Le groupe de coordination de contrôle du VIS (VIS SCG) est une plateforme permettant aux autorités de protection des données responsables du contrôle du système d'information sur les visas (VIS) de collaborer (conformément à l'article 43 du réglement VIS 2008/767/EC du 9 juillet 2008).
Composition
Le VIS SCG se compose d'un représentant des autorités de protection des données de chaque État Membre et du Contrôleur européen à la protection des données (CEPD).
Missions
Le Contrôleur européen de la protection des données (CEPD) contrôle les traitements de données dans l’unité centrale du système VIS. Les autorités de contrôle nationales, dont la CNPD, contrôlent la légitimité des traitements de données au niveau national, ainsi que la transmission des données vers l’unité centrale du système.
La mission du VIS SCG est d’assurer la coordination entre ces opérations de contrôle. A cette fin, et conformément au règlement VIS (règlement 2008/767/EC du 9 juillet 2008), le CEPD et les autorités de contrôles nationales se réunissent, en principe de façon semestrielle, au sein du VIS SCG.
Présentation du système d'information sur les visas (VIS)
Le VIS est un système pour l'échange de Visas entre Etats membres, créé par la Décision 2004/512/CE du Conseil du 8 juin 2004 et complété par le Règlement (CE) nº 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le système d’information sur les visas et l’échange de données entre les États membres sur les visas de court séjour.
Le VIS a pour objet de faciliter la procédure de demande de visa, de lutter contre la pratique du "visa shopping", de faciliter la lutte contre la fraude, de faciliter les contrôles aux points de passage aux frontières extérieures et sur le territoire des États membres et de contribuer à la prévention des menaces pesant sur la sécurité intérieure de l'un des États membres. A cet effet, le VIS fournit un répertoire central des données sur tous les visas Schengen de courte durée. Ces données peuvent être accédées par l'autorité compétente chargée des visas, p.ex. les consulats des Etats membres (article 15), aux points de passage des frontières Schengen pour vérifier l'identité des détenteurs de visa (article 18), ainsi que pour identifier des ressortissants de pays tiers appréhendés dans l'espace Schengen avec des documents frauduleux ou sans documents (article 19).
Le règlement VIS prévoit quelles données seront incluses dans la base de données lors des diverses étapes du traitement d'un visa (demande, délivrance, arrêt de l'examen, refus, annulation/révocation, prolongation, articles 9-14). A part des données sur la demande de visa (comme l'itinéraire de voyage prévu, etc.), il comprend également une photographie du demandeur et ses empreintes digitales (article 9 (5) et (6)).
L'architecture reflète celle d'autres systèmes d'information à grande échelle: une unité centrale ('central VIS') est gérée par Agence de l'Union européenne pour la gestion opérationnelle des systèmes d'information à grande échelle ('Eu-LISA') (article 26) et est reliée à des unités nationales dans les États membres en utilisant sTESTA. L’article 32 énonce une liste de mesures de sécurité obligatoires à implémenter par les unités nationales; l'implémentation nationale doit également prévoir l'établissement de relevés (article 34) et des possibilités d'une auto-vérification (article 35).
Droit d'accès des personnes concernées aux données VIS
Les personnes concernées peuvent, en vertu de l’article 15 du RGPD, s’adresser directement au responsable du traitement pour accéder à leurs données. A cette fin, la CNPD invite les personnes concernées à consulter la rubrique dédiée aux traitements de données à caractère personnel dans le système VIS sur le site internet du ministère de Affaires étrangères et européennes, reprenant les informations nécessaires.