d’utiliser un ensemble prédéterminé de filtres pour personnaliser l’affichage des données pour chaque profil de fonction connecté au logiciel;
b) la sauvegarde automatique des données ajoutées au dossier de demande ou des modifications proposées des données du dossier de demande, le cas échéant, ainsi que la déconnexion de l’utilisateur après un certain temps d’inactivité;
c) la possibilité de bloquer l’accès à une réponse positive par un autre utilisateur pour une durée limitée, y compris d’un marquage de ces réponses positives bloquées visible par les autres utilisateurs;
d) la possibilité de sauvegarder les progrès accomplis en ce qui concerne le traitement d’une demande par l’unité centrale ETIAS ou les unités nationales ETIAS;
e) la possibilité de marquer et d’enregistrer, à tout moment, une éventuelle inexactitude des données ou un éventuel traitement contraire au règlement (UE) 2018/1240 par l’unité centrale ETIAS ou les unités nationales ETIAS;
f) la possibilité de communication et d’échange d’informations entre les utilisateurs de l’unité centrale ETIAS, des unités nationales ETIAS et d’Europol;
g) la suppression automatique des notes temporaires visées à l’article 5, paragraphe 1, point f), de la présente décision lors de l’achèvement du traitement manuel par l’unité centrale ETIAS et les unités nationales ETIAS;
h) une fonctionnalité empêchant que les notes temporaires visées à l’article 5, paragraphe 1, point f), de la présente décision soient visibles par d’autres utilisateurs que ceux de la même unité ou d’Europol;
i) une fonctionnalité permettant à l’unité centrale ETIAS de traiter les demandes d’Europol visées à l’article 5, paragraphe 1, point m), de la présente décision;
j) la possibilité de faciliter l’extraction de données lorsqu’elle est demandée par les personnes concernées, y compris des modèles pour répondre à la personne concernée avec, le cas échéant, un aperçu des modifications apportées aux données, une sélection des données à caractère personnel ou les justifications visées à l’article 64, paragraphes 3 et 4, du règlement (UE) 2018/1240;
k) lorsqu’une autorisation de voyage est modifiée sur la base d’une demande d’un titulaire d’autorisation conformément à l’article 64 du règlement (UE) 2018/1240, la possibilité pour les utilisateurs d’informer le titulaire d’une autorisation de voyage de la délivrance d’une autorisation de voyage modifiée.
2. L’eu-LISA décrit les détails des fonctionnalités logicielles générales dans les spécifications techniques visées à l’article 73, paragraphe 3, du règlement (UE) 2018/1240.
Article 5
Fonctionnalités logicielles spécifiques
1. Le logiciel est au moins doté des fonctionnalités spécifiques suivantes aidant les utilisateurs lorsqu’ils accèdent aux données conformément aux chapitres III, IV et VI du règlement (UE) 2018/1240 :
a) une fonctionnalité affichant les dossiers de demande sur la base du temps restant jusqu’à la prochaine étape du traitement manuel, en tant qu’affichage par défaut, ainsi que proposant d’autres filtres disponibles pour personnaliser l’affichage des dossiers de demande pour chaque utilisateur
:
i) la date d’entrée dans la phase de traitement manuel;
ii) toutes les demandes de consultation nécessaires et le temps restant jusqu’à l’expiration du délai pour la présentation d’avis (trié par défaut en fonction des demandes de consultation pour lesquelles il reste le moins de temps jusqu’à l’expiration du délai);
iii) la prochaine étape du traitement manuel à réaliser par une unité nationale ETIAS consultée ou responsable de la demande;
iv) le type de réponse positive ou de question de fond ayant déclenché le traitement manuel;
v) le type de demande (à savoir pour des motifs humanitaires, en vertu d’obligations internationales ou normale);
vi) les demandes marquées comme devant faire l’objet d’une attention particulière ou d’un traitement ad hoc;
vii) pour l’unité nationale ETIAS de l’État membre responsable, le type d’avis reçu de la part des unités nationales ETIAS consultées ou d’Europol, y compris une mention indiquant s’il a ou non été reçu dans le délai imparti;
b) une fonctionnalité permettant de calculer et d’afficher clairement le temps restant, ainsi que des avertissements concernant les délais pour le traitement manuel des demandes, y compris lorsque les unités nationales ETIAS ou Europol sont consultées;
c) une fonctionnalité offrant à l’unité centrale ETIAS, aux unités nationales ETIAS et à Europol un tableau de bord de gestion donnant une vue d’ensemble de l’état d’avancement des opérations liées au traitement manuel;
d) une fonctionnalité donnant la possibilité de marquer une demande comme devant faire l’objet d’une attention particulière ou d’un traitement ad hoc;
e) une fonctionnalité donnant la possibilité de demander une notification de la décision adoptée par l’unité nationale ETIAS de l’État membre responsable concernant une demande au sujet de laquelle une unité nationale ETIAS a été consultée;
f) une fonctionnalité permettant à l’unité centrale ETIAS et aux unités nationales ETIAS d’ajouter ou de supprimer des notes temporaires dans le dossier de demande;
g) des fonctionnalités aidant les unités nationales ETIAS à traiter manuellement les demandes conformément aux articles 26 et 28 du règlement (UE) 2018/1240:
i) pour les réponses positives visées à l’article 26, paragraphe 3, du règlement (UE) 2018/1240, une fonctionnalité mettant automatiquement à disposition un dossier pour extraction avec les données suivantes du dossier de demande : le «nom (nom de famille)», le ou les «prénoms», le «nom de naissance», la «date de naissance», le «lieu de naissance», la «nationalité actuelle», le «pays de naissance» et le «type de document de voyage, le numéro et le pays de délivrance de ce document», permettant d’extraire le relevé, le dossier ou le signalement ayant déclenché la réponse positive dans les systèmes d’information de l’Union européenne interrogés et, lorsque des informations supplémentaires liées à la réponse positive déclenchée dans un système d’information de l’Union visée à cet article sont conservées dans un système national ou une base de données, de consulter ce système national ou cette base de données soutenant l’évaluation des risques recensés audit paragraphe;
ii) pour les réponses positives visées à l’article 26, paragraphe 4, du règlement (UE) 2018/1240, une fonctionnalité mettant automatiquement à disposition un dossier pour extraction avec les données suivantes du dossier de demande: les réponses données par le demandeur en vertu de l’article 17, paragraphes 4 et 6, dudit règlement, le «nom (nom de famille)», le ou les «prénoms», le «nom de naissance», la «date de naissance», le «lieu de naissance», la «nationalité actuelle», le «pays de naissance» et le «type de document de voyage, le numéro et le pays de délivrance de ce document», permettant d’extraire des systèmes nationaux ou des bases de données pertinents des informations liées à la réponse positive et soutenant l’évaluation des risques recensés audit paragraphe;
iii) pour les réponses positives visées à l’article 26, paragraphe 5, du règlement (UE) 2018/1240, une fonctionnalité mettant automatiquement à disposition un dossier pour extraction avec les données suivantes du dossier de demande: le «nom (nom de famille)», le ou les «prénoms», le «nom de naissance», la «date de naissance», le «lieu de naissance», la «nationalité actuelle», le «pays de naissance», le «type de document de voyage, le numéro et le pays de délivrance de ce document» et l’«identifiant national» de l’entrée de la liste de surveillance, permettant d’extraire des systèmes nationaux ou des bases de données pertinents des informations liées à la réponse positive et soutenant l’évaluation des risques recensés audit paragraphe;
iv) pour les réponses positives visées à l’article 26, paragraphe 6, du règlement (UE) 2018/1240, une fonctionnalité mettant automatiquement à disposition un dossier pour extraction avec les données suivantes du dossier de demande: le «nom (nom de famille)», le ou les «prénoms», le «nom de naissance», la «date de naissance», le «lieu de naissance», la «nationalité actuelle», le «pays de naissance» et le «type de document de voyage, le numéro et le pays de délivrance de ce document», permettant d’extraire des systèmes nationaux ou des bases de données pertinents des informations liées à la réponse positive et soutenant l’évaluation des risques recensés audit paragraphe;
v) une fonctionnalité permettant aux utilisateurs des unités nationales ETIAS de télécharger les résultats de l’évaluation des risques visés à l’article 26, paragraphe 7, deuxième alinéa, du règlement (UE) 2018/1240;
h) une fonctionnalité permettant l’extraction des données pertinentes requises pour les procédures nationales de recours, lorsque de telles procédures ont été engagées, et consignant dans le système central ETIAS le fait qu’une procédure de recours a été ouverte, accompagné des numéros de référence correspondants du recours national et de l’issue de la procédure;
i) une fonctionnalité permettant l’extraction des informations ou documents supplémentaires visés à l’article 27, paragraphes 2 et 8, du règlement (UE) 2018/1240, ainsi que le téléchargement et la conservation des traductions de ces documents dans le dossier de demande;
j) une fonctionnalité permettant d’assurer le suivi de l’issue des recours nationaux conformément à l’article 37, paragraphe 3, à l’article 40, paragraphe 3, et à l’article 41, paragraphe 7, du règlement (UE) 2018/1240, y compris de modifier ou d’effacer des données du système central ETIAS ou, le cas échéant, de délivrer une nouvelle autorisation de voyage;
k) une fonctionnalité destinée à attribuer les dossiers de demande ainsi qu’à limiter ou permettre leur visibilité à des utilisateurs spécifiques de la même unité nationale ETIAS ou de l’unité centrale ETIAS, afin de permettre la coordination entre utilisateurs;
l) une fonctionnalité permettant à Europol d’extraire les données qui lui ont été transmises par l’unité centrale ETIAS telle que visées à l’article 29, paragraphe 2, du règlement (UE) 2018/1240;
m) une fonctionnalité permettant à l’unité centrale ETIAS d’accéder au système central ETIAS pour traiter les demandes de consultation de données conservées dans ledit système présentées par Europol, sans voir les paramètres de recherche de la demande d’Europol ni les résultats de la recherche, ainsi que d’informer Europol de la transmission des données conformément à l’article 53 du règlement (UE) 2018/1240; n) une fonctionnalité permettant à Europol d’extraire un dossier contenant les données résultant de la demande de consultation visée au point m); o) une fonctionnalité destinée à attribuer les demandes de consultation à des utilisateurs spécifiques au sein d’Europol;
p) une fonctionnalité permettant aux utilisateurs de l’unité centrale ETIAS ou des unités nationales ETIAS de travailler simultanément sur différentes réponses positives dans un même dossier de demande et de se coordonner afin de consolider un avis lorsque plus d’une réponse positive est recensée pour cette unité concernant un dossier de demande;
q) une fonctionnalité garantissant qu’un seul utilisateur, au sein de l’unité centrale ETIAS ou d’une unité nationale ETIAS, peut travailler sur la même réponse positive, au même moment, dans un dossier de demande;
r) une fonctionnalité permettant l’extraction manuelle d’une autorisation de voyage délivrée à des fins d’annulation et de révocation.
2. La fonctionnalité visée au point q) permet aux utilisateurs de voir les réponses positives sur lesquelles il n’est pas possible de travailler à un moment donné. Les utilisateurs disposant d’identifiants d’accès appropriés sont en mesure de voir le contenu de la réponse positive à tout moment.
3. L’eu-LISA décrit les détails des fonctionnalités logicielles spécifiques visées au paragraphe 1, le format des données des dossiers extraits visés au paragraphe 1, points g), l), m) et n), du présent article et l’approche technique prévue pour l’établissement des relevés de toutes les opérations de traitement de données visé à l’article 26, paragraphe 7, du règlement (UE) 2018/1240 dans les spécifications techniques prévues à l’article 73, paragraphe 3, dudit règlement.
CHAPITRE III
ACCÈS, MODIFICATION, EFFACEMENT ET EFFACEMENT ANTICIPÉ
Article 6
Accès, modification, effacement et effacement anticipé aux fins de l’article 55 du règlement (UE) 2018/1240
1. Aux fins de l’article 55 du règlement (UE) 2018/1240, le logiciel permet à l’unité centrale ETIAS ou aux unités nationales ETIAS d’effectuer des recherches dans les données conservées dans le système central ETIAS. Les champs de recherche suivants sont disponibles :
a) nom (nom de famille);
b) prénom(s); c) type de document de voyage, numéro et code à trois lettres du pays de délivrance de ce document;
d) numéro de la demande;
e) nationalité(s);
f) date de naissance;
g) sexe;
h) période.
2. Pour faciliter l’extraction du dossier de demande, le logiciel permet aux utilisateurs d’effectuer une recherche en fournissant des données correspondant aux champs de recherche visés au paragraphe 1, point c) ou d), du présent article.
3. Si les données visées au paragraphe 1, point c) ou d), ne sont pas disponibles, le logiciel permet aux utilisateurs d’effectuer une recherche en fournissant des données correspondant aux champs de recherche visés au paragraphe 1, points a), b), e), f), g) et h). Le logiciel permet aux utilisateurs d’effectuer une recherche lorsque les données correspondant à l’un des champs de recherche b), e) ou g) sont manquantes. La fourniture de données correspondant au champ de recherche h) est facultative.
4. Les règles suivantes s’appliquent aux recherches effectuées conformément au paragraphe 2 :
a) les champs de recherche visés au paragraphe 1, points c) et d), font l’objet d’une recherche en mode exact;
b) tous les autres champs de recherche visés au paragraphe 1 font l’objet d’une recherche en mode inexact.
5. Le dossier de demande est affiché, accompagné de tous éventuels dossiers de demande liés, en fonction des autorisations et des rôles définis pour les utilisateurs.
6. Aux fins de l’effacement des dossiers de demande conformément à l’article 55, paragraphe 5, du règlement (UE) 2018/1240, une fonctionnalité du logiciel permet aux utilisateurs des unités nationales ETIAS d’effectuer des recherches et d’extraire plusieurs dossiers de demande à la fois. Le logiciel permet aux autorités visées à l’article 55, paragraphe 5, dudit règlement de mettre à la disposition des unités nationales ETIAS des informations structurées contenant les champs de recherche visés au paragraphe 1 du présent article. Les paragraphes 2 et 3 du présent article s’appliquent mutatis mutandis à ces recherches.
7. Avant que tout changement conformément à l’article 55 du règlement (UE) 2018/1240 ne soit enregistré dans le système central ETIAS, le logiciel demande à l’utilisateur de confirmer la modification ou l’effacement en saisissant ses identifiants.
CHAPITRE IV
ACCÈS AUX DONNÉES À DES FINS RÉPRESSIVES
Article 7
Accès aux données par Europol
1. Les demandes d’accès d’Europol conformément à l’article 53 du règlement (UE) 2018/1240 sont introduites au moyen du logiciel.
2. Europol remplit un formulaire avec les données visées à l’article 52, paragraphes 2 et 3, du règlement (UE) 2018/1240, conformément à l’article 53 dudit règlement. Europol précise, le cas échéant, les données qui peuvent faire l’objet d’une recherche en mode inexact.
3. L’unité spécialisée d’Europol responsable du contrôle préalable des demandes, visée à l’article 53, paragraphe 3, du règlement (UE) 2018/1240, inclut dans la demande son évaluation de la question de savoir si la demande remplit toutes les conditions énoncées au paragraphe 2 de cet article. Il est techniquement impossible de soumettre la demande à l’unité centrale ETIAS si cette évaluation n’est pas incluse.
4. Le système central ETIAS empêche automatiquement l’accès aux données visées à l’article 17, paragraphe 2, point h), du règlement (UE) 2018/1240. Le système central ETIAS empêche aussi automatiquement l’accès aux données visées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a), b) et c), du règlement (UE) 2018/1240 si l’unité spécialisée d’Europol n’a pas indiqué que les justifications pertinentes exigées au titre de l’article 53, paragraphe 1, dudit règlement ont été fournies et vérifiées. L’unité spécialisée d’Europol indique dans la demande que les vérifications nécessaires ont été effectuées.
Article 8
Accès aux données par les points d’accès centraux
1. Les points d’accès centraux effectuent des recherches dans le système central ETIAS à l’aide des données énumérées à l’article 52, paragraphes 2 et 3, du règlement (UE) 2018/1240 par l’intermédiaire du portail de recherche européen créé conformément à l’article 6 du règlement (UE) 2019/817. Les données énumérées à l’article 52, paragraphes 2 et 3, du règlement (UE) 2018/1240 peuvent faire l’objet d’une recherche en mode inexact.
2. En attendant que le portail de recherche européen puisse être utilisé par les points d’accès centraux, les recherches sont effectuées directement au moyen du système central ETIAS.
3. Lorsqu’une demande est reçue de la part d’une unité opérationnelle des autorités désignées, le point d’accès central vérifie et confirme que les conditions énoncées à l’article 52, paragraphe 1, du règlement (UE) 2018/1240 sont remplies.
4. Le cas échéant, le point d’accès central vérifie et confirme que l’accès aux données énumérées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a), b) et c), du règlement (UE) 2018/1240 est justifié, conformément à l’article 51 dudit règlement.
5. Lorsque le point d’accès central accède au système central ETIAS, ce dernier empêche automatiquement l’accès aux données énumérées à l’article 17, paragraphe 2, point h), du règlement (UE) 2018/1240.
Le système central ETIAS extrait uniquement les données énumérées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a), b) et c), du règlement (UE) 2018/1240 lorsque le point d’accès central a confirmé que l’accès à ces données est justifié conformément au paragraphe 4 du présent article.
À titre exceptionnel, par dérogation au paragraphe 3 du présent article, les points d’accès centraux sont habilités à indiquer que la demande concerne un cas d’urgence et à traiter immédiatement la demande d’une unité opérationnelle des autorités désignées. Les vérifications et confirmations prévues aux paragraphes 3 et 4 du présent article sont effectuées a posteriori, conformément à l’article 51, paragraphe 4, du règlement (UE) 2018/1240.
CHAPITRE V
ACCÈS AUX DONNÉES PAR LES AUTORITÉS FRONTALIÈRES ET LES AUTORITÉS CHARGÉES DE L’IMMIGRATION À DES FINS DE VÉRIFICATION
Article 9
Accès aux données par les autorités frontalières aux frontières extérieures
1. Les autorités frontalières accèdent au système central ETIAS pour consulter les données requises aux fins de l’accomplissement de leurs missions. Les autorités frontalières sont autorisées à effectuer des recherches dans le système central ETIAS à l’aide des données suivantes de la bande de lecture optique du document de voyage :
a) le nom (nom de famille); le ou les prénoms;
b) la date de naissance; le sexe; la ou les nationalité(s);
c) le type de document de voyage, le numéro et le code à trois lettres du pays de délivrance de ce document;
d) la date d’expiration de la validité du document de voyage. Toutes les données énumérées au deuxième alinéa sont utilisées pour lancer la recherche. Les données énumérées au point a) peuvent faire l’objet d’une recherche en mode inexact, tandis que les autres données doivent faire l’objet d’une recherche en mode exact.
2. Les recherches effectuées avec les données énumérées au paragraphe 1 du présent article donnent pour résultat les données visées à l’article 47, paragraphe 2, points a) à d), du règlement (UE) 2018/1240.
3. Conformément à l’article 47, paragraphe 4, du règlement (UE) 2018/1240, les autorités frontalières sont habilitées à accéder au système central ETIAS pour consulter les informations supplémentaires qui ont été ajoutées dans le dossier de demande conformément à l’article 39, paragraphe 1, point e), ou à l’article 44, paragraphe 6, point f), dudit règlement. À cette fin, les autorités frontalières ont accès, par l’intermédiaire du portail de recherche européen, à la recherche dans le système central ETIAS en utilisant les données énumérées au paragraphe 1, deuxième alinéa, du présent article. En attendant que le portail de recherche européen puisse être utilisé par les autorités frontalières, ces recherches sont effectuées directement dans le système central ETIAS.
4. Les recherches effectuées conformément au paragraphe 3 du présent article donnent pour résultat les données visées à l’article 39, paragraphe 1, point e), ou à l’article 44, paragraphe 6, point f), du règlement (UE) 2018/1240.
Article 10
Accès aux données par les autorités chargées de l’immigration
1. Les autorités chargées de l’immigration ont accès, au moyen du portail de recherche européen, à des recherches dans le système central ETIAS afin de contrôler ou de vérifier si les conditions d’entrée ou de séjour sur le territoire des États membres sont remplies et de prendre des mesures appropriées à cet égard. Conformément à l’article 49, paragraphe 1, du règlement (UE) 2018/1240, les autorités chargées de l’immigration sont autorisées à effectuer des recherches dans le système central ETIAS à l’aide des données énumérées à l’article 17, paragraphe 2, points a) à e), dudit règlement.
Toute combinaison des données énumérées à l’article 17, paragraphe 2, points a) à e), du règlement (UE) 2018/1240 peut être utilisée tant que les données visées à l’article 17, paragraphe 2, point a), dudit règlement sont utilisées. Ces recherches peuvent être effectuées en mode inexact. En attendant que le portail de recherche européen puisse être utilisé par les autorités chargées de l’immigration, ces recherches sont effectuées directement dans le système central ETIAS.
2. Les recherches effectuées conformément au paragraphe 1 du présent article donnent pour résultat les données visées à l’article 49, paragraphe 3, du règlement (UE) 2018/1240.
3. Les autorités chargées de l’immigration ont aussi accès au système central ETIAS à des fins de retour, dans les conditions énoncées à l’article 65, paragraphe 3, du règlement (UE) 2018/1240. Les autorités chargées de l’immigration sont autorisées à effectuer des recherches dans le système central ETIAS à l’aide des données visées au paragraphe 1 du présent article. Toute combinaison des données visées au paragraphe 1 du présent article peut être utilisée tant que les données visées à l’article 17, paragraphe 2, point a), du règlement (UE) 2018/1240 sont utilisées.
4. Les recherches effectuées conformément aux paragraphes 1 et 3 du présent article donnent pour résultat les données visées à l’article 65, paragraphe 3, troisième alinéa, du règlement (UE) 2018/1240. Les données visées à l’article 17, paragraphe 2, point k), dudit règlement n’apparaissent que si la «date de naissance» a été utilisée dans la recherche.
Article 11
Entrée en vigueur
La présente décision entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 21 juin 2021.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 236 du 19.9.2018, p. 1.
(2) Règlement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) n°767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil (JO L 135 du 22.5.2019, p. 27).
(3) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) n°45/2001 et la décision n°1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(4) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(5) JO L 176 du 10.7.1999, p. 36.
(6) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(7) JO L 53 du 27.2.2008, p. 52.
(8) Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).
(9 ) JO L 160 du 18.6.2011, p. 21.
(10) Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).
(11) C(2021) 4123.