EuropeanMigrationLaw.eu

Asile, immigration, libre circulation des personnes

Un accès unique au droit et à la politique de l'UE

> Liste des textes

Système européen d’information et d’autorisation concernant les voyages (ETIAS)

RÈGLEMENT (UE) 2018/1240 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 12 septembre 2018 portant création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS) et modifiant les règlements (UE) no 1077/2011, (UE) no 515/2014, (UE) 2016/399, (UE) 2016/1624 et (UE) 2017/2226

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 77, paragraphe 2, points b) et d), et son article 87, paragraphe 2, point a),

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l’avis du Comité économique et social européen (1),

statuant conformément à la procédure législative ordinaire (2),

considérant ce qui suit:

(1)

La communication de la Commission du 6 avril 2016 intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité» soulignait la nécessité pour l’Union de renforcer et d’améliorer ses systèmes informatiques, son architecture de données et ses échanges d’informations dans les domaines de la gestion des frontières, du contrôle de l’application de la loi et de la lutte contre le terrorisme. Elle insiste sur la nécessité d’améliorer l’interopérabilité des systèmes d’information. Surtout, elle esquisse certaines options possibles pour optimiser les avantages des systèmes d’information existants et, si nécessaire, pour en concevoir de nouveaux qui seraient complémentaires et viseraient à combler les lacunes persistantes en matière d’information.

(2)

La communication du 6 avril 2016 a en effet mis en évidence une série de lacunes en matière d’information. Parmi ces lacunes figure notamment le fait que les autorités frontalières aux frontières extérieures de l’espace Schengen ne disposent d’aucune information sur les voyageurs exemptés de l’obligation d’être en possession d’un visa lors du franchissement des frontières extérieures (ci-après dénommée «obligation de visa»). La communication du 6 avril 2016 annonçait que la Commission devait lancer une étude sur la faisabilité de la création d’un système européen d’information et d’autorisation concernant les voyages (ETIAS). L’étude de faisabilité a été achevée en novembre 2016. Le système permettrait de déterminer si les ressortissants de pays tiers exemptés de l’obligation de visa remplissent les conditions applicables, préalablement à leur voyage vers l’espace Schengen, et si ce voyage présente un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé.

(3)

La communication du 14 septembre 2016 intitulée «Accroître la sécurité dans un monde de mobilité: améliorer l’échange d’informations dans la lutte contre le terrorisme et renforcer les frontières extérieures» confirme la priorité donnée à la sécurisation des frontières extérieures et présente des initiatives concrètes visant à accélérer et à élargir l’action de l’Union en vue de poursuivre le renforcement de la gestion des frontières extérieures.

(4)

Il est nécessaire de préciser les objectifs d’ETIAS, de définir son architecture technique et organisationnelle, de définir les règles d’exploitation du système et d’utilisation des données que les demandeurs y introduiront et les règles relatives à la délivrance ou au refus des autorisations de voyage, d’arrêter les finalités du traitement des données, de déterminer les autorités autorisées à accéder aux données et de garantir la protection des données à caractère personnel.

(5)

ETIAS devrait s’appliquer aux ressortissants de pays tiers exemptés de l’obligation de visa.

(6)

ETIAS devrait également s’appliquer aux ressortissants de pays tiers exemptés de l’obligation de visa qui sont des membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE du Parlement européen et du Conseil (3) ou d’un ressortissant de pays tiers jouissant d’un droit à la libre circulation équivalent à celui des citoyens de l’Union en vertu d’un accord entre l’Union et ses États membres, d’une part, et un pays tiers, d’autre part, et qui ne sont pas titulaires d’une carte de séjour en vertu de la directive 2004/38/CE ou d’un titre de séjour en vertu du règlement (CE) no 1030/2002 du Conseil (4). L’article 21, paragraphe 1, du traité sur le fonctionnement de l’Union européenne dispose que tout citoyen de l’Union a le droit de circuler et de séjourner librement sur le territoire des États membres, sous réserve des limitations et conditions prévues par les traités et par les dispositions prises pour leur application. Ces limitations et conditions sont énoncées dans la directive 2004/38/CE.

(7)

Ainsi que l’a confirmé la Cour de justice (5), les membres de la famille de citoyens de l’Union en question ont le droit d’entrer sur le territoire des États membres et d’obtenir à cet effet un visa d’entrée. Par conséquent, les membres de la famille exemptés de l’obligation de visa devraient avoir le droit d’obtenir une autorisation de voyage. Les États membres devraient accorder à ces personnes toutes facilités pour obtenir l’autorisation de voyage nécessaire, et ce gratuitement.

(8)

Le droit d’obtenir une autorisation de voyage n’est pas inconditionnel, puisqu’il peut être refusé aux membres de la famille qui représentent un risque pour l’ordre public, la sécurité publique ou la santé publique conformément à la directive 2004/38/CE. Dans ce contexte, il peut être exigé des membres de la famille qu’ils fournissent les données à caractère personnel relatives à leur identité et à leur statut, dans la seule mesure où celles-ci sont utiles aux fins de l’évaluation de la menace qu’ils pourraient représenter pour la sécurité. De même, l’examen de leur demande d’autorisation de voyage devrait être effectué exclusivement au regard de préoccupations en matière de sécurité, et non pas de celles liées aux risques en matière de migration.

(9)

ETIAS devrait prévoir une autorisation de voyage pour les ressortissants de pays tiers exemptés de l’obligation de visa, permettant d’estimer si leur présence sur le territoire des États membres ne présente pas ou ne présentera pas un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé. Une autorisation de voyage devrait dès lors constituer une décision indiquant qu’il n’existe aucun indice concret ni aucun motif raisonnable permettant de considérer que la présence d’une personne sur le territoire de l’État membre présente de tels risques. En tant que telle, une autorisation de voyage est, par nature, différente d’un visa; elle ne nécessitera pas plus d’informations ni ne fera peser de charge plus importante sur les demandeurs qu’un visa. La possession d’une autorisation de voyage en cours de validité devrait constituer une nouvelle condition d’entrée sur le territoire des États membres. La simple possession d’une autorisation de voyage ne devrait toutefois pas conférer un droit d’entrée automatique.

(10)

ETIAS devrait contribuer à un niveau élevé de sécurité, à la prévention de l’immigration illégale et à la protection de la santé publique en fournissant une évaluation des visiteurs avant leur arrivée aux points de passage des frontières extérieures.

(11)

ETIAS devrait contribuer à faciliter les vérifications aux frontières effectuées par les garde-frontières aux points de passage des frontières extérieures. Il devrait également garantir une évaluation coordonnée et harmonisée des ressortissants de pays tiers soumis à l’obligation d’être munis d’une autorisation de voyage qui envisagent de se rendre dans des États membres. En outre, il devrait permettre aux demandeurs d’être mieux informés de leur droit éventuel à se rendre dans les États membres. De surcroît, ETIAS devrait contribuer à faciliter les vérifications aux frontières en réduisant le nombre de refus d’entrée aux frontières extérieures et en fournissant aux garde-frontières certaines informations supplémentaires relatives aux mentions («flags»).

(12)

ETIAS devrait également apporter un soutien à la réalisation des objectifs du système d’information Schengen (SIS) relatifs aux signalements concernant des ressortissants de pays tiers faisant l’objet d’une non-admission et d’une interdiction de séjour, des personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition, des personnes disparues, des personnes recherchées pour prêter leur concours dans le cadre d’une procédure judiciaire et des personnes aux fins de contrôles discrets ou de contrôles spécifiques. À cette fin, ETIAS devrait comparer les données pertinentes du dossier de demande avec les signalements pertinents introduits dans le SIS. Lorsque la comparaison fait apparaître une correspondance entre les données à caractère personnel figurant dans le dossier de demande et des signalements concernant des ressortissants de pays tiers faisant l’objet d’une non-admission et d’une interdiction de séjour ou des personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition, le dossier de demande devrait être traité manuellement par l’unité nationale ETIAS de l’État membre responsable. L’évaluation effectuée par l’unité nationale ETIAS devrait aboutir à la décision de délivrer ou non une autorisation de voyage. Lorsque la comparaison fait apparaître une correspondance entre les données à caractère personnel figurant dans le dossier de demande et des signalements concernant des personnes disparues, des personnes recherchées pour prêter leur concours dans le cadre d’une procédure judiciaire et des personnes aux fins de contrôles discrets ou de contrôles spécifiques, cette information devrait être transférée au bureau SIRENE et être traitée conformément à la législation pertinente relative au SIS.

(13)

Les conditions de délivrance d’une autorisation de voyage devraient être cohérentes avec les objectifs spécifiques associés aux différents types de signalements enregistrés dans le SIS. En particulier, le fait que des demandeurs feraient l’objet d’un signalement concernant des personnes recherchées en vue d’une arrestation aux fins de remise ou d’extradition ou d’un signalement concernant des personnes aux fins de contrôles discrets ou de contrôles spécifiques ne devrait pas les empêcher de se voir délivrer une autorisation de voyage pour que les États membres prennent les mesures appropriées conformément à la décision 2007/533/JAI du Conseil (6).

(14)

ETIAS devrait être composé d’un système d’information à grande échelle, le système d’information ETIAS, de l’unité centrale ETIAS et des unités nationales ETIAS.

(15)

L’unité centrale ETIAS devrait faire partie de l’Agence européenne de garde-frontières et de garde-côtes. Elle devrait être chargée de vérifier, lorsque le traitement automatisé d’une demande a abouti à une réponse positive, si les données à caractère personnel du demandeur correspondent à celles de la personne ayant déclenché cette réponse positive. Lorsqu’une réponse positive est confirmée ou lorsque des doutes subsistent, l’unité centrale ETIAS devrait engager le traitement manuel de la demande. Elle devrait veiller à ce que les données qu’elle introduit dans les dossiers de demande soient à jour et définir, établir, évaluer ex ante, appliquer, évaluer ex post, réviser et supprimer les indicateurs de risques spécifiques, en s’assurant que les vérifications qui sont faites et leurs résultats soient enregistrés dans les dossiers de demande. Elle devrait également réaliser des audits réguliers concernant le traitement des demandes et l’application des règles d’examen ETIAS, y compris en évaluant régulièrement leur incidence sur les droits fondamentaux, en particulier en ce qui concerne le respect de la vie privée et la protection des données à caractère personnel. Elle devrait, par ailleurs, être chargée d’assumer un certain nombre de tâches de soutien, par exemple veiller à ce que les notifications nécessaires soient envoyées et fournir des informations et un soutien. Elle devrait fonctionner 24 heures sur 24 et 7 jours sur 7.

(16)

Chaque État membre devrait créer une unité nationale ETIAS chargée d’examiner les demandes et de décider de délivrer, de refuser, d’annuler ou de révoquer les autorisations de voyage. Les unités nationales ETIAS devraient coopérer entre elles ainsi qu’avec l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) aux fins de l’évaluation des demandes. Les unités nationales ETIAS devraient être dotées des ressources appropriées pour accomplir leurs missions conformément aux délais fixés dans le présent règlement. Afin de faciliter le processus décisionnel et l’échange d’informations entre les États membres, ainsi que pour réduire les coûts de traduction et le temps de réponse, il est préférable que toutes les unités nationales ETIAS communiquent dans une seule langue.

(17)

Afin d’atteindre ses objectifs, ETIAS devrait fournir un formulaire de demande en ligne que le demandeur devrait compléter avec des informations relatives à son identité, à son document de voyage, à sa résidence, à ses coordonnées, à son niveau d’études et son groupe d’emplois, à sa qualité éventuelle de membre de la famille d’un citoyen de l’Union ou d’un ressortissant de pays tiers jouissant du droit à la libre circulation et n’étant pas titulaire d’une carte de séjour en vertu de la directive 2004/38/CE ou d’un titre de séjour en vertu du règlement (CE) no 1030/2002 et, si le demandeur est mineur d’âge, des informations relatives à la personne responsable, et fournir des réponses à une série de questions générales.

(18)

ETIAS devrait accepter les demandes introduites au nom du demandeur dans les cas où le voyageur n’est pas en mesure de le faire lui-même, quelle qu’en soit la raison. En pareils cas, la demande devrait être présentée par une tierce personne mandatée par le voyageur ou juridiquement responsable de celui-ci, pour autant que l’identité de cette personne soit mentionnée dans le formulaire de demande. Il devrait être possible pour les voyageurs d’autoriser des intermédiaires commerciaux à introduire et présenter une demande en leur nom. L’unité centrale ETIAS devrait assurer un suivi approprié de tout rapport faisant état d’abus de la part d’intermédiaires commerciaux.

(19)

Il convient d’établir les paramètres permettant de s’assurer que la demande est complète et que les données fournies sont cohérentes afin de vérifier la recevabilité de la demande d’autorisation de voyage. Cette vérification devrait par exemple empêcher que soient utilisés des documents de voyage arrivant à expiration dans un délai inférieur à trois mois, ayant expiré ou ayant été délivrés plus de dix ans auparavant. Il devrait être procédé à cette vérification avant que le demandeur ne soit invité à s’acquitter des droits.

(20)

Afin de finaliser la demande, les demandeurs devraient être tenus de s’acquitter des droits d’autorisation de voyage. Le paiement devrait être géré par une banque ou par un intermédiaire financier. Les données requises pour garantir le paiement électronique ne devraient être transmises qu’à la banque ou à l’intermédiaire financier chargé d’effectuer la transaction financière et ne pas faire partie des données conservées dans ETIAS.

(21)

Si la plupart des autorisations de voyage devraient être délivrées en quelques minutes, pour un nombre réduit d’entre elles, cela pourrait toutefois prendre plus longtemps, en particulier dans des cas exceptionnels. En pareils cas exceptionnels, il peut être nécessaire de requérir du demandeur des informations ou des documents supplémentaires, de traiter ces informations ou documents supplémentaires et, à la suite de l’examen des informations ou des documents fournis par le demandeur, de l’inviter à passer un entretien. Les entretiens ne devraient être menés que dans des circonstances exceptionnelles, en dernier recours et lorsque des doutes sérieux subsistent quant aux informations ou aux documents fournis par le demandeur. Compte tenu du caractère exceptionnel des entretiens, moins de 0,1 % des demandeurs devraient être invités à passer un entretien. Le nombre de demandeurs invités à passer un entretien devrait faire l’objet d’un suivi régulier par la Commission.

(22)

Les données à caractère personnel fournies par le demandeur devraient être traitées par ETIAS aux seules fins d’évaluer si l’entrée du demandeur dans l’Union est susceptible de représenter un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé dans l’Union.

(23)

L’évaluation de ces risques ne saurait être effectuée sans qu’il soit procédé au traitement des données à caractère personnel à fournir dans une demande d’autorisation de voyage. Les données à caractère personnel figurant dans les demandes devraient être comparées aux données contenues dans les relevés, les dossiers ou les signalements enregistrés dans un système d’information ou une base de données de l’Union européenne (le système central ETIAS, le SIS, le système d’information sur les visas (VIS), le système d’entrée/de sortie (EES) ou Eurodac), dans les données d’Europol ou dans les bases de données d’Interpol (la base de données d’Interpol sur les documents de voyage volés ou perdus (SLTD) ou la base de données d’Interpol sur les documents de voyage associés aux notices (TDAWN)]. Les données à caractère personnel figurant dans les demandes devraient également être comparées à la liste de surveillance ETIAS et à des indicateurs de risques spécifiques. Les catégories de données à caractère personnel qu’il convient d’utiliser pour cette comparaison devraient être limitées aux catégories de données présentes dans les systèmes d’information de l’Union européenne qui sont consultés, dans les données d’Europol, dans les bases de données d’Interpol, dans la liste de surveillance ETIAS ou dans les indicateurs de risques spécifiques.

(24)

La comparaison devrait être effectuée selon des procédés automatisés. Lorsque cette comparaison fait apparaître une correspondance («réponse positive») entre l’une quelconque des données à caractère personnel de la demande, ou une combinaison de ces données, et les indicateurs de risques spécifiques ou les données à caractère personnel contenues dans un relevé, un dossier ou un signalement figurant dans les systèmes d’information susmentionnés ou dans la liste de surveillance ETIAS ou les indicateurs de risques spécifiques, la demande devrait être traitée manuellement par l’unité nationale ETIAS de l’État membre responsable. L’évaluation effectuée par l’unité nationale ETIAS devrait aboutir à la décision de délivrer ou non l’autorisation de voyage.

(25)

La grande majorité des demandes devraient recevoir une réponse positive par des moyens automatisés. Une autorisation de voyage ne devrait jamais être refusée, annulée ou révoquée sur la seule base du traitement automatisé des données à caractère personnel contenues dans les demandes. Dès lors, les demandes générant une réponse positive devraient faire l’objet d’un traitement manuel par une unité nationale ETIAS.

(26)

Les demandeurs qui se sont vu refuser une autorisation de voyage devraient disposer d’un droit de recours. Les recours devraient être intentés dans l’État membre qui s’est prononcé sur la demande conformément au droit national de cet État membre.

(27)

Les règles d’examen ETIAS devraient être utilisées pour analyser un dossier de demande en permettant une comparaison entre les données y figurant et les indicateurs de risques spécifiques correspondant à un risque préalablement recensé en matière de sécurité ou d’immigration illégale ou à un risque épidémique élevé préalablement recensé. Les critères utilisés pour définir les indicateurs de risques spécifiques ne devraient en aucun cas être fondés uniquement sur le sexe ou l’âge d’une personne. De même, ils ne devraient en aucun cas être fondés sur des informations révélant la couleur, la race, les origines ethniques ou sociales, des caractéristiques génétiques, la langue, les opinions politiques ou toute autre opinion, la religion ou les convictions philosophiques, l’appartenance à un syndicat, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap ou l’orientation sexuelle d’une personne. Les indicateurs de risques spécifiques devraient être définis, établis, évalués ex ante, appliqués, évalués ex post, révisés et supprimés par l’unité centrale ETIAS après consultation d’un comité d’examen ETIAS composé de représentants des unités nationales ETIAS et des agences concernées. Afin de contribuer à garantir le respect des droits fondamentaux lors de la mise en œuvre des règles d’examen ETIAS et des indicateurs de risques spécifiques, il convient d’instituer un comité d’orientation ETIAS sur les droits fondamentaux. Le secrétariat pour les réunions de ce comité devrait être assuré par l’officier aux droits fondamentaux de l’Agence européenne de garde-frontières et de garde-côtes.

(28)

Une liste de surveillance ETIAS devrait être établie afin de détecter les correspondances entre les données figurant dans un dossier de demande et les informations relatives aux personnes soupçonnées d’avoir commis une infraction terroriste ou une autre infraction pénale grave ou d’y avoir participé, ou pour lesquelles il existe des indices concrets ou des motifs raisonnables permettant de croire, sur la base d’une évaluation globale de la personne, qu’elles commettront une infraction terroriste ou une autre infraction pénale grave. La liste de surveillance ETIAS devrait faire partie du système central ETIAS. Les données devraient être introduites dans la liste de surveillance ETIAS par Europol, sans préjudice des dispositions pertinentes sur la coopération internationale du règlement (UE) 2016/794 du Parlement européen et du Conseil (7), ainsi que par les États membres. Avant d’introduire des données dans la liste de surveillance ETIAS, il convient de déterminer si les données sont adéquates, exactes et suffisamment importantes pour être incluses dans la liste de surveillance ETIAS et si leur insertion n’aurait pas pour effet de devoir traiter manuellement un nombre disproportionné de demandes. Les données devraient faire l’objet d’une vérification et d’un réexamen réguliers destinés à en garantir constamment l’exactitude.

(29)

L’émergence continue de nouvelles formes de menaces pour la sécurité, de nouvelles configurations de l’immigration illégale et de risques épidémiques élevés exige des réponses efficaces apportées à l’aide de moyens modernes. Étant donné que ces moyens supposent souvent le traitement de volumes importants de données à caractère personnel, il convient d’instaurer des garanties appropriées afin de limiter l’ingérence vis-à-vis du droit à la protection de la vie privée et du droit à la protection des données à caractère personnel à ce qui est nécessaire dans une société démocratique.

(30)

Les données à caractère personnel figurant dans ETIAS devraient par conséquent être conservées de manière sécurisée. L’accès à celles-ci devrait être limité au personnel strictement autorisé. L’accès à ces données ne devrait en aucun cas être utilisé pour prendre des décisions fondées sur l’une ou l’autre forme de discrimination. Les données à caractère personnel qui sont conservées devraient l’être de manière sécurisée dans les installations de l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) situées dans l’Union.

(31)

Les autorisations de voyage délivrées devraient être annulées ou révoquées dès qu’il s’avère que les conditions de délivrance n’étaient pas ou ne sont plus remplies. En particulier, lorsqu’un nouveau signalement aux fins de non-admission et d’interdiction de séjour ou un signalement par lequel un document de voyage est déclaré égaré, volé, détourné ou invalidé est introduit dans le SIS, celui-ci devrait en informer ETIAS. ETIAS devrait alors vérifier si ce nouveau signalement correspond à une autorisation de voyage en cours de validité. Lorsqu’un nouveau signalement aux fins de non-admission et d’interdiction de séjour a été introduit, l’unité nationale ETIAS de l’État membre responsable devrait révoquer l’autorisation de voyage. Lorsque l’autorisation de voyage est liée à un document de voyage signalé comme ayant été égaré, volé, détourné ou invalidé dans le SIS ou signalé comme ayant été perdu, volé ou invalidé dans la base de données SLTD, l’unité nationale ETIAS de l’État membre responsable devrait procéder à un traitement manuel du dossier de demande. Selon une approche similaire, les nouvelles données introduites dans la liste de surveillance ETIAS devraient être comparées aux dossiers de demande conservés dans ETIAS afin de vérifier si ces nouvelles données correspondent à une autorisation de voyage en cours de validité. En pareils cas, l’unité nationale ETIAS de l’État membre qui a introduit les nouvelles données, ou de l’État membre du premier séjour envisagé si les données ont été introduites par Europol, devrait évaluer la réponse positive et, le cas échéant, révoquer l’autorisation de voyage. Il devrait également être possible de révoquer une autorisation de voyage à la demande du demandeur.

(32)

Lorsque, dans des circonstances exceptionnelles, un État membre juge nécessaire de permettre à un ressortissant de pays tiers de se rendre sur son territoire pour des motifs humanitaires, pour des raisons d’intérêt national ou en vertu d’obligations internationales, il devrait avoir la possibilité de délivrer une autorisation de voyage à validité territoriale limitée et pour une durée de validité limitée seulement.

(33)

Avant l’embarquement, les transporteurs aériens et maritimes, ainsi que les transporteurs internationaux de groupes assurant des liaisons routières par autocar, devraient être tenus de vérifier que les voyageurs sont en possession d’une autorisation de voyage en cours de validité. Les transporteurs ne devraient pas avoir accès au dossier ETIAS lui-même. Les transporteurs devraient disposer d’un accès sécurisé au système d’information ETIAS pour leur permettre de le consulter à l’aide des données figurant dans le document de voyage.

(34)

Les spécifications techniques relatives à l’accès au système d’information ETIAS via le portail des transporteurs devraient limiter les incidences sur le déplacement des passagers et les transporteurs, dans la mesure du possible. À cette fin, il y a lieu d’envisager une intégration avec l’EES.

(35)

Afin de limiter l’incidence des obligations énoncées dans le présent règlement sur les transporteurs internationaux de groupes assurant des liaisons routières par autocar, des solutions mobiles conviviales devraient être disponibles.

(36)

Dans un délai de deux ans après la mise en service d’ETIAS, il convient que la Commission évalue le caractère approprié, la compatibilité et la cohérence des dispositions visées à l’article 26 de la convention d’application de l’accord de Schengen du 14 juin 1985 entre les gouvernements des États de l’Union économique Benelux, de la République fédérale d’Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communes (8) aux fins des dispositions ETIAS concernant les transports routiers par autocar. Il y a lieu de tenir compte de l’évolution récente qu’a connu ce mode de transport. Il convient d’étudier la nécessité de modifier les dispositions relatives au transport routier par autocar visées à l’article 26 de ladite convention ou dans le présent règlement.

(37)

Afin de garantir le respect des conditions d’entrée révisées, les garde-frontières devraient vérifier si le voyageur est en possession d’une autorisation de voyage en cours de validité. À cet effet, lors de la procédure normale de contrôle aux frontières, les garde-frontières devraient procéder à la lecture électronique des données du document de voyage. Cette opération devrait déclencher l’interrogation de différentes bases de données, comme le prévoit le règlement (UE) 2016/399 du Parlement européen et du Conseil (9) (code frontières Schengen), y compris l’interrogation d’ETIAS qui devrait indiquer le statut actualisé de l’autorisation de voyage. En l’absence d’autorisation de voyage en cours de validité, le garde-frontières devrait refuser l’entrée et achever en conséquence le processus de contrôle aux frontières. En cas d’autorisation de voyage en cours de validité, il appartient au garde-frontières de décider d’autoriser ou de refuser l’entrée. Certaines données du dossier ETIAS devraient être accessibles aux garde-frontières en vue de les aider à s’acquitter de leurs tâches.

(38)

Lorsqu’elle estime que certains aspects de la demande d’autorisation de voyage méritent un examen plus approfondi par les autorités frontalières, l’unité nationale ETIAS de l’État membre responsable devrait pouvoir assortir l’autorisation de voyage qu’elle délivre d’une mention recommandant qu’une vérification de deuxième ligne soit effectuée au point de passage frontalier. Une telle mention devrait également pouvoir être ajoutée à la demande d’un État membre consulté. Lorsque l’unité nationale ETIAS de l’État membre responsable considère qu’une réponse positive spécifique déclenchée pendant le traitement de la demande constitue une fausse réponse positive ou que le traitement manuel démontre qu’il n’existait aucune raison de refuser l’autorisation de voyage, elle devrait pouvoir assortir l’autorisation de voyage qu’elle délivre d’une mention afin de faciliter les vérifications aux frontières en fournissant aux autorités frontalières des informations sur les vérifications qui ont été effectuées, ainsi que pour limiter les conséquences négatives de fausses réponses positives pour les voyageurs. Des instructions opérationnelles concernant le traitement des autorisations de voyage devraient figurer dans un manuel pratique à l’intention des autorités frontalières.

(39)

L’entrée et le séjour de certaines catégories de ressortissants de pays tiers étant subordonnés à la possession d’une autorisation de voyage en cours de validité, les autorités des États membres chargées de l’immigration devraient pouvoir consulter le système central ETIAS lorsqu’il ressort d’une recherche préalable effectuée dans l’EES qu’il n’y figure aucune fiche d’entrée correspondant à la présence du ressortissant de pays tiers concerné sur le territoire des États membres. Les autorités des États membres chargées de l’immigration devraient avoir accès à certaines informations conservées dans le système central ETIAS, en particulier aux fins des retours.

(40)

En matière de lutte contre les infractions terroristes et d’autres infractions pénales graves, et compte tenu de la mondialisation des réseaux criminels, il est impératif que les autorités désignées chargées de la prévention et de la détection des infractions terroristes et d’autres infractions pénales graves, ainsi que des enquêtes en la matière (ci-après dénommées «autorités désignées») disposent des informations nécessaires pour pouvoir accomplir efficacement leurs missions. L’accès aux données contenues dans le VIS à ces fins a déjà prouvé son efficacité en aidant les enquêteurs à progresser considérablement dans des affaires en rapport avec la traite des êtres humains, le terrorisme ou le trafic de drogue. Le VIS ne contient pas de données sur les ressortissants de pays tiers exemptés de l’obligation de visa.

(41)

L’accès aux informations que contient ETIAS est nécessaire aux fins de la prévention et de la détection des infractions terroristes visées dans la directive (UE) 2017/541 du Parlement européen et du Conseil (10) ou d’autres infractions pénales graves visées dans la décision-cadre 2002/584/JAI du Conseil (11), ainsi qu’aux fins des enquêtes en la matière. Dans certaines enquêtes, afin d’établir des preuves et d’obtenir des informations sur une personne soupçonnée d’avoir commis une infraction grave ou sur une victime d’une infraction grave, les autorités désignées peuvent avoir besoin d’accéder aux données générées par ETIAS. Les données conservées dans ETIAS peuvent également être nécessaires à l’identification de l’auteur d’une infraction terroriste ou d’une autre infraction pénale grave, en particulier lorsqu’une intervention urgente est requise. L’accès à ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière, constitue une ingérence vis-à-vis des droits fondamentaux que sont le respect de la vie privée des personnes et la protection des données à caractère personnel des personnes dont les données à caractère personnel sont traitées dans ETIAS. Il convient, dès lors, de conserver les données dans ETIAS et de les mettre à la disposition des autorités désignées des États membres et d’Europol, sous réserve du seul respect des conditions strictes énoncées dans le présent règlement. Ceci garantira que le traitement des données conservées dans ETIAS est limité à ce qui est strictement nécessaire aux fins de la prévention et de la détection des infractions terroristes et d’autres infractions pénales graves et des enquêtes en la matière, conformément aux exigences formulées dans la jurisprudence de la Cour, en particulier dans l’affaire Digital Rights Ireland (12).

(42)

En particulier, l’accès aux données conservées dans ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves et des enquêtes en la matière ne devrait être accordé qu’à la suite d’une demande motivée formulée par l’unité opérationnelle d’une autorité désignée expliquant la nécessité d’un tel accès. En cas d’urgence, lorsqu’il est nécessaire de prévenir un danger imminent pour la vie d’une personne lié à une infraction terroriste ou à une autre infraction pénale grave, la vérification du respect des conditions applicables devrait être effectuée après l’octroi de l’accès à ces données aux autorités compétentes désignées. Il convient que cette vérification a posteriori soit effectuée sans retard indu et, en tout état de cause, au plus tard sept jours ouvrables après le traitement de la demande.

(43)

Il est donc nécessaire de désigner les autorités des États membres autorisées à demander cet accès aux fins spécifiques de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que des enquêtes en la matière.

(44)

Le ou les points d’accès centraux devraient agir indépendamment des autorités désignées et devraient s’assurer que les conditions de demande d’accès au système central ETIAS sont remplies dans le cas d’espèce.

(45)

Europol est le centre névralgique de l’échange d’informations dans l’Union. Il joue un rôle essentiel dans le cadre de la coopération entre les autorités des États membres responsables des enquêtes criminelles transfrontalières, en apportant un soutien dans le cadre de la prévention de la criminalité, ainsi que pour l’analyse et les enquêtes criminelles à l’échelle de l’Union. Dès lors, Europol devrait également avoir accès au système central ETIAS dans le cadre de ses fonctions et conformément au règlement (UE) 2016/794 dans les cas spécifiques où cet accès lui est nécessaire pour soutenir et renforcer l’action des États membres aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière.

(46)

Afin d’exclure les recherches systématiques, le traitement des données conservées dans le système central ETIAS ne devrait avoir lieu que dans des cas spécifiques et pour autant que cela soit nécessaire aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et aux fins des enquêtes en la matière. Les autorités désignées et Europol ne devraient demander l’accès à ETIAS que lorsqu’elles ont des motifs raisonnables de penser que cet accès leur permettra d’obtenir des informations qui les aideront à prévenir ou à détecter une infraction terroriste ou une autre infraction pénale grave, ou à enquêter en la matière.

(47)

Les données à caractère personnel enregistrées dans ETIAS ne devraient pas être conservées plus longtemps que ce qui est nécessaire pour les finalités pour lesquelles les données sont traitées. Afin qu’ETIAS puisse fonctionner, il est nécessaire de conserver les données relatives aux demandeurs pendant la durée de validité de l’autorisation de voyage. Après l’expiration de la durée de validité de l’autorisation de voyage, les données ne devraient être conservées que moyennant le consentement explicite du demandeur, et seulement aux fins de faciliter une nouvelle demande ETIAS. Une décision de refus, d’annulation ou de révocation d’une autorisation de voyage pourrait indiquer que le demandeur présente un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé. Lorsqu’une telle décision est prise, les données devraient par conséquent être conservées pendant cinq ans à compter de la date à laquelle la décision a été prise pour qu’ETIAS puisse tenir dûment compte du risque plus élevé que le demandeur concerné est susceptible de présenter. Si les données à l’origine de la décision sont effacées plus tôt, il convient d’effacer le dossier de demande dans un délai de sept jours. À l’expiration d’un tel délai, les données à caractère personnel devraient être effacées.

(48)

Les données à caractère personnel conservées dans le système central ETIAS ne devraient pas être mises à la disposition d’un pays tiers, d’une organisation internationale ou d’une entité privée. Par exception à cette règle, cependant, ces données à caractère personnel devraient pouvoir être transférées à un pays tiers lorsque le transfert est soumis à des conditions strictes et est nécessaire dans des cas individuels aux fins d’un retour. En l’absence de décision d’adéquation prise par la voie d’un acte d’exécution en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil (13) ou de garanties appropriées auxquelles les transferts sont soumis en vertu dudit règlement, il devrait être possible, à titre exceptionnel, de transférer des données conservées dans ETIAS à un pays tiers aux fins d’un retour, mais seulement lorsque le transfert est nécessaire pour des motifs importants d’intérêt public conformément audit règlement.

(49)

Il devrait également être possible de transférer à un pays tiers les données à caractère personnel obtenues par des États membres en vertu du présent règlement dans un cas d’urgence exceptionnel, lorsqu’il existe un danger imminent lié à une infraction terroriste ou un danger imminent pour la vie d’une personne lié à une infraction pénale grave. Il convient d’entendre par «danger imminent pour la vie d’une personne» un danger découlant d’une infraction pénale grave commise à l’encontre de cette personne, telle que coups et blessures graves, trafic illicite d’organes et de tissus humains, enlèvement, séquestration et prise d’otages, exploitation sexuelle des enfants et pédopornographie, et viol.

(50)

Afin de mieux faire connaître ETIAS, notamment auprès des ressortissants de pays tiers soumis à l’obligation d’être munis d’une autorisation de voyage, des informations concernant ETIAS, y compris la législation de l’Union pertinente, et la procédure à suivre pour demander une autorisation de voyage, devraient être mises à disposition du grand public via un site internet public et une application pour appareils mobiles à utiliser pour introduire des demandes dans ETIAS. Ces informations devraient également être diffusées au moyen d’une brochure commune et par d’autres moyens appropriés. En outre, les demandeurs d’une autorisation de voyage devraient recevoir une notification par message électronique contenant des informations concernant leur demande. Cette notification par message électronique devrait contenir des liens vers la législation de l’Union et la législation nationale applicables.

(51)

Des règles précises devraient être établies en ce qui concerne les responsabilités de l’eu-LISA relatives à la conception, au développement et à la gestion technique du système d’information ETIAS. Des règles devraient également être établies en ce qui concerne les responsabilités de l’Agence européenne de garde-frontières et de garde-côtes, les responsabilités des États membres et celles d’Europol concernant ETIAS. L’eu-LISA devrait porter une attention particulière au risque d’augmentation des coûts et veiller au contrôle suffisant des prestataires externes.

(52)

Le règlement (CE) no 45/2001 du Parlement européen et du Conseil (14) s’applique aux activités de l’eu-LISA et de l’Agence européenne de garde-frontières et de garde-côtes dans l’accomplissement des missions qui leur sont confiées par le présent règlement.

(53)

Le règlement (UE) 2016/679 s’applique au traitement de données à caractère personnel effectué par les États membres en application du présent règlement.

(54)

Lorsque le traitement de données à caractère personnel par les États membres aux fins de l’évaluation des demandes est effectué par les autorités compétentes à des fins de prévention et de détection des infractions terroristes ou d’autres infractions pénales graves, ou d’enquêtes en la matière, la directive (UE) 2016/680 du Parlement européen et du Conseil (15) s’applique.

(55)

La directive (UE) 2016/680 s’applique au traitement de données à caractère personnel effectué par les autorités désignées des États membres en application du présent règlement aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière.

(56)

Les autorités de contrôle indépendantes instituées conformément au règlement (UE) 2016/679 devraient contrôler la licéité du traitement des données à caractère personnel par les États membres, tandis que le Contrôleur européen de la protection des données, créé par le règlement (CE) no 45/2001, devrait contrôler les activités des institutions et organes de l’Union liées au traitement de données à caractère personnel. Le Contrôleur européen de la protection des données et les autorités de contrôle devraient coopérer pour assurer la surveillance d’ETIAS.

(57)

Il convient d’établir des règles strictes d’accès au système central ETIAS, ainsi que les garanties nécessaires. Il est également nécessaire que les personnes physiques bénéficient d’un droit d’accès, de rectification, de limitation du traitement et d’effacement, ainsi que du droit de faire compléter des données, et d’un droit de recours en ce qui concerne les données à caractère personnel, en particulier du droit à un recours juridictionnel, et que le contrôle des opérations de traitement soit assuré par des autorités publiques indépendantes.

(58)

Afin d’évaluer le risque en matière de sécurité ou d’immigration illégale ou le risque épidémique élevé que pourrait présenter un voyageur, une interopérabilité devrait être assurée entre le système d’information ETIAS et les autres systèmes d’information de l’Union européenne. L’interopérabilité devrait être mise en place dans le plein respect de l’acquis de l’Union en matière de droits fondamentaux. Dans le cas où est mis en place au niveau de l’Union un système centralisé d’identification des États membres détenant des informations sur des condamnations concernant des ressortissants de pays tiers et des apatrides, ETIAS devrait être en mesure de l’interroger.

(59)

Le présent règlement devrait prévoir des dispositions claires concernant la responsabilité et le droit à réparation en cas de traitement illicite de données à caractère personnel ou en cas de tout autre acte incompatible avec le présent règlement. De telles dispositions devraient s’entendre sans préjudice du droit à réparation de la part du responsable du traitement ou du sous-traitant et de la responsabilité de ceux-ci au titre du règlement (UE) 2016/679, de la directive (UE) 2016/680 et du règlement (CE) no 45/2001. L’eu-LISA devrait être tenue pour responsable de tout dommage qu’elle cause en sa qualité de sous-traitant dans les cas où elle n’a pas respecté les obligations qui lui incombent spécifiquement en vertu du présent règlement, ou lorsqu’elle a agi en dehors des instructions licites de l’État membre responsable du traitement ou contrairement à celles-ci.

(60)

Dans un souci d’efficacité, l’application du présent règlement doit être évaluée à intervalles réguliers. Il convient que les États membres déterminent le régime des sanctions applicables aux violations du présent règlement et assurent la mise en œuvre de ces sanctions.

(61)

Afin de mettre en place les mesures techniques nécessaires à l’application du présent règlement, il convient de déléguer à la Commission le pouvoir d’adopter des actes conformément à l’article 290 du traité sur le fonctionnement de l’Union européenne:

pour définir les exigences du service de comptes sécurisés,

pour dresser la liste préétablie de groupes d’emplois utilisée dans le formulaire de demande,

pour préciser le contenu et la forme des questions adressées aux demandeurs relatives aux condamnations pour infraction pénale, aux séjours dans des zones de guerre ou de conflit et aux ordres de quitter le territoire ou aux décisions de retour,

pour préciser le contenu et la forme des questions supplémentaires adressées aux demandeurs ayant répondu par l’affirmative à l’une des questions relatives aux condamnations pour infraction pénale, aux séjours dans des zones de guerre ou de conflit et aux ordres de quitter le territoire ou aux décisions de retour, et pour établir la liste préétablie de réponses,

pour déterminer les méthodes de paiement et la procédure de collecte des droits d’autorisation de voyage et les modifications susceptibles d’être apportées au montant de ces droits pour tenir compte d’une augmentation éventuelle des coûts d’ETIAS,

pour définir le contenu et la forme d’une liste préétablie d’options pour les demandeurs auxquels il demandé de fournir des informations ou des documents supplémentaires,

pour préciser la définition de l’outil de vérification,

pour préciser les risques en matière de sécurité ou d’immigration illégale ou le risque épidémique élevé à utiliser pour établir les indicateurs de risques spécifiques,

pour définir le type d’informations supplémentaires relatives aux mentions qui peuvent être ajoutées au dossier de demande ETIAS, leurs formats, la langue et les motifs justifiant les mentions,

pour mettre en place des garanties adéquates au moyen de règles et procédures destinées à éviter les conflits avec des signalements figurant dans d’autres systèmes d’information et pour définir les conditions, les critères et la durée de l’ajout d’une mention,

pour préciser l’outil à utiliser par les demandeurs pour donner ou retirer leur consentement,

pour prolonger la durée de la période transitoire pendant laquelle aucune autorisation de voyage n’est requise, ainsi que la durée de la période de franchise pendant laquelle, bien qu’une autorisation de voyage soit requise, les garde-frontières autoriseront, à titre exceptionnel, les ressortissants de pays tiers qui doivent être munis d’une autorisation de voyage mais ne sont pas en possession d’une telle autorisation à entrer sur le territoire de l’État membre concerné, sous certaines conditions,

pour préciser le soutien financier auquel peuvent prétendre les États membres pour les dépenses encourues au titre de la personnalisation et de l’automatisation des vérifications aux frontières lors de la mise en œuvre d’ETIAS.

(62)

Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes établis dans l’accord interinstitutionnel du 13 avril 2016«Mieux légiférer» (16). En particulier, pour assurer leur égale participation à l’élaboration des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d’experts de la Commission traitant de l’élaboration des actes délégués.

(63)

Afin d’assurer des conditions uniformes d’exécution du présent règlement, il convient de conférer des compétences d’exécution à la Commission pour adopter des règles détaillées concernant:

un formulaire permettant de signaler tout abus de la part d’intermédiaires commerciaux autorisés par les demandeurs à soumettre les demandes en leur nom,

les conditions de fonctionnement du site internet public et de l’application pour appareils mobiles, ainsi que des règles détaillées relatives à la protection et à la sécurité des données applicables au site internet public et à l’application pour appareils mobiles,

les exigences relatives au format des données à caractère personnel à introduire dans le formulaire de demande, ainsi que les paramètres et vérifications à mettre en œuvre pour s’assurer que la demande est complète et que les données en question sont cohérentes,

les exigences applicables aux moyens de communication audiovisuels utilisés pour faire passer un entretien au demandeur, de même que les essais et le fonctionnement de ces moyens techniques, ainsi que des règles détaillées relatives à la protection, à la sécurité et à la confidentialité des données applicables auxdites communications,

les risques en matière de sécurité ou d’immigration illégale ou le risque épidémique élevé sur lesquels doivent s’appuyer les indicateurs de risques spécifiques,

les spécifications techniques de la liste de surveillance ETIAS et de l’outil d’évaluation à utiliser pour évaluer l’incidence potentielle de l’introduction de données dans ladite liste sur la proportion de demandes qui sont traitées manuellement,

un formulaire pour le refus, l’annulation ou la révocation d’une autorisation de voyage,

les conditions pour garantir un accès sécurisé au système d’information ETIAS pour les transporteurs et les règles relatives à la protection et à la sécurité des données applicables à cet accès,

un dispositif d’authentification permettant aux membres dûment autorisés du personnel des transporteurs d’accéder au système d’information ETIAS,

les procédures de secours à suivre en cas d’impossibilité technique pour les transporteurs d’interroger le système d’information ETIAS,

des plans d’urgence types en cas d’impossibilité technique pour les autorités frontalières de consulter le système central ETIAS ou en cas de dysfonctionnement d’ETIAS,

un plan type de sécurité et un plan type de continuité des activités et de rétablissement après sinistre en ce qui concerne la sécurité du traitement de données à caractère personnel,

l’accès aux données dans le système d’information ETIAS,

la modification, l’effacement et l’effacement anticipé des données,

la tenue des registres et l’accès à ceux-ci,

les exigences en matière de performance,

les spécifications relatives aux solutions techniques pour la connexion des points d’accès centraux au système central ETIAS,

un dispositif, des procédures et les interprétations concernant la qualité conforme des données pour les données contenues dans le système central ETIAS,

des brochures communes pour informer les voyageurs de l’obligation d’être en possession d’une autorisation de voyage en cours de validité,

l’utilisation d’un répertoire central contenant des données uniquement aux fins de l’établissement de rapports et de statistiques et les règles relatives à la protection et à la sécurité des données applicables à ce répertoire, et

les spécifications d’une solution technique destinée à faciliter la collecte de données statistiques nécessaires à l’établissement de rapports sur l’efficacité de l’accès aux données conservées dans le système central ETIAS à des fins répressives.

Ces compétences devraient être exercées en conformité avec le règlement (UE) no 182/2011 du Parlement européen et du Conseil (17).

(64)

Étant donné que les objectifs du présent règlement, à savoir la création d’un système européen d’information et d’autorisation concernant les voyages et la définition d’obligations, de conditions et de procédures communes pour l’utilisation des données conservées dans ce système, ne peuvent pas être réalisés de manière suffisante par les États membres mais peuvent, en raison des dimensions et des effets de l’action, l’être mieux au niveau de l’Union, celle-ci peut prendre des mesures, conformément au principe de subsidiarité consacre à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre ces objectifs.

(65)

Les coûts de fonctionnement et de maintenance du système d’information ETIAS, de l’unité centrale ETIAS et des unités nationales ETIAS devraient être intégralement couverts par les recettes tirées des droits d’autorisation de voyage. Ces droits devraient, par conséquent, être adaptés si nécessaire, eu égard aux coûts encourus.

(66)

Les recettes générées par le paiement des droits d’autorisation de voyage devraient être affectées au financement des coûts récurrents de fonctionnement et de maintenance du système d’information ETIAS, de l’unité centrale ETIAS et des unités nationales ETIAS. Compte tenu du caractère spécifique du système, il convient de considérer ces recettes comme des recettes affectées internes. Toute recette résiduelle après imputation de ces coûts devrait être affectée au budget de l’Union.

(67)

Le présent règlement est sans préjudice de l’application de la directive 2004/38/CE.

(68)

Le présent règlement respecte les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne.

(69)

Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l’acquis de Schengen, le Danemark décide, conformément à l’article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur le présent règlement, s’il le transpose dans son droit interne.

(70)

Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles le Royaume-Uni ne participe pas, conformément à la décision 2000/365/CE du Conseil (18); le Royaume-Uni ne participe donc pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application.

(71)

Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pas, conformément à la décision 2002/192/CE du Conseil (19); l’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application.

(72)

En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (20), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du Conseil (21).

(73)

En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (22), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du Conseil (23) et l’article 3 de la décision 2008/149/JAI du Conseil (24).

(74)

En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (25), qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du Conseil (26) et l’article 3 de la décision 2011/349/UE du Conseil (27).

(75)

Afin de déterminer les modalités de la contribution financière des pays tiers associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen, de nouveaux arrangements devraient être conclus entre l’Union et ces pays, en vertu des dispositions pertinentes des accords d’association respectifs. Ces arrangements devraient constituer des accords internationaux au sens de l’article 218 du traité sur le fonctionnement de l’Union européenne.

(76)

Afin de permettre l’intégration du présent règlement dans le cadre juridique existant et de tenir compte des modifications opérationnelles nécessaires en ce qui concerne l’eu-LISA et l’Agence européenne de garde-frontières et de garde-côtes, il convient de modifier les règlements (UE) no 1077/2011 (28), (UE) no 515/2014 (29), (UE) 2016/399, (UE) 2016/1624 (30) et (UE) 2017/2226 (31) du Parlement européen et du Conseil.

(77)

Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) no 45/2001, et a rendu son avis le 6 mars 2017 (32),

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I : DISPOSITIONS GÉNÉRALES

1.   Le présent règlement crée un «système européen d’information et d’autorisation concernant les voyages» (ETIAS) pour les ressortissants de pays tiers exemptés de l’obligation d’être en possession d’un visa lors du franchissement des frontières extérieures (ci-après dénommée «obligation de visa»), afin d’estimer si la présence de ces ressortissants de pays tiers sur le territoire des États membres est susceptible de présenter un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé. À cette fin, une autorisation de voyage est instituée et les conditions et procédures relatives à sa délivrance ou à son refus sont définies.

2.   Le présent règlement fixe les conditions dans lesquelles les autorités désignées des États membres et Europol peuvent consulter les données conservées dans le système central ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves relevant de leur compétence, ainsi qu’aux fins des enquêtes en la matière.

1.   Le présent règlement s’applique aux catégories de ressortissants de pays tiers suivantes:

a)

les ressortissants des pays tiers énumérés à l’annexe II du règlement (CE) no 539/2001 du Conseil (33) qui sont exemptés de l’obligation de visa pour des séjours envisagés sur le territoire des États membres d’une durée n’excédant pas 90 jours sur toute période de 180 jours;

b)

les personnes qui, en application de l’article 4, paragraphe 2, du règlement (CE) no 539/2001, sont exemptées de l’obligation de visa pour des séjours envisagés sur le territoire des États membres d’une durée n’excédant pas 90 jours sur toute période de 180 jours;

c)

les ressortissants de pays tiers qui sont exemptés de l’obligation de visa et qui satisfont aux conditions suivantes:

i)

être des membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE ou d’un ressortissant de pays tiers jouissant d’un droit à la libre circulation équivalent à celui des citoyens de l’Union en vertu d’un accord entre l’Union et ses États membres, d’une part, et un pays tiers, d’autre part; et

ii)

ne pas être titulaire d’une carte de séjour en vertu de la directive 2004/38/CE ou d’un titre de séjour en vertu du règlement (CE) no 1030/2002.

2.   Le présent règlement ne s’applique pas:

a)

aux réfugiés, aux apatrides ou aux autres personnes n’ayant la nationalité d’aucun pays, qui résident dans un État membre et sont titulaires d’un document de voyage délivré par cet État membre;

b)

aux ressortissants de pays tiers qui sont des membres de la famille d’un citoyen de l’Union auxquels s’applique la directive 2004/38/CE et qui sont titulaires d’une carte de séjour en vertu de ladite directive;

c)

aux ressortissants de pays tiers qui sont des membres de la famille d’un ressortissant de pays tiers jouissant d’un droit à la libre circulation équivalent à celui des citoyens de l’Union en vertu d’un accord entre l’Union et ses États membres, d’une part, et un pays tiers, d’autre part, et qui sont titulaires d’une carte de séjour en vertu de la directive 2004/38/CE ou d’un titre de séjour en vertu du règlement (CE) no 1030/2002;

d)

aux titulaires d’un titre de séjour visé à l’article 2, point 16), du règlement (UE) 2016/399;

e)

aux titulaires d’un visa uniforme;

f)

aux titulaires d’un visa national de long séjour;

g)

aux ressortissants de l’Andorre, de Monaco et de Saint-Marin, et aux titulaires d’un passeport délivré par l’État de la Cité du Vatican ou le Saint-Siège;

h)

aux ressortissants de pays tiers qui sont titulaires du permis de franchissement local de la frontière délivré par les États membres en application du règlement (CE) no 1931/2006 du Parlement européen et du Conseil (34) lorsque ces titulaires exercent leur droit dans le cadre du régime propre au petit trafic frontalier;

i)

aux personnes ou catégories de personnes visées à l’article 4, paragraphe 1, points a) à f), du règlement (CE) no 539/2001;

j)

aux ressortissants de pays tiers titulaires d’un passeport diplomatique ou de service qui sont exemptés de l’obligation de visa en vertu d’un accord international conclu par l’Union et un pays tiers;

k)

aux personnes soumises à l’obligation de visa en application de l’article 4, paragraphe 3, du règlement (CE) no 539/2001;

l)

aux ressortissants de pays tiers qui exercent leur droit à la mobilité conformément à la directive 2014/66/UE (35) ou (UE) 2016/801 (36) du Parlement européen et du Conseil.

1.   Aux fins du présent règlement, on entend par:

1.

«frontières extérieures», les frontières extérieures au sens de l’article 2, point 2), du règlement (UE) 2016/399;

2.

«fins répressives», des fins qui ont trait à la prévention et la détection des infractions terroristes ou d’autres infractions pénales graves, ou aux enquêtes en la matière;

3.

«vérification de deuxième ligne», une vérification de deuxième ligne au sens de l’article 2, point 13), du règlement (UE) 2016/399;

4.

«autorité frontalière», le garde-frontière chargé, conformément au droit national, d’effectuer des vérifications aux frontières au sens de l’article 2, point 11), du règlement (UE) 2016/399;

5.

«autorisation de voyage», une décision prise conformément au présent règlement, qui constitue, pour les ressortissants de pays tiers visés à l’article 2, paragraphe 1, du présent règlement, une obligation afin de satisfaire à la condition d’entrée prévue à l’article 6, paragraphe 1, point b), du règlement (UE) 2016/399 et qui indique ce qui suit:

a)

qu’il n’a été décelé aucun indice concret ni aucun motif raisonnable fondé sur des indices concrets permettant de considérer que la présence de la personne sur le territoire des États membres présente ou présentera un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé;

b)

qu’il n’a été décelé aucun indice concret ni aucun motif raisonnable fondé sur des indices concrets permettant de considérer que la présence de la personne sur le territoire des États membres présente ou présentera un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé, bien qu’il subsiste des doutes quant à l’existence de raisons suffisantes pour refuser une autorisation de voyage conformément à l’article 36, paragraphe 2;

c)

lorsque des indices concrets ont été décelés permettant de considérer que la présence de la personne sur le territoire des États membres présente ou présentera un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé, que la validité territoriale de l’autorisation a été limitée conformément à l’article 44; ou

d)

lorsque des indices concrets ont été décelés permettant de considérer que la présence de la personne sur le territoire des États membres présente ou présentera un risque en matière de sécurité, que le voyageur fait l’objet d’un signalement dans le SIS concernant des personnes aux fins de contrôles discrets ou de contrôles spécifiques ou d’un signalement dans le SIS concernant des personnes recherchées en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchées en vue d’une arrestation aux fins d’extradition, en vue d’apporter un soutien à la réalisation des objectifs du SIS visés à l’article 4, point e);

6.

«risque en matière de sécurité», un risque de menace pour l’ordre public, la sécurité intérieure ou les relations internationales de l’un des États membres;

7.

«risque en matière d’immigration illégale», le risque qu’un ressortissant de pays tiers ne remplisse pas les conditions d’entrée et de séjour énoncées à l’article 6 du règlement (UE) 2016/399;

8.

«risque épidémique élevé», toute maladie à potentiel épidémique au sens de la définition qu’en donne le règlement sanitaire international de l’Organisation mondiale de la santé (OMS) ou le Centre européen de prévention et de contrôle des maladies (ECDC), et d’autres maladies infectieuses ou parasitaires contagieuses, pour autant qu’elles fassent l’objet de dispositions de protection applicables aux ressortissants des États membres;

9.

«demandeur», tout ressortissant de pays tiers visé à l’article 2 ayant introduit une demande d’autorisation de voyage;

10.

«document de voyage», un passeport ou un document équivalent, autorisant son titulaire à franchir les frontières extérieures et sur lequel peut être apposé un visa;

11.

«court séjour», un séjour sur le territoire des États membres au sens de l’article 6, paragraphe 1, du règlement (UE) 2016/399;

12.

«personne ayant dépassé la durée du séjour autorisé», tout ressortissant de pays tiers qui ne remplit pas, ou ne remplit plus, les conditions relatives à la durée d’un court séjour sur le territoire des États membres;

13.

«application pour appareils mobiles», une application logicielle conçue pour être utilisée sur des appareils mobiles tels que des smartphones ou des tablettes;

14.

«réponse positive», l’existence d’une correspondance établie en comparant les données à caractère personnel enregistrées dans un dossier de demande du système central ETIAS aux indicateurs de risques spécifiques visés à l’article 33 ou aux données à caractère personnel figurant dans un relevé, un dossier ou un signalement enregistré dans le système central ETIAS, dans un autre système d’information ou une autre base de données de l’Union européenne énumérés à l’article 20, paragraphe 2, (ci-après dénommés «systèmes d’information de l’Union européenne»), dans les données d’Europol ou dans une base de données d’Interpol interrogés par le système central ETIAS;

15.

«infraction terroriste», une infraction qui correspond ou est équivalente à l’une des infractions visées dans la directive (UE) 2017/541;

16.

«infraction pénale grave», une infraction qui correspond ou est équivalente à l’une des infractions visées à l’article 2, paragraphe 2, de la décision-cadre 2002/584/JAI, si elle est passible, en droit national, d’une peine ou d’une mesure de sûreté privative de liberté d’une durée maximale d’au moins trois ans;

17.

«données d’Europol», les données à caractère personnel traitées par Europol aux fins visées à l’article 18, paragraphe 2, point a), du règlement (UE) 2016/794;

18.

«signé par voie électronique», la confirmation de l’accord en cochant une case appropriée dans le formulaire de demande ou la demande de consentement;

19.

«mineur», un ressortissant de pays tiers ou un apatride âgé de moins de 18 ans;

20.

«consulat», une mission diplomatique, ou un poste consulaire d’un État membre tel qu’il est défini par la convention de Vienne sur les relations consulaires du 24 avril 1963;

21.

«autorité désignée», une autorité désignée par un État membre en vertu de l’article 50 pour être chargée de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière;

22.

«autorité chargée de l’immigration», l’autorité compétente chargée, conformément au droit national, d’effectuer une ou plusieurs des tâches suivantes:

a)

vérifier, sur le territoire des États membres, si les conditions d’entrée ou de séjour sur le territoire des États membres sont remplies;

b)

examiner les conditions de séjour des ressortissants de pays tiers sur le territoire des États membres et prendre des décisions à ce sujet, dans la mesure où cette autorité n’est pas une «autorité responsable de la détermination» au sens de l’article 2, point f), de la directive 2013/32/UE du Parlement européen et du Conseil (37) et, le cas échéant, fournir des conseils conformément au règlement (CE) no 377/2004 du Conseil (38);

c)

assurer le retour de ressortissants de pays tiers vers un pays tiers d’origine ou de transit.

2.   Les termes définis à l’article 2 du règlement (CE) no 45/2001 ont le même sens dans le présent règlement, pour autant que le traitement de données à caractère personnel soit effectué par l’Agence européenne de garde-frontières et de garde-côtes et l’eu-LISA.

3.   Les termes définis à l’article 4 du règlement (UE) 2016/679 ont le même sens dans le présent règlement, pour autant que le traitement de données à caractère personnel soit effectué par les autorités des États membres aux fins prévues à l’article 4, points a) à e), du présent règlement.

4.   Les termes définis à l’article 3 de la directive (UE) 2016/680 ont le même sens dans le présent règlement, pour autant que le traitement de données à caractère personnel soit effectué par les autorités des États membres aux fins prévues à l’article 4, point f), du présent règlement.

En assistant les autorités compétentes des États membres, ETIAS:

ETIAS est composé:

1.   L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (ci-après dénommée «eu-LISA») assure le développement du système d’information ETIAS ainsi que sa gestion technique.

2.   Le système d’information ETIAS est composé des éléments suivants:

a)

le système central ETIAS, y compris la liste de surveillance ETIAS visée à l’article 34;

b)

une interface uniforme nationale (IUN) dans chaque État membre, basée sur des spécifications techniques communes et identiques pour tous les États membres, qui permet au système central ETIAS de se connecter de manière sécurisée aux infrastructures frontalières nationales et aux points d’accès centraux des États membres visés à l’article 50, paragraphe 2;

c)

une infrastructure de communication entre le système central ETIAS et les IUN, qui est sécurisée et cryptée;

d)

une infrastructure de communication sécurisée entre le système central ETIAS et les systèmes d’information visés à l’article 11;

e)

un site internet public et une application pour appareils mobiles;

f)

une messagerie électronique;

g)

un service de comptes sécurisés permettant aux demandeurs de fournir les documents ou informations supplémentaires requis;

h)

un outil de vérification destiné aux demandeurs;

i)

un outil permettant aux demandeurs de donner ou retirer leur consentement à la prolongation de la durée de conservation de leur dossier de demande;

j)

un outil permettant à Europol et aux États membres d’évaluer l’incidence potentielle de l’introduction de nouvelles données dans la liste de surveillance ETIAS sur la proportion de demandes qui sont traitées manuellement;

k)

un portail pour les transporteurs;

l)

un service internet sécurisé permettant au système central ETIAS de communiquer avec le site internet public, l’application pour appareils mobiles, la messagerie électronique, le service de comptes sécurisés, le portail pour les transporteurs, l’outil de vérification destiné aux demandeurs, l’outil de consentement destiné aux demandeurs, l’intermédiaire de paiement et les bases de données d’Interpol;

m)

un logiciel permettant à l’unité centrale ETIAS et aux unités nationales ETIAS de traiter les demandes et de gérer les consultations menées avec d’autres unités nationales ETIAS conformément à l’article 28, et les consultations menées avec Europol conformément à l’article 29;

n)

un répertoire central des données à des fins d’établissement de rapports et de statistiques.

3.   Le système central ETIAS, les IUN, le service internet, le portail pour les transporteurs et l’infrastructure de communication d’ETIAS partagent et réutilisent, dans la mesure des possibilités techniques, les composants matériels et logiciels appartenant au système central de l’EES, aux interfaces uniformes nationales de l’EES, au service internet de l’EES et à l’infrastructure de communication de l’EES visés dans le règlement (UE) 2017/2226.

4.   La Commission adopte des actes délégués conformément à l’article 89 afin de définir les exigences du service de comptes sécurisés visé au paragraphe 2, point g), du présent article.

1.   Une unité centrale ETIAS est créée au sein de l’Agence européenne de garde-frontières et de garde-côtes.

2.   L’unité centrale ETIAS est opérationnelle 24 heures sur 24 et 7 jours sur 7. Elle est chargée de ce qui suit:

a)

dans les cas où le traitement automatisé de la demande aboutit à une réponse positive, vérifier conformément à l’article 22 si les données à caractère personnel du demandeur correspondent aux données à caractère personnel de la personne ayant déclenché cette réponse positive dans le système central ETIAS, y compris la liste de surveillance ETIAS visée à l’article 34, dans l’un des systèmes d’information de l’Union européenne qui sont consultés, dans les données d’Europol, dans l’une des bases de données d’Interpol visées à l’article 12, ou aux indicateurs de risques spécifiques visés à l’article 33 et, lorsqu’une correspondance est confirmée ou lorsque des doutes subsistent, engager le traitement manuel de la demande, conformément à l’article 26;

b)

veiller à ce que les données qu’elle introduit dans les dossiers de demande soient à jour, conformément aux dispositions pertinentes des articles 55 et 64;

c)

définir, établir, évaluer ex ante, appliquer, évaluer ex post, réviser et supprimer les indicateurs de risques spécifiques visés à l’article 33, après consultation du comité d’examen ETIAS;

d)

veiller à ce que les vérifications conformément à l’article 22 et les résultats correspondants soient enregistrés dans les dossiers de demande;

e)

réaliser des audits réguliers concernant le traitement des demandes et l’application de l’article 33, y compris évaluer régulièrement leurs incidences sur les droits fondamentaux, en particulier en ce qui concerne le respect de la vie privée et la protection des données à caractère personnel;

f)

indiquer, au besoin, l’État membre responsable du traitement manuel des demandes en vertu de l’article 25, paragraphe 2;

g)

en cas de problèmes techniques ou des circonstances imprévues, faciliter, si nécessaire, les consultations entre les États membres visées à l’article 28 et les consultations entre l’État membre responsable et Europol visées à l’article 29;

h)

informer les transporteurs de tout dysfonctionnement du système d’information ETIAS conformément à l’article 46, paragraphe 1;

i)

informer les unités nationales ETIAS des États membres de tout dysfonctionnement du système d’information ETIAS conformément à l’article 48, paragraphe 1;

j)

traiter les demandes de consultation de données dans le système central ETIAS présentées par Europol conformément à l’article 53;

k)

fournir au grand public toutes les informations utiles sur les demandes d’autorisation de voyage conformément à l’article 71;

l)

coopérer avec la Commission en ce qui concerne la campagne d’information visée à l’article 72;

m)

fournir un soutien écrit aux voyageurs qui ont rencontré des problèmes en remplissant le formulaire de demande et qui ont demandé une aide au moyen d’un formulaire de contact standard; mettre à disposition en ligne une liste de questions fréquentes et les réponses à celles-ci;

n)

assurer le suivi de tout abus de la part d’intermédiaires commerciaux qui a été signalé et faire régulièrement rapport à la Commission, comme le prévoit l’article 15, paragraphe 5.

3.   L’unité centrale ETIAS publie un rapport annuel d’activité. Ce rapport inclut:

a)

des statistiques sur:

i)

le nombre d’autorisations de voyage accordées automatiquement par le système central ETIAS;

ii)

le nombre de demandes vérifiées par l’unité centrale ETIAS;

iii)

le nombre de demandes traitées manuellement par État membre;

iv)

le nombre de demandes refusées par pays tiers et les motifs du refus;

v)

la mesure dans laquelle les délais visés à l’article 22, paragraphe 6, et aux articles 27, 30 et 32 ont été respectés;

b)

des informations générales sur le fonctionnement de l’unité centrale ETIAS, sur ses activités telles qu’elles sont énoncées au présent article et sur les tendances et défis actuels qui influent sur l’accomplissement de ses missions.

Le rapport annuel d’activité est transmis au Parlement européen, au Conseil et à la Commission au plus tard le 31 mars de l’année suivante.

1.   Chaque État membre désigne une autorité compétente comme unité nationale ETIAS.

2.   Les unités nationales ETIAS sont chargées de ce qui suit:

a)

examiner les demandes d’autorisation de voyage lorsque le traitement automatisé de ces demandes a abouti à une réponse positive et que l’unité centrale ETIAS a engagé le traitement manuel de ces demandes, et prendre une décision à leur sujet;

b)

veiller à ce que les missions accomplies conformément au point a) et les résultats correspondants soient enregistrés dans les dossiers de demande;

c)

veiller à ce que les données qu’elles introduisent dans les dossiers de demande soient à jour, conformément aux dispositions pertinentes des articles 55 et 64;

d)

prendre une décision au sujet de la délivrance d’une autorisation de voyage à validité territoriale limitée, visée à l’article 44;

e)

assurer la coordination avec les autres unités nationales ETIAS et Europol en ce qui concerne les demandes de consultation visées aux articles 28 et 29;

f)

fournir aux demandeurs des informations sur la procédure à suivre dans l’éventualité d’un recours au titre de l’article 37, paragraphe 3;

g)

annuler et révoquer une autorisation de voyage conformément aux articles 40 et 41.

3.   Les États membres dotent les unités nationales ETIAS des ressources nécessaires pour qu’elles accomplissent leurs missions conformément aux délais fixés dans le présent règlement.

1.   Il est institué, au sein de l’Agence européenne de garde-frontières et de garde-côtes, un comité d’examen ETIAS, investi d’un rôle consultatif. Il est composé d’un représentant de chaque unité nationale ETIAS, d’un représentant de l’Agence européenne de garde-frontières et de garde-côtes et d’un représentant d’Europol.

2.   Le comité d’examen ETIAS est consulté:

a)

par l’unité centrale ETIAS, au sujet de la définition, de l’établissement, de l’évaluation ex ante, de l’application, de l’évaluation ex post, de la révision et de la suppression des indicateurs de risques spécifiques visés à l’article 33;

b)

par les États membres, au sujet de la mise en œuvre de la liste de surveillance ETIAS visée à l’article 34;

c)

par Europol, au sujet de la mise en œuvre de la liste de surveillance ETIAS visée à l’article 34.

3.   Le comité d’examen ETIAS émet des avis, des lignes directrices, des recommandations et des bonnes pratiques aux fins visées au paragraphe 2. Lorsqu’il émet des recommandations, le comité d’examen ETIAS tient compte des recommandations émises par le comité d’orientation ETIAS sur les droits fondamentaux.

4.   Le comité d’examen ETIAS se réunit chaque fois que cela est nécessaire et au moins deux fois par an. Le coût et l’organisation de ses réunions sont à la charge de l’Agence européenne de garde-frontières et de garde-côtes.

5.   Le comité d’examen ETIAS peut consulter le comité d’orientation ETIAS sur les droits fondamentaux sur des questions spécifiques liées aux droits fondamentaux, en particulier en ce qui concerne le respect de la vie privée, la protection des données à caractère personnel et la non-discrimination.

6.   Le comité d’examen ETIAS adopte, lors de sa première réunion, un règlement intérieur à la majorité simple de ses membres.

1.   Il est institué un comité d’orientation ETIAS sur les droits fondamentaux, indépendant et investi d’un rôle de conseil et d’évaluation. Sans préjudice de leurs compétences respectives et de leur indépendance, il est composé de l’officier aux droits fondamentaux de l’Agence européenne de garde-frontières et de garde-côtes, d’un représentant du Forum consultatif sur les droits fondamentaux de l’Agence européenne de garde-frontières et de garde-côtes, d’un représentant du Contrôleur européen de la protection des données, d’un représentant du comité européen de la protection des données institué par le règlement (UE) 2016/679, et d’un représentant de l’Agence des droits fondamentaux de l’Union européenne.

2.   Le comité d’orientation ETIAS sur les droits fondamentaux procède à des évaluations périodiques et émet des recommandations à l’intention du comité d’examen ETIAS sur l’incidence sur les droits fondamentaux du traitement des demandes et de l’application de l’article 33, en particulier en ce qui concerne le respect de la vie privée, la protection des données à caractère personnel et la non-discrimination.

En outre, le comité d’orientation ETIAS sur les droits fondamentaux apporte son soutien au comité d’examen ETIAS dans l’exercice de ses missions lorsque ce dernier le consulte sur des questions spécifiques liées aux droits fondamentaux, en particulier en ce qui concerne le respect de la vie privée, la protection des données à caractère personnel et la non-discrimination.

Le comité d’orientation ETIAS sur les droits fondamentaux a accès aux audits visés à l’article 7, paragraphe 2, point e).

3.   Le comité d’orientation ETIAS sur les droits fondamentaux se réunit chaque fois que cela est nécessaire et au moins deux fois par an. Le coût et l’organisation de ses réunions sont à la charge de l’Agence européenne de garde-frontières et de garde-côtes. Ses réunions ont lieu dans les locaux de l’Agence européenne de garde-frontières et de garde-côtes. Le secrétariat de ses réunions est assuré par l’Agence européenne de garde-frontières et de garde-côtes. Le comité d’orientation ETIAS sur les droits fondamentaux adopte, lors de sa première réunion, un règlement intérieur à la majorité simple de ses membres.

4.   Un représentant du comité d’orientation ETIAS sur les droits fondamentaux est invité à assister aux réunions du comité d’examen ETIAS dans son rôle consultatif. Les membres du comité d’orientation ETIAS sur les droits fondamentaux ont accès aux informations et aux dossiers du comité d’examen ETIAS.

5.   Le comité d’orientation ETIAS sur les droits fondamentaux élabore un rapport annuel. Le rapport est mis à la disposition du public.

1.   L’interopérabilité entre le système d’information ETIAS, les autres systèmes d’information de l’Union européenne et les données d’Europol est assurée pour permettre les vérifications mentionnées à l’article 20.

2.   Les modifications qu’il est nécessaire d’apporter aux actes juridiques instituant les systèmes d’information de l’Union européenne pour assurer l’interopérabilité avec ETIAS, ainsi que l’ajout de dispositions correspondantes dans le présent règlement, font l’objet d’un instrument juridique séparé.

Le système central ETIAS interroge la base de données d’Interpol sur les documents de voyage volés ou perdus (SLTD) et la base de données d’Interpol sur les documents de voyage associés aux notices (TDAWN). Toute interrogation et vérification est menée de telle façon qu’aucune information n’est révélée au propriétaire du signalement Interpol.

1.   L’accès au système d’information ETIAS est exclusivement réservé au personnel dûment autorisé de l’unité centrale ETIAS et des unités nationales ETIAS.

2.   L’accès des autorités frontalières au système central ETIAS conformément à l’article 47 est limité aux recherches effectuées dans le système central ETIAS en vue d’obtenir le statut de l’autorisation de voyage d’un voyageur présent à un point de passage des frontières extérieures et aux données visées à l’article 47, paragraphe 2, points a), c) et d). En outre, les autorités frontalières sont informées automatiquement des mentions visées à l’article 36, paragraphes 2 et 3, et des motifs justifiant ces mentions.

Lorsque, à titre exceptionnel, une mention recommande de procéder à une vérification de deuxième ligne à la frontière ou lorsque des vérifications supplémentaires sont nécessaires aux fins d’une vérification de deuxième ligne, les autorités frontalières ont accès au système central ETIAS pour obtenir les informations supplémentaires visées à l’article 39, paragraphe 1, point e), ou à l’article 44, paragraphe 6, point f).

3.   L’accès des transporteurs au système d’information ETIAS conformément à l’article 45 est limité à l’interrogation de ce système en vue d’obtenir le statut de l’autorisation de voyage d’un voyageur.

4.   L’accès des autorités chargées de l’immigration au système central ETIAS conformément à l’article 49 est limité à l’obtention du statut de l’autorisation de voyage d’un voyageur présent sur le territoire d’un État membre, ainsi qu’à certaines données visées audit article.

L’accès des autorités chargées de l’immigration au système central ETIAS conformément à l’article 65, paragraphe 3, est limité aux données visées audit article.

5.   Chaque État membre désigne les autorités nationales compétentes visées aux paragraphes 1, 2 et 4 du présent article et communique sans retard la liste de ces autorités à l’eu-LISA, conformément à l’article 87, paragraphe 2. Cette liste précise à quelles fins le personnel dûment autorisé de chaque autorité a accès aux données figurant dans le système d’information ETIAS conformément aux paragraphes 1, 2 et 4 du présent article.

Le traitement de données à caractère personnel au sein du système d’information ETIAS par tout utilisateur ne donne lieu à aucune discrimination à l’encontre de ressortissants de pays tiers fondée sur le sexe, la race, la couleur, les origines ethniques ou sociales, des caractéristiques génétiques, la langue, la religion ou les convictions, les opinions politiques ou toute autre opinion, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap, l’âge ou l’orientation sexuelle. Il respecte pleinement la dignité humaine, l’intégrité des personnes et les droits fondamentaux, notamment le droit au respect de la vie privée et le droit à la protection des données à caractère personnel. Une attention particulière est accordée aux enfants, aux personnes âgées et aux personnes handicapées. L’intérêt supérieur de l’enfant constitue une considération primordiale.

CHAPITRE II : DEMANDE

1.   Les demandeurs introduisent une demande en remplissant le formulaire de demande en ligne via le site internet public prévu à cet effet ou via l’application pour appareils mobiles, dans un délai suffisant avant tout voyage envisagé ou, lorsqu’ils se trouvent déjà sur le territoire des États membres, avant l’expiration de l’autorisation de voyage dont ils sont munis.

2.   Les titulaires d’une autorisation de voyage peuvent introduire une demande en vue d’une nouvelle autorisation de voyage à partir de 120 jours avant l’expiration de l’autorisation de voyage.

Le système central ETIAS informe automatiquement le titulaire de cette autorisation de voyage, 120 jours avant l’expiration de l’autorisation de voyage, via la messagerie électronique, de ce qui suit:

a)

la date d’expiration de l’autorisation de voyage;

b)

la possibilité d’introduire une demande en vue d’une nouvelle autorisation de voyage;

c)

l’obligation d’être en possession d’une autorisation de voyage en cours de validité pendant toute la durée d’un court séjour sur le territoire des États membres.

3.   Toutes les notifications à l’intention du demandeur aux fins de sa demande d’autorisation de voyage sont envoyées à l’adresse électronique communiquée par le demandeur dans le formulaire de demande, conformément à l’article 17, paragraphe 2, point g).

4.   Les demandes peuvent être introduites par le demandeur ou par une personne ou un intermédiaire commercial autorisé par le demandeur à soumettre la demande en son nom.

5.   La Commission établit, par la voie d’un acte d’exécution, un formulaire permettant de signaler tout abus de la part des intermédiaires commerciaux visés au paragraphe 4 du présent article. Ce formulaire est accessible via le site internet public prévu à cet effet ou via l’application pour appareils mobiles visés au paragraphe 1 du présent article. Ces formulaires complétés sont transmis à l’unité centrale ETIAS qui prend les mesures appropriées, y compris en faisant régulièrement rapport à la Commission. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

1.   Le site internet public et l’application pour appareils mobiles permettent aux ressortissants de pays tiers soumis à l’obligation d’être munis d’une autorisation de voyage d’introduire une demande d’autorisation de voyage, de fournir les données exigées dans le formulaire de demande conformément à l’article 17 et de s’acquitter des droits d’autorisation de voyage.

2.   Le site internet public et l’application pour appareils mobiles permettent aux demandeurs d’accéder de manière large, facilement et gratuitement, au formulaire de demande. Une attention particulière est accordée à l’accessibilité du site internet public et de l’application pour appareils mobiles pour les personnes handicapées.

3.   Le site internet public et l’application pour appareils mobiles sont disponibles dans toutes les langues officielles des États membres.

4.   Lorsque la ou les langues officielles des pays énumérés à l’annexe II du règlement (CE) no 539/2001 ne correspondent pas aux langues visées au paragraphe 3, l’eu-LISA publie, sur le site internet public et sur l’application pour appareils mobiles, des fiches comportant des informations explicatives sur ETIAS, la procédure de demande et l’utilisation du site internet public et de l’application pour appareils mobiles, ainsi qu’un guide décrivant chacune des étapes de la demande, dans au moins une des langues officielles des pays en question. Lorsque l’un de ces pays compte plus d’une langue officielle, ces fiches ne sont nécessaires que si aucune de ces langues ne correspond aux langues visées au paragraphe 3.

5.   Le site internet public et l’application pour appareils mobiles indiquent au demandeur les langues qu’il peut utiliser pour remplir le formulaire de demande.

6.   Le site internet public et l’application pour appareils mobiles offrent au demandeur un service de comptes lui permettant de fournir, si nécessaire, des informations ou des documents supplémentaires.

7.   Le site internet public et l’application pour appareils mobiles informent les demandeurs de leur droit de recours en vertu du présent règlement en cas de refus, de révocation ou d’annulation d’une autorisation de voyage. À cet effet, ils contiennent des informations sur le droit national applicable, l’autorité compétente, les modalités de l’exercice du droit de recours, les délais pour introduire un recours ainsi que sur toute assistance que peut apporter l’autorité nationale chargée de la protection des données.

8.   Le site internet public et l’application pour appareils mobiles permettent aux demandeurs d’indiquer que la finalité du séjour envisagé a trait à des motifs humanitaires ou à des obligations internationales.

9.   Le site internet public contient les informations visées à l’article 71.

10.   La Commission adopte, par voie d’actes d’exécution, des règles détaillées concernant l’exploitation du site internet public et de l’application pour appareils mobiles, ainsi que des règles détaillées relatives à la protection et à la sécurité des données applicables au site internet public et à l’application pour appareils mobiles. Ces règles détaillées sont fondées sur la gestion des risques liés à la sécurité de l’information et sur les principes de protection des données dès la conception et de protection des données par défaut. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

1.   Chaque demandeur soumet un formulaire de demande complété comportant une déclaration d’authenticité, d’exhaustivité, d’exactitude et de fiabilité des données fournies ainsi qu’une déclaration de véracité et de fiabilité de ses déclarations. Chaque demandeur déclare également avoir compris les conditions d’entrée visées à l’article 6 du règlement (UE) 2016/399 et qu’il peut lui être demandé de fournir, à chaque entrée, les pièces justificatives pertinentes. Les mineurs présentent un formulaire de demande signé par voie électronique par une personne exerçant l’autorité parentale à titre permanent ou temporaire ou la tutelle légale.

2.   Le demandeur indique dans le formulaire de demande les données à caractère personnel suivantes:

a)

le nom (nom de famille), le ou les prénoms, le nom de naissance; la date, le lieu et le pays de naissance, le sexe, la nationalité actuelle, le ou les prénoms des parents du demandeur;

b)

les autres noms (pseudonyme(s), nom(s) d’artiste, nom(s) d’usage), le cas échéant;

c)

les autres nationalités, le cas échéant;

d)

le type de document de voyage, le numéro et le pays de délivrance de ce document;

e)

la date de délivrance du document de voyage et la date d’expiration de sa validité;

f)

l’adresse du domicile du demandeur ou, à défaut, la ville et le pays de résidence de celui-ci;

g)

l’adresse électronique et, s’ils sont disponibles, les numéros de téléphone;

h)

les études (niveau primaire, secondaire ou supérieur, ou néant);

i)

la profession actuelle (groupe d’emplois); lorsque la demande est traitée manuellement conformément à la procédure prévue à l’article 26, l’État membre responsable peut, conformément à l’article 27, inviter le demandeur à fournir des informations supplémentaires concernant l’intitulé exact de sa fonction et son employeur ou, pour les étudiants, le nom de l’établissement d’enseignement;

j)

l’État membre du premier séjour envisagé et, à titre facultatif, l’adresse du premier séjour envisagé;

k)

pour les mineurs, le nom et le ou les prénoms, l’adresse du domicile, l’adresse électronique et, s’il est disponible, le numéro de téléphone de la personne exerçant l’autorité parentale ou du tuteur légal du demandeur;

l)

lorsqu’il fait valoir la qualité de membre de la famille visée à l’article 2, paragraphe 1, point c):

i)

sa qualité de membre de la famille;

ii)

le nom de famille, le ou les prénoms, la date, le lieu et le pays de naissance, la nationalité actuelle, l’adresse du domicile, l’adresse électronique et, s’il est disponible, le numéro de téléphone du membre de la famille avec lequel le demandeur a des liens familiaux;

iii)

les liens familiaux qu’il a avec ce membre de la famille conformément à l’article 2, point 2), de la directive 2004/38/CE;

m)

dans le cas d’une demande complétée par une personne autre que le demandeur, le nom, le ou les prénoms, le nom de la société ou de l’organisation le cas échéant, l’adresse électronique, l’adresse postale et le numéro de téléphone de cette personne s’il est disponible; le lien de cette personne avec le demandeur et une déclaration de représentation signée.

3.   Le demandeur sélectionne sa profession actuelle (groupe d’emplois) dans une liste préétablie. La Commission adopte des actes délégués conformément à l’article 89 afin d’élaborer cette liste préétablie.

4.   Le demandeur répond, en outre, aux questions ci-après, en indiquant:

a)

s’il a été condamné pour une infraction pénale figurant à l’annexe au cours des dix années précédentes ou, dans le cas d’une infraction terroriste, au cours des vingt années précédentes et, dans l’affirmative, à quel moment et dans quel pays;

b)

s’il a séjourné dans une zone de guerre ou de conflit particulière au cours des dix années précédentes, en précisant les raisons de ce séjour;

c)

s’il a fait l’objet d’un ordre de quitter le territoire d’un État membre ou de tout pays tiers énuméré à l’annexe II du règlement (CE) no 539/2001 ou s’il a fait l’objet d’une décision de retour au cours des dix années précédentes.

5.   La Commission adopte des actes délégués conformément à l’article 89 afin de préciser le contenu et la forme des questions visées au paragraphe 4 du présent article. Le contenu et le format de ces questions permettent aux demandeurs de fournir des réponses claires et précises.

6.   Lorsqu’il répond par l’affirmative à l’une des questions visées au paragraphe 4, le demandeur est tenu de fournir des réponses à un autre ensemble préétabli de questions du formulaire de demande en effectuant un choix dans une liste préétablie de réponses. La Commission adopte des actes délégués conformément à l’article 89 afin de définir le contenu et la forme de ces questions supplémentaires et de la liste préétablie de réponses à ces questions.

7.   Le demandeur indique les données visées aux paragraphes 2 et 4 en lettres de l’alphabet latin.

8.   Lors de la soumission du formulaire de demande, le système d’information ETIAS relève l’adresse IP à partir de laquelle le formulaire de demande a été soumis.

9.   La Commission définit, par voie d’actes d’exécution, les exigences relatives au format des données à caractère personnel visées aux paragraphes 2 et 4 du présent article à indiquer dans le formulaire de demande, ainsi que les paramètres et vérifications à mettre en œuvre pour s’assurer que la demande est complète et que ces données sont cohérentes. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

1.   Pour chaque demande, le demandeur acquitte des droits d’autorisation de voyage de 7 EUR.

2.   Les demandeurs âgés de moins de 18 ans ou de plus de 70 ans au moment de l’introduction de la demande sont exemptés des droits d’autorisation de voyage.

3.   Les droits d’autorisation de voyage sont perçus en euros.

4.   La Commission adopte des actes délégués conformément à l’article 89 afin de déterminer les méthodes et la procédure de paiement des droits d’autorisation de voyage et de modifier le montant de ces droits. Les modifications apportées au montant tiennent compte d’une augmentation éventuelle des coûts visés à l’article 85.

CHAPITRE III : CRÉATION DU DOSSIER DE DEMANDE ET EXAMEN DE LA DEMANDE PAR LE SYSTÈME CENTRAL ETIAS

1.   Le système d’information ETIAS vérifie automatiquement si, après l’introduction d’une demande:

a)

tous les champs du formulaire de demande ont été remplis et contiennent tous les éléments visés à l’article 17, paragraphes 2 et 4;

b)

les droits d’autorisation de voyage ont été perçus.

2.   Si les conditions énumérées au paragraphe 1, points a) et b), sont réunies, la demande est jugée recevable. Le système central ETIAS crée ensuite de manière automatique et sans retard un dossier de demande, auquel est attribué un numéro de demande.

3.   Lors de la création du dossier de demande, le système central ETIAS enregistre et conserve les données suivantes:

a)

le numéro de la demande;

b)

des informations sur le statut de la procédure, indiquant qu’une autorisation de voyage a été demandée;

c)

les données à caractère personnel visées à l’article 17, paragraphe 2, et, le cas échéant, à l’article 17, paragraphes 4 et 6, y compris le code à trois lettres du pays de délivrance du document de voyage;

d)

les données visées à l’article 17, paragraphe 8;

e)

la date et l’heure de la soumission du formulaire de demande, ainsi qu’une mention indiquant que le paiement des droits d’autorisation de voyage a bien été effectué et le numéro de référence unique du paiement.

4.   Lors de la création du dossier de demande, le système central ETIAS vérifie si le système contient déjà un autre dossier de demande relatif au demandeur, en comparant les données visées à l’article 17, paragraphe 2, point a), aux données à caractère personnel des dossiers de demande conservés dans le système central ETIAS. En pareil cas, le système central ETIAS relie le nouveau dossier de demande à tout dossier de demande précédemment créé pour ce demandeur.

5.   Lors de la création du dossier de demande, le demandeur reçoit immédiatement une notification via la messagerie électronique indiquant que, durant le traitement de la demande, il peut être invité à fournir des informations ou documents supplémentaires ou, dans des circonstances exceptionnelles, à passer un entretien. Cette notification contient:

a)

des informations sur le statut de la procédure, accusant réception de la demande d’autorisation de voyage; et

b)

le numéro de la demande.

La notification permet au demandeur d’utiliser l’outil de vérification prévu à l’article 6, paragraphe 2, point h).

1.   Le système central ETIAS traite automatiquement les dossiers de demande à la recherche de réponses positives. Le système central ETIAS examine individuellement chaque dossier de demande.

2.   Le système central ETIAS compare les données pertinentes visées à l’article 17, paragraphe 2, points a), b), c), d), f), g), j), k) et m), et à l’article 17, paragraphe 8, aux données figurant dans un relevé, un dossier ou un signalement enregistré dans le système central ETIAS, le SIS, l’EES, le VIS, Eurodac, les données d’Europol et les bases de données d’Interpol SLTD et TDAWN.

En particulier, le système central ETIAS vérifie:

a)

si le document de voyage utilisé aux fins de la demande correspond à un document de voyage signalé dans le SIS comme ayant été égaré, volé, détourné ou invalidé;

b)

si le document de voyage utilisé aux fins de la demande correspond à un document de voyage signalé dans SLTD comme perdu, volé ou invalidé;

c)

si le demandeur fait l’objet d’un signalement aux fins de non-admission et d’interdiction de séjour introduit dans le SIS;

d)

si le demandeur fait l’objet, dans le SIS, d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition;

e)

si le demandeur et le document de voyage correspondent à une autorisation de voyage refusée, révoquée ou annulée dans le système central ETIAS;

f)

si les données fournies dans la demande au sujet du document de voyage correspondent à une autre demande d’autorisation de voyage associée à d’autres données d’identité visées à l’article 17, paragraphe 2, point a), dans le système central ETIAS;

g)

si le demandeur est actuellement signalé comme une personne ayant dépassé la durée du séjour autorisé ou s’il a fait l’objet d’un tel signalement par le passé dans l’EES;

h)

si le demandeur est enregistré comme ayant fait l’objet d’un refus d’entrée dans l’EES;

i)

si le demandeur a fait l’objet d’une décision de refus, d’annulation ou de révocation d’un visa de court séjour enregistrée dans le VIS;

j)

si les données fournies dans la demande correspondent à des données enregistrées dans les données d’Europol;

k)

si le demandeur est enregistré dans Eurodac;

l)

si le document de voyage utilisé aux fins de la demande correspond à un document de voyage enregistré dans un dossier de TDAWN;

m)

lorsque le demandeur est un mineur, si la personne exerçant l’autorité parentale ou le tuteur légal:

i)

fait l’objet, dans le SIS, d’un signalement concernant une personne recherchée en vue d’une arrestation aux fins de remise sur la base d’un mandat d’arrêt européen ou recherchée en vue d’une arrestation aux fins d’extradition;

ii)

fait l’objet d’un signalement aux fins de non-admission et d’interdiction de séjour introduit dans le SIS.

3.   Le système central ETIAS vérifie si le demandeur a répondu par l’affirmative à l’une des questions énumérées à l’article 17, paragraphe 4, et s’il n’a pas fourni l’adresse de son domicile mais uniquement sa ville et son pays de résidence, conformément à l’article 17, paragraphe 2, point f).

4.   Le système central ETIAS compare les données pertinentes visées à l’article 17, paragraphe 2, points a), b), c), d), f), g), j), k) et m), et à l’article 17, paragraphe 8, aux données figurant dans la liste de surveillance ETIAS visée à l’article 34.

5.   Le système central ETIAS compare les données pertinentes visées à l’article 17, paragraphe 2, points a), c), f), h) et i), aux indicateurs de risques spécifiques visés à l’article 33.

6.   Le système central ETIAS mentionne dans le dossier de demande toute réponse positive obtenue conformément aux paragraphes 2 à 5.

7.   Lorsque les données enregistrées dans le dossier de demande correspondent aux données qui ont déclenché une réponse positive conformément aux paragraphes 2 et 4, le système central ETIAS identifie, le cas échéant, le ou les États membres ayant introduit ou fourni les données ayant déclenché la réponse positive et enregistre cette information dans le dossier de demande.

8.   Lorsqu’une réponse positive est obtenue conformément au paragraphe 2, point j), et au paragraphe 4, et qu’aucun État membre n’a fourni les données qui ont déclenché cette réponse positive, le système central ETIAS vérifie si ces données ont été introduites par Europol et enregistre cette information dans le dossier de demande.

1.   Lorsque le traitement automatisé prévu à l’article 20, paragraphes 2 à 5, n’aboutit à aucune réponse positive, le système central ETIAS délivre automatiquement une autorisation de voyage conformément à l’article 36 et en informe le demandeur conformément à l’article 38.

2.   Lorsque le traitement automatisé prévu à l’article 20, paragraphes 2 à 5, aboutit à une ou plusieurs réponses positives, la demande est traitée conformément à la procédure prévue à l’article 22.

3.   Lorsqu’une vérification effectuée conformément à l’article 22 permet de confirmer que les données enregistrées dans le dossier de demande correspondent aux données qui ont déclenché une réponse positive pendant le traitement automatisé en application de l’article 20, paragraphes 2 à 5, ou lorsque des doutes subsistent quant à l’identité du demandeur à l’issue d’une telle vérification, la demande est traitée conformément à la procédure prévue à l’article 26.

4.   Lorsqu’il ressort du traitement automatisé en application de l’article 20, paragraphe 3, que le demandeur a répondu par l’affirmative à l’une des questions énumérées à l’article 17, paragraphe 4, et qu’il n’y a pas d’autre réponse positive, la demande est transmise à l’unité nationale ETIAS de l’État membre responsable, aux fins du traitement manuel conformément à l’article 26.

1.   Lorsque le traitement automatisé en application de l’article 20, paragraphes 2 à 5, aboutit à une ou plusieurs réponses positives, le système central ETIAS consulte automatiquement l’unité centrale ETIAS.

2.   Lorsqu’elle est consultée, l’unité centrale ETIAS a accès au dossier de demande et à tous les dossiers de demande éventuels qui y sont liés, ainsi qu’à l’ensemble des réponses positives déclenchées pendant le traitement automatisé en application de l’article 20, paragraphes 2 à 5, et aux informations recensées par le système central ETIAS conformément à l’article 20, paragraphes 7 et 8.

3.   L’unité centrale ETIAS vérifie si les données enregistrées dans le dossier de demande correspondent à l’un ou plusieurs des éléments suivants:

a)

aux indicateurs de risques spécifiques visés à l’article 33;

b)

aux données figurant dans le système central ETIAS, y compris la liste de surveillance ETIAS visée à l’article 34;

c)

aux données figurant dans l’un des systèmes d’information de l’Union européenne qui sont consultés;

d)

aux données d’Europol;

e)

aux données figurant dans les bases de données d’Interpol SLTD ou TDAWN.

4.   Lorsque les données ne correspondent pas et qu’aucune autre réponse positive n’a été obtenue pendant le traitement automatisé en application de l’article 20, paragraphes 2 à 5, l’unité centrale ETIAS supprime la fausse réponse positive du dossier de demande et le système central ETIAS délivre automatiquement une autorisation de voyage conformément à l’article 36.

5.   Lorsque les données correspondent aux données du demandeur ou lorsque des doutes subsistent quant à l’identité du demandeur, la demande est traitée manuellement conformément à la procédure prévue à l’article 26.

6.   L’unité centrale ETIAS procède au traitement manuel dans un délai maximum de douze heures à compter de la réception du dossier de demande.

1.   Aux fins de l’article 4, point e), le système central ETIAS compare les données pertinentes visées à l’article 17, paragraphe 2, points a), b) et d), aux données figurant dans le SIS afin de déterminer si le demandeur fait l’objet de l’un des signalements suivants:

a)

signalement concernant une personne disparue;

b)

signalement concernant une personne recherchée pour prêter son concours dans le cadre d’une procédure judiciaire;

c)

signalement concernant une personne aux fins de contrôles discrets ou de contrôles spécifiques.

2.   Lorsque la comparaison visée au paragraphe 1 aboutit à une ou plusieurs réponses positives, le système central ETIAS envoie une notification automatisée à l’unité centrale ETIAS. L’unité centrale ETIAS vérifie si les données à caractère personnel du demandeur correspondent aux données à caractère personnel figurant dans le signalement ayant déclenché cette réponse positive et, si une correspondance est confirmée, le système central ETIAS envoie une notification automatisée au bureau SIRENE de l’État membre qui a introduit le signalement. Le bureau SIRENE concerné vérifie plus précisément si les données à caractère personnel du demandeur correspondent aux données à caractère personnel figurant dans le signalement ayant déclenché la réponse positive et veille à assurer un suivi approprié.

Le système central ETIAS envoie également une notification automatisée au bureau SIRENE de l’État membre qui a introduit le signalement ayant déclenché une réponse positive après consultation du SIS au cours du traitement automatisé en application de l’article 20 lorsque, à la suite de la vérification par l’unité centrale ETIAS conformément à l’article 22, ce signalement a donné lieu au traitement manuel de la demande conformément à l’article 26.

3.   La notification envoyée au bureau SIRENE de l’État membre qui a introduit le signalement contient les données suivantes:

a)

le ou les noms, le ou les prénoms et, le cas échéant, le ou les pseudonymes;

b)

le lieu et la date de naissance;

c)

le sexe;

d)

la nationalité et, le cas échéant, d’autres nationalités;

e)

l’État membre du premier séjour envisagé et, si elle est disponible, l’adresse du premier séjour envisagé;

f)

l’adresse du domicile du demandeur ou, à défaut, la ville et le pays de résidence de celui-ci;

g)

des informations sur le statut de l’autorisation de voyage, indiquant si une autorisation de voyage a été délivrée ou refusée, ou si la demande fait l’objet d’un traitement manuel conformément à l’article 26;

h)

une mention de la ou des réponses positives obtenues conformément aux paragraphes 1 et 2, y compris la date et l’heure auxquelles la réponse positive a été obtenue.

4.   Le système central ETIAS mentionne dans le dossier de demande toute réponse positive obtenue conformément au paragraphe 1.

1.   En ce qui concerne les ressortissants de pays tiers visés à l’article 2, paragraphe 1, point c), l’autorisation de voyage définie à l’article 3, paragraphe 1, point 5), doit être comprise comme étant une décision prise conformément au présent règlement indiquant qu’il n’existe aucun indice concret ni aucun motif raisonnable fondé sur des indices concrets permettant de conclure que la présence de la personne sur le territoire des États membres présente un risque en matière de sécurité ou un risque épidémique élevé conformément à la directive 2004/38/CE.

2.   Lorsqu’un ressortissant de pays tiers visé à l’article 2, paragraphe 1, point c), introduit une demande d’autorisation de voyage, les règles spécifiques ci-après s’appliquent:

a)

le demandeur ne répond pas à la question visée à l’article 17, paragraphe 4, point c);

b)

le demandeur est exempté des droits visés à l’article 18.

3.   Lors du traitement d’une demande d’autorisation de voyage relative à un ressortissant de pays tiers visé à l’article 2, paragraphe 1, point c), le système central ETIAS ne vérifie pas:

a)

si le demandeur est actuellement signalé comme une personne ayant dépassé la durée du séjour autorisé ou s’il a fait l’objet d’un tel signalement par le passé, par la consultation de l’EES, conformément à l’article 20, paragraphe 2, point g);

b)

si le demandeur correspond à une personne dont les données sont enregistrées dans Eurodac conformément à l’article 20, paragraphe 2, point k).

Les indicateurs de risques spécifiques fondés sur les risques en matière d’immigration illégale et définis en application de l’article 33 ne s’appliquent pas.

4.   Une demande d’autorisation de voyage ne peut être refusée au motif d’un risque en matière d’immigration illégale conformément à l’article 37, paragraphe 1, point c).

5.   Lorsque le traitement automatisé en application de l’article 20 aboutit à une réponse positive correspondant à un signalement aux fins de non-admission et d’interdiction de séjour visé à l’article 24 du règlement (CE) no 1987/2006 du Parlement européen et du Conseil (39), l’unité nationale ETIAS vérifie les éléments sur lesquels se fonde la décision à la suite de laquelle ledit signalement a été introduit dans le SIS. Si ces éléments sont liés à un risque en matière d’immigration illégale, le signalement n’est pas pris en considération pour l’évaluation de la demande. L’unité nationale ETIAS procède conformément à l’article 25, paragraphe 2, du règlement (CE) no 1987/2006.

6.   Les règles ci-après s’appliquent également:

a)

dans la notification prévue à l’article 38, paragraphe 1, le demandeur est informé du fait qu’il doit pouvoir prouver, lors du franchissement de la frontière extérieure, sa qualité de membre de la famille visée à l’article 2, paragraphe 1, point c); il lui est également rappelé que le membre de la famille d’un citoyen exerçant son droit à la libre circulation qui est en possession d’une autorisation de voyage n’a le droit d’entrer que si ce membre de la famille est accompagné par le citoyen de l’Union ou un autre ressortissant de pays tiers exerçant son droit à la libre circulation ou s’il rejoint celui-ci;

b)

le recours visé à l’article 37, paragraphe 3, est introduit conformément à la directive 2004/38/CE;

c)

le délai de conservation du dossier de demande visé à l’article 54, paragraphe 1:

i)

correspond à la durée de validité de l’autorisation de voyage;

ii)

est de cinq ans à compter de la dernière décision de refus, d’annulation ou de révocation de l’autorisation de voyage conformément aux articles 37, 40 et 41. Si les données figurant dans un relevé, un dossier ou un signalement enregistré dans l’un des systèmes d’information de l’Union européenne, dans les données d’Europol, dans les bases de données d’Interpol SLTD ou TDAWN, dans la liste de surveillance ETIAS ou dans les règles d’examen ETIAS, qui sont à l’origine de cette décision, sont effacées avant l’expiration de ce délai de cinq ans, le dossier de demande est effacé dans un délai de sept jours à compter de la date d’effacement des données dans ce relevé, ce dossier ou ce signalement. À cet effet, le système central ETIAS vérifie régulièrement et automatiquement si les conditions de conservation d’un dossier de demande visées au présent point sont toujours remplies. Si ces conditions ne sont plus remplies, il efface le dossier de demande en question de façon automatisée.

Afin de faciliter une nouvelle demande après l’expiration de la période de validité d’une autorisation de voyage ETIAS, le dossier de demande peut être conservé dans le système central ETIAS pour une période supplémentaire de trois ans maximum après la fin de la période de validité de l’autorisation de voyage et uniquement si le demandeur, à la suite d’une demande de consentement, a donné librement et de manière explicite son consentement au moyen d’une déclaration signée par voie électronique. Les demandes de consentement sont présentées sous une forme qui les distingue clairement des autres questions, qui est compréhensible et aisément accessible, et sont formulées en des termes clairs et simples, conformément à l’article 7 du règlement (UE) 2016/679.

Le consentement est demandé à la suite de la transmission automatisée d’informations en vertu de l’article 15, paragraphe 2. La transmission automatisée d’informations rappelle au demandeur la finalité de la conservation des données conformément aux informations visées à l’article 71, point o).

CHAPITRE IV : EXAMEN DE LA DEMANDE PAR LES UNITÉS NATIONALES ETIAS

1.   Le système central ETIAS détermine l’État membre responsable du traitement manuel des demandes en vertu de l’article 26 (ci-après dénommé «État membre responsable») de la manière suivante:

a)

lorsqu’il apparaît qu’un seul État membre a introduit ou fourni les données qui ont déclenché la réponse positive en vertu de l’article 20, l’État membre responsable est cet État membre;

b)

lorsqu’il apparaît que plusieurs États membres ont introduit ou fourni les données qui ont déclenché les réponses positives en vertu de l’article 20, l’État membre responsable est:

i)

l’État membre qui a introduit ou fourni les données les plus récentes concernant un signalement visé à l’article 20, paragraphe 2, point d); ou

ii)

si aucune de ces données ne correspond à un signalement visé à l’article 20, paragraphe 2, point d), l’État membre qui a introduit ou fourni les données les plus récentes concernant un signalement visé à l’article 20, paragraphe 2, point c); ou

iii)

si aucune de ces données ne correspond à l’article 20, paragraphe 2, point c) ou d), l’État membre qui a introduit ou fourni les données les plus récentes concernant un signalement visé à l’article 20, paragraphe 2, point a);

c)

lorsqu’il apparaît que plusieurs États membres ont introduit ou fourni les données qui ont déclenché les réponses positives en vertu de l’article 20, mais qu’aucune de ces données ne correspond aux signalements visés à l’article 20, paragraphe 2, point a), c) ou d), l’État membre responsable est celui qui a introduit ou fourni les données les plus récentes.

Aux fins des points a) et c) du premier alinéa, les réponses positives déclenchées par des données qui n’ont pas été introduites ou fournies par un État membre ne sont pas prises en considération pour déterminer l’État membre responsable. Lorsque le traitement manuel d’une demande n’est pas déclenché par des données introduites ou fournies par un État membre, l’État membre responsable est l’État membre du premier séjour envisagé.

2.   Le système central ETIAS indique l’État membre responsable dans le dossier de demande. Lorsque le système central ETIAS n’est pas en mesure de déterminer l’État membre responsable conformément au paragraphe 1, cette tâche incombe à l’unité centrale ETIAS.

1.   Lorsque le traitement automatisé prévu à l’article 20, paragraphes 2 à 5, aboutit à une ou plusieurs réponses positives, la demande est traitée manuellement par l’unité nationale ETIAS de l’État membre responsable. Cette unité nationale ETIAS a accès au dossier de demande et à tous les dossiers de demande éventuels qui y sont liés, ainsi qu’à l’ensemble des réponses positives déclenchées pendant le traitement automatisé prévu à l’article 20, paragraphes 2 à 5. L’unité centrale ETIAS indique à l’unité nationale ETIAS de l’État membre responsable s’il apparaît qu’un ou plusieurs autres États membres ou Europol ont introduit ou fourni les données qui ont déclenché la réponse positive conformément à l’article 20, paragraphe 2 ou 4. Lorsqu’il apparaît qu’un ou plusieurs États membres ont introduit ou fourni les données qui ont déclenché ladite réponse positive, l’unité centrale ETIAS mentionne également les États membres concernés.

2.   À l’issue du traitement manuel de la demande, l’unité nationale ETIAS de l’État membre responsable:

a)

délivre l’autorisation de voyage; ou

b)

refuse l’autorisation de voyage.

3.   Lorsque le traitement automatisé en application de l’article 20, paragraphe 2, aboutit à une réponse positive, l’unité nationale ETIAS de l’État membre responsable:

a)

refuse une autorisation de voyage lorsque la réponse positive correspond à une ou plusieurs des vérifications visées à l’article 20, paragraphe 2, points a) et c);

b)

évalue le risque en matière de sécurité ou d’immigration illégale et décide de délivrer ou de refuser une autorisation de voyage lorsque la réponse positive correspond à l’une des vérifications visées à l’article 20, paragraphe 2, point b) et points d) à m).

4.   Lorsque le traitement automatisé en application de l’article 20, paragraphe 3, indique que le demandeur a répondu par l’affirmative à l’une des questions visées à l’article 17, paragraphe 4, l’unité nationale ETIAS de l’État membre responsable évalue le risque en matière de sécurité ou d’immigration illégale et décide de délivrer ou de refuser une autorisation de voyage.

5.   Lorsque le traitement automatisé en application de l’article 20, paragraphe 4, aboutit à une réponse positive, l’unité nationale ETIAS de l’État membre responsable évalue le risque en matière de sécurité et décide de délivrer ou de refuser une autorisation de voyage.

6.   Lorsque le traitement automatisé en application de l’article 20, paragraphe 5, aboutit à une réponse positive, l’unité nationale ETIAS de l’État membre responsable évalue le risque en matière de sécurité ou d’immigration illégale ou le risque épidémique élevé et décide de délivrer ou de refuser une autorisation de voyage. En aucun cas, l’unité nationale ETIAS de l’État membre responsable ne peut prendre une décision automatiquement sur la base d’une réponse positive fondée sur des indicateurs de risques spécifiques. L’unité nationale ETIAS de l’État membre responsable procède dans tous les cas à une évaluation individuelle du risque en matière de sécurité ou d’immigration illégale ou du risque épidémique élevé.

7.   Le système d’information ETIAS établit des relevés de toutes les opérations de traitement de données effectuées pour les évaluations réalisées au titre du présent article par l’unité nationale ETIAS de l’État membre responsable ou par les unités nationales ETIAS des États membres consultés conformément à l’article 28. Ces relevés sont créés et introduits automatiquement dans le dossier de demande. Ils indiquent la date et l’heure de chaque opération, les données utilisées pour consulter d’autres systèmes d’information de l’Union européenne, les données liées à la réponse positive obtenue et l’agent ayant réalisé l’évaluation des risques.

Les résultats de l’évaluation du risque en matière de sécurité ou d’immigration illégale ou du risque épidémique élevé et les motifs sous-tendant la décision de délivrer ou de refuser une autorisation de voyage sont enregistrés dans le dossier de demande par l’agent ayant réalisé l’évaluation des risques.

1.   Lorsque l’unité nationale ETIAS de l’État membre responsable estime que les informations fournies par le demandeur dans le formulaire de demande ne sont pas suffisantes pour lui permettre de décider de délivrer ou de refuser une autorisation de voyage, elle peut demander des informations ou des documents supplémentaires au demandeur. L’unité nationale ETIAS de l’État membre responsable demande des informations ou documents supplémentaires lorsqu’un État membre consulté conformément à l’article 28 en fait la demande.

2.   La demande d’informations ou de documents supplémentaires est notifiée via la messagerie électronique visée à l’article 6, paragraphe 2, point f), à l’adresse électronique de contact enregistrée dans le dossier de demande. La demande d’informations ou de documents supplémentaires mentionne clairement les informations ou documents que le demandeur est invité à fournir, ainsi qu’une liste des langues dans lesquelles ces informations ou documents peuvent être présentés. Cette liste comprend au moins l’anglais, le français ou l’allemand, sauf si elle comprend une langue officielle du pays tiers dont le demandeur a déclaré être un ressortissant. Lorsque des documents supplémentaires sont demandés, une version électronique du ou des documents originaux est également demandée. Le demandeur transmet les informations ou documents supplémentaires directement à l’unité nationale ETIAS au moyen du service de comptes sécurisés visé à l’article 6, paragraphe 2, point g), dans les dix jours à compter de la date de réception de la demande. Le demandeur fournit ces informations ou documents dans l’une des langues indiquées dans la demande. Le demandeur n’est pas tenu de fournir une traduction officielle. Seuls les informations ou documents supplémentaires nécessaires pour l’évaluation de la demande ETIAS peuvent faire l’objet d’une demande.

3.   Aux fins d’une demande d’informations ou de documents supplémentaires visée au paragraphe 1, l’unité nationale ETIAS de l’État membre responsable utilise une liste préétablie d’options. La Commission adopte des actes délégués conformément à l’article 89 afin de définir le contenu et la forme de cette liste préétablie d’options.

4.   Dans des circonstances exceptionnelles et en dernier recours après traitement des informations ou documents supplémentaires, lorsque des doutes sérieux subsistent quant aux informations ou aux documents fournis par le demandeur, l’unité nationale ETIAS de l’État membre responsable peut inviter le demandeur à passer un entretien dans son pays de résidence, au consulat le plus proche de son lieu de résidence. À titre exceptionnel et lorsque cela est dans l’intérêt du demandeur, l’entretien peut avoir lieu dans un consulat situé dans un pays autre que le pays de résidence du demandeur.

Si le consulat le plus proche du lieu de résidence du demandeur est distant de plus de 500 kilomètres, le demandeur se voit offrir la possibilité de procéder à l’entretien à l’aide de moyens de communication audiovisuels à distance. Si la distance est inférieure à 500 kilomètres, le demandeur et l’unité nationale ETIAS de l’État membre responsable peuvent décider d’un commun accord d’utiliser de tels moyens de communication audiovisuels. Lorsque de tels moyens de communication audiovisuels sont utilisés, l’entretien est conduit par l’unité nationale ETIAS de l’État membre responsable ou, à titre exceptionnel, par l’un des consulats de cet État membre. Les moyens de communication audiovisuels à distance garantissent un niveau approprié de sécurité et de confidentialité.

Les raisons pour lesquelles un entretien a été demandé sont enregistrées dans le dossier de demande.

5.   La Commission définit, par voie d’actes d’exécution, les exigences applicables aux moyens de communication audiovisuels visés au paragraphe 4, y compris en ce qui concerne les règles relatives à la protection des données, à la sécurité et à la confidentialité, et adopte des règles relatives à l’essai et à la sélection des outils appropriés et à leur fonctionnement.

Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

6.   L’invitation à l’entretien est envoyée au demandeur par l’unité nationale ETIAS de l’État membre responsable via la messagerie électronique visée à l’article 6, paragraphe 2, point f), à l’adresse électronique de contact enregistrée dans le dossier de demande. L’invitation à l’entretien est envoyée dans les 72 heures à compter de la présentation d’informations ou de documents supplémentaires par le demandeur en vertu du paragraphe 2 du présent article. L’invitation à l’entretien indique l’État membre qui la délivre, les options visées au paragraphe 4 du présent article et les coordonnées de contact pertinentes. Le demandeur contacte l’unité nationale ETIAS de l’État membre responsable ou le consulat dans les meilleurs délais, et au plus tard cinq jours après l’envoi de l’invitation à l’entretien, pour fixer une date et une heure qui conviennent aux deux parties pour l’entretien et pour décider si l’entretien a lieu à distance. L’entretien a lieu dans un délai de dix jours à compter de la date de l’invitation.

L’invitation à l’entretien est enregistrée dans le dossier de demande par le système central ETIAS.

7.   Lorsque, à la suite d’une invitation, le demandeur ne se présente pas à l’entretien conformément au paragraphe 6 du présent article, la demande est refusée conformément à l’article 37, paragraphe 1, point g), et l’unité nationale ETIAS de l’État membre responsable en informe sans retard le demandeur.

8.   Aux fins de l’entretien visé au paragraphe 4, l’unité nationale ETIAS de l’État membre responsable indique les éléments qui doivent être abordés par la personne qui conduit l’entretien. Ces éléments sont liés aux raisons pour lesquelles un entretien a été demandé.

L’entretien effectué à l’aide de moyens de communication audiovisuels à distance est conduit dans la langue de l’unité nationale ETIAS de l’État membre responsable qui demande l’entretien ou dans la langue qu’elle a choisie pour la présentation d’informations ou de documents supplémentaires.

L’entretien qui a lieu dans un consulat est conduit dans une langue officielle du pays tiers dans lequel est situé ledit consulat ou dans toute autre langue choisie d’un commun accord par le demandeur et le consulat.

À l’issue de l’entretien, la personne qui l’a conduit rend un avis dans lequel il motive ses recommandations.

Les éléments abordés et l’avis sont consignés dans un formulaire à enregistrer dans le dossier de demande le jour même de l’entretien.

9.   Dès que le demandeur a transmis des informations ou documents supplémentaires conformément au paragraphe 2, le système central ETIAS les enregistre et les conserve dans le dossier de demande. Les informations ou documents supplémentaires communiqués durant l’entretien conformément au paragraphe 6 sont joints au dossier de demande par l’unité nationale ETIAS de l’État membre responsable.

Le formulaire utilisé pour l’entretien et les informations ou documents supplémentaires enregistrés dans le dossier de demande sont consultés uniquement aux fins d’évaluer la demande et de prendre une décision au sujet de la demande, de gérer une procédure de recours et de traiter une nouvelle demande émanant du même demandeur.

10.   L’unité nationale ETIAS de l’État membre responsable reprend l’examen de la demande dès que le demandeur a fourni les informations ou documents supplémentaires ou, le cas échéant, à compter de la date de l’entretien.

1.   Lorsqu’il apparaît qu’un ou plusieurs États membres ont introduit ou fourni les données qui ont déclenché une réponse positive conformément à l’article 20, paragraphe 7, à la suite d’une vérification effectuée conformément à l’article 22, l’unité centrale ETIAS en informe l’unité nationale ETIAS du ou des États membres impliqués, engageant ainsi un processus de consultation entre ceux-ci et l’unité nationale ETIAS de l’État membre responsable.

2.   Les unités nationales ETIAS des États membres consultés ont accès au dossier de demande aux fins de la consultation.

3.   Les unités nationales ETIAS des États membres consultés rendent:

a)

un avis positif motivé sur la demande; ou

b)

un avis négatif motivé sur la demande.

L’avis positif ou négatif est consigné dans le dossier de demande par l’unité nationale ETIAS de l’État membre consulté.

4.   L’unité nationale ETIAS de l’État membre responsable peut aussi consulter les unités nationales ETIAS d’un ou de plusieurs États membres à la suite de la réponse apportée par le demandeur à une demande d’informations supplémentaires. Lorsque, en application de l’article 27, paragraphe 1, ces informations supplémentaires ont été demandées au nom d’un État membre consulté, l’unité nationale ETIAS de l’État membre responsable consulte l’unité nationale ETIAS de l’État membre consulté à la suite de la réponse apportée par le demandeur à cette demande d’informations supplémentaires. En pareils cas, les unités nationales ETIAS des États membres consultés ont également accès aux informations ou documents supplémentaires pertinents qui ont été fournis par le demandeur à la demande de l’unité nationale ETIAS de l’État membre responsable en ce qui concerne la question à propos de laquelle elles sont consultées. Lorsque plusieurs États membres sont consultés, l’unité nationale ETIAS de l’État membre responsable assure la coordination.

5.   Les unités nationales ETIAS des États membres consultés transmettent une réponse dans les 60 heures à compter de la notification de la consultation. L’absence de réponse dans ce délai est considérée comme un avis positif sur la demande.

6.   Pendant le processus de consultation, la demande de consultation et les réponses à celle-ci sont transmises au moyen du logiciel visé à l’article 6, paragraphe 2, point m), et sont mises à la disposition de l’unité nationale ETIAS de l’État membre responsable.

7.   Lorsque l’unité nationale ETIAS d’au moins un État membre consulté rend un avis négatif sur la demande, l’unité nationale ETIAS de l’État membre responsable refuse l’autorisation de voyage conformément à l’article 37. Le présent paragraphe s’entend sans préjudice de l’article 44.

8.   Si nécessaire, en cas de problèmes techniques ou de circonstances imprévues, l’unité centrale ETIAS détermine l’État membre responsable ainsi que les États membres à consulter et facilite les consultations entre les États membres visées au présent article.

1.   Lorsqu’il apparaît qu’Europol a fourni les données qui ont déclenché une réponse positive conformément à l’article 20, paragraphe 8, du présent règlement, l’unité centrale ETIAS l’en informe, engageant ainsi un processus de consultation entre Europol et l’unité nationale ETIAS de l’État membre responsable. Cette consultation a lieu conformément au règlement (UE) 2016/794, et en particulier à son chapitre IV.

2.   Lorsqu’Europol est consultée, l’unité centrale ETIAS lui transmet les données pertinentes du dossier de demande et les réponses positives nécessaires aux fins de la consultation.

3.   En tout état de cause, Europol n’a pas accès aux données à caractère personnel relatives aux études du demandeur visées à l’article 17, paragraphe 2, point h).

4.   Lorsqu’elle est consultée conformément au paragraphe 1, Europol rend un avis motivé sur la demande. Cet avis est mis à la disposition de l’unité nationale ETIAS de l’État membre responsable, qui le consigne dans le dossier de demande.

5.   L’unité nationale ETIAS de l’État membre responsable peut consulter Europol à la suite de la réponse apportée par le demandeur à une demande d’informations supplémentaires. En pareils cas, l’unité nationale ETIAS transmet à Europol les informations ou documents supplémentaires pertinents qui ont été fournis par le demandeur en ce qui concerne la demande d’autorisation de voyage faisant l’objet de la consultation d’Europol.

6.   Europol transmet une réponse dans les 60 heures à compter de la notification de la consultation. L’absence de réponse d’Europol dans ce délai est considérée comme un avis positif sur la demande.

7.   Pendant le processus de consultation, la demande de consultation et les réponses à celle-ci sont transmises au moyen du logiciel visé à l’article 6, paragraphe 2, point m), et sont mises à la disposition de l’unité nationale ETIAS de l’État membre responsable.

8.   Lorsqu’Europol rend un avis négatif sur la demande et que l’unité nationale ETIAS de l’État membre responsable décide de délivrer l’autorisation de voyage, elle motive sa décision et consigne les motifs dans le dossier de demande.

9.   En cas de problèmes techniques ou de circonstances imprévues, si nécessaire, l’unité centrale ETIAS détermine l’État membre responsable et facilite les consultations entre l’État membre responsable et Europol visées au présent article.

Dans les 96 heures à compter de l’introduction d’une demande recevable conformément à l’article 19, le demandeur reçoit une notification indiquant:

La Commission élabore un outil de vérification pour permettre aux demandeurs de suivre le statut de leur demande et de vérifier la durée de validité et le statut de leur autorisation de voyage (valide, refusée, annulée ou révoquée). Cet outil est accessible via le site internet public prévu à cet effet ou via l’application pour appareils mobiles visés à l’article 16.

La Commission adopte des actes délégués conformément à l’article 89 pour définir plus précisément cet outil de vérification.

1.   La décision sur la demande intervient au plus tard 96 heures après l’introduction d’une demande recevable conformément à l’article 19.

2.   À titre exceptionnel, lorsqu’une demande d’informations ou de documents supplémentaires est notifiée, et lorsque le demandeur est invité à passer un entretien, le délai fixé au paragraphe 1 du présent article est prolongé. Les décisions sur ces demandes interviennent au plus tard 96 heures après la transmission des informations ou documents supplémentaires par le demandeur. Lorsque le demandeur est invité à passer un entretien conformément à l’article 27, paragraphe 4, la décision sur la demande intervient au plus tard 48 heures après que l’entretien a eu lieu.

3.   Avant l’expiration des délais visés aux paragraphes 1 et 2 du présent article, une décision est prise en vue:

a)

de délivrer une autorisation de voyage conformément à l’article 36; ou

b)

de refuser une autorisation de voyage conformément à l’article 37.

CHAPITRE V : RÈGLES D’EXAMEN ETIAS ET LISTE DE SURVEILLANCE ETIAS

1.   Les règles d’examen ETIAS prennent la forme d’un algorithme permettant un profilage au sens de l’article 4, point 4), du règlement (UE) 2016/679 par la comparaison, conformément à l’article 20 du présent règlement, entre les données enregistrées dans un dossier de demande du système central ETIAS et les indicateurs de risques spécifiques établis par l’unité centrale ETIAS au titre du paragraphe 4 du présent article, indiquant un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé. L’unité centrale ETIAS enregistre les règles d’examen ETIAS dans le système central ETIAS.

2.   La Commission adopte un acte délégué conformément à l’article 89 afin de préciser les risques en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé sur la base:

a)

de statistiques générées par l’EES indiquant des taux anormaux de dépassement de la durée du séjour autorisé et de refus d’entrée pour un groupe spécifique de voyageurs;

b)

de statistiques générées par ETIAS conformément à l’article 84 indiquant des taux anormaux de refus d’autorisation de voyage motivés par un risque en matière de sécurité ou d’immigration illégale ou par un risque épidémique élevé associé à un groupe spécifique de voyageurs;

c)

de statistiques générées par ETIAS conformément à l’article 84 et par l’EES indiquant des corrélations entre les informations collectées dans le formulaire de demande et les dépassements de la durée du séjour autorisé par certains voyageurs ou les refus d’entrée;

d)

d’informations, attestées par des éléments factuels et concrets, fournies par les États membres concernant des indicateurs de risques spécifiques en matière de sécurité ou des menaces détectées par l’État membre concerné;

e)

d’informations, attestées par des éléments factuels et concrets, fournies par les États membres au sujet de taux anormaux de dépassement de la durée du séjour autorisé et de refus d’entrée pour un groupe spécifique de voyageurs pour l’État membre concerné;

f)

d’informations fournies par les États membres au sujet de risques épidémiques élevés spécifiques, ainsi que d’informations en matière de surveillance épidémiologique et d’évaluations des risques fournies par l’ECDC, de même que de foyers de maladie signalés par l’OMS.

3.   La Commission précise, par la voie d’un acte d’exécution, les risques, au sens du présent règlement et de l’acte délégué visé au paragraphe 2 du présent article, sur lesquels sont fondés les indicateurs de risques spécifiques visés au paragraphe 4 du présent article. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

Les risques spécifiques font l’objet d’un réexamen au moins tous les six mois et, si nécessaire, la Commission adopte un nouvel acte d’exécution en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

4.   Sur la base des risques spécifiques déterminés conformément au paragraphe 3, l’unité centrale ETIAS établit un ensemble d’indicateurs de risques spécifiques, qui consistent en une combinaison de données comprenant un ou plusieurs des éléments suivants:

a)

la tranche d’âge, le sexe, la nationalité;

b)

le pays et la ville de résidence;

c)

le niveau d’études (niveau primaire, secondaire ou supérieur, ou néant);

d)

la profession actuelle (groupe d’emplois).

5.   Les indicateurs de risques spécifiques sont ciblés et proportionnés. Ils ne sont en aucun cas fondés uniquement sur le sexe ou l’âge d’une personne. Ils ne sont en aucun cas fondés sur des informations révélant la couleur, la race, les origines ethniques ou sociales, les caractéristiques génétiques, la langue, les opinions politiques ou toute autre opinion, la religion ou les convictions philosophiques, l’appartenance à un syndicat, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap ou l’orientation sexuelle d’une personne.

6.   Les indicateurs de risques spécifiques sont définis, établis, évalués ex ante, appliqués, évalués ex post, révisés et supprimés par l’unité centrale ETIAS après consultation du comité d’examen ETIAS.

1.   La liste de surveillance ETIAS se compose de données relatives à des personnes soupçonnées d’avoir commis une infraction terroriste ou une autre infraction pénale grave ou d’y avoir participé, ou à des personnes pour lesquelles il existe des indices concrets ou des motifs raisonnables permettant de croire, sur la base d’une évaluation globale de la personne, qu’elles commettront une infraction terroriste ou une autre infraction pénale grave. La liste de surveillance ETIAS fait partie du système central ETIAS.

2.   La liste de surveillance ETIAS est établie sur la base d’informations relatives à des infractions terroristes ou à d’autres infractions pénales graves.

3.   Les informations visées au paragraphe 2 sont introduites dans la liste de surveillance ETIAS par Europol, sans préjudice du règlement (UE) 2016/794, ou par les États membres. Europol ou l’État membre concerné est chacun responsable de l’ensemble des données qu’il introduit. La liste de surveillance ETIAS indique, pour chaque élément des données, la date et l’heure auxquelles les données ont été introduites par Europol ou par l’État membre qui les a introduites.

4.   Sur la base des informations visées au paragraphe 2, la liste de surveillance ETIAS se compose de données constituées d’un ou plusieurs des éléments suivants:

a)

le nom;

b)

le nom de naissance;

c)

la date de naissance;

d)

les autres noms (pseudonyme(s), nom(s) d’artiste, nom(s) d’usage);

e)

le ou les documents de voyage (type, numéro et pays de délivrance);

f)

l’adresse du domicile;

g)

l’adresse électronique;

h)

le numéro de téléphone;

i)

le nom, l’adresse électronique, l’adresse postale et le numéro de téléphone d’une société ou organisation;

j)

l’adresse IP.

S’ils sont disponibles, les éléments de données ci-après sont ajoutés aux éléments qui y sont liés constitués d’au moins un des éléments de données énumérés ci-dessus: le ou les prénoms, le lieu de naissance, le pays de naissance, le sexe et la nationalité.

1.   Avant d’introduire des données dans la liste de surveillance ETIAS, Europol ou l’État membre concerné:

a)

détermine si les informations sont adéquates, exactes et suffisamment importantes pour être incluses dans la liste de surveillance ETIAS;

b)

évalue l’incidence potentielle des données sur la proportion de demandes traitées manuellement.

c)

vérifie si les données correspondent à un signalement introduit dans le SIS.

2.   L’eu-LISA met en œuvre un outil spécifique aux fins de l’évaluation visée au paragraphe 1, point b).

3.   Lorsqu’il ressort de la vérification effectuée conformément au paragraphe 1, point c), que les données correspondent à un signalement introduit dans le SIS, elles ne sont pas introduites dans la liste de surveillance ETIAS. Lorsque les conditions d’utilisation des données aux fins de l’introduction d’un signalement dans le SIS sont remplies, la priorité est accordée à l’introduction d’un signalement dans le SIS.

4.   Les États membres et Europol sont responsables chacun de l’exactitude des données visées à l’article 34, paragraphe 2, qu’ils introduisent dans la liste de surveillance ETIAS, ainsi que de leur mise à jour.

5.   Europol réexamine et vérifie régulièrement, et au moins une fois par an, l’exactitude constante des données qu’elle a introduites dans la liste de surveillance ETIAS. De la même manière, les États membres réexaminent et vérifient régulièrement, et au moins une fois par an, l’exactitude constante des données qu’ils ont introduites dans la liste de surveillance ETIAS. Europol et les États membres mettent au point et appliquent une procédure conjointe en vue de garantir le respect des obligations qui leur incombent au titre du présent paragraphe.

6.   À la suite d’un réexamen, les États membres et Europol retirent de la liste de surveillance ETIAS les données s’il s’avère que les raisons pour lesquelles elles ont été introduites ne sont plus valables ou s’il s’avère que les données sont obsolètes ou ne sont pas à jour.

7.   La liste de surveillance ETIAS et l’outil d’évaluation visés aux paragraphes 1 et 2 du présent article sont mis au point sur le plan technique et hébergés par l’eu-LISA. La Commission établit, par voie d’actes d’exécution, les spécifications techniques de la liste de surveillance ETIAS et de cet outil d’évaluation. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

CHAPITRE VI : DÉLIVRANCE, REFUS, ANNULATION OU RÉVOCATION D’UNE AUTORISATION DE VOYAGE

1.   Lorsque l’examen d’une demande conformément aux procédures établies aux chapitres III, IV et V indique qu’il n’existe aucun indice concret ni aucun motif raisonnable fondé sur des indices concrets permettant de conclure que la présence de la personne sur le territoire des États membres présente un risque en matière de sécurité ou d’immigration illégale ou un risque épidémique élevé, une autorisation de voyage est délivrée par le système central ETIAS ou l’unité nationale ETIAS de l’État membre responsable.

2.   En cas de doute quant à l’existence de raisons suffisantes pour refuser l’autorisation de voyage, l’unité nationale ETIAS de l’État membre responsable a la possibilité, y compris à l’issue d’un entretien, de délivrer une autorisation de voyage assortie d’une mention recommandant aux autorités frontalières de procéder à une vérification de deuxième ligne.

L’unité nationale ETIAS de l’État membre responsable peut aussi ajouter une telle mention à la demande d’un État membre consulté. Cette mention n’est visible que par les autorités frontalières.

La mention est effacée automatiquement une fois que les autorités frontalières ont procédé à la vérification et introduit la fiche d’entrée dans l’EES.

3.   L’unité nationale ETIAS de l’État membre responsable a la possibilité d’ajouter une mention indiquant aux autorités frontalières et aux autres autorités ayant accès aux données du système central ETIAS qu’une réponse positive spécifique déclenchée pendant le traitement de la demande a été évaluée et qu’il a été vérifié qu’il s’agissait d’une fausse réponse positive, ou que le traitement manuel a démontré qu’il n’existait aucun motif de refus de l’autorisation de voyage.

4.   La Commission adopte des actes délégués conformément à l’article 89 pour mettre en place des garanties adéquates au moyen de règles et procédures destinées à éviter les conflits avec des signalements figurant dans d’autres systèmes d’information et pour définir les conditions, les critères et la durée de l’ajout d’une mention en application du présent règlement.

5.   Une autorisation de voyage est valable trois ans ou jusqu’à la fin de validité du document de voyage enregistré lors de la demande, selon l’hypothèse qui se réalise en premier; elle est valable sur le territoire des États membres.

6.   Une autorisation de voyage ne confère pas un droit d’entrée ou de séjour automatique.

1.   Une autorisation de voyage est refusée si le demandeur:

a)

a utilisé un document de voyage signalé dans le SIS comme ayant été égaré, volé, détourné ou invalidé;

b)

présente un risque en matière de sécurité;

c)

présente un risque en matière d’immigration illégale;

d)

présente un risque épidémique élevé;

e)

fait l’objet d’un signalement dans le SIS aux fins de non-admission et d’interdiction de séjour;

f)

ne répond pas à une demande d’informations ou de documents supplémentaires dans les délais prévus à l’article 27;

g)

ne se présente pas à l’entretien, comme prévu à l’article 27, paragraphe 4.

2.   Une autorisation de voyage est également refusée si, au moment de la demande, il existe des doutes raisonnables et sérieux quant à l’authenticité des données, à la fiabilité des déclarations du demandeur, aux pièces justificatives fournies par le demandeur ou à la véracité de leur contenu.

3.   Les demandeurs auxquels a été refusée une autorisation de voyage ont le droit d’introduire un recours. Les recours sont intentés dans l’État membre qui s’est prononcé sur la demande, conformément au droit national de cet État membre. L’unité nationale ETIAS de l’État membre responsable fournit aux demandeurs les informations relatives à la procédure de recours. Ces informations sont fournies dans une des langues officielles des pays énumérés à l’annexe II du règlement (CE) no 539/2001 dont le demandeur est ressortissant.

4.   Le refus antérieur d’une autorisation de voyage n’entraîne pas automatiquement le refus d’une nouvelle demande. Une nouvelle demande est examinée sur la base de toutes les informations disponibles.

1.   Une fois qu’une autorisation de voyage a été délivrée, le demandeur reçoit immédiatement une notification via la messagerie électronique comprenant:

a)

la mention claire de la délivrance de l’autorisation de voyage, ainsi que le numéro de la demande d’autorisation de voyage;

b)

les dates de début et d’expiration de l’autorisation de voyage;

c)

une mention indiquant clairement qu’à l’entrée, le demandeur devra présenter le même document de voyage que celui indiqué dans le formulaire de demande et que tout changement de document de voyage nécessitera une nouvelle demande d’autorisation de voyage;

d)

un rappel des conditions d’entrée énoncées à l’article 6 du règlement (UE) 2016/399 et du fait qu’un court séjour n’est possible que pour une durée n’excédant pas 90 jours sur toute période de 180 jours;

e)

un rappel que la simple possession d’une autorisation de voyage ne confère pas un droit d’entrée automatique;

f)

un rappel que les autorités frontalières peuvent demander des pièces justificatives aux frontières extérieures afin de vérifier que les conditions d’entrée et de séjour sont remplies;

g)

un rappel que la possession d’une autorisation de voyage en cours de validité est une condition de séjour qui doit être remplie pendant toute la durée d’un court séjour sur le territoire des États membres;

h)

un lien vers le service internet visé à l’article 13 du règlement (UE) 2017/2226 permettant aux ressortissants de pays tiers de vérifier à tout moment la durée restante du séjour autorisé;

i)

le cas échéant, les États membres vers lesquels le demandeur est autorisé à voyager;

j)

un lien vers le site internet public ETIAS contenant des informations sur la possibilité pour le demandeur de demander la révocation de l’autorisation de voyage et la possibilité que l’autorisation de voyage soit révoquée si les conditions de délivrance ne sont plus remplies, ou annulée s’il s’avère que les conditions requises n’étaient pas remplies au moment de sa délivrance;

k)

des informations sur les procédures à suivre pour exercer les droits prévus par les articles 13 à 16 du règlement (CE) no 45/2001 et les articles 15 à 18 du règlement (UE) 2016/679; les coordonnées du délégué à la protection des données de l’Agence européenne de garde-frontières et de garde-côtes, du Contrôleur européen de la protection des données et de l’autorité de contrôle nationale de l’État membre du premier séjour envisagé, lorsque l’autorisation de voyage a été délivrée par le système central ETIAS, ou de l’État membre responsable, lorsque l’autorisation de voyage a été délivrée par une unité nationale ETIAS.

2.   Lorsqu’une autorisation de voyage est refusée, le demandeur reçoit immédiatement une notification via la messagerie électronique comprenant:

a)

la mention claire du refus de l’autorisation de voyage, ainsi que le numéro de la demande d’autorisation de voyage;

b)

le nom et l’adresse de l’unité nationale ETIAS de l’État membre responsable qui a refusé l’autorisation de voyage;

c)

la mention des motifs de refus de l’autorisation de voyage, en indiquant les motifs applicables parmi ceux énumérés à l’article 37, paragraphes 1 et 2, de manière que le demandeur puisse introduire un recours;

d)

des informations sur le droit d’introduire un recours et les délais applicables pour ce faire; un lien vers les informations visées à l’article 16, paragraphe 7, sur le site internet;

e)

des informations sur les procédures à suivre pour exercer les droits prévus par les articles 13 à 16 du règlement (CE) no 45/2001 et les articles 15 à 18 du règlement (UE) 2016/679; les coordonnées du délégué à la protection des données de l’Agence européenne de garde-frontières et de garde-côtes, du Contrôleur européen de la protection des données et de l’autorité de contrôle nationale de l’État membre responsable.

3.   La Commission adopte, par voie d’actes d’exécution, un formulaire uniforme pour le refus, l’annulation ou la révocation d’une autorisation de voyage. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

1.   Lorsqu’une décision de délivrer une autorisation de voyage est prise, le système central ETIAS ou, lorsque la décision est prise à la suite du traitement manuel prévu au chapitre IV, l’unité nationale ETIAS de l’État membre responsable ajoute sans retard les données ci-après dans le dossier de demande:

a)

des informations sur le statut de la procédure, indiquant que l’autorisation de voyage a été délivrée;

b)

une mention précisant si l’autorisation de voyage a été délivrée par le système central ETIAS ou à la suite d’un traitement manuel; dans ce dernier cas, le nom et l’adresse de l’unité nationale ETIAS de l’État membre responsable qui a pris la décision;

c)

la date de la décision de délivrer l’autorisation de voyage;

d)

la date de début et d’expiration de l’autorisation de voyage;

e)

toute mention dont est assortie l’autorisation de voyage en application de l’article 36, paragraphes 2 et 3, ainsi que les motifs justifiant cette ou ces mentions, et des informations supplémentaires pertinentes pour les vérifications de deuxième ligne dans le cas de l’article 36, paragraphe 2, et des informations supplémentaires pertinentes pour les autorités frontalières dans le cas de l’article 36, paragraphe 3.

2.   La Commission adopte des actes délégués conformément à l’article 89 pour définir plus précisément le type d’informations supplémentaires qui peuvent être ajoutées, la langue et leurs formats, ainsi que les motifs justifiant les mentions.

3.   Lorsqu’une décision de refuser une autorisation de voyage est prise, l’unité nationale ETIAS de l’État membre responsable ajoute les données ci-après dans le dossier de demande:

a)

des informations sur le statut de la procédure, indiquant que l’autorisation de voyage a été refusée;

b)

le nom et l’adresse de l’unité nationale ETIAS de l’État membre responsable qui a refusé l’autorisation de voyage;

c)

la date de la décision de refuser l’autorisation de voyage;

d)

les motifs du refus de l’autorisation de voyage, en indiquant les motifs applicables parmi ceux énumérés à l’article 37, paragraphes 1 et 2.

4.   Outre les données visées aux paragraphes 1 et 3, lorsqu’une décision de délivrer ou de refuser une autorisation de voyage est prise, l’unité nationale ETIAS de l’État membre responsable ajoute également les motifs de sa décision finale, à moins qu’il ne s’agisse d’une décision de refus fondée sur un avis négatif rendu par un État membre consulté.

1.   Une autorisation de voyage est annulée lorsqu’il s’avère que les conditions de délivrance de l’autorisation de voyage n’étaient pas remplies au moment de la délivrance. L’autorisation de voyage est annulée sur la base d’un ou de plusieurs des motifs de refus d’une autorisation de voyage énoncés à l’article 37, paragraphes 1 et 2.

2.   Lorsqu’un État membre est en mesure de prouver que les conditions de délivrance d’une autorisation de voyage n’étaient pas remplies au moment de la délivrance, l’unité nationale ETIAS de cet État membre annule l’autorisation de voyage.

3.   Une personne dont l’autorisation de voyage a été annulée dispose d’un droit de recours. Les recours sont intentés dans l’État membre qui s’est prononcé sur l’annulation et conformément au droit national de cet État membre. L’unité nationale ETIAS de l’État membre responsable fournit aux demandeurs les informations relatives à la procédure de recours. Les informations sont fournies dans une des langues officielles des pays énumérés à l’annexe II du règlement (CE) no 539/2001 dont le demandeur est ressortissant.

4.   Les motifs sous-tendant la décision d’annuler l’autorisation de voyage sont enregistrés dans le dossier de demande par l’agent ayant réalisé l’évaluation des risques.

1.   Une autorisation de voyage est révoquée lorsqu’il s’avère que les conditions de délivrance de l’autorisation de voyage ne sont plus remplies. L’autorisation de voyage est révoquée sur la base d’un ou de plusieurs des motifs de refus d’une autorisation de voyage énoncés à l’article 37, paragraphe 1.

2.   Lorsqu’un État membre est en mesure de prouver que les conditions de délivrance de l’autorisation de voyage ne sont plus remplies, l’unité nationale ETIAS de cet État membre révoque l’autorisation de voyage.

3.   Sans préjudice du paragraphe 2, lors de l’introduction dans le SIS d’un nouveau signalement aux fins de non-admission et d’interdiction de séjour ou d’un nouveau signalement concernant un document de voyage déclaré comme ayant été égaré, volé, détourné ou invalidé, le SIS en informe le système central ETIAS. Le système central ETIAS vérifie si ce nouveau signalement correspond à une autorisation de voyage en cours de validité. Si tel est le cas, le système central ETIAS transfère le dossier de demande à l’unité nationale ETIAS de l’État membre qui a introduit le signalement. En cas de nouveau signalement aux fins de non-admission et d’interdiction de séjour, l’unité nationale ETIAS révoque l’autorisation de voyage. Lorsque l’autorisation de voyage est liée à un document de voyage signalé comme ayant été égaré, volé, détourné ou invalidé dans le SIS ou le SLTD, l’unité nationale ETIAS procède à un traitement manuel du dossier de demande.

4.   Les nouvelles données introduites dans la liste de surveillance ETIAS sont comparées aux données des dossiers de demande du système central ETIAS. Le système central ETIAS vérifie si ces nouvelles données correspondent à une autorisation de voyage en cours de validité. Si tel est le cas, le système central ETIAS transfère le dossier de demande à l’unité nationale ETIAS de l’État membre qui a introduit les nouvelles données ou, lorsqu’Europol a introduit les nouvelles données, à l’unité nationale ETIAS de l’État membre du premier séjour envisagé déclaré par le demandeur conformément à l’article 17, paragraphe 2, point j). Ladite unité nationale ETIAS évalue le risque en matière de sécurité et révoque l’autorisation de voyage si elle en conclut que les conditions de délivrance ne sont plus remplies.

5.   Lorsqu’une fiche de refus d’entrée est créée dans l’EES concernant le titulaire d’une autorisation de voyage en cours de validité et que cette fiche est fondée sur les motifs B ou I énumérés à la partie B de l’annexe V du règlement (UE) 2016/399, le système central ETIAS transfère le dossier de demande à l’unité nationale ETIAS de l’État membre qui a refusé l’entrée. Ladite unité nationale ETIAS évalue si les conditions de délivrance de l’autorisation de voyage sont toujours remplies et, dans la négative, elle révoque l’autorisation de voyage.

6.   Les motifs sous-tendant la décision de révoquer l’autorisation de voyage sont enregistrés dans le dossier de demande par l’agent ayant réalisé l’évaluation des risques.

7.   Un demandeur dont l’autorisation de voyage a été révoquée dispose d’un droit de recours. Les recours sont intentés dans l’État membre qui s’est prononcé sur la révocation et conformément au droit national de cet État membre. L’unité nationale ETIAS de l’État membre responsable fournit aux demandeurs des informations relatives à la procédure de recours. Ces informations sont fournies dans une des langues officielles des pays énumérés à l’annexe II du règlement (CE) no 539/2001 dont le demandeur est ressortissant.

8.   Une autorisation de voyage peut être révoquée à la demande du demandeur. Une révocation n’est susceptible d’aucun recours sur un tel fondement. Si le demandeur est présent sur le territoire d’un État membre lorsqu’une telle demande est introduite, la révocation devient effective une fois que le demandeur a quitté le territoire et à partir du moment où la fiche d’entrée/de sortie correspondante a été créée dans l’EES conformément à l’article 16, paragraphe 3, et à l’article 17, paragraphe 2, du règlement (UE) 2017/2226.

Lorsqu’une autorisation de voyage est annulée ou révoquée, le demandeur reçoit immédiatement une notification via la messagerie électronique comprenant:

1.   Lorsqu’une décision d’annuler ou de révoquer une autorisation de voyage est prise, l’unité nationale ETIAS de l’État membre responsable qui a annulé ou révoqué l’autorisation de voyage ajoute sans retard les données ci-après dans le dossier de demande:

a)

des informations sur le statut de la procédure, indiquant que l’autorisation de voyage a été annulée ou révoquée;

b)

le nom et l’adresse de l’unité nationale ETIAS de l’État membre responsable qui a annulé ou révoqué l’autorisation de voyage; et

c)

la date de la décision d’annuler ou de révoquer l’autorisation de voyage.

2.   L’unité nationale ETIAS de l’État membre responsable qui a annulé ou révoqué l’autorisation de voyage indique également dans le dossier de demande le ou les motifs d’annulation ou de révocation applicables en vertu de l’article 37, paragraphes 1 et 2, ou précise que l’autorisation de voyage a été révoquée à la demande du demandeur en application de l’article 41, paragraphe 8.

1.   Lorsqu’une demande a été jugée recevable conformément à l’article 19, l’État membre dans lequel le ressortissant de pays tiers concerné envisage de se rendre peut, à titre exceptionnel, délivrer une autorisation de voyage à validité territoriale limitée lorsque ledit État membre l’estime nécessaire pour des motifs humanitaires conformément à son droit national, pour des raisons d’intérêt national ou en vertu d’obligations internationales, nonobstant le fait que:

a)

la procédure de traitement manuel conformément à l’article 26 n’est pas encore achevée; ou

b)

une autorisation de voyage a été refusée, annulée ou révoquée.

De telles autorisations sont généralement valables uniquement sur le territoire de l’État membre de délivrance. Cependant, des autorisations de voyage à validité territoriale limitée couvrant plusieurs États membres peuvent, à titre exceptionnel, être délivrées, sous réserve du consentement de chaque État membre concerné par l’intermédiaire de son unité nationale ETIAS. Lorsqu’une unité nationale ETIAS envisage de délivrer une autorisation de voyage à validité territoriale limitée couvrant plusieurs États membres, l’unité nationale ETIAS de l’État membre responsable consulte lesdits États membres.

Lorsqu’une autorisation de voyage à validité territoriale limitée a été demandée ou délivrée dans les conditions visées au point a) du premier alinéa du présent paragraphe, cela n’a pas pour effet d’interrompre le traitement manuel de la demande qui suit la délivrance d’une autorisation de voyage dont la validité territoriale n’est pas limitée.

2.   Aux fins du paragraphe 1, et comme cela est prévu sur le site internet public et l’application pour appareils mobiles, le demandeur peut contacter l’unité centrale ETIAS en indiquant le numéro de sa demande et l’État membre dans lequel il envisage de se rendre, et en précisant que la finalité de son voyage est fondée sur des motifs humanitaires ou liée à des obligations internationales. Lorsqu’un tel contact a eu lieu, l’unité centrale ETIAS informe l’unité nationale ETIAS de l’État membre dans lequel le ressortissant de pays tiers envisage de se rendre et enregistre les informations dans le dossier de demande.

3.   L’unité nationale ETIAS de l’État membre dans lequel le ressortissant de pays tiers envisage de se rendre peut demander des informations ou des documents supplémentaires au demandeur et peut fixer le délai dans lequel ces informations ou documents supplémentaires doivent être présentés. Ces demandes sont notifiées via la messagerie électronique visée à l’article 6, paragraphe 2, point f), à l’adresse électronique de contact enregistrée dans le dossier de demande, et précisent la liste des langues dans lesquelles les informations ou les documents peuvent être présentés. Cette liste comprend au moins l’anglais, le français ou l’allemand, sauf si elle comprend une langue officielle du pays tiers dont le demandeur a déclaré être un ressortissant. Le demandeur n’est pas tenu de fournir une traduction officielle dans ces langues. Le demandeur transmet les informations ou documents supplémentaires directement à l’unité nationale ETIAS au moyen du service de comptes sécurisés visé à l’article 6, paragraphe 2, point g). Dès que les informations ou documents supplémentaires ont été transmis, le système central ETIAS enregistre et conserve ces informations ou documents dans le dossier de demande. Les informations ou documents supplémentaires enregistrés dans le dossier de demande sont consultés uniquement aux fins d’évaluer la demande et de prendre une décision au sujet de la demande, de gérer une procédure de recours ou de traiter une nouvelle demande émanant du même demandeur.

4.   Une autorisation de voyage à validité territoriale limitée est valable pendant une durée maximale de 90 jours à compter de la date de la première entrée sur la base de cette autorisation.

5.   Les autorisations de voyage délivrées au titre du présent article peuvent être assorties d’une mention en application de l’article 36, paragraphe 2 ou 3.

6.   Lorsqu’une autorisation de voyage à validité territoriale limitée est délivrée, les données ci-après sont ajoutées dans le dossier de demande par l’unité nationale ETIAS qui a délivré l’autorisation:

a)

des informations sur le statut de la procédure, indiquant qu’une autorisation de voyage à validité territoriale limitée a été délivrée;

b)

le ou les États membres dans lesquels le titulaire de l’autorisation de voyage est autorisé à voyager et la période de validité de l’autorisation de voyage;

c)

l’unité nationale ETIAS de l’État membre qui a délivré l’autorisation de voyage à validité territoriale limitée et son adresse;

d)

la date de la décision de délivrer l’autorisation de voyage à validité territoriale limitée;

e)

une référence aux motifs humanitaires, aux raisons d’intérêt national ou aux obligations internationales invoqués;

f)

toute mention dont est assortie l’autorisation de voyage en application de l’article 36, paragraphes 2 et 3, ainsi que les motifs justifiant cette ou ces mentions, et des informations supplémentaires pertinentes pour les vérifications de deuxième ligne dans le cas de l’article 36, paragraphe 2, et des informations supplémentaires pertinentes pour les autorités frontalières dans le cas de l’article 36, paragraphe 3.

Lorsqu’une unité nationale ETIAS délivre une autorisation de voyage à validité territoriale limitée sans que le demandeur ait présenté des informations ou des documents, elle enregistre et conserve dans le dossier de demande des informations ou des documents appropriés justifiant cette décision.

7.   Lorsqu’une autorisation de voyage à validité territoriale limitée est délivrée, le demandeur reçoit une notification via la messagerie électronique comprenant:

a)

la mention claire de la délivrance d’une autorisation de voyage à validité territoriale limitée, ainsi que le numéro de la demande d’autorisation de voyage;

b)

les dates de début et d’expiration de l’autorisation de voyage à validité territoriale limitée;

c)

la mention claire des États membres dans lesquels le titulaire de l’autorisation est autorisé à voyager et du fait qu’il peut se déplacer uniquement sur le territoire desdits États membres;

d)

un rappel que la possession d’une autorisation de voyage en cours de validité est une condition de séjour qui doit être remplie pendant toute la durée d’un court séjour sur le territoire de l’État membre pour lequel l’autorisation de voyage à validité territoriale limitée a été délivrée;

e)

un lien vers le service internet visé à l’article 13 du règlement (UE) 2017/2226 permettant aux ressortissants de pays tiers de vérifier à tout moment la durée restante du séjour autorisé.

CHAPITRE VII : UTILISATION D’ETIAS PAR LES TRANSPORTEURS

1.   Les transporteurs aériens, les transporteurs maritimes et les transporteurs internationaux de groupes assurant des liaisons routières par autocar interrogent le système d’information ETIAS afin de vérifier si les ressortissants de pays tiers soumis à l’obligation d’être munis d’une autorisation de voyage sont ou non en possession d’une autorisation de voyage en cours de validité.

2.   Un accès sécurisé au portail des transporteurs visé à l’article 6, paragraphe 2, point k), y compris au moyen de solutions techniques mobiles, permet aux transporteurs de procéder à l’interrogation visée au paragraphe 1 du présent article avant l’embarquement d’un passager. Le transporteur fournit les données intégrées dans la bande de lecture optique du document de voyage et indique l’État membre d’entrée. À titre dérogatoire, en cas de transit aéroportuaire, le transporteur n’est pas tenu de vérifier si le ressortissant de pays tiers est en possession d’une autorisation de voyage en cours de validité.

Le système d’information ETIAS transmet au transporteur, via le portail des transporteurs, une réponse «OK/NOT OK» indiquant si la personne est ou non en possession d’une autorisation de voyage en cours de validité. Si une autorisation de voyage à validité territoriale limitée a été délivrée conformément à l’article 44, la réponse transmise par le système central ETIAS tient compte de l’État membre ou des États membres pour lesquels l’autorisation est valable ainsi que de l’État membre d’entrée indiqué par le transporteur. Les transporteurs peuvent conserver les informations envoyées ainsi que la réponse reçue conformément au droit applicable. La réponse «OK/NOT OK» ne peut être considérée comme une décision d’autorisation ou de refus d’entrée en vertu du règlement (UE) 2016/399.

La Commission adopte, par voie d’actes d’exécution, des règles détaillées relatives aux conditions d’utilisation du portail des transporteurs et les règles applicables relatives à la protection et à la sécurité des données. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

3.   La Commission crée, par voie d’actes d’exécution, un dispositif d’authentification exclusivement réservé aux transporteurs afin de permettre aux membres dûment autorisés du personnel des transporteurs d’avoir accès au portail des transporteurs aux fins du paragraphe 2 du présent article. Lors de la création du système d’authentification, il est tenu compte de la gestion des risques liés à la sécurité de l’information ainsi que des principes de protection des données dès la conception et de protection des données par défaut. Ces actes d’exécution sont adoptés par la Commission en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

4.   Le portail des transporteurs utilise une base de données distincte en lecture seule mise à jour quotidiennement au moyen d’une extraction à sens unique des sous-ensembles minimaux nécessaires de données conservées dans ETIAS. L’eu-LISA est responsable de la sécurité du portail des transporteurs, de la sécurité des données à caractère personnel qu’il contient et du processus d’extraction des données à caractère personnel vers la base de données distincte en lecture seule.

5.   Les transporteurs visés au paragraphe 1 du présent article sont soumis aux sanctions prévues conformément à l’article 26, paragraphe 2, de la convention d’application de l’accord de Schengen du 14 juin 1985 entre les gouvernements des États de l’Union économique Benelux, de la République fédérale d’Allemagne et de la République française, relatif à la suppression graduelle des contrôles aux frontières communes (ci-après dénommée «convention d’application de l’accord de Schengen») et à l’article 4 de la directive 2001/51/CE du Conseil (40) lorsqu’ils transportent des ressortissants de pays tiers qui, alors qu’ils sont soumis à l’obligation d’être munis d’une autorisation de voyage, ne sont pas en possession d’une autorisation de voyage en cours de validité.

6.   Par dérogation au paragraphe 5 du présent article, lorsque, pour un même ressortissant de pays tiers, les transporteurs visés au paragraphe 1 du présent article sont déjà soumis aux sanctions prévues conformément à l’article 26, paragraphe 2, de la convention d’application de l’accord de Schengen et à l’article 4 de la directive 2001/51/CE, les sanctions visées au paragraphe 5 du présent article ne s’appliquent pas.

7.   Aux fins de la mise en œuvre du paragraphe 5 ou aux fins du règlement de tout litige éventuel découlant de son application, l’eu-LISA tient des registres de toutes les opérations de traitement de données effectuées par les transporteurs dans le cadre du portail des transporteurs. Ces registres indiquent la date et l’heure de chaque opération, les données utilisées à des fins d’interrogation, les données transmises par le portail des transporteurs et le nom du transporteur concerné.

Les registres sont conservés pendant une période de deux ans. Les registres sont protégés par des mesures appropriées empêchant tout accès non autorisé.

8.   Si des ressortissants de pays tiers se voient refuser l’entrée, le transporteur qui les a conduits jusqu’aux frontières extérieures par air, par mer ou par terre est tenu de les reprendre immédiatement en charge. À la demande des autorités frontalières, les transporteurs sont tenus de reconduire les ressortissants de pays tiers, soit vers le pays tiers au départ duquel ils ont été transportés, soit vers le pays tiers qui a délivré le document de voyage avec lequel ils ont voyagé, soit tout autre pays tiers dans lequel ils sont certains d’être admis.

9.   Par dérogation au paragraphe 1, pour les transporteurs de groupes assurant des liaisons routières par autocar, pendant les trois premières années suivant la mise en service d’ETIAS, la vérification visée au paragraphe 1 est facultative et les dispositions visées au paragraphe 5 ne leur sont pas applicables.

1.   Lorsqu’il est techniquement impossible de procéder à l’interrogation visée à l’article 45, paragraphe 1, à la suite d’un dysfonctionnement d’une partie quelconque du système d’information ETIAS, les transporteurs sont exemptés de l’obligation de vérifier que les voyageurs sont en possession d’une autorisation de voyage en cours de validité. Lorsqu’un tel dysfonctionnement est détecté par l’eu-LISA, l’unité centrale ETIAS en informe les transporteurs. Elle informe également les transporteurs une fois qu’il a été remédié au dysfonctionnement. Lorsqu’un tel dysfonctionnement est détecté par les transporteurs, ceux-ci peuvent en informer l’unité centrale ETIAS.

2.   Les sanctions visées à l’article 45, paragraphe 5, ne sont pas infligées aux transporteurs dans les cas visés au paragraphe 1 du présent article.

3.   Lorsque, pour des raisons autres qu’un dysfonctionnement d’une partie quelconque du système d’information ETIAS, il est techniquement impossible pour un transporteur de procéder à l’interrogation visée à l’article 45, paragraphe 1, pendant une période prolongée, ledit transporteur en informe l’unité centrale ETIAS.

4.   La Commission fixe, par la voie d’un acte d’exécution, les détails des procédures de secours visées au présent article. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

CHAPITRE VIII : UTILISATION D’ETIAS PAR LES AUTORITÉS FRONTALIÈRES AUX FRONTIÈRES EXTÉRIEURES

1.   Les autorités frontalières compétentes pour effectuer les vérifications aux points de passage des frontières extérieures conformément au règlement (UE) 2016/399 consultent le système central ETIAS en utilisant les données intégrées dans la bande de lecture optique du document de voyage.

2.   Le système central ETIAS répond en indiquant:

a)

si la personne est ou non en possession d’une autorisation de voyage en cours de validité et, dans le cas d’une autorisation de voyage à validité territoriale limitée délivrée en application de l’article 44, l’État membre ou les États membres pour lesquels elle est valable;

b)

toute mention dont l’autorisation de voyage est assortie en application de l’article 36, paragraphes 2 et 3;

c)

si l’autorisation de voyage vient ou non à expiration au cours des 90 jours qui suivent, ainsi que la durée de validité restante;

d)

les données visées à l’article 17, paragraphe 2, points k) et l).

3.   Lorsque l’autorisation de voyage doit venir à expiration au cours des 90 jours qui suivent, les autorités frontalières informent le titulaire de cette autorisation de voyage de la durée de validité restante, de la possibilité d’introduire une demande en vue d’une nouvelle autorisation de voyage, et ce même pendant un séjour sur le territoire des États membres, et de l’obligation d’être en possession d’une autorisation de voyage en cours de validité pendant toute la durée d’un court séjour. Ces informations sont fournies soit par le garde-frontière lors des vérifications aux frontières, soit au moyen d’équipements installés au point de passage frontalier permettant au ressortissant de pays tiers de consulter l’outil de vérification visé à l’article 31. Ces informations sont également disponibles via le site internet public visé à l’article 16. Le système central ETIAS fournit aussi automatiquement ces mêmes informations au titulaire d’une autorisation de voyage via la messagerie électronique.

4.   Lorsque le système central ETIAS répond en indiquant qu’une autorisation de voyage est assortie d’une mention visée à l’article 36, paragraphe 2, les autorités frontalières procèdent à une vérification de deuxième ligne. Aux fins de la vérification de deuxième ligne, elles sont autorisées à consulter les informations supplémentaires ajoutées dans le dossier de demande conformément à l’article 39, paragraphe 1, point e), ou à l’article 44, paragraphe 6, point f).

Lorsque le système central ETIAS répond en indiquant une mention visée à l’article 36, paragraphe 3, et lorsque des vérifications supplémentaires sont requises, les autorités frontalières peuvent accéder au système central ETIAS pour obtenir les informations supplémentaires prévues à l’article 39, paragraphe 1, point e), ou à l’article 44, paragraphe 6, point f).

1.   Lorsqu’il est techniquement impossible de procéder à la consultation visée à l’article 47, paragraphe 1, en raison d’un dysfonctionnement d’une partie quelconque du système d’information ETIAS, l’unité centrale ETIAS en informe les autorités frontalières et les unités nationales ETIAS des États membres.

2.   Lorsqu’il est techniquement impossible de procéder à la consultation visée à l’article 47, paragraphe 1, en raison d’un dysfonctionnement de l’infrastructure frontalière nationale d’un État membre, les autorités frontalières informent l’unité centrale ETIAS et l’unité nationale ETIAS de cet État membre. L’unité centrale ETIAS informe ensuite immédiatement l’eu-LISA et la Commission.

3.   Dans les deux cas visés aux paragraphes 1 et 2 du présent article, les autorités frontalières suivent leurs plans d’urgence nationaux. Conformément au règlement (UE) 2016/399, le plan d’urgence national peut autoriser les autorités frontalières à déroger temporairement à l’obligation de consulter le système central ETIAS visée à l’article 47, paragraphe 1, du présent règlement.

4.   La Commission adopte, par voie d’actes d’exécution, des plans d’urgence types pour les cas visés aux paragraphes 1 et 2 du présent article, y compris les procédures que doivent suivre les autorités frontalières. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2. Les États membres adoptent leurs plans d’urgence nationaux en se basant sur les plans d’urgence types, adaptés si nécessaire au niveau national.

CHAPITRE IX : UTILISATION D’ETIAS PAR LES AUTORITÉS CHARGÉES DE L’IMMIGRATION

1.   Afin de contrôler ou de vérifier si les conditions d’entrée ou de séjour sur le territoire des États membres sont remplies et de prendre des mesures appropriées à cet égard, les autorités des États membres chargées de l’immigration sont autorisées à effectuer des recherches dans le système central ETIAS à l’aide des données visées à l’article 17, paragraphe 2, points a) à e).

2.   L’accès au système central ETIAS au titre du paragraphe 1 du présent article est autorisé uniquement lorsque les conditions ci-après sont remplies:

a)

une recherche préalable a été effectuée dans l’EES, en vertu de l’article 26 du règlement (UE) 2017/2226; et

b)

le résultat de cette recherche indique que l’EES ne contient pas de fiche d’entrée correspondant à la présence du ressortissant de pays tiers concerné sur le territoire des États membres.

Au besoin, il est vérifié que les conditions visées aux points a) et b) du premier alinéa du présent paragraphe sont remplies en accédant aux registres dans l’EES prévus à l’article 46 du règlement (UE) 2017/2226 qui correspondent à la recherche visée au point a) du premier alinéa du présent paragraphe et à la réponse visée au point b) dudit alinéa.

3.   Le système central ETIAS répond en indiquant si la personne concernée est ou non en possession d’une autorisation de voyage en cours de validité et, si une autorisation de voyage à validité territoriale limitée a été délivrée en application de l’article 44, les États membres pour lesquels cette autorisation de voyage est valable. Le système central ETIAS indique également si l’autorisation de voyage vient à expiration au cours des 90 jours qui suivent, ainsi que la durée de validité restante.

Lorsqu’il s’agit de mineurs, les autorités chargées de l’immigration ont également accès aux informations relatives à la personne exerçant l’autorité parentale ou au tuteur légal visées à l’article 17, paragraphe 2, point k).

CHAPITRE X : PROCÉDURE ET CONDITIONS D’ACCÈS AU SYSTÈME CENTRAL ETIAS À DES FINS RÉPRESSIVES

1.   Les États membres désignent les autorités qui sont habilitées à demander la consultation des données enregistrées dans le système central ETIAS aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que des enquêtes en la matière.

2.   Chaque État membre désigne un point d’accès central qui a accès au système central ETIAS. Le point d’accès central vérifie que les conditions d’accès au système central ETIAS établies à l’article 52 sont remplies.

L’autorité désignée et le point d’accès central peuvent faire partie de la même organisation si le droit national le permet, mais le point d’accès central agit en toute indépendance à l’égard des autorités désignées quand il accomplit ses missions au titre du présent règlement. Le point d’accès central est distinct des autorités désignées et ne reçoit d’elles aucune instruction concernant le résultat de ses vérifications, qu’il effectue de manière indépendante.

Les États membres peuvent désigner plusieurs points d’accès centraux afin de tenir compte de leurs structures organisationnelles et administratives dans l’accomplissement de leurs obligations constitutionnelles ou autres obligations légales.

Les États membres notifient leurs autorités désignées et leurs points d’accès centraux à l’eu-LISA et à la Commission et peuvent à tout moment modifier ou remplacer leurs notifications.

3.   Au niveau national, chaque État membre tient une liste des unités opérationnelles qui, au sein des autorités désignées, sont autorisées à demander à consulter les données conservées dans le système central ETIAS par l’intermédiaire des points d’accès centraux.

4.   Seul le personnel dûment habilité des points d’accès centraux est autorisé à accéder au système central ETIAS conformément aux articles 51 et 52.

1.   Une unité opérationnelle visée à l’article 50, paragraphe 3, présente à un point d’accès central visé à l’article 50, paragraphe 2, sous forme électronique ou écrite, une demande motivée en vue de la consultation d’un ensemble spécifique de données conservées dans le système central ETIAS. Lorsque la consultation de données visées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a) à c), est demandée, la demande électronique ou écrite motivée comprend une justification de la nécessité de consulter ces données spécifiques.

2.   Lorsqu’il reçoit la demande d’accès, le point d’accès central vérifie si les conditions d’accès visées à l’article 52 sont remplies, y compris en vérifiant si une demande de consultation de données visées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a) à c), est justifiée.

3.   Si les conditions d’accès visées à l’article 52 sont remplies, le point d’accès central traite la demande. Les données conservées dans le système central ETIAS auxquelles a accès le point d’accès central sont communiquées à l’unité opérationnelle qui a présenté la demande, selon des modalités qui ne compromettent pas la sécurité des données.

4.   En cas d’urgence nécessitant de prévenir un risque imminent pour la vie d’une personne lié à une infraction terroriste ou à une autre infraction pénale grave, le point d’accès central traite la demande immédiatement et ne vérifie qu’a posteriori si toutes les conditions visées à l’article 52 sont remplies, y compris le fait de savoir s’il s’agissait effectivement d’un cas d’urgence. Cette vérification a posteriori est effectuée sans retard indu et, en tout état de cause, au plus tard sept jours ouvrables après le traitement de la demande.

S’il est établi, lors d’une vérification effectuée a posteriori, que la consultation des données enregistrées dans le système central ETIAS ou l’accès à ces données n’était pas justifié, toutes les autorités qui ont eu accès à ces données effacent les données consultées depuis le système central ETIAS. Les autorités informent de cet effacement le point d’accès central concerné de l’État membre dans lequel la demande d’effacement a été présentée.

1.   Les autorités désignées peuvent demander à consulter les données conservées dans le système central ETIAS si toutes les conditions ci-après sont remplies:

a)

l’accès en consultation est nécessaire à des fins de prévention et de détection d’une infraction terroriste ou d’une autre infraction pénale grave, ou à des fins d’enquête en la matière;

b)

l’accès en consultation est nécessaire et proportionné dans un cas spécifique; et

c)

il existe des preuves ou des motifs raisonnables permettant de considérer que la consultation des données conservées dans le système central ETIAS contribuera à la prévention et à la détection de l’une des infractions pénales en question, ou aux enquêtes en la matière, en particulier lorsqu’il y a des motifs fondés permettant de croire que la personne soupçonnée d’avoir commis une infraction terroriste ou une autre infraction pénale grave, l’auteur ou la victime d’une telle infraction relève d’une catégorie de voyageurs couverte par le présent règlement.

2.   La consultation du système central ETIAS est limitée aux recherches à l’aide d’un ou de plusieurs des éléments de données ci-après enregistrés dans le dossier de demande:

a)

le nom (nom de famille) et, s’ils sont disponibles, le ou les prénoms;

b)

les autres noms (pseudonyme(s), nom(s) d’artiste, nom(s) d’usage);

c)

le numéro du document de voyage;

d)

l’adresse du domicile;

e)

l’adresse électronique;

f)

les numéros de téléphone;

g)

l’adresse IP.

3.   La consultation du système central ETIAS à l’aide des données énumérées au paragraphe 2 peut être combinée avec les données ci-après du dossier de demande afin d’affiner la recherche:

a)

la ou les nationalités;

b)

le sexe;

c)

la date de naissance ou la tranche d’âge.

4.   La consultation du système central ETIAS donne accès, en cas de correspondance avec les données enregistrées dans un dossier de demande, aux données visées à l’article 17, paragraphe 2, points a) à g) et points j) à m), qui sont enregistrées dans ce dossier de demande, ainsi qu’aux données introduites dans le dossier de demande concernant la délivrance, le refus, l’annulation ou la révocation d’une autorisation de voyage conformément aux articles 39 et 43. L’accès aux données visées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a) à c), enregistrées dans le dossier de demande n’est accordé que si la consultation de ces données a été explicitement sollicitée par une unité opérationnelle dans une demande électronique ou écrite motivée présentée en vertu de l’article 51, paragraphe 1, et si cette demande a fait l’objet d’une vérification indépendante et a été approuvée par le point d’accès central. La consultation du système central ETIAS ne donne pas accès aux données relatives aux études visées à l’article 17, paragraphe 2, point h).

1.   Aux fins de l’article 1er, paragraphe 2, Europol peut demander à consulter des données conservées dans le système central ETIAS et présenter une demande électronique motivée à l’unité centrale ETIAS en vue de la consultation d’un ensemble spécifique de données conservées dans le système central ETIAS. Lorsque la consultation de données visées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a) à c), est demandée, la demande électronique motivée comprend une justification de la nécessité de consulter ces données spécifiques.

2.   La demande motivée contient des preuves attestant que toutes les conditions ci-après sont remplies:

a)

la consultation est nécessaire pour soutenir et renforcer l’action des États membres à des fins de prévention et de détection des infractions terroristes ou d’autres infractions pénales graves qui relèvent du mandat d’Europol, ou à des fins d’enquête en la matière;

b)

la consultation est nécessaire et proportionnée dans un cas spécifique;

c)

la consultation est limitée aux recherches à l’aide des données visées à l’article 52, paragraphe 2, combinées, lorsque cela est nécessaire, avec les données énumérées à l’article 52, paragraphe 3;

d)

il existe des preuves ou des motifs raisonnables permettant de considérer que la consultation contribuera à la prévention et à la détection de l’une des infractions pénales en question, ou aux enquêtes en la matière, en particulier lorsqu’il y a des motifs fondés permettant de croire que la personne soupçonnée d’avoir commis une infraction terroriste ou une autre infraction pénale grave, ou l’auteur ou la victime d’une telle infraction relève d’une catégorie de voyageurs couverte par le présent règlement.

3.   Les demandes de consultation de données conservées dans le système central ETIAS présentées par Europol sont soumises au contrôle préalable d’une unité spécialisée composée d’agents d’Europol dûment habilités, qui vérifie de manière rapide et efficace si la demande remplit toutes les conditions énoncées au paragraphe 2.

4.   La consultation du système central ETIAS donne accès, en cas de concordance avec les données figurant dans un dossier de demande, aux données visées à l’article 17, paragraphe 2, points a) à g) et j) à m), ainsi qu’aux données ajoutées dans le dossier de demande concernant la délivrance, le refus, l’annulation ou la révocation d’une autorisation de voyage conformément aux articles 39 et 43. L’accès aux données visées à l’article 17, paragraphe 2, point i), et à l’article 17, paragraphe 4, points a) à c), ajoutées dans le dossier de demande, n’est accordé que si la consultation de ces données a été explicitement sollicitée par Europol. La consultation du système central ETIAS ne donne pas accès aux données relatives aux études visées à l’article 17, paragraphe 2, point h).

5.   Une fois que la demande de consultation de données conservées dans le système central ETIAS a été approuvée par l’unité spécialisée composée d’agents d’Europol dûment habilités, l’unité centrale ETIAS procède à son traitement. Elle communique les données consultées à Europol, selon des modalités qui ne compromettent pas la sécurité des données.

CHAPITRE XI : CONSERVATION ET MODIFICATION DES DONNÉES

1.   Chaque dossier de demande est conservé dans le système central ETIAS pendant:

a)

la durée de validité de l’autorisation de voyage;

b)

cinq ans à compter de la dernière décision de refus, d’annulation ou de révocation de l’autorisation de voyage conformément aux articles 37, 40 et 41. Si les données figurant dans un relevé, un dossier ou un signalement enregistré dans l’un des systèmes d’information de l’Union européenne, dans les données d’Europol, dans les bases de données d’Interpol SLTD ou TDAWN, dans la liste de surveillance ETIAS ou dans les règles d’examen ETIAS, qui sont à l’origine de cette décision, sont effacées avant l’expiration de ce délai de cinq ans, le dossier de demande est effacé dans un délai de sept jours à compter de la date d’effacement des données dans ce relevé, ce dossier ou ce signalement. À cet effet, le système central ETIAS vérifie régulièrement et automatiquement si les conditions de conservation d’un dossier de demande visées au présent point sont toujours remplies. Si ces conditions ne sont plus remplies, il efface le dossier de demande en question de façon automatisée.

2.   Afin de faciliter une nouvelle demande après l’expiration de la période de validité d’une autorisation de voyage ETIAS, le dossier de demande peut être conservé dans le système central ETIAS pour une période supplémentaire de trois ans maximum à compter de la fin de la période de validité de l’autorisation de voyage et uniquement si le demandeur, à la suite d’une demande de consentement, a donné librement et de manière explicite son consentement au moyen d’une déclaration signée par voie électronique. Les demandes de consentement sont présentées sous une forme qui les distingue clairement des autres questions, qui est compréhensible et aisément accessible, et sont formulées en des termes clairs et simples, conformément à l’article 7 du règlement (UE) 2016/679.

Le consentement est requis après la fourniture automatique des informations au titre de l’article 15, paragraphe 2. Les informations fournies automatiquement rappellent au demandeur la finalité de la conservation des données conformément aux informations visées à l’article 71, point o), et la possibilité qu’il a de retirer son consentement à tout moment.

Le demandeur peut, à tout moment, retirer son consentement, conformément à l’article 7, paragraphe 3, du règlement (UE) 2016/679. Si le demandeur retire son consentement, le dossier de demande est automatiquement effacé du système central ETIAS.

L’eu-LISA met en place un outil permettant aux demandeurs de donner et retirer leur consentement. Cet outil est accessible via le site internet public prévu à cet effet ou via l’application pour appareils mobiles.

La Commission adopte des actes délégués conformément à l’article 89 pour définir plus précisément l’outil à utiliser par les demandeurs pour donner et retirer leur consentement.

3.   À l’expiration de la période de conservation, le dossier de demande est automatiquement effacé du système central ETIAS.

1.   L’unité centrale ETIAS et les unités nationales ETIAS ont l’obligation de mettre à jour les données conservées dans le système central ETIAS et de veiller à leur exactitude. L’unité centrale ETIAS et les unités nationales ETIAS n’ont pas le droit de modifier les données ajoutées directement par le demandeur dans le formulaire de demande conformément à l’article 17, paragraphe 2, 3 ou 4.

2.   Lorsque l’unité centrale ETIAS dispose d’éléments de preuve permettant de penser que des données qu’elle a enregistrées dans le système central ETIAS sont matériellement erronées ou que des données ont été traitées dans le système central ETIAS en violation du présent règlement, elle vérifie les données concernées et, si nécessaire, les modifie ou les efface sans retard du système central ETIAS.

3.   Lorsque l’État membre responsable dispose d’éléments de preuve permettant de penser que des données enregistrées dans le système central ETIAS sont matériellement erronées ou que des données ont été traitées dans le système central ETIAS en violation du présent règlement, son unité nationale ETIAS vérifie les données concernées et, si nécessaire, les modifie ou les efface sans retard du système central ETIAS.

4.   Si l’unité centrale ETIAS dispose d’éléments de preuve permettant de penser que des données conservées dans le système central ETIAS sont matériellement erronées ou que des données ont été traitées dans le système central ETIAS en violation du présent règlement, elle contacte l’unité nationale ETIAS de l’État membre responsable dans un délai de quatorze jours. Si un État membre autre que l’État membre responsable dispose de tels éléments de preuve, il contacte l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable, également dans un délai de quatorze jours. L’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable vérifie l’exactitude des données et la licéité de leur traitement dans un délai d’un mois et, si nécessaire, les modifie ou les efface sans retard du système central ETIAS.

5.   Lorsqu’un ressortissant de pays tiers a acquis la nationalité d’un État membre ou vient à entrer dans le champ d’application de l’article 2, paragraphe 2, points a) à c), les autorités dudit État membre vérifient si l’intéressé est en possession d’une autorisation de voyage en cours de validité et, le cas échéant, effacent sans retard le dossier de demande du système central ETIAS. L’autorité responsable de l’effacement du dossier de demande est:

a)

l’unité nationale ETIAS de l’État membre qui a délivré le document de voyage conformément à l’article 2, paragraphe 2, point a);

b)

l’unité nationale ETIAS de l’État membre dont l’intéressé a acquis la nationalité;

c)

l’unité nationale ETIAS de l’État membre qui a délivré la carte de séjour ou le titre de séjour.

6.   Lorsqu’un ressortissant de pays tiers vient à entrer dans le champ d’application de l’article 2, paragraphe 2, point d), e), f) ou l), il peut informer les autorités compétentes de l’État membre qui a délivré le titre de séjour, le visa uniforme ou le visa national de long séjour visés audit article qu’il est en possession d’une autorisation de voyage en cours de validité et demander que le dossier de demande correspondant soit effacé du système central ETIAS. Les autorités dudit État membre vérifient si l’intéressé est en possession d’une autorisation de voyage en cours de validité. S’il est confirmé que la personne est bien en possession d’une telle autorisation, l’unité nationale ETIAS de l’État membre qui a délivré le titre de séjour, le visa uniforme ou le visa national de long séjour efface sans retard le dossier de demande du système central ETIAS.

7.   Lorsqu’un ressortissant de pays tiers vient à entrer dans le champ d’application de l’article 2, paragraphe 2, point g), il peut informer de ce changement les autorités compétentes de l’État membre dans lequel il entre ensuite. Cet État membre contacte l’unité centrale ETIAS dans un délai de quatorze jours. L’unité centrale ETIAS vérifie l’exactitude des données dans un délai d’un mois et, si nécessaire, efface sans retard le dossier de demande du système central ETIAS.

8.   Sans préjudice de tout recours administratif ou extrajudiciaire à leur disposition, les personnes concernées disposent d’un droit de recours juridictionnel effectif pour garantir que les données conservées dans ETIAS sont modifiées ou effacées.

CHAPITRE XII : PROTECTION DES DONNÉES

1.   Le règlement (CE) no 45/2001 s’applique au traitement de données à caractère personnel par l’Agence européenne de garde-frontières et de garde-côtes et l’eu-LISA.

2.   Le règlement (UE) 2016/679 s’applique au traitement de données à caractère personnel par les unités nationales ETIAS qui évaluent les demandes, par les autorités frontalières et par les autorités chargées de l’immigration.

Lorsque le traitement de données à caractère personnel par les unités nationales ETIAS est effectué par les autorités compétentes qui évaluent les demandes aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière, la directive (UE) 2016/680 s’applique.

Lorsque l’unité nationale ETIAS décide de délivrer, de refuser, de révoquer ou d’annuler une autorisation de voyage, le règlement (UE) 2016/679 s’applique.

3.   La directive (UE) 2016/680 s’applique au traitement de données à caractère personnel par les autorités désignées des États membres aux fins de l’article 1er, paragraphe 2, du présent règlement.

4.   Le règlement (UE) 2016/794 s’applique au traitement de données à caractère personnel par Europol conformément aux articles 29 et 53 du présent règlement.

1.   L’Agence européenne de garde-frontières et de garde-côtes est considérée comme le responsable du traitement au sens de l’article 2, point d), du règlement (CE) no 45/2001 en ce qui concerne le traitement de données à caractère personnel dans le système central ETIAS. En ce qui concerne la gestion de la sécurité de l’information dans le système central ETIAS, l’eu-LISA est considérée comme le responsable du traitement.

2.   En ce qui concerne le traitement de données à caractère personnel dans le système central ETIAS par un État membre, l’unité nationale ETIAS est considérée comme le responsable du traitement au sens de l’article 4, point 7), du règlement (UE) 2016/679. Elle assume la responsabilité centrale du traitement de données à caractère personnel dans le système central ETIAS par ledit État membre.

1.   L’eu-LISA est considérée comme un sous-traitant au sens de l’article 2, point e), du règlement (CE) no 45/2001 en ce qui concerne le traitement de données à caractère personnel dans le système d’information ETIAS.

2.   L’eu-LISA veille à ce que le système d’information ETIAS soit mis en œuvre conformément au présent règlement.

1.   L’eu-LISA, l’unité centrale ETIAS et les unités nationales ETIAS veillent à la sécurité du traitement de données à caractère personnel en application du présent règlement. L’eu-LISA, l’unité centrale ETIAS et les unités nationales ETIAS coopèrent en ce qui concerne leurs missions relatives à la sécurité des données.

2.   Sans préjudice de l’article 22 du règlement (CE) no 45/2001, l’eu-LISA prend les mesures nécessaires pour assurer la sécurité du système d’information ETIAS.

3.   Sans préjudice de l’article 22 du règlement (CE) no 45/2001 et des articles 32 et 34 du règlement (UE) 2016/679, l’eu-LISA, l’unité centrale ETIAS et les unités nationales ETIAS adoptent les mesures nécessaires, y compris un plan de sécurité et un plan de continuité des activités et de rétablissement après sinistre, afin:

a)

d’assurer la protection physique des données, notamment en élaborant des plans d’urgence pour la protection des infrastructures critiques;

b)

d’empêcher l’accès de toute personne non autorisée au service internet sécurisé, à la messagerie électronique, au service de comptes sécurisés, au portail pour les transporteurs, à l’outil de vérification destiné aux demandeurs et à l’outil de consentement destiné aux demandeurs;

c)

d’empêcher l’accès de toute personne non autorisée aux systèmes de traitement de données et aux installations nationales conformément à l’objet d’ETIAS;

d)

d’empêcher toute lecture, copie ou modification ou tout retrait non autorisés de supports de données;

e)

d’empêcher l’introduction non autorisée de données et le contrôle, la modification ou l’effacement non autorisés de données à caractère personnel enregistrées;

f)

d’empêcher l’utilisation de systèmes de traitement automatisé de données par des personnes non autorisées au moyen de matériel de transmission de données;

g)

d’empêcher le traitement non autorisé de données dans le système central ETIAS ainsi que toute modification ou tout effacement non autorisés de données traitées dans le système central ETIAS;

h)

de garantir que les personnes autorisées à avoir accès au système d’information ETIAS n’ont accès qu’aux données couvertes par leur autorisation d’accès, uniquement grâce à l’attribution d’identifiants individuels et uniques et à des modes d’accès confidentiels;

i)

de s’assurer que toutes les autorités ayant un droit d’accès au système d’information ETIAS créent des profils décrivant les fonctions et responsabilités des personnes autorisées à accéder aux données et qu’elles communiquent ces profils aux autorités de contrôle;

j)

de garantir la possibilité de vérifier et d’établir à quels organismes les données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données;

k)

de garantir la possibilité de vérifier et d’établir quelles données ont été traitées dans le système d’information ETIAS, à quel moment, par qui et dans quel but;

l)

d’empêcher toute lecture, copie, modification ou tout effacement non autorisés de données à caractère personnel pendant leur transmission à partir du système central ETIAS ou vers celui-ci, ou durant le transport de supports de données, en particulier au moyen de techniques de cryptage adaptées;

m)

de garantir le rétablissement des systèmes installés en cas d’interruption;

n)

de garantir la fiabilité en veillant à ce que toute erreur survenant dans le fonctionnement d’ETIAS soit dûment signalée et à ce que les mesures techniques nécessaires soient mises en place pour que les données à caractère personnel puissent être rétablies en cas de corruption due à un dysfonctionnement d’ETIAS;

o)

de contrôler l’efficacité des mesures de sécurité visées au présent paragraphe et de prendre les mesures organisationnelles nécessaires en matière de contrôle interne pour assurer le respect du présent règlement.

4.   La Commission adopte, par voie d’actes d’exécution, un plan type de sécurité et un plan type de continuité des activités et de rétablissement après sinistre. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2. Le conseil d’administration de l’eu-LISA, le conseil d’administration de l’Agence européenne de garde-frontières et de garde-côtes et les États membres adoptent les plans de sécurité, de continuité des activités et de rétablissement après sinistre pour l’eu-LISA, pour l’unité centrale ETIAS et pour les unités nationales ETIAS, respectivement. Ils utilisent pour base les plans types adoptés par la Commission, adaptés au besoin.

5.   L’eu-LISA informe le Parlement européen, le Conseil et la Commission, ainsi que le Contrôleur européen de la protection des données, des mesures qu’elle prend en vertu du présent article.

1.   Tout événement ayant ou pouvant avoir une incidence sur la sécurité d’ETIAS et susceptible de causer des dommages ou des pertes au niveau des données conservées dans ETIAS est considéré comme étant un incident de sécurité, en particulier lorsque des données peuvent avoir été consultées sans autorisation ou que la disponibilité, l’intégrité et la confidentialité de données ont été ou peuvent avoir été compromises.

2.   Les incidents de sécurité sont gérés de telle sorte qu’une réponse rapide, efficace et idoine y soit apportée.

3.   Sans préjudice de la notification et de la communication d’une violation de données à caractère personnel conformément à l’article 33 du règlement (UE) 2016/679, à l’article 30 de la directive (UE) 2016/680, ou aux deux, les États membres notifient les incidents de sécurité à la Commission, à l’eu-LISA et au Contrôleur européen de la protection des données. En cas d’incident de sécurité concernant le système d’information ETIAS, l’eu-LISA en informe la Commission et le Contrôleur européen de la protection des données. Europol informe la Commission et le Contrôleur européen de la protection des données en cas d’incident de sécurité concernant ETIAS.

4.   Les informations relatives à un incident de sécurité ayant ou pouvant avoir un impact sur le fonctionnement d’ETIAS ou sur la disponibilité, l’intégrité et la confidentialité des données conservées dans ETIAS sont communiquées à la Commission et, si elles sont concernées, à l’unité centrale ETIAS, aux unités nationales ETIAS et à Europol. Ces incidents sont également signalés conformément au plan de gestion des incidents qui doit être fourni par l’eu-LISA.

5.   Les États membres, l’Agence européenne de garde-frontières et de garde-côtes, l’eu-LISA et Europol coopèrent en cas d’incident de sécurité.

L’Agence européenne de garde-frontières et de garde-côtes, Europol et les États membres veillent à ce que chaque autorité habilitée à avoir accès au système d’information ETIAS prenne les mesures nécessaires pour se conformer au présent règlement et coopère, au besoin, avec l’autorité de contrôle.

Les États membres déterminent le régime des sanctions applicables en cas de violation du présent règlement et prennent toute mesure nécessaire pour en assurer la mise en œuvre. Les sanctions ainsi prévues sont effectives, proportionnées et dissuasives.

1.   Sans préjudice du droit à réparation de la part du responsable du traitement ou du sous-traitant et de la responsabilité de ceux-ci au titre du règlement (UE) 2016/679, de la directive (UE) 2016/680 et du règlement (CE) no 45/2001:

a)

toute personne ou tout État membre ayant subi un dommage matériel ou immatériel du fait d’une opération illicite de traitement de données à caractère personnel ou de tout autre acte incompatible avec le présent règlement de la part d’un État membre a le droit d’obtenir réparation dudit État membre;

b)

toute personne ou tout État membre ayant subi un dommage matériel ou immatériel du fait de tout acte de l’eu-LISA incompatible avec le présent règlement a le droit d’obtenir réparation de cette agence. L’eu-LISA est responsable des opérations illicites de traitement de données à caractère personnel en sa qualité de sous-traitant ou, le cas échéant, de responsable du traitement.

Un État membre ou l’eu-LISA est exonéré, totalement ou partiellement, de sa responsabilité au titre du premier alinéa s’il prouve que le fait générateur du dommage ne lui est pas imputable.

2.   Si le non-respect, par un État membre, des obligations qui lui incombent au titre du présent règlement cause un dommage au système central ETIAS, cet État membre en est tenu pour responsable, sauf si l’eu-LISA ou un autre État membre participant au système central ETIAS n’a pas pris de mesures raisonnables pour prévenir le dommage ou en atténuer les effets.

3.   Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par le droit national dudit État membre. Les actions en réparation intentées contre le responsable du traitement ou l’eu-LISA pour les dommages visés aux paragraphes 1 et 2 s’entendent sous réserve des conditions prévues dans les traités.

1.   Sans préjudice du droit à l’information énoncé aux articles 11 et 12 du règlement (CE) no 45/2001, les demandeurs dont les données sont conservées dans le système central ETIAS sont informés, au moment de la collecte de leurs données, des procédures à suivre pour exercer les droits prévus par les articles 13 à 16 du règlement (CE) no 45/2001 et les articles 15 à 18 du règlement (UE) 2016/679. Les coordonnées du délégué à la protection des données de l’Agence européenne de garde-frontières et de garde-côtes et du Contrôleur européen de la protection des données leur sont également fournies dans le même temps.

2.   Afin d’exercer ses droits au titre des articles 13 à 16 du règlement (CE) no 45/2001 et des articles 15 à 18 du règlement (UE) 2016/679, tout demandeur a le droit de s’adresser à l’unité centrale ETIAS ou à l’unité nationale ETIAS responsable de sa demande. L’unité qui reçoit la demande l’examine et y répond dans les meilleurs délais, et au plus tard dans les trente jours.

Lorsque, en réponse à une demande, il apparaît que des données conservées dans le système central ETIAS sont matériellement erronées ou ont été enregistrées de façon illicite, l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable rectifie ou efface sans retard ces données du système central ETIAS.

Lorsque, en réponse à une demande adressée au titre du présent paragraphe, une autorisation de voyage est modifiée par l’unité centrale ETIAS ou une unité nationale ETIAS pendant sa durée de validité, le système central ETIAS procède au traitement automatisé en application de l’article 20 afin de déterminer si le dossier de demande modifié déclenche une réponse positive en application de l’article 20, paragraphes 2 à 5. Lorsque le traitement automatisé n’aboutit pas à une réponse positive, le système central ETIAS délivre une autorisation de voyage modifiée ayant la même période de validité que l’original et en informe le demandeur. Lorsque le traitement automatisé aboutit à une ou plusieurs réponses positives, l’unité nationale ETIAS de l’État membre responsable évalue le risque en matière de sécurité ou d’immigration illégale ou le risque épidémique élevé conformément à l’article 26. Elle décide alors de délivrer ou non une autorisation de voyage modifiée ou, lorsqu’elle conclut que les conditions de délivrance de l’autorisation de voyage ne sont plus remplies, révoque l’autorisation de voyage.

3.   Lorsque l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable de la demande ne partage pas l’affirmation selon laquelle les données conservées dans le système central ETIAS sont matériellement erronées ou ont été enregistrées de façon illicite, l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable adopte sans retard une décision administrative expliquant par écrit à la personne concernée pourquoi elle n’est pas disposée à rectifier ou à effacer les données la concernant.

4.   Ladite décision fournit également à la personne concernée des informations sur la possibilité d’introduire un recours contre la décision prise à l’égard de la demande visée au paragraphe 2 et, le cas échéant, sur les modalités d’introduction d’un recours ou d’une plainte devant les autorités ou les juridictions compétentes, ainsi que sur toute aide à la disposition de la personne concernée, y compris de la part des autorités de contrôle nationales compétentes.

5.   Toute demande adressée au titre du paragraphe 2 comporte les informations nécessaires à l’identification de la personne concernée. Ces informations ne sont utilisées que pour permettre l’exercice des droits visés au paragraphe 2 et sont ensuite immédiatement effacées.

6.   L’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable consigne, dans un document écrit, la présentation d’une demande visée au paragraphe 2 et la suite qui y a été donnée. Elle met ce document à la disposition des autorités nationales de contrôle compétentes en matière de protection des données, sans retard, et au plus tard dans les sept jours suivant la décision de rectifier ou d’effacer les données visées au deuxième alinéa du paragraphe 2, ou suivant la décision visée au paragraphe 3, respectivement.

1.   Les données à caractère personnel conservées dans le système central ETIAS ne peuvent être transférées à un pays tiers, une organisation internationale ou une entité privée quelconque, ni être mises à leur disposition, à l’exception des transferts de données à Interpol aux fins de la réalisation du traitement automatisé en application de l’article 20, paragraphe 2, points b) et l), du présent règlement. Les transferts de données à caractère personnel à Interpol sont soumis aux dispositions de l’article 9 du règlement (CE) no 45/2001.

2.   Les données à caractère personnel auxquelles ont accès, dans le système central ETIAS, un État membre ou Europol aux fins visées à l’article 1er, paragraphe 2, ne peuvent être transférées à un pays tiers, une organisation internationale ou une entité privée, ni être mises à leur disposition. Cette interdiction s’applique également si ces données font l’objet d’un traitement ultérieur au niveau national ou entre États membres.

3.   Par dérogation à l’article 49 du présent règlement, lorsque cela est nécessaire à des fins de retour, les autorités chargées de l’immigration peuvent accéder au système central ETIAS pour extraire des données qui doivent être transférées à un pays tiers dans des cas individuels, et uniquement lorsque toutes les conditions ci-après sont remplies:

a)

une recherche préalable a été effectuée dans l’EES conformément à l’article 26 du règlement (UE) 2017/2226; et

b)

cette recherche indique que l’EES ne contient pas de données concernant le ressortissant de pays tiers devant faire l’objet d’un retour.

Au besoin, il est vérifié que ces conditions sont remplies en accédant aux registres prévus à l’article 46 du règlement (UE) 2017/2226 correspondant à la recherche visée au point a) du premier alinéa du présent paragraphe et à la réponse correspondant au point b) dudit alinéa.

Si ces conditions sont remplies, les autorités chargées de l’immigration sont autorisées à avoir accès au système central ETIAS et à l’interroger à l’aide de l’ensemble ou d’une partie des données visées à l’article 17, paragraphe 2, points a) à e), du présent règlement. Si un dossier de demande ETIAS correspond à ces données, les autorités chargées de l’immigration auront accès aux données visées à l’article 17, paragraphe 2, points a) à g), du présent règlement et, dans le cas de mineurs, paragraphe 2, point k), dudit article.

Par dérogation au paragraphe 1 du présent article, les données consultées dans le système central ETIAS par les autorités chargées de l’immigration peuvent être transférées à un pays tiers dans des cas individuels, si cela est nécessaire pour prouver l’identité de ressortissants de pays tiers aux seules fins du retour, et uniquement lorsque l’une des conditions ci-après est remplie:

a)

la Commission a adopté une décision constatant un niveau de protection adéquat des données à caractère personnel dans ce pays tiers, conformément à l’article 45, paragraphe 3, du règlement (UE) 2016/679;

b)

des garanties appropriées ont été fournies, conformément à l’article 46 du règlement (UE) 2016/679, par exemple au moyen d’un accord de réadmission qui est en vigueur entre l’Union ou un État membre et le pays tiers concerné; ou

c)

l’article 49, paragraphe 1, point d), du règlement (UE) 2016/679 s’applique.

Les données visées à l’article 17, paragraphe 2, points a), b), d), e) et f), du présent règlement peuvent être transférées uniquement lorsque toutes les conditions ci-après sont remplies:

a)

le transfert des données est effectué conformément aux dispositions pertinentes du droit de l’Union, en particulier celles relatives à la protection des données, y compris le chapitre V du règlement (UE) 2016/679, et des accords de réadmission, et au droit national de l’État membre qui transfère les données;

b)

le pays tiers a accepté de ne traiter les données que pour les finalités pour lesquelles elles ont été transmises; et

c)

une décision de retour adoptée conformément à la directive 2008/115/CE du Parlement européen et du Conseil (41) a été prise à l’égard du ressortissant de pays tiers concerné, pour autant que l’exécution de cette décision de retour ne soit pas suspendue et qu’aucun recours susceptible d’entraîner la suspension de son exécution n’ait été introduit.

4.   Les transferts de données à caractère personnel à des pays tiers effectués en vertu du paragraphe 3 ne portent pas atteinte aux droits des demandeurs et des bénéficiaires d’une protection internationale, notamment en ce qui concerne le non-refoulement.

5.   Par dérogation au paragraphe 2 du présent article, les données provenant du système central ETIAS visées à l’article 52, paragraphe 4, auxquelles les autorités désignées ont accès aux fins visées à l’article 1er, paragraphe 2, peuvent être transférées à un pays tiers ou mises à sa disposition par l’autorité désignée, dans des cas individuels, mais uniquement lorsque toutes les conditions ci-après sont remplies:

a)

il s’agit d’un cas d’urgence exceptionnel, lorsqu’il existe:

i)

un danger imminent lié à une infraction terroriste; ou

ii)

un danger imminent pour la vie d’une personne et ce danger est lié à une infraction pénale grave;

b)

le transfert de données est nécessaire aux fins de la prévention et de la détection, sur le territoire des États membres ou dans le pays tiers concerné, d’une telle infraction terroriste ou infraction pénale grave, ou aux fins des enquêtes en la matière;

c)

l’autorité désignée a accès à de telles données conformément à la procédure et aux conditions prévues aux articles 51 et 52;

d)

le transfert est effectué conformément aux conditions applicables prévues par la directive (UE) 2016/680, en particulier son chapitre V;

e)

le pays tiers a présenté une demande écrite ou électronique dûment motivée;

f)

le pays tiers requérant garantit de manière réciproque la communication aux États membres qui mettent en œuvre ETIAS de toute information figurant dans les systèmes d’autorisation de voyage qu’il détient.

Lorsqu’un transfert est effectué en vertu du premier alinéa du présent paragraphe, ce transfert est documenté et la documentation est, sur demande, mise à la disposition de l’autorité de contrôle instituée conformément à l’article 41, paragraphe 1, de la directive (UE) 2016/680, et comporte la date et l’heure du transfert, des informations sur l’autorité compétente destinataire, la justification du transfert et les données à caractère personnel transférées.

1.   Chaque État membre veille à ce que l’autorité de contrôle instituée conformément à l’article 51, paragraphe 1, du règlement (UE) 2016/679 contrôle en toute indépendance la licéité du traitement des données à caractère personnel effectué par l’État membre concerné en vertu du présent règlement, y compris de leur transmission à partir d’ETIAS et vers celui-ci.

2.   Chaque État membre veille à ce que les dispositions législatives, réglementaires et administratives nationales qu’il a adoptées en application de la directive (UE) 2016/680 s’appliquent aussi à l’accès à ETIAS par ses autorités nationales conformément au chapitre X du présent règlement, y compris pour ce qui est des droits des personnes dont les données sont ainsi consultées.

3.   L’autorité de contrôle instituée conformément à l’article 41, paragraphe 1, de la directive (UE) 2016/680 contrôle la licéité de l’accès aux données à caractère personnel par les États membres conformément au chapitre X du présent règlement, y compris de la transmission des données à partir d’ETIAS et vers celui-ci. L’article 66, paragraphes 5 et 6, du présent règlement s’applique en conséquence.

4.   L’autorité ou les autorités de contrôle instituées conformément à l’article 51, paragraphe 1, du règlement (UE) 2016/679 veillent à ce qu’un audit des opérations de traitement des données effectuées par les unités nationales ETIAS, répondant aux normes internationales applicables en matière d’audit, soit réalisé tous les trois ans au minimum à compter de la mise en service d’ETIAS. Les résultats de l’audit peuvent être pris en compte dans les évaluations menées dans le cadre du mécanisme créé par le règlement (UE) no 1053/2013 du Conseil (42). L’autorité de contrôle instituée conformément à l’article 51, paragraphe 1, du règlement (UE) 2016/679 publie chaque année le nombre de demandes visant à faire rectifier, compléter ou effacer des données, ou à en faire limiter le traitement, les mesures prises par la suite et le nombre de rectifications, d’ajouts, d’effacements auxquels il a été procédé, et de limites apportées au traitement, en réponse aux demandes des personnes concernées.

5.   Les États membres veillent à ce que leur autorité de contrôle instituée conformément à l’article 51, paragraphe 1, du règlement (UE) 2016/679 dispose des ressources et de l’expertise suffisantes pour s’acquitter des missions qui lui sont confiées en vertu du présent règlement.

6.   Les États membres communiquent toutes les informations demandées par l’autorité de contrôle instituée conformément à l’article 51, paragraphe 1, du règlement (UE) 2016/679. Ils lui fournissent, en particulier, les informations relatives aux activités menées dans l’exercice de leurs fonctions telles qu’elles sont établies par le présent règlement. Les États membres donnent à l’autorité de contrôle instituée conformément à l’article 51, paragraphe 1, du règlement (UE) 2016/679 accès à leurs registres et lui permettent d’accéder, à tout moment, à l’ensemble de leurs locaux utilisés pour les besoins d’ETIAS.

1.   Le Contrôleur européen de la protection des données est chargé de contrôler les activités de traitement des données à caractère personnel menées par l’eu-LISA, Europol et l’Agence européenne de garde-frontières et de garde-côtes liées à ETIAS et de veiller à ce que ces activités soient exercées conformément au règlement (CE) no 45/2001 et au présent règlement.

2.   Le Contrôleur européen de la protection des données veille à ce que soit réalisé, tous les trois ans au minimum, un audit des activités de traitement des données à caractère personnel menées par l’eu-LISA et l’unité centrale ETIAS, répondant aux normes internationales applicables en matière d’audit. Un rapport d’audit est transmis au Parlement européen, au Conseil, à la Commission, à l’eu-LISA et aux autorités de contrôle. L’eu-LISA et l’Agence européenne de garde-frontières et de garde-côtes ont la possibilité de formuler des observations avant l’adoption du rapport.

3.   L’eu-LISA et l’unité centrale ETIAS fournissent au Contrôleur européen de la protection des données les renseignements qu’il demande et lui donnent accès à tous les documents et à leurs registres et lui permettent, à tout moment, d’accéder à l’ensemble de leurs locaux.

1.   Les autorités de contrôle et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités respectives. Ils assurent une surveillance coordonnée d’ETIAS et des infrastructures frontalières nationales.

2.   Les autorités de contrôle et le Contrôleur européen de la protection des données échangent les informations utiles, s’assistent mutuellement pour mener les audits et inspections, examinent les difficultés concernant l’interprétation ou l’application du présent règlement, analysent les problèmes pouvant se poser dans l’exercice du contrôle indépendant ou dans l’exercice des droits de la personne concernée, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes et assurent la sensibilisation aux droits en matière de protection des données, selon les besoins.

3.   Aux fins du paragraphe 2, les autorités de contrôle et le Contrôleur européen de la protection des données se réunissent au moins deux fois par an dans le cadre du comité européen de la protection des données établi par le règlement (UE) 2016/679. Le coût de ces réunions et leur organisation sont pris en charge par ledit comité. Le règlement intérieur est adopté lors de la première réunion. D’autres méthodes de travail sont mises au point conjointement, selon les besoins.

4.   Un rapport d’activités conjoint est transmis tous les deux ans par le comité européen de la protection des données au Parlement européen, au Conseil, à la Commission, à l’Agence européenne de garde-frontières et de garde-côtes et à l’eu-LISA. Ce rapport comporte un chapitre sur chaque État membre, établi par l’autorité de contrôle de l’État membre concerné.

1.   L’eu-LISA tient des registres de toutes les opérations de traitement de données effectuées dans le cadre du système d’information ETIAS. Ces registres comprennent les éléments suivants:

a)

la finalité de l’accès;

b)

la date et l’heure de chaque opération;

c)

les données utilisées pour le traitement automatisé des demandes;

d)

les réponses positives déclenchées lors du traitement automatisé en application de l’article 20;

e)

les données utilisées pour la vérification de l’identité conservées dans le système central ETIAS ou d’autres systèmes d’information et bases de données;

f)

les résultats du processus de vérification prévu à l’article 22; et

g)

l’identité de l’agent qui a effectué cette vérification.

2.   L’unité centrale ETIAS consigne l’identité des agents dûment autorisés à effectuer les vérifications d’identité.

L’unité nationale ETIAS de l’État membre responsable consigne l’identité des agents dûment autorisés à introduire ou extraire les données.

3.   L’eu-LISA tient des registres de toutes les opérations de traitement de données effectuées dans le cadre du système d’information ETIAS impliquant l’accès des autorités frontalières visé à l’article 47 et l’accès des autorités chargées de l’immigration visé à l’article 49. Ces registres indiquent la date et l’heure de chaque opération, les données utilisées pour lancer la recherche, les données transmises par le système central ETIAS et le nom des autorités frontalières et des autorités chargées de l’immigration qui ont introduit et extrait les données.

En outre, les autorités compétentes consignent l’identité des agents dûment autorisés à introduire et extraire les données.

4.   Ces registres ne peuvent être utilisés que pour contrôler la licéité du traitement des données et pour garantir la sécurité et l’intégrité des données. Ces registres sont protégés par des mesures appropriées empêchant tout accès non autorisé. Ils sont supprimés un an après l’expiration du délai de conservation prévu à l’article 54, s’ils ne sont pas nécessaires aux fins de procédures de contrôle déjà entamées.

L’eu-LISA et les unités nationales ETIAS mettent ces registres à la disposition du Contrôleur européen de la protection des données et, sur demande, des autorités de contrôle compétentes concernées.

1.   L’eu-LISA tient des registres de toutes les opérations de traitement de données effectuées dans le cadre du système central ETIAS impliquant l’accès par les points d’accès centraux visés à l’article 50, paragraphe 2, aux fins de l’article 1er, paragraphe 2. Ces registres indiquent la date et l’heure de chaque opération, les données utilisées pour lancer la recherche, les données transmises par le système central ETIAS et le nom des agents des points d’accès centraux autorisés à introduire et extraire les données.

2.   En outre, chaque État membre et Europol tiennent des registres de toutes les opérations de traitement de données effectuées dans le cadre du système central ETIAS à la suite d’une demande de consultation de données conservées dans le système central ETIAS aux fins de l’article 1er, paragraphe 2, ou à la suite de l’accès à de telles données.

3.   Les registres visés au paragraphe 2 indiquent:

a)

l’objet précis de la demande de consultation de données conservées dans le système central ETIAS, ou d’accès à de telles données, y compris l’infraction terroriste ou autre infraction pénale grave concernée, et, dans le cas d’Europol, l’objet précis de la demande de consultation;

b)

la décision prise concernant la recevabilité de la demande;

c)

la référence du dossier national;

d)

la date et l’heure précise de la demande d’accès adressée au système central ETIAS par le point d’accès central;

e)

le cas échéant, le recours à la procédure d’urgence visée à l’article 51, paragraphe 4, et le résultat de la vérification a posteriori;

f)

les données ou ensembles de données visés à l’article 52, paragraphes 2 et 3, qui ont été utilisés aux fins de la consultation; et

g)

conformément aux dispositions nationales ou au règlement (UE) 2016/794, les données d’identification de l’agent qui a effectué la recherche et celles de l’agent qui a ordonné la recherche ou la transmission des données.

4.   Les registres visés aux paragraphes 1 et 2 du présent article ne sont utilisés que pour vérifier la recevabilité de la demande, contrôler la licéité du traitement des données et garantir l’intégrité et la sécurité des données. Les registres sont protégés par des mesures appropriées empêchant tout accès non autorisé. Ils sont supprimés un an après l’expiration du délai de conservation prévu à l’article 54, s’ils ne sont pas nécessaires aux fins de procédures de contrôle déjà entamées. Le Contrôleur européen de la protection des données et les autorités de contrôle compétentes chargées de contrôler la licéité du traitement des données ainsi que l’intégrité et la sécurité des données ont accès à ces registres à leur demande aux fins de l’accomplissement de leurs missions. L’autorité chargée de vérifier la recevabilité de la demande a également accès à ces registres à cette fin. Si les fins poursuivies sont autres que celles-là, les données à caractère personnel sont effacées de tous les dossiers nationaux et de ceux d’Europol à l’issue d’un délai d’un mois, à moins que ces données ne soient nécessaires aux fins de l’enquête pénale spécifique en cours pour laquelle elles avaient été demandées par un État membre ou par Europol. Seuls les registres contenant des données à caractère non personnel peuvent être utilisés aux fins du suivi et de l’évaluation prévus à l’article 92.

CHAPITRE XIII : INFORMATION DU PUBLIC

Après avoir consulté la Commission et le Contrôleur européen de la protection des données, l’unité centrale ETIAS diffuse auprès du grand public toutes les informations utiles relatives aux demandes d’autorisation de voyage. Ces informations sont accessibles sur le site internet public et concernent notamment:

La Commission, en coopération avec le Service européen pour l’action extérieure, l’unité centrale ETIAS et les États membres, y compris leurs consulats dans les pays tiers concernés, accompagne la mise en service d’ETIAS d’une campagne d’information visant à faire connaître aux ressortissants de pays tiers relevant du présent règlement l’obligation d’être en possession d’une autorisation de voyage en cours de validité pour franchir les frontières extérieures, et ce pendant toute la durée d’un court séjour sur le territoire des États membres.

Cette campagne d’information est menée régulièrement et dans au moins une des langues officielles des pays dont les ressortissants relèvent du présent règlement.

CHAPITRE XIV : RESPONSABILITÉS

1.   Le système central ETIAS est hébergé par l’eu-LISA sur ses sites techniques et fournit les fonctionnalités prévues dans le présent règlement conformément aux conditions de sécurité, de disponibilité, de qualité et de rapidité visées au paragraphe 3 du présent article et à l’article 74, paragraphe 1.

2.   Les infrastructures soutenant le site internet public, l’application pour appareils mobiles, la messagerie électronique, le service de comptes sécurisés, l’outil de vérification destiné aux demandeurs, l’outil de consentement destiné aux demandeurs, l’outil d’évaluation pour la liste de surveillance ETIAS, le portail pour les transporteurs, le service internet, le logiciel permettant de traiter les demandes, le répertoire central des données et les solutions techniques visées à l’article 92, paragraphe 8, sont hébergées sur les sites de l’eu-LISA ou sur les sites de la Commission. Ces infrastructures sont réparties géographiquement afin de fournir les fonctionnalités prévues dans le présent règlement conformément aux conditions de sécurité, de protection et de sécurité des données, de disponibilité, de qualité et de vitesse énoncées au paragraphe 3 du présent article et à l’article 74, paragraphe 1. La liste de surveillance ETIAS est hébergée sur un site de l’eu-LISA.

3.   L’eu-LISA est chargée du développement technique du système d’information ETIAS et de tout développement technique requis pour établir l’interopérabilité entre le système central ETIAS et les systèmes d’information de l’Union européenne visée à l’article 11, et elle est chargée de permettre l’interrogation des bases de données d’Interpol visée à l’article 12.

L’eu-LISA définit la conception de l’architecture matérielle du système, y compris son infrastructure de communication, ainsi que ses spécifications techniques et leur évolution et les IUN. Ces spécifications techniques sont adoptées par le conseil d’administration de l’eu-LISA après avis favorable de la Commission. L’eu-LISA apporte également toute adaptation à l’EES, au SIS, à Eurodac ou au VIS éventuellement résultant de l’établissement de l’interopérabilité avec ETIAS.

L’eu-LISA développe et met en œuvre le système central ETIAS, y compris la liste de surveillance ETIAS, les IUN et l’infrastructure de communication, dès que possible après l’entrée en vigueur du présent règlement et l’adoption par la Commission:

a)

des mesures prévues à l’article 6, paragraphe 4, à l’article 16, paragraphe 10, à l’article 17, paragraphe 9, à l’article 31, à l’article 35, paragraphe 7, à l’article 45, paragraphe 2, à l’article 54, paragraphe 2, à l’article 74, paragraphe 5, à l’article 84, paragraphe 2, et à l’article 92, paragraphe 8; et

b)

des mesures adoptées en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2, nécessaires au développement et à la mise en œuvre technique du système central d’ETIAS, des IUN, de l’infrastructure de communication et du portail pour les transporteurs, en particulier d’actes d’exécution concernant:

i)

l’accès aux données, conformément aux articles 22 à 29 et aux articles 33 à 53;

ii)

la modification, l’effacement et l’effacement anticipé des données, conformément à l’article 55;

iii)

la tenue des registres et l’accès à ceux-ci, conformément aux articles 45 et 69;

iv)

les exigences en matière de performances;

v)

les spécifications relatives aux solutions techniques pour la connexion des points d’accès centraux, conformément aux articles 51 à 53.

Le développement consiste en l’élaboration et la mise en œuvre des spécifications techniques, la réalisation d’essais et la coordination générale du projet. À cet égard, les tâches de l’eu-LISA sont également les suivantes:

a)

procéder à une analyse des risques pour la sécurité;

b)

suivre les principes de respect de la vie privée dès la conception et de respect de la vie privée par défaut tout au long du cycle de développement d’ETIAS; et

c)

procéder à une analyse des risques pour la sécurité en ce qui concerne l’interopérabilité d’ETIAS avec les systèmes d’information de l’Union européenne et les données d’Europol visés à l’article 11.

4.   Pendant la phase de conception et de développement, un conseil de gestion du programme, composé d’un maximum de dix membres, est créé. Il est constitué de six membres nommés par le conseil d’administration de l’eu-LISA parmi ses membres ou ses suppléants, du président du groupe consultatif sur l’EES-ETIAS visé à l’article 91, d’un membre représentant l’eu-LISA désigné par son directeur exécutif, d’un membre représentant l’Agence européenne de garde-frontières et de garde-côtes désigné par son directeur exécutif et d’un membre désigné par la Commission. Les membres nommés par le conseil d’administration de l’eu-LISA sont choisis uniquement parmi les États membres qui sont pleinement liés, en vertu du droit de l’Union, par les instruments législatifs régissant le développement, la création, le fonctionnement et l’utilisation de tous les systèmes d’information à grande échelle gérés par l’eu-LISA et qui participeront à ETIAS. Le conseil de gestion du programme se réunit régulièrement et au moins trois fois par trimestre. Il veille à la bonne gestion de la phase de conception et de développement d’ETIAS. Le conseil de gestion du programme présente chaque mois au conseil d’administration de l’eu-LISA un rapport écrit sur l’état d’avancement du projet. Il n’a aucun pouvoir décisionnel ni aucun mandat lui permettant de représenter les membres du conseil d’administration de l’eu-LISA.

5.   Le conseil d’administration de l’eu-LISA définit le règlement intérieur du conseil de gestion du programme, qui comprend notamment des règles sur:

a)

la présidence;

b)

les lieux de réunion;

c)

la préparation des réunions;

d)

l’admission d’experts aux réunions;

e)

les plans de communication en vue d’assurer l’information exhaustive des membres du conseil d’administration de l’eu-LISA non participants.

La présidence est exercée par un État membre qui est pleinement lié, en vertu du droit de l’Union, par les instruments législatifs régissant le développement, la création, le fonctionnement et l’utilisation de tous les systèmes d’information à grande échelle gérés par l’eu-LISA.

Tous les frais de voyage et de séjour encourus par les membres du conseil de gestion du programme sont pris en charge par l’eu-LISA. L’article 10 du règlement intérieur de l’eu-LISA s’applique mutatis mutandis. Le secrétariat du conseil de gestion du programme est assuré par l’eu-LISA.

Le groupe consultatif sur l’EES-ETIAS se réunit régulièrement jusqu’à la mise en service d’ETIAS. Après chaque réunion, il rend compte au conseil de gestion du programme. Il fournit l’expertise technique nécessaire à l’appui des tâches du conseil de gestion du programme et suit l’état de préparation des États membres.

1.   À la suite de la mise en service d’ETIAS, l’eu-LISA est responsable de la gestion technique du système central ETIAS et des IUN. Elle est également responsable de tout essai technique nécessaire pour la définition et la mise à jour des règles d’examen ETIAS. Elle veille, en coopération avec les États membres, à ce que la meilleure technologie disponible soit utilisée en permanence, sous réserve d’une analyse coûts-avantages. L’eu-LISA est également responsable de la gestion technique de l’infrastructure de communication entre le système central ETIAS et les IUN ainsi que du site internet public, de l’application pour appareils mobiles, de la messagerie électronique, du service de comptes sécurisés, de l’outil de vérification destiné aux demandeurs, de l’outil de consentement destiné aux demandeurs, de l’outil d’évaluation pour la liste de surveillance ETIAS, du portail pour les transporteurs, du service internet, du logiciel permettant de traiter les demandes et du répertoire central des données visés à l’article 6.

La gestion technique d’ETIAS comprend toutes les tâches nécessaires au fonctionnement du système d’information ETIAS 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, en particulier les travaux de maintenance et les perfectionnements techniques indispensables pour que le système fonctionne à un niveau satisfaisant de qualité technique, notamment quant au temps de réponse pour la consultation du système central ETIAS, conformément aux spécifications techniques.

2.   Sans préjudice de l’article 17 du statut des fonctionnaires de l’Union européenne fixé dans le règlement (CEE, Euratom, CECA) no 259/68 du Conseil (43), l’eu-LISA applique des règles appropriées en matière de secret professionnel ou impose des obligations de confidentialité équivalentes à tous les membres de son personnel appelés à travailler avec des données conservées dans le système central ETIAS. Cette obligation continue de s’appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leur activité.

3.   Lorsque l’eu-LISA coopère avec des prestataires externes pour l’une quelconque des tâches liées à ETIAS, elle suit de près les activités des prestataires pour garantir la conformité avec l’ensemble des dispositions du présent règlement, notamment en ce qui concerne la sécurité, la confidentialité et la protection des données.

4.   L’eu-LISA s’acquitte également des tâches liées à l’offre d’une formation relative à l’utilisation technique du système d’information ETIAS.

5.   L’eu-LISA élabore et gère un dispositif et des procédures de contrôle de qualité des données dans le système central ETIAS et présente à intervalles réguliers des rapports aux États membres et à l’unité centrale ETIAS. Elle présente au Parlement européen, au Conseil et à la Commission, à intervalles réguliers, un rapport indiquant les problèmes rencontrés. La Commission fixe et élabore, par voie d’actes d’exécution, ce dispositif, les procédures et les exigences appropriées relatives au respect de la qualité des données. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

1.   L’Agence européenne de garde-frontières et de garde-côtes est responsable:

a)

de la création et du fonctionnement de l’unité centrale ETIAS et de la mise en place des conditions permettant la gestion sécurisée des données conservées dans ETIAS;

b)

du traitement automatisé des demandes; et

c)

des règles d’examen ETIAS.

2.   Avant d’être autorisés à traiter des données enregistrées dans le système central ETIAS, les agents de l’unité centrale ETIAS ayant un droit d’accès au système central ETIAS reçoivent une formation appropriée sur la sécurité des données et les droits fondamentaux, en particulier la protection des données. Ils suivent aussi les formations proposées par l’eu-LISA concernant l’utilisation technique du système d’information ETIAS et la qualité des données.

1.   Chaque État membre est responsable:

a)

de la connexion à l’IUN;

b)

de l’organisation, de la gestion, du fonctionnement et de la maintenance des unités nationales ETIAS pour le traitement manuel des demandes d’autorisation de voyage lorsque le traitement automatisé a abouti à une réponse positive et pour l’adoption des décisions à leur sujet, conformément à l’article 26;

c)

de l’organisation des points d’accès centraux et de leur connexion à l’IUN aux fins de la prévention et de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière;

d)

de la gestion et des modalités de l’accès au système d’information ETIAS du personnel dûment autorisé des autorités nationales compétentes, conformément au présent règlement, ainsi que de l’établissement d’une liste du personnel et de ses qualifications et de la mise à jour régulière de cette liste;

e)

de la création et du fonctionnement des unités nationales ETIAS;

f)

de l’introduction des données dans la liste de surveillance ETIAS, d’informations relatives aux infractions terroristes ou autres infractions pénales graves en application de l’article 34, paragraphes 2 et 3; et

g)

de ce que chacune de ses autorités habilitées à avoir accès au système d’information ETIAS prenne les mesures nécessaires pour se conformer au présent règlement, notamment pour assurer le respect des droits fondamentaux et la sécurité des données.

2.   Chaque État membre applique des processus automatisés pour l’interrogation du système central ETIAS aux frontières extérieures.

3.   Avant d’être autorisés à traiter des données enregistrées dans le système central ETIAS, les membres du personnel des unités nationales ETIAS ayant un droit d’accès au système d’information ETIAS reçoivent une formation appropriée concernant la sécurité des données et les droits fondamentaux, en particulier la protection des données.

Ils suivent aussi les formations proposées par l’eu-LISA concernant l’utilisation technique du système d’information ETIAS et la qualité des données.

1.   Europol assure le traitement des interrogations visées à l’article 20, paragraphe 2, point j), et à l’article 20, paragraphe 4. Il adapte son système d’information en conséquence.

2.   Europol assume les responsabilités et remplit les missions relatives à la liste de surveillance ETIAS visées à l’article 35, paragraphes 1 et 3 à 6.

3.   Europol est chargée de rendre un avis motivé à la suite d’une demande de consultation présentée en application de l’article 29.

4.   En application de l’article 34, paragraphe 2, Europol est chargée d’introduire dans la liste de surveillance ETIAS les données relatives aux infractions terroristes ou autres infractions pénales graves qu’elle a obtenues.

5.   Avant d’être autorisés à remplir l’une des missions visées aux articles 34 et 35, les agents d’Europol reçoivent une formation appropriée concernant la sécurité des données et les droits fondamentaux, en particulier la protection des données. Ils suivent aussi les formations proposées par l’eu-LISA concernant l’utilisation technique du système d’information ETIAS et la qualité des données.

CHAPITRE XV : MODIFICATIONS D’AUTRES INSTRUMENTS DE L’UNION

L’article suivant est inséré dans le règlement (UE) no 1077/2011:

À l’article 6 du règlement (UE) no 515/2014, le paragraphe suivant est inséré:

Le règlement (UE) 2016/399 est modifié comme suit:

Le règlement (UE) 2016/1624 est modifié comme suit:

À l’article 64 du règlement (UE) 2017/2226, le paragraphe suivant est ajouté:

CHAPITRE XVI : DISPOSITIONS FINALES

1.   Pendant une période de six mois à compter de la date de mise en service d’ETIAS, l’utilisation de celui-ci est facultative et l’obligation d’être en possession d’une autorisation de voyage en cours de validité ne s’applique pas. La Commission peut adopter un acte délégué conformément à l’article 89 afin de prolonger cette période d’une durée supplémentaire de six mois au maximum, renouvelable une fois.

2.   Pendant la période visée au paragraphe 1, les États membres informent les ressortissants de pays tiers soumis à l’obligation d’être munis d’une autorisation de voyage qui franchissent les frontières extérieures de l’obligation d’être en possession d’une autorisation de voyage en cours de validité à l’expiration de la période de six mois. À cette fin, les États membres distribuent une brochure commune à cette catégorie de voyageurs. La brochure est également mise à disposition dans les consulats des États membres dans les pays dont les ressortissants relèvent du présent règlement.

3.   Une période de franchise de six mois s’applique au terme de la période visée au paragraphe 1 du présent article. Pendant la période de franchise, l’obligation d’être en possession d’une autorisation de voyage en cours de validité est applicable. Pendant la période de franchise, les autorités frontalières autorisent exceptionnellement les ressortissants de pays tiers soumis à l’obligation d’être munis d’une autorisation de voyage qui ne sont pas en possession de cette autorisation à franchir les frontières extérieures lorsqu’ils remplissent toutes les autres conditions prévues à l’article 6, paragraphe 1, du règlement (UE) 2016/399, à condition qu’ils franchissent les frontières extérieures des États membres pour la première fois depuis la fin de la période visée au paragraphe 1 du présent article. Les autorités frontalières informent lesdits ressortissants de pays tiers de l’obligation d’être en possession d’une autorisation de voyage en cours de validité conformément à l’article 6, paragraphe 1, point b), du règlement (UE) 2016/399. À cette fin, les autorités frontalières distribuent à ces voyageurs une brochure commune les informant qu’ils sont exceptionnellement autorisés à franchir les frontières extérieures malgré le fait qu’ils ne satisfont pas à l’obligation d’être en possession d’une autorisation de voyage en cours de validité et fournissant des explications sur cette obligation. La Commission peut adopter un acte délégué conformément à l’article 89 du présent règlement afin de prolonger cette période d’une durée supplémentaire de six mois au maximum.

Pendant la période de franchise, les entrées sur le territoire des États membres qui ne mettent pas en œuvre l’EES ne sont pas prises en considération.

4.   La Commission élabore, par voie d’actes d’exécution, les deux brochures communes visées aux paragraphes 2 et 3 du présent article, contenant au minimum les informations visées à l’article 71. Les brochures sont rédigées d’une manière claire et simple et sont disponibles dans au moins une des langues officielles de chaque pays dont les ressortissants relèvent du présent règlement. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

5.   Pendant la période transitoire visée aux paragraphes 1 et 2 du présent article, le système d’information ETIAS répond aux interrogations des transporteurs visées à l’article 45, paragraphe 2, en leur adressant une réponse «OK». Pendant la période de franchise visée au paragraphe 3 du présent article, la réponse adressée par le système d’information ETIAS aux interrogations des transporteurs tient compte du fait que c’est ou non la première fois depuis la fin de la période visée au paragraphe 1 du présent article que le ressortissant de pays tiers concerné franchit les frontières extérieures des États membres.

1.   Le personnel dûment autorisé des autorités compétentes des États membres, de la Commission, de l’eu-LISA et de l’unité centrale ETIAS a accès en consultation aux données énumérées ci-après, uniquement aux fins de l’établissement de rapports et de statistiques, sans que l’identification individuelle ne soit permise et conformément aux garanties liées à la non-discrimination visées à l’article 14:

a)

les informations sur le statut de la demande;

b)

les nationalités, le sexe et l’année de naissance du demandeur;

c)

le pays de résidence;

d)

les études (niveau primaire, secondaire ou supérieur, ou néant);

e)

la profession actuelle (groupe d’emplois);

f)

le type de document de voyage et le code à trois lettres du pays de délivrance;

g)

le type d’autorisation de voyage et, en ce qui concerne l’autorisation de voyage à validité territoriale limitée visée à l’article 44, une référence à l’État ou aux États membres ayant délivré cette autorisation;

h)

la durée de validité de l’autorisation de voyage; et

i)

les motifs du refus, de la révocation ou de l’annulation d’une autorisation de voyage.

2.   Aux fins du paragraphe 1, l’eu-LISA crée, met en œuvre et héberge sur ses sites techniques un répertoire central contenant les données mentionnées au paragraphe 1, qui ne permet pas d’identifier des individus mais permettrait aux autorités visées au paragraphe 1 d’obtenir des rapports et statistiques personnalisables afin d’améliorer l’évaluation du risque en matière de sécurité ou d’immigration illégale et du risque épidémique élevé, d’améliorer l’efficacité des vérifications aux frontières, d’aider l’unité centrale ETIAS et les unités nationales ETIAS à traiter les demandes d’autorisation de voyage et de favoriser l’élaboration, au niveau de l’Union, d’une politique en matière de migration fondée sur des données concrètes. Ce répertoire contient également des statistiques journalières sur les données visées au paragraphe 4. L’accès au répertoire central est accordé de manière sécurisée via TESTA, moyennant un contrôle de l’accès et des profils d’utilisateur spécifiques utilisés exclusivement aux fins de l’établissement de rapports et de statistiques.

La Commission adopte, par voie d’actes d’exécution, les modalités précises de l’utilisation du répertoire central et les règles relatives à la protection et à la sécurité des données applicables à ce répertoire. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

3.   Les procédures mises en place par l’eu-LISA pour assurer le suivi du développement et du fonctionnement du système d’information ETIAS, mentionnées à l’article 92, paragraphe 1, incluent la possibilité de produire régulièrement des statistiques aux fins de ce suivi.

4.   Chaque trimestre, l’eu-LISA publie des statistiques sur le système d’information ETIAS, en indiquant notamment le nombre et la nationalité des demandeurs auxquels l’autorisation de voyage a été délivrée ou refusée, y compris les motifs du refus, et des ressortissants de pays tiers dont l’autorisation de voyage a été annulée ou révoquée.

5.   À la fin de chaque année, des statistiques sont compilées dans un rapport annuel pour l’année écoulée. Le rapport est publié et transmis au Parlement européen, au Conseil, à la Commission, au Contrôleur européen de la protection des données, à l’Agence européenne de garde-frontières et de garde-côtes et aux autorités de contrôle nationales.

6.   L’eu-LISA fournit à la Commission, à sa demande, des statistiques relatives à des aspects spécifiques ayant trait à la mise en œuvre du présent règlement, ainsi que les statistiques visées au paragraphe 3.

1.   Les coûts afférents au développement du système d’information ETIAS, à l’intégration de l’infrastructure frontalière nationale existante et à la connexion à l’IUN, à l’hébergement de l’IUN et à la création de l’unité centrale ETIAS et des unités nationales ETIAS sont à la charge du budget général de l’Union.

L’eu-LISA porte une attention particulière au risque d’augmentation des coûts et assure un contrôle suffisant des prestataires externes.

2.   Les coûts afférents au fonctionnement d’ETIAS sont à la charge du budget général de l’Union. Sont couverts à ce titre les coûts de fonctionnement et de maintenance du système d’information ETIAS, y compris des IUN; les coûts de fonctionnement de l’unité centrale ETIAS et les coûts liés au personnel et à l’équipement technique (matériel et logiciel) nécessaires pour que les unités nationales ETIAS puissent s’acquitter de leurs missions; et les coûts de traduction encourus en application de l’article 27, paragraphes 2 et 8.

Les coûts ci-après sont exclus:

a)

le bureau de gestion de projet des États membres (réunions, missions, locaux);

b)

l’hébergement des systèmes informatiques nationaux (espace, mise en œuvre, électricité, refroidissement);

c)

le fonctionnement des systèmes informatiques nationaux (contrats conclus avec les opérateurs et contrats d’appui);

d)

la conception, le développement, la mise en œuvre, le fonctionnement et la maintenance des réseaux de communication nationaux.

3.   Les coûts afférents au fonctionnement d’ETIAS comprennent également le soutien financier auquel peuvent prétendre les États membres pour les dépenses afférentes à la personnalisation et à l’automatisation des vérifications aux frontières en vue de mettre en œuvre ETIAS. Le montant total de ce soutien financier est limité à 15 000 000 EUR maximum pour la première année de fonctionnement, à 25 000 000 EUR maximum pour la deuxième année de fonctionnement et à 50 000 000 EUR maximum par an pour les années de fonctionnement suivantes. La Commission adopte des actes délégués conformément à l’article 89 pour définir plus précisément ce soutien financier.

4.   L’Agence européenne de garde-frontières et de garde-côtes, l’eu-LISA et Europol reçoivent le financement supplémentaire adéquat et les effectifs nécessaires pour qu’elles puissent s’acquitter des missions qui leur sont confiées en vertu du présent règlement.

5.   Le financement à mobiliser dans l’enveloppe visée à l’article 5, paragraphe 5, point b), du règlement (UE) no 515/2014 pour couvrir les coûts de la mise en application du présent règlement visés aux paragraphes 1 à 4 du présent article est mis en œuvre en gestion indirecte en ce qui concerne les coûts encourus par l’eu-LISA et l’Agence européenne de garde-frontières et de garde-côtes, et en gestion partagée en ce qui concerne les coûts encourus par les États membres.

Les recettes générées par ETIAS constituent des recettes affectées internes conformément à l’article 21, paragraphe 4, du règlement (UE, Euratom) no 966/2012 du Parlement européen et du Conseil (44). Elles sont affectées au financement des coûts de fonctionnement et de maintenance d’ETIAS. Toute recette résiduelle après imputation de ces coûts est affectée au budget de l’Union.

1.   Les États membres notifient à la Commission l’autorité qui est considérée comme le responsable du traitement, conformément à l’article 57.

2.   L’unité centrale ETIAS et les États membres notifient à la Commission et à l’eu-LISA les autorités compétentes visées à l’article 13 qui ont accès au système d’information ETIAS.

Trois mois après la mise en service d’ETIAS conformément à l’article 88, l’eu-LISA publie au Journal officiel de l’Union européenne une liste consolidée desdites autorités. Les États membres notifient aussi sans retard à la Commission et à l’eu-LISA toute modification y afférente. En cas de telles modifications, l’eu-LISA publie une fois par an une version consolidée mise à jour desdites informations. L’eu-LISA gère un site internet public mis à jour en permanence contenant les informations en question.

3.   Les États membres notifient à la Commission et à l’eu-LISA leurs autorités désignées et leurs points d’accès centraux visés à l’article 50 et notifient sans retard toute modification y afférente.

4.   L’eu-LISA informe la Commission des résultats concluants des essais visés à l’article 88, paragraphe 1, point e).

La Commission publie les informations visées aux paragraphes 1 et 3 au Journal officiel de l’Union européenne. En cas de modifications apportées à ces informations, la Commission publie une fois par an une version consolidée mise à jour desdites informations. La Commission gère un site internet public mis à jour en permanence contenant les informations en question.

1.   La Commission fixe la date à laquelle ETIAS doit être mis en service, une fois que les conditions suivantes sont remplies:

a)

les modifications nécessaires des actes juridiques mettant en place les systèmes d’information de l’Union européenne visés à l’article 11, paragraphe 2, avec lesquels l’interopérabilité d’ETIAS est établie sont entrées en vigueur;

b)

le règlement confiant à l’eu-LISA la gestion opérationnelle d’ETIAS est entré en vigueur;

c)

les modifications nécessaires des actes juridiques mettant en place les systèmes d’information de l’Union européenne visés à l’article 20, paragraphe 2, en vue de prévoir l’accès à ces bases de données par l’unité centrale ETIAS sont entrées en vigueur;

d)

les mesures visées à l’article 15, paragraphe 5, à l’article 17, paragraphes 3, 5 et 6, à l’article 18, paragraphe 4, à l’article 27, paragraphes 3 et 5, à l’article 33, paragraphes 2 et 3, à l’article 36, paragraphe 3, à l’article 38, paragraphe 3, à l’article 39, paragraphe 2, à l’article 45, paragraphe 3, à l’article 46, paragraphe 4, à l’article 48, paragraphe 4, à l’article 59, paragraphe 4, à l’article 73, paragraphe 3, point b), à l’article 83, paragraphes 1, 3 et 4, et à l’article 85, paragraphe 3, ont été adoptées;

e)

l’eu-LISA a déclaré que les essais complets d’ETIAS étaient concluants;

f)

l’eu-LISA et l’unité centrale ETIAS ont validé les aménagements techniques et juridiques nécessaires pour recueillir et transmettre au système central ETIAS les données visées à l’article 17 et les ont notifiés à la Commission;

g)

les États membres et l’unité centrale ETIAS ont notifié à la Commission les données relatives aux différentes autorités visées à l’article 87, paragraphes 1 et 3.

2.   Les essais d’ETIAS visés au paragraphe 1, point e), sont menés par l’eu-LISA en coopération avec les États membres et l’unité centrale ETIAS.

3.   La Commission informe le Parlement européen et le Conseil des résultats des essais effectués conformément au paragraphe 1, point e).

4.   La décision de la Commission visée au paragraphe 1 est publiée au Journal officiel de l’Union européenne.

5.   Les États membres et l’unité centrale ETIAS commencent à utiliser ETIAS à partir de la date fixée par la Commission conformément au paragraphe 1.

1.   Le pouvoir d’adopter des actes délégués conféré à la Commission est soumis aux conditions fixées au présent article.

2.   Le pouvoir d’adopter des actes délégués visé à l’article 6, paragraphe 4, à l’article 17, paragraphes 3, 5 et 6, à l’article 18, paragraphe 4, à l’article 27, paragraphe 3, à l’article 31, à l’article 33, paragraphe 2, à l’article 36, paragraphe 4, à l’article 39, paragraphe 2, à l’article 54, paragraphe 2, à l’article 83, paragraphes 1 et 3, et à l’article 85, paragraphe 3, est conféré à la Commission pour une période de cinq ans à compter du 9 octobre 2018. La Commission élabore un rapport relatif à la délégation de pouvoir au plus tard neuf mois avant la fin de la période de cinq ans. La délégation de pouvoir est tacitement prorogée pour des périodes d’une durée identique, sauf si le Parlement européen ou le Conseil s’oppose à cette prorogation trois mois au plus tard avant la fin de chaque période.

3.   La délégation de pouvoirs visée à l’article 6, paragraphe 4, à l’article 17, paragraphes 3, 5 et 6, à l’article 18, paragraphe 4, à l’article 27, paragraphe 3, à l’article 31, à l’article 33, paragraphe 2, à l’article 36, paragraphe 4, à l’article 39, paragraphe 2, à l’article 54, paragraphe 2, à l’article 83, paragraphes 1 et 3, et à l’article 85, paragraphe 3, peut être révoquée à tout moment par le Parlement européen ou le Conseil. La décision de révocation met fin à la délégation de pouvoir qui y est précisée. La révocation prend effet le jour suivant celui de la publication de ladite décision au Journal officiel de l’Union européenne ou à une date ultérieure qui est précisée dans ladite décision. Elle ne porte pas atteinte à la validité des actes délégués déjà en vigueur.

4.   Avant l’adoption d’un acte délégué, la Commission consulte les experts désignés par chaque État membre, conformément aux principes définis dans l’accord interinstitutionnel du 13 avril 2016«Mieux légiférer».

5.   Aussitôt qu’elle adopte un acte délégué, la Commission le notifie au Parlement européen et au Conseil simultanément.

6.   Un acte délégué adopté en vertu de l’article 6, paragraphe 4, de l’article 17, paragraphes 3, 5 et 6, de l’article 18, paragraphe 4, de l’article 27, paragraphe 3, de l’article 31, de l’article 33, paragraphe 2, de l’article 36, paragraphe 4, de l’article 39, paragraphe 2, de l’article 54, paragraphe 2, de l’article 83, paragraphes 1 et 3, ou de l’article 85, paragraphe 3, n’entre en vigueur que si le Parlement européen ou le Conseil n’a pas exprimé d’objections dans un délai de deux mois à compter de la notification de cet acte au Parlement européen et au Conseil ou si, avant l’expiration de ce délai, le Parlement européen et le Conseil ont tous deux informé la Commission de leur intention de ne pas exprimer d’objections. Ce délai est prolongé de deux mois à l’initiative du Parlement européen ou du Conseil.

1.   La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) no 182/2011.

2.   Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) no 182/2011 s’applique. Lorsque le comité n’émet aucun avis, la Commission n’adopte pas le projet d’acte d’exécution et l’article 5, paragraphe 4, troisième alinéa, du règlement (UE) no 182/2011 s’applique.

Les responsabilités du groupe consultatif sur l’EES de l’eu-LISA sont étendues de façon à couvrir ETIAS. Ce groupe consultatif sur l’EES-ETIAS apporte à l’eu-LISA son expertise en rapport avec ETIAS, notamment dans le contexte de l’élaboration de son programme de travail et de son rapport d’activité annuels.

1.   L’eu-LISA veille à ce que des procédures soient mises en place pour suivre le développement du système d’information ETIAS par rapport aux objectifs fixés en matière de planification et de coûts et suivre le fonctionnement d’ETIAS par rapport aux objectifs fixés en matière de résultats techniques, de coût-efficacité, de sécurité et de qualité du service.

2.   Au plus tard le 10 avril 2019, et tous les six mois par la suite pendant la phase de développement du système d’information ETIAS, l’eu-LISA présente un rapport au Parlement européen et au Conseil sur l’état d’avancement du développement du système central ETIAS, des IUN et de l’infrastructure de communication entre le système central ETIAS et les IUN. Ce rapport contient des informations détaillées sur les coûts encourus et des informations sur tout risque susceptible d’avoir une incidence sur les coûts globaux du système qui sont à la charge du budget général de l’Union conformément à l’article 85.

Au plus tard le 10 avril 2019, et tous les six mois par la suite pendant la phase de développement du système d’information ETIAS, Europol et l’Agence européenne de garde-frontières et de garde-côtes présentent un rapport au Parlement européen et au Conseil sur l’état de préparation à la mise en œuvre du présent règlement, incluant des informations détaillées sur les coûts encourus et sur tout risque susceptible d’avoir une incidence sur les coûts globaux du système qui sont à la charge du budget général de l’Union conformément à l’article 85.

Une fois le développement achevé, l’eu-LISA soumet au Parlement européen et au Conseil un rapport qui explique en détail la manière dont les objectifs, en particulier ceux ayant trait à la planification et aux coûts, ont été atteints, et justifie les éventuels écarts.

3.   Aux fins de la maintenance technique, l’eu-LISA a accès aux informations nécessaires concernant les opérations de traitement de données effectuées dans le système d’information ETIAS.

4.   Deux ans après la mise en service d’ETIAS, et tous les deux ans par la suite, l’eu-LISA présente au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique du système d’information ETIAS, y compris sur sa sécurité, ainsi que des données statistiques concernant la liste de surveillance ETIAS, conformément à la procédure de réexamen visée à l’article 35, paragraphes 5 et 6.

5.   Trois ans après la mise en service d’ETIAS, et tous les quatre ans par la suite, la Commission procède à l’évaluation d’ETIAS et adresse les éventuelles recommandations nécessaires au Parlement européen et au Conseil. Cette évaluation porte notamment sur:

a)

l’interrogation des bases de données d’Interpol SLTD et TDAWN via ETIAS, y compris des informations concernant le nombre de réponses positives après consultation desdites bases de données d’Interpol, le nombre d’autorisations de voyage refusées à la suite de ces réponses positives et des informations sur tout problème rencontré, ainsi que, le cas échéant, une évaluation permettant de déterminer si une proposition législative modifiant le présent règlement est nécessaire;

b)

les résultats obtenus par ETIAS au regard de ses objectifs, de son mandat et de ses missions;

c)

l’incidence, l’efficacité et l’efficience du fonctionnement d’ETIAS et de ses pratiques de travail au regard de ses objectifs, de son mandat et de ses missions;

d)

une évaluation de la sécurité d’ETIAS;

e)

les règles d’examen ETIAS utilisées aux fins de l’évaluation des risques;

f)

l’incidence de la liste de surveillance ETIAS, y compris le nombre de demandes d’autorisation de voyage qui ont fait l’objet d’un refus sur la base de motifs ayant tenu compte d’une réponse positive après consultation de cette liste;

g)

la nécessité éventuelle de modifier le mandat de l’unité centrale ETIAS et les conséquences financières d’une telle modification;

h)

l’incidence sur les droits fondamentaux;

i)

l’incidence sur les relations diplomatiques entre l’Union et les pays tiers concernés;

j)

les recettes issues des droits d’autorisation de voyage, les coûts afférents au développement d’ETIAS, les coûts afférents au fonctionnement d’ETIAS, les coûts encourus par l’eu-LISA, Europol et l’Agence européenne de garde-frontières et de garde-côtes dans le cadre des missions qui leur sont confiées en vertu du présent règlement, ainsi que toute recette affectée conformément à l’article 86;

k)

l’utilisation d’ETIAS à des fins répressives, sur la base des informations visées au paragraphe 8 du présent article;

l)

le nombre de demandeurs invités à passer un entretien et le pourcentage du nombre total de demandeurs que cela représente, les raisons de la demande d’entretien, le nombre d’entretiens à distance, le nombre de décisions délivrant l’autorisation de voyage, la délivrant assortie d’une mention ou la refusant, et le nombre de demandeurs invités à un entretien qui ne s’y sont pas présentés, ainsi que, le cas échéant, une évaluation permettant de déterminer si une proposition législative modifiant le présent règlement est nécessaire.

La Commission transmet le rapport d’évaluation au Parlement européen, au Conseil, au Contrôleur européen de la protection des données et à l’Agence des droits fondamentaux de l’Union européenne.

6.   Les États membres et Europol fournissent à l’eu-LISA, à l’unité centrale ETIAS et à la Commission les informations nécessaires à l’établissement des rapports visés aux paragraphes 4 et 5. Ces informations ne peuvent porter préjudice aux méthodes de travail ni comprendre des indications sur les sources, les membres du personnel ou les enquêtes des autorités désignées.

7.   L’eu-LISA et l’unité centrale ETIAS fournissent à la Commission les informations nécessaires pour procéder aux évaluations visées au paragraphe 5.

8.   Tout en respectant les dispositions du droit national relatives à la publication d’informations sensibles, chaque État membre et Europol établissent des rapports annuels sur l’efficacité de l’accès, à des fins répressives, aux données stockées dans le système central ETIAS, comportant des informations et des statistiques sur:

a)

l’objet précis de la consultation, notamment la nature de l’infraction terroriste ou autre infraction pénale grave;

b)

les motifs raisonnables invoqués permettant de croire que le suspect, l’auteur ou la victime relève du présent règlement;

c)

le nombre de demandes d’accès au système central ETIAS à des fins répressives;

d)

le nombre et le type de cas qui ont abouti à une réponse positive;

e)

le nombre et le type de cas dans lesquels la procédure d’urgence visée à l’article 51, paragraphe 4, a été utilisée, y compris les cas dans lesquels l’urgence n’a pas été validée par la vérification a posteriori effectuée par le point d’accès central.

Une solution technique est mise à la disposition des États membres afin de faciliter la collecte de ces données conformément au chapitre X, en vue de générer les statistiques visées au présent paragraphe. La Commission adopte, par voie d’actes d’exécution, les spécifications de la solution technique. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 90, paragraphe 2.

La Commission, en étroite coopération avec les États membres et les agences concernées de l’Union, met à disposition un manuel pratique contenant des orientations, des recommandations et des bonnes pratiques aux fins de la mise en œuvre du présent règlement. Le manuel pratique tient également compte des manuels pertinents existants. La Commission adopte le manuel pratique sous la forme d’une recommandation.

Le présent règlement n’affecte pas les règles particulières applicables aux villes de Ceuta et Melilla, définies dans la déclaration du Royaume d’Espagne relative aux villes de Ceuta et Melilla figurant dans l’acte final de l’accord d’adhésion du Royaume d’Espagne à la convention d’application de l’accord de Schengen du 14 juin 1985.

Dans le cadre des dispositions pertinentes de leurs accords d’association respectifs, des arrangements sont élaborés en ce qui concerne la contribution financière des pays associés à la mise en œuvre, à l’application et au développement de l’acquis de Schengen.

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Le présent règlement s’applique à compter de la date fixée par la Commission conformément à l’article 88, à l’exception des articles 6, 11, 12, 33, 34, 35, 59, 71, 72, 73, des articles 75 à 79, des articles 82, 85, 87, 89, 90 et 91, de l’article 92, paragraphes 1 et 2, et des articles 93 et 95, ainsi que des dispositions liées aux mesures visées à l’article 88, paragraphe 1, point d), qui s’appliquent à compter du 9 octobre 2018.

Les dispositions relatives à la consultation d’Eurodac sont applicables à partir de la date d’application de la refonte du règlement (EU) no 603/2013 du Parlement européen et du Conseil (45).

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.

Fait à Strasbourg, le 12 septembre 2018.

Par le Parlement européen

Le président

A. TAJANI

Par le Conseil

Le président

K. EDTSTADLER

(1)  JO C 246 du 28.7.2017, p. 28.

(2)  Position du Parlement européen du 5 juillet 2018 (non encore parue au Journal officiel) et décision du Conseil du 5 septembre 2018.

(3)  Directive 2004/38/CE du Parlement européen et du Conseil du 29 avril 2004 relative au droit des citoyens de l’Union et des membres de leurs familles de circuler et de séjourner librement sur le territoire des États membres, modifiant le règlement (CEE) no 1612/68 et abrogeant les directives 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE et 93/96/CEE (JO L 158 du 30.4.2004, p. 77).

(4)  Règlement (CE) no 1030/2002 du Conseil du 13 juin 2002 établissant un modèle uniforme de titre de séjour pour les ressortissants de pays tiers (JO L 157 du 15.6.2002, p. 1).

(5)  Arrêt de la Cour de justice du 31 janvier 2006, Commission/Espagne, C-503/03, ECLI:EU:C:2006:74.

(6)  Décision 2007/533/JAI du Conseil du 12 juin 2007 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 205 du 7.8.2007, p. 63).

(7)  Règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53).

(8)  JO L 239 du 22.9.2000, p. 19.

(9)  Règlement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l’Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (JO L 77 du 23.3.2016, p. 1).

(10)  Directive (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6).

(11)  Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d’arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1).

(12)  Arrêt de la Cour de justice (grande chambre) du 8 avril 2014, Digital Rights Ireland Ltd, affaires jointes C-293/12 et C-594/12, ECLI:EU:C:2014:238.

(13)  Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).

(14)  Règlement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

(15)  Directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89).

(16)  JO L 123 du 12.5.2016, p. 1.

(17)  Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).

(18)  Décision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d’Irlande du Nord de participer à certaines dispositions de l’acquis de Schengen (JO L 131 du 1.6.2000, p. 43).

(19)  Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).

(20)  JO L 176 du 10.7.1999, p. 36.

(21)  Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).

(22)  JO L 53 du 27.2.2008, p. 52.

(23)  Décision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1).

(24)  Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).

(25)  JO L 160 du 18.6.2011, p. 21.

(26)  Décision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19).

(27)  Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).

(28)  Règlement (UE) no 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).

(29)  Règlement (UE) no 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision no 574/2007/CE (JO L 150 du 20.5.2014, p. 143).

(30)  Règlement (UE) 2016/1624 du Parlement européen et du Conseil du 14 septembre 2016 relatif au corps européen de garde-frontières et de garde-côtes, modifiant le règlement (UE) 2016/399 du Parlement européen et du Conseil et abrogeant le règlement (CE) no 863/2007 du Parlement européen et du Conseil, le règlement (CE) no 2007/2004 du Conseil et la décision 2005/267/CE du Conseil (JO L 251 du 16.9.2016, p. 1).

(31)  Règlement (UE) 2017/2226 du Parlement européen et du Conseil du 30 novembre 2017 portant création d’un système d’entrée/de sortie (EES) pour enregistrer les données relatives aux entrées, aux sorties et aux refus d’entrée concernant les ressortissants de pays tiers qui franchissent les frontières extérieures des États membres et portant détermination des conditions d’accès à l’EES à des fins répressives, et modifiant la convention d’application de l’accord de Schengen et les règlements (CE) no 767/2008 et (UE) no 1077/2011 (JO L 327 du 9.12.2017, p. 20).

(32)  JO C 162 du 23.5.2017, p. 9.

(33)  Règlement (CE) no 539/2001 du Conseil du 15 mars 2001 fixant la liste des pays tiers dont les ressortissants sont soumis à l'obligation de visa pour franchir les frontières extérieures des États membres et la liste de ceux dont les ressortissants sont exemptés de cette obligation (JO L 81 du 21.3.2001, p. 1).

(34)  Règlement (CE) no 1931/2006 du Parlement européen et du Conseil du 20 décembre 2006 fixant des règles relatives au petit trafic frontalier aux frontières terrestres extérieures des États membres et modifiant les dispositions de la convention de Schengen (JO L 405 du 30.12.2006, p. 1).

(35)  Directive 2014/66/UE du Parlement européen et du Conseil du 15 mai 2014 établissant les conditions d’entrée et de séjour des ressortissants de pays tiers dans le cadre d’un transfert temporaire intragroupe (JO L 157 du 27.5.2014, p. 1).

(36)  Directive (UE) 2016/801 du Parlement européen et du Conseil du 11 mai 2016 relative aux conditions d’entrée et de séjour des ressortissants de pays tiers à des fins de recherche, d’études, de formation, de volontariat et de programmes d’échange d’élèves ou de projets éducatifs et de travail au pair (JO L 132 du 21.5.2016, p. 21).

(37)  Directive 2013/32/UE du Parlement européen et du Conseil du 26 juin 2013 relative à des procédures communes pour l’octroi et le retrait de la protection internationale (JO L 180 du 29.6.2013, p. 60).

(38)  Règlement (CE) no 377/2004 du Conseil du 19 février 2004 relatif à la création d’un réseau d’officiers de liaison «Immigration» (JO L 64 du 2.3.2004, p. 1).

(39)  Règlement (CE) no 1987/2006 du Parlement européen et du conseil du 20 décembre 2006 sur l’établissement, le fonctionnement et l’utilisation du système d’information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 4).

(40)  Directive 2001/51/CE du Conseil du 28 juin 2001 visant à compléter les dispositions de l’article 26 de la convention d’application de l’accord de Schengen du 14 juin 1985 (JO L 187 du 10.7.2001, p. 45).

(41)  Directive 2008/115/CE du Parlement européen et du Conseil du 16 décembre 2008 relative aux normes et procédures communes applicables dans les États membres au retour des ressortissants de pays tiers en séjour irrégulier (JO L 348 du 24.12.2008, p. 98).

(42)  Règlement (UE) no 1053/2013 du Conseil du 7 octobre 2013 portant création d’un mécanisme d’évaluation et de contrôle destiné à vérifier l’application de l’acquis de Schengen et abrogeant la décision du comité exécutif du 16 septembre 1998 concernant la création d’une commission permanente d’évaluation et d’application de Schengen (JO L 295 du 6.11.2013, p. 27).

(43)  JO L 56 du 4.3.1968, p. 1.

(44)  Règlement (UE, Euratom) no 966/2012 du Parlement européen et du Conseil du 25 octobre 2012 relatif aux règles financières applicables au budget général de l’Union et abrogeant le règlement (CE, Euratom) no 1605/2002 du Conseil (JO L 298 du 26.10.2012, p. 1).

(45)  Règlement (UE) no 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d’Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) no 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et Europol à des fins répressives, et modifiant le règlement (UE) no 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 180 du 29.6.2013, p. 1).

ANNEXES

Liste des infractions pénales visées à l’article 17, paragraphe 4, point a)

×

* Requis