Regulation (EU) 2018/1862 of the European Parliament and of the Council of 28 November 2018 on the establishment, operation and use of the Schengen Information System (SIS) in the field of police cooperation and judicial cooperation in criminal matters, amending and repealing Council Decision 2007/533/JHA, and repealing Regulation (EC) No 1986/2006 of the European Parliament and of the Council and Commission Decision 2010/261/EU
Règlement (UE) 2018/1862 du Parlement européen et du Conseildu 28 novembre 2018sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine de la coopération policière et de la coopération judiciaire en matière pénale, modifiant et abrogeant la décision 2007/533/JAI du Conseil, et abrogeant le règlement (CE) no 1986/2006 du Parlement européen et du Conseil et la décision 2010/261/UE de la CommissionLE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,vu le traité sur le fonctionnement de l'Union européenne, et notamment son article 82, paragraphe 1, second alinéa, point d), son article 85, paragraphe 1, son article 87, paragraphe 2, point a), et son article 88, paragraphe 2, point a),vu la proposition de la Commission européenne,après transmission du projet d'acte législatif aux parlements nationaux,statuant conformément à la procédure législative ordinairePosition du Parlement européen du 24 octobre 2018 (non encore parue au Journal officiel) et décision du Conseil du 19 novembre 2018.,considérant ce qui suit:(1)Le système d'information Schengen (SIS) constitue un outil essentiel pour l'application des dispositions de l'acquis de Schengen tel qu'il a été intégré dans le cadre de l'Union européenne. Il représente l'une des grandes mesures compensatoires qui contribuent au maintien d'un niveau élevé de sécurité dans l'espace de liberté, de sécurité et de justice de l'Union par le soutien qu'il apporte à la coopération opérationnelle entre les autorités nationales compétentes, notamment les garde-frontières, les services de police, les autorités douanières, les autorités chargées de l'immigration et les autorités chargées de la prévention et de la détection des infractions pénales ainsi que des enquêtes et poursuites en la matière ou de l'exécution des sanctions pénales.(2)Le SIS a initialement été créé en vertu des dispositions du titre IV de la convention d'application de l'accord de Schengen du 14 juin 1985 entre les gouvernements des États de l'Union économique Benelux, de la République fédérale d'Allemagne et de la République française relatif à la suppression graduelle des contrôles aux frontières communesJO L 239 du 22.9.2000, p. 19. (ci-après dénommée "convention d'application de l'accord de Schengen"), signée le 19 juin 1990. La Commission a été chargée, par le règlement (CE) no 2424/2001 du ConseilRèglement (CE) no 2424/2001 du Conseil du 6 décembre 2001 relatif au développement du système d'information de Schengen de deuxième génération (SIS II) (JO L 328 du 13.12.2001, p. 4.). et la décision 2001/886/JAI du ConseilDécision 2001/886/JAI du Conseil du 6 décembre 2001 relative au développement du système d'information de Schengen de deuxième génération (SIS II) (JO L 328 du 13.12.2001, p. 1)., du développement du SIS de deuxième génération (SIS II). Il a ultérieurement été créé par le règlement (CE) no 1987/2006 du Parlement européen et du ConseilRèglement (CE) no 1987/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 4). et par la décision 2007/533/JAI du ConseilDécision 2007/533/JAI du Conseil du 12 juin 2007 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen de deuxième génération (SIS II) (JO L 205 du 7.8.2007, p. 63).. Le SIS II a remplacé le SIS tel qu'il a été créé par la convention d'application de l'accord de Schengen.(3)Trois ans après l'entrée en service du SIS II, la Commission a procédé à une évaluation du système conformément au règlement (CE) no 1987/2006 et à la décision 2007/533/JAI. Le 21 décembre 2016, la Commission a présenté au Parlement européen et au Conseil le rapport d'évaluation du système d'information de Schengen de deuxième génération (SIS II) conformément à l'article 24, paragraphe 5, à l'article 43, paragraphe 3, et à l'article 50, paragraphe 5, du règlement (CE) no 1987/2006, et à l'article 59, paragraphe 3, et à l'article 66, paragraphe 5, de la décision 2007/533/JAI, accompagné d'un document de travail des services. Les recommandations formulées dans ces documents devraient être prises en compte, le cas échéant, dans le présent règlement.(4)Le présent règlement constitue la base juridique pour le SIS dans les domaines relevant du champ d'application de la troisième partie, titre V, chapitres 4 et 5, du traité sur le fonctionnement de l'Union européenne. Le règlement (UE) 2018/1861 du Parlement européen et du ConseilRèglement (UE) 2018/1861 du Parlement européen et du Conseil du 28 novembre 2018 sur l'établissement, le fonctionnement et l'utilisation du système d'information Schengen (SIS) dans le domaine des vérifications aux frontières, modifiant la convention d'application de l'accord de Schengen et modifiant et abrogeant le règlement (CE) no 1987/2006 (voir page 14 du présent Journal officiel). constitue la base juridique pour le SIS dans les domaines relevant du champ d'application de la troisième partie, titre V, chapitre 2, du traité sur le fonctionnement de l'Union européenne.(5)Le fait que la base juridique pour le SIS consiste en des instruments distincts n'affecte pas le principe selon lequel le SIS constitue un système d'information unique qui devrait fonctionner en tant que tel. Il devrait comprendre un réseau unique de bureaux nationaux, dénommés bureaux SIRENE, pour assurer l'échange d'informations supplémentaires. Certaines dispositions de ces instruments devraient donc être identiques.(6)Il est nécessaire de préciser les objectifs du SIS, certains éléments de son architecture technique et de son financement, de fixer des règles concernant son fonctionnement et son utilisation de bout en bout et de définir les responsabilités. Il est également nécessaire de déterminer les catégories de données à introduire dans le système, les finalités de leur introduction et de leur traitement, ainsi que les critères pour leur introduction. Des règles sont également nécessaires pour régir la suppression des signalements, les autorités autorisées à avoir accès aux données et l'utilisation de données biométriques, et pour préciser les obligations en matière de protection des données et de traitement des données.(7)Les signalements dans le SIS ne contiennent que les informations nécessaires pour identifier une personne ou un objet et déterminer la conduite à tenir. Par conséquent, il convient que les États membres échangent des informations supplémentaires liées aux signalements lorsque c'est nécessaire.(8)Le SIS comprend un système central (SIS central) et des systèmes nationaux. Les systèmes nationaux pourraient contenir une copie intégrale ou partielle de la base de données du SIS, qui peut être partagée par deux États membres ou plus. Étant donné que SIS est l'instrument d'échange d'informations le plus important en Europe pour assurer la sécurité et une gestion efficace des frontières, il est nécessaire de garantir son fonctionnement continu au niveau tant central que national. La disponibilité du SIS devrait faire l'objet d'un suivi étroit au niveau central et des États membres, et tout cas d'indisponibilité pour les utilisateurs finaux devrait être consigné et signalé aux parties intéressées au niveau national et de l'Union. Chaque État membre devrait mettre en place un dispositif de secours pour son système national. Les États membres devraient également garantir une connectivité continue avec le SIS central en prévoyant des points de connexion doubles et physiquement et géographiquement séparés. Il convient de gérer le SIS central et l'infrastructure de communication de manière à assurer leur fonctionnement 24 heures sur 24, 7 jours sur 7. Pour cette raison, l'agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (ci-après dénommée "eu-LISA") créée par le règlement (UE) 2018/1726 du Parlement européen et du ConseilRèglement (UE) 2018/1726 du Parlement européen et du Conseil du 14 novembre 2018 relatif à l'Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle au sein de l'espace de liberté, de sécurité et de justice (eu-LISA), modifiant le règlement (CE) no 1987/2006 et la décision 2007/533/JAI du Conseil et abrogeant le règlement (UE) no 1077/2011 (JO L 295 du 21.11.2018, p. 99). devrait mettre en œuvre des solutions techniques pour renforcer la disponibilité continue du SIS, sous réserve d'une analyse d'impact indépendante et d'une analyse coûts-avantages.(9)Il est nécessaire de disposer d'un manuel qui contienne des règles détaillées sur l'échange d'informations supplémentaires concernant la conduite à tenir à la suite de signalements (ci-après dénommé "manuel SIRENE"). Les bureaux SIRENE devraient assurer cet échange d'informations de manière rapide et efficace.(10)Pour garantir un échange efficace d'informations supplémentaires, y compris en ce qui concerne la conduite à tenir spécifiée dans les signalements, il y a lieu de renforcer le fonctionnement des bureaux SIRENE en précisant les exigences quant aux ressources disponibles et à la formation des utilisateurs et au délai pour répondre aux demandes de renseignements reçues d'autres bureaux SIRENE.(11)Il convient que les États membres veillent à ce que le personnel de leur bureau SIRENE ait les compétences linguistiques et les connaissances du droit et des règles de procédure applicables nécessaires à l'exercice de ses fonctions.(12)Afin d'être en mesure de bénéficier pleinement des fonctionnalités du SIS, les États membres devraient veiller à ce que les utilisateurs finaux et le personnel des bureaux SIRENE reçoivent régulièrement des formations, portant notamment sur la sécurité des données, la protection des données et la qualité des données. Les bureaux SIRENE devraient être associés à l'élaboration des programmes de formation. Dans la mesure du possible, les bureaux SIRENE devraient en outre prévoir des échanges de personnel avec d'autres bureaux SIRENE au moins une fois par an. Les États membres sont encouragés à prendre les mesures utiles pour empêcher que la rotation du personnel ne cause une perte de compétences et d'expérience.(13)L'eu-LISA est chargée de la gestion opérationnelle des éléments centraux du SIS. Afin de permettre à l'eu-LISA de consacrer les moyens financiers et humains nécessaires pour couvrir tous les aspects de la gestion opérationnelle du SIS central et de l'infrastructure de communication, le présent règlement devrait décrire ses tâches en détail, notamment en ce qui concerne les aspects techniques de l'échange d'informations supplémentaires.(14)Sans préjudice de la responsabilité des États membres relative à l'exactitude des données introduites dans le SIS et du rôle des bureaux SIRENE en tant que coordinateurs de la qualité, l'eu-LISA devrait être chargée de renforcer la qualité des données en introduisant un outil de contrôle central de cette qualité et devrait présenter des rapports à la Commission et aux États membres à intervalles réguliers. La Commission devrait faire rapport au Parlement européen et au Conseil sur les problèmes rencontrés quant à la qualité des données. En vue d'améliorer davantage la qualité des données dans le SIS, l'eu-LISA devrait également proposer une formation sur l'utilisation du SISaux organismes de formation nationaux et, dans la mesure du possible, aux bureaux SIRENE et aux utilisateurs finaux.(15)En vue d'un meilleur contrôle de l'utilisation du SIS et pour analyser les tendances en matière d'infractions pénales, l'eu-LISA devrait être en mesure d'acquérir la capacité de fournir, en utilisant les méthodes les plus modernes, des rapports statistiques aux États membres, au Parlement européen, au Conseil, à la Commission, à Europol, à Eurojust et à l'Agence européenne de garde-frontières et de garde-côtes sans compromettre l'intégrité des données. Il convient dès lors de créer un fichier central. Les statistiques conservées dans ce fichier ou fournies par celui-ci ne devraient contenir aucune donnée à caractère personnel. Les États membres devraient communiquer, dans le cadre de la coopération entre les autorités de contrôle et le Contrôleur européen de la protection des données prévue par le présent règlement, des statistiques concernant l'exercice du droit d'accès, de rectification des données inexactes et d'effacement des données conservées de manière illicite.(16)De nouvelles catégories de données devraient être introduites dans le SIS pour permettre aux utilisateurs finaux de prendre des décisions éclairées fondées sur un signalement sans perdre de temps. Aussi, afin de faciliter l'identification et de détecter les identités multiples, le signalement devrait comporter, lorsqu'une telle information est disponible, une référence au document d'identification personnel de la personne concernée ou au numéro de ce document et une copie du document, si possible en couleurs.(17)Les autorités compétentes devraient pouvoir, en cas de nécessité absolue, introduire dans le SIS des informations spécifiques concernant des caractéristiques physiques, spécifiques et objectives d'une personne qui ne sont pas susceptibles de changer, telles que des tatouages, des marques ou des cicatrices.(18)Si elles sont disponibles, toutes les données pertinentes, en particulier le prénom de la personne concernée, devraient être insérées lors de la création d'un signalement, afin de réduire autant que possible le risque de fausses réponses positives et les activités opérationnelles inutiles.(19)Aucune donnée ayant servi à effectuer des recherches ne devrait être conservée dans le SIS, à l'exception de la tenue de registres afin de pouvoir contrôler la licéité de la recherche et la licéité du traitement des données, d'assurer un autocontrôle et le bon fonctionnement des systèmes nationaux, et de garantir l'intégrité et la sécurité des données.(20)Le SIS devrait permettre le traitement des données biométriques afin d'aider à identifier les personnes concernées de manière fiable. Toute introduction de photographies, d'images faciales ou de données dactyloscopiques dans le SIS et toute utilisation de ces données devraient être limitées à ce qui est nécessaire pour atteindre les objectifs poursuivis, devraient être autorisées par le droit de l'Union, devraient respecter les droits fondamentaux, notamment l'intérêt supérieur de l'enfant, et devraient être conformes au droit de l'Union en matière de protection des données, y compris les dispositions applicables en matière de protection des données prévues par le présent règlement. Dans la même optique, de manière à éviter les problèmes causés par des erreurs d'identification, le SIS devrait également permettre le traitement de données relatives à des personnes dont l'identité a été usurpée, sous réserve de garanties adaptées, de l'obtention du consentement des personnes concernées pour chaque catégorie de données, en particulier les empreintes palmaires, et d'une stricte limitation des fins auxquelles ces données à caractère personnel peuvent être traitées de manière licite.(21)Les États membres devraient prendre les mesures techniques nécessaires pour que, chaque fois que les utilisateurs finaux ont le droit d'effectuer des recherches dans une base de données nationale des services de police ou d'immigration, ils puissent aussi faire des recherches dans le SIS en parallèle, sous réserve des principes énoncés à l'article 4 de la directive (UE) 2016/680 du Parlement européen et du ConseilDirective (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (JO L 119 du 4.5.2016, p. 89). et à l'article 5 du règlement (UE) 2016/679 du Parlement européen et du ConseilRèglement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1).. Ceci devrait garantir que le SIS fonctionne comme la principale mesure compensatoire dans l'espace sans contrôles aux frontières intérieures et tienne mieux compte de la dimension transfrontière de la criminalité et de la mobilité des criminels.(22)Le présent règlement devrait définir les conditions d'utilisation des données dactyloscopiques, des photographies et des images faciales à des fins d'identification et de vérification. Les images faciales et les photographies ne devraient être utilisées, dans un premier temps, à des fins d'identification que dans le contexte des points de passage frontalier habituels. Une telle utilisation devrait faire l'objet d'un rapport de la Commission confirmant que la technique requise est disponible, fiable et prête à être employée.(23)L'introduction d'un système automatisé d'identification d'empreintes digitales dans le SIS complète le dispositif actuel fondé sur le traité de Prüm sur l'accès mutuel en ligne transfrontalier à certaines bases de données nationales ADN et à certains systèmes automatisés nationaux d'identification d'empreintes digitales, visé dans les décisions 2008/615/JAIDécision 2008/615/JAI du Conseil du 23 juin 2008 relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1). et 2008/616/JAI du ConseilDécision 2008/616/JAI du Conseil du 23 juin 2008 concernant la mise en œuvre de la décision 2008/615/JAI relative à l'approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 12).. La recherche à l'aide des données dactyloscopiques dans le SIS permet une recherche active de l'auteur d'une infraction. Il devrait donc être possible de charger dans le SIS les données dactyloscopiques d'un auteur inconnu, à condition que la personne à laquelle appartiennent ces données puisse être identifiée avec un degré très élevé de probabilité comme étant l'auteur d'une infraction grave ou d'un acte de terrorisme. C'est notamment le cas si des données dactyloscopiques sont trouvées sur l'arme ou sur tout objet ayant servi à commettre l'infraction. La seule présence des données dactyloscopiques sur le lieu de l'infraction ne devrait toutefois pas être considérée comme indiquant, avec un degré très élevé de probabilité, que ces données dactyloscopiques sont celles de l'auteur. Une autre condition préalable à la création d'un tel signalement devrait être que l'identité du suspect ne puisse pas être établie sur la base de données provenant d'une autre base de données nationale, de l'Union ou internationale pertinente. Si la recherche à l'aide des données dactyloscopiques aboutit à une correspondance potentielle, l'État membre devrait procéder à d'autres vérifications, avec la participation d'experts, pour déterminer si les empreintes conservées dans le SIS appartiennent au suspect, et il devrait établir l'identité de la personne. La procédure devrait être régie par le droit national. Une telle identification pourrait faire avancer considérablement une enquête et pourrait aboutir à une arrestation, pour autant que toutes les conditions pour une arrestation soient remplies.(24)Les recherches dans les données dactyloscopiques conservées dans le SIS devraient être autorisées à l'aide de séries complètes ou incomplètes d'empreintes digitales ou d'empreintes palmaires trouvées sur le lieu d'une infraction s'il peut être établi avec un degré élevé de probabilité qu'elles sont celles de l'auteur de l'infraction grave ou de l'infraction terroriste, pour autant qu'une recherche soit effectuée simultanément dans les bases de données d'empreintes digitales nationales pertinentes. Il convient d'accorder une attention particulière à l'établissement de normes de qualité applicables à la conservation de données biométriques, y compris les données dactyloscopiques latentes.(25)Chaque fois que l'identité d'une personne ne peut être établie par aucun autre moyen, il convient d'utiliser les données dactyloscopiques pour tenter d'identifier la personne. Il devrait être autorisé dans tous les cas d'identifier une personne en utilisant des données dactyloscopiques.(26)Il devrait être possible d'ajouter un profil ADN à un signalement dans des cas clairement définis où l'on ne dispose pas de données dactyloscopiques. Ce profil ADN ne devrait être accessible qu'à des utilisateurs autorisés. Les profils ADN devraient faciliter l'identification des personnes disparues qui ont besoin d'une protection, et en particulier des enfants disparus, notamment en autorisant l'utilisation de profils ADN d'ascendants directs, de descendants ou de frères et sœurs pour permettre l'identification. Les données ADN ne devraient contenir que les informations minimales nécessaires à l'identification de la personne disparue.(27)Les profils ADN ne devraient être extraits du SIS que lorsqu'une identification est nécessaire et proportionnée aux fins prévues par le présent règlement. Les profils ADN ne devraient être extraits ou traités à aucune autre fin que celles pour lesquelles ils ont été introduits dans le SIS. Il convient d'appliquer les règles en matière de protection des données et de sécurité des données fixées dans le présent règlement. Des garanties supplémentaires devraient, si nécessaire, être mises en place lors de l'utilisation de profils ADN afin d'éviter les risques de fausses correspondances, de piratage et de communication non autorisée à des tiers.(28)Le SIS devrait contenir des signalements concernant des personnes recherchées en vue d'une arrestation aux fins de remise et en vue d'une arrestation aux fins d'extradition. Outre les signalements, il convient de prévoir l'échange, par l'intermédiaire des bureaux SIRENE, d'informations supplémentaires nécessaires aux procédures de remise et d'extradition. En particulier, les données visées à l'article 8 de la décision-cadre 2002/584/JAI du ConseilDécision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1). devraient être traitées dans le SIS. Pour des raisons opérationnelles, il convient que l'État membre signalant, avec l'autorisation des autorités judiciaires, rende temporairement inaccessible un signalement aux fins d'arrestation existant lorsqu'une personne qui fait l'objet d'un mandat d'arrêt européen est intensivement et activement recherchée et que les utilisateurs finaux qui ne participent pas aux opérations de recherche concrètes risquent de compromettre leur succès. L'impossibilité temporaire de consulter ces signalements ne devrait en principe pas dépasser 48 heures.(29)Il faudrait prévoir la possibilité d'ajouter dans le SIS une traduction des données complémentaires introduites aux fins de remise en vertu d'un mandat d'arrêt européen et aux fins d'extradition.(30)Le SIS devrait contenir des signalements concernant les personnes disparues ou concernant les personnes vulnérables qui doivent être empêchées de voyager pour que leur protection soit garantie ou pour prévenir des menaces contre la sécurité publique ou l'ordre public. Dans le cas d'enfants, ces signalements et les procédures correspondantes devraient servir l'intérêt supérieur de l'enfant conformément à l'article 24 de la Charte des droits fondamentaux de l'Union européenne et à l'article 3 de la convention des Nations unies relative aux droits de l'enfant du 20 novembre 1989. Il convient que les mesures et décisions prises par les autorités compétentes, notamment les autorités judiciaires, à la suite d'un signalement concernant un enfant soient prises en concertation avec les autorités responsables de la protection de l'enfance. Si nécessaire, la ligne nationale d'urgence pour les disparitions d'enfants devrait en être informée.(31)Il convient que les signalements concernant des personnes disparues devant être placées sous protection soient introduits à la demande de l'autorité compétente. Tout enfant ayant disparu d'un centre d'accueil d'un État membre devrait faire l'objet d'un signalement concernant des personnes disparues dans le SIS.(32)Les signalements concernant des enfants risquant d'être enlevés par un de leurs parents devraient être introduits dans le SIS à la demande des autorités compétentes, y compris les autorités judiciaires compétentes en matière de responsabilité parentale en vertu du droit national. Des signalements concernant des enfants risquant d'être enlevés par un de leurs parents ne devraient être introduits dans le SIS que si ce risque est concret et manifeste et dans des circonstances limitées. Il y a donc lieu de prévoir des garanties rigoureuses et appropriées. Lorsqu'elle évalue s'il existe un risque concret et manifeste qu'un enfant soit déplacé, de manière imminente et illégale, hors d'un État membre, l'autorité compétente devrait tenir compte de la situation personnelle de l'enfant et de l'environnement auquel il est exposé.(33)Le présent règlement devrait créer une nouvelle catégorie de signalements pour certaines catégories de personnes vulnérables qui doivent être empêchées de voyager. Il convient de considérer comme vulnérables les personnes qui, en raison de leur âge, d'un handicap ou de leur situation familiale, ont besoin d'une protection.(34)Des signalements concernant les enfants qui doivent être empêchés de voyager pour leur propre protection devraient être introduits dans le SIS lorsqu'il existe un risque concret et manifeste qu'ils soient déplacés hors du territoire d'un État membre ou qu'ils le quittent. Il convient d'introduire de tels signalements si voyager leur fait courir le risque de devenir victimes de la traite des êtres humains, d'un mariage forcé ou d'une mutilation génitale féminine ou de toute autre forme de violence fondée sur le genre, de devenir victimes d'infractions terroristes ou d'être impliqués dans de telles infractions, de subir la conscription ou l'enrôlement dans des groupes armés ou de devoir participer activement à des hostilités.(35)Il convient d'introduire des signalements concernant des adultes vulnérables qui doivent être empêchés de voyager pour leur propre protection si voyager leur fait courir le risque de devenir victimes de la traite des êtres humains ou de violences fondées sur le genre.(36)Afin que des garanties rigoureuses et appropriées soient assurées, il convient que les signalements concernant des enfants ou d'autres personnes vulnérables qui doivent être empêchés de voyager soient, dans la mesure où le droit national l'exige, introduits dans le SIS à la suite d'une décision prononcée par une autorité judiciaire ou d'une décision prise par une autorité compétente ayant été confirmée par une autorité judiciaire.(37)Une nouvelle conduite à tenir devrait être introduite afin que la personne concernée puisse être interceptée et interrogée de manière à ce que l'État membre signalant obtienne des informations détaillées. Cette conduite devrait s'appliquer dans les cas où, sur la base d'une indication claire, une personne est soupçonnée d'avoir l'intention de commettre l'une des infractions visées à l'article 2, paragraphes 1 et 2, de la décision-cadre 2002/584/JAI ou est soupçonnée d'avoir commis une telle infraction, lorsque des informations supplémentaires sont nécessaires pour l'exécution d'une peine ou d'une mesure de sûreté privatives de liberté prononcées à l'encontre d'une personne reconnue coupable de l'une des infractions visées à l'article 2, paragraphes 1 et 2, de la décision-cadre 2002/584/JAI, ou lorsqu'il existe des raisons de croire que cette personne va commettre une de ces infractions. Cette conduite à tenir devrait également s'entendre sans préjudice des mécanismes d'entraide judiciaire existants. Elle devrait permettre d'obtenir suffisamment d'informations pour décider des mesures à prendre par la suite. Cette nouvelle conduite ne devrait pas revenir à fouiller la personne ou à l'arrêter. Il convient de préserver les droits procéduraux des suspects et des personnes poursuivies au titre du droit de l'Union et du droit national, y compris leur droit d'accès à un avocat conformément à la directive 2013/48/UE du Parlement européen et du ConseilDirective 2013/48/UE du Parlement européen et du Conseil du 22 octobre 2013 relative au droit d'accès à un avocat dans le cadre des procédures pénales et des procédures relatives au mandat d'arrêt européen, au droit d'informer un tiers dès la privation de liberté et au droit des personnes privées de liberté de communiquer avec des tiers et avec les autorités consulaires (JO L 294 du 6.11.2013, p. 1)..(38)En cas de signalements concernant des objets aux fins d'une saisie ou à titre de preuve dans une procédure pénale, les objets concernés devraient être saisis conformément au droit national qui détermine si un objet doit être saisi et dans quelles conditions, en particulier s'il est en la possession de son propriétaire légitime.(39)Le SIS devrait comporter de nouvelles catégories d'objets de grande valeur, tels que les produits informatiques, qui peuvent être identifiés et faire l'objet d'une recherche avec un numéro d'identification unique.(40)En ce qui concerne les signalements introduits dans le SIS concernant des documents aux fins d'une saisie ou à titre de preuve dans une procédure pénale, le terme "faux" devrait s'entendre comme désignant aussi bien les documents falsifiés que les documents contrefaits.(41)Il y a lieu de prévoir la possibilité pour un État membre d'apposer sur le signalement une mention, appelée "indicateur de validité", tendant à ce que la conduite à tenir sur la base du signalement ne soit pas exécutée sur son territoire. Lorsque des signalements sont introduits en vue d'une arrestation aux fins de remise, rien dans le présent règlement ne devrait être interprété comme dérogeant aux dispositions de la décision-cadre 2002/584/JAI ou comme en empêchant l'application. La décision d'apposer un indicateur de validité sur un signalement en vue de la non-exécution d'un mandat d'arrêt européen ne devrait être fondée que sur les motifs de refus prévus dans ladite décision-cadre.(42)Lorsqu'un indicateur de validité a été apposé et que le lieu où se trouve la personne recherchée en vue d'une arrestation aux fins de remise vient à être connu, ce lieu devrait toujours être communiqué à l'autorité judiciaire d'émission, qui peut décider de transmettre un mandat d'arrêt européen à l'autorité judiciaire compétente conformément aux dispositions de la décision-cadre 2002/584/JAI.(43)Il devrait être possible pour les États membres de mettre en relation les signalements dans le SIS. Cette mise en relation de deux signalements ou plus ne devrait avoir aucun effet sur la conduite à tenir, le délai de réexamen des signalements ou les droits d'accès aux signalements.(44)Les signalements ne devraient pas être conservés dans le SIS pour une durée plus longue que le temps nécessaire à la réalisation des finalités spécifiques pour lesquelles ils ont été introduits. Les délais de réexamen pour les différentes catégories de signalements devraient être appropriés au vu de leur finalité. Les signalements concernant des objets qui sont liés à un signalement concernant une personne ne devraient être conservés que pour la durée pendant laquelle le signalement concernant la personne est conservé. La décision de conserver des signalements concernant des personnes devrait être fondée sur une évaluation individuelle complète. Les États membres devraient réexaminer les signalements concernant des personnes et des objets dans les délais de réexamen prescrits et tenir des statistiques sur le nombre de signalements dont la durée de conservation a été prolongée.(45)Lors de l'introduction d'un signalement dans le SIS et du report de la date d'expiration d'un signalement dans le SIS, il convient de respecter une exigence de proportionnalité, impliquant de vérifier si un cas déterminé est suffisamment approprié, pertinent et important pour justifier l'introduction d'un signalement dans le SIS. Dans les cas d'infractions terroristes, le cas devrait être jugé suffisamment approprié, pertinent et important pour justifier un signalement dans le SIS. Pour des raisons de sécurité publique ou nationale, les États membres devraient être autorisés, à titre exceptionnel, à s'abstenir d'introduire un signalement dans le SIS si celui-ci risque de gêner des enquêtes, des recherches ou des procédures officielles ou judiciaires.(46)Il est nécessaire d'élaborer des règles sur la suppression des signalements. Un signalement ne devrait être conservé que pendant la durée nécessaire à la réalisation de la finalité pour laquelle il a été introduit. Compte tenu des pratiques divergentes des États membres pour déterminer le moment où un signalement a atteint son objectif, il convient d'établir pour chaque catégorie de signalements des critères détaillés permettant de déterminer quand le signalement devrait être supprimé.(47)L'intégrité des données du SIS est de la plus haute importance. Il convient dès lors de prévoir des mesures de protection adaptées pour que les données du SIS soient traitées, au niveau tant central que national, d'une manière qui assure leur sécurité de bout en bout. Les autorités intervenant dans le traitement des données devraient être liées par les obligations de sécurité prévues par le présent règlement et soumises à une procédure uniforme de déclaration des incidents. Leur personnel devrait avoir reçu une formation adéquate et être informé des infractions et sanctions éventuelles en la matière.(48)Les données traitées dans le SIS et les informations supplémentaires connexes échangées au titre du présent règlement ne devraient pas être transférées à des pays tiers ou à des organisations internationales ni mises à leur disposition.(49)Il y a lieu d'accorder un accès au SIS aux services chargés d'immatriculer les véhicules, les bateaux et les aéronefs pour leur permettre de vérifier si le moyen de transport en question est recherché dans les États membres aux fins d'une saisie. Il y a également lieu d'accorder un accès au SIS aux services chargés d'enregistrer les armes à feu pour leur permettre de vérifier si l'arme à feu concernéee fait l'objet de recherches dans les États membres aux fins d'une saisie ou s'il existe un signalement concernant la personne qui demande l'enregistrement.(50)Il ne devrait être accordé d'accès direct au SIS qu'aux services publics compétents. Cet accès devrait être limité aux signalements concernant les moyens de transport en cause et leur document ou plaque d'immatriculation, ou les armes à feu en cause et les personnes demandant leur enregistrement. Toute réponse positive dans le SIS devrait être signalée par ces services aux services de police, qui devraient prendre des mesures supplémentaires conformément au signalement particulier figurant dans le SIS et informer l'État membre signalant de la réponse positive par l'intermédiaire des bureaux SIRENE.(51)Sans préjudice de règles plus spécifiques prévues par le présent règlement, les dispositions législatives, réglementaires et administratives nationales adoptées en vertu de la directive (UE) 2016/680 devraient s'appliquer aux traitements, y compris la collecte et la communication, de données à caractère personnel effectués en vertu du présent règlement par les autorités nationales compétentes aux fins de la prévention et de la détection d'infractions terroristes ou d'autres infractions pénales graves, des enquêtes et poursuites en la matière ou de l'exécution des sanctions pénales. L'accès aux données introduites dans le SIS et le droit d'effectuer des recherches dans ces données dont disposent les autorités nationales compétentes chargées de la prévention et de la détection des infractions terroristes ou d'autres infractions pénales graves, des enquêtes et poursuites en la matière ou de l'exécution des sanctions pénales sont soumis à toutes les dispositions pertinentes du présent règlement et de la directive (UE) 2016/680 telle qu'elle est transposée en droit national, et en particulier à la surveillance par les autorités de contrôle visées dans la directive (UE) 2016/680.(52)Sans préjudice de règles plus spécifiques prévues par le présent règlement en ce qui concerne le traitement de données à caractère personnel, le règlement (UE) 2016/679 devrait s'appliquer aux traitements de données à caractère personnel effectués par les États membres en vertu du présent règlement, sauf si ces traitements sont effectués par les autorités nationales compétentes aux fins de la prévention et de la détection d'infractions terroristes ou d'autres infractions pénales graves, et des enquêtes et poursuites en la matière.(53)Le règlement (UE) 2018/1725 du Parlement européen et du ConseilRèglement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions, organes et organismes de l'Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39). devrait s'appliquer aux traitements de données à caractère personnel effectués par les institutions et organes de l'Union dans l'exercice de leur fonctions au titre du présent règlement.(54)Le règlement (UE) 2016/794 du Parlement européen et du ConseilRèglement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l'Agence de l'Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (JO L 135 du 24.5.2016, p. 53). devrait s'appliquer aux traitements de données à caractère personnel effectués par Europol au titre du présent règlement.(55)Lorsque des recherches effectuées dans le SIS par des membres nationaux d'Eurojust et leurs assistants révèlent l'existence d'un signalement introduit par un État membre, Eurojust ne devrait pas pouvoir exécuter la conduite demandée. Il devrait dès lors informer l'État membre concerné pour lui permettre de donner suite à l'affaire.(56)Lorsqu'elles utilisent le SIS, les autorités compétentes devraient veiller au respect de la dignité et de l'intégrité des personnes dont les données sont traitées. Les traitements de données à caractère personnel aux fins du présent règlement ne doivent aboutir à aucune discrimination à l'encontre des personnes, fondée notamment sur le sexe, l'origine raciale ou ethnique, la religion ou les croyances, le handicap, l'âge ou l'orientation sexuelle.(57)En ce qui concerne la confidentialité, les dispositions pertinentes du statut des fonctionnaires de l'Union européenne et du régime applicable aux autres agents de l'Union fixées dans le règlement (CEE, Euratom CECA) no 259/68 du ConseilJO L 56 du 4.3.1968, p. 1. (ci-après dénommés "statut") devraient s'appliquer aux fonctionnaires et autres agents employés et travaillant dans le cadre du SIS.(58)Tant les États membres que l'eu-LISA devraient disposer de plans de sécurité visant à faciliter la mise en œuvre des obligations en matière de sécurité et devraient coopérer de manière à traiter les questions de sécurité dans une perspective commune.(59)Les autorités de contrôle indépendantes nationales visées dans le règlement (UE) 2016/679 et la directive (UE) 2016/680 (ci-après dénommées "autorités de contrôle") devraient vérifier la licéité des traitements de données à caractère personnel effectués par les États membres en vertu du présent règlement, y compris les échanges d'informations supplémentaires. Les autorités de contrôle devraient être dotées de ressources suffisantes pour mener à bien cette mission. Il convient de prévoir des dispositions sur le droit des personnes concernées d'avoir accès à leurs données à caractère personnel conservées dans le SIS et d'obtenir la rectification et l'effacement de ces données, et sur tout recours ultérieur devant les juridictions nationales ainsi que sur la reconnaissance mutuelle des décisions judiciaires. Il y a également lieu d'imposer aux États membres l'établisssement de statistiques annuelles.(60)Les autorités de contrôle devraient veiller à ce que soit réalisé, tous les quatre ans au minimum, un audit des opérations de traitement des données dans les systèmes nationaux de leur État membre, conformément aux normes internationales d'audit. Cet audit devrait être réalisé par les autorités de contrôle elles-mêmes ou être commandé directement par les autorités de contrôle à un auditeur indépendant en matière de protection des données. Ce dernier devrait rester sous le contrôle et la responsabilité des autorités de contrôle concernées, qui devraient dès lors donner des instructions à l'auditeur et définir clairement l'objet de l'audit, son étendue et sa méthode, et donner des indications et exercer un contrôle sur l'audit et ses résultats finaux.(61)Le Contrôleur européen de la protection des données devrait contrôler les activités des institutions et des organes de l'Union dans le domaine du traitement de données à caractère personnel effectué au titre du présent règlement. Le Contrôleur européen de la protection des données et les autorités de contrôle devraient coopérer dans le cadre du suivi du SIS.(62)Le Contrôleur européen de la protection des données devrait être doté de ressources suffisantes pour s'acquitter des tâches que lui confie le présent règlement, y compris l'aide de personnes ayant une expertise en matière de données biométriques.(63)Le règlement (UE) 2016/794 prévoit qu'Europol appuie et renforce l'action des autorités nationales compétentes et leur coopération mutuelle dans la lutte contre le terrorisme et les formes graves de criminalité, et qu'il fournit des analyses et des évaluations de la menace. L'élargissement des droits d'accès d'Europol aux signalements concernant des personnes disparues devrait encore améliorer sa capacité d'apporter aux autorités répressives nationales un appui opérationnel et analytique complet en matière de traite des êtres humains et d'exploitation sexuelle des enfants, y compris en ligne. Ceci contribuerait à une meilleure prévention de ces infractions pénales, à la protection des victimes potentielles et aux enquêtes sur les auteurs de ces infractions. Ce droit d'accès d'Europol aux signalements concernant des personnes disparues bénéficierait aussi à son Centre européen de lutte contre la cybercriminalité, notamment pour les cas de tourisme sexuel et de pédopornographie en ligne, où les auteurs affirment souvent avoir accès, ou pouvoir avoir accès, à des enfants qui sont susceptibles d'avoir été enregistrés comme personnes disparues.(64)Afin de pallier le partage insuffisant d'informations sur le terrorisme, en particulier sur les combattants terroristes étrangers, dont la surveillance des mouvements est essentielle, les États membres sont encouragés à partager avec Europol leurs informations sur les activités liées au terrorisme. Ce partage d'informations devrait s'effectuer par la voie d'échange d'informations supplémentaires avec Europol sur les signalements concernés. À cette fin, Europol devrait établir une connexion avec l'infrastructure de communication.(65)Il est également nécessaire d'établir des règles claires à l'intention d'Europol au sujet du traitement et du téléchargement des données du SIS pour lui permettre d'utiliser le SIS de manière complète, à condition que les normes en matière de protection des données soient respectées comme le prévoient le présent règlement et le règlement (UE) 2016/794. Lorsque des recherches effectuées dans le SIS par Europol révèlent l'existence d'un signalement introduit par un État membre, Europol ne peut pas exécuter la conduite requise. Il devrait dès lors informer l'État membre concerné, par la voie d'échange d'informations supplémentaires avec le bureau SIRENE concerné, pour permettre à cet État membre de donner suite à l'affaire.(66)Le règlement (UE) 2016/1624 du Parlement européen et du ConseilRèglement (UE) 2016/1624 du Parlement européen et du Conseil du 14 septembre 2016 relatif au corps européen de garde-frontières et de garde-côtes, modifiant le règlement (UE) 2016/399 du Parlement européen et du Conseil et abrogeant le règlement (CE) no 863/2007 du Parlement européen et du Conseil, le règlement (CE) no 2007/2004 du Conseil et la décision 2005/267/CE du Conseil (JO L 251 du 16.9.2016, p. 1). prévoit, aux fins du présent règlement, que l'État membre hôte autorise les membres des équipes visés à l'article 2, point 8), dudit règlement qui sont déployés par l'Agence européenne de garde-frontières et de garde-côtes à consulter les bases de données de l'Union lorsque cette consultation est nécessaire à la réalisation des objectifs opérationnels précisés dans le plan opérationnel relatif aux vérifications aux frontières, à la surveillance des frontières et au retour. D'autres agences concernées de l'Union, en particulier le Bureau européen d'appui en matière d'asile et Europol, peuvent également déployer, dans le cadre des équipes d'appui à la gestion des flux migratoires, des experts qui n'appartiennent pas au personnel de ces agences de l'Union. Le déploiement des équipes visées à l'article 2, points 8) et 9), dudit règlement a pour objectif de fournir des renforts techniques et opérationnelsaux États membres demandeurs, en particulier à ceux confrontés à des défis migratoires disproportionnés. Pour accomplir les tâches qui leur sont confiées, les équipes visées à l'article 2, points 8) et 9), dudit règlement ont besoin d'avoir accès au SIS par l'intermédiaire d'une interface technique de l'Agence européenne de garde-frontières et de garde-côtes qui permet de se connecter au SIS central. Lorsque des recherches effectuées dans le SIS par les équipes visées à l'article 2, points 8) et 9), du règlement (UE) 2016/1624 ou par les équipes d'agents révèlent l'existence d'un signalement introduit par un État membre, le membre de l'équipe ou l'agent ne peut exécuter la conduite requise que si l'État membre hôte l'y autorise. L'État membre hôte devrait dès lors être informé pour lui permettre de donner suite à l'affaire. L'État membre hôte devrait notifier la réponse positive à l'État membre signalant par la voie d'échange d'informations supplémentaires.(67)Certains aspects du SIS ne peuvent pas être couverts de manière exhaustive par le présent règlement en raison de leur nature technique, de leur niveau élevé de précision et de leur nature sujette à de fréquents changements. Ces aspects incluent, par exemple, des règles techniques concernant l'introduction, la mise à jour et la suppression des données, et les recherches dans les données, et concernant la qualité des données, et des règles liées aux données biométriques, des règles sur la compatibilité et l'ordre de priorité des signalements, sur la mise en relation des signalements, sur la fixation de la date d'expiration des signalements dans les limites du délai maximal et sur l'échange d'informations supplémentaires. Il convient donc de conférer des compétences d'exécution relatives à ces aspects à la Commission. Les règles techniques concernant les recherches de signalements devraient tenir compte du bon fonctionnement des applications nationales.(68)Afin d'assurer des conditions uniformes d'exécution du présent règlement, il convient de conférer des compétences d'exécution à la Commission. Ces compétences devraient être exercées en conformité avec le règlement (UE) no 182/2011 du Parlement européen et du ConseilRèglement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l'exercice des compétences d'exécution par la Commission (JO L 55 du 28.2.2011, p. 13).. La procédure d'adoption des actes d'exécution au titre du présent règlement et du règlement (UE) 2018/1861 devrait être identique.(69)Pour assurer la transparence, l'eu-LISA devrait, deux ans après la mise en service du SIS en vertu du présent règlement, établir un rapport sur le fonctionnement technique du SIS central et de l'infrastructure de communication, y compris la sécurité qu'ils offrent, et sur les échanges bilatéraux et multilatéraux d'informations supplémentaires. La Commission devrait procéder à une évaluation globale tous les quatre ans.(70)Afin de garantir le bon fonctionnement du SIS, il convient de déléguer à la Commission le pouvoir d'adopter des actes conformément à l'article 290 du traité sur le fonctionnement de l'Union européenne en ce qui concerne de nouvelles sous-catégories d'objets à rechercher dans le cadre de signalements concernant des objets aux fins d'une saisie ou à titre de preuve dans une procédure pénale, et la détermination des circonstances dans lesquelles des photographies et des images faciales peuvent être utilisées aux fins de l'identification de personnes dans un contexte autre que celui des points de passage frontaliers habituels. Il importe particulièrement que la Commission procède aux consultations appropriées durant son travail préparatoire, y compris au niveau des experts, et que ces consultations soient menées conformément aux principes définis dans l'accord interinstitutionnel du 13 avril 2016 "Mieux légiférer"JO L 123 du 12.5.2016, p. 1.. En particulier, pour assurer leur égale participation à la préparation des actes délégués, le Parlement européen et le Conseil reçoivent tous les documents au même moment que les experts des États membres, et leurs experts ont systématiquement accès aux réunions des groupes d'experts de la Commission traitant de la préparation des actes délégués.(71)Étant donné que les objectifs du présent règlement, à savoir l'établissement d'un système d'information de l'Union et la fixation de règles applicables à ce système ainsi que l'échange d'informations supplémentaires connexes, ne peuvent pas être atteints de manière suffisante par les États membres mais peuvent en raison de leur nature l'être mieux au niveau de l'Union, celle-ci peut prendre des mesures conformément au principe de subsidiarité consacré à l'article 5 du traité sur l'Union européenne. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre ces objectifs.(72)Le présent règlement respecte les droits fondamentaux et observe les principes reconnus, notamment, par la Charte des droits fondamentaux de l'Union européenne. En particulier, le présent règlement respecte pleinement la protection des données à caractère personnel conformément à l'article 8 de la Charte des droits fondamentaux de l'Union européenne, tout en cherchant à assurer un environnement sûr pour toutes les personnes résidant sur le territoire de l'Union et une protection spéciale pour les enfants qui pourraient être victimes de la traite des êtres humains ou d'un enlèvement. Dans les affaires concernant un enfant, l'intérêt supérieur de l'enfant devrait être une considération primordiale.(73)Conformément aux articles 1er et 2 du protocole no 22 sur la position du Danemark annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, le Danemark ne participe pas à l'adoption du présent règlement et n'est pas lié par celui-ci ni soumis à son application. Le présent règlement développant l'acquis de Schengen, le Danemark décide, conformément à l'article 4 dudit protocole, dans un délai de six mois à partir de la décision du Conseil sur le présent règlement, s'il le transpose dans son droit interne.(74)Le Royaume-Uni participe au présent règlement, conformément à l'article 5, paragraphe 1, du protocole no 19 sur l'acquis de Schengen intégré dans le cadre de l'Union européenne, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, et conformément à l'article 8, paragraphe 2, de la décision 2000/365/CE du ConseilDécision 2000/365/CE du Conseil du 29 mai 2000 relative à la demande du Royaume-Uni de Grande-Bretagne et d'Irlande du Nord de participer à certaines dispositions de l'acquis de Schengen (JO L 131 du 1.6.2000, p. 43)..(75)L'Irlande participe au présent règlement, conformément à l'article 5, paragraphe 1, du protocole no 19, annexé au traité sur l'Union européenne et au traité sur le fonctionnement de l'Union européenne, et conformément à l'article 6, paragraphe 2, de la décision 2002/192/CE du ConseilDécision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l'Irlande de participer à certaines dispositions de l'acquis de Schengen (JO L 64 du 7.3.2002, p. 20)..(76)En ce qui concerne l'Islande et la Norvège, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord conclu par le Conseil de l'Union européenne, la République d'Islande et le Royaume de Norvège sur l'association de ces deux États à la mise en œuvre, à l'application et au développement de l'acquis de SchengenJO L 176 du 10.7.1999, p. 36., qui relèvent du domaine visé à l'article 1er, point G, de la décision 1999/437/CE du ConseilDécision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d'application de l'accord conclu par le Conseil de l'Union européenne et la République d'Islande et le Royaume de Norvège sur l'association de ces États à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (JO L 176 du 10.7.1999, p. 31)..(77)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens de l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de SchengenJO L 53 du 27.2.2008, p. 52. qui relèvent du domaine visé à l'article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l'article 3 de la décision 2008/149/JAI du ConseilDécision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l'Union européenne, de l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen (JO L 53 du 27.2.2008, p. 50)..(78)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l'acquis de Schengen au sens du protocole entre l'Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l'adhésion de la Principauté de Liechtenstein à l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de SchengenJO L 160 du 18.6.2011, p. 21. qui relèvent du domaine visé à l'article 1er, point G, de la décision 1999/437/CE, lue en liaison avec l'article 3 de la décision 2011/349/UE du ConseilDécision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l'Union européenne, du protocole entre l'Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l'adhésion de la Principauté de Liechtenstein à l'accord entre l'Union européenne, la Communauté européenne et la Confédération suisse sur l'association de la Confédération suisse à la mise en œuvre, à l'application et au développement de l'acquis de Schengen notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1)..(79)En ce qui concerne la Bulgarie et la Roumanie, le présent règlement constitue un acte fondé sur l'acquis de Schengen ou qui s'y rapporte, au sens de l'article 4, paragraphe 2, de l'acte d'adhésion de 2005 et il doit être lu en combinaison avec les décisions 2010/365/UEDécision 2010/365/UE du Conseil du 29 juin 2010 sur l'application à la République de Bulgarie et à la Roumanie des dispositions de l'acquis de Schengen relatives au système d'information Schengen (JO L 166 du 1.7.2010, p. 17). et (UE) 2018/934 du ConseilDécision (UE) 2018/934 du Conseil du 25 juin 2018 concernant la mise en application en République de Bulgarie et en Roumanie des dispositions restantes de l'acquis de Schengen relatives au système d'information Schengen (JO L 165 du 2.7.2018, p. 37)..(80)En ce qui concerne la Croatie, le présent règlement constitue un acte fondé sur l'acquis de Schengen ou qui s'y rapporte, au sens de l'article 4, paragraphe 2, de l'acte d'adhésion de 2011 et il doit être lu en combinaison avec la décision (UE) 2017/733 du ConseilDécision (UE) 2017/733 du Conseil du 25 avril 2017 sur l'application en République de Croatie des dispositions de l'acquis de Schengen relatives au système d'information Schengen (JO L 108 du 26.4.2017, p. 31)..(81)En ce qui concerne Chypre, le présent règlement constitue un acte fondé sur l'acquis de Schengen ou qui s'y rapporte, au sens de l'article 3, paragraphe 2, de l'acte d'adhésion de 2003.(82)Le présent règlement devrait s'appliquer à l'Irlande à des dates fixées conformémentaux procédures prévues dans les instruments pertinents concernant l'application de l'acquis de Schengen à cet État.(83)Le présent règlement apporte une série d'améliorations au SIS qui le rendront plus efficace, renforceront la protection des données et élargiront les droits d'accès. Certaines de ces améliorations n'exigent pas d'avancées techniques complexes, tandis que d'autres nécessitent des évolutions techniques d'une ampleur variable. Afin que les utilisateurs finaux puissent disposer des améliorations du système aussi vite que possible, le présent règlement apporte des modifications à la décision 2007/533/JAI en plusieurs étapes. Un certain nombre d'améliorations apportées au système devraient s'appliquer immédiatement, dès l'entrée en vigueur du présent règlement, tandis que d'autres devraient s'appliquer un an ou deux ans après son entrée en vigueur. Le présent règlement devrait s'appliquer dans son intégralité dans un délai de trois ans après son entrée en vigueur. Afin d'éviter les retards dans son application, la mise en œuvre progressive du présent règlement devrait être étroitement suivie.(84)Le règlement (CE) no 1986/2006 du Parlement européen et du ConseilRèglement (CE) no 1986/2006 du Parlement européen et du Conseil du 20 décembre 2006 sur l'accès des services des États membres chargés de l'immatriculation des véhicules au système d'information Schengen de deuxième génération (SIS II) (JO L 381 du 28.12.2006, p. 1)., la décision 2007/533/JAI et la décision 2010/261/UE de la CommissionDécision 2010/261/UE de la Commission du 4 mai 2010 établissant un plan de sécurité pour le SIS II central et l'infrastructure de communication (JO L 112 du 5.5.2010, p. 31). devraient être abrogés avec effet à la date de l'application intégrale du présent règlement.(85)Le Contrôleur européen de la protection des données a été consulté conformément à l'article 28, paragraphe 2, du règlement (CE) no 45/2001 du Parlement européen et du ConseilRèglement (CE) no 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1)., et a rendu un avis le 3 mai 2017,ONT ADOPTÉ LE PRÉSENT RÈGLEMENT: