Visa et immigration

Information sur le traitement des données personnelles

La collecte des données à caractère personnel requis lors de toute demande de visa y compris la photo et la prise des empreintes digitales sont obligatoires pour l’examen d’une demande de visa. Le défaut de fournir ces données entrainera l’irrecevabilité de la demande.

Les autorités responsables

Ministère des Affaires étrangères et européennes
Bureau des passeports, visas et légalisations
6 Rue de l’Ancien Athenée
L-1144 Luxembourg
service.visas@mae.etat.lu
Le délégué à la protection des données : dataprotection.mae@mae.etat.lu

Les bases légales

Les bases légales pour la collecte et le traitement des données personnelles sont définies par le Règlement (UE) 767/2008 (Règlement VIS), le Règlement (UE) 2019/1155 portant modification du règlement (CE) 810/2009 établissant un code communautaire des visas (code des visas) et la Décision du Conseil 2008/633/JAI.

Le traitement des données personnelles

Les données seront partagées avec les autorités compétentes des Etats membres[1] et traitées par ces autorités pour aux fins d’une décision sur une demande de visa.

Les données concernant une décision prise dans le cadre d’une demande ou une décision d’annuler, révoquer ou proroger un visa émis seront saisies et mémorisées dans le Système d’information sur les visas (VIS) pour une période maximale de cinq ans, pendant laquelle elles seront accessibles aux autorités responsables pour les visas, aux autorités compétentes pour effectuer les vérifications sur les visas aux frontières extérieures et à l’intérieur du territoire des Etats membres, aux autorités de l’immigration et de l’asile des Etats membres afin de vérifier si les conditions d’entrée, de séjourner et de résider dans le territoire des Etats membres sont remplies, d’identifier les personnes qui ne remplissent pas ou plus ces conditions, d’examiner une demande d’asile et de déterminer la responsabilité pour un tel examen.

Sous certaines conditions, les données seront également disponibles pour certaines autorités désignées des Etats membres et pour Europol aux fins de la prévention, de la détection et de l’investigation des infractions terroristes et autres infractions pénales graves.

Pays tiers et organisations internationales

Les données personnelles peuvent également être transférées à des pays tiers ou à des organisations internationales aux fins d’identification de ressortissants de pays tiers, y compris aux fins de retour. De tels transferts peuvent uniquement avoir lieu sous certaines conditions[2]. L’autorité responsable pour le traitement des données peut être contactée pour obtenir de plus amples informations sur ces conditions et comment elles s’appliquent dans un cas spécifique.

Transparence et droits de la personne concernée

Au regard du Règlement general de la protection des données[3] et du Règlement VIS[4], vous êtes en droit d’obtenir l’accès à vos données personnelles notamment une copie de celles-ci ainsi que l’identité de l’Etat membre qui les a transmis au VIS. Vous avez également le droit à ce que vos données personnelles qui sont inexactes ou incomplètes soient rectifiées ou complétées, que le traitement de vos données personnelles soit restreint sous certaines conditions et le traitement de vos données personnelles traitées illégalement soient effacées.

Votre demande d’accès, de rectification ou d’effacement peut être adressée directement à l’autorité responsable pour le traitement des données. Plus de détails sur les conditions d’exercice de ces droits, y compris connexes conformes à la législation nationale de l’Etat concerné, sont disponibles sur leur site internet et peuvent être fournis sur demande.

Vous pouvez également adressé votre demande à tout autre Etat membre. La liste de l’autorité compétente et les coordonnées sont disponibles sous : https://ec.europa.eu/home-affairs/sites/homeaffairs/files/what-we-do/policies/borders-and-visas/visa-policy/how_to_apply/docs/links_to_ms_websites_en.pdf

Introduction d’une plainte

Vous avez aussi le droit d’introduire une plainte à tout moment auprès de l’autorité nationale de la protection des données de l’Etat membre de l’infraction alléguée, si vous considérez que vos données personnelles ont été traitées illégalement.

L’autorité chargée de la protection des données à Luxembourg est:

Commission nationale de la protection des données (CNPD), 15 Boulevard du Jazz, L-4370 Belvaux
Phone: (+352) 26 10 60 - 1
Web contact: https://cnpd.public.lu/en/support/contact.html
Website: https://cnpd.public.lu/en/commission-nationale.html

[1] Autriche, Belgique, République Tchèque, Danemark, Estonie, Finlande, France, Allemagne, Grèce, Hongrie, Italie, Lettonie, Lituanie, Malte, les Pays Bas, Pologne, Portugal, Slovaquie, Espagne, Suède, Norvège, Islande, Liechtenstein and Suisse

[2] Article 31 du Règlement (CE) 767/2008 (Règlement VIS)

[3] Article 15 jusque 19 du Règlement (UE) 2016/679 (RGPD)

[4] Article 38 du Règlement (CE) 767/2008 (Règlement VIS)

Le système d'information sur les visas (VIS) est un système d'échange de données sur les visas de court séjour entre les États Schengen. Les principaux objectifs du VIS sont de faciliter les procédures de demande de visa et les contrôles aux frontières extérieures ainsi que de renforcer la sécurité. L'objectif est de mieux protéger les demandeurs contre l'usurpation d'identité et de prévenir la fraude documentaire et ce que l'on appelle le « visa shopping ».

Les empreintes digitales sont utilisées au sein de l’UE comme moyen d’identification plus sûr. L'utilisation de données biométriques à des fins d'identification d'un titulaire de visa constitue un moyen plus rapide et plus précis d'identifier un titulaire de visa par la police des frontières. Le VIS se compose d'une base de données centrale, d'une interface nationale dans chaque État Schengen et d'une infrastructure de communication entre la base de données centrale et l'interface nationale.

Le VIS est connecté aux systèmes nationaux de visa de tous les États Schengen via les interfaces nationales pour permettre aux autorités compétentes des États Schengen de traiter les données sur les demandes de visa et sur les visas délivrés, refusés, annulés, révoqués ou prolongés.

Le VIS est composé de deux systèmes, d'abord la base de données VIS avec des capacités de recherche alphanumériques et un système automatisé d'identification d'empreintes digitales (AFIS) qui compare les empreintes digitales reçues avec la base de données et renvoie une réponse positive/non positive, ainsi que des correspondances. Le VIS central principal est situé à Strasbourg (France) et un VIS central de secours, capable d'assurer toutes les fonctionnalités du VIS central principal, est situé à Sankt Johann in Pongau (Autriche). Le VIS traite en permanence les informations collectées par les consulats des États Schengen. Par exemple, les informations saisies localement par les autorités chargées des visas peuvent être disponibles en quelques minutes dans le VIS.

Le VIS prend en charge des services rapides de vérification des titulaires de visa aux points de passage frontaliers. Ainsi, une vérification ne prend que quelques secondes. Chaque État Schengen est responsable du développement, de la gestion et du fonctionnement de son système national. L'Agence pour la gestion des systèmes informatiques à grande échelle (eu-LISA) est l'autorité de gestion du VIS.

Quelle est la base juridique du VIS ?

Les principaux actes constituant le cadre juridique du VIS sont :

• Décision 2004/512/CE du Conseil du 8 juin 2004 établissant le système d'information sur les visas (VIS), JOUE L 213 du 15.6.2004, p. 5.

• Règlement (CE) n° 767/2008 du Parlement européen et du Conseil du 9 juillet 2008 concernant le VIS et l'échange de données entre États membres sur les visas de court séjour (Règlement VIS), JOUE L 218 du 13.8.2008, p. 60.

• Décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l'accès aux fins de consultation du VIS par les autorités désignées des États membres et par Europol aux fins de la prévention, de la détection et des enquêtes sur les infractions terroristes et autres infractions pénales graves, JOUE L 218, 13.8.2008, p. 129.

• Règlement (CE) n° 81/2009 du Parlement européen et du Conseil du 14 janvier 2009 modifiant le règlement (CE) n° 562/2006 en ce qui concerne l'utilisation du système d'information sur les visas (VIS) au titre du code frontières Schengen, JOUE L 35, 4.2.2009, p. 56.

• Règlement (CE) n° 810/2009 du Parlement européen et du Conseil du 13 juillet 2009 établissant un code communautaire des visas (Code des visas), JOUE L 243 du 5.9.2009,

Quelles sont les conséquences pratiques du VIS pour les demandeurs de visa ?

Les demandeurs de visa doivent toujours se présenter en personne, au moment du dépôt de la demande afin de fournir leur photographie et leurs empreintes digitales. La photographie sera prise numériquement au moment de la candidature à un stade ultérieur – elle est actuellement numérisée à partir d’une photographie papier existante.

Pour les demandes ultérieures endéans les 5 ans, les empreintes digitales peuvent être copiées du dossier de demande précédent dans le VIS. Néanmoins, il convient de souligner qu'en cas de doute raisonnable sur l'identité du demandeur, le Consulat collectera à nouveau les empreintes digitales dans le délai de 5 ans. En outre, le demandeur peut demander une nouvelle collecte de ses empreintes si, au moment du dépôt de la demande, il ne peut être immédiatement confirmé que les empreintes digitales ont été collectées dans ce délai de 5 ans.

Les données biométriques des demandeurs de visa peuvent être collectées par les consulats des États Schengen et les prestataires de services externes, mais pas par les intermédiaires commerciaux (par exemple les agences de voyages).

À leur arrivée à la frontière extérieure de l'espace Schengen, les titulaires de visa devront fournir leurs empreintes digitales pour comparaison avec celles enregistrées dans le VIS, si les autorités de contrôle des frontières des États Schengen le demandent. Les recherches dans le VIS par les gardes-frontières des États Schengen sont effectuées à l'aide du numéro de vignette-visa en combinaison avec les empreintes digitales, sauf dans des circonstances limitées (par exemple en raison de l'intensité du trafic).

Les titulaires de visa dont les empreintes digitales n’ont pas été relevées au moment de la demande, parce qu’ils en étaient exemptés, ne seront pas invités à fournir leurs empreintes digitales à la frontière.

Qu’arrive-t-il  aux personnes qui refusent de fournir leurs empreintes digitales?

Malheureusement, une personne ne recevra pas de visa Schengen si elle ne fournit pas de données biométriques. Il existe cependant, conformément à l'article 13, paragraphe 7, du code des visas, plusieurs catégories de citoyens qui ne sont pas tenus de fournir ces données.

Si je possède déjà un passeport biométrique, dois-je également soumettre mes empreintes digitales?

Oui, les titulaires de passeports biométriques doivent également se présenter en personne, lors de la demande de visa Schengen de court séjour.

Comment mes données biométriques sont-elles protégées dans le VIS ?

Des règles strictes en matière de protection des données sont définies dans les règles liées au VIS et sont soumises au contrôle des autorités nationales et européennes de protection des données.

Les données sont conservées dans le VIS pendant 5 ans maximum à compter de la date d'expiration du visa, si un visa a été délivré ; ou à la nouvelle date d'expiration du visa, si celui-ci a été prolongé ; ou à la date à laquelle la décision négative est prise par les autorités chargées des visas.

Toute personne a le droit d'obtenir communication des données enregistrées dans le VIS la concernant auprès de l'État Schengen qui a introduit les données dans le système. Toute personne peut également demander que les données inexactes la concernant soient rectifiées et que les données illicitement enregistrées soient supprimées.

Dans chaque État Schengen, les autorités nationales de contrôle surveillent de manière indépendante le traitement des données à caractère personnel enregistrées dans le VIS par l'État Schengen en question. Le Contrôleur européen de la protection des données surveille les activités de traitement des données par l'autorité de gestion du VIS.

Quelles données sont enregistrées dans le VIS ?

Les autorités chargées des visas des États Schengen enregistrent dans le VIS les données relatives aux demandes de visa de court séjour (c'est-à-dire les demandes de séjour dans l'espace Schengen d'une durée maximale de 3 mois).

Les données sur les visas nationaux de long séjour ne sont pas enregistrées dans le VIS.

Dès réception d'une demande, les autorités chargées des visas de l'État Schengen compétent créeront un dossier de demande dans le VIS et enregistreront les données alphanumériques contenues dans le formulaire de demande de visa Schengen, la photographie numérique et les 10 empreintes digitales prises à plat du demandeur.

Si le demandeur voyage en groupe, les dossiers de candidature des voyageurs seront liés dans le VIS. Si une demande précédente a été enregistrée pour le même demandeur, les deux demandes seront également liées dans le VIS.

Lorsqu'une décision a été prise sur la demande (délivrance/refus du visa) ou ultérieurement (annulation, révocation, prolongation), les informations sont enregistrées dans le VIS par les autorités des visas des États Schengen compétents.

Quelles autorités ont accès au VIS ?

Les autorités chargées des visas des États Schengen ont accès au VIS tant pour la saisie que pour la consultation des données. Les données relatives à la demande et aux décisions y afférentes sont introduites dans le VIS par les autorités chargées des visas de l'État Schengen compétentes pour examiner la demande ou pour prendre la décision.

Les données saisies par un État Schengen peuvent ensuite être consultées par les autorités chargées des visas de tous les autres États Schengen, par exemple lors de l'examen d'une autre demande du même demandeur. Les autres autorités des États Schengen ont accès au VIS uniquement à des fins de consultation.

Les autorités frontalières nationales ont accès au VIS afin de vérifier l'identité du titulaire du visa, l'authenticité du visa et si les conditions d'entrée sur le territoire des États Schengen sont remplies.

Les contrôles dans le VIS aux frontières extérieures de l'espace Schengen avec vérification systématique des empreintes digitales sont obligatoires, sauf dans un nombre limité de circonstances.

Les autorités nationales chargées d'effectuer les contrôles d'identité sur le territoire des États Schengen ont accès au VIS afin de vérifier l'identité du titulaire du visa, l'authenticité du visa et si les conditions d'entrée, de séjour ou de séjour le territoire des États Schengen sont remplies.

Les autorités nationales compétentes en matière d'asile ont accès au VIS pour déterminer l'État membre responsable de l'examen d'une demande d'asile conformément au règlement (CE) n° 343/2003 et pour l'examen d'une telle demande.

Europol a accès au VIS à des fins de consultation à des fins de prévention, de détection et d'enquête sur les infractions terroristes et sur d'autres infractions pénales graves.

Les autorités répressives nationales ont accès aux données du VIS pour les mêmes finalités, pour autant que certaines conditions juridiques soient remplies : l'accès aux données du VIS doit être nécessaire dans un cas précis et il doit exister des motifs raisonnables de considérer que la consultation des données aura un impact substantiel sur les données du VIS.

En règle générale, les données du VIS ne peuvent pas être transférées ou mises à la disposition d'un pays tiers ou d'une organisation internationale. Par dérogation, certaines données enregistrées dans le VIS (nom, nationalité, numéro de document de voyage, résidence) peuvent être communiquées à un pays tiers ou à une organisation internationale lorsque cela est nécessaire dans un cas individuel pour prouver l'identité d'un ressortissant d'un pays tiers, notamment en vue du retour.

Dans le cadre de l’exercice de ses missions d’intérêt public, la Direction générale de l’immigration du ministère des Affaires intérieures collecte et utilise vos données personnelles afin de permettre le traitement de votre dossier selon les dispositions de la loi modifiée du 29 août 2008 sur la libre circulation des personnes et l’immigration.

Les données collectées par la Direction générale de l’immigration peuvent également être utilisées pour mettre à jour vos données au Registre national des personnes physiques ainsi qu’à des fins statistiques. Les données peuvent également être utilisées pour vérifier la régularité de votre séjour en vertu des dispositions de la loi modifiée du 29 août 2008 précitée, ceci également par d’autres administrations et ministères dans le contexte d’autres démarches, telles que la procédure d’acquisition de la nationalité luxembourgeoise auprès du ministère de la Justice.

Les données traitées, ou partie d’entre elles, nécessaires à l’accomplissement d’une mission publique, sont susceptibles d’être communiquées ou rendues accessibles à d’autres autorités, habilitées à y accéder en application d’une disposition légale (Office national de l’accueil, Direction de la Santé, ministère de la Justice).

Les données sont conservées pendant la durée de traitement du dossier à la Direction générale de l’immigration et aussi longtemps que nécessaire pour accomplir les finalités précitées.

Vous disposez d’un droit d’accès, de rectification et d’effacement de vos données, de même qu’un droit d’opposition et d’un droit d’exiger la limitation du traitement, sous certaines conditions et à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Si vous souhaitez exercer ces droits ou pour toute demande relative à la protection des données, vous pouvez vous adresser, par courrier postal accompagné d’une preuve d’identité, à la Direction générale de l’immigration du ministère des Affaires intérieures (B.P.752, L-2017 Luxembourg). Les réclamations pourront être introduites auprès du Commissaire à la protection des données auprès de l’Etat (43, bd Roosevelt L-1450 Luxembourg).

La Commission nationale pour la protection des données (CNPD) (15, Boulevard du Jazz L-4370 Belvaux) peut être saisie le cas échéant d’une plainte.

Pour obtenir des informations détaillées sur la façon d'exercer vos droits d'accès, veuillez consulter le site suivant:

https://cnpd.public.lu/fr/particuliers/vos-droits/droit-acces.html