1.   Chaque État membre et l'instance gestionnaire établissent des relevés de toutes les opérations de traitement des données effectuées au sein du VIS. Ces relevés indiquent l'objet de l'accès visé à l'article 6, paragraphe 1, et aux articles 15 à 22, la date et l'heure, le type de données transmises conformément aux articles 9 à 14, le type de données utilisées à des fins d'interrogation conformément à l'article 15, paragraphe 2, à l'article 17, à l'article 18, paragraphes 1 à 3, à l'article 19, paragraphe 1, à l'article 20, paragraphe 1, à l'article 21, paragraphe 1, et à l'article 22, paragraphe 1, et la dénomination de l'autorité qui a saisi ou extrait les données. En outre, chaque État membre établit des relevés des personnes dûment autorisées à saisir ou à extraire les données.

2.   Ces relevés ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données. Ils sont protégés par des mesures appropriées contre tout accès non autorisé et sont effacés au bout d'un an après l'expiration de la durée de conservation visée à l'article 23, paragraphe 1, s'ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.