Quelles sont les données collectées par l’EES?
Vous devez fournir vos données à caractère personnel chaque fois que vous vous présentez aux frontières extérieures des pays européens utilisant l’EES.
L’EES collecte, enregistre et stocke:
- les données figurant dans votre (vos) document(s) de voyage [par exemple, nom et prénom(s), date de naissance, etc.];
- la date et le lieu de chaque entrée et sortie;
- votre image faciale et vos empreintes digitales (appelées «données biométriques»);
- les éventuels refus d’entrée.
Sur la base des données biométriques collectées, des modèles biométriques seront créés et stockés dans le service partagé d’établissement de correspondances biométriques (voir note de bas de page).
Si vous êtes titulaire d’un visa de court séjour pour entrer dans l’espace Schengen, vos empreintes digitales seront déjà conservées dans le système d’information sur les visas (VIS) et ne seront pas stockées à nouveau dans l’EES.
En fonction de votre situation particulière, le système collecte également vos données à caractère personnel auprès:
- du système d’information sur les visas (qui contient des données à caractère personnel complémentaires);
- du système européen d’information et d’autorisation concernant les voyages (ETIAS), en particulier le statut de votre autorisation de voyage ETIAS et, le cas échéant, votre statut de membre de la famille d’un ressortissant de l’UE.
Toutes ces collectes de données sont réalisées dans le plein respect des règles et des droits en matière de protection des données.
Pourquoi vos données sont-elles collectées dans l’EES?
La collecte et le traitement de vos données dans l’EES visent à:
- améliorer l’efficacité de la gestion des frontières extérieures;
- prévenir l’immigration irrégulière;
- faciliter la gestion des flux migratoires;
- identifier les voyageurs qui n’ont pas le droit d’entrer ou qui ont dépassé la durée de séjour autorisée;
- identifier les voyageurs qui utilisent de fausses identités ou de faux passeports;
- contribuer à la prévention et à la détection des infractions terroristes et d’autres infractions graves, ainsi qu’aux enquêtes en la matière.
C’est le règlement (UE) 2017/2226 qui l’exige, notamment à ses articles 14, 16 à 19 et 23 du chapitre II ainsi qu’au chapitre III.
Comment serez-vous informé du traitement de vos données à caractère personnel?
Vous recevrez par écrit des informations sur l’EES et vos droits connexes lorsque vous franchirez pour un court séjour (d’une durée n’excédant pas 90 jours sur toute période de 180 jours) les frontières extérieures des pays européens mettant en œuvre l’EES.
Les conditions de collecte et de stockage des données à caractère personnel dans l’EES sont énoncées dans le règlement (UE) 2017/2226 portant création d’un système d’entrée/de sortie.
Que se passe-t-il si vous refusez que l’on relève vos empreintes digitales ou que l’on photographie votre visage?
Si vous refusez de fournir vos données biométriques, vous ne serez pas autorisé à entrer sur le territoire des pays européens utilisant l’EES.
Qui peut avoir accès à vos données à caractère personnel?
- Les autorités des pays européens utilisant l’EES, telles que les autorités frontalières, les autorités chargées des visas et les autorités chargées de l’immigration, afin de vérifier votre identité et de déterminer si vous devez être autorisé à entrer ou à séjourner sur le territoire.
- Europol peut également avoir accès à vos données à des fins répressives.
- Dans des conditions strictes, vos données peuvent être transférées à un autre pays (État membre de l’UE ou pays tiers) ou à une organisation internationale [figurant à l’annexe I du règlement (UE) 2017/2226 - organisation des Nations unies, Organisation internationale pour les migrations ou Comité international de la Croix-Rouge] à des fins de retour (article 41, paragraphes 1 et 2, et article 42) et/ou à des fins répressives (article 41, paragraphe 6).
- Les transporteurs pourront uniquement vérifier si les titulaires d’un visa de court séjour ont déjà utilisé le nombre d’entrées autorisées par leur visa et n’auront pas accès à d’autres données à caractère personnel.
Combien de temps l’EES conserve-t-il vos données à caractère personnel?
Vos données ne seront conservées dans le système qu’aux fins pour lesquelles elles ont été collectées et pour les durées spécifiques indiquées dans le tableau figurant ci-dessous.
Fiches d’entrée, de sortie et de refus d’entrée | 3 ans à compter de la date de leur création |
Dossiers individuels contenant des données à caractère personnel | 3 ans et un jour à compter de la date de votre dernière sortie ou de votre refus d’entrée (si vous n’avez pas été autorisé à entrer) |
Si aucune sortie n’a été enregistrée | 5 ans à compter de la date d’expiration de votre séjour autorisé |
Fiches d’entrée et de sortie des ressortissants de pays tiers qui:
Veuillez consulter la FAQ pour des exemples pratiques. | 1 an à compter de la date de création de la fiche de sortie. |
Si aucune sortie n’a été enregistrée et si vous:
| Vos données ne seront pas conservées. La durée de votre séjour autorisé ne sera pas calculée. |
À l’expiration de chaque période, vos données sont automatiquement effacées. |
Comment vos données sont-elles protégées dans l’EES?
Les données stockées dans l’EES sont protégées contre les abus et l’accès à ces données est limité à un personnel spécifique au sein des autorités nationales.
Vos données ne peuvent pas être transférées à des tiers, qu’il s’agisse d’entités publiques ou privées, sauf dans certains cas. Voir Qui peut avoir accès à vos données à caractère personnel?.
Toutes les opérations de traitement de données sont réalisées par les pays européens utilisant l’EES.
L’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA) veillera à ce que l’EES soit mis en œuvre conformément à la législation applicable.
De solides garanties sont en place aux fins de la protection effective de vos droits en matière de données à caractère personnel:
- en tant que ressortissant de pays tiers auquel l’EES s’applique, vous avez le droit de demander l’accès à vos données ou de demander que les données vous concernant dans l’EES soient rectifiées, complétées ou supprimées.
- l’EES est supervisé à la fois par le Contrôleur européen de la protection des données et par des autorités de contrôle nationales indépendantes dans chaque pays participant;
- l’EES a été mis au point conformément aux principes de la protection des données dès la conception et par défaut;
- le plein respect des droits fondamentaux et des règles en matière de protection des données exige que les technologies et les systèmes d’information soient bien conçus et correctement utilisés.
Comment vérifier le nombre de jours qu'il vous reste dans les pays européens utilisant l’EES et que se passe-t-il en cas de dépassement de la durée autorisée?
Vous avez le droit d’obtenir auprès des agents chargés du contrôle des passeports des informations sur la durée maximale restante de votre séjour autorisé. Vous pouvez également consulter l’outil en ligne ou utiliser les équipements installés à certains points de passage frontaliers.
Si vous dépassez la durée du séjour autorisé, vous serez identifié comme «personne ayant dépassé la durée du séjour autorisé» et vos données seront automatiquement ajoutées à une liste. Cette liste est accessible aux autorités telles que les agents chargés du contrôle des passeports, les agents chargés de l’immigration et le personnel délivrant des visas.
L’inscription sur la liste des personnes ayant dépassé la durée du séjour autorisé peut avoir d’autres conséquences, en fonction de la législation nationale en vigueur dans le pays européen concerné utilisant l’EES (par exemple, vous pouvez être éloigné du territoire; vous pouvez faire l’objet d’amendes administratives ou être placé en rétention; vous pouvez être empêché d’entrer à nouveau dans l’UE à l’avenir).
Si, en tant que personne ayant dépassé la durée du séjour autorisé, vous fournissez des éléments crédibles aux autorités compétentes, telles que les autorités frontalières ou les autorités chargées de l’immigration, attestant que vous avez dépassé la durée du séjour autorisé en raison de circonstances imprévisibles ou atténuantes (par exemple, une hospitalisation due à une blessure grave), vos données pourront être modifiées dans le système et vous pourrez être retiré de la liste.
Le calcul de la durée du séjour autorisé et la production de signalements à l’intention des pays européens utilisant l’EES lorsque le séjour autorisé a expiré ne s’appliquent pas aux ressortissants de pays tiers qui sont des membres de la famille de ressortissants de l’UE, de l’EEE ou de la Suisse, qui se rendent dans un État autre que celui dont ils ont la nationalité ou qui y résident déjà, et qui accompagnent ou rejoignent un ressortissant de l’UE, de l’EEE ou de la Suisse.
Quels sont vos droits en ce qui concerne vos données à caractère personnel?
Vous avez le droit de:
- demander au responsable du traitement l’accès aux données vous concernant;
- demander la rectification de données inexactes ou incomplètes;
- demander que des données à caractère personnel vous concernant qui ont fait l’objet d’un traitement illicite soient effacées et/ou que des données spécifiques ne fassent pas l'objet d’un traitement.
Pour exercer l’un de ces droits, vous devez prendre contact avec un responsable du traitement des données (par exemple, l’entité chargée du traitement de vos données) ou un délégué à la protection des données dans l’un des pays européens utilisant l’EES, de préférence l’un de ceux dans lesquels vous avez voyagé.
Les coordonnées pertinentes pour les pays européens utilisant l’EES sont disponibles à cette adresse.
Comment pouvez-vous introduire une plainte concernant vos données?
En introduisant une plainte, vous soumettez une nouvelle demande formelle d’évaluation de vos droits en matière de protection des données, par exemple, si le responsable du traitement refuse votre demande d’accès à vos données, ou de suppression ou de modification de ces données.
Vous pouvez introduire une plainte auprès:
- de l’autorité de contrôle du pays européen utilisant l’EES qui est chargée du traitement de vos données (par exemple, si vous estimez que les données vous concernant ont été enregistrées par ce pays de manière incorrecte);
- du Contrôleur européen de la protection des données pour les questions liées au traitement des données par les agences européennes, par exemple:
- Frontex: l’Agence européenne de garde-frontières et de garde-côtes, qui héberge l’unité centrale gérant le système européen d’information et d’autorisation concernant les voyages (ETIAS) pertinente pour les ressortissants de pays tiers exemptés de l’obligation de visa;
- l’Agence de l’Union européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA): l’Agence de l’Union européenne qui contribue aux efforts déployés par les pays de l’UE pour rendre l’Europe plus sûre en leur fournissant un soutien technologique;
- Europol: l’Agence de l’Union européenne chargée des services répressifs, qui vise à rendre l’Europe plus sûre dans l’intérêt de tous les citoyens.