Sistema Informativo Visti (V.I.S.)
Informativa Privacy
(Art. 13 del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016)
1.Finalità del trattamento
Il sistema d'informazione visti (VIS), istituito dalla Decisione 2004/512/CE del Consiglio dell'8 giugno 2004, è un sistema di scambio di dati relativi ai visti d'ingresso nello Spazio Schengen tra gli Stati che ne fanno parte. L'istituzione del VIS costituisce una delle iniziative principali nell'ambito delle politiche dell'Unione europea volte a creare uno spazio di libertà, sicurezza e giustizia senza frontiere interne.
Il funzionamento del VIS è disciplinato dal Regolamento (CE) 767/2008 del Parlamento europeo e del Consiglio del 9 luglio 2008. Il sistema consiste in una banca dati centrale a livello europeo alla quale sono connesse le interfacce nazionali delle autorità degli Stati Schengen competenti per i visti. Per consentire il funzionamento del VIS, anche gli uffici consolari e i valichi di frontiera esterni degli Stati Schengen sono collegati al VIS tramite le interfacce nazionali.
Il personale debitamente autorizzato della Polizia di Stato e delle altre Forze di Polizia può inoltre consultare il VIS, ai valichi di frontiera esterni e all'interno del territorio degli Stati membri, per accertare l'identità del titolare del visto e l'autenticità del visto stesso, nonché per verificare se sono soddisfatte le condizioni di ingresso, soggiorno o residenza. La Polizia di Frontiera può, inoltre, rilasciare visti alle frontiere esterne nei casi e alle condizioni di cui agli artt. 35 e 36 del Regolamento (CE) 810/2009.Queste procedure mirano a rafforzare la sicurezza all'interno dello Spazio Schengen.
A determinate condizioni, l'accesso al VIS può essere richiesto dall'Ufficio Europeo di Polizia (Europol) e dalle autorità di Polizia ai fini della prevenzione, dell'individuazione e dell'investigazione di reati di terrorismo e altri reati gravi (v. la Decisione 2008/633/GAI del Consiglio del 23 giugno 2008).
I principali scopi del VIS sono: agevolare le procedure relative alle domande di visto, facilitare i controlli ai valichi di frontiera esterni e all'interno dei territori nazionali, rafforzare la sicurezza dei Paesi UE. Il VIS previene altresì il cd. «visa shopping» ed assiste gli Stati membri nella lotta contro le frodi.
2.Titolare del trattamento
Ai sensi dell’Art. 4, punto 7 del Regolamento (UE) 2016/679, il titolare del trattamento è l’autorità competente che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione europea o dello Stato, il titolare del trattamento o i criteri specifici applicabili alla sua nomina possono essere previsti dal diritto dell’Unione europea o dello Stato.
Ai sensi del Decreto interministeriale n. 4516/495 del 6 ottobre 2011, le autorità italiane, titolari del trattamento dei dati personali raccolti a livello nazionale e trasmessi alla banca dati centrale del VIS, sono, ciascuna in relazione alle attività di propria competenza:
- il Ministero degli Affari Esteri e della Cooperazione internazionale (Piazzale della Farnesina 1, 00135 Roma, www.esteri.it);
- il Ministero dell'Interno (Piazza del Viminale, 1, 00184 Roma, www.interno.gov.it/it)
3. Garante per la protezione dati personali
Il Garante europeo è l'autorità di controllo del trattamento dei dati personali nella banca dati centrale del VIS a livello europeo (https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_it)
L'autorità di controllo competente a verificare la legittimità dei dati personali registrati nel VIS, a livello nazionale, ai sensi del D.Lgs. 30 giugno 2003, n. 196 e succ.mod., è il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
4. Esercizio dei diritti di accesso, di rettifica o cancellazione dei dati personali inseriti nel VIS
È diritto del richiedente visto ottenere, in qualsiasi Stato membro, la comunicazione dei dati relativi alla sua persona registrati nel VIS e dello Stato membro che li ha trasmessi, o anche di chiedere che dati inesatti relativi alla sua persona vengano rettificati e che quelli relativi alla sua persona trattati illecitamente vengano cancellati (art. 38, Regolamento (CE) 767/2008).
In Italia, i diritti di accesso, di rettifica o cancellazione dei dati personali inseriti nel VIS possono essere esercitati rivolgendosi direttamente:
• per i visti richiesti all'estero, al responsabile dell'Ufficio visti della Sede che ha trattato la pratica di visto;
• per i visti richiesti in frontiera, al Dirigente dell'Ufficio di Polizia di Frontiera che ha trattato la pratica di visto.
L'istanza di esercizio dei diritti sopra menzionati può essere presentata senza particolari formalità (ad esempio, mediante lettera raccomandata, fax, posta elettronica) esibendo o allegando copia di un documento di riconoscimento, se l'identità del richiedente non viene accertata con altri elementi.
All'istanza di accesso deve essere fornito adeguato riscontro, senza ingiustificato ritardo senza indugio e comunque al più tardi entro un mese dal ricevimento della richiesta stessa.
Analogamente, in caso di richiesta di rettifica di dati inesatti o di cancellazione di dati registrati illegittimamente nel Vis, tali operazioni devono essere effettuate nei medesimi termini. Qualora i dati siano stati inseriti da un altro Stato membro, l'autorità Italiana che ha ricevuto l'istanza (MAECI, Ministero dell'Interno), entro il termine di 14 giorni, contatta lo Stato membro competente, che effettuata una verifica sull'esattezza dei dati e sulla legittimità del loro trattamento nel Vis entro il termine di un mese, fornendo riscontro all'interessato (art. 38, Regolamento (CE) 767/2008; art. 12 del Regolamento (UE) 2016/679).
In caso di mancato riscontro, di diniego, o comunque, nel caso in cui la risposta all'esercizio dei diritti sia ritenuta insoddisfacente, l'interessato può agire dinanzi all'autorità giudiziaria ordinaria (art. 152 del d.lgs. n. 196/2003 e succ. mod.), oppure, in alternativa, presentare un reclamo al Garante per la Protezione dei Dati Personali (art. 77, Regolamento (UE) 2016/679).
5. Periodo di conservazione dei dati personali
Il periodo di conservazione dei dati è disciplinato dall’art.23 del Regolamento (CE) 767/2008.
Ciascun fascicolo è conservato nel VIS per un periodo massimo di cinque anni, fatta salva la cancellazione di cui agli articoli 24 e 25 e la registrazione di cui all’articolo 34.
Tale periodo decorre:
- dalla data di scadenza del visto, qualora un visto sia stato rilasciato;
- dalla nuova data di scadenza del visto, qualora un visto sia stato prorogato;
- dalla data della creazione del fascicolo nel VIS, qualora la domanda sia stata ritirata, chiusa o interrotta;
- dalla data della decisione delle autorità competenti per i visti, qualora un visto sia stato rifiutato, annullato, ridotto o revocato.
Alla scadenza del periodo di cui al paragrafo 1, il VIS cancella automaticamente il fascicolo e i collegamenti fatti verso il medesimo conformemente all’articolo 8, paragrafi 3 e 4.
6. Responsabile della protezione dei dati (DPO)
Il Responsabile della protezione dei dati (art. 37 del Regolamento (UE) 2016/679) è individuato nel Ministero dell’Interno.
Il Responsabile della protezione dei dati è contattabile ai seguenti contatti:
- indirizzo e-mail: responsabileprotezionedati@interno.it
- indirizzo posta elettronica certificata: rdp@pec.interno.it
(modificato il 26/08/2022)