29.6.2013

FI

Euroopan unionin virallinen lehti

L 180/1

---

EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUS (EU) N:o 603/2013,

annettu 26 päivänä kesäkuuta 2013,

Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta annetun asetuksen (EU) N:o 604/2013 tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä sekä vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavan eurooppalaisen viraston perustamisesta annetun asetuksen (EU) N:o 1077/2011 muuttamisesta (uudelleenlaadittu)

EUROOPAN PARLAMENTTI JA EUROOPAN UNIONIN NEUVOSTO, jotka

ottavat huomioon Euroopan unionin toiminnasta tehdyn sopimuksen ja erityisesti sen 78 artiklan 2 kohdan e alakohdan, 87 artiklan 2 kohdan a alakohdan ja 88 artiklan 2 kohdan a alakohdan,

ottavat huomioon Euroopan komission ehdotuksen,

ottavat huomioon Euroopan tietosuojavaltuutetun lausunnon (1),

noudattavat tavallista lainsäätämisjärjestystä (2),

sekä katsovat seuraavaa:

(1)

Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten Dublinin yleissopimuksen tehokkaaksi soveltamiseksi 11 päivänä joulukuuta 2000 annettuun neuvoston asetukseen (EY) N:o 2725/2000 (3) ja tietyistä säännöistä Eurodac-järjestelmän perustamisesta sormenjälkien vertailemista varten Dublinin yleissopimuksen tehokkaaksi soveltamiseksi annetun asetuksen (EY) N:o 2725/2000 täytäntöönpanemiseksi 28 päivänä helmikuuta 2002 annettuun neuvoston asetukseen (EY) N:o 407/2002 (4) on tehtävä useita merkittäviä muutoksia. Mainitut asetukset olisi selkeyden vuoksi laadittava uudelleen.

(2)

Turvapaikka-asioita koskeva yhteinen politiikka, johon sisältyy yhteinen euroooppalainen turvapaikkajärjestelmä, on olennainen osa Euroopan unionin tavoitetta muodostaa asteittain vapauden, turvallisuuden ja oikeuden alue, joka on avoin niille, jotka olosuhteiden pakosta joutuvat hakemaan kansainvälistä suojelua unionista.

(3)

Marraskuun 4 päivänä 2004 kokoontunut Eurooppa-neuvosto hyväksyi Haagin ohjelman, jossa asetetaan tavoitteet, jotka vapauden, turvallisuuden ja oikeuden alueella on tarkoitus toteuttaa vuosina 2005–2010. Lokakuun 15 ja 16 päivänä 2008 kokoontunut Eurooppa-neuvosto hyväksyi Euroopan maahanmuutto- ja turvapaikkasopimuksen, jossa kehotetaan saattamaan päätökseen yhteisen eurooppalaisen turvapaikkajärjestelmän perustaminen ottamalla käyttöön yhdistetty menettely, joka sisältää yhteiset takeet sekä yhtenäisen aseman pakolaisille ja henkilöille, jotka voivat saada toissijaista suojelua.

(4)

Kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta 26 päivänä kesäkuuta 2013 annetun Euroopan parlamentin ja neuvoston asetuksen (EU) N:o 604/2013 (5) soveltamiseksi on tarpeen määrittää kansainvälistä suojelua hakevien henkilöiden henkilöllisyys ja unionin ulkorajojen laittoman ylittämisen yhteydessä kiinni otettujen henkilöiden henkilöllisyys. Asetuksen (EU) N:o 604/2013 ja erityisesti sen 18 artiklan 1 kohdan b ja d alakohdan tehokkaan soveltamisen kannalta on myös suotavaa, että kukin jäsenvaltio voi tarkistaa, onko sen alueella laittomasti oleskeleva kolmannen maan kansalainen tai kansalaisuudeton henkilö hakenut kansainvälistä suojelua toisesta jäsenvaltiosta.

(5)	Sormenjäljet ovat merkittävä tekijä tällaisten henkilöiden oikean henkilöllisyyden määrittämisessä. On tarpeen luoda järjestelmä heidän sormenjälkitietojensa vertailemiseksi.

(6)

Tätä varten on tarpeen perustaa järjestelmä, jota kutsutaan Eurodaciksi ja joka koostuu keskusjärjestelmästä, jossa käytetään tietokoneistettua sormenjälkitietojen keskustietokantaa, sekä sähköisistä tiedonsiirtokeinoista jäsenvaltioiden ja keskusjärjestelmän välillä, jäljempänä ‧viestintäinfrastruktuuri‧.

(7)	Haagin ohjelmassa kehotettiin parantamaan pääsyä olemassa oleviin tietojen rekisteröintijärjestelmiin unionissa. Lisäksi Tukholman ohjelmassa vaadittiin hyvin kohdennettua tietojenkeruuta sekä tietojenvaihdon ja sen välineiden kehittämistä lainvalvonnan tarpeiden pohjalta.

(8)

Terrorismirikosten ja muiden vakavien rikosten torjunnassa on erittäin tärkeää, että lainvalvontaviranomaisilla on tehtäviensä hoitamiseksi käytössään mahdollisimman täydelliset ja ajanmukaiset tiedot. Eurodacin sisältämät tiedot ovat tarpeen terrorismin torjumisesta 13 päivänä kesäkuuta 2002 tehdyssä neuvoston puitepäätöksessä 2002/475/YOS (6) tarkoitettujen terrorismirikosten tai eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä 13 päivänä kesäkuuta 2002 tehdyssä neuvoston puitepäätöksessä 2002/584/YOS (7) tarkoitettujen muiden vakavien rikosten torjuntaa, havaitsemista tai tutkimista varten. Tämän vuoksi Eurodac-tietojen olisi oltava tässä asetuksessa säädetyin edellytyksin jäsenvaltioiden nimettyjen viranomaisten ja Euroopan poliisiviraston (Europol) käytettävissä sormenjälkien vertailua varten.

(9)

Lainvalvontaviranomaisille myönnetyllä oikeudella päästä Eurodaciin ei olisi rajoitettava kansainvälistä suojelua hakevan henkilön oikeutta hänen hakemuksensa käsittelyyn asianmukaisessa ajassa asiaa koskevan lainsäädännön mukaisesti. Tätä oikeutta ei olisi myöskään rajoitettava mahdollisilla jatkotoimilla sen jälkeen, kun on saatu Eurodac-osuma.

(10)

Eurooppalaisten tietokantojen tehokkuuden parantamisesta, yhteentoimivuuden lisäämisestä ja synergioista oikeus- ja sisäasioiden alalla neuvostolle ja Euroopan parlamentille 24 päivänä marraskuuta 2005 antamassaan tiedonannossa komissio toteaa, että sisäisestä turvallisuudesta vastaavilla viranomaisilla voisi olla pääsy Eurodaciin selkeästi määritellyissä tapauksissa, kun on perusteltu syy epäillä, että terrorismirikokseen tai muuhun vakavaan rikokseen syyllistynyt henkilö on hakenut kansainvälistä suojelua. Mainitussa tiedonannossa komissio myös toteaa suhteellisuusperiaatteen edellyttävän, että Eurodacista tehdään hakuja tällaisiin tarkoituksiin ainoastaan, jos asia on ylivoimaisen tärkeä yleisen turvallisuuden kannalta, toisin sanoen jos tunnistettavan rikollisen tai terroristin toiminta on niin tuomittavaa, että sen vuoksi on perusteltua hakea tietoja tietokannasta, johon tallennetaan myös sellaisten henkilöiden tietoja, joilla on puhdas rikosrekisteri; komissio toteaa lopuksi, että kynnyksen, jota sisäisestä turvallisuudesta vastaavilta viranomaisilta edellytetään haun tekemiseen Eurodaciin, on aina oltava huomattavasti korkeampi kuin rikostutkinnan tietokantojen tutkimiskynnys.

(11)

Lisäksi Europol on avainasemassa rajatylittävän rikollisuuden tutkimiseen liittyvässä jäsenvaltioiden viranomaisten välisessä yhteistyössä tukemalla unioninlaajuista rikosten torjumista, analysointia ja tutkintaa. Tämän vuoksi myös Europolilla olisi oltava pääsy Eurodaciin oman tehtäväalueensa osalta ja Euroopan poliisiviraston (Europol) perustamisesta 6 päivänä huhtikuuta 2009 tehdyn neuvoston päätöksen 2009/371/YOS (8) mukaisesti.

(12)	Europolin pyynnöt vertailujen tekemiseksi Eurodac-tietoihin olisi sallittava vain yksittäistapauksissa, erityisolosuhteissa ja tiukoin edellytyksin.

(13)

Koska Eurodac on alun perin perustettu Dublinin yleissopimuksen soveltamisen helpottamiseksi, antamalla pääsy Eurodaciin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi muutetaan Eurodacin alkuperäistä tarkoitusta ja puututaan samalla niiden henkilöiden, joiden henkilötietoja Eurodacissa käsitellään, perusoikeuteen nauttia yksityiselämän kunnioitusta. Tällaisen puuttumisen olisi tapahduttava lain mukaisesti, ja lainsäädäntö olisi muotoiltava riittävän yksityiskohtaisesti, jotta henkilöt voivat mukauttaa käyttäytymistään, ja lainsäädännöllä olisi myös suojattava henkilöitä mielivaltaiselta kohtelulta, ja siinä olisi ilmaistava riittävän selkeästi toimivaltaisille viranomaisille annetun harkintavallan rajat ja sen käyttötavat. Yksityiselämän suojaan puuttumisen on oltava välttämätöntä oikeutetun ja oikeasuhteisen edun suojaamiseksi demokraattisessa yhteiskunnassa ja sen on oltava oikeassa suhteessa oikeutettuun tavoitteeseensa.

(14)

Vaikka Eurodacin perustamisen alkuperäiseen tarkoitukseen ei sisältynyt mahdollisuutta pyytää Eurodac-tietokannan tietojen ja rikospaikalta mahdollisesti löytyvien latenttien sormenjälkien vertailua, tällainen mahdollisuus on poliisiyhteistyön alalla keskeisen tärkeä. Mahdollisuus verrata latenttia sormenjälkeä Eurodaciin tallennettuihin sormenjälkitietoihin tapauksissa, joissa voidaan kohtuudella uskoa, että rikokseen syyllistynyt henkilö tai rikoksen uhri voi kuulua johonkin tämän asetuksen soveltamisalaan kuuluvista ryhmistä, on erittäin arvokas väline jäsenvaltioiden nimetyille viranomaisille niiden pyrkiessä torjumaan, havaitsemaan tai tutkimaan terrorismirikoksia tai muita vakavia rikoksia esimerkiksi silloin, kun latentit sormenjäljet ovat ainoita rikospaikalta löytyneitä todisteita.

(15)

Tässä asetuksessa säädetään myös edellytyksistä, joiden täyttyessä olisi suostuttava pyyntöihin vertailla sormenjälkitietoja Eurodac-tietoihin terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi, sekä tarvittavista suojatoimista, joilla varmistetaan, että niiden henkilöiden, joiden henkilötietoja Eurodacissa käsitellään, perusoikeutta nauttia yksityiselämän kunnioitusta suojataan. Näiden edellytysten tiukkuus johtuu siitä, että Eurodac-tietokantaan merkitään sellaisten henkilöiden sormenjälkitietoja, joiden ei oleteta syyllistyneen terrorismirikokseen tai muuhun vakavaan rikokseen.

(16)

Jotta voitaisiin taata kaikkien kansainvälistä suojelua hakevien ja saavien henkilöiden yhtäläinen kohtelu ja varmistaa, että tämä asetus on yhdenmukainen unionin voimassa olevan turvapaikkasäännöstön kanssa, erityisesti vaatimuksista kolmansien maiden kansalaisten ja kansalaisuudettomien henkilöiden määrittelemiseksi kansainvälistä suojelua saaviksi henkilöiksi, pakolaisten ja henkilöiden, jotka voivat saada toissijaista suojelua, yhdenmukaiselle asemalle sekä myönnetyn suojelun sisällölle 13 päivänä joulukuuta 2011 annetun Euroopan parlamentin ja neuvoston direktiivin 2011/95/EU (9) ja asetuksen (EU) N:o 604/2013 kanssa, on asianmukaista laajentaa tämän asetuksen soveltamisalaa niin, että se kattaa toissijaista suojelua hakevat henkilöt ja henkilöt, jotka voivat saada toissijaista suojelua.

(17)

On myös tarpeen edellyttää, että jäsenvaltiot ottavat viipymättä sormenjälkitiedot kaikilta kansainvälistä suojelua hakevilta henkilöiltä sekä jäsenvaltion ulkorajan laittomasta ylittämisestä tavatuilta kolmannen maan kansalaisilta tai kansalaisuudettomilta henkilöiltä, jotka ovat vähintään 14-vuotiaita, ja siirtävät ne keskusjärjestelmään.

(18)

On tarpeen laatia täsmälliset säännöt tällaisten sormenjälkitietojen siirtämisestä keskusjärjestelmään, tällaisten sormenjälkitietojen ja muiden tarvittavien tietojen tallentamisesta keskusjärjestelmään, tietojen säilyttämisestä, niiden vertailusta muihin sormenjälkitietoihin, vertailun tulosten siirtämisestä sekä tallennettujen tietojen merkitsemisestä ja poistamisesta. Tällaiset säännöt voivat olla erilaisia eri ryhmiin kuuluvien kolmansien maiden kansalaisten tai kansalaisuudettomien henkilöiden tilanteen mukaisesti, ja ne olisi erityisesti sovitettava tätä varten.

(19)

Jäsenvaltioiden olisi varmistettava, että siirretyt sormenjälkitiedot soveltuvat laadultaan tietokoneistetussa sormenjälkien tunnistusjärjestelmässä tehtävään vertailuun. Kaikkien viranomaisten, joilla on pääsy Eurodaciin, olisi koulutettava henkilöstönsä asianmukaisesti ja hankittava tarvittava tekninen laitteisto. Viranomaisten, joilla on pääsy Eurodaciin, olisi ilmoitettava Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 1077/2011 (10) perustetulle vapauden, turvallisuuden ja oikeuden alueen laaja-alaisten tietojärjestelmien operatiivisesta hallinnoinnista vastaavalle eurooppalaiselle virastolle, jäljempänä ‧virasto‧, erityisistä vaikeuksista, joita on ilmennyt laadun osalta, jotta vaikeuksiin löydetään ratkaisu.

(20)

Se, että sormenjälkitietoja on tilapäisesti tai pysyvästi mahdotonta ottaa ja/tai siirtää sellaisista syistä kuten tietojen puutteellinen laatu asianmukaisen vertailun tekemiseksi, tekniset ongelmat tai terveyden suojeluun liittyvät syyt tai siksi, että rekisteröity ei kykene antamaan sormenjälkiään hänestä riippumattomista syistä, ei saisi vaikuttaa haitallisesti asianomaisen henkilön esittämän kansainvälistä suojelua koskevan hakemuksen käsittelyyn tai sitä koskevan päätöksen tekemiseen.

(21)

Koulutetun sormenjälkiasiantuntijan olisi tarkastettava Eurodacista saatavat osumat, jotta voidaan varmistaa, että vastuu määritetään tarkasti asetuksen (EU) N:o 604/2013 mukaisesti ja että sellaisen rikoksesta epäillyn tai rikoksen uhrin henkilöllisyys, jota koskevia tietoja on saatettu tallentaa Eurodaciin, määritetään täsmällisesti.

(22)

Jostakin jäsenvaltiosta kansainvälistä suojelua hakeneilla kolmansien maiden kansalaisilla tai kansalaisuudettomilla henkilöillä voi olla myöhemmin monen vuoden ajan mahdollisuus hakea kansainvälistä suojelua toisesta jäsenvaltiosta. Enimmäisajan, jonka keskusjärjestelmä voi säilyttää sormenjälkitietoja, olisi siksi oltava varsin pitkä. Koska useimpien unionissa usean vuoden ajan oleskelleiden kolmansien maiden kansalaisten tai kansalaisuudettomien henkilöiden asema on tänä aikana vakiintunut tai he ovat voineet jopa saada jonkin jäsenvaltion kansalaisuuden, kymmenen vuotta olisi katsottava kohtuulliseksi ajaksi sormenjälkitietojen säilyttämistä varten.

(23)	Säilytysaikaa olisi lyhennettävä tietyissä erityistilanteissa, joissa ei ole tarvetta säilyttää sormenjälkitietoja näin pitkään. Sormenjälkitiedot olisi poistettava välittömästi, kun kolmannen maan kansalainen tai kansalaisuudeton henkilö saa jonkin jäsenvaltion kansalaisuuden.

(24)

On aiheellista säilyttää niiden jossakin jäsenvaltiossa kansainvälistä suojelua saavien rekisteröityjen tiedot, joiden sormenjäljet on alun perin tallennettu Eurodaciin heidän jättäessään kansainvälistä suojelua koskevan hakemuksen, jotta kansainvälistä suojelua koskevien hakemusten jättämisen yhteydessä tallennettuja tietoja voidaan verrata niihin.

(25)

Virasto on huolehtinut tämän asetuksen mukaiseen Eurodacin operatiiviseen hallinnointiin liittyvistä komission tehtävistä sekä tietyistä viestintäinfrastruktuuriin liittyvistä tehtävistä siitä alkaen, kun virasto aloitti toimintansa 1 päivänä joulukuuta 2012. Viraston olisi otettava hoitaakseen sille tässä asetuksessa osoitetut tehtävät, ja asetuksen (EU) N:o 1077/2011 asianomaisiin säännöksiin olisi tehtävä tarvittavat muutokset. Lisäksi Europolilla olisi oltava tarkkailijan asema viraston hallintoneuvoston kokouksissa silloin, kun niissä käsitellään tämän asetuksen soveltamiseen liittyviä kysymyksiä, jotka koskevat jäsenvaltioiden nimettyjen viranomaisten ja Europolin mahdollisuutta tehdä hakuja Eurodacista terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista tai tutkimista varten. Europolin olisi voitava nimittää edustaja viraston Eurodac-järjestelmän neuvoa-antavaan ryhmään.

(26)

Euroopan unionin virkamiehiin sovellettavia henkilöstösääntöjä (virkamiehiin sovellettavat henkilöstösäännöt) ja unionin muuta henkilöstöä koskevia palvelussuhteen ehtoja (palvelussuhteen ehdot), jotka on vahvistettu neuvoston asetuksella (ETY, Euratom, EHTY) N:o 259/68 (11), jäljempänä yhteisesti ‧henkilöstösäännöt‧, olisi sovellettava kaikkiin virastossa tämän asetuksen mukaisia tehtäviä hoitaviin henkilöstön jäseniin.

(27)	On tarpeen määrittää selkeästi keskusjärjestelmää ja viestintäinfrastruktuuria koskevat komission ja viraston velvoitteet ja jäsenvaltioiden velvoitteet, jotka koskevat tietojen käsittelyä, tietoturvallisuutta sekä tallennettujen tietojen saatavuutta ja oikaisua.

(28)

On tarpeen nimetä jäsenvaltioiden toimivaltaiset viranomaiset ja kansallinen yhteyspiste, joiden kautta Eurodac-tietoihin vertailua koskevat pyynnöt toimitetaan, ja pitää luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, jotka on valtuutettu pyytämään tällaisia vertailuja terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi.

(29)

Nimettyjen viranomaisten operatiivisten yksikköjen olisi lähetettävä pyynnöt, jotka koskevat sormenjälkitietojen vertailua keskusjärjestelmään tallennettuihin tietoihin, tarkastavan viranomaisen kautta kansalliseen yhteyspisteeseen, ja pyynnöt olisi perusteltava. Nimettyjen viranomaisten operatiiviset yksiköt, joilla on valtuudet pyytää Eurodac-tietoihin tehtäviä vertailuja, eivät saisi toimia tarkastavana viranomaisena. Tarkastavien viranomaisten olisi toimittava nimetyistä viranomaisista riippumattomasti ja vastattava itsenäisesti siitä, että tässä asetuksessa säädettyjä Eurodaciin pääsyn edellytyksiä noudatetaan tiukasti. Tarkastavien viranomaisten olisi tämän jälkeen toimitettava vertailupyynnöt, toimittamatta kuitenkaan niiden syitä, kansallisen yhteyspisteen kautta keskusjärjestelmään tarkistettuaan, että kaikki Eurodaciin pääsyn edellytykset täyttyvät. Poikkeuksellisissa kiireellisissä tapauksissa, joissa tietojen varhainen saanti on tarpeen terrorismirikoksiin tai muihin vakaviin rikoksiin liittyvään erityiseen ja tosiasialliseen uhkaan vastaamiseksi, tarkastavan viranomaisen olisi käsiteltävä pyyntö välittömästi ja tehtävä tarkistus vasta jälkikäteen.

(30)	Nimetty viranomainen ja tarkastava viranomainen voivat kuulua samaan organisaatioon, jos tämä sallitaan kansallisessa lainsäädännössä, mutta tarkastavan viranomaisen olisi toimittava riippumattomasti suorittaessaan tämän asetuksen mukaisia tehtäviään.

(31)

Jotta henkilötietoja voitaisiin suojata ja jotta voitaisiin estää tietojen järjestelmälliset vertailut, jotka olisi kiellettävä, Eurodac-tietoja olisi käsiteltävä ainoastaan yksittäistapauksissa ja kun se on tarpeen terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi. Yksittäistapaus on kysymyksessä erityisesti silloin, kun vertailupyyntö koskee terrorismirikokseen tai muuhun vakavaan rikokseen liittyvää tiettyä konkreettista tilannetta tai vaaraa tai tiettyjä henkilöitä, joiden osalta on vakavia perusteita uskoa heidän tekevän tai tehneen tällaisen rikoksen. Yksittäistapaus on kysymyksessä myös silloin, kun vertailupyyntö liittyy henkilöön, joka on terrorismirikoksen tai muun vakavan rikoksen uhri. Nimettyjen viranomaisten ja Europolin olisi sen vuoksi pyydettävä vertailua Eurodaciin ainoastaan, jos niillä on perustellut syyt uskoa, että vertailulla saadaan tietoja, joilla edistetään merkittävästi terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista tai tutkimista.

(32)

Lisäksi tietojen saanti olisi sallittava ainoastaan edellyttäen, että rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi 23 päivänä kesäkuuta 2008 tehtyyn neuvoston päätökseen 2008/615/YOS (12) perustuva vertailu jäsenvaltioiden kansallisissa sormenjälkitietokannoissa oleviin tietoihin sekä kaikkien muiden jäsenvaltioiden sormenjälkien automaattisissa tunnistusjärjestelmissä oleviin tietoihin ei ole johtanut rekisteröidyn henkilöllisyyden selvittämiseen. Tämä ehto edellyttää, että pyynnön esittävä jäsenvaltio tekee päätöksen 2008/615/YOS mukaisia vertailuja kaikkien muiden jäsenvaltioiden sormenjälkien automaattisissa tunnistusjärjestelmissä oleviin tietoihin, jotka ovat teknisesti käytettävissä, paitsi jos kyseinen jäsenvaltio voi osoittaa, että on perusteltuja syitä uskoa, ettei tämä johtaisi rekisteröidyn henkilöllisyyden selvittämiseen. Tällaisia perusteltuja syitä on olemassa erityisesti silloin, kun yksittäisessä tapauksessa ei ilmene mitään operatiivista tai tutkinnallista yhteyttä tiettyyn jäsenvaltioon. Tämä ehto edellyttää, että pyynnön esittävä jäsenvaltio ensin panee päätöksen 2008/615/YOS täytäntöön oikeudellisesti ja teknisesti sormenjälkitietojen alalla, sillä lainvalvontatarkoituksessa tapahtuvaa Eurodac-tarkistusta ei olisi sallittava, ellei ensin ole toteutettu edellä mainittuja toimenpiteitä.

(33)

Ennen Eurodac-hakujen tekemistä ja edellyttäen, että tällaisen vertailun edellytykset täyttyvät, nimettyjen viranomaisten olisi tehtävä hakuja viisumitietojärjestelmästä jäsenvaltioiden nimeämien viranomaisten ja Europolin pääsystä tekemään hakuja viisumitietojärjestelmästä (VIS) terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi 23 päivänä kesäkuuta 2008 tehdyn neuvoston päätöksen 2008/633/YOS (13) mukaisesti.

(34)

Jotta henkilötietojen vertailu ja niiden vaihto tapahtuisi tehokkaasti, jäsenvaltioiden olisi pantava täysimääräisesti täytäntöön olemassa olevat kansainväliset sopimukset sekä jo voimassa oleva henkilötietojen vaihtoa koskeva unionin lainsäädäntö, erityisesti päätös 2008/615/YOS, ja hyödynnettävä niitä täysimääräisesti.

(35)

Jäsenvaltioiden olisi tätä asetusta soveltaessaan otettava ensisijaisesti huomioon lapsen etu. Jos pyynnön esittäneelle jäsenvaltiolle selviää, että Eurodac-tiedot koskevat alaikäistä henkilöä, se voi käyttää näitä tietoja lainvalvontatarkoituksessa ainoastaan alaikäisiin sovellettavan lainsäädäntönsä mukaisesti ja noudattaen velvollisuutta varmistaa, että lapsen etu on etusijalla.

(36)

Vaikka unionin muuta kuin sopimusperusteista korvausvelvollisuutta Eurodac-järjestelmän toiminnan yhteydessä säännellään asiaa koskevissa Euroopan unionin toiminnasta tehdyn sopimuksen määräyksissä, on tarpeen vahvistaa erityissääntöjä, jotka koskevat jäsenvaltioiden muuta kuin sopimusperusteista vastuuta järjestelmän toiminnan yhteydessä.

(37)

Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän asetuksen tavoitetta eli sormenjälkitietojen vertailujärjestelmän perustamista tukemaan unionin turvapaikkapolitiikan toteuttamista, vaan se voidaan tavoitteen luonteen vuoksi saavuttaa paremmin unionin tasolla. Sen vuoksi unioni voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 5 artiklassa vahvistetun toissijaisuusperiaatteen mukaisesti. Mainitussa artiklassa vahvistetun suhteellisuusperiaatteen mukaisesti tässä asetuksessa ei ylitetä sitä, mikä on tämän tavoitteen saavuttamiseksi tarpeen.

(38)

Jäsenvaltioiden tämän asetuksen soveltamiseksi suorittamaan henkilötietojen käsittelyyn sovelletaan yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annettua Euroopan parlamentin ja neuvoston direktiiviä 95/46/EY (14), paitsi silloin, kun jäsenvaltioiden nimetyt tai tarkastavat viranomaiset suorittavat tällaisen käsittelyn terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi.

(39)

Tämän asetuksen mukaiseen henkilötietojen käsittelyyn, jota jäsenvaltioiden viranomaiset suorittavat terrorismirikosten tai muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi, olisi sovellettava henkilötietojen suojaa koskevan kansallisen lainsäädännön normeja, jotka ovat rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27 päivänä marraskuuta 2008 tehdyn neuvoston puitepäätöksen 2008/977/YOS (15) mukaisia.

(40)	Direktiivissä 95/46/EY vahvistettuja periaatteita, jotka koskevat yksilöiden oikeuksien ja vapauksien suojelua sekä erityisesti oikeutta yksityisyyteen henkilötietojen käsittelyssä, olisi täydennettävä tai selkeytettävä erityisesti tietyillä aloilla.

(41)

Jäsenvaltion tai Europolin tämän asetuksen mukaisesti keskusjärjestelmästä saamien henkilötietojen siirtäminen kolmannelle maalle tai kansainväliselle järjestölle tai unioniin tai sen ulkopuolelle sijoittautuneelle yksityiselle yhteisölle olisi kiellettävä, jotta varmistetaan oikeus turvapaikkaan ja estetään kansainvälistä suojelua hakevia henkilöitä koskevien tietojen paljastaminen kolmannelle maalle. Tämä merkitsee sitä, että jäsenvaltioiden ei olisi siirrettävä keskusjärjestelmästä saatuja tietoja, jotka koskevat seuraavia: lähettävä(t) jäsenvaltio(t); kansainvälistä suojelua koskevan hakemuksen jättöpaikka ja –päivä; lähettävän jäsenvaltion käyttämä viitenumero; päivä, jona sormenjäljet on otettu, sekä päivä, jona jäsenvaltio(t) siirsi(vät) tiedot Eurodaciin; käyttäjän käyttäjätunnus; ja kaikki asetuksen (EU) N:o 604/2013 mukaisiin rekisteröidyn siirtoihin liittyvät tiedot. Tämä kielto ei saisi rajoittaa jäsenvaltioiden oikeutta siirtää tällaisia tietoja sellaisille kolmansille maille, joihin sovelletaan asetusta (EU) N:o 604/2013, jotta voidaan varmistaa, että jäsenvaltioilla on mahdollisuus tehdä yhteistyötä tällaisten kolmansien maiden kanssa tämän asetuksen soveltamiseksi.

(42)	Kansallisten valvontaviranomaisten olisi valvottava jäsenvaltioiden suorittaman henkilötietojen käsittelyn lainmukaisuutta, ja päätöksellä 2009/371/YOS perustetun valvontaviranomaisen olisi valvottava Europolin suorittaman tietojenkäsittelyn lainmukaisuutta.

(43)

Yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001 (16) ja etenkin käsittelyn luottamuksellisuutta koskevaa 21 artiklaa ja käsittelyn turvallisuutta koskevaa 22 artiklaa sovelletaan unionin toimielinten, elinten, laitosten ja virastojen tätä asetusta sovellettaessa suorittamaan henkilötietojen käsittelyyn. Vastuuta tietojen käsittelystä ja tietosuojan valvontaa olisi kuitenkin tietyiltä osin selkeytettävä pitäen mielessä, että tietosuoja on ratkaiseva edellytys Eurodacin toimivuudelle ja että tietoturvallisuus, korkea tekninen laatu ja tietoihin tutustumisen lainmukaisuus ovat välttämättömiä Eurodacin joustavan ja moitteettoman toiminnan varmistamiseksi ja asetuksen (EU) N:o 604/2013 soveltamisen helpottamiseksi.

(44)	Rekisteröidylle olisi ilmoitettava tarkoitus, jota varten hänen tietojaan käsitellään Eurodacissa, mukaan lukien kuvaus asetuksen (EU) N:o 604/2013 tavoitteista sekä se, mihin tarkoitukseen lainvalvontaviranomaiset voivat käyttää hänen tietojaan.

(45)

On asianmukaista, että kansalliset valvontaviranomaiset valvovat jäsenvaltioiden suorittaman henkilötietojen käsittelyn lainmukaisuutta, kun taas asetuksessa (EY) N:o 45/2001 tarkoitetun Euroopan tietosuojavaltuutetun olisi valvottava unionin toimielinten, elinten, laitosten ja virastojen tätä asetusta sovellettaessa suorittamaa henkilötietojen käsittelyä.

(46)	Jäsenvaltioiden, Euroopan parlamentin, neuvoston ja komission olisi varmistettava, että kansalliset ja Euroopan valvontaviranomaiset pystyvät valvomaan Eurodac-tietojen käyttöä ja niiden saatavuutta asianmukaisesti.

(47)

On asianmukaista seurata ja arvioida Eurodacin toimintaa säännöllisin väliajoin, myös sitä, onko tietojen käyttö lainvalvontatarkoituksessa johtanut kansainvälistä suojelua hakevien henkilöiden välilliseen syrjintään, kuten esitetään komission arviossa, joka koskee tämän asetuksen yhdenmukaisuutta Euroopan unionin perusoikeuskirjan, jäljempänä ‧perusoikeuskirja‧, kanssa. Viraston olisi annettava Euroopan parlamentille ja neuvostolle vuosittain kertomus keskusjärjestelmän toiminnasta.

(48)	Jäsenvaltioiden olisi säädettävä tehokkaiden, oikeasuhteisten ja varoittavien seuraamusten järjestelmästä, jolla rangaistaan sellaisesta keskusjärjestelmään tallennettujen tietojen käsittelystä, joka on vastoin Eurodacin tarkoitusta.

(49)	Jäsenvaltioiden on tarpeen saada tietää, missä vaiheessa yksittäiset turvapaikkamenettelyt ovat, jotta helpotetaan asetuksen (EU) N:o 604/2013 asianmukaista soveltamista.

(50)

Tässä asetuksessa noudatetaan perusoikeuksia ja otetaan huomioon erityisesti perusoikeuskirjassa tunnustetut periaatteet. Tämän asetuksen tarkoituksena on erityisesti varmistaa, että henkilötietojen suojaa ja oikeutta hakea kansainvälistä suojelua noudatetaan täysimääräisesti, sekä edistää perusoikeuskirjan 8 ja 18 artiklan soveltamista. Tätä asetusta olisi näin ollen sovellettava tämän mukaisesti.

(51)	Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Tanskan asemasta tehdyssä pöytäkirjassa N:o 22 olevan 1 ja 2 artiklan mukaisesti Tanska ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Tanskaa eikä sitä sovelleta Tanskaan.

(52)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevan 3 artiklan mukaisesti Yhdistynyt kuningaskunta on ilmoittanut haluavansa osallistua tämän asetuksen hyväksymiseen ja soveltamiseen.

(53)

Euroopan unionista tehtyyn sopimukseen ja Euroopan unionin toiminnasta tehtyyn sopimukseen liitetyssä, Yhdistyneen kuningaskunnan ja Irlannin asemasta vapauden, turvallisuuden ja oikeuden alueen osalta tehdyssä pöytäkirjassa N:o 21 olevan 1 ja 2 artiklan mukaisesti Irlanti ei osallistu tämän asetuksen hyväksymiseen, asetus ei sido Irlantia eikä sitä sovelleta Irlantiin, sanotun kuitenkaan rajoittamatta mainitun pöytäkirjan 4 artiklan soveltamista.

(54)	On aiheellista rajoittaa tämän asetuksen alueellinen soveltamisala vastaamaan asetuksen (EU) N:o 604/2013 alueellista soveltamisalaa,

OVAT HYVÄKSYNEET TÄMÄN ASETUKSEN:

I   LUKU

YLEISET SÄÄNNÖKSET

1 artikla

Eurodacin tarkoitus

1.   Perustetaan järjestelmä, jota kutsutaan Eurodaciksi ja jonka tarkoituksena on auttaa määrittämään jäsenvaltio, joka on asetuksen (EU) N:o 604/2013 mukaisesti vastuussa kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä, ja joka myös muuten helpottaa asetuksen (EU) No 604/2013 soveltamista tässä asetuksessa vahvistettujen edellytysten mukaisesti.

2.   Tässä asetuksessa säädetään lisäksi edellytyksistä, joiden täyttyessä jäsenvaltioiden nimetyt viranomaiset ja Euroopan poliisivirasto (Europol) voivat pyytää sormenjälkitietojen vertailua keskusjärjestelmään tallennettuihin tietoihin, jäljempänä ‧lainvalvontatarkoitus‧.

3.   Sormenjälkitietoja ja muita henkilötietoja saadaan käsitellä Eurodacissa ainoastaan tässä asetuksessa ja asetuksen (EU) N:o 604/2013 34 artiklan 1 kohdassa määrätyissä tarkoituksissa, sanotun kuitenkaan rajoittamatta Eurodacille tarkoitettujen tietojen käsittelyä lähettävän jäsenvaltion toimesta sen kansallisen lain nojalla perustetuissa tietokannoissa.

2 artikla

Määritelmät

1.   Tässä asetuksessa tarkoitetaan:

a)	‧kansainvälistä suojelua hakevalla henkilöllä‧ kolmannen maan kansalaista tai kansalaisuudetonta henkilöä, joka on tehnyt direktiivin 2011/95/EU 2 artiklan h alakohdassa määritellyn kansainvälistä suojelua koskevan hakemuksen, jonka johdosta ei ole vielä tehty lopullista päätöstä;

b)

‧lähettävällä jäsenvaltiolla‧ i) 9 artiklan 1 kohdassa tarkoitetun henkilön osalta jäsenvaltiota, joka siirtää henkilötiedot keskusjärjestelmään ja ottaa vastaan vertailun tulokset; ii) 14 artiklan 1 kohdassa tarkoitetun henkilön osalta jäsenvaltiota, joka siirtää henkilötiedot keskusjärjestelmään; iii) 17 artiklan 1 kohdassa tarkoitetun henkilön osalta jäsenvaltiota, joka siirtää henkilötiedot keskusjärjestelmään ja ottaa vastaan vertailun tulokset;

c)	‧kansainvälistä suojelua saavalla henkilöllä‧ kolmannen maan kansalaista tai kansalaisuudetonta henkilöä, jolle on myönnetty direktiivin 2011/95/EU 2 artiklan a alakohdassa määriteltyä kansainvälistä suojelua;

d)

‧osumalla‧ keskusjärjestelmän suorittaman vertailun perusteella todettua vastaavuutta tai todettuja vastaavuuksia tietokoneistettuun keskustietokantaan tallennettujen sormenjälkitietojen ja jäsenvaltion sille siirtämien jonkin henkilön sormenjälkien välillä, sanotun kuitenkaan vaikuttamatta jäsenvaltioilla 25 artiklan 4 kohdan nojalla olevaan velvoitteeseen tarkistaa välittömästi vertailun tulokset;

e)	‧kansallisella yhteyspisteellä‧ nimettyä kansallista järjestelmää, joka on yhteydessä keskusjärjestelmään;

f)	‧virastolla‧ asetuksella (EU) N:o 1077/2011 perustettua virastoa;

g)	‧Europolilla‧ päätöksellä 2009/371/YOS perustettua Euroopan poliisivirastoa;

h)	‧Eurodac-tiedoilla‧ kaikkia tietoja, jotka on tallennettu keskusjärjestelmään 11 artiklan ja 14 artiklan 2 kohdan mukaisesti;

i)	‧lainvalvonnalla‧ terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista tai tutkimista;

j)	‧terrorismirikoksilla‧ tekoja, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja jotka ovat puitepäätöksen 2002/475/YOS 1–4 artiklassa tarkoitettuja tai niitä vastaavia rikoksia;

k)

‧vakavilla rikoksilla‧ rikoksia, jotka ovat puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja tai niitä vastaavia rikoksia, jos niistä voi seurata kansallisen lainsäädännön mukaan vapaudenmenetyksen käsittävä rangaistus tai vapaudenmenetystä koskeva määräys, jonka enimmäisaika on vähintään kolme vuotta;

l)	‧sormenjälkitiedoilla‧ henkilön kaikkien sormien tai ainakin etusormien sormenjälkitietoja ja, jos viimeksi mainitut puuttuvat, kaikkien muiden sormien sormenjälkiä tai latentteja sormenjälkiä.

2.   Direktiivin 95/46/EY 2 artiklassa määritellyillä käsitteillä on tässä asetuksessa sama merkitys siltä osin kuin jäsenvaltioiden viranomaiset käsittelevät henkilötietoja tämän asetuksen 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten.

3.   Asetuksen (EU) N:o 604/2013 2 artiklassa määritellyillä käsitteillä on tässä asetuksessa sama merkitys, jollei toisin säädetä.

4.   Puitepäätöksen 2008/977/YOS 2 artiklassa määritellyillä käsitteillä on tässä asetuksessa sama merkitys siltä osin kuin jäsenvaltioiden viranomaiset käsittelevät henkilötietoja tämän asetuksen 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten.

3 artikla

Järjestelmän rakenne ja perusperiaatteet

1.   Eurodac koostuu

a)	tietokoneistetusta sormenjälkitietokannasta, jäljempänä ‧keskusjärjestelmä‧, jonka muodostavat i) keskusyksikkö; ii) toiminnan jatkuvuussuunnitelma ja toiminnan jatkuvuuden järjestelmä;

b)	keskusjärjestelmän ja jäsenvaltioiden välisestä viestintäinfrastruktuurista, joka on Eurodac-tiedoille tarkoitettu salattu virtuaalinen verkko, jäljempänä ‧viestintäinfrastruktuuri‧.

2.   Kussakin jäsenvaltiossa on oltava yksi kansallinen yhteyspiste.

3.   Jäljempänä olevien 9 artiklan 1 kohdan, 14 artiklan 1 kohdan ja 17 artiklan 1 kohdan soveltamisalaan kuuluvia henkilöitä koskevat tiedot käsitellään keskusjärjestelmässä lähettävän jäsenvaltion puolesta tässä asetuksessa vahvistettujen edellytysten mukaisesti ja asianmukaisin teknisin keinoin muista tiedoista erotettuina.

4.   Eurodacia koskevia sääntöjä sovelletaan myös jäsenvaltioiden toteuttamiin toimiin tietojen siirrosta keskusjärjestelmään aina vertailutulosten käyttöön asti.

5.   Sormenjälkien ottamismenettely määräytyy ja sitä sovelletaan asianomaisen jäsenvaltion kansallisen käytännön sekä Euroopan unionin perusoikeuskirjassa, ihmisoikeuksien ja perusvapauksien suojaamiseksi tehdyssä yleissopimuksessa ja Yhdistyneiden kansakuntien lapsen oikeuksista tehdyssä sopimuksessa määrättyjä oikeusturvatakeita noudattaen.

4 artikla

Operatiivinen hallinnointi

1.   Virasto vastaa Eurodacin operatiivisesta hallinnoinnista.

Eurodacin operatiivinen hallinnointi koostuu kaikista tehtävistä Eurodacin pitämiseksi toiminnassa kaikkina vuorokauden aikoina viikon jokaisena päivänä tämän asetuksen mukaisesti, mukaan lukien erityisesti järjestelmän ylläpito ja tekninen kehittäminen, jotka ovat tarpeen sen varmistamiseksi, että järjestelmän operatiivinen laatu on tasoltaan tyydyttävä, erityisesti keskusjärjestelmässä tehtäviä hakuja varten tarvittavan ajan osalta. On laadittava toiminnan jatkuvuussuunnitelma ja toiminnan jatkuvuuden järjestelmä, jossa otetaan huomioon järjestelmän ylläpitotarpeet ja ennakoimaton seisokkiaika, mukaan lukien toiminnan jatkuvuutta koskevien toimenpiteiden vaikutus tietosuojaan ja tietoturvallisuuteen

Viraston on yhteistyössä jäsenvaltioiden kanssa varmistettava, että keskusjärjestelmässä käytetään aina kustannuksiin ja hyötyihin nähden parasta saatavilla olevaa ja suojatuimpaa teknologiaa ja tekniikoita.

2.   Virasto vastaa seuraavista viestintäinfrastruktuuriin liittyvistä tehtävistä:

a)

valvonta;

b)	turvallisuus;

c)	jäsenvaltioiden ja viestintäinfrastruktuurin tarjoajan välisten suhteiden yhteensovittaminen.

3.   Komissio vastaa kaikista muista kuin 2 kohdassa tarkoitetuista viestintäinfrastruktuuriin liittyvistä tehtävistä, erityisesti seuraavista:

a)	talousarvion toteuttaminen;

b)	hankinnat ja uudistukset;

c)	sopimusasiat.

4.   Viraston on sovellettava asianmukaisia vaitiolovelvollisuutta tai muita vastaavia salassapitovelvollisuutta koskevia sääntöjä kaikkiin Eurodac-tietoja käsitteleviin henkilöstönsä jäseniin, sanotun kuitenkaan rajoittamatta henkilöstösääntöjen 17 artiklan soveltamista. Tämä velvollisuus jatkuu vielä senkin jälkeen, kun kyseinen henkilöstö jättää tehtävänsä tai toimensa tai kun sen tehtävien hoito on päättynyt.

5 artikla

Jäsenvaltioiden nimetyt viranomaiset lainvalvontatarkoituksessa myönnettävää tietojen saantia varten

1.   Jäsenvaltioiden on nimettävä 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten viranomaiset, joilla on valtuudet pyytää vertailua Eurodac-tietoihin tämän asetuksen mukaisesti. Nimettyjen viranomaisten on oltava jäsenvaltioiden viranomaisia, jotka ovat vastuussa terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkimisesta. Nimettyjä viranomaisia eivät saa olla virastot tai yksiköt, joilla on yksinomainen vastuu kansalliseen turvallisuuteen liittyvästä tiedustelusta.

2.   Kunkin jäsenvaltion on pidettävä luetteloa nimetyistä viranomaisista.

3.   Kunkin jäsenvaltion on pidettävä luetteloa niistä nimettyjen viranomaisten operatiivisista yksiköistä, joilla on valtuudet pyytää vertailua Eurodac-tietoihin kansallisen yhteyspisteen kautta.

6 artikla

Jäsenvaltioiden tarkastavat viranomaiset lainvalvontatarkoituksessa myönnettävää tietojen saantia varten

1.   Kunkin jäsenvaltion on nimettävä 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten yksi kansallinen viranomainen tai tällaisen viranomaisen yksikkö tarkastavaksi viranomaiseksi. Tarkastavan viranomaisen on oltava jäsenvaltion viranomainen, joka on vastuussa terrorismirikosten tai muiden vakavien rikosten torjunnasta, havaitsemisesta tai tutkimisesta.

Nimetty viranomainen ja tarkastava viranomainen voivat kuulua samaan organisaatioon, jos tämä sallitaan kansallisessa lainsäädännössä, mutta tarkastavan viranomaisen on toimittava riippumattomasti suorittaessaan tämän asetuksen mukaisia tehtäviään. Tarkastavan viranomaisen on oltava erillinen 5 artiklan 3 kohdassa tarkoitetuista operatiivisista yksiköistä, eikä se saa ottaa niiltä vastaan ohjeita tarkastuksen tuloksen osalta.

Jäsenvaltiot voivat perustuslaillisten tai oikeudellisten vaatimustensa mukaisesti nimetä organisaatio- ja hallintorakenteensa huomioon ottaen useamman kuin yhden tarkastavan viranomaisen.

2.   Tarkastavan viranomaisen on varmistettava, että edellytykset pyynnön esittämiselle sormenjälkitietojen vertailusta Eurodac-tietoihin täyttyvät.

Ainoastaan tarkastavan viranomaisen asianmukaisesti valtuutetulla henkilöstöllä on valtuudet ottaa vastaan ja siirtää Eurodaciin pääsyä koskeva pyyntö 19 artiklan mukaisesti.

Ainoastaan tarkastavalla viranomaisella on valtuudet välittää sormenjälkitietojen vertailua koskevia pyyntöjä kansalliseen yhteyspisteeseen.

7 artikla

Europol

1.   Europolin on nimettävä 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten asianmukaisesti valtuutetuista Europolin virkamiehistä koostuva erityisyksikkö toimimaan Europolin tarkastavana viranomaisena, jonka on toimittava tämän asetuksen mukaisia tehtäviään suorittaessaan riippumattomasti tämän artiklan 2 kohdassa tarkoitetusta nimetystä viranomaisesta ja joka ei saa ottaa nimetyltä viranomaiselta vastaan ohjeita tarkastuksen tulosten osalta. Tämän yksikön on varmistettava, että edellytykset pyynnön esittämiselle sormenjälkitietojen vertailusta Eurodac-tietoihin täyttyvät. Europolin on nimettävä yhteistyössä kunkin jäsenvaltion kanssa kyseisen jäsenvaltion kansallinen yhteyspiste, joka välittää Europolin esittämät sormenjälkitietojen vertailua koskevat pyynnöt keskusjärjestelmään.

2.   Europolin on nimettävä 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten operatiivinen yksikkö, jolla on nimetyn kansallisen yhteyspisteensä kautta valtuudet pyytää vertailua Eurodac-tietoihin. Nimetyn viranomaisen on oltava Europolin operatiivinen yksikkö, joka on toimivaltainen keräämään, tallentamaan, käsittelemään, analysoimaan ja vaihtamaan tietoja jäsenvaltioiden toimien tukemiseksi ja tehostamiseksi Europolin toimeksiannon piiriin kuuluvassa terrorismirikosten tai muiden vakavien rikosten torjumisessa, havaitsemisessa tai tutkimisessa.

8 artikla

Tilastot

1.   Virasto laatii neljännesvuosittain keskusjärjestelmän toiminnasta tilaston, josta käyvät ilmi erityisesti seuraavat tiedot:

a)	9 artiklan 1 kohdassa, 14 artiklan 1 kohdassa ja 17 artiklan 1 kohdassa tarkoitettuja henkilöitä koskevien siirrettyjen tietokokonaisuuksien määrä;

b)	kansainvälistä suojelua koskevan hakemuksen johonkin muuhun jäsenvaltioon jättäneitä kansainvälistä suojelua hakevia henkilöitä koskevien osumien määrä;

c)	kansainvälistä suojelua koskevan hakemuksen myöhemmässä vaiheessa jättäneitä, 14 artiklan 1 kohdassa tarkoitettuja henkilöitä koskevien osumien määrä;

d)	kansainvälistä suojelua koskevan hakemuksen aikaisemmassa vaiheessa johonkin muuhun jäsenvaltioon jättäneitä, 17 artiklan 1 kohdassa tarkoitettuja henkilöitä koskevien osumien määrä;

e)	niiden sormenjälkitietojen määrä, jotka keskusjärjestelmän oli pyydettävä lähettävältä jäsenvaltiolta useamman kuin kerran sen vuoksi, että ensiksi siirretyt sormenjälkitiedot eivät soveltuneet vertailtavaksi tietokoneistetussa sormenjälkien tunnistusjärjestelmässä;

f)	niiden tietokokonaisuuksien määrä, jotka on merkitty tai suojattu ja joiden osalta merkintä tai suojaus on poistettu 18 artiklan 1 ja 3 kohdan mukaisesti;

g)	18 artiklan 1 kohdassa tarkoitettuja sellaisia henkilöitä koskevien osumien määrä, joiden osalta on todettu tämän artiklan b tai d alakohdan mukainen osuma;

h)	20 artiklan 1 kohdassa tarkoitettujen pyyntöjen ja osumien määrä;

i)	21 artiklan 1 kohdassa tarkoitettujen pyyntöjen ja osumien määrä.

2.   Kunkin vuoden lopussa laaditaan tilasto, jossa esitetään yhteenveto kyseisen vuoden aikana neljännesvuosittain tehdyistä tilastoista ja jossa ilmoitetaan sellaisten henkilöiden lukumäärä, joiden osalta on todettu 1 kohdan b, c tai d alakohdan mukainen osuma. Tiedot esitetään tilastossa kunkin jäsenvaltion osalta erikseen. Tulokset julkistetaan.

II   LUKU

KANSAINVÄLISTÄ SUOJELUA HAKEVAT HENKILÖT

9 artikla

Sormenjälkien kerääminen, siirtäminen ja vertailu

1.   Kunkin jäsenvaltion on otettava viipymättä kaikkien vähintään 14-vuotiaiden kansainvälistä suojelua hakevien henkilöiden kaikista sormista sormenjäljet ja siirrettävä ne ja tämän asetuksen 11 artiklan b–g alakohdassa tarkoitetut tiedot keskusjärjestelmään mahdollisimman pian ja viimeistään 72 tunnin kuluttua siitä, kun kansainvälistä suojelua koskeva hakemus on jätetty asetuksen (EU) N:o 604/2013 20 artiklan 2 kohdassa määritellyllä tavalla.

Tämän 72 tunnin määräajan noudattamatta jättäminen ei vapauta jäsenvaltioita velvollisuudesta ottaa sormenjäljet ja siirtää ne keskusjärjestelmään. Jos sormenpäiden kunto ei anna mahdollisuutta ottaa sormenjälkiä sen laatuisina, että asianmukainen vertaaminen voidaan suorittaa 25 artiklan mukaisesti, lähettävän jäsenvaltion on otettava hakijan sormenjäljet uudelleen ja lähetettävä ne uudelleen mahdollisimman pian ja viimeistään 48 tunnin kuluttua siitä, kun sormenjäljet on onnistuneesti otettu uudelleen.

2.   Poiketen siitä, mitä 1 kohdassa säädetään, jos kansainvälistä suojelua hakevan henkilön sormenjälkiä ei voida ottaa hakijan terveyden varmistamiseksi tai kansanterveyden suojaamiseksi toteutettujen toimenpiteiden vuoksi, jäsenvaltioiden on otettava hakijan sormenjäljet ja lähetettävä ne mahdollisimman pian ja viimeistään 48 tunnin kuluttua siitä, kun kyseisiä terveysperusteita ei enää ole.

Vakavien teknisten ongelmien ilmetessä jäsenvaltiot voivat jatkaa 1 kohdassa säädettyä 72 tunnin määräaikaa enintään 48 tunnilla, jotta ne voivat panna täytäntöön kansalliset jatkuvuussuunnitelmansa.

3.   Jäsenvaltion siirtämiä 11 artiklan a alakohdassa tarkoitettuja sormenjälkitietoja, 10 artiklan b alakohdan mukaisesti siirrettyjä sormenjälkitietoja lukuun ottamatta, verrataan automaattisesti muiden jäsenvaltioiden siirtämiin ja keskusjärjestelmään jo tallennettuihin sormenjälkitietoihin.

4.   Keskusjärjestelmä varmistaa jäsenvaltion pyynnöstä, että 3 kohdassa tarkoitettu vertailu käsittää muista jäsenvaltioista peräisin olevien tietojen lisäksi myös kyseisen jäsenvaltion aiemmin toimittamat sormenjälkitiedot.

5.   Keskusjärjestelmä siirtää osuman tai kielteisen vertailutuloksen lähettävälle jäsenvaltiolle automaattisesti. Jos kyseessä on osuma, se siirtää 11 artiklan a–k alakohdassa tarkoitetut tiedot sekä tapauksen mukaan 18 artiklan 1 kohdassa tarkoitetun merkinnän kaikkien osumaa vastaavien tietokokonaisuuksien osalta.

10 artikla

Tiedot rekisteröidyn tilanteesta

Seuraavat tiedot on lähetettävä keskusjärjestelmään, jotta ne voidaan tallentaa 12 artiklan mukaisesti 9 artiklan 5 kohdan mukaista siirtämistä varten:

a)

kun kansainvälistä suojelua hakeva henkilö tai muu asetuksen (EU) N:o 604/2013 18 artiklan 1 kohdan d alakohdassa tarkoitettu henkilö saapuu hakemuksen käsittelystä vastuussa olevaan jäsenvaltioon mainitun asetuksen 25 artiklassa tarkoitetun takaisinottopyynnön hyväksyvään päätökseen perustuvan siirron seurauksena, hakemuksen käsittelystä vastuussa olevan jäsenvaltion on päivitettävä asianomaista henkilöä koskeva tämän asetuksen 11 artiklan mukaisesti tallennettu tietokokonaisuutensa lisäämällä siihen saapumispäivä;

b)

kun kansainvälistä suojelua hakeva henkilö saapuu hakemuksen käsittelystä vastuussa olevaan jäsenvaltioon asetuksen (EU) N:o 604/2013 22 artiklassa tarkoitetun vastaanottopyynnön hyväksyvään päätökseen perustuvan siirron seurauksena, hakemuksen käsittelystä vastuussa olevan jäsenvaltion on lähetettävä asianomaista henkilöä koskeva tämän asetuksen 11 artiklan mukaisesti tallennettu tietokokonaisuus ja sisällytettävä siihen saapumispäivä;

c)

heti kun lähettävä jäsenvaltio toteaa, että asianomainen henkilö, jonka tiedot on tallennettu Eurodaciin tämän asetuksen 11 artiklan mukaisesti, on poistunut jäsenvaltioiden alueelta, sen on päivitettävä asianomaista henkilöä koskeva tämän asetuksen 11 artiklan mukaisesti tallennettu tietokokonaisuutensa lisäämällä siihen päivämäärä, jona asianomainen henkilö poistui jäsenvaltioiden alueelta, jotta voidaan helpottaa asetuksen (EU) N:o 604/2013 19 artiklan 2 kohdan ja 20 artiklan 5 kohdan soveltamista;

d)

heti kun lähettävä jäsenvaltio on varmistanut, että asianomainen henkilö, jonka tiedot on tallennettu Eurodaciin tämän asetuksen 11 artiklan mukaisesti, on poistunut jäsenvaltioiden alueelta kansainvälistä suojelua koskevan hakemuksen peruuttamisen tai hylkäämisen jälkeen tehdyn palauttamispäätöksen tai annetun maastapoistamismääräyksen nojalla asetuksen (EU) N:o 604/2013 19 artiklan 3 kohdan mukaisesti, sen on päivitettävä asianomaista henkilöä koskeva 11 artiklan mukaisesti tallennettu tietokokonaisuutensa lisäämällä siihen päivämäärä, jona henkilö poistettiin tai hän poistui jäsenvaltioiden alueelta;

e)

jäsenvaltion, josta tulee hakemuksen käsittelystä vastuussa oleva jäsenvaltio asetuksen (EU) N:o 604/2013 17 artiklan 1 kohdan mukaisesti, on päivitettävä kansainvälistä suojelua hakevaa henkilöä koskeva tämän asetuksen 11 artiklan mukaisesti tallennettu tietokokonaisuutensa lisäämällä siihen päivämäärä, jona päätös hakemuksen käsittelystä tehtiin.

11 artikla

Tietojen tallentaminen

Keskusjärjestelmään tallennetaan ainoastaan seuraavat tiedot:

a)	sormenjälkitiedot;

b)	lähettävä jäsenvaltio, kansainvälistä suojelua koskevan hakemuksen jättämispaikka ja -päivämäärä; 10 artiklan b alakohdassa tarkoitetuissa tapauksissa hakemuksen jättämispäivämäärä on hakijan siirron toteuttaneen jäsenvaltion kirjaama päivämäärä;

c)	sukupuoli;

d)	lähettävän jäsenvaltion käyttämä viitenumero;

e)	päivämäärä, jolloin sormenjäljet on otettu;

f)	päivämäärä, jolloin tiedot on siirretty keskusjärjestelmään;

g)	käyttäjän käyttäjätunnus;

h)	soveltuvissa tapauksissa 10 artiklan a tai b alakohdan mukaisesti asianomaisen henkilön saapumispäivä onnistuneen siirron jälkeen;

i)	soveltuvissa tapauksissa 10 artiklan c alakohdan mukaisesti päivämäärä, jolloin asianomainen henkilö poistui jäsenvaltioiden alueelta;

j)	soveltuvissa tapauksissa 10 artiklan d alakohdan mukaisesti päivämäärä, jolloin asianomainen henkilö poistui tai poistettiin jäsenvaltioiden alueelta;

k)	soveltuvissa tapauksissa 10 artiklan e alakohdan mukaisesti päivämäärä, jolloin päätös hakemuksen käsittelystä tehtiin.

12 artikla

Tietojen säilyttäminen

1.   Kutakin 11 artiklassa tarkoitettua tietokokonaisuutta säilytetään keskusjärjestelmässä kymmenen vuotta sormenjälkien ottamispäivästä lukien.

2.   Edellä 1 kohdassa tarkoitetun määräajan päätyttyä keskusjärjestelmä poistaa tiedot keskusjärjestelmästä automaattisesti.

13 artikla

Tietojen aikaistettu poistaminen

1.   Jonkin jäsenvaltion kansalaisuuden ennen 12 artiklan 1 kohdassa tarkoitetun määräajan päättymistä saaneeseen henkilöön liittyvät tiedot on poistettava keskusjärjestelmästä 27 artiklan 4 kohdan mukaisesti heti, kun lähettävä jäsenvaltio saa tietää kyseisen henkilön saaneen tällaisen kansalaisuuden.

2.   Keskusjärjestelmä ilmoittaa mahdollisimman pian ja viimeistään 72 tunnin kuluttua kaikille lähettäville jäsenvaltioille siitä, että jokin toinen lähettävä jäsenvaltio, jonka tekemä haku on tuottanut osuman niiden lähettämiin, 9 artiklan 1 kohdassa tai 14 artiklan 1 kohdassa tarkoitettuja henkilöitä koskeviin tietoihin, on poistanut tiedot 1 kohdan mukaisesti.

III   LUKU

ULKORAJAN LAITTOMAN YLITTÄMISEN YHTEYDESSÄ KIINNI OTETUT KOLMANSIEN MAIDEN KANSALAISET TAI KANSALAISUUDETTOMAT HENKILÖT

14 artikla

Sormenjälkitietojen kerääminen ja siirtäminen

1.   Kunkin jäsenvaltion on viipymättä otettava kaikista sormista sormenjäljet kaikilta sellaisilta vähintään 14-vuotiailta unionin ulkopuolisesta valtiosta tulleilta kolmansien maiden kansalaisilta tai kansalaisuudettomilta henkilöiltä, jotka toimivaltaiset viranomaiset ottavat kiinni kyseisen jäsenvaltion rajan maa-, meri- tai ilmateitse tapahtuvan laittoman ylittämisen yhteydessä ja joita ei käännytetä tai jotka oleskelevat jäsenvaltioiden alueella ja joita ei ole käännytyspäätöksen perusteella pidätetty, eristetty tai otettu säilöön missään vaiheessa kiinni ottamisen ja maasta poistamisen välisenä aikana.

2.   Asianomaisen jäsenvaltion on mahdollisimman pian ja viimeistään 72 tunnin kuluttua kiinniottopäivästä siirrettävä keskusjärjestelmään seuraavat tiedot kaikista 1 kohdassa tarkoitetuista kolmansien maiden kansalaisista tai kansalaisuudettomista henkilöistä, joita ei käännytetä:

a)	sormenjälkitiedot;

b)	lähettävä jäsenvaltio, henkilön kiinniottopaikka ja -aika;

c)	sukupuoli;

d)	lähettävän jäsenvaltion käyttämä viitenumero;

e)	päivä, jona sormenjäljet on otettu;

f)	päivä, jona tiedot on siirretty keskusjärjestelmään;

g)	käyttäjän käyttäjätunnus.

3.   Poiketen siitä, mitä 2 kohdassa säädetään, 2 kohdassa tarkoitetut tiedot, jotka koskevat henkilöitä, jotka on otettu kiinni 1 kohdan mukaisesti ja jotka oleskelevat jäsenvaltioiden alueella mutta jotka on kiinnioton jälkeen pidätetty, eristetty tai otettu säilöön yli 72 tunnin ajaksi, on siirrettävä ennen pidätyksen, eristämisen tai säilöönoton päättymistä.

4.   Tämän artiklan 2 kohdassa tarkoitetun 72 tunnin määräajan noudattamatta jättäminen ei vapauta jäsenvaltioita velvollisuudesta ottaa sormenjäljet ja siirtää ne keskusjärjestelmään. Jos sormenpäiden kunto ei anna mahdollisuutta ottaa sormenjälkiä sen laatuisina, että asianmukainen vertailu voidaan suorittaa 25 artiklan mukaisesti, lähettävän jäsenvaltion on otettava tämän artiklan 1 kohdan mukaisesti pidätettyjen henkilöiden sormenjäljet uudelleen ja lähetettävä ne uudelleen mahdollisimman pian ja viimeistään 48 tunnin kuluttua siitä, kun sormenjäljet on onnistuneesti otettu uudelleen.

5.   Poiketen siitä, mitä 1 kohdassa säädetään, kun kiinni otetun henkilön sormenjälkiä ei voida ottaa hänen terveytensä varmistamiseksi tai kansanterveyden suojaamiseksi toteutettujen toimenpiteiden vuoksi, asianomaisen jäsenvaltion on otettava ja lähetettävä nämä sormenjäljet mahdollisimman pian ja viimeistään 48 tunnin kuluttua siitä, kun kyseisiä terveysperusteita ei enää ole.

Vakavien teknisten ongelmien ilmetessä jäsenvaltiot voivat jatkaa 2 kohdassa säädettyä 72 tunnin määräaikaa enintään 48 tunnilla, jotta ne voivat panna täytäntöön kansalliset jatkuvuussuunnitelmansa.

15 artikla

Tietojen tallentaminen

1.   Keskusjärjestelmään tallennetaan 14 artiklan 2 kohdassa tarkoitetut tiedot.

Keskusjärjestelmään 14 artiklan 2 kohdan nojalla siirretyt tiedot tallennetaan ainoastaan siinä tarkoituksessa, että niitä voidaan verrata keskusjärjestelmään myöhemmin siirrettäviin kansainvälistä suojelua hakevia henkilöitä koskeviin tietoihin, ja 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten, sanotun kuitenkaan rajoittamatta 8 artiklan soveltamista.

Keskusjärjestelmä ei saa vertailla siihen 14 artiklan 2 kohdan nojalla siirrettyjä tietoja keskusjärjestelmään aiemmin tallennettuihin tietoihin eikä keskusjärjestelmään 14 artiklan 2 kohdan nojalla myöhemmin siirrettyihin tietoihin.

2.   Kansainvälistä suojelua hakevia henkilöitä koskevien, keskusjärjestelmään myöhemmin siirrettyjen tietojen vertaamiseen 1 kohdassa tarkoitettuihin tietoihin sovelletaan 9 artiklan 3 ja 5 kohdassa sekä 25 artiklan 4 kohdassa säädettyjä menettelyjä.

16 artikla

Tietojen säilyttäminen

1.   Kutakin 14 artiklan 1 kohdassa tarkoitettua, kolmannen maan kansalaista tai kansalaisuudetonta henkilöä koskevaa tietokokonaisuutta säilytetään keskusjärjestelmässä 18 kuukauden ajan siitä päivästä, jona hänen sormenjälkensä otettiin. Tämän määräajan päätyttyä keskusjärjestelmä poistaa nämä tiedot automaattisesti.

2.   Keskusjärjestelmästä on poistettava 14 artiklan 1 kohdassa tarkoitetut, kolmannen maan kansalaista tai kansalaisuudetonta henkilöä koskevat tiedot 28 artiklan 3 kohdan mukaisesti heti, kun lähettävä jäsenvaltio saa ennen tämän artiklan 1 kohdassa tarkoitetun 18 kuukauden määräajan päättymistä tietää jonkin seuraavista seikoista:

a)	kolmannen maan kansalaiselle tai kansalaisuudettomalle henkilölle on annettu oleskeluasiakirja;

b)	kolmannen maan kansalainen tai kansalaisuudeton henkilö on poistunut jäsenvaltioiden alueelta;

c)	kolmannen maan kansalainen tai kansalaisuudeton henkilö on saanut jonkin jäsenvaltion kansalaisuuden.

3.   Keskusjärjestelmä ilmoittaa mahdollisimman pian ja viimeistään 72 tunnin kuluttua kaikille lähettäville jäsenvaltioille siitä, että jokin toinen lähettävä jäsenvaltio, jonka tekemä haku on tuottanut osuman niiden lähettämiin, 14 artiklan 1 kohdassa tarkoitettuja henkilöitä koskeviin tietoihin, on poistanut tiedot tämän artiklan 2 kohdan a tai b alakohdassa mainitusta syystä.

4.   Keskusjärjestelmä ilmoittaa mahdollisimman pian ja viimeistään 72 tunnin kuluttua kaikille lähettäville jäsenvaltioille siitä, että jokin toinen lähettävä jäsenvaltio, jonka tekemä haku on tuottanut osuman niiden lähettämiin, 9 artiklan 1 kohdassa tai 14 artiklan 1 kohdassa tarkoitettuja henkilöitä koskeviin tietoihin, on poistanut tiedot tämän artiklan 2 kohdan c alakohdassa mainitusta syystä.

IV   LUKU

JÄSENVALTIOSSA LAITTOMASTI OLESKELEVAT KOLMANSIEN MAIDEN KANSALAISET TAI KANSALAISUUDETTOMAT HENKILÖT

17 artikla

Sormenjälkitietojen vertaaminen

1.   Jäsenvaltio voi siirtää keskusjärjestelmään käyttämällään viitenumerolla varustetut tiedot sormenjäljistä, jotka se on ottanut vähintään 14-vuotiailta kolmansien maiden kansalaisilta tai kansalaisuudettomilta henkilöiltä, jotka on tavattu oleskelemasta laittomasti sen alueella, tarkistaakseen, ovatko nämä jättäneet aiemmin kansainvälistä suojelua koskevan hakemuksen muuhun jäsenvaltioon.

Yleensä on syytä tarkistaa, onko kolmannen maan kansalainen tai kansalaisuudeton henkilö jättänyt aiemmin kansainvälistä suojelua koskevan hakemuksen johonkin toiseen jäsenvaltioon, jos

a)	kolmannen maan kansalainen tai kansalaisuudeton henkilö ilmoittaa jättäneensä kansainvälistä suojelua koskevan hakemuksen mutta ei mainitse, mihin jäsenvaltioon hän on hakemuksensa jättänyt;

b)	kolmannen maan kansalainen tai kansalaisuudeton henkilö ei hae kansainvälistä suojelua mutta vastustaa palauttamista lähtömaahansa väittäen olevansa siellä vaarassa; tai

c)	kolmannen maan kansalainen tai kansalaisuudeton henkilö yrittää muulla tavoin estää maasta poistamisensa kieltäytymällä auttamasta henkilöllisyytensä selvittämisessä, erityisesti siten, ettei hän esitä henkilöllisyysasiakirjoja tai esittää väärät henkilöllisyysasiakirjat.

2.   Jos jäsenvaltiot osallistuvat 1 kohdassa tarkoitettuun menettelyyn, niiden on siirrettävä keskusjärjestelmään 1 kohdassa tarkoitettujen kolmansien maiden kansalaisten tai kansalaisuudettomien henkilöiden kaikkien sormien tai ainakin etusormien sormenjälkitiedot ja, jos viimeksi mainitut puuttuvat, kaikkien muiden sormien sormenjäljet.

3.   Edellä 1 kohdassa tarkoitetun kolmannen maan kansalaisen tai kansalaisuudettoman henkilön sormenjälkitiedot siirretään keskusjärjestelmään ainoastaan sitä varten, että niitä voidaan verrata muiden jäsenvaltioiden siirtämiin kansainvälistä suojelua hakevien henkilöiden sormenjälkitietoihin, jotka on jo tallennettu keskusjärjestelmään.

Tällaisten kolmansien maiden kansalaisten tai kansalaisuudettomien henkilöiden sormenjälkitietoja ei tallenneta keskusjärjestelmään eikä niitä saa verrata keskusjärjestelmään 14 artiklan 2 kohdan nojalla siirrettyihin tietoihin.

4.   Kun sormenjälkitietojen vertailun tulokset on siirretty lähettävälle jäsenvaltiolle, keskusjärjestelmä säilyttää hakua koskevaa tietuetta ainoastaan 28 artiklan mukaisiin tarkoituksiin. Jäsenvaltiot tai keskusjärjestelmä eivät saa tallentaa mitään hakua koskevaa tietuetta muita tarkoituksia varten.

5.   Vertailtaessa tämän artiklan nojalla siirrettyjä sormenjälkitietoja muiden jäsenvaltioiden siirtämiin kansainvälistä suojelua hakevien henkilöiden sormenjälkitietoihin, jotka on jo tallennettu keskusjärjestelmään, sovelletaan 9 artiklan 3 ja 5 kohdassa sekä 25 artiklan 4 kohdassa säädettyjä menettelyjä.

V   LUKU

KANSAINVÄLISTÄ SUOJELUA SAAVAT HENKILÖT

18 artikla

Tietojen varustaminen merkinnällä

1.   Lähettävän jäsenvaltion, joka on myöntänyt kansainvälistä suojelua sellaiselle kansainvälistä suojelua hakevalle henkilölle, jonka tiedot on aiemmin tallennettu keskusjärjestelmään 11 artiklan nojalla, on 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten varustettava kyseiset tiedot merkinnällä niitä vaatimuksia noudattaen, jotka virasto on asettanut keskusjärjestelmän kanssa käytävälle sähköiselle tiedonvaihdolle. Tämä merkintä on säilytettävä keskusjärjestelmässä 12 artiklan mukaisesti 9 artiklan 5 kohdan mukaista tietojen siirtämistä varten. Keskusjärjestelmä ilmoittaa kaikille lähettäville jäsenvaltioille siitä, että jokin toinen lähettävä jäsenvaltio, jonka tekemä haku on tuottanut osuman niiden siirtämiin, 9 artiklan 1 kohdassa tai 14 artiklan 1 kohdassa tarkoitettuja henkilöitä koskeviin tietoihin, on varustanut tietoja merkinnällä. Näiden lähettävien jäsenvaltioiden on myös varustettava vastaavat tietokokonaisuudet merkinnällä.

2.   Kansainvälistä suojelua saavien henkilöiden tiedot, jotka on tallennettu keskusjärjestelmään ja varustettu merkinnällä tämän artiklan 1 kohdan mukaisesti, on asetettava saataville vertailun suorittamiseksi 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten kolmen vuoden ajaksi sen päivän jälkeen, jolloin rekisteröidylle on myönnetty kansainvälistä suojelua.

Jos on saatu osuma, keskusjärjestelmä siirtää 11 artiklan a–k alakohdassa tarkoitetut tiedot kaikkien osumaa vastaavien tietokokonaisuuksien osalta. Keskusjärjestelmä ei siirrä tämän artiklan 1 kohdassa tarkoitettua merkintää. Kun kolmen vuoden ajanjakso päättyy, keskusjärjestelmä suojaa automaattisesti tällaiset tiedot siirtämiseltä siinä tapauksessa, että esitetään 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten tehtävää vertailua koskeva pyyntö, mutta pitää nämä tiedot edelleen saatavilla vertailun tekemiseksi 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten, kunnes ne poistetaan. Suojattuja tietoja ei siirretä, ja keskusjärjestelmä toimittaa pyynnön esittäneelle jäsenvaltiolle kielteisen vertailutuloksen siinä tapauksessa, että on saatu osuma.

3.   Lähettävän jäsenvaltion on poistettava kolmannen maan kansalaisen tai kansalaisuudettoman henkilön tietoihin aikaisemmin tämän artiklan 1 tai 2 kohdan mukaisesti liitetty merkintä tai suojaus, jos henkilön asema peruutetaan, lakkautetaan tai jätetään uusimatta direktiivin 2011/95/EU 14 tai 19 artiklan nojalla.

VI   LUKU

MENETTELY LAINVALVONTATARKOITUKSESSA TAPAHTUVAA VERTAILUA JA TIEDONSIIRTOA VARTEN

19 artikla

Menettely, jota sovelletaan vertailtaessa sormenjälkitietoja Eurodac-tietoihin

1.   Edellä 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten 5 artiklan 1 kohdassa tarkoitetut nimetyt viranomaiset ja 7 artiklan 2 kohdassa tarkoitettu Europolin nimeämä viranomainen voivat esittää tarkastavalle viranomaiselle 20 artiklan 1 kohdan mukaisen perustellun sähköisen pyynnön sormenjälkitietojen siirtämisestä vertailua varten keskusjärjestelmään kansallisen yhteyspisteen kautta yhdessä niiden käyttämän viitenumeron kanssa. Vastaanotettuaan pyynnön tarkastava viranomainen tarkistaa, täyttyvätkö kaikki 20 tai 21 artiklassa tarkoitetut tietojen vertailupyynnön esittämisen edellytykset.

2.   Jos kaikki sormenjälkitietojen vertailua koskevan pyynnön edellytykset täyttyvät, tarkastava viranomainen lähettää vertailupyynnön kansalliseen yhteyspisteeseen, joka välittää sen 9 artiklan 3 ja 5 kohdan mukaisesti keskusjärjestelmään tietojen vertaamiseksi keskusjärjestelmään 9 artiklan 1 kohdan ja 14 artiklan 2 kohdan mukaisesti siirrettyihin tietoihin.

3.   Poikkeuksellisissa kiireellisissä tapauksissa, joissa on tarpeen estää terrorismirikokseen tai muuhun vakavaan rikokseen liittyvä välitön vaara, tarkastava viranomainen voi siirtää sormenjälkitiedot vertailua varten kansalliselle yhteyspisteelle välittömästi vastaanotettuaan pyynnön nimetyltä viranomaiselta ja tarkistaa vasta jälkikäteen, täyttyvätkö kaikki 20 tai 21 artiklassa tarkoitetut edellytykset vertailun pyytämiselle, myös sen, oliko kyseessä poikkeuksellinen kiireellinen tapaus. Jälkikäteen tehtävä tarkistus on suoritettava viipymättä sen jälkeen, kun pyyntö on käsitelty.

4.   Jos jälkikäteen tehtävässä tarkistuksessa todetaan, että Eurodac-tietoihin pääsylle ei ollut perusteita, kaikkien näitä tietoja saaneiden viranomaisten on poistettava Eurodacista saamansa tiedot ja ilmoitettava tarkastavalle viranomaiselle niiden poistamisesta.

20 artikla

Edellytykset nimettyjen viranomaisten pääsylle Eurodaciin

1.   Nimetyt viranomaiset voivat 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten esittää toimivaltansa puitteissa perustellun sähköisen pyynnön sormenjälkitietojen vertaamisesta keskusjärjestelmään tallennettuihin tietoihin ainoastaan silloin, kun vertailu seuraavissa tietokannoissa oleviin tietoihin ei ole johtanut rekisteröidyn henkilöllisyyden selvittämiseen:

—	kansalliset sormenjälkitietokannat;

—

kaikkien muiden jäsenvaltioiden päätöksen 2008/615/YOS mukaiset sormenjälkien automaattiset tunnistusjärjestelmät, kun vertailut ovat teknisesti käytettävissä, jollei ole perusteltuja syitä uskoa, että vertaaminen tällaisissa järjestelmissä oleviin tietoihin ei johtaisi rekisteröidyn henkilöllisyyden selvittämiseen. Tällaiset perustellut syyt on sisällytettävä nimetyn viranomaisen tarkastavalle viranomaiselle lähettämään perusteltuun sähköiseen Eurodac-tietoihin vertailua koskevaan pyyntöön; ja

—	viisumitietojärjestelmä edellyttäen, että päätöksessä 2008/633/YOS säädetyt tällaisen vertailun edellytykset täyttyvät;

ja kun seuraavat kumulatiiviset edellytykset täyttyvät:

a)	vertailu on tarpeen terrorismirikoksen tai muun vakavan rikoksen torjuntaa, havaitsemista tai tutkimista varten, mikä tarkoittaa, että asia on ylivoimaisen tärkeä yleisen turvallisuuden kannalta, minkä takia on oikeasuhteista hakea tietoja tietokannasta;

b)	vertailu on tarpeen yksittäistapauksessa (toisin sanoen järjestelmällisiä vertailuja ei saa tehdä); ja

c)

on perusteltuja syitä olettaa, että vertailu edistää merkittävästi jonkin kyseessä olevan rikoksen torjuntaa, havaitsemista tai tutkimista. Tällaisia perusteltuja syitä on olemassa erityisesti silloin, kun on perusteltu epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty henkilö, tällaiseen rikokseen syyllistynyt henkilö tai tällaisen rikoksen uhri kuuluu tämän asetuksen soveltamisalaan kuuluvaan ryhmään.

2.   Pyynnöt, jotka koskevat tietojen vertailua Eurodac-tietoihin, on rajoitettava sormenjälkitietojen vertailuun.

21 artikla

Edellytykset Europolin pääsylle Eurodaciin

1.   Europolin nimeämä viranomainen voi 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten esittää Europolin toimeksiannon rajoissa perustellun sähköisen pyynnön sormenjälkitietojen vertaamisesta keskusjärjestelmään tallennettuihin tietoihin, kun vertailu on tarpeen Europolin tehtävien hoitamiseksi ja ainoastaan, jos vertailut kaikissa teknisesti ja oikeudellisesti Europolin käytettävissä olevissa tietojenkäsittelyjärjestelmissä säilytettäviin sormenjälkitietoihin eivät ole johtaneet rekisteröidyn henkilöllisyyden selvittämiseen, ja kun seuraavat kumulatiiviset edellytykset täyttyvät:

a)

vertailu on tarpeen jäsenvaltioiden toimien tukemiseksi ja tehostamiseksi Europolin toimeksiannon piiriin kuuluvassa terrorismirikosten tai muiden vakavien rikosten torjumisessa, havaitsemisessa tai tutkimisessa, mikä tarkoittaa, että asia on ylivoimaisen tärkeä yleisen turvallisuuden kannalta, minkä takia on oikeasuhteista hakea tietoja tietokannasta;

b)	vertailu on tarpeen yksittäistapauksessa (toisin sanoen järjestelmällisiä vertailuja ei saa tehdä); ja

c)

on perusteltuja syitä olettaa, että vertailu edistää merkittävästi jonkin kysessä olevan rikoksen torjuntaa, havaitsemista tai tutkimista. Tällaisia perusteltuja syitä on olemassa erityisesti silloin, kun on perusteltu epäily siitä, että terrorismirikoksesta tai muusta vakavasta rikoksesta epäilty henkilö, tällaiseen rikokseen syyllistynyt henkilö tai tällaisen rikoksen uhri kuuluu tämän asetuksen soveltamisalaan kuuluvaan ryhmään.

2.   Pyynnöt, jotka koskevat tietojen vertailua Eurodac-tietoihin, on rajoitettava sormenjälkitietojen vertailuun.

3.   Europolin Eurodac-tietoihin vertailuista saamien tietojen käsittelyyn on saatava lähettävän jäsenvaltion suostumus. Tällainen suostumus on hankittava kyseisessä jäsenvaltiossa sijaitsevan Europolin kansallisen yksikön kautta.

22 artikla

Nimettyjen viranomaisten, tarkastavien viranomaisten ja kansallisten yhteyspisteiden välinen yhteydenpito

1.   Kaiken nimettyjen viranomaisten, tarkastavien viranomaisten ja kansallisten yhteyspisteiden välisen yhteydenpidon on oltava suojattua, ja se on toteutettava sähköisesti, sanotun kuitenkaan rajoittamatta 26 artiklan soveltamista.

2.   Edellä 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten jäsenvaltioiden on käsiteltävä sormenjäljet digitaalisesti ja siirrettävä ne liitteessä I tarkoitetussa tietomuodossa, jotta varmistetaan, että tietojen vertailu voidaan suorittaa tietokoneistetulla sormenjälkien tunnistusjärjestelmällä.

VII   LUKU

TIETOJEN KÄSITTELY, TIETOSUOJA JA VASTUU

23 artikla

Vastuu tietojen käsittelystä

1.   Lähettävän jäsenvaltion on varmistettava, että:

a)	sormenjäljet otetaan lainmukaisesti;

b)	sormenjälkitiedot ja muut 11 artiklassa, 14 artiklan 2 kohdassa ja 17 artiklan 2 kohdassa tarkoitetut tiedot siirretään keskusjärjestelmään lainmukaisesti;

c)	tiedot ovat paikkansapitäviä ja ajan tasalla, kun ne siirretään keskusjärjestelmään;

d)	keskusjärjestelmässä olevat tiedot tallennetaan, niitä säilytetään ja ne oikaistaan ja poistetaan lainmukaisesti, sanotun kuitenkaan rajoittamatta viraston velvollisuuksia;

e)	keskusjärjestelmän siirtämiä sormenjälkitietojen vertailutuloksia käsitellään lainmukaisesti.

2.   Lähettävän jäsenvaltion on 34 artiklan mukaisesti varmistettava 1 kohdassa tarkoitettujen tietojen turvallisuus ennen niiden siirtämistä keskusjärjestelmään ja siirron aikana sekä keskusjärjestelmältä saamiensa tietojen turvallisuus.

3.   Lähettävän jäsenvaltion on huolehdittava tietojen lopullisesta tunnistamisesta 25 artiklan 4 kohdan mukaisesti.

4.   Virasto varmistaa, että keskusjärjestelmän toiminta on tämän asetuksen säännösten mukaista. Erityisesti virasto

a)	toteuttaa toimenpiteet sen varmistamiseksi, että keskusjärjestelmän parissa työskentelevät henkilöt käsittelevät siihen tallennettuja tietoja ainoastaan 1 artiklassa säädettyjen Eurodacin tarkoitusten mukaisesti;

b)	toteuttaa tarvittavat toimenpiteet keskusjärjestelmän turvallisuuden varmistamiseksi 34 artiklan mukaisesti;

c)	varmistaa, että keskusjärjestelmään tallennetut tiedot ovat ainoastaan keskusjärjestelmän parissa luvallisesti työskentelevien henkilöiden saatavilla, sanotun kuitenkaan rajoittamatta Euroopan tietosuojavaltuutetun toimivaltaa.

Virasto ilmoittaa Euroopan parlamentille ja neuvostolle sekä Euroopan tietosuojavaltuutetulle ensimmäisen alakohdan mukaisesti toteuttamistaan toimenpiteistä.

24 artikla

Tietojen siirtäminen

1.   Sormenjälkien digitaalisessa käsittelyssä ja niiden siirtämisessä käytetään liitteessä I tarkoitettua tietomuotoa. Jos se on tarpeen keskusjärjestelmän tehokkaan toiminnan varmistamiseksi, virasto vahvistaa tarvittavat tekniset vaatimukset tietomuodon siirtämiseksi jäsenvaltioiden ja keskusjärjestelmän välillä. Virasto varmistaa, että jäsenvaltioiden lähettämiä sormenjälkitietoja voidaan verrata tietokoneistetussa sormenjälkien tunnistusjärjestelmässä.

2.   Jäsenvaltioiden on siirrettävä 11 artiklassa, 14 artiklan 2 kohdassa ja 17 artiklan 2 kohdassa tarkoitetut tiedot sähköisesti. Edellä 11 artiklassa ja 14 artiklan 2 kohdassa tarkoitetut tiedot tallennetaan keskusjärjestelmään automaattisesti. Jos se on tarpeen keskusjärjestelmän tehokkaan toiminnan varmistamiseksi, virasto vahvistaa tarvittavat tekniset vaatimukset varmistaakseen, että tiedot voidaan asianmukaisesti siirtää sähköisessä muodossa jäsenvaltioiden ja keskusjärjestelmän välillä.

3.   Edellä 11 artiklan d alakohdassa, 14 artiklan 2 kohdan d alakohdassa, 17 artiklan 1 kohdassa ja 19 artiklan 1 kohdassa tarkoitetun viitenumeron avulla on voitava yhdistää yksiselitteisesti tiedot tiettyyn henkilöön ja tiedot siirtäneeseen jäsenvaltioon. Sen avulla on lisäksi voitava osoittaa, liittyvätkö tiedot 9 artiklan 1 kohdassa, 14 artiklan 1 kohdassa tai 17 artiklan 1 kohdassa tarkoitettuun henkilöön.

4.   Viitenumeron alussa on liitteessä I tarkoitetun standardin mukainen yksi tai useampi tunnuskirjain, jolla osoitetaan tiedot siirtänyt jäsenvaltio. Tunnuskirjaimen tai tunnuskirjainten jälkeen tulee henkilöryhmä- tai pyyntötunnus. Edellä 9 artiklan 1 kohdassa tarkoitettuja henkilöitä koskevat tiedot merkitään siinä tunnuksella 1, 14 artiklan 1 kohdassa tarkoitettuja henkilöitä koskevat tiedot tunnuksella 2, 17 artiklan 1 kohdassa tarkoitettuja henkilöitä koskevat tiedot tunnuksella 3, 20 artiklassa tarkoitettuja pyyntöjä koskevat tiedot tunnuksella 4, 21 artiklassa tarkoitettuja pyyntöjä koskevat tiedot tunnuksella 5 ja 29 artiklassa tarkoitettuja pyyntöjä koskevat tiedot tunnuksella 9.

5.   Virasto vahvistaa tekniset menettelyt, joita jäsenvaltiot tarvitsevat keskusjärjestelmän vastaanottamien tietojen yksiselitteisyyden varmistamiseksi.

6   Keskusjärjestelmä vahvistaa mahdollisimman pian vastaanottaneensa siirretyt tiedot. Tätä varten virasto vahvistaa tarvittavat tekniset vaatimukset sen varmistamiseksi, että jäsenvaltiot saavat pyytäessään vastaanottotodistuksen.

25 artikla

Vertaaminen ja tulosten siirtäminen

1.   Jäsenvaltioiden on varmistettava, että sormenjälkiä koskevat tiedot siirretään sen laatuisina, että vertaaminen tietokoneistetussa sormenjälkien tunnistusjärjestelmässä voidaan suorittaa. Jos se on tarpeen keskusjärjestelmän vertailutulosten erittäin suuren tarkkuuden varmistamiseksi, virasto määrittelee siirrettävien sormenjälkitietojen asianmukaisen laadun. Keskusjärjestelmä tarkistaa siirrettyjen sormenjälkitietojen laadun mahdollisimman pian. Jos sormenjälkitiedot eivät sovellu vertailtavaksi tietokoneistetussa sormenjälkien tunnistusjärjestelmässä, keskusjärjestelmän on ilmoitettava asiasta asianomaiselle jäsenvaltiolle. Kyseisen jäsenvaltion on tämän jälkeen siirrettävä laadultaan asianmukaiset sormenjälkitiedot käyttäen samaa viitenumeroa kuin aiemmin siirretyissä sormenjälkitiedoissa.

2.   Keskusjärjestelmä toteuttaa vertaamisen pyyntöjen saapumisjärjestyksessä. Jokainen pyyntö on käsiteltävä 24 tunnin kuluessa. Jäsenvaltio voi kansalliseen lainsäädäntöön liittyvien seikkojen vuoksi pyytää, että vertaaminen toteutetaan erityisen kiireellisesti tunnin kuluessa. Jos tällaisia määräaikoja ei voida noudattaa virastosta riippumattomista syistä, keskusjärjestelmä käsittelee pyynnön ensisijaisena heti, kun kyseisiä syitä ei enää ole. Jos se on tällaisissa tapauksissa tarpeen keskusjärjestelmän tehokkaan toiminnan varmistamiseksi, virasto vahvistaa perusteet pyyntöjen ensisijaisen käsittelyn varmistamiseksi.

3.   Jos se on tarpeen keskusjärjestelmän tehokkaan toiminnan varmistamiseksi, virasto kehittää toimintamenetelmät saatujen tietojen käsittelyn ja vertailun tuloksen lähettämisen osalta.

4.   Vastaanottavan jäsenvaltion on viipymättä annettava vertailutulos kansallisten sääntöjensä mukaisesti määritellyn, tässä asetuksessa säädettyjen eri sormenjälkivertailujen tekemiseen erityisen koulutuksen saaneen sormenjälkiasiantuntijan tarkastettavaksi. Tämän asetuksen 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten lähettävän jäsenvaltion on suoritettava lopullinen tunnistus yhdessä muiden asianomaisten jäsenvaltioiden kanssa asetuksen (EU) N:o 604/2013 34 artiklan mukaisesti.

Keskusjärjestelmästä saadut tiedot, jotka liittyvät muihin epäluotettaviksi todettuihin tietoihin, on poistettava heti, kun tietojen epäluotettavuus on todettu.

5.   Jos 4 artiklassa tarkoitettu lopullinen tunnistus osoittaa, että keskusjärjestelmästä saatu vertailutulos ei vastaa vertailtavaksi lähetettyjä sormenjälkiä, jäsenvaltioiden on välittömästi poistettava vertailun tulokset ja ilmoitettava tästä komissiolle ja virastolle mahdollisimman pian ja viimeistään kolmen työpäivän kuluttua.

26 artikla

Jäsenvaltioiden ja keskusjärjestelmän välinen tiedonsiirto

Jäsenvaltioiden ja keskusjärjestelmän välisessä tiedonsiirrossa käytetään viestintäinfrastruktuuria. Jos se on tarpeen keskusjärjestelmän tehokkaan toiminnan varmistamiseksi, virasto vahvistaa tarvittavat tekniset menettelyt viestintäinfrastruktuurin käyttöä varten.

27 artikla

Pääsy Eurodaciin tallennettuihin tietoihin sekä niiden oikaiseminen tai poistaminen

1.   Lähettävällä jäsenvaltiolla on pääsy keskusjärjestelmään siirtämiinsä ja sinne tallennettuihin tietoihin tämän asetuksen mukaisesti.

Jäsenvaltiot eivät saa tehdä hakuja toisen jäsenvaltion siirtämiin tietoihin tai ottaa vastaan tällaisia tietoja, lukuun ottamatta 9 artiklan 5 kohdassa tarkoitetun vertailun tuloksena saatuja tietoja.

2.   Kunkin jäsenvaltion on nimettävä 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten viranomaiset, joilla on tämän artiklan 1 kohdan mukaisesti pääsy keskusjärjestelmään tallennettuihin tietoihin. Tämän nimeämisen yhteydessä on mainittava täsmällisesti yksikkö, joka on vastuussa tämän asetuksen soveltamiseen liittyvien tehtävien hoitamisesta. Kunkin jäsenvaltion on viipymättä toimitettava komissiolle ja virastolle luettelo näistä yksiköistä ja luetteloon mahdollisesti tehdyt muutokset. Viraston on julkaistava koonnettu luettelo Euroopan unionin virallisessa lehdessä. Jos luetteloon tehdään muutoksia, viraston on julkaistava päivitetty koonnettu luettelo verkossa kerran vuodessa.

3.   Ainoastaan lähettävällä jäsenvaltiolla on oikeus muuttaa keskusjärjestelmään siirtämiään tietoja oikaisemalla tai täydentämällä niitä taikka poistaa ne keskusjärjestelmästä, sanotun kuitenkaan rajoittamatta tietojen poistamista 12 artiklan 2 kohdan tai 16 artiklan 1 kohdan mukaisesti.

4.   Jos jäsenvaltiolla tai virastolla on näyttöä keskusjärjestelmään tallennettujen tietojen virheellisyydestä, sen on ilmoitettava tästä lähettävälle jäsenvaltiolle mahdollisimman pian.

Jos jäsenvaltiolla on näyttöä siitä, että tietoja on tallennettu keskusjärjestelmään tämän asetuksen vastaisesti, sen on ilmoitettava tästä virastolle, komissiolle ja lähettävälle jäsenvaltiolle mahdollisimman pian. Lähettävän jäsenvaltion on tarkistettava kyseiset tiedot ja tarvittaessa muutettava niitä tai poistettava ne viipymättä.

5.   Virasto ei saa siirtää kolmannen maan viranomaisille eikä antaa niiden saataville keskusjärjestelmään tallennettuja tietoja. Tätä kieltoa ei sovelleta tällaisten tietojen siirtämiseen asetuksen (EU) N:o 604/2013 soveltamisalaan kuuluville kolmansille maille.

28 artikla

Kirjaaminen

1.   Virasto pitää kirjaa kaikista keskusjärjestelmässä toteutetuista tietojenkäsittelytoimista. Kirjatuissa tiedoissa on mainittava tietojen käyttötarkoitus, päivämäärä ja kellonaika, siirretyt tiedot, haussa käytetyt tiedot sekä tietoja tallentavan tai niitä hakevan yksikön nimi sekä vastuuhenkilöt.

2.   Tämän artiklan 1 kohdassa tarkoitettuja kirjattuja tietoja saadaan käyttää ainoastaan tietosuojaan liittyvään tietojenkäsittelyn luvallisuuden valvontaan sekä tietoturvallisuuden varmistamiseen 34 artiklan mukaisesti. Kirjatut tiedot on suojattava asianmukaisesti niiden luvattoman käytön estämiseksi, ja ne on tuhottava vuoden kuluttua 12 artiklan 1 kohdassa ja 16 artiklan 1 kohdassa tarkoitetun säilytysajan päättymisestä, jollei niitä tarvita jo aloitetuissa valvontamenettelyissä.

3.   Edellä 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten kunkin jäsenvaltion on toteutettava tarvittavat toimenpiteet kansallisessa järjestelmässään tämän artiklan 1 ja 2 kohdassa asetettujen tavoitteiden saavuttamiseksi. Lisäksi kunkin jäsenvaltion on pidettävä kirjaa henkilöstöstä, jolla on asianmukaiset valtuudet tallentaa tai hakea tietoja.

29 artikla

Rekisteröidyn oikeudet

1.   Lähettävän jäsenvaltion on ilmoitettava 9 artiklan 1 kohdan, 14 artiklan 1 kohdan tai 17 artiklan 1 kohdan soveltamisalaan kuuluvalle henkilölle sellaisella kielellä, jota tämä ymmärtää tai jota tämän kohtuudella oletetaan ymmärtävän, kirjallisesti ja tarvittaessa suullisesti seuraavat tiedot:

a)	direktiivin 95/46/EY 2 artiklan d alakohdassa tarkoitetun rekisterinpitäjän ja hänen mahdollisen edustajansa henkilöllisyys;

b)

tarkoitus, johon hänen tietojaan Eurodacissa käytetään, mukaan lukien kuvaus asetuksen (EU) N:o 604/2013 tavoitteista mainitun asetuksen 4 artiklan mukaisesti, ja helposti ymmärrettävässä muodossa selkeällä ja yksinkertaisella kielellä esitetty selitys siitä, että jäsenvaltioilla ja Europolilla on pääsy Eurodaciin lainvalvontatarkoituksessa;

c)	tietojen vastaanottajat;

d)	9 artiklan 1 kohdan tai 14 artiklan 1 kohdan soveltamisalaan kuuluvan henkilön velvollisuus suostua sormenjälkiensä ottamiseen;

e)

oikeus tutustua häntä itseään koskeviin tietoihin ja oikeus pyytää häntä koskevien virheellisten tietojen oikaisua tai häntä koskevien lainvastaisesti käsiteltyjen tietojen poistamista sekä oikeus saada tietoja näiden oikeuksien käyttöä koskevista menettelyistä, rekisterinpitäjän ja 30 artiklan 1 kohdassa tarkoitettujen kansallisten valvontaviranomaisten yhteystiedot mukaan luettuina.

2.   Kun kysymyksessä on 9 artiklan 1 kohdan tai 14 artiklan 1 kohdan soveltamisalaan kuuluva henkilö, tämän artiklan 1 kohdassa tarkoitetut tiedot on annettava sormenjälkiien ottamishetkellä.

Kun kysymyksessä on 17 artiklan 1 kohdan soveltamisalaan kuuluva henkilö, tämän artiklan 1 kohdassa tarkoitetut tiedot on annettava viimeistään silloin, kun asianomaiseen henkilöön liittyvät tiedot siirretään keskusjärjestelmään. Tätä velvoitetta ei sovelleta, jos tällaisten tietojen antaminen osoittautuu mahdottomaksi tai aiheuttaisi suhteetonta vaivannäköä.

Jos 9 artiklan 1 kohdan, 14 artiklan 1 kohdan ja 17 artiklan 1 kohdan soveltamisalaan kuuluva henkilö on alaikäinen, jäsenvaltioiden on annettava tiedot ikään mukautetulla tavalla.

3.   On laadittava asetuksen (EU) N:o 604/2013 44 artiklan 2 kohdassa tarkoitettua menettelyä noudattaen yhteinen esittelylehtinen, joka sisältää ainakin tämän artiklan 1 kohdassa tarkoitetut tiedot sekä asetuksen (EU) N:o 604/2013 4 artiklan 1 kohdassa tarkoitetut tiedot.

Esittelylehtisen on oltava selkeä ja yksinkertainen, ja se on laadittava kielellä, jota asianomainen henkilö ymmärtää tai jota hänen kohtuudella oletetaan ymmärtävän.

Esittelylehtinen on laadittava niin, että jäsenvaltiot voivat täydentää sitä jäsenvaltiokohtaisilla lisätiedoilla. Jäsenvaltiokohtaisissa tiedoissa on oltava ainakin tiedot rekisteröidyn oikeuksista ja mahdollisuudesta saada apua kansallisilta valvontaviranomaisilta sekä rekisterinpitäjän ja kansallisten valvontaviranomaisten yhteystiedot.

4.   Rekisteröity voi tämän asetuksen 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten käyttää direktiivin 95/46/EY 12 artiklassa säädettyjä oikeuksia kussakin jäsenvaltiossa sen lakien, asetusten ja menettelyjen mukaisesti.

Rekisteröidyllä on oikeus saada tietää keskusjärjestelmään tallennetut häntä koskevat tiedot sekä tiedot keskusjärjestelmään siirtänyt jäsenvaltio, sanotun kuitenkaan rajoittamatta velvollisuutta ilmoittaa muita tietoja direktiivin 95/46/EY 12 artiklan a alakohdan mukaisesti. Ainoastaan jäsenvaltio voi antaa luvan tutustua tietoihin.

5.   Edellä 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten kuka tahansa voi missä hyvänsä jäsenvaltiossa pyytää virheellisten tietojen oikaisua tai lainvastaisesti tallennettujen tietojen poistamista. Tiedot siirtäneen jäsenvaltion on omien lakiensa, asetustensa ja menettelyjensä mukaisesti ilman aiheetonta viivytystä oikaistava tiedot tai poistettava ne.

6.   Jos oikeutta tietojen oikaisemiseen tai niiden poistamiseen käytetään jossain muussa kuin tiedot siirtäneessä yhdessä tai useammassa jäsenvaltiossa, sen jäsenvaltion viranomaisten, jossa oikeutta käytetään, on 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten otettava yhteyttä kyseisiin yhteen tai useampaan tiedot siirtäneeseen jäsenvaltioon, jotta nämä voivat tarkastaa tietojen paikkansapitävyyden ja sen, onko ne siirretty ja tallennettu keskusjärjestelmään lainmukaisesti.

7.   Jos keskusjärjestelmässä olevat tiedot osoittautuvat virheellisiksi tai jos ne on tallennettu lainvastaisesti, tiedot siirtäneen jäsenvaltion on 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten oikaistava tiedot tai poistettava ne 27 artiklan 3 kohdan mukaisesti. Kyseisen jäsenvaltion on ilmoitettava rekisteröidylle kirjallisesti ilman aiheetonta viivytystä häntä koskevien tietojen oikaisusta tai niiden poistamisesta.

8.   Jos keskusjärjestelmään tallennetut tiedot eivät ne siirtäneen jäsenvaltion mielestä ole virheellisiä tai lainvastaisesti tallennettuja, sen on 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten ilman aiheetonta viivytystä selvitettävä rekisteröidylle kirjallisesti, miksi se ei ole valmis oikaisemaan tietoja tai poistamaan niitä.

Kyseisen jäsenvaltion on ilmoitettava rekisteröidylle myös toimenpiteistä, jotka hän voi toteuttaa, jollei hän hyväksy saamaansa selvitystä. Tähän kuuluu tiedot siitä, miten nostaa kanne tai tarvittaessa tehdä kantelu kyseisen jäsenvaltion toimivaltaisille viranomaisille tai tuomioistuimissa, sekä kaikesta taloudellisesta ja muusta, kyseisen jäsenvaltion lakien, asetusten ja menettelyjen mukaisesti saatavilla olevasta tuesta.

9.   Edellä olevien 4 ja 5 kohdan nojalla tehtyyn pyyntöön on sisällytettävä kaikki rekisteröidyn tunnistamiseksi tarvittavat tiedot, sormenjäljet mukaan luettuina. Näitä tietoja voidaan käyttää yksinomaan 4 ja 5 kohdassa tarkoitettujen oikeuksien käyttämiseksi, ja ne on poistettava viipymättä tämän jälkeen.

10.   Jäsenvaltioiden toimivaltaisten viranomaisten on tehtävä aktiivisesti yhteistyötä toteuttaakseen viipymättä 5, 6 ja 7 kohdassa säädetyt oikeudet.

11.   Kun henkilö pyytää itseään koskevia tietoja 4 kohdan mukaisesti, toimivaltaisen viranomaisen on tehtävä asiakirjamuotoinen kirjallinen merkintä, josta käy ilmi, että tällainen pyyntö tehtiin ja se, miten pyynnön suhteen meneteltiin, ja asetettava tämä asiakirja kansallisten valvontaviranomaisten saataville viipymättä.

12.   Tämän asetuksen 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten kunkin jäsenvaltion kansallisen valvontaviranomaisen on rekisteröidyn pyynnöstä autettava tätä käyttämään oikeuksiaan direktiivin 95/46/EY 28 artiklan 4 kohdan mukaisesti.

13.   Tiedot siirtäneen jäsenvaltion kansallisen valvontaviranomaisen ja sen jäsenvaltion kansallisen valvontaviranomaisen, jossa rekisteröity oleskelee, on tämän asetuksen 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten autettava ja pyydettäessä neuvottava häntä hänen käyttäessään oikeuttaan oikaista tietoja tai poistaa ne. Molemmat kansalliset valvontaviranomaiset tekevät tätä varten yhteistyötä. Tällaista apua koskevat pyynnöt voidaan esittää sen jäsenvaltion kansalliselle valvontaviranomaiselle, jossa asianomainen oleskelee, ja tämä välittää pyynnöt tiedot siirtäneen jäsenvaltion viranomaiselle.

14.   Kuka tahansa voi nostaa kanteen missä hyvänsä jäsenvaltiossa tai tarvittaessa tehdä kantelun kyseisen valtion toimivaltaisille viranomaisille tai sen tuomioistuimissa kyseisen jäsenvaltion lakien, asetusten ja menettelyjen mukaisesti, jos häneltä on evätty 4 kohdassa säädetty oikeus tutustua tietoihin.

15.   Käyttääkseen 5 kohdan mukaisia oikeuksiaan kuka tahansa voi tiedot siirtäneen jäsenvaltion lakien, asetusten ja menettelyjen mukaisesti nostaa hänestä keskusjärjestelmään tallennettujen tietojen osalta kanteen tai tarvittaessa tehdä asiasta kantelun kyseisen valtion toimivaltaisille viranomaisille tai sen tuomioistuimissa. Kansallisten valvontaviranomaisten on autettava ja pyydettäessä neuvottava rekisteröityä 13 kohdan mukaisesti asian koko käsittelyn ajan.

30 artikla

Kansallisten valvontaviranomaisten harjoittama valvonta

1.   Tämän asetuksen 1 artiklan 1 kohdassa säädettyjä tarkoituksia varten kunkin jäsenvaltion on huolehdittava, että direktiivin 95/46/EY 28 artiklan 1 kohdan mukaisesti nimetty yksi tai useampi kansallinen valvontaviranomainen valvoo itsenäisesti kyseisen jäsenvaltion kansallisen lainsäädännön mukaisesti kyseisen jäsenvaltion suorittaman tämän asetuksen mukaisen henkilötietojen käsittelyn lainmukaisuutta, mukaan lukien näiden tietojen siirtäminen keskusjärjestelmään.

2.   Kunkin jäsenvaltion on varmistettava, että sen kansallisella valvontaviranomaisella on mahdollisuus saada neuvoja henkilöiltä, joilla on riittävä asiantuntemus sormenjälkitiedoista.

31 artikla

Euroopan tietosuojavaltuutetun harjoittama valvonta

1.   Euroopan tietosuojavaltuutettu varmistaa, että kaikki Eurodaciin liittyvä henkilötietojen käsittely, erityisesti tällaisten tietojen käsittely viraston toimesta, on asetuksen (EY) N:o 45/2001 ja tämän asetuksen mukaista.

2.   Euroopan tietosuojavaltuutettu varmistaa, että viraston suorittama henkilötietojen käsittely tarkastetaan vähintään kolmen vuoden välein asiaankuuluvien kansainvälisten tarkastusstandardien mukaisesti. Tarkastusta koskeva kertomus toimitetaan Euroopan parlamentille, neuvostolle, komissiolle, virastolle ja kansallisille valvontaviranomaisille. Virastolle on annettava tilaisuus esittää huomautuksia ennen kertomuksen hyväksymistä.

32 artikla

Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun yhteistyö

1.   Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on toimivaltansa puitteissa tehtävä aktiivisesti yhteistyötä hoitaessaan tehtäviään ja varmistettava Eurodacin yhteensovitettu valvonta.

2.   Jäsenvaltioiden on varmistettava, että riippumaton elin suorittaa joka vuosi 33 artiklan 2 kohdan mukaisesti 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten suoritettua henkilötietojen käsittelyä koskevan tarkastuksen, johon kuuluu myös perustelluista sähköisistä pyynnöistä valitun otoksen analysointi.

Tarkastuskertomus on liitettävä 40 artiklan 7 kohdassa tarkoitettuun jäsenvaltioiden vuosikertomukseen.

3.   Kansallisten valvontaviranomaisten ja Euroopan tietosuojavaltuutetun on tarpeen mukaan toimivaltansa puitteissa vaihdettava asian kannalta merkityksellisiä tietoja, avustettava toisiaan tarkastusten ja tutkimusten tekemisessä, tarkasteltava tämän asetuksen tulkintaan tai soveltamiseen liittyviä vaikeuksia, tutkittava riippumattomaan valvontaan tai rekisteröityjen oikeuksien käyttöön liittyviä ongelmia, laadittava yhteensovitettuja ehdotuksia ongelmien ratkaisemiseksi yhteisesti sekä tiedotettava tietosuojaoikeuksista.

4.   Kansalliset valvontaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuvat 3 kohdassa säädettyä tarkoitusta varten vähintään kaksi kertaa vuodessa. Euroopan tietosuojavaltuutettu vastaa näiden kokousten kustannuksista ja järjestelyistä. Ensimmäisessä kokouksessa hyväksytään työjärjestys. Uusia työmenetelmiä kehitetään tarpeen mukaan yhteisesti. Euroopan parlamentille, neuvostolle, komissiolle ja virastolle toimitetaan kahden vuoden välein yhteinen toimintakertomus.

33 artikla

Henkilötietojen suoja lainvalvontatarkoituksessa

1.   Kunkin jäsenvaltion on huolehdittava, että puitepäätöksen 2008/977/YOS täytäntöönpanoa varten annettuja kansallisen lainsäädännön säännöksiä sovelletaan myös sen kansallisten viranomaisten tämän asetuksen 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten suorittamaan henkilötietojen käsittelyyn.

2.   Puitepäätöksen 2008/977/YOS nojalla nimetyt kansalliset valvontaviranomaiset valvovat jäsenvaltioiden tämän asetuksen mukaisesti tämän asetuksen 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten suorittaman henkilötietojen käsittelyn lainmukaisuutta, mukaan lukien henkilötietojen siirtäminen Eurodaciin ja Eurodacista.

3.   Tämän asetuksen nojalla tapahtuvan Europolin suorittaman henkilötietojen käsittelyn on oltava päätöksen 2009/371/YOS mukaista, ja riippumattoman ulkopuolisen tietosuojavaltuuteun on valvottava sitä. Mainitun päätöksen 30, 31 ja 32 artiklaa sovelletaan Europolin tämän asetuksen mukaisesti suorittamaan henkilötietojen käsittelyyn. Riippumattoman ulkopuolisen tietosuojavaltuutetun on varmistettava, että yksilön oikeuksia ei loukata.

4.   Henkilötietoja, jotka on saatu Eurodacista tämän asetuksen nojalla 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten, voidaan käsitellä vain sen yksittäistapauksen torjumiseksi, havaitsemiseksi tai tutkimiseksi, jota varten jäsenvaltio tai Europol on tietoja pyytänyt.

5.   Keskusjärjestelmän, nimettyjen viranomaisten ja tarkastavien viranomaisten sekä Europolin on säilytettävä hakua koskeva tietue, jotta kansalliset tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu voivat valvoa unionin tietosuojasääntöjen noudattamista tietojen käsittelyssä, myös tietojen säilyttämiseksi 40 artiklan 7 kohdassa tarkoitettujen vuosikertomusten laatimista varten. Muihin kuin tällaisiin tarkoituksiin säilytettävät henkilötiedot ja hakua koskevat tietueet on poistettava kaikista kansallisista ja Europolin tiedostoista kuukauden kuluttua, ellei tietoja tarvita siinä käynnissä olevassa yksittäisessä rikostutkinnassa, jota varten jäsenvaltio tai Europol on tietoja pyytänyt.

34 artikla

Tietoturvallisuus

1.   Lähettävän jäsenvaltion on varmistettava tietoturvallisuus ennen tietojen siirtämistä keskusjärjestelmään ja siirron aikana.

2.   Kunkin jäsenvaltion on toteutettava toimivaltaisten viranomaistensa tämän asetuksen nojalla käsittelemien kaikkien tietojen osalta tarvittavat toimenpiteet, mukaan lukien tietoturvasuunnitelma, joiden avulla

a)	tiedot suojataan fyysisesti, myös laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi;

b)	estetään asiattomien henkilöiden pääsy kansallisiin laitoksiin, joissa jäsenvaltio harjoittaa Eurodacin tarkoitusten mukaista toimintaa (laitoksiin pääsyn valvonta);

c)	estetään tietovälineiden luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen (tietovälineiden valvonta);

d)	estetään tietojen luvaton tallennus järjestelmään sekä tallennettujen henkilötietojen luvaton tutkiminen, muuttaminen tai poistaminen (tietojen tallentamisen valvonta);

e)	estetään tietojen luvaton käsittely Eurodacissa ja siinä käsiteltyjen tietojen luvaton muuttaminen tai poistaminen (tietojen käsittelyn valvonta);

f)	varmistetaan, että henkilöillä, joilla on valtuudet päästä Eurodaciin, on pääsy ainoastaan heidän pääsyvaltuutuksensa kattamiin tietoihin käyttämällä yksilöllisiä ja ainutkertaisia käyttäjätunnisteita ja luottamuksellista käyttötilaa (tietojen käytön valvonta);

g)

varmistetaan, että kaikki viranomaiset, joilla on pääsy Eurodaciin, luovat henkilöille, joilla on valtuudet käyttää, tallentaa, päivittää, poistaa ja hakea tietoja, profiilit, joissa kuvataan heidän tehtävänsä ja vastuualueensa, ja saattavat pyynnöstä nämä profiilit sekä muut asian kannalta merkitykselliset tiedot, joita kyseiset viranomaiset voivat vaatia valvonnan suorittamiseksi, viipymättä direktiivin 95/46/EY 28 artiklassa ja puitepäätöksen 2008/977/YOS 25 artiklassa tarkoitettujen kansallisten valvontaviranomaisten käyttöön (henkilöstöprofiilit);

h)	varmistetaan, että on mahdollista tarkistaa ja määrittää, mille elimille henkilötietoja voidaan siirtää tiedonsiirtolaitteilla (tiedonsiirron valvonta);

i)	varmistetaan, että voidaan tarkistaa ja määrittää, mitä tietoja Eurodacissa on käsitelty, milloin niitä on käsitelty, kuka niitä on käsitellyt ja missä tarkoituksessa (tietojen kirjanpidon valvonta);

j)	estetään erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen sinä aikana, kun henkilötietoja siirretään Eurodaciin tai Eurodacista, tai tietovälineiden kuljetuksen aikana (kuljetuksen valvonta);

k)

valvotaan tässä kohdassa tarkoitettujen turvatoimien vaikuttavuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä asetusta noudatetaan (sisäinen valvonta), ja jotta kaikki b-j alakohdassa lueteltuja toimenpiteitä sovellettaessa ilmenevät asiaa koskevat tapahtumat, jotka voivat olla osoitus turvallisuushäiriöstä, havaitaan automaattisesti 24 tunnin kuluessa.

3.   Jäsenvaltioiden on ilmoitettava järjestelmissään havaituista turvallisuushäiriöistä virastolle. Viraston on ilmoitettava turvallisuushäiriöistä jäsenvaltioille, Europolille ja Euroopan tietosuojavaltuutetulle. Asianomaisten jäsenvaltioiden, viraston ja Europolin on tehtävä yhteistyötä turvallisuushäiriön aikana.

4.   Viraston on toteutettava tarvittavat toimenpiteet 2 kohdassa säädettyjen Eurodacin toimintaa koskevien tavoitteiden saavuttamiseksi, tietoturvasuunnitelman hyväksyminen mukaan luettuna.

35 artikla

Kielto siirtää tietoja kolmansille maille, kansainvälisille järjestöille tai yksityisille yhteisöille

1.   Henkilötietoja, jotka jäsenvaltio tai Europol saa keskusjärjestelmästä tämän asetuksen nojalla, ei saa siirtää kolmansille maille, kansainvälisille järjestöille tai unioniin tai sen ulkopuolelle sijoittautuneille yksityisille yhteisöille eikä asettaa niiden käyttöön. Tätä kieltoa sovelletaan myös, jos näitä tietoja käsitellään edelleen kansallisella tasolla tai jäsenvaltioiden välillä siten kuin puitepäätöksen 2008/977/YOS 2 artiklan b alakohdassa on määritelty.

2.   Henkilötietoja, jotka jäsenvaltio on lähettänyt ja joita vaihdetaan jäsenvaltioiden välillä osuman saamisen jälkeen 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten, ei saa siirtää kolmansille maille, jos on olemassa vakava vaara, että tällaisen siirron seurauksena rekisteröity voi joutua kidutuksen tai epäinhimillisen tai halventavan kohtelun tai rangaistuksen tai muun hänen perusoikeuksiensa loukkauksen uhriksi.

3.   Edellä 1 ja 2 kohdassa tarkoitetut kiellot eivät rajoita jäsenvaltioiden oikeutta siirtää tällaisia tietoja asetuksen (EU) N:o 604/2013 soveltamisalaan kuuluville kolmansille maille.

36 artikla

Lokitiedot ja dokumentointi

1.   Kunkin jäsenvaltion ja Europolin on varmistettava, että kaikki tietojenkäsittelytapahtumat, jotka aiheutuvat 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten tehdyistä sormenjälkitietojen vertailua Eurodac-tietoihin koskevista pyynnöistä, kirjataan lokitietoihin tai niistä laaditaan asiakirjat pyynnön hyväksyttävyyden tarkistamiseksi sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvallisuuden valvomiseksi ja sisäisen valvonnan harjoittamiseksi.

2.   Lokitiedoista tai asiakirjoista on käytävä kaikissa tapauksissa ilmi

a)	tietojen vertailua koskevan pyynnön täsmällinen tarkoitus, mukaan lukien kyseessä olevan terrorismirikoksen tai muun vakavan rikoksen nimike, ja Europolin osalta tietojen vertailua koskevan pyynnön täsmällinen tarkoitus;

b)	tämän asetuksen 20 artiklan 1 kohdan mukaisesti esitetyt perustellut syyt siihen, että ei suoriteta päätöksen 2008/615/YOS mukaisia vertailuja muiden jäsenvaltioiden tietoihin;

c)	tapauksen kansalliset viitetiedot;

d)	päivämäärä ja tarkka kellonaika, jolloin kansallinen yhteyspiste lähetti tietojen vertailua koskevan pyynnön keskusjärjestelmään;

e)	sen viranomaisen nimi, joka pyysi järjestelmään pääsyä tietojen vertailua varten, ja sen henkilön nimi, joka esitti pyynnön ja käsitteli tietoja;

f)	tarvittaessa tiedot 19 artiklan 3 kohdassa tarkoitetun kiireellisen menettelyn soveltamisesta ja jälkikäteen tehtävää tarkistusta koskevasta päätöksestä;

g)	vertailussa käytetyt tiedot;

h)	kansallisten sääntöjen tai päätöksen 2009/371/YOS mukaisesti haun suorittaneen virkamiehen ja haun tai tietojen luovutuksen määränneen virkamiehen tunnus.

3.   Lokitietoja ja asiakirjoja saadaan käyttää ainoastaan tietojenkäsittelyn lainmukaisuuden valvontaan sekä tietojen eheyden ja tietoturvallisuuden varmistamiseen. Jäljempänä 40 artiklassa tarkoitettua seurantaa ja arviointia varten saadaan käyttää ainoastaan muita kuin henkilötietoja sisältäviä lokitietoja. Vertailupyynnön hyväksyttävyyden tarkistamisesta sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvallisuuden valvonnasta vastaavilla toimivaltaisilla kansallisilla valvontaviranomaisilla on oikeus pyynnöstä tutustua näihin lokitietoihin tehtäviensä hoitamista varten.

37 artikla

Vastuu

1.   Henkilöllä tai jäsenvaltiolla, jolle on aiheutunut vahinkoa lainvastaisesta tietojenkäsittelystä tai siitä, ettei jokin teko ole tämän asetuksen mukainen, on oikeus saada vahingosta vastuussa olevalta jäsenvaltiolta korvaus aiheutuneesta vahingosta. Kyseinen jäsenvaltio vapautetaan tästä vastuusta osittain tai kokonaan, jos se osoittaa, ettei se ole vastuussa vahingon aiheuttaneesta tapahtumasta.

2.   Jos keskusjärjestelmälle aiheutuu vahinkoa siitä, että jokin jäsenvaltio ei ole noudattanut tämän asetuksen mukaisia velvoitteitaan, kyseinen jäsenvaltio on velvollinen korvaamaan tämän vahingon, paitsi jos ja siltä osin kuin virasto tai jokin toinen jäsenvaltio on jättänyt toteuttamatta kohtuulliset toimenpiteet vahingon syntymisen ehkäisemiseksi tai sen vaikutusten rajoittamiseksi mahdollisimman vähiin.

3.   Jäsenvaltiota vastaan nostetut vahingonkorvauskanteet, jotka koskevat 1 ja 2 kohdassa tarkoitettua vahinkoa, käsitellään vastaajana olevan jäsenvaltion kansallisen lainsäädännön mukaisesti.

VIII   LUKU

MUUTOKSET ASETUKSEEN (EU) N:o 1077/2011

38 artikla

Muutokset asetukseen (EU) N:o 1077/2011

Muutetaan asetus (EU) N:o 1077/2011 seuraavasti:

1.

Korvataan 5 artikla seuraavasti: "5 artikla Eurodac-järjestelmään liittyvät tehtävät Virasto huolehtii Eurodacin osalta seuraavista tehtävistä: a) tehtävät, jotka sille on annettu Eurodac-järjestelmän perustamisesta sormenjälkien vertailua varten (kolmannen maan kansalaisen tai kansalaisuudettoman henkilön johonkin jäsenvaltioon jättämän kansainvälistä suojelua koskevan hakemuksen käsittelystä vastuussa olevan jäsenvaltion määrittämisperusteiden ja -menettelyjen vahvistamisesta) annetun asetuksen (EU) N:o 603/2013. tehokkaaksi soveltamiseksi sekä jäsenvaltioiden lainvalvontaviranomaisten ja Europolin esittämistä, Eurodac-tietoihin lainvalvontatarkoituksessa tehtäviä vertailuja koskevista pyynnöistä 26 päivänä kesäkuuta 2013 annetulla Euroopan parlamentin ja neuvoston asetuksella (EU) N:o 604/2013 (17); ja b) tehtävät, jotka liittyvät Eurodacin tekniseen käyttäjäkoulutukseen.

2.

Muutetaan 12 artiklan 1 kohta seuraavasti: a) Korvataan u ja v alakohta seuraavasti: "u) hyväksyy asetuksen (EU) N:o 603/2013 40 artiklan 1 kohdan mukaisen Eurodac-keskusjärjestelmän toiminnasta laaditun vuosikertomuksen; v) esittää huomautuksia Euroopan tietosuojavaltuutetun kertomuksista, jotka koskevat asetuksen (EY) N:o 1987/2006 45 artiklan 2 kohdan, asetuksen (EY) N:o 767/2008 42 artiklan 2 kohdan ja asetuksen (EU) N:o 603/2013 31 artiklan 2 kohdan nojalla tehtyjä tarkastuksia, ja huolehtii näiden tarkastusten johdosta suoritettavista asianmukaisista seurantatoimista;" b) Korvataan x alakohta seuraavasti: "x) kokoaa Eurodac-keskusjärjestelmän toimintaa koskevat tilastot asetuksen (EU) N:o 603/2013 8 artiklan 2 kohdan mukaisesti;" c) Korvataan z alakohta seuraavasti: "z) huolehtii siitä, että vuosittain julkaistaan asetuksen (EU) N:o 603/2013 27 artiklan 2 kohdan mukainen luettelo yksiköistä;"

3.

Korvataan 15 artiklan 4 kohta seuraavasti: "4.   Europol ja Eurojust voivat osallistua tarkkailijoina hallintoneuvoston kokouksiin silloin, kun niissä käsitellään SIS II -järjestelmää koskevia, päätöksen 2007/533/YOS soveltamiseen liittyviä kysymyksiä. Europol voi osallistua hallintoneuvoston kokouksiin tarkkailijana myös silloin, kun niissä käsitellään viisumitietojärjestelmää koskevia, päätöksen 2008/633/YOS soveltamiseen liittyviä kysymyksiä tai Eurodac-järjestelmää koskevia, asetuksen (EU) N:o 603/2013 soveltamiseen liittyviä kysymyksiä."

4.

Muutetaan 17 artikla seuraavasti: a) Korvataan 5 kohdan g alakohta seuraavasti: "g) laadittava luottamuksellisuutta koskevat vaatimukset asetuksen (EY) N:o 1987/2006 17 artiklan, päätöksen 2007/533/YOS 17 artiklan, asetuksen (EY) N:o 767/2008 26 artiklan 9 kohdan ja asetuksen (EU) N:o 603/2013 4 artiklan 4 kohdan noudattamiseksi, sanotun kuitenkaan rajoittamatta henkilöstösääntöjen 17 artiklan soveltamista;" b) Korvataan 6 kohdan i alakohta seuraavasti: "i) seurannan ja arvioinnin tuloksiin perustuvat kertomukset kunkin 12 artiklan 1 kohdan t alakohdassa tarkoitetun laaja-alaisen tietojärjestelmän teknisestä toiminnasta ja 12 artiklan 1 kohdan u alakohdassa tarkoitetun vuosikertomuksen Eurodac-keskusjärjestelmän toiminnasta;"

5.	Korvataan 19 artiklan 3 kohta seuraavasti: "3.   Europol ja Eurojust voivat kumpikin nimittää yhden edustajan SIS II:n neuvoa-antavaan ryhmään. Europol voi nimittää edustajan myös viisumitietojärjestelmän neuvoa-antavaan ryhmään ja Eurodac-järjestelmän neuvoa-antavaan ryhmään."

IX   LUKU

LOPPUSÄÄNNÖKSET

39 artikla

Kustannukset

1.   Keskusjärjestelmän ja viestintäinfrastruktuurin perustamiseen ja toimintaan liittyvät kustannukset katetaan Euroopan unionin yleisestä talousarviosta.

2.   Kukin jäsenvaltio vastaa omien kansallisten yhteyspisteidensä sekä niiden ja keskusjärjestelmän välisistä yhteyksistä aiheutuvista kustannuksista.

3.   Kunkin jäsenvaltion ja Europolin on omalla kustannuksellaan perustettava tämän asetuksen täytäntöönpanemiseksi vaadittava tekninen infrastruktuuri ja ylläpidettävä sitä sekä vastattava kustannuksista, joita niille aiheutuu pyynnöistä, jotka koskevat sormenjälkitietojen vertailua Eurodac-tietoihin 1 artiklan 2 kohdassa säädettyjä tarkoituksia varten.

40 artikla

Vuosikertomus: seuranta ja arviointi

1.   Virasto antaa Euroopan parlamentille, neuvostolle, komissiolle ja Euroopan tietosuojavaltuutetulle vuosikertomuksen keskusjärjestelmän toiminnasta, myös sen teknisestä toiminnasta ja turvallisuudesta. Vuosikertomuksessa on oltava tiedot Eurodacin hallinnosta ja suorituskyvystä suhteessa kunkin 2 kohdassa tarkoitetun tavoitteen osalta ennalta määriteltyihin määrällisiin indikaattoreihin.

2.   Virasto varmistaa, että käytettävissä on menettelyjä, joiden avulla voidaan seurata keskusjärjestelmän toimintaa suhteessa tuloksia, kustannustehokkuutta ja palvelujen laatua koskeviin tavoitteisiin.

3.   Virastolla on oltava teknistä ylläpitoa, raportointia ja tilastointia varten käytössään tarvittavat tiedot keskusjärjestelmässä suoritetusta tietojenkäsittelystä.

4.   Viimeistään 20 päivänä heinäkuuta 2018 ja sen jälkeen neljän vuoden välein komissio laatii Eurodacin toiminnasta yleisarvioinnin, jossa tarkastellaan sen tuloksia suhteessa asetettuihin tavoitteisiin ja vaikutusta perusoikeuksiin, myös sitä, onko tietojen käyttö lainvalvontatarkoituksessa johtanut tämän asetuksen soveltamisalaan kuuluvien henkilöiden välilliseen syrjintään, sekä arvioidaan toiminnan perustana olevien periaatteiden pätevyyttä ja tästä aiheutuvia seurauksia tulevan toiminnan kannalta, ja antaa mahdollisesti tarvittavat suositukset. Komissio toimittaa arvioinnin Euroopan parlamentille ja neuvostolle.

5.   Jäsenvaltioiden on toimitettava virastolle ja komissiolle 1 kohdassa tarkoitetun vuosikertomuksen laatimiseen tarvittavat tiedot.

6.   Viraston, jäsenvaltioiden ja Europolin on toimitettava komissiolle 4 kohdassa säädetyn yleisarvioinnin laatimiseen tarvittavat tiedot. Nämä tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, jotka paljastavat nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia.

7.   Kunkin jäsenvaltion ja Europolin on arkaluonteisten tietojen julkistamista koskevaa kansallista lainsäädäntöä noudattaen laadittava vuosittain kertomukset, jotka koskevat lainvalvontatarkoituksessa suoritetun sormenjälkitietojen ja Eurodac-tietojen välisen vertailun vaikuttavuutta ja jotka sisältävät tietoja ja tilastotietoja seuraavista:

—	vertailun tarkka tarkoitus, mukaan lukien terrorismirikoksen tai muun vakavan rikoksen nimike,

—	esitetyt syyt perusteltuun epäilyyn,

—	tämän asetuksen 20 artiklan 1 kohdan mukaisesti esitetyt perustellut syyt siihen, että ei suoriteta päätöksen 2008/615/YOS mukaisia vertailuja muiden jäsenvaltioiden tietoihin,

—	vertailupyyntöjen lukumäärä,

—	henkilöiden tunnistamiseen johtaneiden tapausten lukumäärä ja tyypit, ja

—	poikkeuksellisissa kiireellisissä tapauksissa sovellettavan menettelyn tarve ja käyttö, mukaan lukien tapaukset, joissa tarkastava viranomainen on jälkikäteen tehtävän tarkistuksen seurauksena todennut kiireellisen menettelyn perusteettomaksi.

Jäsenvaltioiden ja Europolin vuosittaiset kertomukset toimitetaan komissiolle ennen seuraavan vuoden kesäkuun 30 päivää.

8.   Komissio kokoaa 7 kohdassa tarkoitettujen jäsenvaltioiden ja Europolin vuosittaisten kertomusten perusteella ja 4 kohdassa tarkoitetun yleisarvioinnin lisäksi vuosittain kertomuksen Eurodaciin pääsystä lainvalvontatarkoituksessa ja toimittaa sen Euroopan parlamentille, neuvostolle ja Euroopan tietosuojavaltuutetulle.

41 artikla

Seuraamukset

Jäsenvaltioiden on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että kaikesta keskusjärjestelmään tallennettujen tietojen käsittelystä 1 artiklassa säädetyn Eurodacin tarkoituksen vastaisesti määrätään seuraamuksia, myös kansallisen lainsäädännön mukaisia hallinnollisia ja/tai rikosoikeudellisia seuraamuksia, jotka ovat tehokkaita, oikeasuhteisia ja varoittavia.

42 artikla

Alueellinen soveltamisala

Tämän asetuksen säännöksiä ei sovelleta alueella, jolla ei sovelleta asetusta (EU) N:o 604/2013.

43 artikla

Ilmoitukset nimetyistä viranomaisista ja tarkastavista viranomaisista

1.   Kunkin jäsenvaltion on viimeistään 20 päivänä lokakuuta 2013 ilmoitettava komissiolle nimetyt viranomaisensa, 5 artiklan 3 kohdassa tarkoitetut operatiiviset yksiköt ja tarkastavat viranomaisensa, ja sen on ilmoitettava viipymättä niitä koskevista muutoksista.

2.   Europolin on viimeistään 20 päivänä lokakuuta 2013 ilmoitettava komissiolle nimetty viranomaisensa, tarkastava viranomaisensa ja nimeämänsä kansallinen yhteyspiste, ja sen on ilmoitettava viipymättä niitä koskevista muutoksista.

3.   Komissio julkaisee 1 ja 2 kohdassa tarkoitetut tiedot vuosittain Euroopan unionin virallisessa lehdessä ja sähköisessä julkaisussa, joka on saatavilla verkossa ja joka päivitetään viivytyksettä.

44 artikla

Siirtymäsäännös

Asetuksen (EY) N:o 2725/2000 12 artiklan mukaisesti keskusjärjestelmässä suojatuilta tiedoilta on poistettava suojaus ja ne on varustettava merkinnällä tämän asetuksen 18 artiklan 1 kohdan mukaisesti 20 päivänä heinäkuuta 2015.

45 artikla

Kumoaminen

Kumotaan asetus (EY) N:o 2725/2000 ja asetus (EY) N:o 407/2002 20 päivänä heinäkuuta 2015.

Viittauksia kumottuihin asetuksiin pidetään viittauksina tähän asetukseen liitteessä III olevan vastaavuustaulukon mukaisesti.

46 artikla

Voimaantulo ja soveltaminen

Tämä asetus tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä.

Tätä asetusta sovelletaan 20 päivänä heinäkuuta 2015.

Jäsenvaltioiden on ilmoitettava komissiolle ja virastolle heti, kun ne ovat toteuttaneet tekniset järjestelyt tietojen siirtämiseksi keskusjärjestelmään, ja joka tapauksessa viimeistään 20 päivänä heinäkuuta 2015.

---

(1)  EUVL C 92, 10.4.2010, s. 1.

(2)  Euroopan parlamentin kanta, vahvistettu 12. kesäkuuta 2013 (ei vielä julkaistu virallisessa lehdessä), ja neuvoston päätös, tehty 20. kesäkuuta 2013.

(3)  EYVL L 316, 15.12.2000, s. 1.

(4)  EYVL L 62, 5.3.2002, s. 1.

(5)  Ks. tämän virallisen lehden sivu 31.

(6)  EYVL L 164, 22.6.2002, s. 3.

(7)  EYVL L 190, 18.7.2002, s. 1.

(8)  EUVL L 121, 15.5.2009, s. 37.

(9)  EUVL L 337, 20.12.2011, s. 9.

(10)  EUVL L 286, 1.11.2011, s. 1.

(11)  EYVL L 56, 4.3.1968, s. 1.

(12)  EUVL L 210, 6.8.2008, s. 1.

(13)  EUVL L 218, 13.8.2008, s. 129.

(14)  EYVL L 281, 23.11.1995, s. 31.

(15)  EUVL L 350, 30.12.2008, s. 60.

(16)  EYVL L 8, 12.1.2001, s. 1.

(17)  EUVL L 180, 29.6.2013, s. 1."

---

---

---

---