Ochrona danych osobowych to bowiem jeden z sektorów, które podlegają okresowej ocenie w każdym z państw należących do strefy Schengen.

W Polsce właśnie dziś zostało zakończone badanie wdrożenia dorobku prawnego Schengen w zakresie ochrony tych danych przetwarzanych w SIS i VIS.

Programy mogą gromadzić dane obejmujące nazwisko i imiona, pseudonimy, szczególne cechy fizyczne, datę i miejsce urodzenia, płeć, obywatelstwo, informację, czy osoba jest uzbrojona, agresywna bądź zbiegła.

Zbieranie informacji ujawniających pochodzenie rasowe, poglądy polityczne, przekonania religijne oraz danych o zdrowiu lub życiu seksualnym jest zabronione.

Założenie jest takie, aby każda strona konwencji wykonawczej do układu z Schengen posiadała ten sam zestaw informacji w celu kontroli granicznej oraz kontroli policyjnych i celnych, a także w celu wydawania wiz, dokumentów pobytowych. 

Dane powinny być usunięte, gdy zostaną osiągnięte cele, dla których zostały do bazy wprowadzone.