29.6.2013

DA

Den Europæiske Unions Tidende

L 180/1

---

EUROPA-PARLAMENTETS OG RÅDETS FORORDNING (EU) Nr. 603/2013

af 26. juni 2013

om oprettelse af »Eurodac« til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse og om ændring af forordning (EU) nr. 1077/2011 om oprettelse af et europæisk agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed (omarbejdning)

EUROPA-PARLAMENTET OG RÅDET FOR DEN EUROPÆISKE UNION HAR —

under henvisning til traktaten om Den Europæiske Unions funktionsmåde, særlig artikel 78, stk. 2, litra e), artikel 87, stk. 2, litra a), og artikel 88, stk. 2, litra a),

under henvisning til forslag fra Europa-Kommissionen,

under henvisning til udtalelse fra Den Europæiske Tilsynsførende for Databeskyttelse (1),

efter den almindelige lovgivningsprocedure (2), og

ud fra følgende betragtninger:

(1)

Der bør foretages en række væsentlige ændringer af Rådets forordning (EF) nr. 2725/2000 af 11. december 2000 om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen (3) og af Rådets forordning (EF) nr. 407/2002 af 28. februar 2002 om visse gennemførelsesbestemmelser til forordning (EF) nr. 2725/2000 om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af Dublinkonventionen (4). Forordningerne bør af klarhedshensyn omarbejdes.

(2)	En fælles asylpolitik, herunder et fælles europæisk asylsystem, er en grundlæggende del af Den Europæiske Unions målsætning om gradvis at indføre et område med frihed, sikkerhed og retfærdighed, der er åbent for personer, der på grund af omstændighederne søger international beskyttelse i Unionen.

(3)

Det Europæiske Råd vedtog på sit møde den 4. november 2004 Haagprogrammet, som fastsætter de mål, der skal realiseres på området frihed, sikkerhed og retfærdighed i perioden 2005-2010. Den europæiske pagt om indvandring og asyl vedtaget af Det Europæiske Råd på dets møde den 15. og 16. oktober 2008 opfordrede til at fuldføre gennemførelsen af det fælles europæiske asylsystem ved at indføre en ensartet asylprocedure med fælles garantier og vedtage en ensartet status både for flygtninge og for personer, der er berettiget til subsidiær beskyttelse.

(4)

Med henblik på anvendelsen af Europa-Parlamentets og Rådets forordning (EU) nr. 604/2013 af 26. juni 2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs (5), er det nødvendigt at fastslå identiteten af personer, der søger om international beskyttelse, og identiteten af personer, der pågribes i forbindelse med ulovlig passage af Unionens ydre grænser. Med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013, særlig artikel 18, stk. 1, litra b) og d), er det ligeledes ønskeligt, at hver medlemsstat kan kontrollere, om en tredjelandsstatsborger eller statsløs, der opholder sig ulovligt på dens område, har søgt om international beskyttelse i en anden medlemsstat.

(5)	Fingeraftryk er et vigtigt element, når de pågældendes nøjagtige identitet skal fastslås. Det er nødvendigt at oprette et system til sammenligning af deres fingeraftryksoplysninger.

(6)

Til det formål er det nødvendigt at oprette et system benævnt "Eurodac", som består af et centralt system, som skal drive en central elektronisk database med fingeraftryksoplysninger, samt de elektroniske midler til videregivelse mellem medlemsstaterne og det centrale system, herefter benævnt "kommunikationsinfrastrukturen".

(7)

I Haagprogrammet blev der opfordret til, at adgangen til eksisterende registreringssystemer i Unionen forbedres. Herudover blev der i Stockholmprogrammet opfordret til, at der iværksættes en målrettet dataindsamling og udvikling af informationsudvekslingen og redskaberne hertil, som skal styres af behovene for retshåndhævelse.

(8)

I forbindelse med bekæmpelsen af terrorhandlinger og andre alvorlige lovovertrædelser er det af afgørende betydning, at de retshåndhævende myndigheder råder over så fuldstændige og ajourførte oplysninger som muligt, for at de kan udføre deres arbejde. Oplysningerne i Eurodac er nødvendige for at kunne forebygge, opdage eller efterforske terrorhandlinger som omhandlet i Rådets rammeafgørelse 2002/475/RIA af 13. juni 2002 om bekæmpelse af terrorisme (6) eller andre alvorlige lovovertrædelser som omhandlet i Rådets rammeafgørelse 2002/584/RIA af 13. juni 2002 om den europæiske arrestordre og om procedurerne for overgivelse mellem medlemsstaterne (7). Oplysningerne i Eurodac bør derfor på de betingelser, der er fastsat i denne forordning, være til rådighed for medlemsstaternes udpegede myndigheder og Den Europæiske Politienhed (Europol) med henblik på sammenligninger.

(9)

De beføjelser, der gives retshåndhævende myndigheder adgang til Eurodac, bør ikke berøre den ret, som en ansøger om international beskyttelse har til at få sin ansøgning behandlet rettidigt i overensstemmelse med den relevante lovgivning. Endvidere bør enhver efterfølgende opfølgning efter et ”hit” i Eurodac heller ikke berøre denne ret.

(10)

Kommissionen anførte i sin meddelelse til Rådet og Europa-Parlamentet af 24. november 2005 om øget effektivitet, kompatibilitet og synergi blandt europæiske databaser inden for retlige og indre anliggender, at myndigheder, der er ansvarlige for national sikkerhed, kunne få adgang til Eurodac i nærmere afgrænsede tilfælde, hvor der er begrundet mistanke om, at gerningsmanden til en terrorhandling eller en anden alvorlig lovovertrædelse har søgt international beskyttelse. I meddelelsen fastslog Kommissionen også, at det af hensyn til proportionalitetsprincippet kræves, at der med henblik på sådanne formål kun kan søges i Eurodac, når der foreligger et tungtvejende hensyn til den offentlige sikkerhed, dvs. hvis den forbryder eller terrorist, der skal identificeres, har begået en så forkastelig handling, at det kan retfærdiggøres at søge i en database, hvor der registreres personer med ren straffeattest, og den konkluderede, at tærsklen for, hvornår myndigheder med ansvar for intern sikkerhed kan foretage søgninger i Eurodac, derfor altid skal være væsentligt højere end tærsklen for søgning i kriminalregistre over forbrydere.

(11)

Desuden spiller Europol en nøglerolle i samarbejdet mellem medlemsstaternes myndigheder vedrørende efterforskning af kriminalitet på tværs af grænserne til støtte for kriminalitetsforebyggelse, analyser og efterforskning på EU-plan. Europol bør derfor også have adgang til Eurodac inden for rammerne af sine opgaver i overensstemmelse med Rådets afgørelse 2009/371/RIA af 6. april 2009 om oprettelse af den europæiske politienhed (Europol) (8).

(12)	Europol bør kun kunne fremsætte anmodninger om sammenligning med Eurodacoplysninger i særlige tilfælde, under særlige omstændigheder og på strenge betingelser.

(13)

Eftersom Eurodac oprindeligt blev oprettet for at lette anvendelsen af Dublin-konventionen, vil det, hvis der gives adgang til Eurodac med henblik på at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser, udgøre en ændring i forhold til det oprindelige formål med Eurodac, og en sådan ændring griber ind i den grundlæggende ret til privatlivets fred, for så vidt angår de personer, hvis personoplysninger behandles i Eurodac. Et sådant indgreb skal ske i henhold til loven, og loven skal være formuleret tilstrækkeligt præcist til, at borgerne kan indrette deres adfærd herefter, og skal beskytte den enkelte mod vilkårlighed og med tilstrækkelig klarhed angive omfanget af det skøn, der indrømmes de kompetente myndigheder, og bestemme, hvordan skønnet skal udøves. Ethvert indgreb skal i et demokratisk samfund anses for nødvendigt for at beskytte en lovlig og forholdsmæssig interesse, og indgrebet skal stå i et rimeligt forhold til det lovlige formål, der forfølges med det.

(14)

Det oprindelige formål med oprettelsen af Eurodac omfattede ikke muligheden for at anmode om sammenligning af oplysninger med databasen på grundlag af et latent fingeraftryk, som er det spor af fingeraftryk, der kan findes på et gerningssted, men muligheden herfor er dog af afgørende betydning inden for politisamarbejde. Muligheden for at sammenligne et latent fingeraftryk med de fingeraftryksoplysninger, der er lagret i Eurodac, vil i tilfælde, hvor der er rimelige grunde til at tro, at gerningsmanden eller offeret falder ind under en af de af denne forordning omfattede kategorier, give de myndigheder, medlemsstaterne har udpeget, et særdeles værdifuldt redskab til at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser, for eksempel når de eneste beviser, der findes på et gerningssted, er latente fingeraftryk.

(15)

I denne forordning fastsættes desuden betingelserne for, hvilke anmodninger om sammenligning af fingeraftryksoplysninger med Eurodacoplysninger med henblik på at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser der bør tillades, og de nødvendige garantier, der skal sikre beskyttelsen af den grundlæggende ret til privatlivets fred, for så vidt angår de personer, hvis personoplysninger behandles i Eurodac. Disse strenge betingelser afspejler det forhold, at der i Eurodacs database registreres fingeraftryksoplysninger om personer, der ikke formodes at have begået en terrorhandling eller en anden alvorlig lovovertrædelse.

(16)

For at sikre lige behandling af alle ansøgere og personer, der nyder international beskyttelse, samt sikre sammenhæng med gældende EU-ret vedrørende asyl, navnlig Europa-Parlamentets og Rådets direktiv 2011/95/EU af 13. december 2011 om fastsættelse af standarder for anerkendelse af tredjelandsstatsborgere eller statsløse som personer med international beskyttelse, for en ensartet status for flygtninge eller for personer, der er berettiget til subsidiær beskyttelse, og for indholdet af en sådan beskyttelse (9) og for forordning (EU) nr. 604/2013, er det hensigtsmæssigt at udvide anvendelsesområdet for nærværende forordning til også at omfatte ansøgere om subsidiær beskyttelse og personer, der er berettiget til subsidiær beskyttelse.

(17)

Det er også nødvendigt at pålægge medlemsstaterne straks at tage og videregive fingeraftryksoplysninger om alle ansøgere om international beskyttelse samt af alle tredjelandsstatsborgere eller statsløse, der pågribes i forbindelse med ulovlig passage af en medlemsstats ydre grænse, hvis de er fyldt 14 år.

(18)

Det er nødvendigt at fastsætte præcise regler for videregivelsen af disse fingeraftryksoplysninger til det centrale system, registreringen af disse fingeraftryksoplysninger og andre relevante oplysninger i det centrale system, opbevaring af oplysningerne, sammenligning af oplysningerne med andre fingeraftryksoplysninger, videregivelse af resultaterne af sammenligningen og mærkning og sletning af de registrerede oplysninger. Disse regler kan være forskellige for, og bør være specielt tilpasset til, de enkelte kategorier af tredjelandsstatsborgere eller statsløse.

(19)

Medlemsstaterne bør sikre, at fingeraftryksoplysninger videregives i en kvalitet, der er egnet til sammenligning i det elektroniske fingeraftryksgenkendelsessystem. Alle myndigheder med adgangsret til Eurodac bør investere i tilstrækkelig uddannelse og i det nødvendige teknologiske udstyr. Myndigheder med adgangsret til Eurodac bør informere Det Europæiske Agentur for den operationelle forvaltning af store it-systemer inden for området med frihed, sikkerhed og retfærdighed, oprettet ved Europa-Parlamentets og Rådets forordning (EU) nr. 1077/2011 (10) ("agenturet") om særlige vanskeligheder, som de støder på med hensyn til oplysningernes kvalitet, således at disse vanskeligheder kan blive løst.

(20)

Det forhold, at det midlertidigt eller permanent er umuligt at tage og/eller videregive fingeraftryksoplysninger, f.eks. fordi oplysningernes kvalitet er utilstrækkelig til en hensigtsmæssig sammenligning, på grund af tekniske problemer eller årsager knyttet til beskyttelse af sundheden, eller fordi den registrerede er uegnet eller ude af stand til at få taget fingeraftryk på grund af omstændigheder, som den pågældende ikke selv er herre over, bør dette ikke få negative følger for undersøgelsen eller afgørelsen om den pågældende persons ansøgning om international beskyttelse.

(21)

Når der opnås hit i Eurodac, bør de kontrolleres af en uddannet fingeraftryksekspert for at sikre en præcis ansvarsfastsættelse i henhold til forordning (EU) nr. 604/2013 og en nøjagtig identifikation af den mistænkte for en forbrydelse eller offeret for en forbrydelse, hvis oplysninger kan være lagret i Eurodac.

(22)

Tredjelandsstatsborgere eller statsløse, der har søgt om international beskyttelse i én medlemsstat, kan i mange år have mulighed for at søge om international beskyttelse i en anden medlemsstat. Den periode, som det centrale system højst bør opbevare fingeraftryksoplysningerne i, bør derfor være af betydelig varighed. Da de fleste tredjelandsstatsborgere og statsløse, som har opholdt sig i Unionen i adskillige år, vil have opnået fast status eller endog statsborgerskab i en medlemsstat inden for denne periode, bør en periode på ti år for lagring af fingeraftryksoplysninger anses for rimelig.

(23)	Lagringsperioden bør være kortere i visse situationer, hvor der ikke er behov for at opbevare fingeraftryksoplysningerne så længe. Fingeraftryksoplysningerne bør slettes øjeblikkeligt, når en tredjelandsstatsborger eller statsløs opnår statsborgerskab i en medlemsstat.

(24)

Det er hensigtsmæssigt at lagre oplysningerne vedrørende de personer, der oprindeligt fik registreret deres fingeraftryk i Eurodac ved indgivelse af deres ansøgning om international beskyttelse, og som har opnået international beskyttelse i en medlemsstat, så oplysninger, der registreres ved indgivelse af en ansøgning om international beskyttelse, kan sammenlignes med dem.

(25)

Agenturet har fået pålagt Kommissionens opgaver vedrørende den operationelle drift af Eurodac i henhold til nærværende forordning og visse opgaver vedrørende kommunikationsinfrastrukturen fra det tidspunkt, hvor agenturet indledte sin virksomhed den 1. december 2012. Agenturet bør påtage sig de opgaver, det får pålagt i henhold til nærværende forordning, og de relevante bestemmelser i forordning (EU) nr. 1077/2011 bør følgelig ændres. Desuden bør Europol have observatørstatus på agenturets bestyrelsesmøder, når et spørgsmål vedrørende anvendelsen af nærværende forordning om adgang til søgning i Eurodac for de udpegede myndigheder i medlemsstaterne og for Europol med henblik på forebyggelse, opdagelse eller efterforskning af terrorhandlinger eller andre alvorlige lovovertrædelser er på dagsordenen. Europol bør kunne udpege en repræsentant til agenturets rådgivende gruppe vedrørende Eurodac.

(26)

Vedtægten for tjenestemænd i Den Europæiske Union (vedtægten for tjenestemænd) og ansættelsesvilkårene for de øvrige ansatte i Unionen ("ansættelsesvilkårene") fastsat ved Rådets forordning (EØF, Euratom, EKSF) nr. 259/68 (11) (samlet benævnt "vedtægten"), bør finde anvendelse på alt personale i agenturet, som arbejder med forhold, der vedrører nærværende forordning.

(27)

Det er nødvendigt helt klart at fastlægge det ansvar, der påhviler henholdsvis Kommissionen og agenturet for så vidt angår det centrale system og kommunikationsinfrastrukturen og medlemsstaterne for så vidt angår databehandling og datasikkerhed samt adgang til og berigtigelse af de registrerede oplysninger.

(28)

Det er nødvendigt at udpege de kompetente myndigheder i medlemsstaterne samt det nationale adgangspunkt, hvorigennem anmodninger om sammenligning med Eurodacoplysninger indgives, og at føre en liste over de operative enheder inden for de udpegede myndigheder, som er bemyndigede til at anmode om en sådan sammenligning særligt med henblik på forebyggelse, opdagelse eller efterforskning af terrorhandlinger eller andre alvorlige lovovertrædelser.

(29)

Anmodninger om sammenligning med data, der er lagret i det centrale system, bør indgives af de operative enheder inden for de udpegede myndigheder til de nationale adgangspunkter via kontrolmyndigheden og bør være begrundede. De operative enheder inden for de udpegede myndigheder, som er bemyndigede til at anmode om sammenligninger med Eurodacoplysninger, bør ikke fungere som kontrolmyndighed. Kontrolmyndighederne bør handle uafhængigt af de udpegede myndigheder og bør have ansvar for, på en uafhængig måde, at sikre, at de betingelser for at få adgang, der er fastsat i denne forordning, fuldt ud er opfyldt. Kontrolmyndighederne bør derefter videresende anmodningen om sammenligning, uden at fremsende grundene hertil, via det nationale adgangspunkt til det centrale system, efter at de har kontrolleret, at alle betingelser for at få adgang er opfyldt. I ekstraordinære tilfælde af hastende karakter, hvor det er nødvendigt tidligt at få adgang til oplysninger for at reagere på en specifik og reel trussel i forbindelse med terrorhandlinger eller andre alvorlige lovovertrædelser, bør kontrolmyndigheden behandle anmodningen omgående og først foretage kontrollen bagefter.

(30)	Den udpegede myndighed og kontrolmyndigheden kan tilhøre samme organisation, hvis dette er tilladt i henhold til national lovgivning, men kontrolmyndigheden bør handle uafhængigt, når den udfører sine opgaver i henhold til denne forordning.

(31)

For at beskytte personoplysninger og udelukke systematiske sammenligninger, som bør være forbudt, bør behandlingen af Eurodacoplysninger kun finde sted i særlige tilfælde, og når det er nødvendigt med henblik på at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser. Et sådant særligt tilfælde foreligger navnlig, når anmodningen om sammenligning angår en nærmere bestemt konkret situation eller en nærmere bestemt konkret fare, som har forbindelse til en terrorhandling eller en anden alvorlig lovovertrædelse, eller angår nærmere angivne personer, som, der er vægtige grunde til at antage, vil begå eller har begået en sådan lovovertrædelse. Et sådant særligt tilfælde foreligger også, når anmodningen om sammenligning angår en person, der har været offer for en terrorhandling eller en anden alvorlig lovovertrædelse. De udpegede myndigheder og Europol bør således kun anmode om at foretage sammenligninger med Eurodac, når de har rimelig grund til at tro, at en sådan sammenligning vil kunne tilvejebringe oplysninger, der i væsentlig grad vil kunne hjælpe dem med at forebygge, opdage eller efterforske en terrorhandling eller en anden alvorlig lovovertrædelse.

(32)

Endvidere bør der kun gives adgang på betingelse af, at sammenligning med medlemsstatens fingeraftryksdatabaser og de elektroniske fingeraftryksidentifikationssystemer i alle øvrige medlemsstater, jf. Rådets afgørelse 2008/615/RIA af 23. juni 2008 om intensivering af det grænseoverskridende samarbejde, navnlig om bekæmpelse af terrorisme og grænseoverskridende kriminalitet (12), har givet negative resultater. Den betingelse forudsætter, at den anmodende medlemsstat foretager sammenligninger med alle øvrige medlemsstaters elektroniske fingeraftryksidentifikationssystemer, jf. afgørelse 2008/615/RIA, som er teknisk tilgængelige, medmindre den pågældende medlemsstat kan godtgøre, at der er rimelige grunde til at antage, at det ikke vil føre til identifikation af den registrerede. Der foreligger navnlig sådanne rimelige grunde, når den konkrete sag ikke har nogen operationel eller efterforskningsmæssig forbindelse til en given medlemsstat. Den betingelse forudsætter forudgående retlig og teknisk gennemførelse af afgørelse 2008/615/RIA af den anmodende medlemsstat for så vidt angår fingeraftryksoplysninger, da det ikke bør være tilladt at foretage checks i Eurodac med henblik på retshåndhævelse, hvis de ovennævnte foranstaltninger ikke først er truffet.

(33)

Forud for søgningen i Eurodac, bør de udpegede myndigheder også, hvis betingelserne for en sammenligning er opfyldt, konsultere visuminformationssystemet, jf. Rådets afgørelse 2008/633/RIA af 23. juni 2008 om adgang til søgning i visuminformationssystemet (VIS) for de udpegede myndigheder i medlemsstaterne og for Europol med henblik på forebyggelse, afsløring og efterforskning af terrorhandlinger og andre alvorlige strafbare handlinger (13).

(34)	Med henblik på at opnå en effektiv sammenligning og udveksling af personoplysninger bør medlemsstaterne fuldt ud gennemføre og anvende de eksisterende internationale aftaler og den allerede gældende EU-lovgivning vedrørende udveksling af personoplysninger, navnlig afgørelse 2008/615/RIA.

(35)

Medlemsstaterne bør først og fremmest tage hensyn til barnets tarv ved anvendelsen af denne forordning. Hvis den anmodende medlemsstat fastslår, at Eurodacoplysninger vedrører en mindreårig, kan den anmodende medlemsstat kun anvende disse oplysninger i henhold til landets lovgivning vedrørende mindreårige og pligten til først og fremmest at tage hensyn til, hvad der er i barnets tarv.

(36)

Unionens ansvar uden for kontraktforhold i forbindelse med anvendelsen af Eurodacsystemet vil være underlagt de relevante bestemmelser i traktaten om Den Europæiske Unions funktionsmåde (TEUF). Det er dog nødvendigt at fastsætte specifikke regler for medlemsstaternes ansvar uden for kontraktforhold i forbindelse med anvendelsen af systemet.

(37)

Målet for denne forordning, nemlig at der oprettes et system til sammenligning af fingeraftryksoplysninger til støtte for gennemførelsen af Unionens asylpolitik kan ifølge sagens natur ikke i tilstrækkelig grad opfyldes af medlemsstaterne og kan derfor bedre nås på EU-plan; Unionen kan derfor vedtage foranstaltninger i overensstemmelse med nærhedsprincippet, jf. artikel 5 i traktaten om Den Europæiske Union (TEU). I overensstemmelse med proportionalitetsprincippet, jf. nævnte artikel, går denne forordning ikke videre, end hvad der er nødvendigt for at nå dette mål.

(38)

Europa-Parlamentets og Rådets direktiv 95/46/EF af 24. oktober 1995 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger (14) bør finde anvendelse på medlemsstaternes behandling af personoplysninger i medfør af nærværende forordning, medmindre denne behandling foretages af medlemsstaternes udpegede myndigheder eller kontrolmyndigheder med henblik på at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser.

(39)

Behandling af personoplysninger foretaget af medlemsstaternes myndigheder med henblik på at forebygge, opdage og efterforske terrorhandlinger og andre alvorlige lovovertrædelser i medfør af nærværende forordning bør være omfattet af databeskyttelsesstandarder i henhold til national lovgivning, som er i overensstemmelse med Rådets rammeafgørelse 2008/977/RIA af 27. november 2008 om beskyttelse af personoplysninger i forbindelse med politisamarbejde og retligt samarbejde i kriminalsager (15).

(40)	Principperne i direktiv 95/46/EF med hensyn til beskyttelse af fysiske personers rettigheder og frihedsrettigheder, særlig retten til privatlivets fred, i forbindelse med behandling af personoplysninger bør suppleres eller præciseres, navnlig for så vidt angår visse sektorer.

(41)

Videregivelse af personoplysninger, som en medlemsstat eller Europol i henhold til nærværende forordning får fra det centrale system, til tredjelande, internationale organisationer og private enheder i eller uden for Unionen bør forbydes for at sikre retten til asyl og for at beskytte ansøgere om international beskyttelse mod at få deres oplysninger videregivet til et tredjeland. Dette indebærer, at medlemsstaterne ikke bør videregive oplysninger fra det centrale system vedrørende: oprindelsesmedlemsstaten/ oprindelsesmedlemsstaterne, stedet og datoen for ansøgningen om international beskyttelse, det referencenummer, som oprindelsesmedlemsstaten bruger, datoen for optagelse af fingeraftrykkene og den dato, hvor medlemsstaten/ medlemsstaterne videregav oplysningerne til Eurodac, operatørens brugernavn og alle oplysninger vedrørende enhver overførsel oplysninger i henhold til forordning (EU) nr. 604/2013. Dette forbud bør ikke berøre medlemsstaternes ret til at videregive sådanne oplysninger til tredjelande, som forordning (EU) nr. 604/2013 finder anvendelse på, for derved at sikre, at medlemsstaterne har mulighed for at samarbejde med disse tredjelande med henblik på nærværende forordning.

(42)	Nationale tilsynsmyndigheder bør kontrollere lovligheden af medlemsstaternes behandling af personoplysninger, og den fælles kontrolinstans, der er oprettet ved afgørelse 2009/371/RIA, bør kontrollere lovligheden af Europols databehandling.

(43)

Europa-Parlamentets og Rådets forordning (EF) nr. 45/2001 af 18. december 2000 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger i fællesskabsinstitutionerne og -organerne og om fri udveksling af sådanne oplysninger (16), særlig artikel 21 og 22 vedrørende fortrolighed og behandlingssikkerhed, finder anvendelse på den behandling af personoplysninger, som Unionens institutioner, organer, kontorer og agenturer foretager i medfør af nærværende forordning. Visse punkter bør dog præciseres, hvad angår ansvaret for behandlingen af oplysninger og tilsynet med databeskyttelsen i betragtning af, at databeskyttelse er af central betydning for, at Eurodac kan fungere hensigtsmæssigt, og at datasikkerhed, høj teknisk kvalitet og lovligheden af søgninger er af afgørende betydning for at sikre, at Eurodac fungerer problemfrit og korrekt, og for at lette anvendelsen af forordning (EU) nr. 604/2013.

(44)	Den registrerede bør underrettes om formålet med at behandle vedkommendes oplysninger inden for Eurodac, herunder en beskrivelse af målene i forordning (EU) nr. 604/2013 og om den brug, som retshåndhævende myndigheder kan gøre af vedkommendes oplysninger.

(45)

Det er hensigtsmæssigt, at de nationale tilsynsmyndigheder kontrollerer, at medlemsstaternes behandling af personoplysninger er lovlig, mens Den Europæiske Tilsynsførende for Databeskyttelse, jf. forordning (EF) nr. 45/2001, bør kontrollere Unionens institutioners, organers, kontorers og agenturers aktiviteter, hvad angår behandlingen af personoplysninger i medfør af nærværende forordning.

(46)	Medlemsstaterne, Europa-Parlamentet, Rådet og Kommissionen bør sikre, at de nationale og europæiske tilsynsmyndigheder kan overvåge brugen af og adgangen til Eurodacoplysningerne i tilstrækkelig grad.

(47)

Eurodacs virke bør overvåges og evalueres med jævne mellemrum, og det bør, som anført i Kommissionens vurdering af denne forordnings overensstemmelse med Den Europæiske Unions chartret om grundlæggende rettigheder ("charteret"), bl.a. vurderes, hvorvidt adgang med henblik på retshåndhævelse har medført en indirekte forskelsbehandling af ansøgere om international beskyttelse. Agenturet bør en gang om året forelægge Europa-Parlamentet og Rådet en rapport om det centrale systems virksomhed.

(48)	Medlemsstaterne bør indføre en sanktionsordning, der er effektiv, står i et rimeligt forhold til overtrædelsen og har afskrækkende virkning, for at sanktionere behandling af oplysninger, der er registreret i det centrale system, i modstrid med Eurodacs formål.

(49)	Det er nødvendigt, at medlemsstaterne oplyses om situationen med hensyn til særlige asylprocedurer for at lette en hensigtsmæssig anvendelse af forordning (EU) nr. 604/2013.

(50)

Denne forordning overholder de grundlæggende rettigheder og de principper, som bl.a. charteret anerkender. Denne forordning søger således især at sikre, at beskyttelsen af personoplysninger og retten til at søge international beskyttelse og til at fremme anvendelsen af charterets artikel 8 og 18. Denne forordning bør derfor anvendes i overensstemmelse hermed.

(51)	I medfør af artikel 1 og 2 i protokol nr. 22 om Danmarks stilling, der er knyttet som bilag til TEU og til TEUF, deltager Danmark ikke i vedtagelsen af denne forordning, som derfor ikke er bindende for og ikke finder anvendelse i Danmark.

(52)

I medfør af artikel 3 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, har Det Forenede Kongerige meddelt, at landet ønsker at deltage i vedtagelsen og anvendelsen af denne forordning.

(53)

I medfør af artikel 1 og 2 i protokol nr. 21 om Det Forenede Kongeriges og Irlands stilling for så vidt angår området med frihed, sikkerhed og retfærdighed, der er knyttet som bilag til TEU og til TEUF, og med forbehold af artikel 4 i samme protokol, deltager Irland ikke i vedtagelsen af denne forordning, som ikke er bindende for og ikke finder anvendelse i Irland.

(54)	Denne forordnings geografiske anvendelsesområde bør begrænses, således at det svarer til det geografiske anvendelsesområde for forordning (EU) nr. 604/2013 —

VEDTAGET DENNE FORORDNING:

KAPITEL I

ALMINDELIGE BESTEMMELSER

Artikel 1

Formålet med "Eurodac"

1.   Der oprettes et system, benævnt "Eurodac", hvis formål er at lette fastsættelsen af, hvilken medlemsstat der i henhold til forordning (EU) nr. 604/2013 er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der indgives af en tredjelandsstatsborger eller en statsløs i en medlemsstat, samt på anden måde lette anvendelsen af forordning (EU) nr. 604/2013 på de betingelser, der er fastsat i nærværende forordning.

2.   I denne forordning fastsættes endvidere betingelserne for, at medlemsstaternes udpegede myndigheder og Den Europæiske Politienhed (Europol) kan anmode om at sammenligne fingeraftryksoplysninger med de oplysninger, der er lagret i det centrale system med henblik på retshåndhævelse.

3.   Uden at det i øvrigt berører oprindelsesmedlemsstatens behandling af oplysninger, som er bestemt til Eurodac, i databaser oprettet i henhold til denne medlemsstats nationale ret, må fingeraftryksoplysninger og andre personoplysninger kun behandles i Eurodac til de formål, der er omhandlet i nærværende forordning og i artikel 34, stk. 1, i forordning (EU) nr. 604/2013.

Artikel 2

Definitioner

1.   I denne forordning forstås ved:

a)   "ansøger om international beskyttelse": en tredjelandsstatsborger eller en statsløs, der har indgivet en ansøgning om international beskyttelse som defineret i artikel 2, litra h), i direktiv 2011/95/EU, og som der endnu ikke er truffet endelig afgørelse om

b)   "oprindelsesmedlemsstat":

i)	med hensyn til en person, som er omfattet af artikel 9, stk. 1, den medlemsstat, der videregiver personoplysningerne til det centrale system og modtager resultaterne af sammenligningen

ii)	med hensyn til en person, som er omfattet af artikel 14, stk. 1, den medlemsstat, der videregiver personoplysningerne til det centrale system

iii)	med hensyn til en person, som er omfattet af artikel 17, stk. 1, den medlemsstat, der videregiver personoplysningerne til det centrale system og modtager resultaterne af sammenligningen

c)   "en person, der har fået international beskyttelse": en tredjelandsstatsborger eller statsløs, der er anerkendt som berettiget til international beskyttelse som defineret i artikel 2, litra a), i direktiv 2011/95/EU

d)   "hit": det centrale systems konstatering af, at der ved sammenligning på et eller flere punkter er overensstemmelse mellem de fingeraftryksoplysninger, der er registreret i den centrale elektroniske database, og de fingeraftryk, som en medlemsstat har videregivet vedrørende en person, idet medlemsstaterne dog er forpligtet til i medfør af artikel 25, stk. 4, omgående at kontrollere resultaterne af sammenligningen.

e)   "det nationale adgangspunkt": det udpegede nationale system, der kommunikerer med det centrale system

f)   "agentur": det agentur, der blev oprettet ved forordning (EU) nr. 1077/2011

g)   "Europol": Den Europæiske Politienhed, der blev oprettet ved afgørelse 2009/371/RIA

h)   "Eurodacoplysninger": alle oplysninger, der er lagret i det centrale system i overensstemmelse med artikel 11 og artikel 14, stk. 2

i)   "retshåndhævelse": forebyggelse, opdagelse eller efterforskning af terrorhandlinger eller af andre alvorlige lovovertrædelser

j)   "terrorhandlinger": lovovertrædelser i henhold til national ret, der svarer til eller må ligestilles med de, der er nævnt i artikel 1-4 i rammeafgørelse 2002/475/RIA

k)   "alvorlige lovovertrædelser": de former for kriminalitet, der svarer til eller må ligestilles med de lovovertrædelser, der nævnes i artikel 2, stk. 2, i rammeafgørelse 2002/584/RIA, hvis de i henhold til national ret kan straffes med frihedsstraf eller en anden frihedsberøvende foranstaltning af en maksimal varighed på mindst tre år

l)   "fingeraftryksoplysninger": fingeraftryksoplysninger om samtlige fingre eller i det mindste af pegefingeren, og hvis denne mangler, aftryk af samtlige andre fingre, eller latente fingeraftryk.

2.   De udtryk, der er defineret i artikel 2 i direktiv 95/46/EF, anvendes i den samme betydning i nærværende forordning, i det omfang personoplysninger behandles af medlemsstaternes myndigheder med henblik på de i nærværende forordnings artikel 1, stk. 1 omhandlede formål.

3.   Medmindre andet er fastsat, anvendes de udtryk, der er defineret i artikel 2 i forordning (EU) nr. 604/2013, i den samme betydning i nærværende forordning.

4.   De udtryk, der er defineret i artikel 2 i rammeafgørelse 2008/977/RIA, anvendes i den samme betydning i nærværende forordning, i den udstrækning personoplysninger behandles af medlemsstaternes myndigheder med henblik på de i nærværende forordnings artikel 1, stk. 2 omhandlede formål.

Artikel 3

Systemarkitektur og grundlæggende principper

1.   Eurodac omfatter:

a)	en central elektronisk database ("det centrale system") med fingeraftryksoplysninger, der omfatter i) en central enhed ii) en beredskabsplan og et beredskabssystem

b)	en kommunikationsinfrastruktur mellem det centrale system og medlemsstaterne, der sikrer et krypteret virtuelt netværk forbeholdt Eurodacoplysninger ("kommunikationsinfrastrukturen")

2.   Hver medlemsstat har ét nationalt adgangspunkt.

3.   Det centrale systems behandling af oplysninger om personer, der er omfattet af artikel 9, stk. 1, artikel 14, stk. 1, og artikel 17, stk. 1, sker på oprindelsesmedlemsstatens vegne og på de betingelser, der er fastsat i denne forordning, og adskilles ved brug af hensigtsmæssige tekniske midler.

4.   De regler, der gælder for Eurodac, finder ligeledes anvendelse på de operationer, som medlemsstaterne foretager fra videregivelsen af oplysninger til det centrale system, indtil der gøres brug af resultaterne af sammenligningen.

5.   Proceduren for optagelse af fingeraftryk fastlægges og anvendes efter den pågældende medlemsstats nationale praksis og i overensstemmelse med de beskyttelsesforanstaltninger, der er fastlagt i charteret, i den europæiske konvention til beskyttelse af menneskerettigheder og grundlæggende frihedsrettigheder og i De Forenede Nationers konvention om barnets rettigheder.

Artikel 4

Operationel forvaltning

1.   Agenturet er ansvarligt for den operationelle forvaltning af Eurodac.

Den operationelle forvaltning af Eurodac omfatter alle de opgaver, der er nødvendige for, at Eurodac kan fungere 24 timer i døgnet alle ugens syv dage i henhold til denne forordning, herunder den vedligeholdelse og tekniske udvikling, der er nødvendig for at sikre, at systemet fungerer på et driftsmæssigt tilfredsstillende niveau, særlig hvad angår den tid, der kræves til søgninger i det centrale system. Der udarbejdes en beredskabsplan og et beredskabssystem, som tager højde for systemets vedligeholdelsesbehov og uforudsete driftsudfald, herunder beredskabsforanstaltningers indvirkning på databeskyttelse og datasikkerhed.

Agenturet sikrer i samarbejde med medlemsstaterne, at de bedste disponible og sikreste teknologier og teknikker, på grundlag af en cost-benefit-analyse, til enhver tid anvendes til det centrale system.

2.   Agenturet er ansvarligt for følgende opgaver i forbindelse med kommunikationsinfrastrukturen:

a)

tilsyn

b)

sikkerhed

c)	koordinering af forbindelserne mellem medlemsstaterne og udbyderen.

3.   Kommissionen er ud over de i stk. 2 nævnte ansvarlig for alle opgaver i forbindelse med kommunikationsinfrastrukturen, særlig:

a)	budgetgennemførelsen

b)	anskaffelse og fornyelse

c)	kontraktforhold.

4.   Agenturet anvender relevante regler for tavshedspligt eller tilsvarende fortrolighedskrav i forbindelse med alt personale, der skal arbejde med Eurodacoplysninger, jf. dog artikel 17 i vedtægten. Denne pligt består fortsat, når de pågældende medarbejdere er fratrådt deres stilling, eller deres aktiviteter er ophørt.

Artikel 5

Myndigheder udpeget af medlemsstaterne med henblik på retshåndhævelse

1.   Til de i artikel 1, stk. 2, fastsatte formål udpeger medlemsstaterne de myndigheder, der har tilladelse til at anmode om sammenligning med Eurodacoplysninger i henhold til denne forordning. De udpegede myndigheder er de myndigheder i medlemsstaterne, der er ansvarlige for at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser. Udpegede myndigheder omfatter ikke agenturer eller enheder, der udelukkende er ansvarlige for efterretningsvirksomhed vedrørende national sikkerhed.

2.   Hver medlemsstat fører en liste over de udpegede myndigheder.

3.   Hver medlemsstat fører en liste over de operative enheder inden for de udpegede myndigheder, der har tilladelse til at anmode om sammenligninger med Eurodacoplysninger gennem det nationale adgangspunkt.

Artikel 6

Medlemsstaternes kontrolmyndigheder med henblik på retshåndhævelse

1.   Til de i artikel 1, stk. 2, fastsatte formål udpeger hver medlemsstat én national myndighed eller en enhed under en sådan myndighed til kontrolmyndighed. Kontrolmyndighederne er de myndigheder i medlemsstaterne, der er ansvarlige for at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser.

Den udpegede myndighed og kontrolmyndigheden kan tilhøre samme organisation, hvis dette er tilladt i henhold til national lovgivning, men kontrolmyndigheden handler uafhængigt, når den udfører sine opgaver i henhold til denne forordning. Kontrolmyndigheden er adskilt fra de i artikel 5, stk. 3, omhandlede operative enheder og modtager ikke instrukser fra dem med hensyn til udfaldet af kontrollen.

Medlemsstaterne kan udpege mere end én kontrolmyndighed for at tilgodese deres organisatoriske og administrative strukturer i overensstemmelse med deres forfatningsmæssige eller retlige krav.

2.   Kontrolmyndighederne sikrer, at betingelserne for at anmode om sammenligninger af fingeraftryk med Eurodacoplysninger er opfyldt.

Kun hertil bemyndiget personale i kontrolmyndigheden har tilladelse til at modtage og videresende en anmodning om adgang til Eurodac i overensstemmelse med artikel 19.

Det er kun kontrolmyndigheden, der har tilladelse til at videresende anmodninger om sammenligninger af fingeraftryk til det nationale kontaktpunkt.

Artikel 7

Europol

1.   Til de i artikel 1, stk. 2, fastsatte formål udpeger Europol en specialiseret enhed med hertil bemyndigede Europolembedsmænd, der skal fungere som dens kontrolmyndighed, som handler uafhængigt af den i nærværende artikel stk. 2 nævnte udpegede myndighed, når den udfører sine opgaver i henhold til denne forordning, og som ikke modtager instrukser fra den udpegede myndighed med hensyn til udfaldet af kontrollen. Enheden sikrer, at betingelserne for at anmode om sammenligninger af fingeraftryk med Eurodacoplysninger er opfyldt. Europol udpeger i samråd med en medlemsstat det nationale adgangspunkt i den pågældende medlemsstat til at indsende Europols anmodninger om sammenligning af fingeraftryksoplysninger til det centrale system.

2.   Til de i artikel 1, stk. 2, fastsatte formål udpeger Europol en operativ enhed, der har tilladelse til at anmode om sammenligninger med Eurodacoplysninger gennem dets udpegede nationale adgangspunkt. Den udpegede myndighed er en operativ enhed under Europol, som er kompetent til at indsamle, lagre, behandle, analysere og udveksle oplysninger for at støtte og styrke medlemsstaternes indsats for at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser, der ligger inden for Europols mandat.

Artikel 8

Statistiske oplysninger

1.   Agenturet udarbejder hvert kvartal en statistik over det centrale systems arbejde med angivelse af navnlig:

a)	antallet af videregivne datasæt om personer, der er omfattet af artikel 9, stk. 1, artikel 14, stk. 1 og artikel 17, stk. 1

b)	antallet af hits med hensyn til ansøgere om international beskyttelse, der har indgivet en ansøgning om international beskyttelse i en anden medlemsstat

c)	antallet af hits med hensyn til personer, der er omfattet af artikel 14, stk. 1, og som på et senere tidspunkt har indgivet en ansøgning om international beskyttelse

d)	antallet af hits med hensyn til personer, der er omfattet af artikel 17, stk. 1, og som på et tidligere tidspunkt har indgivet en ansøgning om international beskyttelse i en anden medlemsstat

e)

antallet af fingeraftryksoplysninger, som det centrale system mere end en gang har måttet anmode om at få udleveret fra oprindelsesmedlemsstaten, fordi de fingeraftryksoplysninger, der oprindeligt blev videregivet, ikke egnede sig til en sammenligning i det elektroniske fingeraftryksgenkendelsessystem

f)	antallet af mærkede, umærkede, blokerede og ublokerede datasæt i overensstemmelse med artikel 18, stk. 1 og 3

g)	antallet af hits, der har været for de i artikel 18, stk. 1, omhandlede personer i henhold til denne artikels litra b) og d).

h)	antallet af anmodninger og hits, der er omfattet af artikel 20, stk. 1

i)	antallet af anmodninger og hits, der er omfattet af artikel 21, stk. 1.

2.   Ved udgangen af hvert år opstilles der en statistik, der sammenfatter de kvartalsvise statistikker for det pågældende år med angivelse af, hvor mange hits der har været for de personer, der er nævnt i henholdsvis litra b), c) og d) i stk. 1. Statistikken skal indeholde særskilte angivelser for hver enkelt medlemsstat. Resultaterne offentliggøres.

KAPITEL II

ANSØGERE OM INTERNATIONAL BESKYTTELSE

Artikel 9

Indsamling, videregivelse og sammenligning af fingeraftryk

1.   Medlemsstaterne optager omgående fingeraftryk af samtlige fingre af alle ansøgere om international beskyttelse, der er fyldt 14 år, og videregiver snarest muligt og senest 72 timer efter, at vedkommendes ansøgning om international beskyttelse som defineret i artikel 20, stk. 2, i forordning (EU) nr. 604/2013, er indgivet, disse sammen med de i artikel 11, litra b)-g), i nærværende forordning omhandlede oplysninger til det centrale system.

Manglende overholdelse af tidsfristen på 72 timer fritager ikke medlemsstaterne for deres pligt til at optage og videresende fingeraftrykkene til det centrale system. Når fingerspidsernes tilstand ikke gør det muligt at optage fingeraftryk af en kvalitet, der kan bruges til hensigtsmæssig sammenligning i medfør af artikel 25, optager oprindelsesmedlemsstaten på ny ansøgerens fingeraftryk og sender dem igen snarest muligt og senest 48 timer efter vellykket fingeraftryksoptagelse.

2.   Når det ikke er muligt at optage fingeraftryk for en ansøger om international beskyttelse på grund af foranstaltninger truffet af hensyn til ansøgerens helbred eller til beskyttelsen af folkesundheden, optager og videresender medlemsstaterne som en undtagelse fra stk. 1 disse fingeraftryk snarest muligt og senest 48 timer efter, at disse sundhedsmæssige hensyn ikke længere er nødvendige.

I tilfælde af alvorlige tekniske problemer kan medlemsstaterne forlænge tidsfristen på 72 timer i stk. 1 med op til 48 timer med henblik på at gennemføre deres nationale beredskabsplaner.

3.   De i artikel 11, litra a), omhandlede fingeraftryksoplysninger, som videregives af en medlemsstat, med undtagelse af dem, der videregives i henhold til artikel 10, litra b), sammenlignes i det centrale system automatisk med de fingeraftryksoplysninger, der er videregivet af andre medlemsstater, og som allerede er lagret i det centrale system.

4.   Det centrale system sørger på anmodning af en medlemsstat for, at den i stk. 3 omhandlede sammenligning ud over fingeraftryksoplysninger fra andre medlemsstater også omfatter oplysninger, som den pågældende medlemsstat selv tidligere har videregivet.

5.   Det centrale system videregiver automatisk hittet eller det negative resultat af sammenligningen til oprindelsesmedlemsstaten. Hvis der er tale om et hit, skal det centrale system for alle datasæt, der svarer til hittet, videregive de oplysninger, der er omhandlet i artikel 11, litra a)-k), sammen med den mærkning, der er omhandlet i artikel 18, stk. 1, hvis det er relevant.

Artikel 10

Oplysninger om den registreredes status

Følgende oplysninger sendes til det centrale system med henblik på opbevaring, jf. artikel 12, med henblik på videregivelse i medfør af artikel 9, stk. 5:

a)

Når en ansøger om international beskyttelse eller en anden person, der er omhandlet i artikel 18, stk. 1, litra d), i forordning (EU) nr. 604/2013, ankommer til den ansvarlige medlemsstat som følge af en overførsel i medfør af en afgørelse efter anmodning om tilbagetagelse som omhandlet i artikel 25 i den nævnte forordning, ajourfører den ansvarlige medlemsstat sit datasæt, som er registreret i overensstemmelse med nærværende forordnings artikel 11, for den pågældende ved at tilføje vedkommendes ankomstdato.

b)

Når en ansøger om international beskyttelse ankommer til den ansvarlige medlemsstat som følge af en overførsel i medfør af en afgørelse efter anmodning om tilbagetagelse som omhandlet i artikel 22 i forordning (EU) nr. 604/2013, sender den ansvarlige medlemsstat et datasæt, der er registreret i henhold til nærværende forordnings artikel 11, vedrørende den pågældende person med angivelse af ankomstdato.

c)

Så snart oprindelsesmedlemsstaten kan fastslå, at den pågældende person, hvis data er registreret i Eurodac i henhold til nærværende forordnings artikel 11, har forladt medlemsstaternes område, opdaterer den sit datasæt, som er registreret i henhold til nærværende forordnings artikel 11, for den pågældende ved at tilføje det tidspunkt, hvor den pågældende forlod medlemsstaternes område for derved at gøre det lettere at anvende artikel 19, stk. 2, og artikel 20, stk. 5, i forordning (EU) nr. 604/2013.

d)

Så snart oprindelsesmedlemsstaten sikrer, at den pågældende person, hvis data er registreret i Eurodac i henhold til nærværende forordnings artikel 11, har forladt medlemsstaternes område, i overensstemmelse med den afgørelse om tilbagesendelse eller afgørelse om udsendelse, den traf efter tilbagetrækningen eller afvisningen af ansøgningen om international beskyttelse, jf. artikel 19, stk. 3, i forordning (EU) nr. 604/2013, opdaterer den sit datasæt, som er registreret i henhold til nærværende forordnings artikel 11, for den pågældende ved at tilføje det tidspunkt, hvor den pågældende blev udsendt af eller forlod medlemsstaternes område.

e)

Den medlemsstat, der bliver ansvarlig i henhold til artikel 17, stk. 1, i forordning (EU) nr. 604/2013, opdaterer sit datasæt, som er registreret i henhold til nærværende forordnings artikel 11, for den pågældende ansøger om international beskyttelse ved at tilføje det tidspunkt, hvor afgørelsen om at behandle ansøgningen blev truffet.

Artikel 11

Registrering af oplysninger

I det centrale system registreres kun følgende oplysninger:

a)	fingeraftryksoplysninger

b)	oprindelsesmedlemsstat, samt sted og dato for indgivelse af ansøgningen om international beskyttelse; i de tilfælde, der er omhandlet i artikel 10, litra b), er ansøgningsdatoen den dato, der er indlæst af den medlemsstat, der har overført ansøgeren

c)

køn

d)	det referencenummer, oprindelsesmedlemsstaten bruger

e)	dato for optagelse af fingeraftrykkene

f)	dato for videregivelse af oplysningerne til det centrale system

g)	operatørens brugernavn

h)	når det i henhold til artikel 10, litra a) eller b), er relevant, datoen for den pågældendes ankomst efter en vellykket overførsel

i)	når det i henhold til artikel 10, litra c), er relevant, datoen, hvor den pågældende forlod medlemsstaternes område

j)	når det i henhold til artikel 10, litra d), er relevant, datoen, hvor den pågældende forlod eller blev udsendt fra medlemsstaternes område

k)	når det i henhold til artikel 10, litra e), er relevant, datoen, hvor der blev truffet beslutning om at behandle ansøgningen.

Artikel 12

Lagring af oplysninger

1.   Alle datasæt som omhandlet i artikel 11 lagres i det centrale system i ti år fra den dato, hvor de pågældende fingeraftryk blev optaget.

2.   Efter udløbet af den i stk. 1 omhandlede periode sletter det centrale system automatisk de pågældende oplysninger fra det centrale system.

Artikel 13

Sletning af oplysninger før tiden

1.   Oplysninger om en person, som har opnået statsborgerskab i en af medlemsstaterne inden udløbet af den i artikel 12, stk. 1, omhandlede periode, slettes fra det centrale system i overensstemmelse med artikel 27, stk. 4, så snart oprindelsesmedlemsstaten bliver klar over, at den pågældende har opnået et sådant statsborgerskab.

2.   Det centrale system underretter snarest muligt og senest efter 72 timer samtlige oprindelsesmedlemsstater herom, når en anden oprindelsesmedlemsstat, der har registreret et hit med oplysninger, som de videregav vedrørende de personer omhandlet i artikel 9, stk. 1, eller artikel 14, stk. 1, har slettet oplysninger i overensstemmelse med stk. 1.

KAPITEL III

TREDJELANDSSTATSBORGERE ELLER STATSLØSE, DER PÅGRIBES I FORBINDELSE MED ULOVLIG PASSAGE AF EN YDRE GRÆNSE

Artikel 14

Indsamling og videregivelse af fingeraftryksoplysninger

1.   Medlemsstaterne optager omgående fingeraftryk af samtlige fingre af alle tredjelandsstatsborgere eller statsløse, der er fyldt 14 år, og som pågribes af de kompetente kontrolmyndigheder i forbindelse med ulovlig passage af grænsen til den pågældende medlemsstat ad land-, sø- eller luftvejen efter at være kommet fra et tredjeland, og som ikke afvises, eller som fysisk forbliver på medlemsstaternes område uden at være varetægtsfængslet, indespærret eller på anden vis frihedsberøvet i hele tidsrummet mellem pågribelsen og udsendelsen på grundlag af afgørelsen om afvisning.

2.   Den pågældende medlemsstat videregiver snarest muligt og senest 72 timer efter datoen for pågribelsen til det centrale system følgende oplysninger vedrørende de i stk. 1 omhandlede tredjelandsstatsborgere eller statsløse, som ikke afvises:

a)	fingeraftryksoplysninger

b)	oprindelsesmedlemsstat, sted og dato for pågribelsen

c)

køn

d)	det referencenummer, oprindelsesmedlemsstaten bruger

e)	dato for optagelse af fingeraftrykkene

f)	dato for videregivelse af oplysningerne til det centrale system

g)	operatørens brugernavn.

3.   Som en undtagelse fra stk. 2 foretages videregivelsen af de oplysninger, der er nærmere angivet i stk. 2 for så vidt angår personer, der pågribes som beskrevet i stk. 1, og som fysisk forbliver på medlemsstaternes område, men er varetægtsfængslet, indespærret eller frihedsberøvet efter deres pågribelse længere end 72 timer, inden deres løsladelse fra varetægtsfængsling, indespærring eller anden frihedsberøvelse.

4.   Manglende overholdelse af den i stk. 2 i denne artikel omhandlede tidsfrist på 72 timer fritager ikke medlemsstaterne for deres pligt til at optage og videresende fingeraftrykkene til det centrale system. Når fingerspidsernes tilstand ikke gør det muligt at optage fingeraftryk af en kvalitet, der kan bruges til hensigtsmæssig sammenligning i medfør af artikel 25, optager oprindelsesmedlemsstaten på ny fingeraftryk af de personer, der pågribes som beskrevet i nærværende artikels stk. 1, og sender dem igen snarest muligt og senest 48 timer efter vellykket fingeraftryksoptagelse.

5.   Når det ikke er muligt at optage fingeraftryk for en pågreben person på grund af foranstaltninger truffet af hensyn til den pågældendes helbred eller til beskyttelsen af folkesundheden, optager og videresender den berørte medlemsstat som en undtagelse fra stk. 1 sådanne fingeraftryk snarest muligt og senest 48 timer efter, at disse hensyn ikke længere er nødvendige.

I tilfælde af alvorlige tekniske problemer kan medlemsstaterne forlænge tidsfristen på 72 timer i stk. 2 med op til 48 timer med henblik på at gennemføre deres nationale beredskabsplaner.

Artikel 15

Registrering af oplysninger

1.   De i artikel 14, stk. 2, omhandlede oplysninger registreres i det centrale system.

Med forbehold af artikel 8 registreres oplysninger, der videregives til det centrale system i henhold til artikel 14, stk. 2, udelukkende med henblik på sammenligning med oplysninger om ansøgere om international beskyttelse og med henblik på de i artikel 1, stk. 2 omhandlede formål.

Det centrale system sammenligner ikke oplysninger, der videregives til det i henhold til artikel 14, stk. 2, med oplysninger, der tidligere er registreret i det centrale system, eller med oplysninger, der efterfølgende videregives til det centrale system i henhold til artikel 14, stk. 2.

2.   For så vidt angår sammenligning af de oplysninger om ansøgere om international beskyttelse, som efterfølgende videregives til det centrale system, med de i stk. 1 omhandlede oplysninger, finder procedurerne i artikel 9, stk. 3 og 5, og artikel 25, stk. 4, anvendelse.

Artikel 16

Lagring af oplysninger

1.   Alle datasæt vedrørende en tredjelandsstatsborger eller statsløs som omhandlet i artikel 14, stk. 1, lagres i det centrale system i 18 måneder fra den dato, hvor den pågældendes fingeraftryk blev optaget. Efter udløbet af denne periode sletter det centrale system automatisk sådanne oplysninger.

2.   Oplysninger om en tredjelandsstatsborger eller statsløs som omhandlet i artikel 14, stk. 1, slettes i overensstemmelse med artikel 28, stk. 3, fra det centrale system, så snart oprindelsesmedlemsstaten inden udløbet af den i nærværende artikels stk. 1 omhandlede periode på 18 måneder får kendskab til et af følgende forhold:

a)	tredjelandsstatsborgeren eller den statsløse har fået opholdstilladelse

b)	tredjelandsstatsborgeren eller den statsløse har forladt medlemsstaternes område

c)	tredjelandsstatsborgeren eller den statsløse har opnået statsborgerskab i en af medlemsstaterne.

3.   Det centrale system oplyser snarest muligt og senest efter 72 timer samtlige oprindelsesmedlemsstater om sletning af oplysninger af de årsager, der er angivet i nærværende artikels stk. 2, litra a) eller b), foretaget af en anden oprindelsesmedlemsstat, der har registreret et hit med oplysninger, de har videregivet vedrørende de personer, der er omhandlet i artikel 14, stk. 1.

4.   Det centrale system oplyser snarest muligt og senest efter 72 timer samtlige oprindelsesmedlemsstater om sletning af oplysninger af de årsager, der er angivet i nærværende artikels stk. 2, litra c), foretaget af en anden oprindelsesmedlemsstat, der har registreret et hit med oplysninger, de har videregivet vedrørende personer omhandlet i artikel 9, stk. 1, eller artikel 14, stk. 1.

KAPITEL IV

TREDJELANDSSTATSBORGERE ELLER STATSLØSE, DER OPHOLDER SIG ULOVLIGT I EN MEDLEMSSTAT

Artikel 17

Sammenligning af fingeraftryksoplysninger

1.   For at kontrollere, om en tredjelandsstatsborger eller statsløs, der opholder sig ulovligt på dens område, tidligere har indgivet en ansøgning om international beskyttelse i en anden medlemsstat, kan en medlemsstat videregive fingeraftryksoplysninger om fingeraftryk, som den har optaget af en sådan tredjelandsstatsborger eller statsløs, der er fyldt 14 år, til det centrale system sammen med det referencenummer, som den pågældende medlemsstat bruger.

Som hovedregel er der grund til at kontrollere, om tredjelandsstatsborgeren eller den statsløse tidligere har indgivet en ansøgning om international beskyttelse i en anden medlemsstat, når:

a)	tredjelandsstatsborgeren eller den statsløse erklærer, at vedkommende har indgivet en ansøgning om international beskyttelse, men ikke oplyser, i hvilken medlemsstat ansøgningen er indgivet

b)	tredjelandsstatsborgeren eller den statsløse ikke anmoder om international beskyttelse, men nægter at lade sig sende tilbage til sit oprindelsesland med den begrundelse, at det ville bringe vedkommende i fare, eller

c)	tredjelandsstatsborgeren eller den statsløse på anden måde forsøger at forhindre udsendelse ved at nægte at medvirke til fastlæggelsen af sin identitet, navnlig ved ikke at vise identitetspapirer eller ved at vise falske identitetspapirer.

2.   De medlemsstater, der deltager i den i stk. 1 omhandlede procedure, videregiver til det centrale system fingeraftryksoplysninger om samtlige fingre eller i det mindste af pegefingeren, og hvis denne mangler, aftryk af samtlige andre fingre, af tredjelandsstatsborgere eller statsløse som omhandlet i stk. 1.

3.   Fingeraftryksoplysningerne om en tredjelandsstatsborger eller statsløs som omhandlet i stk. 1 må udelukkende videregives til det centrale system med henblik på sammenligning med fingeraftryksoplysninger om ansøgere om international beskyttelse, som indgives af andre medlemsstater, og som allerede er registreret i det centrale system.

Fingeraftryksoplysningerne om sådanne tredjelandsstatsborgere eller statsløse må ikke registreres i det centrale system og må heller ikke sammenlignes med de oplysninger, der er videregivet til det centrale system i henhold til artikel 14, stk. 2.

4.   Så snart resultaterne af sammenligningen af fingeraftryksoplysninger er videregivet til oprindelsesmedlemsstaten, opbevarer det centrale system kun registreringen af søgningen til de i artikel 28 nævnte formål. Medlemsstaterne eller det centrale system må ikke opbevare nogen anden registrering af søgningen til andre formål end disse.

5.   For så vidt angår sammenligningen af fingeraftryksoplysninger, der er videregivet ifølge denne artikel, med fingeraftryksoplysninger om ansøgere om international beskyttelse, som er videregivet af andre medlemsstater, og som allerede er registreret i det centrale system, finder procedurerne i artikel 9, stk. 3 og 5, og i artikel 25, stk. 4, anvendelse.

KAPITEL V

PERSONER UNDER INTERNATIONAL BESKYTTELSE

Artikel 18

Mærkning af oplysninger

1.   Den oprindelsesmedlemsstat, der har indrømmet international beskyttelse til en ansøger om international beskyttelse, hvis oplysninger tidligere var registreret i det centrale system i medfør af artikel 11, mærker med henblik på de i artikel 1, stk. 1, omhandlede formål de pågældende oplysninger i overensstemmelse med de krav til elektronisk kommunikation med det centrale system, som agenturet fastlægger. Mærkningen lagres i det centrale system i henhold til artikel 12 med henblik på videregivelse i henhold til artikel 9, stk. 5. Det centrale system oplyser samtlige oprindelsesmedlemsstater om mærkning af oplysninger fra en anden oprindelsesmedlemsstats side, når der er tale om et hit med oplysninger, som den videregav vedrørende personer omhandlet i artikel 9, stk. 1, eller i artikel 14, stk. 1. De pågældende oprindelsesmedlemsstater mærker også de tilsvarende datasæt.

2.   Oplysninger om personer under international beskyttelse, der opbevares i det centrale system og er mærket i henhold til nærværende artikels stk. 1, stilles til rådighed til sammenligninger med henblik på de i artikel 1, stk. 2, omhandlede formål i en periode på tre år efter den dato, hvor den registrerede fik international beskyttelse.

Hvis der er tale om et hit, videregiver det centrale system de oplysninger, der er omhandlet i artikel 11, litra a)- k), for alle datasæt, der svarer til hittet. Det centrale system videregiver ikke den i nærværende artikels stk. 1 omhandlede mærkning. Efter udløbet af perioden på tre år blokerer det centrale system automatisk sådanne oplysninger for videregivelse i tilfælde af en anmodning om sammenligning med henblik på de i artikel 1, stk. 2, omhandlede formål, hvorimod oplysningerne fortsat stilles til rådighed til sammenligning til de i artikel 1, stk. 1, fastsatte formål, indtil de bliver slettet. Blokerede oplysninger videregives ikke, og det centrale system sender et negativt resultat tilbage til den begærende medlemsstat i tilfælde af et hit.

3.   Oprindelsesmedlemsstaten fjerner mærkningen eller blokeringen af oplysningerne vedrørende en tredjelandsstatsborger eller statsløs, hvis oplysninger tidligere var mærket eller blokeret i overensstemmelse med nærværende artikels stk. 1 eller 2, i tilfælde af tilbagekaldelse eller afslutning af vedkommendes status eller afslag på forlængelse af vedkommendes status i medfør af artikel 14 eller 19 i direktiv 2011/95/EU.

KAPITEL VI

PROCEDURE FOR SAMMENLIGNING OG VIDEREGIVELSE AF OPLYSNINGER MED HENBLIK PÅ RETSHÅNDHÆVELSE

Artikel 19

Procedure for sammenligning af fingeraftryksoplysninger med Eurodacoplysninger

1.   Til de i artikel 1, stk. 2, fastsatte formål kan de udpegede myndigheder, der er omhandlet i artikel 5, stk. 1, og artikel 7, stk. 2, indgive en begrundet elektronisk anmodning som omhandlet i artikel 20, stk. 1, sammen med det referencenummer, de bruger, til kontrolmyndigheden om overførsel af fingeraftryksoplysninger med henblik på sammenligning til det centrale system via det nationale kontaktpunkt. Ved modtagelsen af en sådan anmodning kontrollerer kontrolmyndigheden, om alle betingelserne for at anmode om en sammenligning i henhold til enten artikel 20 eller 21 er opfyldt.

2.   Hvis alle betingelser omhandlet i enten artikel 20 eller 21 for anmodning om en sammenligning er opfyldt, overfører kontrolmyndigheden anmodningen om sammenligning til det nationale adgangspunkt, der videreformidler den til det centrale system efter procedurerne i artikel 9, stk. 3 og 5, med henblik på sammenligning med de oplysninger, der er videregivet til det centrale system i henhold til artikel 9, stk. 1, og artikel 14, stk. 2.

3.   I ekstraordinære hastende situationer, hvor der er et behov for at forhindre en overhængende fare, som har forbindelse med en terrorhandling eller en anden alvorlig lovovertrædelse, kan kontrolmyndigheden videresende fingeraftryksoplysningerne til det nationale adgangspunkt med henblik på øjeblikkelig sammenligning, når den udpegede myndighed modtager anmodningen, og først bagefter kontrollere, om alle betingelser for at anmode om en sammenligning i henhold til enten artikel 20 eller 21 er opfyldt, bl.a. om der reelt var en ekstraordinær hastende situation. Den efterfølgende kontrol finder sted uden unødigt ophold efter behandlingen af anmodningen.

4.   Hvis det ved den efterfølgende kontrol fastslås, at adgangen til Eurodacoplysninger ikke var begrundet, skal alle myndigheder, der har fået adgang til sådanne oplysninger, slette oplysningerne fra Eurodac, og de skal informere kontrolmyndigheden om sletningen.

Artikel 20

Betingelser for de udpegede myndigheders adgang til Eurodac

1.   Til de i artikel 1, stk. 2, fastsatte formål kan de udpegede myndigheder kun indgive en begrundet elektronisk anmodning om en sammenligning af fingeraftryksoplysninger med de oplysninger, der er lagret i det centrale system inden for rammerne af deres egne beføjelser, hvis sammenligninger med følgende databaser ikke har ført til identifikation af den registrerede:

—	nationale fingeraftryksdatabaser

—

alle øvrige medlemsstaters elektroniske fingeraftryksidentifikationssystem, jf. Rådets afgørelse 2008/615/RIA, hvis sammenligninger er teknisk tilgængelige, medmindre der er rimelige grunde til at antage, at en sammenligning med sådanne systemer ikke vil medføre, at den registrerede bliver identificeret; sådanne rimelige grunde skal anføres i den begrundede elektroniske anmodning om sammenligning med Eurodacoplysninger, der sendes af den udpegede myndighed til kontrolmyndigheden, og

—	visuminformationssystemet, forudsat at de i afgørelse 2008/615/RIA fastsatte betingelser for en sådan sammenligning er opfyldt,

og hvis følgende kumulative betingelser er opfyldt:

a)	sammenligningen er nødvendig med henblik på forebyggelse, opdagelse eller efterforskning af terrorhandlinger eller af andre alvorlige lovovertrædelser, hvilket betyder, at der foreligger et tungtvejende hensyn til den offentlige sikkerhed, der gør det forholdsmæssigt at søge i databasen

b)	sammenligningen er nødvendig i et specifikt tilfælde (dvs. der må ikke gennemføres systematiske sammenligninger), og

c)

der er rimelig grund til at overveje, om sammenligningen vil bidrage væsentligt til at forebygge, opdage eller efterforske nogen af de pågældende lovovertrædelser. Sådanne rimelige grunde foreligger navnlig, når der er en begrundet mistanke om, at den person, der mistænkes for, har begået eller er offer for en sådan terrorhandling eller en anden alvorlig lovovertrædelse, falder ind under en kategori, der er omfattet af denne forordning.

2.   Anmodninger om sammenligning med Eurodacoplysninger skal begrænses til søgninger med fingeraftryksoplysninger.

Artikel 21

Betingelser for Europols adgang til Eurodac

1.   Til de i artikel 1, stk. 2, fastsatte formål kan Europols udpegede myndighed kun indgive en begrundet elektronisk anmodning om en sammenligning af fingeraftryksoplysninger med de oplysninger, der er lagret i centrale system, inden for rammerne af Europols mandat og om nødvendigt med henblik på udførelsen af Europols opgaver, hvis sammenligninger med fingeraftryksoplysninger lagret i informationsbehandlingssystemer, der er teknisk og retligt tilgængelige for Europol, ikke har ført til identifikation af den registrerede, og hvis følgende kumulative betingelser er opfyldt:

a)

sammenligningen er nødvendig for at støtte og styrke medlemsstaternes indsats for at forebygge, opdage eller efterforske terrorhandlinger eller andre alvorlige lovovertrædelser, der henhører under Europols mandat, hvilket betyder, at der foreligger et tungtvejende hensyn til den offentlige sikkerhed, der gør det forholdsmæssigt at søge i databasen

b)	sammenligningen er nødvendig i et specifikt tilfælde (dvs. der ikke må gennemføres systematiske sammenligninger), og

c)

der er rimelig grund til at antage, at sammenligningen vil bidrage væsentligt til at forebygge, opdage eller efterforske de pågældende lovovertrædelser. Sådanne rimelige grunde foreligger navnlig, når der er en begrundet mistanke om, at den person, der mistænkes for, har begået eller er offer for en sådan terrorhandling eller anden alvorlig lovovertrædelse, falder ind under en kategori, der er omfattet af denne forordning.

2.   Anmodninger om sammenligning med Eurodacoplysninger skal begrænses til sammenligninger med fingeraftryksoplysninger.

3.   Behandling af oplysninger, som Europol får ved sammenligning med Eurodacoplysninger, kan kun ske med tilladelse fra oprindelsesmedlemsstaten. En sådan tilladelse indhentes via Europols nationale enhed i den pågældende medlemsstat.

Artikel 22

Kommunikation mellem de udpegede myndigheder, kontrolmyndighederne og de nationale adgangspunkter

1.   Al kommunikation mellem de udpegede myndigheder, kontrolmyndighederne og de nationale adgangspunkter skal være sikker og finde sted elektronisk, jf. dog artikel 26.

2.   Til de i artikel 1, stk. 2, fastsatte formål behandles fingeraftryk digitalt af medlemsstaterne og videregives i det dataformat, der er omhandlet i bilag I, for derved at sikre, at der kan foretages en sammenligning ved hjælp af det elektroniske fingeraftryksgenkendelsessystem.

KAPITEL VII

DATABEHANDLING, DATABESKYTTELSE OG ANSVAR

Artikel 23

Ansvar i forbindelse med databehandling

1.   Oprindelsesmedlemsstaten er ansvarlig for:

a)	at optagelsen af fingeraftryk foregår på lovlig vis

b)	at videregivelsen af fingeraftryksoplysninger og andre oplysninger, der er omhandlet i artikel 11, artikel 14, stk. 2, og artikel 17, stk. 2, til det centrale system foregår på lovlig vis

c)	at oplysningerne er korrekte og ajourførte ved videregivelsen til det centrale system

d)	at registreringen, lagringen, berigtigelsen og sletningen af oplysninger i det centrale system foregår på lovlig vis, uden at dette i øvrigt berører det ansvar, der påhviler agenturet

e)	at de resultater af sammenligningen af fingeraftryksoplysninger, der er videregivet af det centrale system, behandles på lovlig vis.

2.   Oprindelsesmedlemsstaten er ansvarlig for de i stk. 1 nævnte oplysningers sikkerhed før og under videregivelsen til det centrale system samt for sikkerheden af de oplysninger, den modtager fra det centrale system, jf. artikel 34.

3.   Oprindelsesmedlemsstaten er ansvarlig for den endelige identifikation af oplysningerne, jf. artikel 25, stk. 4.

4.   Agenturet sikrer, at det centrale system drives i overensstemmelse med denne forordnings bestemmelser. Agenturet skal især:

a)	træffe foranstaltninger, der sikrer, at personer, som arbejder med det centrale system, kun behandler de oplysninger, der er registreret heri, i overensstemmelse med formålet med Eurodac, jf. artikel 1

b)	træffe de nødvendige foranstaltninger med henblik på at garantere det centrale systems sikkerhed, jf. artikel 34

c)	sikre, at kun personer, der er autoriseret til at arbejde med det centrale system, har adgang hertil, uden at dette i øvrigt berører de beføjelser, Den Europæiske Tilsynsførende for Databeskyttelse har.

Agenturet underretter Europa-Parlamentet og Rådet samt Den Europæiske Tilsynsførende for Databeskyttelse om de foranstaltninger, som det træffer i henhold til første afsnit.

Artikel 24

Videregivelse

1.   Digitaliseringen af fingeraftrykkene samt videregivelsen heraf sker i det dataformat, der er omhandlet i bilag I. Det centrale system opstiller i det omfang, det er nødvendigt for at sikre en effektiv arbejdsgang i det centrale system, de tekniske krav for videregivelsen af medlemsstaternes dataformat til det centrale system og omvendt. Agenturet sikrer, at de fingeraftryksoplysninger, medlemsstaterne videregiver, kan sammenlignes i det elektroniske fingeraftryksgenkendelsessystem.

2.   Medlemsstaterne videregiver oplysningerne som omhandlet i artikel 11, artikel 14, stk. 2, og artikel 17, stk. 2, ad elektronisk vej. De i artikel 11 og artikel 14, stk. 2, omhandlede oplysninger registreres automatisk i det centrale system. Agenturet opstiller i det omfang, det er nødvendigt for at sikre en effektiv arbejdsgang i det centrale system, de tekniske krav for videregivelsen af medlemsstaternes dataformat til det centrale system og omvendt.

3.   Det referencenummer, der er omhandlet i artikel 11, litra d), artikel 14, stk. 2, litra d), artikel 17, stk. 1, og artikel 19, stk. 1, skal gøre det muligt entydigt at henføre oplysningerne til én bestemt person og til den videregivende medlemsstat. Endvidere skal det gøre det muligt at angive, om der er tale om en person, der er omhandlet i artikel 9, stk. 1, artikel 14, stk. 1, eller artikel 17, stk. 1.

4.   Referencenummeret begynder med det eller de kendingsbogstaver, som anvendes til at angive den videregivende medlemsstat i overensstemmelse med den i bilag I omhandlede standard. Efter kendingsbogstavet eller kendingsbogstaverne følger identifikationen af person- eller anmodningskategorien. Således angives oplysninger om de personer, der er omhandlet i artikel 9, stk. 1, med "1", personer, der er omhandlet i artikel 14, stk. 1, med "2", personer, der er omhandlet i artikel 17, stk. 1, med "3", anmodninger, der er omhandlet i artikel 20, med "4", anmodninger, der er omhandlet i artikel 21, med "5" og anmodninger, der er omhandlet i artikel 29, med "9".

5.   Agenturet udarbejder de tekniske procedurer, der er nødvendige for at sikre, at medlemsstaterne modtager entydige data fra det centrale system.

6   Det centrale system bekræfter snarest muligt modtagelsen af de videregivne oplysninger. Til det formål opstiller det centrale system de tekniske krav, der er nødvendige for at sikre, at medlemsstaterne efter anmodning modtager bekræftelse af modtagelsen.

Artikel 25

Gennemførelse af sammenligninger og videregivelse af resultater

1.   Medlemsstaterne sikrer, at fingeraftryksoplysninger videregives i en kvalitet, der er egnet til sammenligning i det elektroniske fingeraftryksgenkendelsessystem. I det omfang, det er nødvendigt for at sikre, at resultaterne af det centrale systems sammenligning når en meget høj grad af nøjagtighed, fastlægger agenturet en passende kvalitet for de videregivne fingeraftryksoplysninger. Det centrale system kontrollerer snarest muligt de videregivne fingeraftryks kvalitet. Hvis fingeraftryksoplysningerne ikke egner sig til sammenligning i det elektroniske fingeraftryksgenkendelsessystem, underretter det centrale system den berørte medlemsstat herom. Denne medlemsstat videregiver herefter fingeraftryk af passende kvalitet ved brug af samme referencenummer som for det tidligere sæt fingeraftryksoplysninger.

2.   Det centrale system udfører sammenligningerne i den rækkefølge, anmodningerne kommer ind. Enhver anmodning skal færdigbehandles inden 24 timer. En medlemsstat kan ved anmodninger om sammenligninger af hensyn til national ret kræve, at sammenligningen gennemføres som hastesag i løbet af en time. Hvis disse tidsfrister ikke kan overholdes som følge af omstændigheder, agenturet ikke er herre over, behandler det centrale system straks anmodningen, når disse omstændigheder ikke længere består. I disse tilfælde opstiller agenturet i det omfang, det er nødvendigt for at sikre en effektiv arbejdsgang i det centrale system, kriterier for prioriteret behandling af anmodninger.

3.   I det omfang, det er nødvendigt for at sikre en effektiv arbejdsgang i det centrale system, opstiller agenturet procedurer for arbejdsgangen for behandling af modtagne oplysninger og videregivelse af resultatet af sammenligningen.

4.   Resultatet af sammenligningen kontrolleres omgående i modtagermedlemsstaten af en fingeraftryksekspert som defineret i overensstemmelse med nationale regler, som er særligt uddannet i de former for sammenligninger af fingeraftryk, der omhandles i nærværende forordning. Til de i nærværende forordnings artikel 1, stk. 1, fastsatte formål foretages den endelige identifikation af oprindelsesmedlemsstaten i samarbejde med de berørte medlemsstater i overensstemmelse med artikel 34 i forordning (EU) nr. 604/2013.

Oplysninger fra det centrale system vedrørende andre oplysninger, der har vist sig at være upålidelige, slettes, så snart det er fastslået, at de er upålidelige.

5.   Når den endelige identifikation i overensstemmelse med stk. 4 viser, at resultatet af den sammenligning, der er modtaget fra det centrale system, ikke er i overensstemmelse med de fingeraftryksoplysninger, der er sendt til sammenligning, sletter medlemsstaterne straks resultatet af sammenligningen og meddeler snarest muligt og senest efter tre arbejdsdage dette forhold til Kommissionen og til agenturet.

Artikel 26

Kommunikation mellem medlemsstaterne og det centrale system

Oplysninger, der videregives fra medlemsstaterne til det centrale system og omvendt, benytter kommunikationsinfrastrukturen. I det omfang, det er nødvendigt for at sikre en effektiv arbejdsgang i det centrale system, opstiller agenturet de tekniske procedurer, der er nødvendige for brugen af kommunikationsinfrastrukturen.

Artikel 27

Adgang til og berigtigelse eller sletning af de oplysninger, der er registreret i Eurodac

1.   Oprindelsesmedlemsstaten har adgang til de oplysninger, som den har videregivet, og som er registreret i det centrale system i overensstemmelse med denne forordning.

Ingen medlemsstat kan søge i oplysninger, der er videregivet af en anden medlemsstat, eller modtage sådanne oplysninger, bortset fra oplysninger, der er resultatet af den sammenligning, der er omhandlet i artikel 9, stk. 5.

2.   Hver medlemsstat udpeger de myndigheder, der i henhold til nærværende artikels stk. 1 har adgang til oplysninger, der er registreret i det centrale system med henblik på de i artikel 1, stk. 1, fastsatte formål. Ved udpegningen angives det nøjagtigt, hvilken enhed der er ansvarlig for udførelsen af opgaver i forbindelse med anvendelsen af denne forordning. Hver medlemsstat sender uden ophold Kommissionen og agenturet en liste over disse myndigheder og alle ændringer heraf. Agenturet offentliggør en konsolideret liste i Den Europæiske Unions Tidende. Hvis der er sket ændringer heraf, offentliggør agenturet en gang om året en ajourført konsolideret liste online.

3.   Kun oprindelsesmedlemsstaten har ret til at ændre de oplysninger, som den har videregivet til det centrale system, ved at berigtige, supplere eller slette dem, bortset fra sletning i henhold til artikel 12, stk. 2, eller artikel 16, stk. 1.

4.   Hvis en medlemsstat eller agenturet har grund til at formode, at oplysninger, som er registreret i det centrale system, er ukorrekte, meddeler den snarest muligt dette til oprindelsesmedlemsstaten.

Hvis en medlemsstat har grund til at formode, at oplysninger er registreret i det centrale system i strid med denne forordning, meddeler den snarest muligt dette til agenturet, Kommissionen og oprindelsesmedlemsstaten. Oprindelsesmedlemsstaten kontrollerer de pågældende oplysninger og ændrer eller sletter dem omgående, om nødvendigt.

5.   Agenturet må ikke videregive oplysninger, der er registreret i det centrale system, eller stille dem til rådighed for myndighederne i et tredjeland. Dette forbud gælder ikke for videregivelse af sådanne oplysninger til tredjelande, som forordning (EU) nr. 604/2013 finder anvendelse på.

Artikel 28

Registre

1.   Agenturet fører registre over alle behandlinger af oplysninger i det centrale system. Disse registre skal vise formålet med samt datoen og tidspunktet for adgangen, de oplysninger, der er videregivet, de oplysninger, der er anvendt til søgningen, og navnet på både den enhed, der har indlæst eller indhentet oplysningerne, og de ansvarlige personer.

2.   De i nærværende artikels stk. 1 omhandlede registre må kun bruges til kontrol med lovligheden af behandlingen af oplysningerne i databeskyttelsesøjemed samt til at garantere oplysningernes sikkerhed i overensstemmelse med artikel 34. Registrene skal med de nødvendige foranstaltninger beskyttes mod uautoriseret adgang og skal slettes efter en periode på et år efter udløbet af den lagringsperiode, der er omhandlet i artikel 12, stk. 1, og artikel 16, stk. 1, medmindre de er nødvendige for kontrolprocedurer, som allerede er indledt.

3.   Til de i artikel 1, stk. 1, fastsatte formål træffer hver medlemsstat de nødvendige foranstaltninger for at nå de mål, der er fastsat i nærværende artikels stk. 1 og 2, i for så vidt angår deres nationale system. Hver medlemsstat fører desuden registre over det personale, der er behørigt autoriseret til at indlæse eller indhente oplysninger.

Artikel 29

Den registreredes rettigheder

1.   En person omfattet af artikel 9, stk. 1, artikel 14, stk. 1, eller artikel 17, stk. 1, skal af oprindelsesmedlemsstaten underrettes skriftligt og om nødvendigt mundtligt på et sprog, vedkommende forstår eller med rimelighed kan formodes at forstå, om følgende:

a)	identiteten af den registeransvarlige i den i artikel 2, litra d), i direktiv 95/46/EF anvendte betydning, og i givet fald af dennes repræsentants identitet

b)

formålet med at behandle oplysningerne i Eurodac, herunder en beskrivelse af målene i forordning (EU) nr. 604/2013, jf. dennes artikel 4, og en redegørelse i en letforståelig form og i et klart og forståeligt sprog for den adgang til Eurodac, der kan gives medlemsstaterne og Europol med henblik på retshåndhævelse

c)	modtagerne af oplysningerne

d)	i forbindelse med en person, der er omfattet af artikel 9, stk. 1, eller artikel 14, stk. 1, pligten til at lade sine fingeraftryk optage

e)

retten til at få indsigt i oplysninger, der vedrører den registrerede, og retten til at anmode om at få ukorrekte oplysninger vedrørende den registrerede berigtiget eller at få ulovligt lagrede oplysninger om vedkommende slettet, samt retten til at få oplysninger om procedurerne for udøvelse af disse rettigheder, herunder kontaktoplysninger for den registeransvarlige og de nationale tilsynsmyndigheder som omhandlet i artikel 30, stk. 1.

2.   I forbindelse med en person, der er omfattet af artikel 9, stk. 1, eller artikel 14, stk. 1, gives de oplysninger, der er nævnt i nærværende artikels stk. 1, på det tidspunkt hvor dennes fingeraftryk optages.

I forbindelse med en person, der er omfattet af artikel 17, stk. 1, gives de oplysninger, der er omhandlet i nærværende artikels stk. 1, senest på det tidspunkt, hvor oplysningerne om denne person videregives til det centrale system. Denne pligt gælder ikke, hvis det viser sig umuligt at tilvejebringe oplysningerne, eller det vil indebære en uforholdsmæssig stor indsats.

Når en person omfattet af artikel 9, stk. 1, artikel 14, stk. 1, og artikel 17, stk. 1, er mindreårig, giver medlemsstaterne disse oplysninger på en måde, der tager hensyn til ansøgerens alder.

3.   Der udarbejdes efter proceduren i artikel 44, stk. 2, i forordning (EU) nr. 604/2013 en fælles folder, som mindst indeholder de oplysninger, der er omhandlet i nærværende artikels stk. 1, og de oplysninger, der er omhandlet i artikel 4, stk. 1, i den forordning.

Folderen skal være klar og enkel og udformet på et sprog, den pågældende person forstår eller med rimelighed kan formodes at forstå.

Folderen udarbejdes på en sådan måde, at den sætter medlemsstaterne i stand til at supplere den med yderligere oplysninger, som er specifikke for den enkelte medlemsstat. Disse oplysninger, som er specifikke for den enkelte medlemsstat, skal som minimum omfatte den registreredes rettigheder, muligheden for bistand fra de nationale tilsynsmyndigheder og kontaktoplysninger for den registeransvarlige og de nationale tilsynsmyndigheder.

4.   Til de i denne forordnings artikel 1, stk. 1, fastsatte formål kan en registreret i alle medlemsstater udøve de rettigheder, der er omhandlet i artikel 12 i direktiv 95/46/EF, i overensstemmelse med den pågældende medlemsstats love, administrative bestemmelser og procedurer.

Den registrerede vil ud over de øvrige oplysninger, som vedkommende i henhold til artikel 12, litra a), i direktiv 95/46/EF skal have udleveret, få meddelelse om, hvilke oplysninger der er registreret i det centrale system om vedkommende selv, og om, hvilken medlemsstat der har videregivet oplysningerne til det centrale system. En sådan indsigt i oplysningerne kan kun gives af en medlemsstat.

5.   Til de i artikel 1, stk. 1, fastsatte formål kan enhver person i alle medlemsstater anmode om, at ukorrekte oplysninger berigtiges, eller at oplysninger, der er registreret ulovligt, slettes. Berigtigelsen og sletningen foretages inden for en rimelig frist af den medlemsstat, der har videregivet oplysningerne, i overensstemmelse med medlemsstatens love, administrative bestemmelser og procedurer.

6.   Hvis retten til berigtigelse og sletning udøves i en anden medlemsstat end den eller dem, der har videregivet oplysningerne, kontakter denne medlemsstats myndigheder med henblik på de i artikel 1, stk. 1, fastsatte formål myndighederne i den eller de pågældende medlemsstater, der har videregivet oplysningerne, så de kan kontrollere, at oplysningerne er korrekte, samt at videregivelsen og registreringen af dem i det centrale system er lovlig.

7.   Hvis det viser sig, at oplysninger, der er registreret i det centrale system, er ukorrekte eller ulovligt registreret, berigtiger eller sletter den medlemsstat, der har videregivet dem, oplysningerne i overensstemmelse med artikel 27, stk. 3, med henblik på de i artikel 1, stk. 1, fastsatte formål. Den pågældende medlemsstat skal inden for en rimelig frist skriftligt bekræfte over for den registrerede, at den har taget skridt til at berigtige eller slette oplysningerne om vedkommende.

8.   Hvis den medlemsstat, der har videregivet oplysningerne, ikke anerkender, at oplysninger, der er registreret i det centrale system, er ukorrekte eller ulovligt registreret, skal den med henblik på de i artikel 1, stk. 1, fastsatte formål inden for en rimelig frist skriftligt forklare over for den registrerede, hvorfor den ikke er villig til at berigtige eller slette oplysningerne.

Den pågældende medlemsstat skal også underrette den registrerede om, hvilke skridt han eller hun kan tage, hvis han eller hun ikke kan acceptere den forklaring, der er givet, herunder oplysninger om, hvordan den registrerede kan anlægge sag ved eller i givet fald indgive klage til den pågældende medlemsstats kompetente myndigheder eller domstole, og hvilken økonomisk eller anden bistand der kan ydes i henhold til den pågældende medlemsstats love, administrative bestemmelser og procedurer.

9.   Anmodninger efter stk. 4 og 5 skal indeholde alle de nødvendige oplysninger til identifikation af den registrerede, herunder fingeraftryk. Oplysningerne anvendes udelukkende, når en registreret gør rettigheder efter stk. 4 og 5 gældende, og slettes straks derefter.

10.   De kompetente myndigheder i medlemsstaterne skal samarbejde aktivt med henblik på straks at imødekomme de i stk. 5, 6 og 7 omhandlede rettigheder.

11.   Når en person i henhold til stk. 4 anmoder om oplysninger vedrørende sig selv, fører den kompetente myndighed et register i form af et skriftligt dokument over, at der er fremsat en sådan anmodning, og hvordan den håndteres, og stiller uden ophold dette dokument til rådighed for de nationale tilsynsmyndigheder.

12.   Med henblik på de i denne forordnings artikel 1, stk. 1, fastsatte formål skal den nationale tilsynsmyndighed i hver medlemsstat i overensstemmelse med artikel 28, stk. 4, i direktiv 95/46/EF på den registreredes anmodning bistå den pågældende med at udøve sine rettigheder.

13.   Med henblik på de i denne forordnings artikel 1, stk. 1, fastsatte formål skal den nationale tilsynsmyndighed i den medlemsstat, der har videregivet oplysningerne, og den nationale tilsynsmyndighed i den medlemsstat, hvor den registrerede opholder sig, bistå og på anmodning rådgive den pågældende, når vedkommende gør sin ret til at få berigtiget eller slettet oplysninger gældende. Begge de nationale tilsynsmyndigheder skal samarbejde herom. Anmodninger om bistand kan rettes til den nationale tilsynsmyndighed i den opholdsmedlemsstaten, som sender anmodningen videre til myndigheden i den medlemsstat, der har videregivet oplysningerne.

14.   I hver medlemsstat kan enhver i overensstemmelse med den pågældende medlemsstats love, administrative bestemmelser og procedurer anlægge sag ved eller i givet fald indgive klage til den pågældende medlemsstats kompetente myndigheder eller domstole, hvis vedkommende nægtes den ret til indsigt, der er omhandlet i stk. 4.

15.   Enhver kan i overensstemmelse med de love, administrative bestemmelser og procedurer, der gælder i den medlemsstat, der har videregivet oplysningerne, anlægge sag ved eller i givet fald indgive klage til den pågældende medlemsstats kompetente myndigheder eller domstole vedrørende de oplysninger om vedkommende, der er registreret i det centrale system, med henblik på at udøve sine rettigheder i henhold til stk. 5. De nationale tilsynsmyndigheders pligt til at bistå og på anmodning rådgive den registrerede i overensstemmelse med stk. 13 gælder under hele denne proces.

Artikel 30

Den nationale tilsynsmyndigheds tilsyn

1.   Med henblik på de i denne forordnings artikel 1, stk. 1, fastsatte formål drager hver medlemsstat omsorg for, at den eller de nationale tilsynsmyndigheder, der udpeges i henhold til artikel 28, stk. 1, i direktiv 95/46/EF, i fuld uafhængighed og i overensstemmelse med det pågældende medlemsstats nationale ret overvåger, at den pågældende medlemsstats behandling af personoplysninger i overensstemmelse med nærværende forordning, herunder videregivelsen af oplysninger til det centrale system, foregår på lovlig vis.

2.   Hver medlemsstat sørger for, at den nationale tilsynsmyndighed har adgang til rådgivning fra personer med tilstrækkeligt kendskab til fingeraftryksoplysninger.

Artikel 31

Tilsyn foretaget af Den Europæiske Tilsynsførende for Databeskyttelse

1.   Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at al behandling, særlig agenturets behandling, af personoplysninger i tilknytning til Eurodac udføres i overensstemmelse med forordning (EF) nr. 45/2001 og med nærværende forordning.

2.   Den Europæiske Tilsynsførende for Databeskyttelse sikrer, at auditten af agenturets behandling af personoplysninger gennemføres i henhold til internationale standarder for audit mindst hvert tredje år. Der skal sendes en rapport om denne audit til Europa-Parlamentet, Rådet, Kommissionen, agenturet, og de nationale tilsynsmyndigheder. Agenturet skal have mulighed for at fremkomme med sine bemærkninger, inden rapporten vedtages.

Artikel 32

Samarbejde mellem de nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse

1.   De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse, der hver især handler inden for deres respektive beføjelser, samarbejder aktivt inden for rammerne af deres ansvarsområder og sikrer samordnet tilsyn med Eurodac.

2.   Medlemsstaterne sikrer, at der hvert år foretages en audit af behandlingen af personoplysninger med henblik på de i artikel 1, stk. 2, fastsatte formål af et uafhængigt organ i overensstemmelse med artikel 33, stk. 2, herunder en analyse af et udvalg af de begrundede elektroniske anmodninger.

Auditten vedføjes medlemsstaternes årsrapport som omhandlet i artikel 40, stk. 7.

3.   De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse udveksler inden for deres respektive beføjelser relevante oplysninger, bistår hinanden med at gennemføre audit og inspektioner, undersøger vanskeligheder med fortolkningen eller anvendelsen af denne forordning, undersøger problemer med udøvelsen af uafhængigt tilsyn eller i forbindelse med udøvelsen af den registreredes rettigheder, udarbejder harmoniserede forslag til fælles løsninger på eventuelle problemer og fremmer bevidstheden om databeskyttelsesrettigheder alt efter behov.

4.   De nationale tilsynsmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse mødes med henblik på de i stk. 3 fastsatte formål mindst to gange om året. Udgifter og service i forbindelse med disse møder påhviler Den Europæiske Tilsynsførende for Databeskyttelse. Forretningsordenen vedtages på det første møde. De øvrige arbejdsmetoder udvikles i fællesskab efter behov. Der sendes hvert andet år en fælles aktivitetsrapport til Europa-Parlamentet, Rådet, Kommissionen og agenturet.

Artikel 33

Beskyttelse af personoplysninger med henblik retshåndhævelse

1.   Hver medlemsstat fastsætter, at bestemmelser vedtaget i henhold til national lovgivning til gennemførelse af rammeafgørelse 2008/977/RIA også finder anvendelse på dens nationale myndigheders behandling af personoplysninger med henblik på de i nærværende forordnings artikel 1, stk. 2, fastsatte formål.

2.   De nationale tilsynsmyndigheder, der er udpeget i medfør af rammeafgørelse 2008/977/RIA, fører tilsyn med lovligheden af medlemsstaternes behandling af personoplysninger i henhold til nærværende forordning med henblik på de i nærværende forordnings artikel 1, stk. 2, fastsatte formål, herunder af fremsendelsen af sådanne oplysninger til og fra Eurodac.

3.   Europols behandling af personoplysninger i henhold til nærværende forordning skal ske i overensstemmelse med afgørelse 2009/371/RIA og under tilsyn af en uafhængig ekstern tilsynsførende for databeskyttelse. Artikel 30, 31 og 32 i nævnte afgørelse finder derfor anvendelse på Europols behandling af personoplysninger i henhold til nærværende forordning. Den uafhængige eksterne tilsynsførende for databeskyttelse sikrer, at individuelle rettigheder ikke krænkes.

4.   Personoplysninger, der er indhentet med henblik på de i artikel 1, stk. 2, fastsatte formål, må kun behandles med henblik på at forebygge, opdage eller efterforske den specifikke sag, som en medlemsstat eller Europol har anmodet om oplysningerne i.

5.   Det centrale system, de udpegede myndigheder, kontrolmyndighederne og Europol opbevarer registreringer af søgninger, således at de nationale databeskyttelsesmyndigheder og Den Europæiske Tilsynsførende for Databeskyttelse kan overvåge, at behandlingen af personoplysninger sker i overensstemmelse med Unionens databeskyttelsesregler, herunder for at vedligeholde registreringerne med henblik på at udarbejde de i artikel 40, stk. 7, omhandlede årlige rapporter. Med undtagelse af sådanne formål skal personoplysninger og registreringerne af søgningerne slettes af alle nationale registre og af alle Europols registre efter en måned, medmindre oplysningerne skal bruges med henblik den konkrete igangværende efterforskning, i forbindelse med hvilken den pågældende medlemsstat eller Europol har anmodet om oplysningerne.

Artikel 34

Datasikkerhed

1.   Oprindelsesmedlemsstaten er ansvarlig for oplysningernes sikkerhed før og under videregivelsen til det centrale system.

2.   Hver medlemsstat træffer med hensyn til alle oplysninger, der behandles af dens kompetente myndigheder i henhold til denne forordning, de nødvendige foranstaltninger, herunder i form af en sikkerhedsplan, med henblik på:

a)	fysisk at beskytte oplysningerne, bl.a. ved at udarbejde beredskabsplaner for beskyttelse af kritisk infrastruktur

b)	at nægte uautoriserede personer adgang til de nationale anlæg, hvor medlemsstaten udfører operationer i overensstemmelse med Eurodacs formål (kontrol ved indgangen til anlægget)

c)	at forhindre, at databærerne kan læses, kopieres, ændres eller fjernes af uautoriserede personer (kontrol med databærere)

d)	at forhindre uautoriseret indlæsning af oplysninger samt uautoriseret læsning, ændring eller sletning af indlæste personoplysninger (kontrol med datalagring)

e)	at forhindre uautoriseret behandling af Eurodacoplysninger samt uautoriseret ændring eller sletning af oplysninger, der er registreret i Eurodac (kontrol med dataindlæsning)

f)	at sikre, at personer, der har tilladelse til at få adgang til Eurodac, kun får adgang til de oplysninger, som hører ind under deres bemyndigelse, og kun ved hjælp af individuelle og entydige brugernavne og fortrolige adgangsmetoder (kontrol med dataadgang)

g)

at sikre, at alle myndigheder med adgangsret til Eurodac opretter profiler, der beskriver funktioner og ansvarsområder for de personer, som er bemyndiget til at få adgang til, indlæse, ajourføre, slette og søge i oplysningerne, og på anmodning uden ophold stiller disse profiler og alle andre relevante oplysninger, som disse myndigheder måtte finde nødvendige for at gennemføre tilsyn, til rådighed for de nationale tilsynsmyndigheder, der er omhandlet i artikel 28 i direktiv 95/46/EF og i artikel 25 i rammeafgørelse 2008/977/RIA (personaleprofiler)

h)	at sikre, at det er muligt at kontrollere og fastslå, til hvilke myndigheder der kan videregives eller er blevet videregivet personoplysninger via datatransmissionsudstyr (kontrol med videregivelse)

i)	at sikre, at det er muligt at kontrollere og fastslå, hvilke oplysninger der er behandlet i Eurodac, hvornår, af hvem og med hvilket formål (kontrol med registrering af oplysninger)

j)	at forhindre uautoriseret læsning, kopiering, ændring eller sletning af personoplysninger i forbindelse med videregivelse af personoplysninger til eller fra Eurodac eller under transport af databærere, navnlig ved hjælp af hensigtsmæssige krypteringsteknikker (kontrol med overførsler)

k)

at kontrollere effektiviteten af de sikkerhedsforanstaltninger, der er omhandlet i dette stykke, og træffe de nødvendige organisatoriske foranstaltninger vedrørende intern kontrol med henblik på at sikre overholdelse af nærværende forordning (egenkontrol) og automatisk inden for 24 timer opdage alle relevante begivenheder, der opstår i forbindelse med foranstaltninger som anført i litra b)- j), der kunne pege i retning af forekomsten af en sikkerhedshændelse.

3.   Medlemsstaterne underretter agenturet om sikkerhedshændelser, de har opdaget i deres systemer. Agenturet underretter medlemsstaterne, Europol og Den Europæiske Tilsynsførende for Databeskyttelse i tilfælde af sikkerhedshændelser. De berørte medlemsstater, agenturet og Europol samarbejder i løbet af en sikkerhedshændelse.

4.   Agenturet træffer de nødvendige foranstaltninger med henblik på at opfylde målsætningerne i stk. 2 for så vidt angår driften af Eurodac, herunder vedtagelsen af en sikkerhedsplan.

Artikel 35

Forbud mod videregivelse af oplysninger til tredjelande, internationale organisationer eller private enheder

1.   Personoplysninger, som en medlemsstat eller Europol får fra det centrale system i henhold til nærværende forordning, må ikke videregives eller stilles til rådighed for tredjelande, internationale organisationer eller private enheder, der er etableret i eller uden for Unionen. Dette forbud gælder også, hvis disse oplysninger behandles yderligere på nationalt plan eller mellem medlemsstaterne som omhandlet i artikel 2, litra b), i rammeafgørelse 2008/977/RIA.

2.   Personoplysninger, som stammer fra en medlemsstat og udveksles mellem medlemsstater efter et hit opnået med henblik på de i nærværende forordnings artikel 1, stk. 2, fastsatte formål, må ikke videregives til tredjelande, hvis der er en alvorlig fare for, at den registrerede som følge af videregivelsen kan blive udsat for tortur, umenneskelig og nedværdigende behandling eller afstraffelse eller andre former for krænkelser af den pågældendes grundlæggende rettigheder.

3.   Forbuddene i stk. 1 og 2 berører ikke medlemsstaternes ret til at videregive sådanne oplysninger til de tredjelande, som forordning (EU) nr. 604/2013 finder anvendelse på.

Artikel 36

Registrering og dokumentation

1.   Medlemsstaterne og Europol sikrer, at enhver behandling af oplysninger på foranledning af anmodninger om sammenligning med Eurodacoplysninger med henblik på de i artikel 1, stk. 2, fastsatte formål registreres eller dokumenteres, så det kan kontrolleres, om anmodningen opfylder betingelserne, og prøves, om behandlingen af oplysninger og dataintegriteten og -sikkerheden er i overensstemmelse med reglerne, og så der kan foretages egenkontrol.

2.   Registret eller dokumentationen skal i alle tilfælde vise:

a)	det nøjagtige formål med anmodningen om sammenligning, herunder om der er tale om en terrorhandling eller en anden alvorlig lovovertrædelse, og for Europol, det nøjagtige formål med anmodningen om sammenligning

b)	de rimelige grunde, der er anført for ikke at foretage en sammenligning med andre medlemsstater i henhold til afgørelse 2008/615/RIA, jf. artikel 20, stk. 1, i nærværende forordning

c)	henvisningen til den nationale fil

d)	datoen og det nøjagtige tidspunkt, hvor det nationale adgangspunkt anmodede det centrale system om sammenligning

e)	navnet på den myndighed, der har anmodet om adgang til sammenligning, og på den ansvarlige person, der har fremsat anmodningen og behandlet oplysningerne

f)	hvor dette er relevant, brug af hasteproceduren i artikel 19, stk. 3, og den beslutning, der er truffet med hensyn til den efterfølgende kontrol

g)	de oplysninger, der er anvendt til sammenligningen

h)	referenceangivelsen på den embedsmand, der har foretaget søgningen, og den embedsmand, der har givet ordre til søgningen eller videregivelsen, i overensstemmelse med de nationale bestemmelser eller bestemmelserne i afgørelse 2009/371/RIA.

3.   Registre og dokumentation kan kun bruges til kontrol med lovligheden af behandlingen af oplysningerne i databeskyttelsesøjemed samt til at garantere dataintegriteten og -sikkerheden. Kun registre, som indeholder oplysninger, der ikke er personoplysninger, må bruges til den overvågning og evaluering, som er omhandlet i artikel 40. De kompetente nationale tilsynsmyndigheder, der har ansvar for at kontrollere, at anmodningen opfylder betingelserne, og at kontrollere, om behandlingen af oplysninger og dataintegriteten og -sikkerheden er i overensstemmelse med reglerne, skal have adgang til disse registre efter anmodning med henblik på opfyldelse af deres forpligtelser.

Artikel 37

Erstatningsansvar

1.   Enhver person eller medlemsstat, der har lidt skade som følge af en ulovlig behandling eller enhver anden handling, der er i strid med denne forordning, har ret til erstatning fra den medlemsstat, der er ansvarlig for skaden. Den pågældende medlemsstat fritages helt eller delvis for erstatningsansvar, hvis den kan bevise, at den ikke er skyld i den begivenhed, der medførte skaden.

2.   Hvis en medlemsstats manglende overholdelse af sine forpligtelser i henhold til denne forordning volder skade på det centrale system, holdes den pågældende medlemsstat ansvarlig for skaden, medmindre og i det omfang agenturet eller en anden medlemsstat ikke har truffet rimelige foranstaltninger til at forhindre skaden i at ske eller til at begrænse dens omfang.

3.   Skadeserstatningskrav mod en medlemsstat, der fremsættes efter stk. 1 og 2, behandles efter den sagsøgte medlemsstats nationale ret.

KAPITEL VIII

ÆNDRING AF FORORDNING (EU) NR. 1077/2011

Artikel 38

Ændringer af forordning (EU) nr. 1077/2011

I forordning (EU) nr. 1077/2011 foretages følgende ændringer:

1)

Artikel 5 affattes således: "Artikel 5 Opgaver vedrørende Eurodac Vedrørende Eurodac udfører agenturet: a) de opgaver, som er pålagt det i henhold til Europa-Parlamentets og Rådets forordning (EU) nr. 603/2013 af 26. juni 2013 om oprettelse af "Eurodac" til sammenligning af fingeraftryk med henblik på en effektiv anvendelse af forordning (EU) nr. 604/2013 om fastsættelse af kriterier og procedurer til afgørelse af, hvilken medlemsstat der er ansvarlig for behandlingen af en ansøgning om international beskyttelse, der er indgivet i en af medlemsstaterne af en tredjelandsstatsborger eller en statsløs og om medlemsstaternes retshåndhævende myndigheders og Europols adgang til at indgive anmodning om sammenligning med Eurodacoplysninger med henblik på retshåndhævelse (17), og b) opgaver vedrørende uddannelse i den tekniske anvendelse af Eurodac.

2)

Artikel 12, stk. 1, ændres således: a) Litra u) og v) affattes således: "u) vedtage den årlige rapport om det centrale Eurodacsystems virksomhed, jf. artikel 40, stk. 1, i forordning (EU) nr. 603/2013 v) fremsætte bemærkninger til rapporterne fra Den Europæiske Tilsynsførende for Databeskyttelse om audit, jf. artikel 45, stk. 2, i forordning (EF) nr. 1987/2006, artikel 42, stk. 2, i forordning (EF) nr. 767/2008 og artikel 31, stk. 2, i forordning (EU) nr. 603/2013, og sikre en hensigtsmæssig opfølgning af disse auditter" b) Litra x) affattes således: "x) udarbejde statistikker over det centrale Eurodacsystems virksomhed, jf. artikel 8, stk. 2, i forordning (EU) nr. 603/2013" c) Litra z) affattes således: "z) sikre, at listen over enheder i henhold til artikel 27, stk. 2, i forordning (EU) nr. 603/2013 offentliggøres årligt"

3)

Artikel 15, stk. 4, affattes således: "4.   Europol og Eurojust kan deltage i bestyrelsens møder som observatører, når et spørgsmål vedrørende SIS II i forbindelse med anvendelsen af afgørelse 2007/533/RIA er på dagsordenen. Europol kan desuden deltage i bestyrelsens møder som observatør, når et spørgsmål vedrørende VIS i forbindelse med anvendelsen af afgørelse 2008/633/RIA, eller et spørgsmål vedrørende Eurodac i forbindelse med anvendelsen af forordning (EU) nr. 603/2013 er på dagsordenen."

4)

Artikel 17 ændres således: a) Stk. 5, litra g), affattes således: "g) fastlægge fortrolighedskrav for at efterkomme henholdsvis artikel 17 i forordning (EF) nr. 1987/2006, artikel 17 i afgørelse 2007/533/RIA, artikel 26, stk. 9, i forordning (EF) nr. 767/2008 samt artikel 4, stk. 4, i forordning (EU) nr. 603/2013, jf. dog artikel 17 i tjenestemandsvedtægten" b) Stk. 6, litra i), affattes således: "i) rapporter om den tekniske funktion af hvert af de store it-systemer, som er nævnt i artikel 12, stk. 1, litra t), og den årlige rapport om det centrale Eurodacsystems virksomhed, som er nævnt i artikel 12, stk. 1, litra u), på grundlag af resultaterne af overvågningen og evalueringen."

5)	Artikel 19, stk. 3, affattes således: "3.   Europol og Eurojust kan hver udpege en repræsentant til Den Rådgivende Gruppe for SIS II. Europol kan også udpege en repræsentant til Den Rådgivende Gruppe for VIS og Den Rådgivende Gruppe for Eurodac.".

KAPITEL IX

AFSLUTTENDE BESTEMMELSER

Artikel 39

Udgifter

1.   Udgifterne i forbindelse med oprettelse og drift af det centrale system og kommunikationsinfrastrukturen afholdes over Den Europæiske Unions almindelige budget.

2.   Udgifterne til de nationale adgangspunkter og udgifterne til deres tilslutning til det centrale system afholdes af hver medlemsstat.

3.   Hver medlemsstat og Europol opretter og vedligeholder for egen regning den tekniske infrastruktur, som er nødvendig for at gennemføre denne forordning, og bærer omkostningerne i forbindelse med anmodninger om sammenligning med Eurodacoplysninger med henblik på de i artikel 1, stk. 2, fastsatte formål.

Artikel 40

Årsrapport: kontrol og evaluering

1.   Agenturet forelægger en gang om året Europa-Parlamentet, Rådet, Kommissionen og Den Europæiske Tilsynsførende for Databeskyttelse en rapport om det centrale systems virksomhed, herunder om dets tekniske funktion og sikkerhed. Årsrapporten skal omfatte oplysninger om forvaltningen af Eurodac og dets resultater sammenholdt med på forhånd fastlagte kvantitative indikatorer for de i stk. 2 omhandlede mål.

2.   Agenturet sikrer, at der indføres procedurer til overvågning af, hvorledes det centrale system fungerer set i forhold til de mål, der er fastlagt for resultater, omkostningseffektivitet og tjenesternes kvalitet.

3.   Med henblik på den tekniske vedligeholdelse, rapportering og statistik har agenturet adgang til de nødvendige oplysninger vedrørende behandlingsprocesserne i det centrale system.

4.   Senest den 20. juli 2018 og hvert fjerde år derefter forelægger Kommissionen en samlet evaluering af Eurodac, hvori den gennemgår de opnåede resultater set i forhold til målene og indvirkningen på de grundlæggende rettigheder, herunder om adgang med henblik på retshåndhævelse har ført til en indirekte forskelsbehandling af personer, som er omfattet af denne forordning, og vurderer, om de grundlæggende principper fortsat skal anvendes, samt tager stilling til eventuelle konsekvenser for den fremtidige virksomhed samt fremsætter de nødvendige henstillinger. Kommissionen sender evalueringen til Europa-Parlamentet og Rådet.

5.   Medlemsstaterne sender agenturet og Kommissionen de oplysninger, der er nødvendige for at udarbejde den årlige rapport, der er omhandlet i stk. 1.

6.   Agenturet, medlemsstaterne og Kommissionen sender de oplysninger, der er nødvendige for at udarbejde de i stk. 4 nævnte evalueringsrapporter. Disse oplysninger må aldrig bringe arbejdsmetoderne i fare eller omfatte oplysninger, som afslører kilder, medarbejdere eller efterforskninger hos de udpegede myndigheder.

7.   Medlemsstaterne og Europol aflægger under overholdelse af national lovgivning om offentliggørelse af følsomme oplysninger hver deres årsrapport om, hvor effektiv sammenligningen af fingeraftryksoplysninger med Eurodacoplysninger har været med henblik på retshåndhævelse, idet rapporterne skal indeholde oplysninger og statistisk materiale om:

—	det nøjagtige formål med sammenligningerne, herunder om, hvilke typer terrorhandlinger eller alvorlige lovovertrædelser der var tale om

—	begrundelserne for rimelig mistanke

—	de rimelige grunde, der er anført for ikke at foretage en sammenligning med andre medlemsstater i henhold til afgørelse 2008/615/RIA, jf. nærværende forordnings artikel 20, stk. 1,

—	antallet af anmodninger om sammenligning

—	antal og type af sager, der har ført til korrekt identifikation, og

—	hvorvidt der var behov for de særlige hastetilfælde, om brugen heraf, herunder om, i hvilke sager det under kontrolmyndighedens efterfølgende kontrol ikke blev anerkendt, at der var tale om et særligt hastetilfælde.

Medlemsstaternes og Europols årsrapporter sendes til Kommissionen senest den 30. juni det følgende år.

8.   På grundlag af medlemsstaternes og Europols årsrapporter som omhandlet i stk. 7 og i tillæg til den samlede evaluering som omhandlet i stk. 4 udarbejder Kommissionen en årlig rapport om adgang til Eurodac med henblik på retshåndhævelse og sender denne til Europa-Parlamentet, Rådet og Den Europæiske Tilsynsførende for Databeskyttelse.

Artikel 41

Sanktioner

Medlemsstaterne træffer de nødvendige foranstaltninger for at sikre, at al behandling af oplysninger, der er registreret i det centrale system, og som strider mod formålene med Eurodac, jf. artikel 1, pålægges sanktioner, herunder administrative eller strafferetlige sanktioner i overensstemmelse med national lovgivning, der er effektive, forholdsmæssige og har afskrækkende virkning.

Artikel 42

Geografisk anvendelsesområde

Denne forordning finder ikke anvendelse på de områder, hvor forordning (EU) nr. 604/2013 ikke anvendes.

Artikel 43

Meddelelse om udpegede myndigheder og kontrolmyndigheder

1.   Senest den 20. oktober 2013 giver hver medlemsstat Kommissionen meddelelse om sine udpegede myndigheder, og de i artikel 5, stk. 3, omhandlede operative enheder og om sin kontrolmyndighed og meddeler uden ophold alle ændringer heraf.

2.   Senest den 20. oktober 2013 giver Europol Kommissionen meddelelse om sin udpegede myndighed, om sin kontrolmyndighed og om det nationale adgangspunkt, som det har udpeget, og meddeler uden ophold alle ændringer heraf.

3.   Kommissionen offentliggør hvert år de oplysninger, der er omhandlet i stk. 1 og 2, i Den Europæiske Unions Tidende og via en elektronisk publikation, der er tilgængelig online og straks opdateres.

Artikel 44

Overgangsbestemmelse

For oplysninger, der er blokeret i det centrale system i medfør af artikel 12 i forordning (EF) nr. 2725/2000, ophæves blokeringen, og oplysningerne mærkes i henhold til nærværende forordnings artikel 18, stk. 1, den 20. juli 2015.

Artikel 45

Ophævelse

Forordning (EF) nr. 2725/2000 og forordning (EF) nr. 407/2002 ophæves med virkning fra den 20. juli 2015.

Henvisninger til de ophævede forordninger forstås som henvisninger til nærværende forordning og læses i overensstemmelse med sammenligningstabellen i bilag III.

Artikel 46

Ikrafttræden og anvendelse

Denne forordning træder i kraft på tyvendedagen efter offentliggørelsen i Den Europæiske Unions Tidende.

Denne forordning finder anvendelse fra 20. juli 2015.

Medlemsstaterne giver Kommissionen og agenturet meddelelse, så snart de har truffet de tekniske foranstaltninger for at videregive oplysninger til det centrale system og under ingen omstændigheder senere end 20. juli 2015.

---

(1)  EUT C 92 af 10.4.2010, s. 1.

(2)  Europa-Parlamentets holdning af 12.6.2013 (endnu ikke offentliggjort i EUT) og Rådets afgørelse af 20.6.2013.

(3)  EFT L 316 af 15.12.2000, s. 1.

(4)  EFT L 62 af 5.3.2002, s. 1.

(5)  Se side 31 i denne EUT.

(6)  EUT L 164 af 22.6.2002, s. 3.

(7)  EUT L 190 af 18.7.2002, s. 1.

(8)  EUT L 121 af 15.5.2009, s. 37.

(9)  EUT L 337 af 20.12.2011, s. 9.

(10)  EUT L 286 af 1.11.2011, s. 1.

(11)  EFT L 56 af 4.3.1968, s. 1.

(12)  EUT L 210 af 6.8.2008, s. 1.

(13)  EUT L 218 af 13.8.2008, s. 129.

(14)  EFT L 281 af 23.11.1995, s. 31.

(15)  EUT L 350 af 30.12.2008, s. 60.

(16)  EFT L 8 af 12.1.2001, s. 1.

(17)  EUT L 180 af 29.6.2013, s. 1.".

---

---

---

---