Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision 2007/533/JHA, and repealing Regulation (EC) No 1986/2006 of the European Parliament and of the Council and Commission Decision 2010/261/EU
Modified by
Règlement (UE) 2019/818 du Parlement européen et du Conseildu 20 mai 2019portant établissement d'un cadre pour l'interopérabilité des systèmes d'information de l'UE dans le domaine de la coopération policière et judiciaire, de l'asile et de l'immigration et modifiant les règlements (UE) 2018/1726, (UE) 2018/1862 et (UE) 2019/816, 32019R0818, 22 mai 2019
Règlement (UE) 2018/1862 du Parlement européen et du Conseildu 28 novembre 2018sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) no 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la CommissionCHAPITRE IDispositions généralesArticle premierObjectif général du SISL'objet du SIS est d'assurer un niveau élevé de sécurité dans l'espace de liberté, de sécurité et de justice de l'Union, y compris la préservation de la sécurité publique et de l'ordre public et la sauvegarde de la sécurité sur les territoires des États membres, et d'assurer l'application des dispositions de la troisième partie, titre V, chapitres 4 et 5, du traité sur le fonctionnement de l'Union européenne relatives à la libre circulation des personnes sur les territoires des États membres, à l'aide des informations transmises par ce système.Article 2Objet1.Le présent règlement établit les conditions et les procédures relatives à l'introduction et au traitement dans le SIS des signalements concernant des personnes ou des objets, et à l'échange d'informations supplémentaires et de données complémentaires aux fins de la coopération policière et de la coopération judiciaire en matière pénale.2.Le présent règlement prévoit également des dispositions concernant l'architecture technique du SIS, les responsabilités incombant aux États membres et à l'Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (ci-après dénommée "eu-LISA"), le traitement des données, les droits des personnes concernées et la responsabilité.Article 3DéfinitionsAux fins du présent règlement, on entend par:1)"signalement"un ensemble de données introduites dans le SIS permettant aux autorités compétentes d'identifier une personne ou un objet en vue de tenir une conduite particulière à son égard;2)"informations supplémentaires"les informations ne faisant pas partie des données d'un signalement stockées dans le SIS, mais en rapport avec des signalements dans le SIS, qui doivent être échangées par l'intermédiaire des bureaux SIRENE:a)afin de permettre aux États membres de se consulter ou de s'informer mutuellement lors de l'introduction d'un signalement;b)à la suite d'une réponse positive afin que la conduite requise puisse être exécutée;c)en cas d'impossibilité d'exécuter la conduite requise;d)en ce qui concerne la qualité des données du SIS;e)en ce qui concerne la compatibilité des signalements et leur ordre de priorité;f)en ce qui concerne l'exercice du droit d'accès;3)"données complémentaires"les données stockées dans le SIS et en rapport avec des signalements dans le SIS, qui doivent être immédiatement accessibles aux autorités compétentes lorsqu'une personne au sujet de laquelle des données ont été introduites dans le SIS est localisée à la suite de recherches effectuées dans le SIS;4)"données à caractère personnel"les données à caractère personnel au sens de l'article 4, point 1), du règlement (UE) 2016/679;5)"traitement de données à caractère personnel"toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'enregistrement dans un registre, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;6)"correspondance"la succession des étapes suivantes:a)une recherche a été effectuée dans le SIS par un utilisateur final;b)cette recherche a révélé l'existence d'un signalement introduit dans le SIS par un autre État membre, etc)les données relatives au signalement introduit dans le SIS correspondent aux données de la recherche;7)"réponse positive"une correspondance qui satisfait aux critères suivants:a)elle a été confirmée par:i)l'utilisateur final, ouii)l'autorité compétente conformément aux procédures nationales, lorsque la correspondance en question était fondée sur la comparaison de données biométriques;etb)une conduite complémentaire est demandée;8)"indicateur de validité"une suspension de la validité d'un signalement au niveau national, qui peut être ajoutée aux signalements en vue d'une arrestation, aux signalements concernant des personnes disparues et des personnes vulnérables et aux signalements en vue de contrôles discrets, de contrôles d'investigation ou de contrôles spécifiques;9)"État membre signalant"l'État membre qui a introduit le signalement dans le SIS;10)"État membre d'exécution"l'État membre qui exécute ou a exécuté la conduite demandée à la suite d'une réponse positive;11)"utilisateur final"un membre du personnel d'une autorité compétente autorisé à effectuer des recherches directement dans le CS-SIS, le N.SIS ou dans une copie technique de ceux-ci;12)"données biométriques"les données à caractère personnel résultant d'un traitement technique spécifique, relatives aux caractéristiques physiques ou physiologiques d'une personne physique, qui permettent ou confirment son identification unique, à savoir les photographies, les images faciales, les données dactyloscopiques et le profil ADN;13)"données dactyloscopiques"les données relatives aux empreintes digitales et empreintes palmaires qui, en raison de leur caractère unique et des points de référence qu'elles contiennent, permettent de réaliser des comparaisons précises et concluantes en ce qui concerne l'identité d'une personne;14)"image faciale"les images numériques du visage, d'une résolution et d'une qualité d'image suffisantes pour servir à l'établissement automatisé de correspondances biométriques;15)"profil ADN"un code alphanumérique qui représente un ensemble de caractéristiques d'identification de la partie non codante d'un échantillon d'ADN humain analysé, à savoir la structure moléculaire particulière issue de divers segments d'ADN (loci);16)"infractions terroristes"les infractions prévues par le droit national visées aux articles 3 à 14 de la directive (UE) 2017/541 du Parlement européen et du ConseilDirective (UE) 2017/541 du Parlement européen et du Conseil du 15 mars 2017 relative à la lutte contre le terrorisme et remplaçant la décision-cadre 2002/475/JAI du Conseil et modifiant la décision 2005/671/JAI du Conseil (JO L 88 du 31.3.2017, p. 6). ou qui sont équivalentes à l'une de ces infractions pour les États membres qui ne sont pas liés par cette directive;17)"menace pour la santé publique"une menace pour la santé publique au sens de l'article 2, point 21), du règlement (UE) 2016/399 du Parlement européen et du ConseilRèglement (UE) 2016/399 du Parlement européen et du Conseil du 9 mars 2016 concernant un code de l'Union relatif au régime de franchissement des frontières par les personnes (code frontières Schengen) (JO L 77 du 23.3.2016, p. 1).;18)"ESP"le portail de recherche européen créé par l'article 6, paragraphe 1, du règlement (UE) 2019/818 du Parlement européen et du ConseilRèglement (UE) 2019/818 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d'un cadre pour l'interopérabilité des systèmes d'information de l'UE dans le domaine de la coopération policière et judiciaire, de l'asile et de l'immigration et modifiant les règlements (UE) 2018/1726, (UE) 2018/1862 et (UE) 2019/816 (JO L 135 du 22.5.2019, p. 85).;19)"BMS partagé"le service partagé d'établissement de correspondances biométriques établi par l'article 12, paragraphe 1, du règlement (UE) 2019/818;20)"CIR"le répertoire commun de données d'identité établi par l'article 17, paragraphe 1, du règlement (UE) 2019/818;21)"MID"le détecteur d'identités multiples établi par l'article 25, paragraphe 1, du règlement (UE) 2019/818.Article 4Architecture technique et mode de fonctionnement du SIS1.Le SIS se compose:a)d'un système central (ci-après dénommé "SIS central") comprenant:i)une fonction de support technique (ci-après dénommée "CS-SIS") contenant une base de données (ci-après dénommée "base de données du SIS"), et comprenant un CS-SIS de secours;ii)une interface nationale uniforme (ci-après dénommée "NI-SIS");b)d'un système national (ci-après dénommé "N.SIS") dans chaque État membre, constitué des systèmes de données nationaux reliés au SIS central, y compris au moins un N.SIS de secours national ou partagé;c)d'une infrastructure de communication entre le CS-SIS, le CS-SIS de secours et le NI-SIS de secours (ci-après dénommée "infrastructure de communication"), fournissant un réseau virtuel crypté consacré aux données du SIS et à l'échange de données entre les bureaux SIRENE visés à l'article 7, paragraphe 2; etd)d'une infrastructure de communication sécurisée entre le CS-SIS et les infrastructures centrales de l'ESP, du BMS partagé et du MID.Un N.SIS, tel que visé au point b), peut contenir un fichier de données (ci-après dénommé "copie nationale") comportant une copie complète ou partielle de la base de données du SIS. Deux États membres ou plus peuvent mettre en place dans l'un de leurs N.SIS une copie partagée qui peut être utilisée conjointement par ces États membres. Cette copie partagée est considérée comme la copie nationale de chacun de ces États membres.Un N.SIS de secours partagé, tel que visé au point b), peut être utilisé conjointement par deux États membres ou plus. Dans de tels cas, le N.SIS de secours partagé est considéré comme le N.SIS de secours de chacun de ces États membres. Le N.SIS et le N.SIS de secours peuvent être utilisés simultanément en vue d'assurer la disponibilité continue pour les utilisateurs finaux.Les États membres souhaitant mettre en place une copie partagée ou un N.SIS de secours partagé à utiliser conjointement conviennent par écrit de leurs responsabilités respectives. Ils notifient leur arrangement à la Commission.L'infrastructure de communication apporte son soutien et sa contribution pour assurer la disponibilité continue du SIS. Elle comprend des chemins redondants et séparés pour les connexions entre le CS-SIS et le CS-SIS de secours, ainsi que des chemins redondants et séparés pour les connexions entre chaque point d'accès national du réseau au SIS et le CS-SIS et le CS-SIS de secours.2.Les États membres introduisent, mettent à jour, et suppriment les données du SIS et effectuent des recherches dans les données du SIS par l'intermédiaire de leur propre N.SIS. Les États membres utilisant une copie nationale partielle ou complète ou une copie partagée partielle ou complète mettent cette copie à disposition pour effectuer des recherches automatisées sur le territoire de chacun de ces États membres. La copie nationale partielle ou la copie partagée partielle contient au moins les données énumérées à l'article 20, paragraphe 3, points a) à v). Il n'est pas possible d'effectuer des recherches dans les fichiers de données des N.SIS des autres États membres, sauf s'il s'agit de copies partagées.3.Le CS-SIS assure des fonctions techniques de contrôle et de gestion et dispose d'un CS-SIS de secours capable d'assurer l'ensemble des fonctionnalités du CS-SIS principal en cas de défaillance de ce système. Le CS-SIS et le CS-SIS de secours sont situés sur les deux sites techniques de l'eu-LISA.4.L'eu-LISA met en œuvre des solutions techniques pour renforcer la disponibilité continue du SIS, soit par le fonctionnement simultané du CS-SIS et du CS-SIS de secours, pour autant que le CS-SIS de secours demeure capable d'assurer le fonctionnement du SIS en cas de défaillance du CS-SIS, soit par la duplication du système ou de ses éléments. Nonobstant les exigences de procédure fixées à l'article 10 du règlement (UE) 2018/1726, l'eu-LISA réalise, au plus tard le 28 décembre 2019, une étude sur les options de solutions techniques, comportant une analyse d'impact indépendante et un analyse coûts-avantages.5.Si nécessaire dans des circonstances exceptionnelles, l'eu-LISA peut provisoirement mettre en place une copie supplémentaire de la base de données du SIS.6.Le CS-SIS assure les services nécessaires à l'introduction et au traitement des données du SIS, y compris les recherches dans la base de données du SIS. Pour les États membres qui utilisent une copie nationale ou partagée, le CS-SIS assure:a)les mises à jour en ligne des copies nationales;b)la synchronisation et la cohérence entre les copies nationales et la base de données du SIS; etc)les opérations d'initialisation et de restauration des copies nationales.7.Le CS-SIS assure une disponibilité continue.8.Sans préjudice des paragraphes 1 à 5, les données du SIS relatives aux personnes et aux documents d'identité peuvent également faire l'objet de recherches par l'intermédiaire de l'ESP.9.Sans préjudice des paragraphes 1 à 5, les données du SIS relatives aux personnes et aux documents d'identité peuvent également être transmises par l'intermédiaire de l'infrastructure de communication sécurisée visée au paragraphe 1, point d). Ces transmissions sont limitées dans la mesure dans laquelle les données sont nécessaires pour les finalités du règlement (UE) 2019/818.Article 5Coûts1.Les coûts d'exploitation, de maintenance et de développement ultérieur du SIS central et de l'infrastructure de communication sont à la charge du budget général de l'Union. Ces coûts couvrent les travaux effectués en ce qui concerne le CS-SIS afin d'assurer la fourniture des services visés à l'article 4, paragraphe 6.2.Les coûts de mise en place, d'exploitation, de maintenance et de développement ultérieur de chaque N.SIS sont à la charge de l'État membre concerné.