Commission Delegated Regulation (EU) 2021/2222 of 30 September 2021 supplementing Regulation (EU) 2019/818 of the European Parliament and of the Council with detailed rules on the operation of the central repository for reporting and statistics
Règlement délégué (UE) 2021/2222 de la Commissiondu 30 septembre 2021complétant le règlement (UE) 2019/818 du Parlement européen et du Conseil au moyen de règles détaillées relatives au fonctionnement du répertoire central des rapports et statistiquesLA COMMISSION EUROPÉENNE,vu le traité sur le fonctionnement de l’Union européenne,vu le règlement (UE) 2019/818 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine de la coopération policière et judiciaire, de l’asile et de l’immigration et modifiant les règlements (UE) 2018/1726, (UE) 2018/1862 et (UE) 2019/816JO L 135 du 22.5.2019, p. 85., et en particulier son article 39, paragraphe 5,considérant ce qui suit:(1)Le règlement (UE) 2019/818 établit, avec le règlement (UE) 2019/817 du Parlement européen et du ConseilRèglement (UE) 2019/817 du Parlement européen et du Conseil du 20 mai 2019 portant établissement d’un cadre pour l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières et des visas et modifiant les règlements (CE) no 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 et (UE) 2018/1861 du Parlement européen et du Conseil et les décisions 2004/512/CE et 2008/633/JAI du Conseil (JO L 135 du 22.5.2019, p. 27)., un cadre permettant d’assurer l’interopérabilité des systèmes d’information de l’UE dans le domaine des frontières, des visas, de la coopération policière et judiciaire, de l’asile et de l’immigration.(2)Ce cadre comprend un certain nombre d’éléments et d’outils soutenant l’interopérabilité, y compris un répertoire central des rapports et statistiques (ci-après le "répertoire central"). Le répertoire central stocke des données anonymisées extraites des systèmes d’information de l’UE sous-jacents, du service partagé d’établissement de correspondances biométriques, du répertoire commun de données d’identité et du détecteur d’identités multiples, afin de fournir des rapports statistiques intersystèmes à des fins stratégiques, opérationnelles et de qualité des données.(3)L’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) est chargée de la création, de la mise en œuvre et de l’hébergement du répertoire central, ainsi que de sa gestion opérationnelle.(4)Afin de permettre au répertoire central de fournir des données statistiques intersystèmes, il est nécessaire d’établir les règles relatives à son fonctionnement, y compris les garanties spécifiques pour le traitement des données à caractère personnel, et des règles en matière de sécurité.(5)Pour rendre impossible l’identification des personnes à partir des données statistiques contenues dans le répertoire central, l’eu-LISA devrait mettre au point un outil d’anonymisation des données intégré à son architecture. Le processus d’anonymisation devrait être automatisé.(6)Seul le personnel autorisé des autorités compétentes des institutions et agences de l’Union devrait bénéficier d’un accès, contrôlé et sécurisé, aux fins de la consultation des données et des statistiques dans le répertoire central. À cette fin, l’eu-LISA devrait mettre au point un outil d’établissement de rapports intégré à son architecture. Le personnel de l’eu-LISA ne devrait pas avoir d’accès direct aux données à caractère personnel stockées dans les systèmes d’information de l’UE ou dans les éléments d’interopérabilité.(7)Afin de conserver une trace du recoupement des fichiers d’identité à l’intérieur des systèmes d’information de l’UE correspondants ou entre ceux-ci à des fins statistiques pertinentes, le répertoire central devrait garder un numéro de référence unique. L’utilisation de ce numéro afin de rechercher des informations dans les fichiers d’identité devrait être impossible.(8)La solution technique hébergeant le répertoire central devrait être mise en œuvre sur le site technique de l’eu-LISA et sur le site de secours afin de garantir qu’elle reste disponible à tout moment.(9)Étant donné que le règlement (UE) 2019/818 développe l’acquis de Schengen, le Danemark a notifié, conformément à l’article 4 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, la transposition dudit règlement dans son droit national. Il est donc lié par le présent règlement.(10)Le présent règlement constitue un développement des dispositions de l’acquis de Schengen auxquelles l’Irlande ne participe pasLe présent règlement ne relève pas du champ d’application des mesures prévues par la décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).. L’Irlande ne participe donc pas à l’adoption du présent règlement et n’est pas liée par celui-ci, ni soumise à son application.(11)En ce qui concerne l’Islande et la Norvège, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 176 du 10.7.1999, p. 36., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE du ConseilDécision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31)..(12)En ce qui concerne la Suisse, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 53 du 27.2.2008, p. 52., qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/146/CE du ConseilDécision 2008/146/CE du Conseil du 28 janvier 2008 relative à la conclusion, au nom de la Communauté européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 1)..(13)En ce qui concerne le Liechtenstein, le présent règlement constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de SchengenJO L 160 du 18.6.2011, p. 21. qui relèvent du domaine visé à l’article 1er, point A, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2011/350/UE du ConseilDécision 2011/350/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen en ce qui concerne la suppression des contrôles aux frontières intérieures et la circulation des personnes (JO L 160 du 18.6.2011, p. 19)..(14)En ce qui concerne Chypre, la Bulgarie et la Roumanie, et la Croatie, le présent règlement constitue un acte fondé sur l’acquis de Schengen ou qui s’y rapporte, au sens de l’article 3, paragraphe 1, de l’acte d’adhésion de 2003, de l’article 4, paragraphe 1, de l’acte d’adhésion de 2005 et de l’article 4, paragraphe 1, de l’acte d’adhésion de 2011.(15)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 du Parlement européen et du ConseilRèglement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39). et a rendu un avis le 17 juin 2021,A ADOPTÉ LE PRÉSENT RÈGLEMENT: