| CELEX | 32023D0729 |
| Type | Décision |
| Date | jeudi 30 mars 2023 |
| 3.4.2023 | FR | Journal officiel de l’Union européenne | L 94/66 |
DÉCISION D’EXÉCUTION (UE) 2023/729 DE LA COMMISSION
du 30 mars 2023
portant établissement de l’architecture technique du système «Faux documents et documents authentiques en ligne» du corps européen de garde-frontières et de garde-côtes (EBCG) («système FADO de l’EBCG»), des spécifications techniques pour l’entrée et le stockage des informations dans ce système et des procédures de contrôle et de vérification des informations qu’il contient
LA COMMISSION EUROPÉENNE,
vu le traité sur le fonctionnement de l’Union européenne,
vu le règlement (UE) 2020/493 du Parlement européen et du Conseil du 30 mars 2020 relatif au système «Faux documents et documents authentiques en ligne» (False and Authentic Documents Online) (FADO) et abrogeant l’action commune 98/700/JAI du Conseil (1), et notamment son article 6, paragraphe 1, points a), b) et c),
considérant ce qui suit:
| (1) | Le système européen d’archivage d’images concernant les faux documents et les documents authentiques en ligne (système FADO) a été créé afin de faciliter l’échange d’informations, entre les autorités des États membres compétentes dans le domaine de la fraude documentaire, sur les éléments de sécurité des documents authentiques et des faux documents et les caractéristiques potentielles de la fraude de ceux-ci. L’objectif du système FADO est également l’échange d’informations avec d’autres acteurs, y compris le grand public. |
| (2) | À la suite de l’entrée en vigueur du règlement (UE) 2020/493, l’actuel système FADO, qui est actuellement géré par le Conseil, sera repris par l’Agence européenne de garde-frontières et de garde-côtes (ci-après l’«Agence»); il est donc nécessaire d’adopter des mesures relatives à l’architecture et aux spécifications techniques du système FADO. |
| (3) | L’architecture et les spécifications techniques du nouveau «système FADO de l’EBCG» devraient permettre à l’Agence d’assurer le fonctionnement correct et fiable du système et d’entrer, en temps voulu et de manière efficace, dans celui-ci les informations obtenues, en garantissant l’uniformité et la qualité de ces informations conformément à des normes élevées. Une vérification appropriée des documents et de l’identité devrait être assurée à tous les niveaux, de l’examen médico-légal le plus poussé au simple contrôle. Le système FADO de l’EBCG devrait fournir un point d’accès unique aux utilisateurs qui souhaitent gérer des informations ou rechercher des contenus FADO. Le système devrait prévoir, entre autres, un transfert systématique et structuré de connaissances entre les experts documentaires et entre ces derniers et des experts non documentaires. |
| (4) | Le Contrôleur européen de la protection des données a été consulté sur la présente décision d’exécution. |
| (5) | Étant donné que le règlement (UE) 2020/493 développe l’acquis de Schengen, le Danemark a notifié, conformément à l’article 4 du protocole no 22 sur la position du Danemark annexé au traité sur l’Union européenne (TUE) et au TFUE, la transposition dudit règlement dans son droit interne. Le Danemark est donc lié par la présente décision. |
| (6) | L’Irlande participe au règlement (UE) 2020/493, conformément à l’article 5, paragraphe 1, du protocole no 19 sur l’acquis de Schengen intégré dans le cadre de l’Union européenne, annexé au TUE et au TFUE, et conformément à l’article 6, paragraphe 2, de la décision 2002/192/CE du Conseil (2). L’Irlande est donc liée par la présente décision. |
| (7) | En ce qui concerne l’Islande et la Norvège, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord conclu par le Conseil de l’Union européenne, la République d’Islande et le Royaume de Norvège sur l’association de ces deux États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (3), qui relèvent du domaine visé à l’article 1er, point H, de la décision 1999/437/CE du Conseil (4). |
| (8) | En ce qui concerne la Suisse, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (5), qui relèvent du domaine visé à l’article 1er, point H, de la décision 1999/437/CE, lue en liaison avec l’article 3 de la décision 2008/149/JAI du Conseil (6). |
| (9) | En ce qui concerne le Liechtenstein, la présente décision constitue un développement des dispositions de l’acquis de Schengen au sens du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (7), qui relèvent du domaine visé à l’article 1er, point H, de la décision 1999/437/CE du Conseil, lue en liaison avec l’article 3 de la décision 2011/349/UE du Conseil (8). |
| (10) | Les mesures prévues dans la présente décision sont conformes à l’avis du comité institué par l’article 6 du règlement (CE) no 1683/95 du Conseil (9) (comité de l’article 6) et au règlement (UE) no 182/2011 du Parlement européen et du Conseil (10), |
A ADOPTÉ LA PRÉSENTE DÉCISION:
Article premier
L’architecture technique du système FADO, les spécifications techniques pour l’entrée et le stockage des informations dans ce système et les procédures de contrôle et de vérification des informations qu’il contient figurent en annexe.
Article 2
La présente décision entre en vigueur le jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Fait à Bruxelles, le 30 mars 2023.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 107 du 6.4.2020, p. 1.
(2) Décision 2002/192/CE du Conseil du 28 février 2002 relative à la demande de l’Irlande de participer à certaines dispositions de l’acquis de Schengen (JO L 64 du 7.3.2002, p. 20).
(3) JO L 176 du 10.7.1999, p. 36.
(4) Décision 1999/437/CE du Conseil du 17 mai 1999 relative à certaines modalités d’application de l’accord conclu par le Conseil de l’Union européenne et la République d’Islande et le Royaume de Norvège sur l’association de ces États à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 176 du 10.7.1999, p. 31).
(5) JO L 53 du 27.2.2008, p. 52.
(6) Décision 2008/149/JAI du Conseil du 28 janvier 2008 relative à la conclusion, au nom de l’Union européenne, de l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen (JO L 53 du 27.2.2008, p. 50).
(7) JO L 160 du 18.6.2011, p. 21.
(8) Décision 2011/349/UE du Conseil du 7 mars 2011 relative à la conclusion, au nom de l’Union européenne, du protocole entre l’Union européenne, la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein sur l’adhésion de la Principauté de Liechtenstein à l’accord entre l’Union européenne, la Communauté européenne et la Confédération suisse sur l’association de la Confédération suisse à la mise en œuvre, à l’application et au développement de l’acquis de Schengen notamment en ce qui concerne la coopération judiciaire en matière pénale et la coopération policière (JO L 160 du 18.6.2011, p. 1).
(9) Règlement (CE) no 1683/95 du Conseil du 29 mai 1995 établissant un modèle type de visa (JO L 164 du 14.7.1995, p. 1).
(10) Règlement (UE) no 182/2011 du Parlement européen et du Conseil du 16 février 2011 établissant les règles et principes généraux relatifs aux modalités de contrôle par les États membres de l’exercice des compétences d’exécution par la Commission (JO L 55 du 28.2.2011, p. 13).
ANNEXE
PARTIE 1
1. Objectifs
La présente partie de l’annexe fournit une description de l’architecture technique du système «Faux documents et documents authentiques en ligne» (ci-après le «système FADO de l’EBCG») de l’Agence européenne de garde-frontières et de garde-côtes (ci-après l’«Agence») et de ses composantes.
L’architecture technique du nouveau «système FADO de l’EBCG» sera développée de manière progressive, suivant les différentes versions du nouveau système et les éventuelles exigences futures.
2. Description de l’architecture du système FADO de l’EBCG
L’architecture technique permet à l’Agence de déterminer les différents niveaux d’accès aux informations stockées dans le système. L’Agence entrera, en temps voulu et de manière efficace, dans le système FADO de l’EBCG les informations obtenues et garantira l’uniformité et la qualité de ces informations.
Le système FADO de l’EBCG sera l’application générale pour tous les niveaux d’accès et fournira un point d’accès unique aux utilisateurs qui souhaitent gérer des informations ou rechercher des contenus FADO.
L’architecture technique du système FADO de l’EBCG aura la capacité d’héberger:
| a) | un domaine public contenant un sous-ensemble d’informations de base sur les documents authentiques et leurs spécimens; |
| b) | un domaine contenant des informations sensibles non classifiées de l’UE et soumis à un contrôle d’accès permettant:
|
| c) | un domaine contenant des informations classifiées de l’UE (RESTREINT UE) et soumis à un contrôle d’accès pour les utilisateurs autorisés permettant:
|
En outre, l’architecture technique du système aura la capacité:
| a) | d’assurer un niveau élevé de cybersécurité; |
| b) | de prendre en charge des fonctions étendues de recherche et de signalement et de mettre en œuvre des services d’analyse avancés, y compris l’intelligence artificielle; |
| c) | d’être intégrée à des entités externes et à leurs systèmes et d’offrir des fonctions d’échange de données au moyen d’interfaces automatisées, telles que le «Frontex INTERPOL Electronic Library Document System» (FIELDS), avec le «Document Information System Civil Status» (DISCS), etc.; |
| d) | de fonctionner sur une infrastructure en nuage pour les domaines contenant des données sensibles non classifiées de l’UE et des données publiques de l’UE, à condition que les exigences en matière de protection des données à caractère personnel soient respectées; |
| e) | de mettre en œuvre des technologies de pointe et des approches techniques modernes, notamment la disponibilité, la fiabilité, la flexibilité pour de nouvelles fonctions, de nouveaux produits et de nouvelles modifications, et de se développer pour accueillir un grand nombre d’utilisateurs; |
| f) | de permettre l’intégration avec le matériel informatique et l’accès au système hors ligne ou, en cas de connectivité limitée, à partir d’appareils mobiles. |
PARTIE 2
1. Objectifs
La deuxième partie de l’annexe fournit une description des spécifications techniques pour l’entrée et le stockage des informations dans le système «Faux documents et documents authentiques en ligne» (ci-après le «système FADO de l’EBCG») de l’Agence européenne de garde-frontières et de garde-côtes (ci-après l’«Agence») conformément à des normes élevées.
Le système FADO de l’EBCG contribuera également à lutter contre la fraude à l’identité en échangeant des informations avec d’autres acteurs, y compris le grand public.
Le traitement des données à caractère personnel est pris en compte dans les présentes spécifications techniques. L’entrée et le stockage d’informations dans le système s’effectueront en fonction de la finalité du traitement.
2. Description du processus d’entrée et de stockage des informations dans le système FADO de l’EBCG
Les informations seront fournies par des utilisateurs autorisés dans un module spécifique du système FADO de l’EBCG destiné à la validation des informations avant leur mise à la disposition d’autres utilisateurs.
Le processus de validation s’applique à toutes les informations qui sont entrées dans le système FADO de l’EBCG ou qui sont créées au sein de ce système.
Le processus de validation de ces informations est contrôlé par l’Agence et mis en œuvre en consultation avec le fournisseur des informations. Afin de garantir des normes élevées, l’Agence peut décider de consulter certains experts documentaires ou son propre délégué à la protection des données.
Une fois validées, les informations seront traduites et stockées dans les domaines du système FADO de l’EBCG.
3. Contrôle et vérification des informations dans le système FADO de l’EBCG
Dans le système FADO de l’EBCG, les données relatives aux documents (ci-après les «informations») ne seront vérifiées et traitées à des fins administratives que par des moyens électroniques et matériels, en fonction du format dans lequel les informations seront fournies à l’Agence. Dans le système FADO de l’EBCG, les données opérationnelles à caractère personnel, au sens de l’article 3, point 2, du règlement (UE) 2018/1725 du Parlement européen et du Conseil (1), ne font l’objet d’aucun traitement.
Les informations traitées sont soumises aux processus opérationnels conçus pour entrer et stocker des informations dans le système FADO de l’EBCG. Seuls les documents publiés qui ont été préalablement validés sont mis à la disposition des utilisateurs.
Le traitement des informations dans le système FADO de l’EBCG sera continuellement amélioré afin de garantir une révision et une adaptation progressives des mesures techniques et organisationnelles en fonction de l’évolution technologique et d’éliminer les failles dans les processus opérationnels sous-jacents.
L’Agence définit:
| a) | les catégories de personnes concernées dont les données à caractère personnel sont traitées dans le système; |
| b) | les catégories de données à caractère personnel traitées; |
| c) | le responsable du traitement ou les catégories de responsables du traitement, y compris les responsables conjoints du traitement; |
| d) | les destinataires des données à caractère personnel; |
| e) | les garanties destinées à prévenir les abus ou l’accès ou le transfert illicites de données à caractère personnel; |
| f) | la durée de conservation liée aux activités de traitement des données à caractère personnel aux fins de l’exploitation du système FADO de l’EBCG et de l’exécution de tâches administratives; |
| g) | la méthode de collecte des données, notamment pour préciser si elles proviennent d’États membres et/ou de pays tiers; |
| h) | la diffusion et les destinataires des données à caractère personnel. |
4. Traitement des données à caractère personnel lors de l’entrée et du stockage des informations dans le système FADO de l’EBCG
L’Agence mettra en œuvre des mesures organisationnelles et techniques spécifiques au cours du processus d’entrée et de stockage des informations dans le système FADO de l’EBCG en:
| a) | fournissant aux utilisateurs autorisés des orientations sur l’occultation — minimisation et pseudonymisation — des données à caractère personnel avant de fournir des informations à l’Agence et pendant le processus de validation; |
| b) | mettant en œuvre les mesures techniques appropriées pour apporter les garanties nécessaires à la protection des droits des personnes concernées pendant le processus de validation, avant de mettre les informations à la disposition des utilisateurs finaux; |
| c) | limitant à un nombre minimal d’utilisateurs l’accès au module spécifique de validation des informations; |
| d) | mettant à la disposition d’un nombre connu d’utilisateurs, selon le principe du besoin d’en connaître, des informations stockées dans les domaines contenant respectivement des informations sensibles non classifiées et des informations classifiées. |
PARTIE 3
1. Objectifs
La troisième partie de l’annexe fournit une description des procédures de contrôle et de vérification des informations dans le système «Faux documents et documents authentiques en ligne» (ci-après le «système FADO de l’EBCG») de l’Agence européenne de garde-frontières et de garde-côtes (ci-après l’«Agence»).
Le traitement des données à caractère personnel sera pris en compte dans les procédures de contrôle et de vérification des informations dans le système FADO de l’EBCG.
La Commission supervise, entre autres, la mise en œuvre des mesures contenues dans la présente décision. La Commission est assistée par le comité institué à l’article 6 du règlement (CE) no 1683/95 du Conseil (2). L’Agence participe, sans pouvoir de décision, aux réunions du comité de l’article 6.
L’Agence appliquera des techniques d’assurance et de contrôle de la qualité aux fins du contrôle et de la vérification des informations contenues dans le système FADO de l’EBCG.
2. Assurance et contrôle de la qualité
Conformément à la partie 2 de l’annexe de la présente décision d’exécution de la Commission établissant les spécifications techniques pour l’entrée et le stockage des informations dans le système FADO de l’EBCG (3), l’Agence établira les procédures destinées à mettre en œuvre:
| a) | l’assurance de la qualité:
|
| b) | le contrôle de la qualité:
|
3. Assurance de la qualité
i) Gestion des accès
La gestion des accès au système FADO a pour objet:
| a) | d’accorder l’accès au système FADO sur la base du besoin d’en connaître; |
| b) | de révoquer les droits d’accès. |
L’Agence mettra en place des procédures de gestion des accès au système FADO dans lesquelles les exigences minimales suivantes devront être respectées:
| a) | les utilisateurs reçoivent des informations sur le traitement de leurs données à caractère personnel; |
| b) | les utilisateurs gèrent leur compte utilisateur dans le système FADO; |
| c) | les données à caractère personnel sont communiquées à l’Agence directement par les personnes concernées ou par leur point de contact; |
| d) | un nombre limité d’utilisateurs de l’Agence appartenant à l’organisation du système FADO sont autorisés à assurer la gestion des accès. |
ii) Validation des informations introduites dans le système FADO
La validation des informations a pour objet de réduire le risque de défaillances du système, en garantissant l’uniformité et la qualité des informations.
Seuls certains experts documentaires autorisés et formés à cet effet fournissent et valident les informations dans le système.
Avant de commencer à entrer des informations dans le système, ces utilisateurs:
| a) | seront formés à cet effet; |
| b) | recevront des documents d’orientation et/ou des tutoriels à cet effet; |
| c) | seront informés des processus opérationnels mis en place par l’Agence à des fins de validation. |
L’Agence mettra en place un module spécifique du système FADO de l’EBCG destiné à la validation des informations avant leur mise à la disposition d’autres utilisateurs. Pendant le processus de validation, ce module permettra:
| a) | à un certain nombre d’utilisateurs d’introduire ou de corriger des informations dans le système FADO de l’EBCG; |
| b) | à un nombre limité d’utilisateurs de procéder à la validation des informations dans le système, y compris la consultation facultative d’utilisateurs sélectionnés autres que ceux qui introduisent ou corrigent les informations; |
| c) | à un nombre limité d’utilisateurs de fournir la traduction si nécessaire; |
| d) | à un nombre limité d’utilisateurs d’approuver et de publier les informations. |
iii) Publication des informations
À l’issue du processus de validation, les informations seront publiées.
4. Contrôle de la qualité
L’Agence établira un plan annuel de contrôle de la qualité dans le système FADO de l’EBCG.
Ce plan garantira que des contrôles portant sur un volume suffisant d’informations sont effectués régulièrement chaque année et vérifient, entre autres:
| a) | la pertinence des informations contenues dans le système FADO de l’EBCG; |
| b) | la qualité des informations contenues dans le système FADO de l’EBCG; |
| c) | la conformité de la gestion du système FADO de l’EBCG, y compris le respect des exigences en matière de protection des données à caractère personnel. |
Les résultats des audits seront communiqués à la Commission, au conseil d’administration de l’Agence et au délégué à la protection des données de l’Agence.
5. Contribution des utilisateurs à la qualité
Les utilisateurs peuvent participer au processus de contrôle et de vérification des informations contenues dans le système FADO de l’EBCG.
(1) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39).
(2) Règlement (CE) no 1683/95 du Conseil du 29 mai 1995 établissant un modèle type de visa (JO L 164 du 14.7.1995, p. 1).
(3) Décision d’exécution de la Commission établissant l’architecture technique du système FADO du corps européen de garde-frontières et de garde-côtes (EBCG) conformément à l’article 6, paragraphe 1, point a), du règlement (UE) 2020/493.
Décision (UE) 2024/210
30/12/2023
Décision d’exécution (PESC) 2023/2906 du Conseil du 21 décembre 2023 mettant en œuvre la décision 2010/788/PESC concernant des mesures restrictives en raison de la situation en République démocratique du Congo
21/12/2023
Décision (UE) 2023/1575
21/12/2023
Décision (UE) 2023/2921 du Conseil du 21 décembre 2023 établissant la position à prendre, au nom de l’Union européenne, au sein du conseil de partenariat institué par l’accord de commerce et de coopération entre l’Union européenne et la Communauté européenne de l’énergie atomique, d’une part, et le Royaume-Uni de Grande-Bretagne et d’Irlande du Nord, d’autre part, en ce qui concerne les règles transitoires spécifiques aux produits pour les accumulateurs électriques et les véhicules électriques
21/12/2023