Le système d’information sur les visas (VIS)
Système d’Informations sur les Visas (V.I.S.)
Déclaration de protection des données
(Art. 13 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016)
1. Finalités du traitement
Le Système d’Information sur les Visas (VIS), institué par la Décision 2004/512/CE du Conseil du 8 juin 2004, est un système d’échange de données relatives aux visas d’entrée dans l’espace Schengen entre les États membres. L'institution du VIS constitue l’une des principales réalisations de l’Union européenne afin de créer un espace de liberté, sécurité et justice sans frontières intérieures.
Le fonctionnement du VIS est régi par le Règlement (CE) 767/2008 du Parlement européen et du Conseil du 9 juillet 2008. Ce système est constitué d’une base de données centrale au niveau européen à laquelle sont connectées les interfaces nationales des autorités des États Schengen compétentes en matière de visas. Pour permettre le fonctionnement du VIS, les consulats et les points de passage frontaliers extérieurs des États Schengen sont, eux aussi, connectés au VIS à travers les interfaces nationales.
Les personnels dûment autorisés de la Police d’État et des autres forces de l’ordre peuvent consulter le VIS au points des passage frontaliers extérieurs et intérieurs des États membres pour vérifier l’identité du titulaire d’un visa et l’authenticité de celui-ci, ainsi que pour vérifier si les conditions d’entrée, de séjour ou de résidence sont remplies. La Police des frontières peut également délivrer des visas aux frontières extérieures dans les cas prévus et les conditions énoncées aux articles 35 et 36 du Règlement (CE) 810/2009. Ces procédures visent à renforcer la sécurité à l’intérieur de l’espace Schengen.
Sous certaines conditions, l’accès au VIS peut être demandé par l’Office européen de police (Europol) et par les autorités policières aux fins de la prévention et de la détection des infractions terroristes et d’autres infractions pénales graves et des enquêtes en la matière (Décision 2008/633/JAI du Conseil du 23 juin 2008).
Finalités principales du VIS: simplifier les procédures de demande de visas, faciliter les contrôles aux points de passage frontaliers extérieurs et intérieurs, renforcer la sécurité des pays de l’UE. Le VIS prévient également le «visa shopping» et aide les États membres dans la lutte contre les fraudes.
2.Responsable du traitement
Aux termes de l’article 4, point 7, du Règlement (UE) 2016/679, le responsable du traitement est l’autorité compétente qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
Aux termes du décret interministériel n. 4516/495 du 6 octobre 2011, les autorités italiennes en charge du traitement des données personnelles collectées au niveau national et transmises à la banque de données centrale du VIS sont, selon leurs compétences:
- le Ministère des Affaires étrangères et de la Coopération internationale
(Piazzale della Farnesina, 1 – 00135 Roma www.esteri.it );
- le Ministère de l’Intérieur (Piazza del Viminale , 1 – 00184 Roma www.interno.gov.it)
3. Contrôleur de la protection des données
Le Contrôleur européen est l’autorité de contrôle sur le traitement des données à caractère personnel dans la banque de données centrale du VIS au niveau européen (https://europa.eu/european-union/about-eu/institutionsbodies/european-data-protection-supervisor_it).
En Italie, l'autorité de contrôle compétente pour ce qui est de la légitimité du stockage des données personnelles dans le VIS est, aux termes du décret législatif n. 196 du 30 juin 2003 et ses modifications ultérieures, le Garant pour la protection des données personnelles (www.garanteprivacy.it).
4. Exercice des droits d’accès, de rectification et d’effacement des données personnelles mémorisées dans le VIS
Le demandeur d’un visa a le droit d’obtenir communication, dans tous les États membres, des données le concernant qui sont enregistrés dans le VIS ainsi que de l’identité de l’État membre qui les a transmises au VIS ; il a également le droit de faire rectifier des données le concernant qui sont inexactes et de faire effacer des données le concernant qui sont traitées de façon illicite (art. 38, Règlement (CE) 767/2008).
En Italie, les droits d’accès, de rectification et d’effacement des données personnelles enregistrées dans le VIS peuvent s’exercer en s’adressant directement :
• pour les visas demandés à l’étranger, au responsable du service des visas qui a instruit le dossier;
• pour les visas demandés auprès d’un poste de frontière, au dirigeant du service de la police des frontières qui a instruit le dossier.
La demande peut être présentée sans aucune formalité particulière (par exemple par lettre recommandée, fax ou courrier électronique) en produisant ou en joignant une photocopie d’une pièce d’identité, si l’identité du demandeur ne peut être établie par d’autres moyens.
La demande d’accès doit recevoir une réponse adéquate, sans retard indu et au plus tard dans un délai d’un mois suivant la réception de la demande.
La rectification de données inexactes et l’effacement de données qui sont stockées illégalement dans le VIS sont effectuées selon les mêmes modalités. Si les données ont été saisies par un autre État membre, l’autorité italienne qui reçoit la demande (Ministère des Affaires étrangères, Ministère de l’Intérieur) prend contact avec les autorités de l’État membre responsable dans un délai de 14 jours. L’État membre responsable vérifie l’exactitude des données ainsi que la licéité de leur traitement dans le VIS dans un délai d’un mois et en informe la personne concernée (art. 38, Règlement (CE) 767/2008; art. 12 du Règlement (UE) 2016/679).
En l’absence d’une réponse, en cas de refus ou en cas de réponse jugée insatisfaisante, l'intéressé peut saisir les juridictions ordinaires (art. 152 du décret législatif n.196/2003 et ses modifications ultérieures) ou introduire une réclamation auprès de l’autorité de contrôle (art. 77, Règlement (UE) 2016/679).
5. Durée de conservation des données personnelles
La durée de conservation des données est régie par l’art. 23 du Règlement (CE) 767/2008. Chaque dossier de demande est conservé dans le VIS pendant une période maximale de cinq ans, sans préjudice de l'effacement des données visé aux articles 24 et 25 et de l'établissement de relevés visé à l'article 34.
Cette période débute:
- à la date d’expiration du visa, en cas de délivrance d’un visa;
- à la nouvelle date d’expiration du visa, en cas de prorogation d’un visa;
- à la date de création du dossier de demande dans le VIS, en cas de retrait, de clôture ou d’interruption de la demande;
- à la date de la décision de l’autorité chargée des visas, en cas de refus, d’annulation, de réduction ou de retrait d’un visa.
À l'expiration de la période visée au paragraphe 1, le VIS efface automatiquement le dossier de demande et les liens s'y rapportant, conformément aux dispositions de l'article 8, paragraphes 3 et 4.
6. Délégué à la protection des données (DPO)
Le délégué à la protection des données (art. 37 du Règlement (UE) 2016/679) est le Ministère de l’Intérieur.
Les coordonnées du délégué à la protection des données sont les suivantes: courrier électronique: responsabileprotezionedati@interno.it
courrier électronique certifié: rdp@pec.interno.it
(modificato il 27/10/2021)