Regolamento (CE) n. 390 del 23 aprile 2009 Parlamento europeo e del Consiglio (G.U. n. L 131 del 28-05-2009)
Recante modifica dell’istruzione consolare comune diretta alle rappresentanze diplomatiche e consolari di prima categoria in relazione all’introduzione di elementi biometrici e comprendente norme sull’organizzazione del ricevimento e del trattamento delle domande di visto
visto il trattato che istituisce la Comunità europea, in particolare l’articolo 62, paragrafo 2, lettera b), punto ii),
vista la proposta della Commissione,
visto il parere del garante europeo della protezione dei dati [1],
deliberando secondo la procedura di cui all’articolo 251 del trattato [2],
considerando quanto segue:
(1) Per garantire l’affidabile verifica e identificazione dei richiedenti è necessario introdurre dati biometrici nel sistema di informazione visti (VIS) istituito con la decisione 2004/512/CE del Consiglio [3], e stabilire un quadro giuridico per il rilevamento di tali identificatori biometrici. Inoltre, l’attuazione del VIS richiede nuove forme di organizzazione per il ricevimento delle domande di visto.
(2) L’introduzione di identificatori biometrici nel VIS è un passo importante verso l’uso di nuovi elementi diretti a stabilire un nesso più affidabile tra il titolare del visto e il passaporto e a prevenire l’uso di false identità. Pertanto, la presentazione di persona del richiedente — almeno per la prima domanda — dovrebbe essere uno dei requisiti fondamentali per il rilascio del visto con registrazione degli identificatori biometrici nel VIS.
(3) La scelta degli identificatori biometrici è fatta nel regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata ("regolamento VIS") [4].
(4) Il presente regolamento definisce le norme applicabili al rilevamento di tali identificatori in riferimento alle pertinenti disposizioni dell’Organizzazione per l’aviazione civile internazionale (ICAO). Non sono necessarie altre specifiche tecniche per garantire l’interoperabilità.
(5) Qualsiasi documento, dato o identificatore biometrico che uno Stato membro riceve nell’ambito di una domanda di visto è considerato un documento consolare ai sensi della convenzione di Vienna sulle relazioni consolari del 24 aprile 1963 ed è trattato in modo appropriato.
(6) Per facilitare la registrazione dei richiedenti e ridurre i costi a carico degli Stati membri, occorre prevedere nuove modalità organizzative oltre all’attuale quadro di rappresentanza. In primo luogo, dovrebbe essere aggiunto all’istruzione consolare comune diretta alle rappresentanze diplomatiche e consolari di prima categoria [5] un tipo specifico di rappresentanza, limitato alla raccolta delle domande e al rilevamento degli identificatori biometrici.
(7) È opportuno introdurre altre opzioni, come la coubicazione, centri comuni per la presentazione delle domande di visto, consoli onorari e cooperazione con fornitori esterni di servizi. È opportuno fissare un quadro giuridico adeguato per queste opzioni, che tenga conto, in particolare, delle questioni relative alla protezione dei dati. Conformemente alle condizioni stabilite in tale quadro normativo, gli Stati membri dovrebbero stabilire il tipo di struttura organizzativa da adottare in ciascun paese terzo. La Commissione dovrebbe pubblicare le caratteristiche di tali strutture.
(8) Nell’organizzare la cooperazione, è opportuno che gli Stati membri provvedano affinché i richiedenti siano indirizzati verso lo Stato membro competente per il trattamento delle loro domande.
(9) È necessario fissare modalità per le situazioni in cui gli Stati membri decidano, per agevolare la procedura, di cooperare con un fornitore esterno di servizi per la raccolta delle domande. Una decisione del genere è opportuna se, in particolari circostanze o per ragioni legate alle condizioni locali, la cooperazione con altri Stati membri in forma di rappresentanza limitata, coubicazione o di un centro comune per la presentazione delle domande non risulta appropriata per lo Stato membro interessato. Dette modalità dovrebbero essere stabilite secondo i principi generali di rilascio dei visti, nel rispetto delle esigenze in materia di protezione dei dati di cui alla direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati [6]. Si dovrebbe inoltre tener conto dell’esigenza di evitare il "visa shopping" al momento di concludere e attuare accordi di questo genere.
(10) Gli Stati membri dovrebbero cooperare con i fornitori esterni di servizi sulla base di uno strumento giuridico che stabilisca con precisione le responsabilità degli stessi, nonché un accesso diretto e totale ai loro locali, le informazioni da dare ai richiedenti, gli obblighi di riservatezza e le circostanze, le condizioni e le procedure per la sospensione o la risoluzione della cooperazione.
(11) Il presente regolamento, consentendo agli Stati membri di cooperare con un fornitore esterno di servizi per la raccolta delle domande e stabilendo nel contempo il principio "una tantum" per la presentazione delle domande, crea una deroga alla regola generale secondo cui il richiedente deve presentarsi di persona, prevista nella parte III, punto 4 dell’istruzione consolare comune. Ciò lascia impregiudicati la possibilità di convocare il richiedente per un colloquio e futuri strumenti giuridici a disciplina della materia.
(12) Per garantire la conformità con gli obblighi in materia di protezione dei dati, è stato consultato il gruppo di lavoro istituito dall’articolo 29 della direttiva 95/46/CE.
(13) La direttiva 95/46/CE si applica agli Stati membri per quanto riguarda il trattamento dei dati personali ai sensi del presente regolamento.
(14) Gli Stati membri dovrebbero mantenere la possibilità per tutti i richiedenti di presentare domanda di visto direttamente presso le loro rappresentanze diplomatiche o consolari.
(15) Per agevolare la procedura relativa alle domande successive, dovrebbe essere possibile copiare le impronte digitali da quelle inserite per la prima volta nel VIS entro un periodo di 59 mesi. Trascorso tale periodo di tempo, le impronte digitali dovrebbero essere nuovamente rilevate.
(16) Dato l’obbligo di rilevare gli identificatori biometrici, è opportuno che non si faccia più ricorso ad intermediari commerciali quali le agenzie di viaggio per la prima domanda, ma soltanto per quelle successive.
(17) L’istruzione consolare comune dovrebbe pertanto essere modificata di conseguenza.
(18) È opportuno che tre anni dopo l’entrata in funzione del VIS, e in seguito ogni quattro anni, la Commissione presenti una relazione sull’attuazione del presente regolamento.
(19) Poiché gli obiettivi del presente regolamento, vale a dire il ricevimento e il trattamento delle domande per quanto concerne l’inserimento dei dati biometrici nel VIS e l’introduzione di norme comuni e identificatori biometrici interoperabili e di norme comuni per tutti gli Stati membri che partecipano alla politica comune della Comunità in materia di visti, non possono essere realizzati in misura sufficiente dagli Stati membri e possono dunque essere realizzati meglio a livello comunitario, la Comunità può intervenire in base al principio di sussidiarietà sancito dall’articolo 5 del trattato. Il presente regolamento si limita a quanto è necessario per conseguire tali obiettivi in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.
(20) A norma degli articoli 1 e 2 del protocollo sulla posizione della Danimarca allegato al trattato sull’Unione europea e al trattato che istituisce la Comunità europea, la Danimarca non partecipa all’adozione del presente regolamento e non è vincolata da esso o tenuta ad applicarlo. Poiché il presente regolamento si basa sull’acquis di Schengen in forza delle disposizioni della parte terza, titolo IV del trattato che istituisce la Comunità europea, la Danimarca decide, a norma dell’articolo 5 di detto protocollo, entro un periodo di sei mesi dalla data di adozione del presente regolamento da parte del Consiglio, se intende recepirlo nel suo diritto interno.
(21) Per quanto riguarda l’Islanda e la Norvegia, il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo concluso dal Consiglio dell’Unione europea con la Repubblica d’Islanda e il Regno di Norvegia sull’associazione di questi due Stati all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen [7], che rientrano nel settore di cui all’articolo 1, punto B, della decisione 1999/437/CE del Consiglio [8]relativa a talune modalità di applicazione dell’accordo.
(22) Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui il Regno Unito non partecipa, ai sensi della decisione 2000/365/CE del Consiglio, del 29 maggio 2000, riguardante la richiesta del Regno Unito di Gran Bretagna e Irlanda del Nord di partecipare ad alcune disposizioni dell’acquis di Schengen [9]. Il Regno Unito non partecipa pertanto alla sua adozione non è vincolato da esso o tenuto ad applicarlo.
(23) Il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen a cui l’Irlanda non partecipa, ai sensi della decisione 2002/192/CE del Consiglio, del 28 febbraio 2002, riguardante la richiesta dell’Irlanda di partecipare ad alcune disposizioni dell’acquis di Schengen [10]. L’Irlanda non partecipa pertanto alla sua adozione e non è vincolata da esso o tenuta ad applicarlo.
(24) Per quanto riguarda la Svizzera, il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi dell’accordo concluso tra l’Unione europea, la Comunità europea e la Confederazione svizzera, riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen [11], che rientrano nel settore di cui all’articolo 1, punto B, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/146/CE del Consiglio [12].
(25) Per quanto riguarda il Liechtenstein, il presente regolamento costituisce uno sviluppo delle disposizioni dell’acquis di Schengen ai sensi del protocollo tra l’Unione europea, la Comunità europea, la Confederazione svizzera e il Principato del Liechtenstein sull’adesione del Principato del Liechtenstein all’accordo concluso tra l’Unione europea, la Comunità europea e la Confederazione svizzera riguardante l’associazione della Confederazione svizzera all’attuazione, all’applicazione e allo sviluppo dell’acquis di Schengen, che rientrano nel settore di cui all’articolo 1, punto B, della decisione 1999/437/CE, in combinato disposto con l’articolo 3 della decisione 2008/261/CE del Consiglio [13].
(26) Per quanto riguarda Cipro, il presente regolamento costituisce un atto basato sull’acquis di Schengen o ad esso altrimenti connesso ai sensi dell’articolo 3, paragrafo 2, dell’atto di adesione del 2003.
(27) Il presente regolamento costituisce un atto basato sull’acquis di Schengen o ad esso altrimenti connesso ai sensi dell’articolo 4, paragrafo 2, dell’atto di adesione del 2005,
Articolo 1
Modifiche dell’istruzione consolare comune
L’istruzione consolare comune diretta alle rappresentanze diplomatiche e consolari di prima categoria è modificata come segue:
1) la parte II è modificata come segue:
a) al punto 1.2, lettera b) sono aggiunti i seguenti paragrafi:
"Uno Stato membro può anche rappresentare uno o più altri Stati membri in modo limitato soltanto per la raccolta delle domande e il rilevamento degli identificatori biometrici. Si applicano le pertinenti disposizioni del punto 1.2, lettere c) ed e). La raccolta e la trasmissione delle pratiche e dei dati allo Stato membro rappresentato si effettuano nel rispetto delle norme applicabili in materia di protezione dei dati e di sicurezza.
Lo Stato membro o gli Stati membri rappresentati provvedono alla cifratura totale dei dati trasferiti per via elettronica o fisicamente su un supporto di memorizzazione elettronica dalle autorità dello Stato membro rappresentante alle autorità dello Stato membro rappresentato.
Nei paesi terzi che vietano la cifratura di dati da trasmettere per via elettronica dalle autorità dello Stato membro rappresentante alle autorità dello Stato membro o degli Stati membri rappresentati, lo Stato membro o gli Stati membri rappresentati non permettono allo Stato membro rappresentante di trasferire dati per via elettronica.
In tal caso lo Stato membro o gli Stati membri rappresentati interessati provvedono al trasferimento fisico dei dati elettronici in forma totalmente cifrata su un supporto di memorizzazione elettronica dalle autorità dello Stato membro rappresentante alle autorità dello Stato membro o degli Stati membri rappresentati da parte di un agente consolare di uno Stato membro o, qualora questo tipo di trasferimento richieda il ricorso a misure sproporzionate o irragionevoli, in un altro modo sicuro e protetto, ad esempio ricorrendo a operatori con esperienza nel trasporto di documenti e dati sensibili stabiliti nel paese terzo in questione.
In tutti i casi il livello di sicurezza del trasferimento è adeguato alla natura sensibile dei dati.
Gli Stati membri o la Comunità si adoperano per raggiungere un accordo con i paesi terzi interessati al fine di revocare il divieto della cifratura dei dati da trasferire per via elettronica tra le autorità degli Stati membri interessati.";
b) la lettera d) è sostituita dalla seguente:
"d) La rappresentanza e la rappresentanza limitata per il rilascio di visti uniformi di cui alle lettere a) e b) è indicata nella sintesi relativa ai meccanismi di rappresentanza in materia di rilascio di visti uniformi di cui all’allegato 18.";
2) la parte III è modificata come segue:
a) il punto 1 è sostituito dal seguente:
"1. Domande di visti
1.1. Modulo di domanda di visto — Numero di domande
Il richiedente deve inoltre compilare il modulo di domanda di visto uniforme. La domanda di visto uniforme deve essere presentata mediante il modulo armonizzato conforme al modello di cui all’allegato 16.
Almeno una copia del modulo di domanda è compilata in modo da poterla usare per la consultazione delle autorità centrali. Ove le procedure amministrative nazionali lo richiedano, gli Stati membri possono richiedere varie copie del modulo.
1.2. Identificatori biometrici
a) Gli Stati membri rilevano gli identificatori biometrici del richiedente comprendenti l’immagine del volto e le impronte delle dieci dita, conformemente alle garanzie previste dalla convenzione europea per la salvaguardia dei diritti dell’uomo e delle libertà fondamentali, dalla carta dei diritti fondamentali dell’Unione europea e dalla convenzione delle Nazioni Unite sui diritti del fanciullo.
Il richiedente che introduce la prima domanda deve presentarsi di persona. In tale occasione sono rilevati i seguenti identificatori biometrici:
- una fotografia, scansionata o presa al momento della domanda, e
- le impronte delle dieci dita prese a dita piatte, rilevate digitalmente.
Se le impronte digitali del richiedente rilevate per una domanda precedente sono state inserite per la prima volta nel sistema di informazione visti (VIS) meno di 59 mesi prima della data della nuova domanda, esse sono copiate nella domanda successiva.
Tuttavia, in caso di dubbi ragionevoli sull’identità dei richiedenti, la rappresentanza diplomatica o consolare rileva le impronte digitali entro il termine precisato sopra.
Inoltre, se al momento della presentazione della domanda non può essere confermato immediatamente che le impronte digitali sono state rilevate entro i termini precisati sopra, il richiedente può chiedere che siano rilevate.
A norma dell’articolo 9, punto 5, del regolamento VIS, la fotografia allegata ad ogni domanda è inserita nel VIS. Non è necessario che il richiedente si presenti di persona a tal fine.
I requisiti tecnici della fotografia sono conformi alle norme internazionali di cui al documento ICAO 9303, parte 1, 6a edizione.
Le impronte digitali sono rilevate in conformità delle norme ICAO e della decisione 2006/648/CE della Commissione, del 22 settembre 2006, che stabilisce le specifiche tecniche in relazione alle norme sulle caratteristiche biometriche per lo sviluppo del sistema informazione visti [].
Gli identificatori biometrici sono rilevati da personale qualificato e debitamente autorizzato della rappresentanza diplomatica o consolare e delle autorità competenti per il rilascio dei visti alla frontiera. Sotto la supervisione delle rappresentanze diplomatiche o consolari, gli identificatori biometrici possono essere rilevati anche da personale qualificato e debitamente autorizzato del console onorario o di un fornitore esterno di servizi di cui alla parte VII, punti 1.3 e 1.4.
I dati sono inseriti nel VIS soltanto da personale consolare debitamente autorizzato a norma dell’articolo 6, paragrafo 1, dell’articolo 7, dell’articolo 9, paragrafo 5, e dell’articolo 9, paragrafo 6, del regolamento VIS.
Gli Stati membri provvedono affinché siano pienamente utilizzati tutti i criteri di ricerca di cui all’articolo 15 del regolamento VIS onde evitare respingimenti ingiustificati e false identificazioni.
b) Eccezioni
Sono esentati dall’obbligo di rilevamento delle impronte digitali i seguenti richiedenti:
- bambini di età inferiore a 12 anni,
- le persone per le quali è fisicamente impossibile rilevarle. Se tuttavia è possibile rilevare un numero di impronte digitali inferiore a dieci, si procede al rilevamento del corrispondente numero di impronte. Tuttavia, qualora l’impossibilità sia temporanea, il richiedente è invitato a fornire le impronte digitali in occasione della domanda successiva. Le rappresentanze diplomatiche o consolari e le autorità competenti per il rilascio dei visti alla frontiera sono autorizzate a chiedere ulteriori chiarimenti in merito ai motivi dell’impossibilità temporanea. Gli Stati membri provvedono affinché siano predisposte procedure idonee a garanzia della dignità del richiedente in caso di difficoltà nel rilevamento. L’impossibilità fisica di rilevare le impronte digitali non influisce sulla concessione o sul rifiuto del visto,
- capi di Stato o di governo e membri dei governi nazionali, accompagnati dai consorti, e membri della loro delegazione ufficiale quando sono invitati dai governi degli Stati membri o da organizzazioni internazionali in missione ufficiale,
- sovrani ed altri importanti membri di una famiglia reale quando sono invitati dai governi degli Stati membri o da organizzazioni internazionali in missione ufficiale.
In ciascuno di questi casi va inserita nel VIS la menzione "non applicabile".
b) è aggiunto il seguente punto:
"5. Condotta del personale
Le missioni diplomatiche o consolari degli Stati membri garantiscono che i richiedenti siano accolti cortesemente.
Il personale consolare, nell’esercizio delle sue funzioni, rispetta pienamente la dignità umana. Tutti i provvedimenti adottati sono proporzionati agli obiettivi da essi perseguiti.
Nello svolgimento delle sue mansioni il personale consolare non pone in atto discriminazioni nei confronti delle persone per motivi di sesso, razza od origine etnica, religione o convinzioni personali, disabilità, età od orientamento sessuale.";
3) alla parte VII, il punto 1 è sostituito dal seguente:
"1. Organizzazione delle sezioni di visto
1.1. Organizzazione del ricevimento e del trattamento delle domande di visto
Ciascuno Stato membro è responsabile dell’organizzazione del ricevimento e del trattamento delle domande. In linea di principio, le domande sono presentate presso una rappresentanza diplomatica o consolare di uno Stato membro.
Gli Stati membri:
- dotano del materiale necessario per la rilevazione degli identificatori biometrici le loro rappresentanze diplomatiche o consolari e le autorità competenti per il rilascio dei visti alla frontiera nonché gli uffici dei consoli onorari qualora ricorrano ad essi per il rilevamento degli identificatori biometrici conformemente al punto 1.3, e/o
- cooperano con uno o più altri Stati membri, nell’ambito della cooperazione consolare locale o tramite altri contatti appropriati, in forma di rappresentanza limitata, coubicazione o tramite un centro comune per la presentazione delle domande, conformemente al punto 1.2.
In particolari circostanze o per motivi attinenti alla situazione locale, come nel caso in cui:
- il numero dei richiedenti è tale da non consentire la raccolta delle domande e dei dati che deve essere organizzata in maniera tempestiva e in condizioni adeguate, o
- non è possibile garantire diversamente una buona copertura territoriale del paese terzo interessato,
e nei casi in cui le succitate forme di cooperazione non risultino appropriate per lo Stato membro in questione, uno Stato membro, in ultima istanza, può cooperare con un fornitore esterno di servizi, conformemente al punto 1.4.
Fatto salvo il diritto di convocare il richiedente per un colloquio, come previsto alla parte III, punto 4, la scelta di un tipo di organizzazione non comporta l’obbligo, per il richiedente, di presentarsi di persona in più di una sede per presentare una domanda.
1.2. Forme di cooperazione tra gli Stati membri
a) Se prevale l’opzione della coubicazione, il personale delle rappresentanze diplomatiche o consolari di uno o più Stati membri tratta le domande (identificatori biometrici compresi) presso la rappresentanza diplomatica o consolare di un altro Stato membro e condivide le attrezzature di quest’ultimo. Gli Stati membri interessati decidono di comune accordo la durata e le modalità di cessazione della coubicazione, nonché la quota di diritti per la concessione dei visti dovuta allo Stato membro di cui viene utilizzata la rappresentanza diplomatica o consolare.
b) Se prevale l’opzione dei centri comuni per la presentazione delle domande, il personale delle rappresentanze diplomatiche o consolari di due o più Stati membri viene riunito in un unico edificio per ricevervi le domande (identificatori biometrici compresi). I richiedenti sono indirizzati verso lo Stato membro competente per il trattamento della domanda. Gli Stati membri decidono di comune accordo la durata e le modalità di cessazione di tale cooperazione, nonché la ripartizione dei costi tra gli Stati membri partecipanti. Un solo Stato membro è responsabile dei contratti per quanto riguarda la logistica e le relazioni diplomatiche con il paese ospitante.
1.3. Ricorso ai consoli onorari
I consoli onorari possono anche essere autorizzati a svolgere alcuni o tutti i compiti di cui al punto 1.5. Sono prese disposizioni adeguate per garantire la sicurezza e la protezione dei dati.
Qualora il console onorario non sia funzionario di uno Stato membro, lo svolgimento di tali compiti è conforme ai requisiti riportati nell’allegato 19, fatta eccezione per le disposizioni di cui alla parte C, lettera c), di detto allegato.
Qualora il console onorario sia funzionario di uno Stato membro, lo Stato membro interessato provvede affinché siano applicati requisiti comparabili a quelli che verrebbero applicati se i compiti fossero svolti dalla sua rappresentanza diplomatica o consolare.
1.4. Cooperazione con fornitori esterni di servizi
Gli Stati membri si adoperano per cooperare con un fornitore esterno di servizi assieme ad uno o più Stati membri fatte salve le norme in materia di appalti pubblici e concorrenza.
La cooperazione con un fornitore esterno di servizi si basa su uno strumento giuridico conforme ai requisiti riportati nell’allegato 19.
Gli Stati membri scambiano informazioni, nel quadro della cooperazione consolare locale, sulla selezione dei fornitori esterni di servizi e sulla definizione delle modalità e delle condizioni dei rispettivi strumenti giuridici.
1.5. Tipi di cooperazione con i fornitori esterni di servizi
Un fornitore esterno di servizi può essere autorizzato a svolgere uno o più dei seguenti compiti:
a) fornire informazioni generali sui requisiti per presentare domanda di visto e sui moduli di domanda;
b) informare il richiedente dei documenti giustificativi richiesti, sulla scorta di una lista di controllo;
c) raccogliere dati e domande (fra cui gli identificatori biometrici) e trasmettere la domanda alla rappresentanza diplomatica o consolare;
d) riscuotere diritti;
e) gestire gli appuntamenti dei richiedenti che devono presentarsi di persona nella rappresentanza diplomatica o consolare o presso il fornitore esterno di servizi;
f) ritirare i documenti di viaggio (compresa, se del caso, la notificazione del rifiuto) presso la rappresentanza diplomatica o consolare e restituirli al richiedente.
1.6. Obblighi degli Stati membri
Nel selezionare un fornitore esterno di servizi, lo Stato membro o gli Stati membri interessati verificano la solvibilità e l’affidabilità dell’impresa (comprese le licenze necessarie, l’iscrizione al registro delle imprese, lo statuto e i contratti bancari) e si assicurano che non intervengano conflitti di interesse.
Lo Stato membro o gli Stati membri interessati provvedono affinché le modalità e condizioni che lo riguardano nello strumento giuridico di cui al punto 1.4 siano rispettate dal fornitore esterno di servizi selezionato.
Lo Stato membro o gli Stati membri interessati mantengono la responsabilità per l’ottemperanza alle norme sulla protezione dei dati nel trattamento dei dati e sono controllati conformemente all’articolo 28 della direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati [].
La cooperazione con un fornitore esterno di servizi non limita o esclude responsabilità derivanti dalla legislazione nazionale dello Stato membro o degli Stati membri interessati per le violazioni degli obblighi in materia di dati personali dei richiedenti e di trattamento dei visti. Questa disposizione non pregiudica eventuali azioni che possono essere intraprese contro il fornitore esterno di servizi in base alla legislazione nazionale del paese terzo interessato.
Lo Stato membro o gli Stati membri interessati provvedono alla cifratura totale dei dati trasferiti per via elettronica o fisicamente su un supporto di memorizzazione elettronica dal fornitore esterno di servizi alle autorità dello Stato membro o degli Stati membri in questione.
Nei paesi terzi che vietano la cifratura di dati da trasmettere per via elettronica dal fornitore esterno di servizi alle autorità dello Stato membro o degli Stati membri interessati, lo Stato membro o gli Stati membri interessati non permettono al fornitore esterno di servizi di trasferire dati per via elettronica.
In un caso siffatto, lo Stato membro o gli Stati membri interessati provvedono al trasferimento fisico dei dati elettronici in forma totalmente cifrata su un supporto di memorizzazione elettronica dal fornitore esterno di servizi alle autorità dello Stato membro o degli Stati membri interessati da parte di un agente consolare di uno Stato membro o, qualora questo tipo di trasferimento richieda il ricorso a misure sproporzionate o irragionevoli, in un altro modo sicuro e protetto, ad esempio ricorrendo a operatori con esperienza nel trasporto di documenti e dati sensibili stabiliti nel paese terzo in questione.
In tutti i casi il livello di sicurezza del trasferimento è adeguato alla natura sensibile dei dati.
Gli Stati membri o la Comunità si adoperano per raggiungere un accordo con i paesi terzi interessati al fine di revocare il divieto della cifratura dei dati da trasferire per via elettronica dal fornitore esterno di servizi alle autorità dello Stato membro o degli Stati membri interessati.
Lo Stato membro o gli Stati membri interessati assicurano la formazione del fornitore esterno di servizi nei settori necessari per fornire servizi adeguati e informazioni sufficienti ai richiedenti.
Lo Stato membro o gli Stati membri interessati, in caso di dubbi, prevedono la possibilità di verificare nella rappresentanza diplomatica o consolare le impronte digitali che sono state rilevate dal fornitore esterno di servizi.
L’esame delle domande, gli eventuali colloqui, la procedura di autorizzazione nonché la stampa e l’apposizione dei visti adesivi competono esclusivamente alla rappresentanza diplomatica o consolare.
I fornitori esterni di servizi non hanno in alcun caso accesso al VIS, che è riservato esclusivamente al personale debitamente autorizzato delle rappresentanze diplomatiche o consolari.
Lo Stato membro o gli Stati membri interessati sorvegliano strettamente l’esecuzione dello strumento giuridico di cui al punto 1.4 e verificano in particolare:
a) le informazioni generali sui requisiti per ottenere un visto e sui moduli di domanda date dal fornitore esterno di servizi ai richiedenti;
b) tutte le misure di sicurezza tecniche e organizzative necessarie per tutelare i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall’alterazione, dall’accesso o divulgazione non autorizzati, in particolare quando la cooperazione comporti la trasmissione di pratiche e dati alla rappresentanza diplomatica o consolare dello Stato membro o degli Stati membri interessati, e da qualsiasi altra forma illecita di trattamento di dati personali;
c) la raccolta e trasmissione degli identificatori biometrici;
d) le misure prese per assicurare la conformità con le norme sulla protezione dei dati.
A tal fine la rappresentanza diplomatica o consolare dello Stato membro o degli Stati membri interessati effettuano periodicamente controlli nei locali del fornitore esterno di servizi.
1.7. Diritti per servizi prestati
I fornitori esterni di servizi possono addebitare un importo per i servizi prestati oltre ai diritti da riscuotere di cui all’allegato 12. I diritti per servizi prestati sono proporzionali alle spese sostenute dal fornitore esterno di servizi nello svolgere uno o più dei compiti di cui al punto 1.5.
L’importo dei diritti per servizi prestati è precisato nello strumento giuridico di cui al punto 1.4.
Nell’ambito della cooperazione consolare locale, gli Stati membri garantiscono che l’importo richiesto al richiedente rifletta debitamente i servizi proposti dal fornitore esterno di servizi e sia adattato in funzione delle circostanze locali. Inoltre, essi si propongono di armonizzare l’importo applicato per i servizi prestati.
Tale importo non supera la metà dell’importo relativo al visto di cui all’allegato 12, indipendentemente dalle eventuali deroghe ai diritti per la concessione dei visti di cui al medesimo allegato.
Lo Stato membro o gli Stati membri interessati mantengono la possibilità per tutti i richiedenti di presentare domanda di visto direttamente presso le loro rappresentanze diplomatiche o consolari.
1.8. Informazioni
Le rappresentanze diplomatiche e consolari degli Stati membri espongono per il pubblico informazioni precise sulle modalità per ottenere un appuntamento e presentare domanda.
1.9. Continuità di servizio
Nell’eventualità che cessi la cooperazione con altri Stati membri o con un qualsiasi fornitore esterno di servizi, gli Stati membri assicurano la continuità del servizio completo.
1.10. Decisione e pubblicazione
Gli Stati membri comunicano alla Commissione le modalità con cui intendono organizzare il ricevimento e il trattamento delle domande in ciascuna rappresentanza consolare. La Commissione ne dà adeguata pubblicità.
Gli Stati membri trasmettono alla Commissione una copia dello strumento giuridico di cui al punto 1.4.
4) alla parte VIII il punto 5.2 è modificato come segue:
a) il titolo è sostituito dal seguente:
"5.2. Cooperazione delle rappresentanze diplomatiche e consolari degli Stati membri con intermediari commerciali";
b) tra il titolo e il punto 5.2, lettera a) è inserita la seguente frase:
"Per le domande successive ai sensi della parte III, punto 1.2, gli Stati membri possono consentire alle proprie rappresentanze diplomatiche o consolari di cooperare con intermediari commerciali (vale a dire agenzie private amministrative e di trasporto o di viaggi, quali operatori turistici e loro venditori).";
5) è aggiunto il seguente allegato:
" "ALLEGATO 19
Elenco dei requisiti minimi da includere nello strumento giuridico in caso di cooperazione con fornitori esterni di servizi
A. Per quanto riguarda lo svolgimento delle sue attività il fornitore esterno di servizi in merito alla protezione dei dati:
a) impedisce in qualsiasi momento che i dati siano letti, copiati, modificati o soppressi senza autorizzazione, soprattutto durante la trasmissione alla rappresentanza diplomatica o consolare dello Stato membro o degli Stati membri responsabili del trattamento della domanda;
b) conformemente alle istruzioni impartite dallo Stato membro o dagli Stati membri interessati, trasmette i dati:
- per via elettronica in forma cifrata, o
- fisicamente, in modo protetto;
c) trasmette i dati il più presto possibile:
- se si tratta di dati trasmessi fisicamente, almeno una volta alla settimana,
- se si tratta di dati cifrati trasferiti per via elettronica, almeno alla fine del giorno della loro raccolta;
d) sopprime immediatamente i dati dopo la loro trasmissione e provvede affinché gli unici dati che possono essere conservati siano il nome e il recapito del richiedente al fine di fissare appuntamenti, nonché il numero di passaporto fino alla restituzione del passaporto al richiedente, se del caso;
e) mette in atto tutte le misure di sicurezza tecniche e organizzative necessarie per tutelare i dati personali dalla distruzione accidentale o illecita, dalla perdita accidentale, dall’alterazione, dall’accesso o divulgazione non autorizzati, in particolare quando la cooperazione comporti la trasmissione di pratiche e dati alla rappresentanza diplomatica o consolare dello Stato membro o degli Stati membri interessati, e da qualsiasi altra forma illecita di trattamento di dati personali;
f) tratta i dati solo ai fini del trattamento dei dati personali contenuti nelle domande per conto dello Stato membro o degli Stati membri interessati;
g) applica norme di protezione dei dati almeno equivalenti a quelle contenute nella direttiva 95/46/CE;
h) fornisce ai richiedenti le informazioni previste all’articolo 37 del regolamento VIS.
B. Per quanto riguarda lo svolgimento delle sue attività il fornitore esterno di servizi in merito alla condotta del personale:
a) provvede affinché il suo personale riceva un’adeguata formazione;
b) garantisce che il suo personale, nell’espletamento delle proprie mansioni:
- riceva i richiedenti con cortesia,
- rispetti la dignità umana e l’integrità dei richiedenti,
- non ponga in atto discriminazioni nei confronti delle persone per motivi di sesso, razza od origine etnica, religione o convinzioni personali, disabilità, età od orientamento sessuale, e
- si attenga agli obblighi di riservatezza che vigono anche quando detto personale cessa dalle sue funzioni o in seguito a sospensione o risoluzione dello strumento giuridico;
c) fornisce in qualsiasi momento l’identità del proprio personale;
d) dimostra che il personale non ha precedenti penali e ha la competenza necessaria.
C. Per quanto riguarda la verifica dello svolgimento delle sue attività il fornitore esterno di servizi:
a) consente al personale autorizzato dallo Stato membro o dagli Stati membri interessati di accedere in qualsiasi momento agli uffici senza preavviso, in particolare a fini ispettivi;
b) garantisce la possibilità di un accesso a distanza al suo sistema di organizzazione degli appuntamenti a fini ispettivi;
c) garantisce l’uso di mezzi di sorveglianza pertinenti (ad esempio domande di prova, webcam);
d) garantisce la possibilità di accertare l’osservanza delle norme in materia di protezione dei dati, anche attraverso relazioni obbligatorie, revisioni esterne e controlli regolari in loco;
e) comunica senza indugio allo Stato membro o agli Stati membri interessati ogni violazione della sicurezza o qualsiasi altro reclamo da parte dei richiedenti in merito ad un uso illecito dei dati o a un accesso non autorizzato e si coordina con lo Stato membro o gli Stati membri interessati per trovare una soluzione e fornire prontamente risposte esplicative ai richiedenti che hanno presentato reclami.
D. Per quanto riguarda i requisiti generali, il fornitore esterno di servizi:
a) si attiene alle istruzioni dello Stato membro o degli Stati membri responsabili del trattamento della domanda;
b) adotta le opportune misure anticorruzione (ad esempio disposizioni riguardanti retribuzioni del personale, cooperazione nella selezione del personale assegnato a tale compito, controllo incrociato, principio di rotazione);
c) rispetta in pieno le disposizioni dello strumento giuridico, in cui figurano una clausola di sospensione o di risoluzione, in particolare in caso di violazione delle norme stabilite, nonché una clausola di revisione volta a garantire che lo strumento giuridico rifletta le migliori prassi."
" Articolo 2
Relazioni
Tre anni dopo l’entrata in funzione del VIS e in seguito ogni quattro anni, la Commissione trasmette al Parlamento europeo e al Consiglio una relazione sull’attuazione del presente regolamento, che riferisce circa l’attuazione della raccolta e dell’uso degli identificatori biometrici, l’adeguatezza della norma ICAO scelta, la conformità con le norme sulla protezione dei dati, l’esperienza con i fornitori esterni di servizi con un particolare riferimento alla raccolta dei dati biometrici, l’attuazione della regola dei 59 mesi per copiare le impronte digitali e l’organizzazione del ricevimento e trattamento delle domande. La relazione include inoltre, in base all’articolo 17, paragrafi 12, 13 e 14 e all’articolo 50, paragrafo 4, del regolamento VIS, i casi in cui non è stato possibile fornire le impronte digitali per ragioni di fatto o non era obbligatorio fornirle per motivi giuridici, rispetto al numero di casi in cui le impronte digitali sono state rilevate. La relazione include informazioni sui casi di rifiuto del visto a persone che non hanno potuto fornire le impronte digitali per ragioni di fatto. La relazione è corredata, se del caso, di adeguate proposte di modifica del presente regolamento.
La prima relazione riguarda altresì il problema della sufficiente affidabilità ai fini dell’identificazione e verifica delle impronte digitali di bambini di età inferiore a 12 anni e, in particolare, il modo in cui le impronte digitali evolvono con l’età, in base ai risultati di una ricerca effettuata sotto la responsabilità della Commissione.
Articolo 3
Entrata in vigore
Il presente regolamento entra in vigore il giorno successivo alla pubblicazione nella Gazzetta ufficiale dell’Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri conformemente al trattato che istituisce la Comunità europea.
Fatto a Strasburgo, addì 23 aprile 2009.
Per il Parlamento europeo
Il presidente
H.-G. Pöttering
Per il Consiglio
Il presidente
P. Necas
[1] GU C 321 del 29.12.2006, pag. 38.
[2] Parere del Parlamento europeo del 10 luglio 2008 (non ancora pubblicato nella Gazzetta ufficiale), posizione comune del Consiglio del 5 marzo 2009 (non ancora pubblicata nella Gazzetta ufficiale) e posizione del Parlamento europeo del 25 marzo 2009 (non ancora pubblicata nella Gazzetta ufficiale).
[3] GU L 213 del 15.6.2004, pag. 5.
[4] GU L 218 del 13.8.2008, pag. 60.
[5] GU C 326 del 22.12.2005, pag. 1.
[6] GU L 281 del 23.11.1995, pag. 31.
[7] GU L 176 del 10.7.1999, pag. 36.
[8]GU L 176 del 10.7.1999, pag. 31.
[9] GU L 131 dell’1.6.2000, pag. 43.
[10] GU L 64 del 7.3.2002, pag. 20.
[11] GU L 53 del 27.2.2008, pag. 52.
[12] GU L 53 del 27.2.2008, pag. 1.
[13] GU L 83 del 26.3.2008, pag. 3.
[] GU L 267 del 27.9.2006, pag. 41.";
[] GU L 281 del 23.11.1995, pag. 31.";
Giovedì, 28 Maggio 2009