1. Les États membres s’efforcent de coopérer avec un prestataire de services extérieur conjointement avec un ou plusieurs États membres, sans préjudice des règles applicables aux marchés publics et des règles de la concurrence.
2. La coopération avec un prestataire de services extérieur se fonde sur un instrument juridique qui respecte les exigences énoncées à l’annexe X.
3. Les États membres échangent, dans le cadre de la coopération locale au titre de Schengen, des informations sur la sélection des prestataires de services extérieurs et l’élaboration des modalités de leurs instruments juridiques respectifs.
4. L’examen des demandes, les entretiens éventuels, la prise de décision concernant les demandes, ainsi que l’impression et l’apposition des vignettes-visas sont effectués uniquement par le consulat.
5. En aucun cas les prestataires de services extérieurs n’ont accès au VIS. L’accès au VIS est réservé exclusivement au personnel dûment autorisé des consulats.
6. Plusieurs des tâches suivantes peuvent être confiées au prestataire de services extérieur:
| a) | fourniture d’informations générales sur les conditions d’obtention des visas et les formulaires de demande; |
| b) | information du demandeur quant aux pièces justificatives exigées, sur la base d’une liste récapitulative; |
| c) | recueil des données et des demandes (y compris des identifiants biométriques) et transmission de la demande au consulat; |
| d) | perception des droits de visa; |
| e) | gestion des rendez-vous pour la comparution personnelle au consulat ou chez le prestataire de services extérieur; |
| f) | recueil des documents de voyage, y compris la notification du refus, le cas échéant, auprès du consulat et restitution de ceux-ci au demandeur. |
7. Lors du choix d’un prestataire de services extérieur, l’État ou les États membres concernés vérifient la solvabilité et la fiabilité de la société, y compris les licences nécessaires, l’immatriculation commerciale, les statuts de la société et ses contrats bancaires, et s’assurent de l’absence de conflits d’intérêts.
8. L’État ou les États membres concernés veillent à ce que le prestataire de services extérieur sélectionné respecte les conditions et modalités qui lui sont fixées dans l’instrument juridique visé au paragraphe 2.
9. L’État ou les États membres concernés demeurent responsables du respect des règles en matière de protection des données lors du traitement des données et font l’objet d’un contrôle conformément à l’article 28 de la directive 95/46/CE.
La coopération avec un prestataire de services extérieur ne limite ni n’exclut en rien les responsabilités découlant du droit national de l’État ou des États membres concernés en cas de manquement aux obligations relatives aux données à caractère personnel des demandeurs et à l’exécution d’une ou de plusieurs tâches visées au paragraphe 6. La présente disposition s’applique sans préjudice de toute action pouvant être engagée directement à l’encontre du prestataire de services extérieur en vertu du droit national du pays tiers concerné.
10. Le ou les États membres concernés forment le prestataire de services extérieur de sorte que celui-ci ait les connaissances nécessaires pour fournir un service adéquat et communiquer des informations suffisantes aux demandeurs.
11. L’État ou les États membres concernés contrôlent de près la mise en œuvre de l’instrument juridique visé au paragraphe 2, notamment:
| a) | les informations générales sur les conditions d’obtention des visas et les formulaires de demande fournis aux demandeurs par le prestataire de services extérieur; |
| b) | toutes les mesures de sécurité techniques et organisationnelles requises pour protéger les données à caractère personnel contre les risques de destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque la coopération comporte la transmission de fichiers et de données au consulat de l’État ou des États membres concernés, ainsi que contre toute autre forme de traitement illicite de données à caractère personnel; |
| c) | la réception et la transmission des identifiants biométriques; |
| d) | les mesures prises pour garantir le respect des dispositions régissant la protection des données. |
À cette fin, le consulat ou les consulats de l’État ou des États membres concernés procèdent régulièrement à des contrôles inopinés dans les locaux du prestataire de services extérieur.
12. En cas de cessation de la coopération avec tout prestataire de services extérieur, les États membres assurent la continuité de la totalité du service.
13. Les États membres fournissent à la Commission une copie de l’instrument juridique visé au paragraphe 2.