1. Sans préjudice du droit à l’information énoncé aux articles 11 et 12 du règlement (CE) no 45/2001, les demandeurs dont les données sont conservées dans le système central ETIAS sont informés, au moment de la collecte de leurs données, des procédures à suivre pour exercer les droits prévus par les articles 13 à 16 du règlement (CE) no 45/2001 et les articles 15 à 18 du règlement (UE) 2016/679. Les coordonnées du délégué à la protection des données de l’Agence européenne de garde-frontières et de garde-côtes et du Contrôleur européen de la protection des données leur sont également fournies dans le même temps.
2. Afin d’exercer ses droits au titre des articles 13 à 16 du règlement (CE) no 45/2001 et des articles 15 à 18 du règlement (UE) 2016/679, tout demandeur a le droit de s’adresser à l’unité centrale ETIAS ou à l’unité nationale ETIAS responsable de sa demande. L’unité qui reçoit la demande l’examine et y répond dans les meilleurs délais, et au plus tard dans les trente jours.
Lorsque, en réponse à une demande, il apparaît que des données conservées dans le système central ETIAS sont matériellement erronées ou ont été enregistrées de façon illicite, l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable rectifie ou efface sans retard ces données du système central ETIAS.
Lorsque, en réponse à une demande adressée au titre du présent paragraphe, une autorisation de voyage est modifiée par l’unité centrale ETIAS ou une unité nationale ETIAS pendant sa durée de validité, le système central ETIAS procède au traitement automatisé en application de l’article 20 afin de déterminer si le dossier de demande modifié déclenche une réponse positive en application de l’article 20, paragraphes 2 à 5. Lorsque le traitement automatisé n’aboutit pas à une réponse positive, le système central ETIAS délivre une autorisation de voyage modifiée ayant la même période de validité que l’original et en informe le demandeur. Lorsque le traitement automatisé aboutit à une ou plusieurs réponses positives, l’unité nationale ETIAS de l’État membre responsable évalue le risque en matière de sécurité ou d’immigration illégale ou le risque épidémique élevé conformément à l’article 26. Elle décide alors de délivrer ou non une autorisation de voyage modifiée ou, lorsqu’elle conclut que les conditions de délivrance de l’autorisation de voyage ne sont plus remplies, révoque l’autorisation de voyage.
3. Lorsque l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable de la demande ne partage pas l’affirmation selon laquelle les données conservées dans le système central ETIAS sont matériellement erronées ou ont été enregistrées de façon illicite, l’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable adopte sans retard une décision administrative expliquant par écrit à la personne concernée pourquoi elle n’est pas disposée à rectifier ou à effacer les données la concernant.
4. Ladite décision fournit également à la personne concernée des informations sur la possibilité d’introduire un recours contre la décision prise à l’égard de la demande visée au paragraphe 2 et, le cas échéant, sur les modalités d’introduction d’un recours ou d’une plainte devant les autorités ou les juridictions compétentes, ainsi que sur toute aide à la disposition de la personne concernée, y compris de la part des autorités de contrôle nationales compétentes.
5. Toute demande adressée au titre du paragraphe 2 comporte les informations nécessaires à l’identification de la personne concernée. Ces informations ne sont utilisées que pour permettre l’exercice des droits visés au paragraphe 2 et sont ensuite immédiatement effacées.
6. L’unité centrale ETIAS ou l’unité nationale ETIAS de l’État membre responsable consigne, dans un document écrit, la présentation d’une demande visée au paragraphe 2 et la suite qui y a été donnée. Elle met ce document à la disposition des autorités nationales de contrôle compétentes en matière de protection des données, sans retard, et au plus tard dans les sept jours suivant la décision de rectifier ou d’effacer les données visées au deuxième alinéa du paragraphe 2, ou suivant la décision visée au paragraphe 3, respectivement.