52016PC0272

COMMISSION
EUROPÉENNE

Bruxelles, le 4.5.2016

COM(2016) 272 final

2016/0132 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

relatif à la création d’«Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) n° 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride , et de l’identification des ressortissants de pays tiers ou apatrides en séjour irrégulier, et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et par Europol à des fins répressives (refonte)

EXPOSÉ DES MOTIFS

1.CONTEXTE DE LA PROPOSITION

•Justification et objectifs de la proposition

Eurodac a été établi par le règlement (CE) n° 2725/2000 concernant la création du système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin 1 . Une première proposition de refonte en vue de la modification du règlement Eurodac a été adoptée par le Conseil et le Parlement européen en juin 2013 2 ; elle a amélioré le fonctionnement d’Eurodac et fixé des conditions strictes pour l’accès des autorités répressives au système aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière.

Depuis sa création, Eurodac sert de manière satisfaisante l’objectif consistant à fournir des preuves dactyloscopiques permettant de déterminer l’État membre responsable de l’examen d’une demande d’asile présentée dans l’Union. Son objectif premier a toujours été de contribuer à la mise en œuvre du règlement (UE) no 604/2013 3 (ci-après le «règlement de Dublin»); ces deux instruments constituent ensemble ce que l’on appelle communément le «système de Dublin».

Lorsque la crise des migrants et des réfugiés s’est intensifiée en 2015, certains États membres ont été dépassés par l’ampleur de la tâche consistant à relever les empreintes digitales de toutes les personnes qui arrivaient dans des conditions irrégulières aux frontières extérieures de l’UE et qui traversaient ensuite son territoire pour aller vers la destination de leur choix. Certains États membres ont ainsi manqué à leur obligation de relever les empreintes digitales, en application du règlement Eurodac actuel. La communication de la Commission du 13 mai 2015 intitulée «Un agenda européen en matière de migration» 4 indiquait que «les États membres devraient également appliquer intégralement les règles relatives au relevé des empreintes digitales des migrants aux frontières». Cela a amené la Commission à publier, en mai 2015, des orientations destinées à faciliter le relevé systématique des empreintes digitales tout en respectant pleinement les droits fondamentaux, que viendront étayer une coopération concrète et l’échange de bonnes pratiques 5 . La Commission a en outre étudié la possibilité d’utiliser d’autres identifiants biométriques pour Eurodac, tels que la reconnaissance faciale et la collecte de photos numériques, afin de contourner les problèmes que rencontrent certains États membres pour relever les empreintes digitales aux fins d’Eurodac.

Au cours de la même période, les États membres dont le territoire n’est pas situé aux frontières extérieures ont été progressivement confrontés à la nécessité de pouvoir stocker et comparer des informations sur les migrants illégaux se trouvant en séjour irrégulier sur leur territoire, notamment dans le cas où ils n’y ont pas déposé de demande d’asile. En conséquence, des milliers de migrants restent «invisibles» en Europe, parmi lesquels des milliers de mineurs non accompagnés – une situation qui facilite les mouvements secondaires et ultérieurs non autorisés et les séjours irréguliers sur le territoire de l’Union. Il est devenu manifeste que des mesures de grande ampleur devaient être prises pour lutter contre l’immigration irrégulière, tant sur le territoire de l’UE qu’à destination de celleci.

La proposition de la Commission concernant la création d’un système d’entrée/sortie pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l’Union européenne, dans les cas où un visa de court séjour pour l’entrée dans l’UE a été obtenu, permettra aux États membres de détecter les ressortissants de pays tiers qui se trouvent en séjour irrégulier dans l’UE bien qu’ils y soient entrés légalement 6 . En revanche, il n’existe pas de système de ce type pour identifier les ressortissants de pays tiers en séjour irrégulier entrés de manière illégale dans l’UE, aux frontières extérieures, et le système Eurodac actuel – qui est la base de données idéale susceptible de recueillir ces informations – a pour seul objet de déterminer si une demande d’asile a été introduite dans plusieurs États membres de l’UE.

Dans sa communication du 6 avril 2016 intitulée «Vers une réforme du régime d’asile européen commun et une amélioration des voies d’entrée légale en Europe» 7 , la Commission qualifiait de priorités la présentation d’une réforme du règlement de Dublin et la mise en place d’un système durable et équitable pour déterminer l’État membre responsable envers les demandeurs d’asile, garantissant un degré élevé de solidarité et un partage équitable des responsabilités entre États membres, en proposant un mécanisme de répartition correcteur. Dans ce cadre, la Commission a estimé qu’il faudrait renforcer Eurodac pour que le système reflète les changements apportés au mécanisme de Dublin et qu’il continue à fournir les preuves dactyloscopiques nécessaires au fonctionnement du régime de Dublin. Il a également été considéré qu’Eurodac pourrait contribuer à la lutte contre la migration irrégulière grâce au stockage des données dactyloscopiques, toutes catégories confondues, et à la comparaison de ces données avec l’ensemble des données stockées à cette fin.

Par conséquent, la présente proposition modifie l’actuel règlement Eurodac (UE) n° 603/2013 et étend son champ d’application aux fins de l’identification des ressortissants de pays tiers en séjour irrégulier et de ceux qui sont entrés illégalement sur le territoire de l’Union européenne par les frontières extérieures, afin que les États membres puissent utiliser ces informations pour délivrer à un ressortissant de pays tiers de nouveaux documents en vue de son retour.

Le fait de faciliter l’identification des ressortissants de pays tiers ou apatrides en séjour irrégulier grâce aux données biométriques contribuerait à améliorer l’efficacité de la politique de l’UE en matière de retour, notamment à l’égard des migrants en situation irrégulière qui recourent à des subterfuges pour éviter leur identification et faire échec à la délivrance de nouveaux documents. La disponibilité de données et d’informations sur les ressortissants de pays tiers dépourvus de document d’identité ou sans motif légitime de séjourner dans l’Union, et dont les empreintes digitales ont été relevées dans un État membre donné, permettrait d’accélérer les procédures d’identification et de délivrance de nouveaux documents lorsque ces ressortissants sont interpellés et soumis à un relevé d’empreintes digitales dans un autre État membre, ce qui contribuerait à réduire la durée des procédures de retour et de réadmission nécessaires, y compris la période pendant laquelle les migrants en situation irrégulière peuvent être maintenus en rétention administrative dans l’attente de l’opération de retour, ainsi qu’à lutter contre la fraude à l’identité. On pourrait ainsi déterminer les pays de transit des migrants en situation irrégulière et donc faciliter leur réadmission dans ces pays. En outre, les informations obtenues sur les mouvements des migrants en situation irrégulière au sein de l’UE permettraient aux autorités nationales d’évaluer de manière plus précise la situation individuelle de tels migrants et notamment le risque qu’ils prennent la fuite, lorsqu’elles engagent des procédures de retour et de réadmission.

Un nombre record d’enfants réfugiés et migrants sont arrivés en Europe en 2015, et les États membres ont eu beaucoup de difficultés à dénombrer avec précision les enfants non accompagnés ou séparés de leur famille, les procédures d’enregistrement officielles dans certains États membres ne permettant pas toujours leur identification lorsqu’ils franchissent une frontière. La crise des migrants et des réfugiés que nous traversons a suscité, de la part de membres du Parlement européen, d’organisations non gouvernementales, d’organisations internationales et d’États membres, des questions de fond sur les moyens de sauvegarder et de protéger les enfants non accompagnés. La protection des enfants, et en particulier la disparition d’enfants provenant d’un pays tiers, est devenue une source de préoccupation supplémentaire dans la crise qui s’est développée dans l’UE 8 .

Depuis le début, Eurodac a toujours enregistré les empreintes digitales des mineurs à partir de l’âge de 14 ans, ce qui peut permettre d’identifier un mineur non accompagné dès qu’une demande d’asile a été introduite dans l’UE. Toutefois, étant donné l’augmentation apparente du trafic de mineurs de moins de 14 ans à destination de l’UE et sur son territoire, il semble être d’autant plus nécessaire de recueillir des données biométriques pour Eurodac auprès des mineurs d’un âge inférieur, pour faciliter leur identification et examiner si ces informations peuvent aussi aider à établir des liens familiaux ou des liens avec un tuteur se trouvant dans un autre État membre.

De nombreux États membres collectent les données biométriques de mineurs n’ayant pas encore 14 ans pour les visas, les passeports, les titres de séjour comportant des éléments biométriques, et pour le contrôle de l’immigration en général. Il est donc également proposé que le relevé des empreintes digitales chez les mineurs aux fins d’Eurodac se fasse dès l’âge de six ans – âge auquel des études attestent que la reconnaissance des empreintes digitales des enfants peut se faire avec un degré de précision satisfaisant.

Il sera également nécessaire de conserver pour une durée plus longue que celle autorisée actuellement les informations relatives aux ressortissants de pays tiers en séjour irrégulier ou qui sont interpellés alors qu’ils entrent dans l’UE en franchissant illégalement la frontière extérieure. Une durée de conservation des données de 18 mois constitue le maximum autorisé par le règlement actuel, pour les personnes interpellées à la frontière extérieure, tandis qu’aucune donnée n’est conservée en ce qui concerne les personnes en séjour irrégulier dans un État membre. Cela est dû au fait que le règlement Eurodac actuel n’a pas pour objet d’enregistrer des informations sur les migrants en situation irrégulière plus longtemps que cela n’est nécessaire pour déterminer le pays de première entrée, dans le cadre du règlement de Dublin, si une demande d’asile a été introduite dans un second État membre. Compte tenu de l’élargissement du champ d’application d’Eurodac à des finalités plus vastes en matière de migration, il est nécessaire de conserver ces données pendant une période plus longue, de façon à pouvoir contrôler suffisamment les mouvements secondaires dans l’UE, notamment dans le cas où un migrant en situation irrégulière fait tout son possible pour ne pas être repéré. Une période de cinq ans est jugée suffisante à cet effet, la durée de conservation des données étant ainsi harmonisée avec celle d’autres bases de données de l’UE dans le domaine de la justice et des affaires intérieures (JAI) et avec la durée pendant laquelle un migrant en situation irrégulière peut se voir interdire l’accès au territoire en vertu de la directive «retour» 9 .

La présente proposition permet également de partager avec un pays tiers des informations concernant l’identité d’un migrant en situation irrégulière, uniquement lorsque cela est nécessaire aux fins du retour. La réadmission dans le pays d’origine des ressortissants de pays tiers en situation irrégulière et la délivrance de nouveaux documents pour ceux-ci supposent un partage des informations sur ces personnes avec les autorités du pays en question lorsqu’il est nécessaire de leur procurer un document de voyage. La présente proposition autorise par conséquent un partage des données sur cette base et conformément aux règles de protection des données. Le partage de toute information relative à l’introduction d’une demande d’asile dans l’UE est strictement interdit, car il risquerait de compromettre la sécurité d’un demandeur d’asile dont la demande a été rejetée et d’entraîner une violation de ses droits fondamentaux.

Il est également proposé qu’un nouvel élément biométrique – une image faciale – soit recueilli par les États membres et enregistré dans le système central, ainsi que d’autres données à caractère personnel, afin de réduire le besoin d’infrastructures de communication supplémentaires entre les États membres pour partager les informations concernant les migrants en situation irrégulière qui n’ont pas demandé l’asile. La collecte des images faciales préfigurera l’introduction ultérieure de logiciels de reconnaissance faciale et harmonisera Eurodac avec les autres systèmes tels que le système d’entrée/sortie. eu-LISA devrait d’abord réaliser une étude du logiciel de reconnaissance faciale afin d’en évaluer la précision et la fiabilité, avant qu’il soit ajouté au système central.

La communication de la Commission intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité» 10 souligne, comme objectif à long terme, la nécessité d’améliorer l’interopérabilité des systèmes d’information, ainsi que l’ont également reconnu le Conseil européen et le Conseil. Elle propose la constitution d’un groupe d’experts sur les systèmes d’information et l’interopérabilité, afin d’étudier la faisabilité juridique et technique de l’interopérabilité des systèmes d’information utilisés pour la gestion des frontières et la sécurité. La présente proposition est conforme aux objectifs énoncés dans la communication, car elle établit le système Eurodac d’une manière qui permettra son interopérabilité future avec d’autres systèmes d’information, si cela s’avère nécessaire et proportionné. À cette fin, et avec le soutien du groupe d’experts sur les systèmes d’information et l’interopérabilité, la Commission appréciera le caractère nécessaire et proportionné d’une interopérabilité avec les systèmes d’information Schengen (SIS) et les systèmes d’information sur les visas (VIS). Dans ce contexte et conformément à la communication, la Commission examinera également s’il y a lieu de réviser le cadre juridique de l’accès des autorités répressives à Eurodac.

La présente proposition maintient la possibilité d’accéder au système central à des fins répressives et permettra désormais aux autorités répressives et à EUROPOL d’avoir accès à toutes les informations enregistrées dans le système et, à l’avenir, d’effectuer des recherches à partir d’une image faciale.

•Cohérence avec les autres politiques de l’Union

La présente proposition est étroitement liée à d’autres politiques de l’Union, qu’elle complète, à savoir:

(a)le régime d’asile européen commun, en assurant l’application efficace du règlement de Dublin au moyen de preuves dactyloscopiques, pour aider à déterminer l’État membre responsable de l’examen d’une demande d’asile;

(b)une politique de l’UE en matière de retour efficace, de manière à contribuer au système de l’UE pour le retour des migrants en situation irrégulière et à renforcer ce système. Cela est essentiel pour garder la confiance des citoyens à l’égard du régime d’asile de l’UE et leur soutien à une politique d’aide aux personnes qui ont besoin d’une protection internationale. L’augmentation du taux de retour de migrants en situation irrégulière doit aller de pair avec une intensification des efforts de l’UE pour protéger les personnes ayant besoin de protection;

(c)la sécurité intérieure, comme cela a été souligné dans le programme européen en matière de sécurité 11 , pour prévenir et détecter les infractions pénales, dont le terrorisme, enquêter et engager des poursuites en la matière, en permettant aux autorités répressives et à Europol de traiter les données à caractère personnel des personnes soupçonnées d’être impliquées dans des actes de terrorisme ou d’autres infractions graves;

(d)les équipes européennes de garde-frontières et de garde-côtes, en ce qui concerne la possibilité de relever et de transmettre les données dactyloscopiques et de l’image faciale des demandeurs d’asile et des migrants en situation irrégulière à Eurodac au nom d’un État membre, en vue d’une gestion efficace des contrôles aux frontières extérieures;

(e)la protection des données, dans la mesure où la présente proposition doit assurer la protection du droit fondamental au respect de la vie privée des personnes dont les données à caractère personnel sont traitées dans Eurodac.

2.BASE JURIDIQUE, SUBSIDIARITÉ ET PROPORTIONNALITÉ

•Base juridique

Pour ce qui est des critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande d’asile ou de protection subsidiaire, la base juridique de la présente proposition de refonte est l’article 78, paragraphe 2, point e), du traité sur le fonctionnement de l’Union européenne (TFUE), qui est la disposition du TFUE correspondant à la base juridique de la proposition initiale [article 63, point 1), a), du traité instituant la Communauté européenne]. La proposition a en outre pour bases juridiques, d’une part, l’article 79, paragraphe 2, point c), en ce qui concerne les éléments d’identification des ressortissants de pays tiers ou apatrides en situation irrégulière aux fins des mesures dans le domaine de l’immigration clandestine et du séjour irrégulier, y compris l’éloignement et le rapatriement des personnes en séjour irrégulier, et, d’autre part, l’article 87, paragraphe 2, point a), en ce qui concerne les éléments se rapportant à la collecte, à l’enregistrement, au traitement, à l’analyse et à l’échange d’informations pertinentes à des fins répressives; enfin, pour ce qui est du champ d’action d’Europol et de ses missions, notamment la collecte, l’enregistrement, le traitement, l’analyse et l’échange d’informations, sa base juridique est l’article 88, paragraphe 2, point a).

•Géométrie variable

Le Royaume-Uni et l’Irlande sont liés par le règlement (UE) n° 603/2013 puisqu’ils ont notifié leur souhait de participer à l’adoption et à l’application dudit règlement en vertu du protocole susmentionné.

En vertu du protocole no 21 sur la position du Royaume-Uni et de l’Irlande, ces États membres peuvent décider de participer à l’adoption de la présente proposition. Ils disposent également de cette possibilité après l’adoption de la proposition.

En vertu du protocole annexé au TUE et au TFUE sur la position du Danemark, ce dernier ne participe pas à l’adoption par le Conseil des mesures visées au titre V du TFUE (à l’exception des «mesures déterminant les pays tiers dont les ressortissants doivent être munis d’un visa lors du franchissement des frontières extérieures» et des «mesures relatives à l’instauration d’un modèle type de visa»). Par conséquent, le Danemark ne participe pas à l’adoption du présent règlement et n’est donc pas lié par celui-ci ni soumis à son application. Cependant, étant donné qu’il applique l’actuel règlement Eurodac en vertu d’un accord international 12 qu’il a conclu avec l’Union en 2006, le Danemark est tenu de notifier à la Commission sa décision d’appliquer ou non le contenu du règlement modifié, conformément à l’article 3 dudit accord.

Impact de la proposition sur les pays tiers associés au système de Dublin

Parallèlement à l’association de plusieurs pays tiers à l’acquis de Schengen, la Communauté a conclu – ou est sur le point de conclure – plusieurs accords associant également ces pays à l’acquis de Dublin/Eurodac:

–l’accord associant l’Islande et la Norvège, conclu en 2001 13 ;

–l’accord associant la Suisse, conclu le 28 février 2008 14 ;

–le protocole associant le Liechtenstein, conclu le 18 juin 2011 15 .

Afin de créer des droits et obligations entre le Danemark – qui, comme il est expliqué cidessus, a été associé à l’acquis de Dublin/Eurodac par un accord international – et les pays associés précités, deux autres instruments ont été conclus entre la Communauté et ces pays associés 16 .

Conformément aux trois accords précités, les pays associés acceptent l’acquis de Dublin/Eurodac et son développement sans exception. Ils ne participent pas à l’adoption d’actes modifiant ou développant l’acquis de Dublin (y compris, par conséquent, la présente proposition), mais doivent notifier à la Commission dans un délai déterminé leur décision d’accepter ou non le contenu de l’acte, une fois celui-ci approuvé par le Conseil et le Parlement européen. Dans le cas où la Norvège, l’Islande, la Suisse ou le Liechtenstein n’accepterait pas un acte modifiant ou développant l’acquis de Dublin/Eurodac, la «clause guillotine» serait appliquée, et les accords respectifs dénoncés, à moins que le comité mixte institué par les accords n’en décide autrement à l’unanimité.

Le champ d’application des accords d’association précités conclus avec l’Islande, la Norvège, la Suisse et le Liechtenstein, ainsi que de l’accord parallèle conclu avec le Danemark, ne couvre pas l’accès à Eurodac à des fins répressives. Par conséquent, une fois le présent règlement de refonte adopté, il sera nécessaire de veiller à ce que des accords complémentaires avec les États associés qui souhaitent participer soient signés et conclus.

La présente proposition prévoit que la comparaison des données dactyloscopiques au moyen d’Eurodac ne peut être faite que si la comparaison avec les bases nationales de données dactyloscopiques et les systèmes automatisés nationaux d’identification par empreintes digitales d’autres États membres, en application de la décision 2008/615/JAI du Conseil (accords de Prüm), a abouti à un résultat négatif. Cette disposition signifie que si un État membre n’a pas mis en œuvre la décision du Conseil précitée et ne peut pas procéder à une «vérification Prüm», il ne peut pas non plus effectuer de «vérification Eurodac» à des fins répressives. De même, les États associés qui n’ont pas mis en œuvre les accords de Prüm ou qui n’y participent pas ne peuvent pas procéder à une «vérification Eurodac».

•Subsidiarité

L’initiative proposée marque une nouvelle évolution du règlement de Dublin et de la politique migratoire de l’Union, dont l’un des buts est de faire en sorte que des règles communes relatives au relevé des empreintes digitales des ressortissants de pays tiers en situation irrégulière et à la capture de leur image faciale aux fins d’Eurodac soient appliquées de la même manière dans tous les États membres. Elle crée un instrument renseignant l’Union européenne sur le nombre de ressortissants de pays tiers qui entrent dans l’UE de manière irrégulière et y demandent l’asile, ce qui lui est indispensable pour élaborer des politiques durables et fondées sur des éléments factuels en matière de migration et de visas. Elle accorde également l’accès à Eurodac aux autorités répressives, offrant ainsi à celles-ci un moyen rapide, précis, sûr et économiquement efficient d’identifier les ressortissants de pays tiers en situation irrégulière qui sont soupçonnés (ou victimes) d’actes terroristes ou d’infractions pénales graves.

La présente proposition aidera aussi les États membres à identifier les ressortissants de pays tiers en séjour irrégulier et ceux qui sont entrés illégalement sur le territoire de l’Union européenne par les frontières extérieures, afin que les États membres puissent utiliser ces informations pour délivrer à un ressortissant de pays tiers de nouveaux documents à des fins de retour.

Étant donné le caractère transnational des problèmes qui se posent dans le domaine de l’asile et de la protection des réfugiés, l’Union européenne est bien placée pour proposer, dans le cadre du régime d’asile européen commun (RAEC), des solutions aux problèmes liés au règlement Eurodac décrits ci-dessus.

Il est aussi nécessaire de modifier le règlement Eurodac pour y ajouter une finalité supplémentaire, à savoir permettre l’accès aux fins de la lutte contre l’immigration clandestine vers l’UE et les mouvements secondaires de migrants en situation irrégulière à l’intérieur de l’UE. Cet objectif ne peut pas être réalisé de manière satisfaisante par les seuls États membres.

•Proportionnalité

L’article 5 du traité sur l’Union européenne énonce que l’action de l’Union n’excède pas ce qui est nécessaire pour atteindre les objectifs du traité. La forme choisie pour cette action de l’Union doit permettre d’atteindre l’objectif de la proposition et de mettre celle-ci en œuvre aussi efficacement que possible.

La proposition, dont l’élaboration est guidée par le principe du respect de la vie privée dès la conception, est proportionnée, sous l’angle du droit à la protection des données à caractère personnel, en ce qu’elle n’exige pas la collecte et le stockage de plus de données, et pour une durée plus longue, que ce qui est absolument nécessaire pour permettre au système de fonctionner et d’atteindre ses objectifs. Par ailleurs, toutes les garanties et tous les mécanismes requis pour assurer une protection effective des droits fondamentaux des voyageurs, en particulier la protection de leur vie privée et des données à caractère personnel les concernant, seront adoptés et mis en place.

Aucun processus ou harmonisation supplémentaire ne sera nécessaire au niveau de l’UE pour faire fonctionner le système; la mesure envisagée est donc proportionnée en ce qu’elle n’excède pas ce qui est nécessaire sur le plan de l’action européenne pour atteindre les objectifs définis.

•Choix de l’instrument

La refonte proposée prendra également la forme d’un règlement. La proposition est fondée sur un système centralisé existant, qu’elle améliorera, au sein duquel les États membres coopéreront entre eux, ce qui exigera une architecture et des règles de fonctionnement communes. Elle fixe en outre des règles régissant l’accès au système, y compris à des fins répressives, règles qui seront uniformes pour tous les États membres. Dès lors, seul un règlement peut être l’instrument juridique retenu.

3.CONSULTATION DES PARTIES INTÉRESSÉES

Pour préparer la présente proposition, la Commission s’est appuyée sur les discussions qui ont lieu régulièrement au sein du Conseil européen et du Conseil des ministres, ainsi qu’au Parlement européen, sur les mesures requises pour résoudre la crise migratoire et, en particulier, sur la réforme du règlement de Dublin, auquel Eurodac est intrinsèquement associé. Elle a également réfléchi aux besoins des États membres qui se sont fait jour au cours de la crise des réfugiés et de la crise migratoire.

Dans ses conclusions des 25 et 26 juin 2015, notamment, le Conseil européen a appelé au renforcement de la gestion des frontières extérieures de l’Union pour mieux endiguer les flux croissants de migration illégale 17 . Lors d’une réunion ultérieure des chefs d’État ou de gouvernement en octobre 2015, le Conseil européen a conclu que les États membres devaient accélérer la mise en œuvre de la directive «retour» et veiller à ce qu’il soit procédé à l’identification, à l’enregistrement et au relevé des empreintes digitales de toute personne arrivant dans les «hotspots» et, en même temps, à ce que la relocalisation et les retours soient assurés 18 . En mars 2016, le Conseil européen a répété une nouvelle fois que les travaux se poursuivront également pour ce qui est de la future architecture de la politique migratoire de l’UE, y compris le règlement de Dublin 19 .

La Commission a en outre consulté de manière informelle le Contrôleur européen de la protection des données sur les nouveaux éléments de la présente proposition qui sont soumis au nouveau cadre juridique relatif à la protection des données.

•Droits fondamentaux

La proposition de règlement a une incidence sur les droits fondamentaux, notamment sur le droit à la dignité humaine (article 1er de la Charte des droits fondamentaux de l’UE); l’interdiction de l’esclavage et du travail forcé (article 5 de la Charte); le droit à la liberté et à la sûreté (article 6 de la Charte), le droit au respect de la vie privée et familiale (article 7 de la Charte), le droit à la protection des données à caractère personnel (article 8 de la Charte), le droit d’asile (article 18 de la Charte) et le droit à la protection en cas d’éloignement, d’expulsion et d’extradition (article 19 de la Charte), le droit à la non-discrimination (article 21 de la Charte), les droits de l’enfant (article 24 de la Charte) et le droit à un recours effectif (article 47 de la Charte).

Eurodac œuvre en faveur de l’interdiction de l’esclavage et du travail forcé, de même que du droit à la liberté et à la sûreté. Une identification plus efficace et plus précise (grâce à l’utilisation de données biométriques) des ressortissants de pays tiers franchissant les frontières extérieures de l’UE facilite la détection des fraudes à l’identité, de la traite d’êtres humains (en particulier lorsqu’il s’agit de mineurs) et de la criminalité transfrontalière et contribue ainsi à la lutte contre la traite des êtres humains et l’immigration clandestine. Elle permet également d’améliorer la sécurité des citoyens et de toute personne présente sur le territoire de l’UE.

La proposition contribue aussi de manière positive à la protection des droits de l’enfant et du droit au respect de la vie familiale. De nombreux demandeurs de protection internationale et ressortissants de pays tiers pénétrant illégalement sur le territoire de l’Union européenne se déplacent avec leur famille et, dans de nombreux cas, avec de très jeunes enfants. Le fait de pouvoir identifier ces enfants à l’aide des empreintes digitales et d’une image faciale facilitera leur identification future au cas où ils seraient séparés de leur famille, en permettant à un État membre de suivre une piste d’enquête lorsqu’une correspondance d’empreintes digitales indique leur présence antérieure dans un autre État membre. Cette mesure renforcera aussi la protection des mineurs non accompagnés, qui ne demandent pas toujours officiellement à bénéficier d’une protection internationale et qui s’enfuient des institutions d’accueil ou des services sociaux d’aide à l’enfance qui en ont la charge.

L’obligation de relever les empreintes digitales doit être exécutée dans le plein respect du droit au respect de la dignité humaine et des droits de l’enfant. La proposition réaffirme l’obligation, pour les États membres, de veiller à ce que la procédure de relevé des empreintes digitales et de capture des images faciales soit déterminée et appliquée conformément à la pratique nationale de l’État membre concerné et dans le respect des dispositions de sauvegarde établies dans la Charte des droits fondamentaux de l’Union européenne, la convention pour la protection des droits de l’homme et des libertés fondamentales et la convention des Nations unies relative aux droits de l’enfant. Les sanctions réprimant le non-respect de l’obligation de se soumettre au relevé des empreintes digitales doivent être conformes au principe de proportionnalité. La proposition mentionne notamment de manière explicite que le recours au placement en rétention ne doit intervenir qu’en dernier ressort, s’il est nécessaire pour déterminer ou vérifier l’identité d’un ressortissant d’un pays tiers. En ce qui concerne les enfants, le relevé des empreintes digitales des mineurs, et en particulier des jeunes enfants, devrait être effectué d’une manière adaptée aux enfants et tenant compte de leur spécificité. Des dispositions spécifiques garantissent également qu’aucune sanction administrative ne soit prise contre un enfant lorsqu’il a une raison valable de ne pas se soumettre au relevé des empreintes digitales ou à la capture d’image faciale. Lorsque les autorités d’un État membre soupçonnent, à la suite d’un refus de laisser relever les empreintes digitales, qu’un problème de protection de l’enfance puisse se poser, ou lorsqu’il se peut que les extrémités des doigts ou les mains d’un enfant aient été endommagées, elles doivent diriger l’enfant vers les autorités nationales de protection de l’enfance.

La mise en œuvre de la proposition est sans préjudice des droits des demandeurs et des bénéficiaires d’une protection internationale, notamment en ce qui concerne l’interdiction de refoulement en cas d’éloignement, d’expulsion et d’extradition, y compris dans le cadre de transferts de données à caractère personnel vers des pays tiers.

Comme le mentionne l’article 52, paragraphe 1, de la Charte, toute limitation du droit à la protection des données à caractère personnel doit être apte à réaliser l’objectif visé et ne pas aller au-delà de ce qui est nécessaire à cet effet. L’article 8, paragraphe 2, de la Convention européenne des droits de l’homme reconnaît également que l’ingérence d’une autorité publique dans l’exercice du droit d’une personne à la vie privée peut se justifier si elle est nécessaire à la sécurité nationale, à la sûreté nationale ou à la prévention des infractions pénales, comme c’est le cas dans la proposition actuelle. Celle-ci prévoit l’accès à Eurodac pour la prévention ou la détection des infractions terroristes ou autres infractions pénales graves, ainsi que pour les enquêtes en la matière, en vue d’identifier les ressortissants de pays tiers franchissant les frontières extérieures et de consulter l’historique de leurs déplacements. Les garanties relatives aux données à caractère personnel incluent également le droit d’accès à celles-ci ainsi que le droit d’en obtenir la rectification ou l’effacement. La limitation de la durée de conservation des données évoquée ci-dessus, au chapitre 1 du présent exposé des motifs, contribue également au respect des données à caractère personnel en tant que droit fondamental.

La proposition prévoit l’accès à Eurodac pour la prévention ou la détection des infractions terroristes ou autres infractions pénales graves, ainsi que pour les enquêtes en la matière, en vue d’identifier les ressortissants de pays tiers franchissant les frontières extérieures et de consulter les données relatives à leurs mouvements à l’intérieur de l’UE. Les autorités répressives désignées ne peuvent en outre demander l’accès aux données d’Eurodac que s’il existe des motifs raisonnables de penser que cet accès contribuera considérablement à la prévention ou à la détection des infractions pénales en question ou aux enquêtes en la matière. Ces demandes sont vérifiées par une autorité désignée chargée de la vérification, afin de s’assurer que les conditions strictes permettant de demander l’accès aux données d’Eurodac à des fins répressives sont remplies.

En outre, la proposition prévoit des mesures strictes destinées à garantir la sécurité des données à caractère personnel qui seront traitées, ainsi que la supervision des activités de traitement par des autorités publiques indépendantes chargées de la protection des données et la conservation de traces documentaires de toutes les recherches effectuées. La proposition précise également que le traitement de toutes les données à caractère personnel effectué par des services répressifs dans Eurodac, une fois ces données extraites, est soumis à la nouvelle directive relative à la protection des données régissant le traitement de données à caractère personnel à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière, ou d’exécution des sanctions pénales, qui abroge la décisioncadre 2008/977/JAI du Conseil. La proposition établit des règles d’accès strictes à Eurodac ainsi que les garanties nécessaires. Elle indique également que les personnes physiques doivent bénéficier de droits d’accès, de rectification, d’effacement et de recours, en particulier du droit à un recours juridictionnel, et que la supervision des opérations de traitement doit être assurée par des autorités publiques indépendantes. La proposition est donc pleinement conforme à la Charte des droits fondamentaux de l’Union européenne, notamment en ce qui concerne le droit à la protection des données à caractère personnel. Elle est également conforme à l’article 16 du TFUE, qui garantit à toute personne le droit à la protection des données à caractère personnel la concernant.

4.INCIDENCE BUDGÉTAIRE

La présente proposition implique qu’une modification technique soit apportée au système central d’Eurodac afin de prévoir la possibilité d’effectuer des comparaisons sur l’ensemble des trois catégories de données, et l’enregistrement de ces trois catégories de données. Des fonctionnalités supplémentaires, telles que l’enregistrement de données biographiques parallèlement à une image faciale, nécessiteront davantage de modifications du système central.

La fiche financière annexée à la présente proposition rend compte de ces modifications.

Les coûts estimés, d’un montant de 29,872 millions d’EUR, comprennent la mise à niveau technique et l’augmentation de la capacité de stockage et de traitement du système central. Ils englobent aussi les services informatiques, le logiciel et le matériel, et couvriraient la mise à niveau et l’adaptation requises pour permettre des recherches sur toutes les catégories de données, tant en matière d’asile que de migration irrégulière. Ils reflètent également les coûts du personnel supplémentaire dont eu-LISA aura besoin.

5.AUTRES ÉLÉMENTS

•Explication détaillée des différentes dispositions de la proposition

- Extension du champ d’application du système Eurodac à des fins de retour [article 1er, paragraphe 1, point b)]: le champ d’application du nouveau règlement Eurodac a été élargi de manière à inclure la possibilité, pour les États membres, de stocker des données appartenant à des ressortissants de pays tiers ou à des apatrides qui ne sont pas demandeurs de protection internationale, et d’effectuer des recherches sur ces données, de manière à ce que ces personnes puissent être identifiées à des fins de retour et de réadmission. Une nouvelle base juridique, l’article 79, paragraphe 2, point c), a été ajoutée à cet effet. Eurodac devient donc une base de données qui doit servir à des fins plus vastes en matière de migration et n’a plus pour seul objet d’assurer l’application effective du règlement de Dublin III, même si cette fonction restera un aspect important. Actuellement, Eurodac compare uniquement des données dactyloscopiques provenant de migrants en situation irrégulière et de demandeurs de protection internationale avec des données en matière d’asile, parce qu’il s’agit d’une base de données relative à l’asile. Aucune comparaison n’est faite entre les données dactyloscopiques de migrants en situation irrégulière recueillies aux frontières extérieures et celles de ressortissants de pays tiers se trouvant en séjour irrégulier sur le territoire d’un État membre.

Élargir le champ d’application d’Eurodac permettra aux autorités compétentes en matière d’immigration d’un État membre de transmettre et de comparer des données sur les ressortissants de pays tiers en séjour irrégulier qui ne demandent pas l’asile et qui risquent de se déplacer dans l’Union européenne sans être repérés. Les informations obtenues grâce à un résultat positif à une recherche peuvent ensuite aider les autorités compétentes de l’État membre dans leur mission d’identification des ressortissants de pays tiers en séjour irrégulier sur leur territoire, aux fins de retour. Elles peuvent aussi apporter des éléments de preuve précieux en vue de la délivrance de nouveaux documents à la personne et de la réadmission de cette dernière.

- Assurer la primauté de la procédure de Dublin (article 15, paragraphe 4, et article 16, paragraphe 5): une disposition a été incluse pour faire en sorte que, lorsqu’une concordance d’empreintes digitales indique qu’une demande d’asile a été introduite dans l’Union européenne, l’État membre qui a réalisé la recherche veille à ce que l’on suive systématiquement la procédure de Dublin, et non une procédure de retour de la personne concernée. Le but est de garantir que lorsque le système central renvoie plusieurs résultats positifs relatifs à la même personne, l’État membre qui a consulté Eurodac n’ait aucun doute sur la procédure correcte à suivre, et qu’aucun demandeur de protection internationale ne soit renvoyé dans son pays d’origine ou un pays tiers en violation du principe de non-refoulement. C’est la raison pour laquelle a été introduite la notion de «hiérarchie des résultats positifs».

- Obligation de relever les empreintes digitales et de capturer l’image faciale (article 2): la proposition prévoit l’obligation claire, pour les États membres, de relever les empreintes digitales et de capturer une image faciale des personnes des trois catégories considérées, et veille à ce qu’ils imposent cette obligation aux demandeurs de protection internationale, aux ressortissants de pays tiers ou aux apatrides afin que ces personnes en soient informées. L’obligation de relever les empreintes digitales a toujours existé et était communiquée aux personnes concernées sous la forme d’une brochure d’information, conformément à l’article 29, paragraphe 1, point d), du règlement (UE) no 603/2013. L’article 2 permet également aux États membres de prévoir des sanctions, conformément à leur droit national, à l’encontre des personnes qui refusent la capture d’une image faciale ou le relevé de leurs empreintes digitales, en suivant, s’il y a lieu, les orientations du document de travail des services de la Commission relatif à la mise en œuvre du règlement Eurodac, qui présente une méthode fondée sur les meilleures pratiques pour l’obtention des empreintes digitales par les États membres 20 . Toutefois, de nouvelles dispositions ont été ajoutées pour que le relevé des empreintes digitales et la capture d’une image faciale d’une personne mineure, en particulier d’un jeune enfant, se fassent d’une manière adaptée aux enfants et tenant compte de leur spécificité. Ces dispositions garantissent également qu’aucune sanction administrative ne soit prise contre un mineur lorsqu’il a une raison valable de ne pas se soumettre au relevé des empreintes digitales ou à la capture d’image faciale. Lorsque les autorités d’un État membre soupçonnent, à la suite d’un refus de relevé d’empreintes digitales ou de capture d’image faciale, que des problèmes de protection de l’enfance puissent se poser, ou lorsqu’il se peut que les extrémités des doigts ou les mains d’un enfant aient été endommagées, elles doivent diriger l’enfant vers les autorités nationales de protection de l’enfance.

- Enregistrement des données à caractère personnel de la personne concernée (articles 12, 13 et 14): jusqu’à présent, Eurodac n’exploitait que les empreintes digitales et aucune autre donnée à caractère personnel de la personne concernée n’était enregistrée, hormis son sexe. La nouvelle proposition autorise désormais l’enregistrement de données à caractère personnel de la personne concernée telles que ses nom(s), âge, date de naissance, nationalité, références de documents d’identité, ainsi qu’une image faciale. L’enregistrement de telles données permettra aux autorités compétentes en matière d’immigration et d’asile d’identifier facilement une personne, sans qu’il soit nécessaire de demander ces informations directement à un autre État membre. Les requêtes au système central concernant les données à caractère personnel d’un individu ne renvoient que des réponses positives ou négatives (hit/no hit). Le droit d’accès à ces données est ainsi protégé: en l’absence de concordance d’empreintes digitales ou d’images faciales, les données à caractère personnel ne peuvent être obtenues.

Aux fins du règlement de Dublin, les informations nouvelles devront donner lieu à une actualisation dans Eurodac, concernant l’État membre qui devient responsable de l’examen d’une demande d’asile à la suite de l’attribution d’un demandeur à un autre État membre. Cela permettra d’indiquer précisément, en cas de résultat positif à une requête portant sur les empreintes digitales, l’État membre qui est responsable au titre du règlement de Dublin (refonte), si le demandeur prend la fuite ou demande l’asile dans un autre État membre après une procédure d’attribution.

- Identifiants biométriques (articles 2, 15 et 16): le règlement Eurodac actuel permet uniquement la comparaison de données dactyloscopiques. En 2015, l’agenda européen en matière de migration a proposé la possibilité d’ajouter d’autres données biométriques dans Eurodac afin de pallier certaines difficultés rencontrées par les États membres lorsque les extrémités des doigts d’une personne étaient endommagées ou que la procédure de relevé d’empreintes digitales n’était pas respectée 21 . La présente proposition introduit l’obligation, pour les États membres, de capturer une image faciale de la personne concernée en vue de sa transmission au système central, et comprend des dispositions en vue d’effectuer des comparaisons portant sur les empreintes digitales et l’image faciale en combinaison, et sur les images faciales séparément, dans des conditions déterminées. L’insertion d’images faciales dans le système central permettra à terme d’y effectuer des recherches au moyen d’un logiciel de reconnaissance faciale.

Les États membres continueront à relever les empreintes digitales des dix doigts en impressions simultanées et roulées. Cette règle s’appliquera désormais aussi aux personnes se trouvant en séjour irrégulier dans un État membre car, pour permettre des comparaisons précises, la même série d’empreintes digitales sera requise pour les trois catégories.

- Comparaison et transmission de toutes les catégories de données (articles 15 et 16): alors qu’en application du règlement (UE) n° 603/2013, seules deux catégories d’empreintes digitales étaient enregistrées, et qu’une recherche ne pouvait être lancée que par comparaison avec les données dactyloscopiques des demandeurs de protection internationale, les données dactyloscopiques et d’images faciales des trois catégories de données seront désormais enregistrées et pourront faire l’objet de comparaisons. Les autorités compétentes en matière d’immigration d’un État membre pourront ainsi vérifier si un ressortissant de pays tiers en séjour irrégulier dans un État membre a demandé l’asile, ou est entré sur le territoire de l’UE en franchissant illégalement sa frontière extérieure. Dans le même ordre d’idées, un État membre pourra vérifier si une personne interpellée alors qu’elle franchissait la frontière extérieure de manière irrégulière a déjà séjourné irrégulièrement dans un autre État membre. L’élargissement du champ de recherche permet d’étudier un schéma de mouvements irréguliers et secondaires sur tout le territoire de l’Union européenne, et peut conduire à établir l’identité de la personne concernée en l’absence de documents d’identité valables.

- Abaissement à 6 ans de l’âge minimal pour le relevé d’empreintes digitales (articles 10, 13 et 14): dans le passé, l’âge minimal pour le relevé des empreintes digitales était de 14 ans. L’étude menée par le Centre commun de recherche de la Commission sur le thème de la reconnaissance des empreintes digitales chez les enfants 22 indique que les empreintes digitales relevées chez les enfants âgés de six ans et plus peuvent être utilisées dans des applications de recherche de concordance automatisée telles qu’Eurodac si des précautions suffisantes sont prises pour obtenir des images de bonne qualité.

D’ailleurs, de nombreux États membres relèvent les empreintes digitales des enfants à partir d’un âge inférieur à six ans à des fins nationales, telles que la délivrance d’un passeport ou d’un titre de séjour biométrique.

De nombreux demandeurs de protection internationale et ressortissants de pays tiers pénétrant illégalement sur le territoire de l’Union européenne se déplacent avec leur famille et, dans de nombreux cas, avec de très jeunes enfants. Le fait de pouvoir identifier ces enfants à l’aide des empreintes digitales et d’une image faciale facilitera leur identification future dans le cas où ils seraient séparés de leur famille, en permettant à un État membre de suivre une piste d’enquête lorsqu’une concordance d’empreintes digitales indique leur présence antérieure dans un autre État membre. Cette mesure renforcerait aussi la protection des mineurs non accompagnés, qui ne demandent pas toujours officiellement à bénéficier d’une protection internationale et qui s’échappent des institutions d’accueil ou des services sociaux d’aide à l’enfance qui en ont la charge. Le cadre juridique et technique actuel ne permet pas d’établir leur identité. Le système Eurodac pourrait donc servir à enregistrer les enfants provenant de pays tiers trouvés sans documents dans l’UE, le but étant de faciliter leur suivi et d’éviter qu’ils ne soient victimes d’exploitation.

- Conservation des données (article 17) la durée de conservation des données des demandeurs de protection internationale reste inchangée (10 ans). Le but est de permettre aux États membres de suivre les mouvements secondaires dans l’UE après l’octroi d’un statut de protection internationale, dans le cas où la personne concernée n’est pas autorisée à séjourner dans un autre État membre. Étant donné que la refonte du règlement de Dublin englobera dans son champ d’application les bénéficiaires d’une protection internationale, ces données pourront désormais servir afin de retransférer les réfugiés ou les personnes bénéficiant du statut conféré par la protection subsidiaire vers l’État membre qui leur a accordé cette protection.

Les données dactyloscopiques des ressortissants de pays tiers en séjour irrégulier qui ne demandent pas l’asile seront conservées pendant cinq ans. En effet, Eurodac n’est plus seulement une base de données concernant les demandeurs d’asile, et une conservation plus longue des données est nécessaire pour permettre un contrôle suffisant de l’immigration irrégulière et des mouvements secondaires à l’intérieur et à destination de l’UE. Cette période de conservation correspond à la durée maximale d’une interdiction d’entrée imposée à une personne à des fins de gestion de la migration, telle qu’elle est prévue à l’article 11 de la directive «retour» 2008/115/CE, à la durée de conservation des données relatives à un visa (article 23 du règlement VIS), et à la durée proposée pour la conservation des données dans le système d’entrées/sorties (article 31 du règlement EES).

- Effacement anticipé des données (article 18): l’effacement anticipé des données reste inchangé pour les demandeurs de protection internationale, les ressortissants de pays tiers ou les apatrides en situation irrégulière auxquels est accordée la naturalisation. Si ces personnes obtiennent la nationalité d’un État membre, les données les concernant qui sont conservées dans le système central seront effacées de manière anticipée, parce qu’elles ne relèveront plus du champ d’application d’Eurodac.

Il n’y aura plus d’effacement anticipé des données pour les ressortissants de pays tiers ou apatrides en séjour irrégulier auxquels un document de séjour a été accordé ou qui ont quitté le territoire de l’Union européenne. Il est en effet nécessaire de conserver ces données, pour le cas où une personne resterait sur le territoire alors que son document de séjour, qui ne confère normalement qu’une autorisation temporaire, a expiré, ou pour le cas où un ressortissant de pays tiers tenterait d’entrer à nouveau dans l’UE de manière irrégulière après son retour dans un pays tiers.

- Marquage des données de ressortissants de pays tiers en séjour irrégulier (article 19, paragraphes 4 et 5): actuellement, le règlement Eurodac prévoit que les données relatives aux ressortissants de pays tiers en séjour irrégulier qui ne déposent pas de demande d’asile dans l’Union européenne sont effacées de manière anticipée dès l’obtention d’un document de séjour. La proposition introduit des modifications pour que ces données fassent l’objet d’un marquage au lieu d’un effacement anticipé, de sorte que, lorsqu’un État membre effectue une recherche dans Eurodac et qu’il obtient un résultat positif comportant un marquage, il puisse immédiatement en conclure que le ressortissant de pays tiers en séjour irrégulier s’est vu délivrer un document de séjour par un autre État membre. Il peut alors, conformément à l’article 6, paragraphe 2, de la directive «retour», renvoyer l’intéressé vers l’État membre qui a délivré le document de séjour.

L’accès à des fins répressives aux données concernant les demandeurs de protection internationale est verrouillé après trois ans; en revanche, l’accès à des fins répressives aux données concernant les ressortissants de pays tiers en séjour irrégulier qui n’introduisent pas de demande de protection internationale et auxquels un document de séjour temporaire a été accordé ne sera pas verrouillé. Cette mesure vise à faire en sorte que, si un document de séjour expire avant la fin de la période de conservation des données de cinq ans, il reste possible d’effectuer une recherche sur les données en question. Les données concernant les demandeurs d’asile continueront à être traitées différemment à cet égard, parce que ces derniers ont davantage de chances d’obtenir un renouvellement de leur titre de séjour, en tant que bénéficiaires d’une protection internationale, ou un titre de séjour de longue durée.

- Partage d’informations obtenues d’Eurodac avec des pays tiers (article 38): le règlement actuel interdit strictement le partage d’informations avec un pays tiers, une organisation internationale ou une entité de droit privé. Or l’élargissement du champ d’application d’Eurodac en vue d’aider les États membres à identifier un ressortissant de pays tiers en séjour irrégulier et à lui délivrer de nouveaux documents à des fins de retour et de réadmission implique nécessairement un partage de données avec un pays tiers dans certaines circonstances – aux seules fins, légitimes, du retour. Par conséquent, une disposition spécifique permettant le partage de données avec des pays tiers à des fins de retour a été ajoutée. Elle subordonne ce partage à des conditions très strictes. Elle interdit en outre rigoureusement qu’un pays tiers, auquel le règlement de Dublin ne s’applique pas, accède à la base de données Eurodac, ou qu’un État membre soit autorisé à faire des vérifications dans la base de données pour le compte d’un pays tiers. L’ajout de cette disposition sur le partage de données avec des pays tiers harmonise le fonctionnement d’Eurodac avec celui d’autres bases de données, telles que le VIS et le système d’entrée/sortie, qui obéissent à des dispositions similaires concernant le partage d’informations à des fins de retour.

- Accès des autorités répressives et d’Europol (article 20, paragraphe 3): des modifications mineures ont été apportées aux dispositions relatives à l’accès des services répressifs, afin que les trois catégories de données enregistrées dans le système central puissent faire l’objet de comparaisons lors d’une recherche effectuée par un service répressif et qu’à l’avenir, il soit possible d’effectuer des recherches à partir d’une image faciale.

- Autorisation de relever les empreintes digitales pour les garde-frontières et garde-côtes européens et les experts nationaux de l’EASO (article 10, paragraphe 3, et article 13, paragraphe 7): la proposition permet, à la discrétion d’un État membre, que l’Agence européenne de garde-frontières [et de garde-côtes] et les experts nationaux en matière d’asile déployés dans un État membre sous l’égide de l’EASO relèvent les empreintes digitales et les transmettent à Eurodac au nom dudit État membre. La proposition limite ces fonctions aux zones où les mandats des deux agences les autorisent à agir ainsi (c’est-à-dire à la frontière extérieure pour les personnes qui entrent illégalement et pour les demandeurs d’asile).

- Statistiques (Article 9): pour accroître la transparence sur les données Eurodac, des modifications ont été apportées en ce qui concerne les types de statistiques publiées par l’agence eu-LISA et leur fréquence de publication. De nouvelles dispositions ont été ajoutées pour permettre l’échange de données statistiques obtenues d’Eurodac avec les agences relevant du domaine «Justice et Affaires intérieures» à des fins d’analyse et de recherche. Les statistiques produites par eu-LISA à cet effet ne devraient contenir aucun nom, date de naissance ou autre donnée à caractère personnel qui permettrait d’identifier individuellement une personne. Des modifications ont également été introduites pour autoriser la Commission à demander des statistiques ad hoc à eu-LISA.

- Architecture et gestion opérationnelle du système central (articles 4 et 5): des modifications ont été apportées à l’infrastructure de communication pour que le système central puisse faire usage du réseau EuroDomain, ce qui permettra des économies d’échelle importantes. La gestion opérationnelle du réseau DubliNet, en tant qu’infrastructure de communication distincte existante aux fins du règlement de Dublin, a également été intégrée dans l’architecture du système et garantira le transfert de sa gestion tant financière qu’opérationnelle à eu-LISA, qui n’est actuellement responsable que de sa gestion opérationnelle, aux termes d’un protocole d’accord distinct avec la Commission (DG HOME).

- Fourniture d’informations sur des résultats positifs erronés (article 26, paragraphe 6): les États membres seront désormais tenus d’informer exclusivement eu-LISA du fait qu’un résultat positif erroné a été reçu par le système central et de lui fournir les informations relatives à ce résultat, de manière à ce que l’agence puisse dissocier les enregistrements de résultats positifs erronés de la base de données. À l’avenir, eu-LISA établira des statistiques sur le nombre de résultats positifs erronés signalés, de sorte qu’il ne sera plus nécessaire d’informer directement la Commission d’un résultat de ce type.

Utilisation de données à caractère personnel réelles à des fins de tests (article 5, paragraphe 1): lors des tests du système central Eurodac, eu-LISA a dû se contenter d’utiliser des «données fictives» pour l’environnement de test, ainsi que pour expérimenter de nouvelles technologies, de sorte que les résultats obtenus n’ont pas été de bonne qualité, en raison des données utilisées. La proposition prévoit l’utilisation de données à caractère personnel réelles dans les tests du système central à des fins de diagnostic et de correction, ainsi que l’utilisation de nouvelles technologies et techniques, moyennant le respect de conditions strictes et du principe de l’anonymisation des données aux fins des tests, empêchant leur utilisation en vue d’une identification individuelle.

 603/2013 (adapté)

2016/0132 (COD)

Proposition de

RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL

relatif à la création d’«Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace du [règlement (UE) n° 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride]  , et de l’identification des ressortissants de pays tiers ou apatrides en séjour irrégulier , et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et par Europol à des fins répressives, et modifiant le règlement (UE) n° 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (refonte)

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L’UNION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne, et notamment son article 78, paragraphe 2, point e),  son article 79, paragraphe 2, point c),  son article 87, paragraphe 2, point a), et son article 88, paragraphe 2, point a),

vu la proposition de la Commission européenne,

après transmission du projet d’acte législatif aux parlements nationaux,

vu l'avis du Contrôleur européen de la protection des données,

statuant conformément à la procédure législative ordinaire,

considérant ce qui suit:

 603/2013 considérant 1 (adapté)

(1)Le règlement (CE) n° 2725/2000 du Conseil concernant la création du système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin 23 , ainsi que le règlement (CE) n° 407/2002 du Conseil du 28 février 2002 fixant certaines modalités d’application du règlement (CE) n° 2725/2000 concernant la création du système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin 24 doivent  règlement (UE) n° 603/2013 du Parlement européen et du Conseil 25  doit faire l’objet de plusieurs modifications substantielles. Dans un souci de clarté, il convient de procéder à la refonte desdits  dudit  règlements.

 603/2013 considérant 2

(2)Une politique commune dans le domaine de l’asile, comprenant un régime d’asile européen commun, est un élément constitutif de l’objectif de l’Union européenne visant à mettre en place progressivement un espace de liberté, de sécurité et de justice ouvert à ceux qui, poussés par les circonstances, recherchent une protection internationale dans l’Union.

 603/2013 considérant 3 (adapté)

(3)Le Conseil européen du 4 novembre 2004 a adopté le programme de La Haye, qui fixe les objectifs à mettre en œuvre dans le domaine de la liberté, de la sécurité et de la justice pendant la période 2005-2010. Le pacte européen sur l’immigration et l’asile approuvé par le Conseil européen des 15 et 16 octobre 2008 a appelé à achever la mise en place du régime d’asile européen commun, par la création d’une procédure unique prévoyant des garanties communes et un statut uniforme pour les réfugiés et les personnes pouvant bénéficier de la protection subsidiaire.

 603/2013 considérant 4 (adapté)

(4)Il est nécessaire, aux fins de l’application du règlement (UE) n° […/…] du Parlement européen et du Conseil 26 du 26 juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride, d’établir l’identité des demandeurs d’une protection internationale et des personnes interpellées à l’occasion du franchissement illégal d’une frontière extérieure de l’Union 27 . Aux fins de l’application efficace du règlement (UE) n° […/…], et en particulier de ses articles [..] et [..], il est également souhaitable que tout État membre puisse vérifier si un ressortissant de pays tiers ou un apatride se trouvant illégalement  en séjour irrégulier  sur son territoire a demandé une protection internationale dans un autre État membre.

 603/2013 considérant 5 (adapté)

 nouveau

(5)Les empreintes digitales  données biométriques  constituent un élément important aux fins de l’établissement de l’identité exacte de ces personnes. Il est nécessaire de créer un système de comparaison de leurs données dactyloscopiques et  des données de leur image faciale .

 603/2013 considérant 6

 nouveau

(6)À cette fin, il est nécessaire de créer un système dénommé «Eurodac», composé d’un système central, qui gérera une base de données dactyloscopiques  et d’images faciales  , centrale et informatisée, ainsi que des moyens électroniques de transmission entre les États membres et le système central, ci-après dénommé «infrastructure de communication».

 nouveau

(7)Aux fins de l’application et de la mise en œuvre du règlement (UE) n° […/…], il est également nécessaire de veiller à ce qu’il existe une infrastructure de communication sécurisée distincte, grâce à laquelle les autorités des États membres compétentes en matière d’asile pourront échanger des informations sur les demandeurs d’une protection internationale. Ce moyen de transmission électronique sécurisé est dénommé «DubliNet» et devrait être géré et exploité par eu-LISA.

 603/2013 considérant 7 (adapté)

(8)Le programme de La Haye a appelé à l’amélioration de l’accès aux fichiers de données existant au niveau de l’Union. En outre, le programme de Stockholm a demandé un mode de collecte de données bien ciblé et un développement de l’échange d’informations et de ses outils qui réponde aux besoins en matière répressive.

 nouveau

(9)En 2015, la crise des réfugiés et des migrants a mis en lumière les difficultés rencontrées par certains États membres pour relever les empreintes digitales des ressortissants de pays tiers ou apatrides en situation irrégulière qui ont tenté d’éviter les procédures de détermination de l’État membre responsable de l’examen d’une demande de protection internationale. Dans sa communication du 13 mai 2015, intitulée «Un agenda européen en matière de migration» 28 , la Commission relevait que «les États membres devraient également appliquer intégralement les règles relatives au relevé des empreintes digitales des migrants aux frontières» et proposait, en outre, d’examiner «les moyens d’utiliser davantage d’éléments d’identification biométrique dans le cadre du système Eurodac (tels que les techniques de reconnaissance faciale fondées sur des photos numériques)».

(10)Afin d’aider les États membres à surmonter les difficultés liées au non-respect du processus de relevé d’empreintes, le présent règlement permet également, en dernier ressort, la comparaison d’une image faciale sans les empreintes digitales, lorsqu’il est impossible de relever les empreintes du ressortissant de pays tiers ou de l’apatride parce que l’extrémité de ses doigts est endommagée, intentionnellement ou non, ou amputée. Les États membres devraient épuiser toutes les tentatives de relevé des empreintes digitales de la personne concernée avant de pouvoir effectuer une comparaison à l’aide d’une image faciale uniquement, lorsque les motifs pour ne pas respecter le processus de relevé d’empreintes ne sont pas liés à l’état de l’extrémité des doigts de cette personne. Lorsque l’image faciale est utilisée en combinaison avec les données dactyloscopiques, cela permet de réduire le nombre d’empreintes digitales enregistrées tout en garantissant le même résultat quant à l’exactitude de l’identification.

(11)Le retour des ressortissants de pays tiers qui ne bénéficient pas du droit de séjour dans l’Union, dans le respect des droits fondamentaux en tant que principes généraux du droit de l’Union ainsi que du droit international, notamment les obligations en matière de protection des réfugiés et de droits de l’homme, et en conformité avec les dispositions de la directive 2008/115/CE 29 , constitue un aspect essentiel de l’action d’ensemble menée pour traiter la question des migrations et, en particulier, pour réduire et décourager les migrations irrégulières. Il est indispensable d’accroître l’efficacité du système adopté par l’Union pour assurer le retour des ressortissants de pays tiers en séjour irrégulier, afin de préserver la confiance des citoyens à l’égard du régime d’asile et de migration de l’Union, action qui devrait aller de pair avec les efforts fournis pour protéger les personnes qui ont besoin de protection.

(12)Les autorités nationales des États membres rencontrent des difficultés pour identifier les ressortissants de pays tiers en séjour irrégulier qui recourent à des subterfuges pour éviter d’être identifiés et contrecarrer les procédures de délivrance de nouveaux documents dans la perspective de leur retour et de leur réadmission. Il est, dès lors, essentiel que les informations relatives aux ressortissants de pays tiers ou apatrides qui se trouvent en séjour irrégulier sur le territoire de l’UE soient collectées et transmises à Eurodac et soient également comparées à celles collectées et transmises aux fins d’établir l’identité des demandeurs d’une protection internationale et des ressortissants de pays tiers interpellés à l’occasion du franchissement illégal d’une frontière extérieure de l’Union, dans le but de faciliter leur identification et la délivrance de nouveaux documents à ces personnes et d’assurer leur retour et leur réadmission, ainsi que de réduire la fraude à l’identité. Cette méthode devrait également permettre de réduire la durée des procédures administratives nécessaires au retour et à la réadmission des ressortissants de pays tiers séjournant irrégulièrement, y compris la période pendant laquelle ils peuvent être placés en rétention administrative dans l’attente de leur éloignement. Elle devrait également permettre de déterminer les pays tiers de transit où le ressortissant de pays tiers séjournant irrégulièrement peut être réadmis.

(13)Dans ses conclusions du 8 octobre 2015 sur l’avenir de la politique en matière de retour, le Conseil a entériné l’initiative annoncée par la Commission d’étudier la possibilité d’étendre le champ d’application et l’objet d’Eurodac, afin de permettre l’utilisation de données aux fins du retour 30 . Les États membres devraient disposer des outils nécessaires pour pouvoir détecter la migration illégale à destination de l’Union et les mouvements secondaires, dans l’Union, de ressortissants de pays tiers en séjour irrégulier. En conséquence, les autorités désignées des États membres devraient avoir accès aux données d’Eurodac pour effectuer des comparaisons, sous réserve des conditions énoncées dans le présent règlement.

(14)La communication de la Commission sur des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité 31 souligne la nécessité d’améliorer à long terme l’interopérabilité des systèmes d’information, un objectif également mis en évidence par le Conseil européen et le Conseil. Il y est proposé de constituer un groupe d’experts sur les systèmes d’information et l’interopérabilité afin qu’il se penche sur la faisabilité juridique et technique de l’interopérabilité des systèmes d’information utilisés pour la gestion des frontières et la sécurité. Ledit groupe devrait évaluer le caractère nécessaire et proportionné d’une interopérabilité avec les systèmes d’information Schengen (SIS) et les systèmes d’information sur les visas (VIS), et examiner s’il est nécessaire de réviser le cadre juridique de l’accès à Eurodac à des fins répressives.

 603/2013 considérant 8

(15)En matière de lutte contre les infractions terroristes et les autres infractions pénales graves, il est essentiel que les autorités répressives disposent des informations les plus complètes et les plus récentes pour pouvoir exécuter leurs tâches. Les informations contenues dans Eurodac sont nécessaires aux fins de la prévention ou de la détection d’infractions terroristes visées dans la décisioncadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme 32 ou d’autres infractions pénales graves visées dans la décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d’arrêt européen et aux procédures de remise entre États membres, ou aux fins des enquêtes en la matière 33 . Par conséquent, les autorités désignées des États membres et de l’Office européen de police (Europol) devraient avoir accès aux données d’Eurodac à des fins de comparaison sous réserve des conditions énoncées dans le présent règlement.

 603/2013 considérant 9

(16)Les pouvoirs conférés aux autorités répressives concernant l’accès à Eurodac devraient s’entendre sans préjudice du droit du demandeur d’une protection internationale de voir sa demande traitée en temps utile, conformément au droit pertinent. En outre, toute mesure de suivi après l’obtention d’un résultat positif dans Eurodac devrait également s’entendre sans préjudice de ce droit.

 603/2013 considérant 10

(17)Dans sa communication au Conseil et au Parlement européen du 24 novembre 2005 sur le renforcement de l'efficacité et de l'interopérabilité des bases de données européennes dans le domaine de la justice et des affaires intérieures et sur la création de synergies entre ces bases, la Commission indiquait que les autorités chargées de la sécurité intérieure pourraient avoir accès à Eurodac dans des cas bien définis, lorsqu’il existe de bonnes raisons de croire que l’auteur d’une infraction terroriste ou d’une autre infraction pénale grave a demandé une protection internationale. Dans cette communication, la Commission précisait également qu’en vertu du principe de proportionnalité, Eurodac ne pouvait être interrogé à cette fin que si l’intérêt supérieur de la sécurité publique le commandait, c’est-à-dire si l’acte commis par le criminel ou le terroriste à identifier est si répréhensible qu’il justifie des recherches dans une base de données où sont enregistrées des personnes ayant un casier judiciaire vierge, et concluait que le seuil que devaient respecter les autorités chargées de la sécurité intérieure pour pouvoir interroger Eurodac devait donc toujours être sensiblement plus élevé que le seuil à respecter pour pouvoir interroger des bases de données criminelles.

 603/2013 considérant 11

(18)En outre, dans le cadre de la coopération entre les autorités des États membres lors d’enquêtes sur des activités criminelles transfrontalières, Europol joue un rôle clé de soutien dans la prévention de la criminalité, ainsi que pour l’analyse et les enquêtes criminelles à l’échelle de l’Union. Dès lors, Europol devrait également avoir accès à Eurodac dans le cadre de sa mission et conformément à la décision 2009/371/JAI du Conseil du 6 avril 2009 portant création de l’Office européen de police (Europol) 34 .

 603/2013 considérant 12

(19)Les demandes d’Europol de comparaison avec les données d’Eurodac ne devraient être autorisées que dans des cas spécifiques et selon des conditions strictes.

 603/2013 considérant 13

 nouveau

(20)Eurodac ayant été créé pour faciliter l’application de la convention de Dublin, l’accès à Eurodac aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, et des enquêtes en la matière constitue un changement de la finalité initiale d’Eurodac, qui constitue une ingérence dans l’exercice du droit fondamental au respect de la vie privée des personnes dont les données à caractère personnel sont traitées dans Eurodac.  Conformément aux exigences de l’article 52, paragraphe 1, de la charte des droits fondamentaux de l’Union européenne,  Ttoute ingérence de ce type doit être conforme à la loi, qui doit être formulée avec une précision suffisante pour permettre à toute personne d’adapter son comportement et doit protéger les personnes contre tout traitement arbitraire et indiquer de façon suffisamment explicite le pouvoir d’appréciation conféré aux autorités compétentes et la manière dont ce pouvoir doit s’exercer. Toute ingérence doit être nécessaire dans une société démocratique pour protéger  pour remplir effectivement  un  objectif d’  intérêt  général  légitime et proportionné et doit revêtir un caractère proportionné par rapport à l’objectif légitime qu’elle vise à atteindre.

 603/2013 considérant 14

(21)Même si la finalité initiale de la création d’Eurodac ne nécessitait pas la possibilité de demander la comparaison de données sur la base d’une empreinte latente, c’est-à-dire d’une trace dactyloscopique pouvant être décelée sur le lieu d’un crime, avec les données d’Eurodac, cette possibilité est fondamentale dans le domaine de la coopération policière. La possibilité de comparer une empreinte latente avec les données dactyloscopiques qui sont conservées dans Eurodac, dans des cas où il existe des motifs raisonnables de croire que l’auteur de l’infraction ou la victime peuvent relever de l’une des catégories couvertes par le présent règlement, fournira aux autorités désignées des États membres un outil très précieux pour la prévention ou la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que pour les enquêtes en la matière, notamment lorsque les seules preuves disponibles sur le lieu d’un crime sont des empreintes latentes.

 603/2013 considérant 15

(22)Le présent règlement fixe également les conditions dans lesquelles les demandes de comparaison de données dactyloscopiques avec les données d’Eurodac aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière devraient être autorisées, ainsi que les garanties nécessaires pour assurer la protection du droit fondamental au respect de la vie privée des personnes dont les données à caractère personnel sont traitées dans Eurodac. La rigueur de ces conditions est le reflet du fait que la base de données Eurodac conserve contient les données dactyloscopiques de personnes qui sont présumées n’avoir commis aucune infraction terroriste ni aucune autre infraction pénale grave.

 603/2013 considérant 16 (adapté)

(23)Pour garantir l'égalité de traitement de tous les demandeurs et bénéficiaires d’une protection internationale et pour assurer la cohérence avec l’actuel acquis de l’Union en matière d'asile, et notamment avec la directive 2011/95/UE du Parlement européen et du Conseil du 13 décembre 2011 concernant les normes relatives aux conditions que doivent remplir les ressortissants des pays tiers ou les apatrides pour pouvoir bénéficier d’une protection internationale, à un statut uniforme pour les réfugiés ou les personnes pouvant bénéficier de la protection subsidiaire, et au contenu de cette protection 35 , ainsi qu'avec le règlement (UE) n° […/…]604/2013, il convient d’élargir le champ d’application du présent règlement afin d’y inclure  inclut   dans son champ d’application  les demandeurs de protection subsidiaire et les personnes pouvant bénéficier de la protection subsidiaire.

 603/2013 considérant 17

 nouveau

(24)Il est également nécessaire d’exiger des États membres qu’ils relèvent et transmettent sans tarder les données dactyloscopiques de chaque demandeur d’une protection internationale et de chaque ressortissant de pays tiers ou apatride interpellé à l’occasion du franchissement irrégulier d’une frontière extérieure d’un État membre  ou séjournant irrégulièrement dans un État membre  , dans la mesure où il a au moins 14  six  ans.

 nouveau

(25)En vue de renforcer la protection des mineurs non accompagnés qui n’ont pas introduit de demande de protection internationale et des enfants qui risquent d’être séparés de leur famille, il est également nécessaire de relever leurs empreintes digitales et de capturer leur image faciale pour les stocker dans le système central, afin de pouvoir établir l’identité d’un enfant et d’aider un État membre à retrouver un membre de la famille ou repérer d’éventuels liens que ces enfants sont susceptibles d’avoir avec un autre État membre. L’établissement d’un lien de parenté constitue un aspect essentiel pour restaurer l’unité familiale et est étroitement associé à la détermination de l’intérêt supérieur de l’enfant et, en définitive, au dégagement d’une solution pérenne.

(26)L’intérêt supérieur du mineur devrait être une considération primordiale pour les États membres lors de l’application du présent règlement. Si l’État membre demandeur établit que des données d’Eurodac concernent un enfant, il n’utilise celles-ci à des fins répressives que dans le respect de sa législation sur les mineurs et conformément à l’obligation selon laquelle l’intérêt supérieur de l'enfant doit être une considération primordiale.

 603/2013 considérant 18 (adapté)

 nouveau

(27)Il est nécessaire de fixer des règles précises pour la transmission de ces données dactyloscopiques  et données d’images faciales  au système central,  pour  l’enregistrement de ces données dactyloscopiques  et données d’images faciales  et ainsi que d’autres données  à caractère personnel  pertinentes dans le système central,  pour  leur conservation, leur comparaison avec d’autres données dactyloscopiques  et données d’images faciales , la transmission des résultats de cette comparaison et le marquage et l’effacement des données enregistrées. Ces règles peuvent varier en fonction de la situation de différentes catégories de ressortissants de pays tiers ou d’apatrides et devraient être spécifiquement adaptées à cette situation.

 603/2013 considérant 19 (adapté)

 nouveau

(28)Les États membres devraient veiller à transmettre des données dactyloscopiques  et d’images faciales  d’une qualité appropriée aux fins d’une comparaison par le système informatisé de reconnaissance des empreintes digitales  et faciale . Toutes les autorités ayant un droit d’accès à Eurodac devraient investir dans une formation appropriée ainsi que dans l’équipement technologique nécessaire. Les autorités ayant un droit d’accès à Eurodac devraient informer l’agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, créée par le règlement (UE) n° 1077/2011 du Parlement européen et du Conseil 36 (ciaprès dénommée "agence"  «euLISA» ), des difficultés spécifiques rencontrées en ce qui concerne la qualité des données, afin d’y remédier.

 603/2013 considérant 20 (adapté)

 nouveau

(29)L’impossibilité temporaire ou permanente de recueillir et/ou de transmettre des données dactyloscopiques  et données d’images faciales  , soit pour des raisons telles qu’une qualité insuffisante des données pour effectuer une comparaison appropriée, des problèmes techniques ou des motifs de protection de la santé, soit du fait  parce  que la personne concernée est mise dans l’impossibilité ou dans l’incapacité de fournir des ses empreintes digitales  ou son image faciale  en raison de circonstances hors de son contrôle, ne devrait pas avoir d’incidence négative sur l’examen de la demande de protection internationale que cette personne a introduite, ni sur la décision en l’espèce.

 nouveau

(30)Il conviendrait que les États membres se reportent au document de travail des services de la Commission relatif à la mise en œuvre du règlement Eurodac en ce qui concerne l’obligation de relever les empreintes digitales, adopté le 20 juillet 2015 par le Conseil 37 , qui expose une méthode fondée sur les meilleures pratiques pour relever les empreintes digitales des ressortissants de pays tiers en situation irrégulière. Lorsque le droit national d’un État membre permet, en dernier ressort, de relever les empreintes digitales par la force ou la coercition, ces mesures doivent pleinement respecter la charte des droits fondamentaux de l’UE. Les ressortissants de pays tiers considérés comme étant des personnes vulnérables et les mineurs ne devraient pas être contraints de donner leurs empreintes digitales ou leur image faciale, sauf dans des cas dûment justifiés admis par le droit national.

 603/2013 considérant 21 (adapté)

 nouveau

(31)Il convient que les résultats positifs obtenus dans Eurodac soient vérifiés par un expert en empreintes digitales, qui ait reçu une formation, de manière à garantir la détermination exacte de la responsabilité au titre du règlement (UE) n° 604/2013, ð l’identification exacte du ressortissant de pays tiers ou apatride ï ainsi que l’identification précise  exacte  du suspect ou de la victime de l’infraction pénale dont les données sont peut-être conservées dans Eurodac.  Il conviendrait que les résultats positifs obtenus dans Eurodac à partir d’images faciales soient également vérifiés en cas de doute sur le fait que le résultat positif concerne la même personne. 

 603/2013 considérant 22 (adapté)

 nouveau

(32)Il se peut que des ressortissants de pays tiers ou des apatrides qui ont demandé une protection internationale dans un État membre aient la possibilité  tentent  de demander cette même protection dans un autre État membre pendant de nombreuses années encore. Par conséquent, la période  durée  maximale pendant laquelle les données dactyloscopiques  et d’images faciales  devraient être conservées par le système central devrait être très longue. Étant donné que la plupart des ressortissants de pays tiers ou des apatrides qui sont installés dans l’Union depuis plusieurs années auront obtenu un statut de résident permanent, voire la nationalité d’un État membre à la fin de cette période, une période  durée  de dix ans devrait être considérée comme raisonnable pour la conservation de données dactyloscopiques  et de données d’images faciales .

 nouveau

(33)En vue de prévenir et de contrôler les mouvements non autorisés des ressortissants de pays tiers ou apatrides qui ne bénéficient pas du droit de séjour dans l’Union, et de prendre les mesures nécessaires pour les renvoyer et les faire réadmettre effectivement dans les pays tiers conformément à la directive 2008/115/CE 38 et pour faire respecter le droit à la protection des données à caractère personnel, il conviendrait d’envisager une période de cinq ans comme durée nécessaire de conservation des données dactyloscopiques et des données d’images faciales.

 603/2013 considérant 23 (adapté)

 nouveau

(34)La période  durée  de conservation devrait être écourtée dans certaines situations particulières, dans lesquelles il n’est pas nécessaire de garder aussi longtemps des données dactyloscopiques  et d’images faciales   ainsi que toutes les autres données à caractère personnel  aussi longtemps. Les données dactyloscopiques  et d’images faciales   ainsi que toutes les autres données à caractère personnel appartenant à un ressortissant de pays tiers  devraient être effacées dès qu’un ressortissant de pays tiers ou un apatride obtient la nationalité d’un État membre.

 603/2013 considérant 24

 nouveau

(35)Il convient de conserver les données des personnes dont les empreintes digitales  et l’image faciale  ont été enregistrées initialement dans Eurodac lorsqu’elles ont introduit leur demande de protection internationale, et qui se sont vu accorder une protection internationale dans un État membre, afin de permettre la comparaison de ces données avec celles qui sont enregistrées au moment de l’introduction d’une demande de protection internationale.

 603/2013 considérant 25 (adapté)

(36)L’agence  eu-LISA  a été chargée des tâches de la Commission concernant la gestion opérationnelle d’Eurodac conformément au présent règlement, ainsi que de certaines tâches liées à l’infrastructure de communication depuis l’entrée en fonction d’  eu-LISA  de l’agence, au  le  1er décembre 2012. Il convient que l’agence exerce les tâches qui lui sont confiées en vertu du présent règlement et que les dispositions pertinentes du règlement (UE) n° 1077/2011 soient modifiées en conséquence. Par ailleurs, Europol devrait avoir le statut d’observateur aux réunions du conseil d’administration d’  eu-LISA  de l’agence lorsqu’une question liée à l’application du présent règlement concernant l’accès en consultation à Eurodac par les autorités désignées des États membres et Europol aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière, figure à l’ordre du jour. Il convient qu’Europol puisse désigner un représentant au sein du groupe consultatif sur Eurodac relevant d’  eu-LISA  de l’agence.

 603/2013 considérant 26

Le statut des fonctionnaires de l’Union européenne (ci-après dénommé «statut des fonctionnaires») et le régime applicable aux autres agents de l’Union européenne (ci-après dénommé «régime»), fixés par le règlement (CEE, Euratom, CECA) n° 259/68 du Conseil 39 (ciaprès dénommés conjointement «statut») devraient s’appliquer à l’ensemble du personnel de l’agence travaillant sur des questions relatives au présent règlement.

 603/2013 considérant 27 (adapté)

(37)Il est nécessaire de fixer clairement les responsabilités respectives de la Commission et d’ eu-LISA  l’agence, en ce qui concerne le système central et l’infrastructure de communication, et des États membres, en ce qui concerne le traitement des données, la sécurité des données, l’accès aux données enregistrées et leur correction.

 603/2013 considérant 28

(38)Il convient de désigner les autorités compétentes des États membres ainsi que le point d’accès national par l’intermédiaire desquels les demandes de comparaison avec les données d’Eurodac sont présentées et de dresser une liste des unités opérationnelles, au sein des autorités désignées, qui sont autorisées à demander ces comparaisons aux fins spécifiques de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ainsi que des enquêtes en la matière.

 603/2013 considérant 29

(39)Les demandes de comparaison avec les données stockées conservées dans le système central devraient être présentées par les unités opérationnelles au sein des autorités désignées auprès du point d’accès national, par l’intermédiaire de l’autorité chargée de la vérification, et devraient être motivées. Les unités opérationnelles au sein des autorités désignées qui sont autorisées à demander des comparaisons avec les données d’Eurodac ne devraient pas exercer les fonctions d’autorité chargée de la vérification. Les autorités chargées de la vérification devraient agir indépendamment des autorités désignées et devraient veiller, de manière indépendante, au respect strict des conditions d’accès fixées dans le présent règlement. Les autorités chargées de la vérification devraient ensuite, sans en indiquer les motifs, transférer la demande de comparaison par l’intermédiaire du point d’accès national au système central après avoir vérifié que toutes les conditions d’accès sont remplies. Dans des cas d’urgence exceptionnels, lorsqu’un accès rapide est nécessaire pour réagir à une menace spécifique et réelle liée à des infractions terroristes ou à d’autres infractions pénales graves, l’autorité chargée de la vérification devrait traiter immédiatement la demande et ne procéder aux vérifications qu’ultérieurement.

 603/2013 considérant 30

(40)L’autorité désignée et l’autorité chargée de la vérification peuvent appartenir à la même organisation si le droit national le permet, mais l’autorité chargée de la vérification devrait agir en toute indépendance quand elle exerce ses fonctions au titre du présent règlement.

 603/2013 considérant 31

(41)Aux fins de la protection des données à caractère personnel, et dans le but d’exclure les comparaisons systématiques, qui devraient être interdites, le traitement des données d’Eurodac ne devrait avoir lieu que dans des cas particuliers et pour autant que cela est nécessaire aux fins de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière. Constitue notamment un cas particulier le fait que la demande de comparaison soit liée à une situation spécifique et concrète ou à un danger spécifique et concret en rapport avec une infraction terroriste ou une autre infraction pénale grave, ou à des personnes spécifiques à l’égard desquelles il existe des raisons sérieuses de croire qu’elles ont commis ou commettront de telles infractions. Constitue également un cas particulier le fait que la demande de comparaison est liée à une personne victime d’une infraction terroriste ou d’une autre infraction pénale grave. Les autorités désignées et Europol ne devraient dès lors demander une comparaison avec Eurodac que lorsqu’ils ont des motifs raisonnables de penser que cette comparaison fournira des informations qui faciliteront de manière significative la prévention ou la détection d’une infraction terroriste ou d’autres infractions pénales graves, ou des enquêtes en la matière.

 603/2013 considérant 32 (adapté)

(42)En outre, l’accès ne devrait être autorisé que lorsque les comparaisons avec les bases nationales de données dactyloscopiques de l’État membre et avec les systèmes automatisés d’identification dactyloscopique de tous les autres États membres au titre de la décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière 40 , n’ont pas permis de déterminer l’identité de la personne concernée. Cette condition impose à l’État membre demandeur d’effectuer des comparaisons avec les systèmes automatisés d’identification dactyloscopique de tous les autres États membres au titre de la décision 2008/615/JAI, qui sont disponibles techniquement, à moins que cet État membre puisse prouver qu’il a des motifs raisonnables de croire que ces comparaisons ne permettraient pas de déterminer l’identité de la personne concernée. Il existe notamment de tels motifs raisonnables quand le cas particulier ne comporte aucun lien de nature opérationnelle ou d’enquête avec un quelconque État membre. Cette condition impose à l’État membre demandeur de procéder à la mise en œuvre préalable d’un point de vue juridique et technique de la décision 2008/615/JAI dans le domaine des données dactyloscopiques, dès lors qu’il ne devrait pas être permis de procéder à une vérification dans Eurodac à des fins répressives lorsque les dispositions susmentionnées n’ont pas d’abord été prises.

 603/2013 considérant 33 (adapté)

(43)Avant de consulter Eurodac, les autorités désignées devraient également consulter, pour autant que les conditions d’une comparaison soient réunies, le système d’information sur les visas au titre de la décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l’accès en consultation au système d’information sur les visas (VIS) par les autorités désignées des États membres et par l’Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière 41 .

 603/2013 considérant 34

(44)Aux fins d’une comparaison et d’un échange de données à caractère personnel efficaces, les États membres devraient mettre en œuvre et utiliser pleinement les accords internationaux existants ainsi que le droit de l’Union en matière d’échange de données à caractère personnel déjà en vigueur, en particulier la décision 2008/615/JAI.

 603/2013 considérant 35

L’intérêt supérieur de l’enfant devrait être une considération primordiale pour les États membres lors de l’application du présent règlement. Lorsque l’État membre demandeur établit que les données d’Eurodac concernent un mineur, il n’utilise celles-ci à des fins répressives que dans le respect de sa législation sur les mineurs et conformément à l’obligation selon laquelle l’intérêt supérieur de l’enfant doit être une considération primordiale.

 603/2013 considérant 36 (adapté)

(45)Tandis  Alors  que la responsabilité non contractuelle de l’Union en ce qui concerne le fonctionnement du système Eurodac sera régie par les dispositions pertinentes du traité sur le fonctionnement de l’Union européenne, il est nécessaire de fixer des règles spécifiques pour la responsabilité non contractuelle des États membres liée au fonctionnement du système.

 603/2013 considérant 37 (adapté)

 nouveau

(46)Étant donné que l’objectif du présent règlement, à savoir la création d’un système de comparaison des données dactyloscopiques  et des données d’images faciales  pour aider à la mise en œuvre de la politique de l’Union en matière d’asile  et de migration  , ne peut pas, de par sa nature même, être atteint de manière suffisante par les États membres et peut donc l’être mieux atteint au niveau de l’Union,  cette dernière  l’Union peut prendre des mesures conformément au principe de subsidiarité consacré à l’article 5 du traité sur l’Union européenne. Conformément au principe de proportionnalité tel qu’énoncé audit article, le présent règlement n’excède pas ce qui est nécessaire pour atteindre cet objectif.

 603/2013 considérant 38 (adapté)

 nouveau

(47)[La directive [2016/…/…] du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données 42 s’applique au traitement de données à caractère personnel effectué en application du présent règlement par les États membres, sauf si ce traitement est effectué par les autorités désignées ou les autorités chargées de la vérification des États membres  compétentes  à des aux fins de la prévention et ou de la détection des d’infractions terroristes ou d’autres infractions pénales graves, ou d’ des enquêtes  et de poursuites  en la matière  , y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces  .

 603/2013 considérant 39 (adapté)

 nouveau

(48) Les dispositions nationales adoptées en application de la directive [2016/… /UE] du Parlement européen et du Conseil [du … 2016] relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données s’appliquent aux  traitements de données à caractère personnel  effectués  par les autorités des États membres  compétentes  à des aux fins de la prévention et ou de la détection des d’infractions terroristes ou d’autres infractions pénales graves, ou d’ des enquêtes  et de poursuites  en la matière en vertu du présent règlement devraient être soumis à des normes de protection des données à caractère personnel au titre de leur droit national qui respectent la décisioncadre 2008/977/JAI du Conseil du 27 novembre 2008 relative à la protection des données à caractère personnel traitées dans le cadre de la coopération policière et judiciaire en matière pénale 43 .

 603/2013 considérant 40 (adapté)

 nouveau

(49)Les principes  règles  énoncées dans le règlement directive [2016/…/..] 95/46/CE en matière de protection des droits et des libertés des personnes physiques, notamment du droit à  la protection des données à caractère personnel les concernant  la vie privée, à l’égard du traitement des données à caractère personnel, devraient être  précisées pour ce qui a trait à la responsabilité du traitement des données, à la sauvegarde des droits des personnes concernées et à la surveillance de la protection des données  complétés ou clarifiés, notamment en ce qui concerne certains secteurs.

 603/2013 considérant 41

 nouveau

(50)Les transferts des données à caractère personnel obtenues en vertu du présent règlement par un État membre ou par Europol, à partir du système central, vers quelque pays tiers, organisation internationale ou entité de droit privé, qui a son siège dans ou hors de l’Union, devraient être interdits afin de garantir le droit d’asile et de protéger les demandeurs d’une protection internationale contre toute divulgation de leurs données à un pays tiers. Il en résulte que les États membres ne devraient pas transférer des informations obtenues à partir du système central qui concernent:  le ou les nom(s); la date de naissance; la nationalité;  l’État membre ou les États membres d’origine  ou l’État membre d’attribution; les détails du document d’identité ou de voyage;  ; la date et le lieu de la demande de protection internationale; le numéro de référence attribué par l’État membre d’origine; la date de relevé des empreintes digitales, ainsi que la date à laquelle l’État membre ou les États membres ont transmis les données à Eurodac; le code d’identification de l’opérateur; et toute information relative à tout transfert de la personne concernée au titre du [règlement (UE) n° 604/2013]. Cette interdiction ne devrait pas porter atteinte au droit des États membres de transférer ces données à des pays tiers auxquels s’applique le [règlement (UE) n° 604/2013] [ conformément au règlement (UE) n° […/2016] ou aux règles nationales adoptées en application de la directive [2016/…/UE], respectivement ], de sorte que les États membres puissent coopérer avec ces pays tiers aux fins du présent règlement.

 nouveau

(51)Dans des cas d’espèce, les informations obtenues auprès du système central peuvent être partagées avec un pays tiers pour faciliter l’identification d’un ressortissant de pays tiers dans la perspective de son retour. Le partage de toute donnée à caractère personnel doit être subordonné à des conditions strictes. En cas de partage d’informations de ce type, aucune information n’est communiquée à un pays tiers quant au fait qu’une demande de protection internationale a été introduite par un ressortissant de pays tiers si le pays dans lequel la personne est réadmise est également le pays d’origine de cette dernière ou un autre pays tiers dans lequel elle sera réadmise. Tout transfert de données vers un pays tiers en vue de l’identification d’un ressortissant de pays tiers doit être conforme aux dispositions du chapitre V du règlement (UE) n° [...2016].

 603/2013 considérant 42

(52)Les autorités nationales de contrôle devraient contrôler la licéité du traitement des données à caractère personnel réalisé par les États membres, et l’autorité de contrôle commune créée par la décision 2009/371/JAI devrait faire de même pour les activités de traitement de données réalisées par Europol.

 603/2013 considérant 43

(53)Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données 44 , et notamment ses articles 21 et 22 relatifs à la confidentialité et à la sécurité des traitements, s’applique aux opérations de traitement des données à caractère personnel effectuées par les institutions, organes et organismes de l’Union en vertu du présent règlement. Certains points devraient toutefois être clarifiés en ce qui concerne la responsabilité du traitement des données et la surveillance de la protection des données, tout en gardant à l’esprit que la protection des données constitue un facteur-clé du bon fonctionnement d’Eurodac et que la sécurité des données, un niveau élevé de qualité technique et la légalité de la consultation sont essentiels pour assurer le bon fonctionnement d’Eurodac, ainsi que pour faciliter l’application du [règlement (UE) n° 604/2013].

 603/2013 considérant 44 (adapté)

 nouveau

(54)La personne concernée devrait être informée  en particulier de la fin  finalité  pour laquelle ses données seront traitées dans Eurodac, ce qui comprend une description des objectifs du règlement (UE) […/…] n° 604/2013, ainsi que de l’utilisation qui pourra être faite de ses données par les autorités répressives.

 603/2013 considérant 45

(55)Il convient que les autorités nationales de contrôle contrôlent la licéité du traitement des données à caractère personnel par les États membres, tandis que le Contrôleur européen de la protection des données, visé au règlement (CE) n° 45/2001, devrait contrôler les activités des institutions, organes et organismes de l’Union en rapport avec le traitement des données à caractère personnel effectué en application du présent règlement.

 nouveau

(56)Le Contrôleur européen de la protection des données a été consulté conformément à l’article 28, paragraphe 2, du règlement (CE) n° 45/2001 et a rendu son avis le […].

 603/2013 considérant 46

(57)Les États membres, le Parlement européen, le Conseil et la Commission devraient veiller à ce que les autorités nationales et européenne de contrôle soient en mesure de contrôler l’accès aux données d’Eurodac et l’usage qui en est fait.

 603/2013 considérant 47 (adapté)

(58)Il convient de suivre et d’évaluer les résultats d’Eurodac à intervalles réguliers, notamment en examinant si l’accès des autorités répressives n’a pas conduit à des discriminations indirectes à l’égard de demandeurs d’une protection internationale, ainsi que la Commission s’en inquiétait dans son évaluation du respect par le présent règlement de la charte des droits fondamentaux de l’Union européenne (ci-après dénommée la «charte»). L’agence  eu-LISA  devrait soumettre au Parlement européen et au Conseil un rapport annuel sur les activités du système central.

 603/2013 considérant 48

 nouveau

(59)Les États membres devraient prévoir un régime de sanctions efficaces, proportionnées et dissuasives à appliquer en cas de traitement  illicite  des données saisies dans le système central contraire à l’objet d’Eurodac.

 603/2013 considérant 49

(60)Il est nécessaire que les États membres soient informés du statut des procédures d’asile particulières, afin de faciliter une application correcte du règlement (UE) n° 604/2013.

 603/2013 considérant 50

(61)Le présent règlement respecte les droits fondamentaux et observe les principes consacrés notamment par la charte. En particulier, il vise à garantir le plein respect de la protection des données à caractère personnel et du droit de demander une protection internationale ainsi qu’à encourager l’application des articles 8 et 18 de la charte. Le présent règlement devrait donc être appliqué en conséquence.

 603/2013 considérant 51

(62)Conformément aux articles 1er et 2 du protocole n° 22 sur la position du Danemark annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Danemark ne participe pas à l’adoption du présent règlement et n’est pas lié par celuici ni soumis à son application.

 603/2013 considérant 52 (adapté)

Conformément à l’article 3 du protocole n° 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Royaume-Uni a notifié son souhait de participer à l’adoption et à l’application du présent règlement.

 603/2013 considérant 53 (adapté)

Conformément aux articles 1er et 2 du protocole n° 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et sans préjudice de l’article 4 dudit protocole, l’Irlande ne participe pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application.

 nouveau

(63)[Conformément à l’article 3 du protocole n° 21 sur la position du RoyaumeUni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, ces États membres ont notifié leur souhait de participer à l’adoption et à l’application du présent règlement] OU

(64)Conformément aux articles 1er et 2 du protocole n° 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et sans préjudice de l’article 4 dudit protocole, ces États membres ne participent pas à l’adoption du présent règlement et ne sont pas liés par celui-ci ni soumis à son application.] OU

(65)[Conformément aux articles 1er et 2 du protocole n° 21 sur la position du RoyaumeUni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et sans préjudice de l’article 4 dudit protocole, le Royaume-Uni ne participe pas à l’adoption du présent règlement et n’est pas lié par celui-ci ni soumis à son application.

(66)Conformément à l’article 3 du protocole n° 21 sur la position du Royaume-Uni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, l’Irlande a (, par lettre du ...,) notifié son souhait de participer à l’adoption et à l’application du présent règlement] OU

(67)[Conformément à l’article 3 du protocole n° 21 sur la position du RoyaumeUni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, le Royaume-Uni a (, par lettre du ...,) notifié son souhait de participer à l’adoption et à l’application du présent règlement.

(68)[Conformément aux articles 1er et 2 du protocole n° 21 sur la position du RoyaumeUni et de l’Irlande à l’égard de l’espace de liberté, de sécurité et de justice, annexé au traité sur l’Union européenne et au traité sur le fonctionnement de l’Union européenne, et sans préjudice de l’article 4 dudit protocole, l’Irlande ne participe pas à l’adoption du présent règlement et n’est pas liée par celui-ci ni soumise à son application.

 603/2013 considérant 54 (adapté)

(69)Il convient de restreindre le champ d’application territorial du présent règlement afin de le faire correspondre à celui du règlement (UE) n° […/…] 604/2013,

 603/2013 (adapté)

ONT ADOPTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

DISPOSITIONS GÉNÉRALES

Article premier

Objet d'«Eurodac»

1. Il est créé un système, appelé «Eurodac», dont l'objet est de:

a) contribuer à déterminer l'État membre qui, en vertu du règlement (UE) n° […/…] 604/2013, est responsable de l'examen d'une demande de protection internationale introduite dans un État membre par un ressortissant de pays tiers ou un apatride et de faciliter à d'autres égards l'application du règlement (UE) n° […/…] 604/2013 dans les conditions prévues par le présent règlement.;

 nouveau

b)contribuer au contrôle de l’immigration illégale vers l’Union et des mouvements secondaires au sein de celle-ci ainsi qu’à l’identification des ressortissants de pays tiers en séjour irrégulier, afin de définir les mesures appropriées qui doivent être prises par les États membres, notamment l'éloignement et le rapatriement des personnes séjournant sans autorisation.

 603/2013 (adapté)

 nouveau

2. c)Le présent règlement définit également définir les conditions dans lesquelles les autorités désignées des États membres et l’Office européen de police (Europol) peuvent demander la comparaison de données dactyloscopiques  et de données d’images faciales  avec celles conservées dans le système central à des fins répressives  , en vue de la prévention ou de la détection d’infractions terroristes ou d’autres infractions pénales graves, ou en vue des enquêtes en la matière  .

32. Sans préjudice du traitement des données destinées à Eurodac par l'État membre d'origine dans des fichiers institués en vertu de son droit national, les données dactyloscopiques et les autres données à caractère personnel ne peuvent être traitées dans Eurodac qu'aux fins prévues dans le présent règlement et [à l'article 34, paragraphe 1, du règlement (UE) n° 604/2013].

 nouveau

Article 2

Obligation de relever les empreintes digitales et de capturer l’image faciale

1. Les États membres sont tenus de relever les empreintes digitales et de capturer l’image faciale des personnes visées à l’article 10, paragraphe 1, à l’article 13, paragraphe 1, et à l’article 14, paragraphe 1, aux fins définies à l’article 1er, paragraphe 1, points a) et b), du présent règlement, et ils imposent à la personne concernée l’obligation de donner ses empreintes digitales et une image faciale et l’informent à ce sujet conformément à l’article 30 du présent règlement.

2. Le relevé des empreintes digitales et la capture de l’image faciale des mineurs âgés d’au moins six ans sont réalisés d’une manière adaptée aux enfants et tenant compte de leur spécificité, par des agents spécialement formés pour enregistrer les empreintes digitales et l’image faciale des mineurs. Le mineur est informé d’une manière adaptée à son âge, à l’aide de brochures et/ou d’infographies et/ou de démonstrations spécialement conçues pour expliquer aux mineurs la procédure relative aux empreintes digitales et à l’image faciale, et il est accompagné d’un adulte qui en a la responsabilité, d'un tuteur ou d'un représentant au moment du relevé des empreintes et de la capture de l’image faciale. À tout moment, les États membres doivent respecter la dignité et l’intégrité physique du mineur lors du relevé des empreintes digitales et de la capture de l’image faciale.

3. Les États membres peuvent prévoir des sanctions administratives, conformes à leur droit national, pour non-respect de l’obligation de relever les empreintes digitales et de capturer l’image faciale, prévue au paragraphe 1 du présent article. Ces sanctions sont effectives, proportionnées et dissuasives. Dans ce contexte, il convient de ne recourir à la rétention qu’en dernier ressort, pour déterminer ou vérifier l’identité d’un ressortissant de pays tiers.

4. Sans préjudice du paragraphe 3 du présent article, lorsque l’enregistrement des empreintes digitales ou de l’image faciale d’un ressortissant de pays tiers considéré comme une personne vulnérable ou d’un mineur n’est pas possible en raison de l’état du bout des doigts ou de son visage, les autorités de l’État membre n’usent pas de sanctions pour contraindre la personne au relevé de ses empreintes digitales ou à la capture de son image faciale. Un État membre peut tenter de relever à nouveau les empreintes digitales ou de recapturer l’image faciale d’un mineur ou d’une personne vulnérable qui refuse d’obtempérer, si la raison de son refus n’est pas liée à l’état des doigts, du visage ou de la santé de la personne, et si cette nouvelle tentative est dûment justifiée. Lorsqu’un mineur, en particulier s’il est non accompagné ou séparé de sa famille, refuse de donner ses empreintes digitales ou son image faciale et qu’il y a des motifs raisonnables de soupçonner qu’il existe des risques pour sa sauvegarde ou sa protection, le mineur est dirigé vers les services nationaux de la protection de l’enfance et /ou les mécanismes nationaux d’orientation.

 603/2013

 nouveau

5. La procédure de relevé des empreintes digitales  et de capture de l’image faciale  est déterminée et appliquée conformément à la pratique nationale de l'État membre concerné et dans le respect des dispositions de sauvegarde établies dans la charte des droits fondamentaux de l'Union européenne, la convention pour la protection des droits de l'homme et des libertés fondamentales et la convention des Nations unies relative aux droits de l'enfant.

Article 2 3

Définitions

1. Aux fins du présent règlement, on entend par:

a) «demandeur d'une protection internationale»: un ressortissant de pays tiers ou un apatride qui a présenté une demande de protection internationale au sens de l'article 2, point h), de la directive 2011/95/UE, sur laquelle il n'a pas encore été statué définitivement;

b) «État membre d'origine»:

i) dans le cas d'une personne relevant de l'article 9 10, paragraphe 1, l'État membre qui transmet les données à caractère personnel au système central et reçoit les résultats de la comparaison;

ii) dans le cas d’une personne relevant de l’article 14 13, paragraphe 1, l'État membre qui transmet les données à caractère personnel au système central  et reçoit les résultats de la comparaison  ;

iii) dans le cas d'une personne relevant de l'article 17 14, paragraphe 1, l'État membre qui transmet les données à caractère personnel au système central et reçoit les résultats de la comparaison;

 nouveau

c)«ressortissant de pays tiers»: toute personne qui n’est pas un citoyen de l’Union au sens de l’article 20, paragraphe 1, du traité et qui n’est pas un ressortissant d’un État participant au présent règlement en vertu d’un accord avec l’Union européenne;

 nouveau

d)«séjour irrégulier»: la présence sur le territoire d’un État membre d'un ressortissant de pays tiers qui ne remplit pas, ou ne remplit plus, les conditions d’entrée énoncées à l’article 5 du code frontières Schengen ou d’autres conditions d’entrée, de séjour ou de résidence dans cet État membre;

 603/2013 (adapté)

 nouveau

ce)«bénéficiaire d'une protection internationale»: un ressortissant de pays tiers ou un apatride à qui une protection internationale a été accordée au sens de l'article 2, point a), de la directive 2011/95/UE a été accordée;

df)«résultat positif»: la ou les concordances constatées par le système central à la suite d'une comparaison entre les données dactyloscopiques enregistrées dans la base de données centrale informatisée et celles qui ont été transmises par un État membre concernant une personne, sans préjudice de l'obligation qui incombe aux États membres de vérifier immédiatement les résultats de la comparaison conformément à l'article 25 26, paragraphe 4;

eg)«point d'accès national»: le système national désigné pour communiquer avec le système central;

fh)«agence»  «eu-LISA» : l’aAgence  européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice  créée par le règlement (UE) n° 1077/2011;

gi)«Europol»: l'Office européen de police créé par la décision 2009/371/JAI;

hj)«données d’Eurodac»: toutes les données conservées dans le système central conformément à l’article 11 12, and à l’article 14 13, paragraphe 2,  et à l’article 14, paragraphe 2  ;

ik)«à des fins répressives»: la prévention ou la détection des infractions terroristes ou d'autres infractions pénales graves, ou dles enquêtes en la matière;

jl)«infractions terroristes»: les infractions au titre du droit national qui correspondent ou sont équivalentes à celles visées aux articles 1er à 4 de la décisioncadre 2002/475/JAI;

km)«infractions pénales graves» les formes de criminalité qui correspondent ou sont équivalentes à celles visées à l'article 2, paragraphe 2, de la décisioncadre 2002/584/JAI, si elles sont passibles, en droit national, d'une peine privative de liberté ou d'une mesure de sûreté d'une durée maximale d'au moins trois ans;

ln)«données dactyloscopiques»: les données relatives aux  impressions simultanées et roulées des  empreintes digitales de tous les doigts  des dix doigts, s’ils sont présents  ou au moins des index et si ces dernier sont manquants, aux empreientes de tous les autres doigts d’une personne, ou à une empreinte digitale latente.;

 nouveau

o) «image faciale»: les images numériques du visage, d’une résolution et d’une qualité d’image suffisantes pour servir à la mise en correspondance biométrique automatique.

 603/2013 (adapté)

 nouveau

2. Les termes définis à l'article [..]2 de la directive [2016/…/EU] 95/46/EC ont la même signification dans le présent règlement pour autant que le traitement de données à caractère personnel soit effectué par les autorités des États membres aux fins prévues à l'article 1er, paragraphe 1, point a), du présent règlement.

3. Sauf disposition contraire, les termes définis à l'article [..]2 du règlement (UE) n° […/…] 604/2013 ont la même signification dans le présent règlement.

4. Les termes définis à l’article […] 2 de la directive [2016/…/EU]décision-cadre 2008/977/JAI ont la même signification dans le présent règlement pour autant que le traitement de données à caractère personnel soit effectué par les autorités  compétentes  des États membres aux fins prévues à l’article 1er, paragraphe 21, point c), du présent règlement.

Article 3 4

Architecture du système et principes de base

1. Eurodac se compose:

a) d'une base de données dactyloscopiques centrale et informatisée (ci-après dénommée "système central") comprenant:

i) une unité centrale;

ii) un plan et un système de maintien des activités;

b) d’une infrastructure de communication entre le système central et les États membres, qui fournit un réseau virtuel crypté affecté aux  un canal de communication sécurisé et crypté pour les  données d’Eurodac (ci-après dénommé «infrastructure de communication»).

 nouveau

2. L’infrastructure de communication d’Eurodac utilisera le réseau existant de «services télématiques transeuropéens sécurisés entre administrations» (TESTA). Un réseau privé virtuel distinct, réservé à Eurodac, est créé sur le réseau privé virtuel TESTA existant afin d’assurer la séparation logique des données d’Eurodac et des autres données.

 603/2013

23. Chaque État membre dispose d'un seul point d'accès national.

34. Les données relatives aux personnes relevant de l'article 9 10, paragraphe 1, de l'article 14 13, paragraphe 1, et de l'article 17 14, paragraphe 1, qui sont traitées par le système central le sont pour le compte de l'État membre d'origine, dans les conditions prévues dans le présent règlement, et sont séparées par des moyens techniques appropriés.

45. Les règles régissant Eurodac s'appliquent également aux opérations effectuées par les États membres depuis la transmission des données au système central jusqu'à l'utilisation des résultats de la comparaison.

 603/2013 (adapté)

Article 4 5

Gestion opérationnelle

1. L’agence  eu-LISA  est chargée de la gestion opérationnelle d’Eurodac.

La gestion opérationnelle d'Eurodac comprend toutes les tâches nécessaires pour qu'Eurodac puisse fonctionner 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, notamment les travaux de maintenance et les perfectionnements techniques indispensables pour que le système fonctionne à un niveau satisfaisant de qualité opérationnelle, notamment pour ce qui est du temps nécessaire à l'interrogation du système central. Un plan et un système de maintien des activités sont développés en tenant compte des besoins en entretien et des temps d'arrêt imprévus du système, y compris de l'impact des mesures de maintien des activités sur la protection des données et sur la sécurité.

L’agence  2. eu-LISA  veille, en coopération avec les États membres, à ce que le système central bénéficie à tout moment des meilleures et des plus sûres techniques et technologie disponibles, sous réserve d'une analyse coût-bénéfice.

 nouveau

2. eu-LISA est autorisée à utiliser des données à caractère personnel réelles provenant du système de production d’Eurodac, à des fins de test, dans les cas suivants:

a) pour établir des diagnostics et effectuer des réparations, lorsque des défauts sont découverts dans le système central; et

b) pour tester de nouvelles technologies et techniques permettant d'améliorer les performances du système central ou la transmission de données à ce dernier.

En pareils cas, les mesures de sécurité, le contrôle de l’accès et l’enregistrement chronologique des données dans l’environnement de test sont identiques à ceux prévus pour le système de production d’Eurodac. Les données à caractère personnel réelles choisies pour les tests sont anonymisées de façon à ce que la personne concernée ne soit plus identifiable.

 603/2013 (adapté)

23. L'agence  eu-LISA  est responsable des tâches suivantes en ce qui concerne l'infrastructure de communication:

a) la supervision;

b) la sécurité;

c) la coordination des relations entre les États membres et le prestataire.

34. Toutes les tâches relatives à l'infrastructure de communication autres que celles visées au paragraphe 2 3 incombent à la Commission, en particulier:

a) l'exécution du budget;

b) l'acquisition et le renouvellement;

c) les questions contractuelles.

 nouveau

5. eu-LISA exploite et gère également un canal distinct de transmission électronique sécurisé entre les autorités des États membres, appelé réseau de communication «DubliNet», créé en application de [l’article 18 du règlement (CE) n° 1560/2003] aux fins mentionnées aux articles 32, 33 et 46 du règlement (UE) n° […/…].

 603/2013 (adapté)

 nouveau

46. Sans préjudice de l'article 17 du statut, l’agence  eu-LISA  applique des règles appropriées en matière de secret professionnel, ou impose des obligations de confidentialité équivalentes, à tous les membres de son personnel appelés à travailler avec les données d'Eurodac. Cette obligation continue de s'appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leurs activités.

Article 5 6

Autorités désignées des États membres à des fins répressives

1. Aux fins prévues à l'article 1er, paragraphe 21, point c), les États membres désignent les autorités qui sont autorisées à demander des comparaisons avec les données d'Eurodac en vertu du présent règlement. Les autorités désignées sont les autorités des États membres qui sont chargées de la prévention ou de la détection des infractions terroristes ou d'autres infractions pénales graves, ou des enquêtes en la matière. Les autorités désignées ne comprennent pas les agences ou les unités exclusivement responsables du renseignement en matière de sécurité intérieure.

2. Chaque État membre tient une liste des autorités désignées.

3. Chaque État membre tient une liste des unités opérationnelles qui, au sein des autorités désignées, sont autorisées à demander des comparaisons avec les données d'Eurodac par l'intermédiaire du point d'accès national.

Article 6 7

Autorités des États membres chargées de la vérification à des fins répressives

1. Aux fins prévues à l'article 1er, paragraphe 21, point c), chaque État membre désigne une autorité nationale unique ou une unité de cette autorité qui exerce les fonctions d'autorité chargée de la vérification. L'autorité chargée de la vérification est une autorité de l'État membre chargée de la prévention ou de la détection des infractions terroristes ou d'autres infractions pénales graves, ou des enquêtes en la matière.

L'autorité désignée et l'autorité chargée de la vérification peuvent appartenir à la même organisation si le droit national le permet, mais l'autorité chargée de la vérification agit en toute indépendance quand elle exécute ses tâches au titre du présent règlement. L'autorité chargée de la vérification est distincte des unités opérationnelles visées à l'article 5 6, paragraphe 3, et ne reçoit d'elles aucune instruction concernant le résultat de ses vérifications.

Les États membres peuvent, afin de refléter leur structure organisationnelle et administrative, désigner plus d'une autorité chargée de la vérification, conformément à leurs exigences constitutionnelles ou légales.

2. L'autorité chargée de la vérification veille à ce que les conditions requises pour demander la comparaison d'empreintes digitales avec les données d'Eurodac soient remplies.

Seul le personnel dûment habilité de l'autorité chargée de la vérification est autorisé à recevoir et transmettre une demande d'accès à Eurodac, conformément à l'article 19 20.

L'autorité chargée de la vérification est seule autorisée à transmettre les demandes de comparaison d'empreintes digitales  et d’images faciales  au point d'accès national.

Article 7 8

Europol

1. Aux fins prévues à l'article 1er, paragraphe 21, point c), Europol désigne en tant qu'autorité chargée de la vérification une unité spécialisée composée d'agents d'Europol dûment habilités, qui, par rapport à l'autorité désignée, visée au paragraphe 2 du présent article, agit en toute indépendance quand elle exerce ses fonctions au titre du présent règlement et ne reçoit de l'autorité désignée aucune instruction concernant le résultat de ses vérifications. L'unité veille à ce que les conditions requises pour demander la comparaison d'empreintes digitales  et d’images faciales  avec les données d'Eurodac soient remplies. Europol choisit, en accord avec chaque État membre, le point d'accès national de ce dernier qui communique au système central ses demandes de comparaison de données dactyloscopiques  et de données d’images faciales  .

2. Aux fins prévues à l'article 1er, paragraphe 2 1, point c), Europol désigne une unité opérationnelle autorisée à demander des comparaisons avec les données d'Eurodac par l'intermédiaire de son point d'accès national. L'autorité désignée est une unité opérationnelle d'Europol compétente pour collecter, conserver, traiter, analyser et échanger des informations afin de soutenir et renforcer l'action des États membres en matière de prévention ou de détection des infractions terroristes ou d'autres infractions pénales graves, ou des enquêtes en la matière, qui relèvent du mandat d'Europol.

Article 8 9

Statistiques

1. L’agence  eu-LISA  établit des statistiques  mensuelles  trimestrielles sur les travaux du système central, faisant apparaître notamment:

a) le nombre de données qui ont été transmises concernant les personnes visées à l'article 9 10, paragraphe 1, à l'article 14 13, paragraphe 1, et à l'article 17 14, paragraphe 1;

b) le nombre de résultats positifs relatifs à des demandeurs d’une protection internationale  aux personnes visées à l’article 10, paragraphe 1,  qui ont introduit une demande de protection internationale dans un autre État membre  à une date ultérieure   , interpellées à l’occasion du franchissement irrégulier d’une frontière extérieure et se trouvant en séjour irrégulier sur le territoire d'un État membre  ;

c) le nombre de résultats positifs relatifs aux personnes visées à l’article 14 13, paragraphe 1, qui ont introduit une demande de protection internationale à une date ultérieure  , interpellées à l’occasion du franchissement irrégulier d’une frontière extérieure et se trouvant en séjour irrégulier sur le territoire d’un État membre  ;

d) le nombre de résultats positifs relatifs aux personnes visées à l’article 17 14, paragraphe 1, qui ont introduit une demande de protection internationale dans un autre État membre  , interpellées à l’occasion du franchissement irrégulier d’une frontière extérieure et se trouvant en séjour irrégulier sur le territoire d’un État membre  ;

e) le nombre de données dactyloscopiques que le système central a dû demander plus d'une fois aux États membres d'origine parce que les données dactyloscopiques transmises la première fois ne se prêtaient pas à la comparaison effectuée avec le système informatisé de reconnaissance des empreintes digitales;

f) le nombre d'ensembles de données marqués, de ceux dont la marque distinctive a été retirée et de ceux verrouillés et déverrouillés conformément à l'article 18 19, paragraphes 1 et 3  , et à l’article 17, paragraphes 2, 3 et 4  ;

g) le nombre de résultats positifs relatifs à des personnes visées à l'article 18 19, paragraphes 1  et 4 , pour lesquelles des résultats positifs ont été enregistrés au titre des points b)  , c)  et d) du présent article;

h) le nombre des demandes et des résultats positifs visés à l'article 20 21, paragraphe 1;

i) le nombre des demandes et des résultats positifs visés à l'article 21 22, paragraphe 1.;

 nouveau

j) le nombre de demandes introduites pour les personnes visées à l’article 31;

k) le nombre de résultats positifs reçus du système central en application de l’article 26, paragraphe 6.

 603/2013 (adapté)

 nouveau

2.  Les statistiques mensuelles relatives aux personnes visées au paragraphe 1, points a) à h), font l’objet d’une publication et sont rendues publiques chaque mois.  Des Les statistiques  annuelles   relatives aux personnes visées au paragraphe 1, points a) à h)  sont établies  font l’objet d’une publication et sont rendues publiques par eu-LISA  à la fin de chaque année sous forme de compilation des statistiques trimestrielles de l’année écoulée, qui indiquent le nombre de personnes pour lesquelles des résultats positifs ont été enregistrés au titre des points b), c) et d) du paragraphe 1. Les statistiques présentent une ventilation des données par État membre. Les résultats sont rendus publics.

 nouveau

3. À la demande de la Commission, eu-LISA lui fournit des statistiques sur des aspects déterminés, à des fins de recherche et d’analyse, sans permettre d’identification individuelle, ainsi que pour pouvoir produire des statistiques régulières conformément au paragraphe 1. Ces statistiques sont communiquées à d’autres agences relevant du domaine «Justice et affaires intérieures» si elles sont utiles à l’exécution de leurs missions.

 603/2013 (adapté)

 nouveau

CHAPITRE II

DEMANDEURS D'UNE PROTECTION INTERNATIONALE

Article 9 10

Collecte,  et  transmission et comparaison des empreintes digitales  et des données d’images faciales 

1. Chaque État membre relève sans tarder l'empreinte digitale de tous les doigts  et capture l’image faciale  de chaque demandeur d'une protection internationale âgé de 14  six  ans au moins et la les transmet au système central dès que possible et au plus tard 72 heures suivant l'introduction de la demande de protection internationale telle que définie à l'article [21, paragraphe 2,] du règlement (UE) n° 604/2013, accompagnée des données visées à l'article 11 12, points b) à g)  c) à n),  du présent règlement.

Le non-respect du délai de 72 heures n'exonère pas les États membres de l'obligation de relever et de transmettre les empreintes digitales au système central. Lorsque l'état des doigts ne permet pas de relever des empreintes digitales d'une qualité suffisante pour une comparaison appropriée au titre de l'article 25 26, l'État membre d'origine procède à un nouveau relevé des empreintes digitales du demandeur et le retransmet dès que possible et au plus tard 48 heures suivant ledit relevé de bonne qualité.

2. Par dérogation au paragraphe 1, lorsqu'il n'est pas possible de relever les empreintes digitales  et de capturer l’image faciale  d'un demandeur d'une protection internationale en raison de mesures arrêtées pour sauvegarder sa santé ou de mesures de santé publique, les États membres relèvent  procèdent au relevé et à la capture  et transmettent celles ceux-ci dès que possible et au plus tard 48 heures après la disparition desdits motifs de santé.

En cas de difficultés techniques graves, les États membres peuvent prolonger le délai de 72 heures visé au paragraphe 1 d'une durée maximale de 48 heures afin d'exécuter leur plan national de maintenance  maintien  .

3. Les données dactyloscopiques au sens de l'article 11, point a), qui sont transmises par un État membre, à l'exception des données transmises conformément à l'article 10, point b), sont comparées automatiquement avec les données dactyloscopiques transmises par d'autres États membres qui sont déjà conservées dans le système central.

4. Le système central garantit, si un État membre le demande, que la comparaison visée au paragraphe 3 couvre les données dactyloscopiques transmises précédemment par cet État membre, en plus des données provenant d'autres États membres.

5. Le système central transmet automatiquement le résultat positif ou négatif de la comparaison à l'État membre d'origine. En cas de résultat positif, il transmet, pour tous les ensembles de données correspondant au résultat positif, les données visées à l'article 11, points a) à k), en même temps que la marque visée à l'article 18, paragraphe 1, le cas échéant.

 nouveau

3. Les données dactyloscopiques peuvent également être relevées et transmises par des membres des équipes européennes de garde-frontières [et de garde-côtes] ou par des experts des États membres en matière d’asile lorsqu’ils exécutent des tâches et exercent des pouvoirs conformément au [règlement relatif au corps européen de garde-frontières [et de garde-côtes], abrogeant le règlement (CE) n° 2007/2004, le règlement (CE) n° 863/2007 et la décision 2005/267/CE du Conseil] et au [règlement (UE) n° 439/2010].

 603/2013 (adapté)

 nouveau

Article 10 11

Informations sur le statut de la personne concernée

Les informations suivantes sont transmises au système central pour être conservées conformément à l'article 12 17, paragraphe 1, aux fins de la transmission au titre de l'article 9, paragraphe 5  des articles 15 et 16  .

a) Lorsqu'un demandeur d'une protection internationale ou une autre personne visée à l’article 18  21  , paragraphe 1, point  b), c), d)  ou e) , du règlement (UE) n° […/…] 604/2013 arrive dans l'État membre responsable à la suite d'un transfert effectué en vertu d'une décision faisant droit à une requête aux fins  notification aux fins  de reprise en charge telle que visée à l'article  26  dudit règlement, l'État membre responsable actualise l'ensemble de données enregistré conformément à l'article 11 12 du présent règlement, au sujet de la personne concernée, en y ajoutant sa date d'arrivée.

b) Lorsqu'un demandeur d'une protection internationale arrive dans l'État membre responsable à la suite d'un transfert effectué en vertu d'une décision faisant droit à une requête aux fins de prise en charge conformément à l'article  24  du règlement (UE) n° […/…] 604/2013, l'État membre responsable transmet un ensemble de données enregistré conformément à l'article 11 12 du présent règlement, au sujet de la personne concernée, en y incluant sa date d'arrivée.

 nouveau

c)Lorsqu’un demandeur d’une protection internationale arrive dans l’État membre d’attribution conformément à l’article 34 du règlement (UE) n°. […/…], cet État membre envoie un ensemble de données enregistré conformément à l’article 12 du présent règlement au sujet de la personne concernée, en y ajoutant sa date d’arrivée et en mentionnant qu’il est l’État membre d’attribution.

 603/2013 (adapté)

 nouveau

c) Dès qu'il peut établir que la personne concernée dont les données ont été enregistrées dans Eurodac conformément à l'article 11 du présent règlement a quitté le territoire des États membres, l'État membre d'origine actualise l'ensemble de données enregistré conformément à l'article 11 du présent règlement, au sujet de la personne concernée, en y ajoutant la date à laquelle celle-ci a quitté le territoire, afin de faciliter l'application de l'article 19, paragraphe 2, et de l'article 20, paragraphe 5, du règlement (UE) no 604/2013.

d) Dès qu'il est assuré que la personne concernée dont les données ont été enregistrées dans Eurodac conformément à l'article 11 12 du présent règlement a quitté le territoire des États membres en exécution d'une décision de retour ou d'une mesure d'éloignement qu'il a arrêtée à la suite du retrait ou du rejet de la demande de protection internationale tel que prévu à l'article 19, paragraphe 3, du règlement (UE) n° 604/2013, l'État membre d'origine actualise l'ensemble de données enregistré conformément à l'article 11 12 du présent règlement, au sujet de la personne concernée, en y ajoutant la date de son éloignement ou la date à laquelle elle a quitté le territoire.

e) L'État membre qui devient responsable conformément à  l'article 19, paragraphe 1,  du règlement (UE) n° […/…] 604/2013 actualise l'ensemble de données enregistré conformément à l'article 11 12 du présent règlement au sujet du demandeur d'une protection internationale en y ajoutant la date à laquelle la décision d'examiner sa demande a été arrêtée.

Article 11 12

Enregistrement des données

Seules sont enregistrées dans le système central les données suivantes:

a) données dactyloscopiques;

 nouveau

b) image faciale;

c) nom(s) et prénom(s), nom(s) de naissance, noms utilisés antérieurement et pseudonymes, qui peuvent être entrés séparément;

d) nationalité(s);

e) lieu et date de naissance;

 603/2013

bf) État membre d’origine, lieu et date de la demande de protection internationale; dans les cas visés à l'article 10 11, point b), la date de la demande est la date saisie par l'État membre qui a procédé au transfert du demandeur;

cg) sexe;

 nouveau

h) type et numéro du document d’identité ou de voyage; code en trois lettres du pays de délivrance et durée de validité;

 603/2013

di) numéro de référence attribué par l'État membre d'origine;

 nouveau

j) numéro unique attribué à la demande de protection internationale conformément à l’article 22, paragraphe 2, du règlement (UE) n° […/…];

(k) État membre d’attribution conformément à l’article 11, point c);

 603/2013 (adapté)

 nouveau

el) date à laquelle les empreintes ont été relevées  et/ou l’image faciale a été capturée  ;

fm) date à laquelle les données ont été transmises au système central;

gn) code d'identification de l'opérateur;

ho) le cas échéant, conformément à l'article 10 11, point a) ou b), la date d'arrivée de la personne concernée à la suite d'un transfert réussi;

 p) le cas échéant, conformément à l'article 10 11, point b), la date d'arrivée de la personne concernée à la suite d'un transfert réussi; 

 nouveau

q) le cas échéant, conformément à l'article 11, point c), la date d'arrivée de la personne concernée à la suite d'un transfert réussi;

 603/2013 (adapté)

 nouveau

i) le cas échéant, conformément à l'article 10, point c), la date à laquelle la personne concernée a quitté le territoire des États membres;

jr) le cas échéant, conformément à l'article 10 11, point d), la date à laquelle la personne concernée a quitté le territoire des États membres ou en a été éloignée;

ks) le cas échéant, conformément à l'article 10 11, point e), la date à laquelle la décision d'examiner la demande a été prise.

CHAPITRE III

RESSORTISSANTS DE PAYS TIERS OU APATRIDES INTERPELLÉS À L'OCCASION DU FRANCHISSEMENT IRRÉGULIER D'UNE FRONTIÈRE EXTÉRIEURE

Article 14 13

Collecte et transmission des données dactyloscopiques  et des données d’images faciales 

1. Chaque État membre relève sans tarder l'empreinte digitale de tous les doigts  et capture l’image faciale  de chaque ressortissant de pays tiers ou apatride, âgé de 14  six  ans au moins, qui, à l'occasion du franchissement irrégulier de sa frontière terrestre, maritime ou aérienne en provenance d'un pays tiers, a été interpellé par les autorités de contrôle compétentes et qui n'a pas été refoulé ou qui demeure physiquement sur le territoire des États membres et ne fait pas l'objet d'une mesure de confinement, de rétention ou de détention durant toute la période comprise entre son interpellation et son éloignement sur le fondement de la décision de refoulement.

2. L'État membre concerné transmet, dès que possible et au plus tard 72 heures après son interpellation, au système central les données suivantes relatives à tout ressortissant de pays tiers ou apatride se trouvant dans la situation décrite au paragraphe 1 et qui n'a pas été refoulé:

a) données dactyloscopiques;

 nouveau

b)image faciale;

c)nom(s) et prénom(s), nom(s) de naissance, noms utilisés antérieurement et pseudonymes, qui peuvent être entrés séparément;

d)nationalité(s);

e)lieu et date de naissance;

 603/2013

bf) État membre d'origine, lieu où l'intéressé a été interpellé et date d’interpellation;

cg) sexe;

 nouveau

h) type et numéro du document d’identité ou de voyage; code en trois lettres du pays de délivrance et durée de validité;

 603/2013

 nouveau

di) numéro de référence attribué par l'État membre d'origine;

ej) date à laquelle les empreintes ont été relevées  et/ou l’image faciale a été capturée  ;

fk) date à laquelle les données ont été transmises au système central;

gl) code d'identification de l'opérateur.;

 nouveau

m) le cas échéant, conformément au paragraphe 6, la date à laquelle la personne concernée a quitté le territoire des États membres ou en a été éloignée.

 603/2013

 nouveau

3. Par dérogation au paragraphe 2, la transmission des données visées au paragraphe 2 concernant les personnes interpellées comme décrit au paragraphe 1 qui demeurent physiquement sur le territoire des États membres, mais font l'objet d'une mesure de confinement, de rétention ou de détention à compter de leur interpellation et pour une période de plus de 72 heures, a lieu avant leur libération de ce confinement, de cette rétention ou de cette détention.

4. Le non-respect du délai de 72 heures visé au paragraphe 2 du présent article n'exonère pas les États membres de l'obligation de relever et de transmettre les empreintes digitales au système central. Lorsque l'état des doigts desdites personnes ne permet pas de relever des empreintes digitales d'une qualité suffisante pour une comparaison appropriée au titre de l'article 25 26, l'État membre d'origine procède à un nouveau relevé des empreintes digitales des personnes interpellées comme décrit au paragraphe 1 du présent article et le retransmet dès que possible et au plus tard 48 heures suivant ce relevé de bonne qualité.

5. Par dérogation au paragraphe 1, lorsqu'il n'est pas possible de relever les empreintes digitales  et de capturer l’image faciale  de la personne interpellée en raison de mesures arrêtées pour sauvegarder sa santé ou de mesures de santé publique, l'État membre concerné relève et transmet ces empreintes digitales  et capture l’image faciale et les transmet  dès que possible, et au plus tard 48 heures après la disparition desdits motifs de santé.

En cas de difficultés techniques graves, les États membres peuvent prolonger le délai de 72 heures visé au paragraphe 2 d'une durée maximale de 48 heures afin d'exécuter leur plan national de maintenance  maintien  .

 nouveau

6. Dès qu'il est assuré que la personne concernée dont les données ont été enregistrées dans Eurodac conformément au paragraphe 1 a quitté le territoire des États membres en exécution d'une décision de retour ou d'une mesure d'éloignement, l'État membre d'origine actualise l'ensemble de données enregistré conformément au paragraphe 2 au sujet de la personne concernée, en y ajoutant la date de son éloignement ou la date à laquelle elle a quitté le territoire.

7. Les données dactyloscopiques peuvent également être relevées et transmises par des membres des équipes européennes de garde-frontières [et de garde-côtes] lorsqu’ils exécutent des tâches et exercent des pouvoirs conformément au [règlement relatif au corps européen de garde-frontières [et de garde-côtes], abrogeant le règlement (CE) n° 2007/2004, le règlement (CE) n° 863/2007 et la décision 2005/267/CE du Conseil].

 603/2013 (adapté)

Article 15

Enregistrement des données

1. Les données visées à l'article 14, paragraphe 2, sont enregistrées dans le système central.

Sans préjudice de l'article 8, les données transmises au système central en vertu de l'article 14, paragraphe 2, sont enregistrées uniquement aux fins de leur comparaison avec les données relatives à des demandeurs d'une protection internationale transmises ultérieurement au système central et aux fins prévues à l'article 1er, paragraphe 2.

Le système central ne compare pas les données qui lui sont transmises en vertu de l'article 14, paragraphe 2, avec des données qui y ont été enregistrées antérieurement ni avec des données qui lui sont transmises ultérieurement en vertu de l'article 14, paragraphe 2.

2. En ce qui concerne la comparaison des données relatives à des demandeurs d'une protection internationale transmises ultérieurement au système central avec les données visées au paragraphe 1, les procédures prévues à l'article 9, paragraphes 3 et 5, et à l'article 25, paragraphe 4, s'appliquent.

Article 16

Conservation des données

1. Chaque ensemble de données relatives à un ressortissant de pays tiers ou à un apatride visé à l'article 14, paragraphe 1, est conservé dans le système central pendant dix-huit mois à compter de la date à laquelle ses empreintes digitales ont été relevées. Passé ce délai, le système central efface automatiquement ces données.

2. Les données relatives à un ressortissant de pays tiers ou à un apatride visé à l'article 14, paragraphe 1, sont effacées du système central conformément à l'article 28, paragraphe 3, dès que l'État membre d'origine a connaissance, avant l'expiration du délai de dix-huit mois visé au paragraphe 1 du présent article, de l'un des faits suivants:

a) le ressortissant de pays tiers ou l'apatride s'est vu délivrer un document de séjour;

b) le ressortissant de pays tiers ou l'apatride a quitté le territoire des États membres;

c) le ressortissant de pays tiers ou l'apatride a acquis la nationalité d'un État membre, quel qu'il soit.

3. Le système central informe, dès que possible et au plus tard après 72 heures, tous les États membres d'origine de l'effacement de données effectué pour la raison mentionnée au paragraphe 2, point a) ou b), du présent article par un autre État membre d'origine ayant généré un résultat positif avec des données qu'ils avaient transmises concernant des personnes visées à l'article 14, paragraphe 1.

4. Le système central informe, dès que possible et au plus tard après 72 heures, tous les États membres d'origine de l'effacement de données effectué pour la raison mentionnée au paragraphe 2, point c), du présent article par un autre État membre d'origine ayant généré un résultat positif avec des données qu'ils avaient transmises concernant des personnes visées à l'article 9, paragraphe 1, ou à l'article 14, paragraphe 1.

CHAPITRE IV

RESSORTISSANTS DE PAYS TIERS OU APATRIDES SÉJOURNANT ILLÉGALEMENT EN SÉJOUR IRRÉGULIER SUR LE TERRITOIRE D'UN ÉTAT MEMBRE

Article 17 14

Comparaison  , collecte et transmission  des données dactyloscopiques  et des données d’images faciales 

1. En vue de vérifier si un ressortissant de pays tiers ou un apatride séjournant illégalement sur son territoire n'a pas auparavant introduit une demande de protection internationale dans un autre État membre, un État membre peut transmettre au système central les données dactyloscopiques relatives aux empreintes digitales qu'il peut avoir relevées sur un tel ressortissant de pays tiers ou apatride, âgé de 14 ans au moins, ainsi que le numéro de référence attribué par cet État membre.

En règle générale, il y a lieu de vérifier si un ressortissant de pays tiers ou un apatride n'a pas auparavant introduit une demande de protection internationale dans un autre État membre lorsque:

a) le ressortissant de pays tiers ou l'apatride déclare qu'il a introduit une demande de protection internationale mais n'indique pas l'État membre dans lequel il l'a introduite;

b) le ressortissant de pays tiers ou l'apatride ne demande pas de protection internationale mais s'oppose à son renvoi dans son pays d'origine en faisant valoir qu'il s'y trouverait en danger; ou

c) le ressortissant de pays tiers ou l'apatride fait en sorte d'empêcher d'une autre manière son éloignement en refusant de coopérer à l'établissement de son identité, notamment en ne présentant aucun document d'identité ou en présentant de faux documents d'identité.

2. Lorsque les États membres prennent part à la procédure visée au paragraphe 1, ils transmettent au système central les données dactyloscopiques concernant tous les doigts ou au moins les index des ressortissants de pays tiers ou apatrides visés au paragraphe 1, et, si les index sont manquants, ils communiquent les empreintes de tous les autres doigts.

 nouveau

1. Chaque État membre relève sans tarder l'empreinte de tous les doigts et capture l’image faciale de chaque ressortissant de pays tiers ou apatride, âgé de six ans au moins, qui est en séjour irrégulier sur son territoire.

2. L'État membre concerné transmet au système central, dès que possible et au plus tard 72 heures après l’interpellation, les données suivantes relatives à tout ressortissant de pays tiers ou apatride se trouvant dans la situation décrite au paragraphe 1:

a) données dactyloscopiques;

b) image faciale;

c) nom(s) et prénom(s), nom(s) de naissance, noms utilisés antérieurement et pseudonymes, qui peuvent être entrés séparément;

d) nationalité(s);

e) lieu et date de naissance;

f) État membre d'origine, lieu et date d’interpellation;

g) sexe;

h) type et numéro du document d’identité ou de voyage; code en trois lettres du pays de délivrance et durée de validité;

i) numéro de référence attribué par l'État membre d'origine;

j) date à laquelle les empreintes ont été relevées et/ou l’image faciale a été capturée;

k) date à laquelle les données ont été transmises au système central;

l) code d'identification de l'opérateur;

m) le cas échéant, conformément au paragraphe 6, la date à laquelle la personne concernée a quitté le territoire des États membres ou en a été éloignée.

 603/2013 (adapté)

 nouveau

3. Les données dactyloscopiques d'un ressortissant de pays tiers ou d'un apatride visé au paragraphe 1 sont transmises au système central aux seules fins de leur comparaison  et comparées  avec les données dactyloscopiques concernant des demandeurs d'une protection internationale  personnes dont les empreintes ont été relevées en application de l’article 9 10, paragraphe 1, de l’article 14 13, paragraphe 1, et de l’article 17 14, paragraphe 1,  transmises par d'autres États membres et déjà enregistrées dans le système central.

Les données dactyloscopiques d'un tel ressortissant de pays tiers ou apatride ne sont pas enregistrées dans le système central; elles ne sont pas non plus comparées avec les données transmises au système central en vertu de l'article 14, paragraphe 2.

 nouveau

4. Le non-respect du délai de 72 heures visé au paragraphe 3 du présent article n'exonère pas les États membres de l'obligation de relever et de transmettre les empreintes digitales au système central. Lorsque l'état des doigts ne permet pas de relever des empreintes digitales d'une qualité suffisante pour une comparaison appropriée au titre de l'article 26, l'État membre d'origine procède à un nouveau relevé des empreintes digitales des personnes interpellées comme décrit au paragraphe 1 du présent article et le retransmet dès que possible et au plus tard 48 heures suivant ce relevé de bonne qualité.

5. Par dérogation au paragraphe 1, lorsqu'il n'est pas possible de relever les empreintes digitales et de capturer l’image faciale de la personne interpellée en raison de mesures arrêtées pour sauvegarder sa santé ou de mesures de santé publique, l'État membre concerné relève ces empreintes digitales et capture l’image faciale et les transmet dès que possible, et au plus tard 48 heures après la disparition desdits motifs de santé.

6. Dès qu'il est assuré que la personne concernée dont les données ont été enregistrées dans Eurodac conformément à l’article 13, paragraphe 1, du présent règlement a quitté le territoire des États membres en exécution d'une décision de retour ou d'une mesure d'éloignement, l'État membre d'origine actualise l'ensemble de données enregistré conformément au paragraphe 2 du présent article au sujet de la personne concernée, en y ajoutant la date de son éloignement ou la date à laquelle elle a quitté le territoire.

 603/2013 (adapté)

 nouveau

4. Une fois les résultats de la comparaison des données dactyloscopiques transmis à l'État membre d'origine, le système central ne conserve un enregistrement de la recherche qu'aux seules fins prévues à l'article 28. Les États membres ou le système central ne peuvent conserver aucun autre enregistrement de la recherche à d'autres fins.

5. En ce qui concerne la comparaison des données dactyloscopiques transmises au titre du présent article avec les données dactyloscopiques de demandeurs d'une protection internationale transmises par d'autres États membres qui ont déjà été enregistrées dans le système central, les procédures prévues à l'article 9, paragraphes 3 et 5, ainsi qu'à l'article 25, paragraphe 4, s'appliquent.

CHAPITRE V

 PROCÉDURE DE COMPARAISON DES DONNÉES APPLICABLE AUX DEMANDEURS D’UNE PROTECTION INTERNATIONALE ET RESSORTISSANTS DE PAYS TIERS INTERPELLÉS À L’OCCASION DU FRANCHISSEMENT IRRÉGULIER DE LA FRONTIÈRE OU SÉJOURNANT ILLÉGALEMENT SUR LE TERRITOIRE D’UN ÉTAT MEMBRE 

Article 15

 Comparaison de données dactyloscopiques et de données d’images faciales 

31. Les données dactyloscopiques  et données d’images faciales  au sens de l'article 11, point a), qui sont transmises par un État membre, à l'exception des données transmises conformément à l'article 10 11, points b)  et c)  , sont comparées automatiquement avec les données dactyloscopiques transmises par d'autres États membres qui sont déjà conservées dans le système central  conformément à l’article 9 10, paragraphe 1, à l’article 14 13, paragraphe 1, et à l’article 17 14, paragraphe 1  .

42. Le système central garantit, si un État membre le demande, que la comparaison visée au paragraphe 3 1  du présent article  couvre les données dactyloscopiques  et les données d’images faciales  transmises précédemment par cet État membre, en plus des données  dactyloscopiques   et des données d’images faciales  provenant d'autres États membres.

53. Le système central transmet automatiquement le résultat positif ou négatif de la comparaison à l'État membre d'origine  , selon les procédures décrites à l’article 26, paragraphe 4  . En cas de résultat positif, il transmet, pour tous les ensembles de données correspondant au résultat positif, les données visées à l'article 11, points a) à k)  12, à l’article 13, paragraphe 2, et à l’article 14, paragraphe 2 , en même temps que la marque visée à l'article 18 19, paragraphes 1  et 4 , le cas échéant.  En cas de réception d’un résultat négatif, les données visées à l’article 12, à l’article 13, paragraphe 2, et à l’article 14, paragraphe 2, ne sont pas transmises. 

 nouveau

4. Lorsqu’un État membre reçoit d’Eurodac un résultat positif constituant une preuve qui peut l’aider à exécuter ses obligations découlant de l’article 1er, paragraphe 1, point a), cette preuve prime tout autre résultat positif reçu.

 nouveau

Article 16

Comparaison de données d’images faciales

(2)Lorsque l'état des doigts ne permet pas de relever des empreintes digitales d'une qualité suffisante pour une comparaison appropriée au titre de l'article 26 ou lorsqu’une personne visée à l’article 10, paragraphe 1, à l’article 13, paragraphe 1, ou à l’article 14, paragraphe 1, refuse de se soumettre au relevé des empreintes digitales, l’État membre peut procéder, en dernier ressort, à une comparaison de données d’images faciales.

(3)Les données d’images faciales et les données relatives au sexe de la personne concernée peuvent faire l’objet d’une comparaison automatique avec les données de même nature transmises par d’autres États membres qui sont déjà conservées dans le système central conformément à l’article 10, paragraphe 1, à l’article 13, paragraphe 1, et à l’article 14, paragraphe 1, à l’exception des données transmises conformément à l’article 11, points b) et c).

(4)Le système central garantit, si un État membre le demande, que la comparaison visée au paragraphe 1 du présent article couvre les données de l’image faciale transmises précédemment par cet État membre, en plus des données d’images faciales provenant d'autres États membres.

(5)Le système central transmet automatiquement le résultat positif ou négatif de la comparaison à l'État membre d'origine, selon les procédures décrites à l’article 26, paragraphe 4. En cas de résultat positif, il transmet, pour tous les ensembles de données correspondant au résultat positif, les données visées à l'article 12, à l’article 13, paragraphe 2, et à l’article 14, paragraphe 2, en même temps que la marque visée à l'article 17, paragraphes 1 et 4, le cas échéant. En cas de réception d’un résultat négatif, les données visées à l’article 12, à l’article 13, paragraphe 2, et à l’article 14, paragraphe 2, ne sont pas transmises.

(6)Lorsqu’un État membre reçoit d’Eurodac un résultat positif constituant une preuve qui peut l’aider à exécuter ses obligations découlant de l’article 1er, paragraphe 1, point a), cette preuve prime tout autre résultat positif reçu.

 603/2013 (adapté)

CHAPITRE V VI

BÉNÉFICIAIRES D’UNE PROTECTION INTERNATIONALE  CONSERVATION, EFFACEMENT ANTICIPÉ ET MARQUAGE DES DONNÉES 

Article 12 17

Conservation des données

1.  Aux fins prévues à l’article 10, paragraphe 1,  Cchaque ensemble de données  concernant un demandeur d’une protection internationale , visé à l’article 11 12, est conservé dans le système central pendant dix ans à compter de la date du relevé des empreintes.

 nouveau

2. Aux fins prévues à l’article 13, paragraphe 1, chaque ensemble de données concernant un ressortissant de pays tiers ou un apatride, visé à l’article 13, paragraphe 2, est conservé dans le système central pendant cinq ans à compter de la date du relevé des empreintes digitales.

3. Aux fins prévues à l’article 14, paragraphe 1, chaque ensemble de données concernant un ressortissant de pays tiers ou un apatride, visé à l’article 14, paragraphe 2, est conservé dans le système central pendant cinq ans à compter de la date du relevé des empreintes digitales.

 603/2013 (adapté)

 nouveau

24. Passé le délai visé  À l’expiration de la durée de conservation des données mentionnée  aux paragraphes 1  à 3   du présent article  , les données  des personnes concernées  sont automatiquement effacées du système central par celui-ci.

Article 13 18

Effacement anticipé des données

1. Les données concernant une personne qui a acquis la nationalité d'un État membre, quel qu'il soit, avant l'expiration de la période visée à l'article 1217, paragraphe 1,  2 ou 3 , sont effacées du système central, conformément à l'article 27 28, paragraphe 4, dès que l'État membre d'origine apprend que la personne concernée a acquis ladite nationalité.

2. Le système central informe, dès que possible et au plus tard après 72 heures, tous les États membres d'origine de l'effacement de données effectué conformément au paragraphe 1 par un autre État membre d'origine ayant généré un résultat positif avec des données qu'ils avaient transmises concernant des personnes visées à l'article 9 10, paragraphe 1, ou à l'article 14 13, paragraphe 1  , ou à l'article 14, paragraphe 1  .

Article 18 19

Marquage des données

1. Aux fins prévues à l'article 1er, paragraphe 1, point a), l'État membre d'origine ayant accordé une protection internationale à un demandeur d'une protection internationale dont les données ont été précédemment enregistrées dans le système central en vertu de l'article 11 12 marque les données pertinentes conformément aux exigences de la communication électronique avec le système central fixées par  eu-LISA  l'agence. Ce marquage est conservé dans le système central conformément à l'article 12 17, paragraphe 1, aux fins de la transmission au titre de l'article 9, paragraphe 5  15  . Le système central informe  , dès que possible et au plus tard après 72 heures,  tous les États membres d'origine du marquage par un autre État membre d'origine ayant généré un résultat positif avec des données qu'ils avaient transmises concernant des personnes visées à l'article 9 10, paragraphe 1, ou à l'article 14 13, paragraphe 1  , ou à l'article 14, paragraphe 1  . Ces États membres d'origine marquent également les ensembles de données correspondants.

2. Les données des bénéficiaires d'une protection internationale qui sont conservées dans le système central et qui sont marquées en vertu du paragraphe 1 du présent article sont disponibles pour une comparaison aux fins prévues à l'article 1er, paragraphe 2 1, point c) , pendant trois ans après la date à laquelle la protection internationale a été accordée à la personne concernée.

En cas de résultat positif, le système central transmet, pour tous les ensembles de données correspondant audit résultat, les données visées à l'article 11 12, points a) à k)  b) à s) . Il ne transmet pas la marque visée au paragraphe 1 du présent article. Passé le délai de trois ans, le système central verrouille automatiquement la transmission de ces données dans le cas d'une demande de comparaison aux fins prévues à l'article 1er, paragraphe 2 1, point c), tout en laissant ces données disponibles pour une comparaison aux fins prévues à l'article 1er, paragraphe 1, point a), jusqu'à leur effacement. Les données verrouillées ne sont pas transmises et le système central renvoie un résultat négatif à l'État membre demandeur en cas de résultat positif.

3. L'État membre d'origine retire la marque distinctive ou le verrouillage appliqué aux données d'un ressortissant de pays tiers ou d'un apatride dont les données étaient précédemment marquées ou verrouillées conformément aux paragraphes 1 ou 2 du présent article si le statut de cette personne est révoqué ou s'il y est mis fin ou si son renouvellement est refusé en vertu de [l'article 14 ou de l'article 19 de la directive 2011/95/UE].

 nouveau

4. Aux fins prévues à l'article 1er, paragraphe 1, point b), l'État membre d'origine ayant accordé un document de séjour à un ressortissant de pays tiers ou un apatride en séjour irrégulier sur son territoire, dont les données ont été précédemment enregistrées dans le système central en vertu de l'article 13, paragraphe 2, ou de l'article 14, paragraphe 2, marque les données pertinentes conformément aux exigences de la communication électronique avec le système central fixées par eu-LISA. Ce marquage est conservé dans le système central conformément à l'article 17, paragraphes 2 et 3, aux fins de la transmission au titre des articles 15 et 16. Le système central informe, dès que possible et au plus tard après 72 heures, tous les États membres d'origine du marquage de données effectué par un autre État membre d'origine ayant généré un résultat positif avec des données qu'ils avaient transmises concernant des personnes visées à l'article 13, paragraphe 1, ou à l'article 14, paragraphe 1. Ces États membres d'origine marquent également les ensembles de données correspondants.

5. Les données des ressortissants de pays tiers ou apatrides en séjour irrégulier qui sont conservées dans le système central et qui sont marquées en vertu du paragraphe 4 du présent article sont disponibles pour une comparaison aux fins prévues à l’article 1er, paragraphe 1, point c), jusqu’à leur effacement automatique du système central conformément à l’article 17, paragraphe 4.

 603/2013 (adapté)

 nouveau

CHAPITRE VI VII

PROCÉDURE DE COMPARAISON ET TRANSMISSION DES DONNÉES À DES FINS RÉPRESSIVES

Article 19 20

Procédure de comparaison des données dactyloscopiques avec les données d'Eurodac

1. Aux fins prévues à l'article 1er, paragraphe 2 1, point c), les autorités désignées visées à l'article 5 6, paragraphe 1, et à l'article 7 8, paragraphe 2, peuvent présenter à l'autorité chargée de la vérification une demande électronique motivée de comparaison de données dactyloscopiques  et de données d’images faciales  , comme prévu à l'article 20 21, paragraphe 1, avec le numéro de référence qu'elles lui ont attribué, qui sera transmise au système central par l'intermédiaire du point d'accès national. Lorsqu'elle reçoit une telle demande, l'autorité chargée de la vérification vérifie si toutes les conditions requises pour demander une comparaison, définies, selon le cas, à l'article 20 21 ou à l'article 21 22, sont remplies.

2. Si toutes les conditions requises pour demander une comparaison visées à l'article 20 21 ou à l'article 21 22 sont remplies, l'autorité chargée de la vérification transmet la demande de comparaison au point d'accès national, qui la communique au système central conformément à l' aux articles 9, paragraphes 3 et 5,  15 et 16  aux fins de la comparaison avec les données  dactyloscopiques   et données d’images faciales  transmises au système central en vertu de l'article 9 10, paragraphe 1, et de l'article 14 13, paragraphe 2  1, et de l'article 14, paragraphe 1  .

 nouveau

3. La comparaison d’une image faciale avec d’autres données d’images faciales conservées dans le système central au titre de l’article 1er, paragraphe 1, point c), peut être réalisée conformément à l’article 16, paragraphe 1, si ces données sont disponibles au moment de la demande électronique motivée faite en vertu de l’article 21, paragraphe 1.

 603/2013 (adapté)

 nouveau

34. Dans des cas d'urgence exceptionnels qui nécessitent de prévenir un danger imminent lié à une infraction terroriste ou à toute autre infraction pénale grave, l'autorité chargée de la vérification peut transmettre les données dactyloscopiques au point d'accès national pour comparaison immédiate dès réception d'une demande adressée par une autorité désignée et ne vérifier qu'a posteriori si toutes les conditions requises pour demander une comparaison visée à l'article 20 21 ou à l'article 21 22 sont remplies, et notamment s'il s'agit effectivement d'un cas d'urgence exceptionnel. Cette vérification a posteriori est effectuée sans retard indu après le traitement de la demande.

45. S'il est établi, lors d'une vérification a posteriori, que l'accès aux données d'Eurodac était injustifié, toutes les autorités qui ont eu accès à ces données effacent les informations provenant d'Eurodac et elles informent l'autorité chargée de la vérification de cet effacement.

Article 20 21

Conditions d'accès à Eurodac par les autorités désignées

1. Aux fins prévues à l'article 1er, paragraphe 2 1, point c), les autorités désignées ne peuvent présenter une demande électronique motivée de comparaison de données dactyloscopiques avec les données conservées dans le système central dans les limites de leurs compétences que si la comparaison dans les bases de données suivantes n'a pas permis de déterminer l'identité de la personne concernée:

–les bases de données dactyloscopiques nationales,

–les systèmes automatisés d'identification dactyloscopique de tous les autres États membres au titre de la décision 2008/615/JAI, si les comparaisons sont disponibles techniquement, à moins qu'il n'existe des motifs raisonnables de croire qu'une comparaison avec ces systèmes ne permettrait pas de déterminer l'identité de la personne concernée. Ces motifs raisonnables figurent dans la demande électronique motivée de comparaison avec les données d'Eurodac adressée par l'autorité désignée à l'autorité de vérification, et

–le système d'information sur les visas, pour autant que les conditions d'une telle comparaison prévues dans la décision 2008/633/JAI soient réunies;

et aux conditions cumulatives suivantes:

a) la comparaison est nécessaire aux fins de la prévention ou de la détection des infractions terroristes ou d'autres infractions pénales graves, et des enquêtes en la matière, en ce sens qu'il existe un intérêt supérieur de sécurité publique qui rend la consultation de la base de données proportionnée;

b) la comparaison est nécessaire dans un cas précis (c'est-à-dire des comparaisons systématiques ne peuvent être effectuées); et

c) il existe des motifs raisonnables de penser que la comparaison contribuera de manière significative à la prévention ou à la détection de l'une des infractions pénales en question et aux enquêtes en la matière. De tels motifs raisonnables existent en particulier lorsqu'il y a des motifs de soupçonner que le suspect, l'auteur ou la victime d'une infraction terroriste ou d'une autre infraction pénale grave relève d'une catégorie couverte par le présent règlement.

2. Les demandes de comparaison avec les données d'Eurodac se limitent à la consultation des données dactyloscopiques  ou des données d’images faciales .

Article 21 22

Conditions d'accès à Eurodac par Europol

1. Aux fins prévues à l'article 1er, paragraphe 2 1, point c), l'autorité désignée d'Europol ne peut présenter une demande électronique motivée de comparaison de données dactyloscopiques avec les données conservées dans le système central, dans les limites du mandat d'Europol et si la comparaison est nécessaire pour l'accomplissement des tâches d'Europol, que si les comparaisons avec les données dactyloscopiques conservées dans tous les systèmes de traitement d'informations qui sont, techniquement et légalement, accessibles à Europol, n'ont pas permis de déterminer l'identité de la personne concernée et aux conditions cumulatives suivantes:

a) la comparaison est nécessaire afin de soutenir et renforcer l'action des États membres en vue de la prévention ou de la détection des infractions terroristes ou d'autres infractions pénales graves, ou des enquêtes en la matière qui relèvent du mandat d'Europol, en ce sens qu'il existe un intérêt supérieur de sécurité publique qui rend la consultation de la base de données proportionnée;

b) la comparaison est nécessaire dans un cas précis (c'est-à-dire des comparaisons systématiques ne peuvent être effectuées); et

2. Les demandes de comparaison avec les données d'Eurodac se limitent à la comparaison des données dactyloscopiques  ou des données d’images faciales .

3. Les informations obtenues par Europol à la suite de la comparaison avec les données d'Eurodac ne peuvent être traitées qu'avec l'autorisation de l'État membre d'origine. Cette autorisation est obtenue par l'intermédiaire de l'unité nationale d'Europol dans cet État membre.

Article 22 23

Communication entre les autorités désignées, les autorités chargées de la vérification et les points d'accès nationaux

1. Sans préjudice de l'article 26 27, toutes les communications entre les autorités désignées, les autorités chargées de la vérification et les points d'accès nationaux sont sécurisées et ont lieu par voie électronique.

2. Aux fins prévues à l'article 1er, paragraphe 2 1, point c), les empreintes digitales sont numérisées par les États membres et transmises dans le format de données visé  précisé   dans le document convenu de contrôle des interfaces  à l'annexe I afin que la comparaison puisse être effectuée au moyen du système informatisé de reconnaissance des empreintes digitales.

CHAPITRE VII VIII

TRAITEMENT DES DONNÉES, PROTECTION DES DONNÉES ET RESPONSABILITÉ

Article 23 24

Responsabilité en matière de traitement des données

1. Il incombe à l'État membre d'origine d'assurer:

a) que les empreintes digitales sont relevées  et les images faciales, capturées  dans le respect de la légalité;

b) que les données dactyloscopiques de même que les autres données visées à l'article 11 12, à l'article 14 13, paragraphe 2, et à l'article 17 14, paragraphe 2, sont transmises au système central dans le respect de la légalité;

c) que les données sont exactes et à jour lors de leur transmission au système central;

d) sans préjudice des responsabilités d’  eu-LISA  de l'agence, que les données sont enregistrées, conservées, rectifiées et effacées dans le système central dans le respect de la légalité;

e) que les résultats de la comparaison des données dactyloscopiques  et des données d’images faciales  transmis par le système central sont traités dans le respect de la légalité.

2. Conformément à l'article 34 36, l'État membre d'origine assure la sécurité des données visées au paragraphe 1 avant et pendant leur transmission au système central ainsi que la sécurité des données qu'il reçoit du système central.

3. L'État membre d'origine répond de l'identification définitive des données, en vertu de l'article 25 26, paragraphe 4.

4. L'agence  eu-LISA  veille à ce que le système central soit géré conformément aux dispositions du présent règlement. En particulier, l’agence  eu-LISA  :

a) adopte des mesures propres à garantir que les personnes travaillant avec le système central ne traitent les données qui y sont enregistrées qu'à des fins conformes à l'objet d'Eurodac, tel que défini à l'article 1er;

b) prend les mesures nécessaires pour assurer la sécurité du système central conformément à l'article 34 36;

c) veille à ce que seules les personnes autorisées à travailler avec le système central y aient accès, sans préjudice des compétences du Contrôleur européen de la protection des données.

L'agence  eu-LISA  informe le Parlement européen et le Conseil ainsi que le Contrôleur européen de la protection des données des mesures qu'elle prend en vertu du premier alinéa.

Article 24 25

Transmission

1. La numérisation des empreintes digitales et leur transmission s'effectuent dans le format pour les de données visé à  précisé   dans le document convenu de contrôle des interfaces  l'annexe I. Dans la mesure où cela est nécessaire au bon fonctionnement du système central, l'agence  eu-LISA  fixe les exigences techniques pour la transmission du format pour les données par les États membres au système central et inversement. L'agence  eu-LISA  s'assure que les données dactyloscopiques  et les images faciales  transmises par les États membres se prêtent à une comparaison dans le système informatisé de reconnaissance des empreintes digitales  et faciale  .

2. Les États membres transmettent les données visées à l'article 11 12, à l'article 14 13, paragraphe 2, et à l'article 17 14, paragraphe 2, par voie électronique. Les données visées à l'article 11 12, et à l'article 14 13, paragraphe 2,  et à l’article 14, paragraphe 2,  sont enregistrées automatiquement dans le système central. Dans la mesure où cela est nécessaire au bon fonctionnement du système central, l'agence  eu-LISA  fixe les exigences techniques nécessaires pour que les données puissent être correctement transmises par voie électronique des États membres au système central et inversement.

3. Le numéro de référence visé à l'article 11 12, point d) i), à l'article 14 13, paragraphe 2, point d) i), à l'article 17 14, paragraphe 1  2, point i)  , et à l'article 19 20, paragraphe 1, permet de rattacher sans équivoque des données à une personne spécifique et à l'État membre qui transmet les données. Il permet, en outre, de savoir si les données concernent une personne visée à l'article 9 10, paragraphe 1, à l'article 14 13, paragraphe 1, ou à l'article 17 14, paragraphe 1.

4. Le numéro de référence commence par la lettre ou les lettres d'identification prévues dans la norme visée à l'annexe I, qui désignent l'État membre qui a transmis les données. La lettre ou les lettres d'identification sont suivies du code indiquant la catégorie de personnes ou de demandes. "1" renvoie aux données concernant les personnes visées à l'article 9 10, paragraphe 1, "2" aux personnes visées à l'article 14 13, paragraphe 1, "3" aux personnes visées à l'article 17 14, paragraphe 1, "4" aux demandes visées à l'article 20 21, "5" aux demandes visées à l'article 21 22 et "9" aux demandes visées à l'article 29 30.

5. L'agence  eu-LISA  établit les procédures techniques nécessaires pour permettre aux États membres de faire en sorte que les données reçues par le système central ne comportent aucune ambiguïté.

6 Le système central confirme dès que possible la réception des données transmises. À cette fin, l'agence  eu-LISA  fixe les exigences techniques nécessaires pour faire en sorte que les États membres reçoivent un récépissé s'ils en ont fait la demande.

Article 25 26

Exécution de la comparaison et transmission des résultats

1. Les États membres assurent la transmission de données dactyloscopiques d'une qualité appropriée aux fins d'une comparaison par le système informatisé de reconnaissance des empreintes digitales  digitale et faciale  . Dans la mesure où cela est nécessaire pour garantir un degré d'exactitude très élevé des résultats de la comparaison effectuée par le système central, l'agence  eu-LISA  définit ce qui, pour les données dactyloscopiques transmises, constitue le niveau de qualité approprié. Le système central vérifie dès que possible la qualité des données dactyloscopiques et  des données d’images faciales  transmises. Si les données dactyloscopiques  ou les données d’images faciales  ne se prêtent pas à des comparaisons au moyen du système informatisé de reconnaissance des empreintes digitales  digitale et faciale  , le système central en informe l'État membre concerné. Ledit État membre transmet alors des données dactyloscopiques  ou des données d’images faciales  d'une qualité appropriée en utilisant le même numéro de référence que pour le précédent ensemble de données dactyloscopiques  ou de données d’images faciales  .

2. Le système central procède aux comparaisons en suivant l'ordre dans lequel les demandes lui parviennent. Chaque demande est traitée dans les 24 heures. Un État membre peut demander, pour des motifs relevant de son droit national, que des comparaisons particulièrement urgentes soient effectuées dans l'heure. Si ces délais ne peuvent être respectés pour des raisons qui échappent à la responsabilité de l'agence  d’eu-LISA , le système central traite en priorité les demandes dès que ces raisons ont disparu. En pareil cas, dans la mesure où cela est nécessaire pour le au bon fonctionnement du système central, l'agence  eu-LISA  établit des critères en vue de garantir le traitement prioritaire des demandes.

3. Dans la mesure où cela est nécessaire pour le au bon fonctionnement du système central, l'agence  eu-LISA  établit les procédures opérationnelles en ce qui concerne le traitement des données reçues et la transmission du résultat de la comparaison.

4. Le résultat de la comparaison  des données dactyloscopiques effectuée en vertu de l’article 15  est immédiatement vérifié dans l'État membre de réception par un expert en empreintes digitales au sens de ses règles nationales, qui est spécialement formé pour effectuer les types de comparaison d'empreintes digitales prévus dans le présent règlement. Aux fins prévues à l'article 1er, paragraphe 1, points a) et b), du présent règlement, l'identification définitive est effectuée par l'État membre d'origine en coopération avec les autres États membres concernés, en vertu de l'article 34 du règlement (UE) n° 604/2013.

 nouveau

5. Le résultat de la comparaison de données d’images faciales effectuée en vertu de l’article 16 est immédiatement contrôlé et vérifié dans l’État membre de réception. Aux fins prévues à l'article 1er, paragraphe 1, points a) et b), du présent règlement, l'identification définitive est effectuée par l'État membre d'origine en coopération avec les autres États membres concernés.

 603/2013 (adapté)

 nouveau

Les informations reçues du système central relatives aux autres données qui se sont révélées non fiables sont effacées, dès que l'absence de fiabilité des données est établie.

56. Lorsque l'identification définitive conformément au paragraphe 4 révèle que le résultat de la comparaison reçu du système central ne correspond pas aux données dactyloscopiques  ou aux données d’images faciales  envoyées pour comparaison, les États membres effacent immédiatement le résultat de la comparaison et en informent la Commission et  eu-LISA  l'agence dès que possible et au plus tard après trois jours ouvrables,  et lui communiquent le numéro de référence de l’État membre d’origine et celui de l’État membre qui a reçu le résultat  .

Article 26 27

Communication entre les États membres et le système central

Les données transmises des États membres vers le système central et inversement utilisent l'infrastructure de communication. Dans la mesure où cela est nécessaire au pour le bon fonctionnement du système central, l'agence  eu-LISA  établit les procédures techniques nécessaires à l'utilisation de l'infrastructure de communication.

Article 27 28

Accès aux données enregistrées dans Eurodac, rectification ou effacement de ces données

1. L'État membre d'origine a accès aux données qu'il a transmises et qui sont enregistrées dans le système central conformément au présent règlement.

Aucun État membre ne peut effectuer des recherches dans les données transmises par un autre État membre, ni recevoir de telles données, excepté celles qui résultent de la comparaison visée à l'article 9, paragraphe 5  aux articles 15 et 16 .

2. Les autorités des États membres ayant accès, en vertu du paragraphe 1 du présent article, aux données enregistrées dans le système central sont celles qui ont été désignées par chaque État membre aux fins prévues à l'article 1er, paragraphe 1, points a) et b). Cette désignation précise l'unité chargée d'accomplir les fonctions liées à l'application du présent règlement. Chaque État membre communique sans tarder, à la Commission et à l'agence  eu-LISA , la liste de ces unités ainsi que toute modification apportée à celle-ci. L'agence  eu-LISA  publie la liste consolidée au Journal officiel de l'Union européenne. Si des modifications sont apportées à celle-ci, l'agence  eu-LISA  publie une fois par an une liste en ligne, consolidée et actualisée.

3. L'État membre d'origine est seul habilité à modifier, en les rectifiant ou en les complétant, les données qu'il a transmises au système central, ou à les effacer, sans préjudice de l'effacement opéré en vertu de l'article  18  12, paragraphe 2, ou de l'article 16, paragraphe 1.

4. Si un État membre ou l'agence  eu-LISA  dispose d'indices suggérant que des données enregistrées dans le système central sont matériellement erronées, il/elle  , sans préjudice de la notification d'une violation de données à caractère personnel en application de l’article [33] du règlement (UE) n° […/2016],  en avise dès que possible l'État membre d'origine.

Si un État membre dispose d'indices suggérant que des données ont été enregistrées dans le système central en violation du présent règlement, il en avise, dès que possible,  eu-LISA  l'agence, la Commission et l'État membre d'origine. L'État membre d'origine vérifie les données en question et, au besoin, les modifie ou les efface sans tarder.

5. L'agence  eu-LISA  ne transfère pas aux autorités d'un pays tiers, ni ne met à leur disposition des données enregistrées dans le système central. Cette interdiction ne s'applique pas aux transferts de données vers des pays tiers pour lesquels le règlement (UE) n° […/…]604/2013 s'applique.

Article 28 29

Conservation des enregistrements

1. L'agence  eu-LISA  établit des relevés de toutes les opérations de traitement des données effectuées au sein du système central. Ces relevés indiquent l'objet, le jour et l'heure de l'accès, les données transmises, les données utilisées à des fins d'interrogation et la dénomination du service qui a saisi ou extrait les données ainsi que le nom des personnes responsables.

2. Les relevés visés au paragraphe 1 du présent article ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données conformément à l'article 34. Ils doivent être protégés par des mesures appropriées contre tout accès non autorisé et effacés au bout d'un an après l'expiration de la durée de conservation visée à l'article  17  12, paragraphe 1, et à l'article 16, paragraphe 1, à moins qu'ils soient nécessaires à des procédures de contrôle déjà engagées.

3. Aux fins prévues à l'article 1er, paragraphe 1, points a) et b), chaque État membre prend les mesures nécessaires à la réalisation des objectifs fixés aux paragraphes 1 et 2 du présent article en ce qui concerne son système national. En outre, chaque État membre consigne l'identité des membres du personnel dûment autorisés à saisir ou à extraire les données.

Article 29 30

Droits  à l’information  des personnes concernées

1. Toute personne relevant de l'article 9 10, paragraphe 1, de l'article 14 13, paragraphe 1, ou de l'article 17 14, paragraphe 1, est informée par l'État membre d'origine par écrit et, si nécessaire, oralement, dans une langue qu'elle comprend ou dont on peut raisonnablement supposer qu'elle la comprend  , sous une forme concise, transparente, intelligible et aisément accessible, dans un langage clair et simple  :

a) de l'identité du responsable du traitement au sens de l'article […]2, point d), de la directive [../../UE]95/46/CE, et de son représentant, le cas échéant  , ainsi que des coordonnées du délégué à la protection des données  ;

b) de la raison pour laquelle ses données vont être traitées par Eurodac, y compris une description des objectifs du règlement (UE) n° […/…] 604/2013, conformément à l’article 4  l'article 6  dudit règlement, et des explications, sous une forme intelligible, dans un langage clair et simple, quant au fait que les États membres et Europol peuvent avoir accès à Eurodac à des fins répressives;

c) des destinataires  ou des catégories de destinataires  des données;

d) dans le cas des personnes relevant de l'article 9 10, paragraphe 1, ou de l'article 14 13, paragraphe 1,  ou de l’article 14, paragraphe 1,  de l'obligation d'accepter que ses empreintes digitales soient relevées;

 nouveau

e) de la durée pendant laquelle les données seront conservées en vertu de l'article 17;

 603/2013 (adapté)

 nouveau

(ef)  de l’existence  de son droit  de demander au responsable du traitement  d'accéder  l’accès  aux données la concernant et de demander que des données inexactes la concernant soient rectifiées  et que des données à caractère personnel incomplètes soient complétées  ou que des données  à caractère personnel  la concernant qui ont fait l'objet d'un traitement illicite soient effacées  ou limitées  , ainsi que du droit d'être informée des procédures à suivre pour exercer ces droits, y compris les coordonnées du responsable du traitement et des autorités nationales de contrôle visées à l'article 30 32, paragraphe 1.;

 nouveau

g) du droit d'introduire une réclamation auprès de l’autorité de contrôle.

 603/2013 (adapté)

 nouveau

2. Dans le cas de personnes relevant de l'article 9 10, paragraphe 1, ou de l'article 14 13, paragraphe 1,  ou de l’article 14, paragraphe 1,  les informations visées au paragraphe 1 du présent article sont fournies au moment où les empreintes digitales de la personne concernée sont relevées.

Dans le cas de personnes relevant de l'article 17, paragraphe 1, les informations visées au paragraphe 1 du présent article sont fournies au plus tard au moment où les données concernant cette personne sont transmises au système central. Cette obligation ne s'applique pas lorsqu'il s'avère impossible de fournir ces informations ou que cela nécessite des efforts disproportionnés.

Lorsqu'une personne qui relève de l'article 9 10, paragraphe 1, de l'article 14 13, paragraphe 1, et  ou  de l'article 17 14, paragraphe 1, est mineure, les États membres lui communiquent ces informations d'une manière adaptée à son âge.

3. Une brochure commune, dans laquelle figurent au moins les informations visées au paragraphe 1 du présent article et celles visées à l'article 4, paragraphe 1,  l'article 6, paragraphe 2,  du règlement (UE) n° […/…] 604/2013 est réalisée conformément à la procédure visée à l'article 44, paragraphe 2, dudit règlement.

La brochure est rédigée d'une manière claire et simple,  sous une forme concise, transparente, intelligible et aisément accessible,  et dans une langue que la personne concernée comprend ou dont on peut raisonnablement supposer qu'elle la comprend.

La brochure commune est réalisée de telle manière que les États membres peuvent y ajouter des informations spécifiques aux États membres. Ces informations spécifiques aux États membres portent au moins sur les droits de la personne concernée, sur la possibilité d’une assistance de la part des  être informé par les  autorités nationales de contrôle, ainsi que sur les coordonnées des services du responsable du traitement  et du délégué à la protection des données,  et des autorités nationales de contrôle.

Article 31

 Droit d’accès aux données à caractère personnel, et droit de rectification et d’effacement de ces données 

41. Aux fins prévues à l'article 1er, paragraphe 1, points a) et b), du présent règlement, dans chaque État membre, toute personne concernée peut, conformément aux lois, réglementations et procédures de cet État, exercer les droits prévus à l'article 12 de la directive 95/46/CE  les droits d’accès, de rectification et d’effacement de la personne concernée sont exercés conformément au chapitre III du règlement (UE) n° […/2016] et appliqués comme le prévoit le présent article  .

Sans préjudice de l'obligation de fournir d'autres informations conformément à l'article 12, point a), de la directive 95/46/CE,  2. Le droit d’accès de  la personne concernée  dans chaque État membre  a  inclut  le droit d'obtenir communication des données la concernant qui sont enregistrées dans le système central ainsi que de l'identité de l'État membre qui les a transmises au système central. Cet accès aux données ne peut être accordé que par un État membre.

5. Aux fins prévues à l'article 1er, paragraphe 1, dans chaque État membre, toute personne peut demander que les données qui sont matériellement erronées soient rectifiées ou que les données enregistrées de façon illicite soient effacées. La rectification et l'effacement sont effectués sans retard excessif par l'État membre qui a transmis les données, conformément à ses lois, réglementations et procédures.

62. Aux fins prévues à l'article 1er, paragraphe 1, sSi les droits de rectification et d'effacement sont exercés dans un autre État membre que celui ou ceux qui ont transmis les données, les autorités de cet État membre prennent contact avec les autorités de l'État membre ou des États membres qui ont transmis les données afin que celles-ci vérifient l'exactitude des données et la licéité de leur transmission et de leur enregistrement dans le système central.

73. Aux fins prévues à l'article 1er, paragraphe 1, sS'il apparaît que des données enregistrées dans le système central sont matériellement erronées ou y ont été enregistrées de façon illicite, l'État membre qui les a transmises les rectifie ou les efface conformément à l'article 27 28, paragraphe 3. Cet État membre confirme par écrit et sans délai excessif à la personne concernée qu'il a procédé à la rectification,  au complément,  ou à l'effacement  ou à la limitation du traitement  de données  à caractère personnel  la concernant.

84. Aux fins prévues à l'article 1er, paragraphe 1, sSi l'État membre qui a transmis les données n'estime pas que les données enregistrées dans le système central sont matériellement erronées ou y ont été enregistrées de façon illicite, il indique par écrit et sans délai excessif à la personne concernée les raisons pour lesquelles il n'est pas disposé à rectifier ou à effacer les données.

Cet État membre fournit également à la personne concernée des précisions quant aux mesures qu'elle peut prendre si elle n'accepte pas l'explication proposée. Cela comprend des informations sur la manière de former un recours ou, s'il y a lieu, de déposer une plainte devant les autorités compétentes ou les juridictions de cet État membre, ainsi que sur toute aide, financière ou autre, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

95. Toute demande présentée au titre des paragraphes 4 1 et 5 2  du présent article à des fins d’accès, de rectification ou d’effacement  comporte tous les éléments nécessaires à l'identification de la personne concernée, y compris les empreintes digitales. Ces données ne sont utilisées que pour permettre l'exercice des droits  de la personne concernée  visés aux paragraphes 4 1 et 5 2 et sont ensuite immédiatement effacées.

106. Les autorités compétentes des États membres collaborent activement afin que les droits  de rectification et d’effacement de la personne concernée  prévus aux paragraphes 5, 6 et 7 soient exécutés sans tarder.

117. Lorsqu'une personne demande la communication de  l’accès à des  données la concernant en vertu du paragraphe 4, l'autorité compétente consigne la présentation de cette demande et son traitement dans un document écrit et transmet ce document sans tarder aux autorités nationales de contrôle.

12. Aux fins prévues à l'article 1er, paragraphe 1, du présent règlement, dans chaque État membre, l'autorité nationale de contrôle assiste la personne concernée dans l'exercice de ses droits, sur la base de la demande présentée par celle-ci, conformément à l'article 28, paragraphe 4, de la directive 95/46/CE.

138. Aux fins prévues à l'article 1er, paragraphe 1, du présent règlement, l'L’autorité nationale de contrôle de l'État membre qui a transmis les données et l'autorité nationale de contrôle de l'État membre dans lequel se trouve la personne concernée assistent  informent  cette dernière et, si elle le demande, la conseillent dans  de  l'exercice de son droit  de demander au responsable du traitement l’accès   aux données à caractère personnel la concernant  ,  leur rectification,  à faire rectifier  leur complément,   leur effacement  ou effacer les données  ou la limitation de leur traitement  . Les deux autorités nationales de contrôle coopèrent à cette fin  conformément au chapitre VII du règlement (UE) […/2016]  . Les demandes d'assistance peuvent être adressées à l'autorité nationale de contrôle de l'État membre dans lequel se trouve la personne concernée, qui les communique à l'autorité de l'État membre qui a transmis les données.

14. Dans chaque État membre, toute personne peut, conformément aux lois, réglementations et procédures de cet État, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet État si le droit d'accès prévu au paragraphe 4 lui est refusé.

15. Toute personne peut, conformément aux lois, réglementations et procédures de l'État membre qui a transmis les données, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet État, au sujet des données la concernant qui sont enregistrées dans le système central, afin d'exercer ses droits conformément au paragraphe 5. L'obligation, pour les autorités nationales de contrôle, d'assister et, si elle le demande, de conseiller la personne concernée conformément au paragraphe 13, subsiste pendant toute la durée de cette procédure.

Article 30 32

Contrôle par l'autorité nationale de contrôle

1. Aux fins prévues à l'article 1er, paragraphe 1, du présent règlement, c Chaque État membre veille à ce que l’  son  autorité ou les  ses  autorités nationales de contrôle  respectives  , désignées en vertu de l'article  [41]  28, paragraphe 1, de la directive 95/46/CE  et mentionnées à l’article [46, paragraphe 1,] du règlement (UE) […/2016]  , contrôlent , en toute indépendance et dans le respect de leurs législations nationales respectives, la licéité du traitement des données à caractère personnel, y compris de leur transmission au système central, effectué par l'État membre en question  aux fins prévues à l'article 1er, paragraphe 1, points a) et b)  , conformément au présent règlement.

2. Chaque État membre s'assure que son autorité nationale de contrôle peut bénéficier des conseils de personnes ayant une connaissance suffisante des données dactyloscopiques.

Article 31 33

Contrôle par le Contrôleur européen de la protection des données

1. Le Contrôleur européen de la protection des données veille à ce que toutes les activités de traitement des données à caractère personnel dans le cadre d'Eurodac, notamment par  euLISA  l'agence, soient exercées conformément au règlement (CE) n° 45/2001 et au présent règlement.

2. Le Contrôleur européen de la protection des données veille à ce que soit réalisé, tous les trois ans au minimum, un audit des activités de traitement des données à caractère personnel exercées par l'agence  eu-LISA  , répondant aux normes internationales d'audit. Un rapport d'audit est communiqué au Parlement européen, au Conseil, à la Commission, à  eu-LISA  l'agence et aux autorités nationales de contrôle. L'agence  eu-LISA  a la possibilité de formuler des observations avant l'adoption du rapport.

Article 32 34

Coopération entre les autorités nationales de contrôle et le Contrôleur européen de la protection des données

1. Les autorités nationales de contrôle et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités et assurent le contrôle conjoint d'Eurodac.

2. Les États membres veillent à ce que, conformément à l'article 33, paragraphe 2, 35, paragraphe 1, un organisme indépendant réalise chaque année un audit du traitement des données à caractère personnel aux fins prévues à l'article 1er, paragraphe 21, point c), y compris une analyse d'un échantillon des demandes électroniques motivées.

Cet audit est joint au rapport annuel des États membres visé à l'article 40, paragraphe 7 42, paragraphe 8.

3. Les autorités nationales de contrôle et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, échangent les informations utiles, s'assistent mutuellement dans la conduite d'audits et d'inspections, examinent les difficultés d'interprétation ou d'application du présent règlement, étudient les problèmes pouvant se poser lors de l'exercice du contrôle indépendant ou dans l'exercice des droits des personnes concernées, formulent des propositions harmonisées de solutions communes aux éventuels problèmes et assurent une sensibilisation aux droits en matière de protection des données, si nécessaire.

4. Aux fins prévues au paragraphe 3, les autorités nationales de contrôle et le Contrôleur européen de la protection des données se réunissent au minimum deux fois par an. Le coût et l'organisation de ces réunions sont à la charge du Contrôleur européen de la protection des données. Le règlement intérieur est adopté lors de la première réunion. D'autres méthodes de travail sont mises au point d'un commun accord, selon les besoins. Un rapport d'activités conjoint est transmis tous les deux ans au Parlement européen, au Conseil, à la Commission et à l'agence  eu-LISA .

Article 33 35

Protection des données à caractère personnel à des fins répressives

1. Chaque État membre veille à ce que les dispositions qu'il a adoptées en droit national pour mettre en œuvre la décision-cadre 2008/977/JAI s'appliquent aussi au traitement par les autorités nationales de données à caractère personnel aux fins prévues à l'article 1er, paragraphe 2, du présent règlement.

21.  L’autorité ou les autorités de contrôle de chaque État membre visées à l’article [39, paragraphe 1,] de la directive [2016/… /UE]  Les autorités nationales de contrôle désignées en vertu de la décision-cadre 2008/977/JAI contrôlent la licéité du traitement de données à caractère personnel effectué par les États membres au titre du présent règlement, aux fins prévues à l'article 1er, paragraphe 21, point c), du présent règlement, y compris leur transmission en provenance et à destination d'Eurodac.

32. Les traitements de données à caractère personnel réalisés par Europol en vertu du présent règlement sont conformes à la décision 2009/371/JAI et sont contrôlés par un contrôleur de la protection des données, indépendant et externe. Les articles 30, 31 et 32 de ladite décision s'appliquent au traitement de données à caractère personnel par Europol en vertu du présent règlement. Le contrôleur de la protection des données, indépendant et externe, garantit qu'il n'est pas porté atteinte aux droits des personnes.

43. Les données à caractère personnel obtenues d'Eurodac en vertu du présent règlement aux fins prévues à l'article 1er, paragraphe 21, point c), ne sont traitées qu'aux fins de la prévention, ou de la détection du cas spécifique pour lequel les données ont été demandées par un État membre ou par Europol, ou aux fins de l'enquête sur ce cas.

54.  Sans préjudice des articles [23 et 24] de la directive [2016/ …/UE],  Lle système central, les autorités désignées et les autorités chargées de la vérification, ainsi qu'Europol établissent des relevés des recherches effectuées afin de permettre aux autorités nationales chargées de la protection des données et au Contrôleur européen de la protection des données de contrôler que le traitement des données respecte les règles de l'Union en matière de protection des données, y compris dans le but de conserver des dossiers permettant de rédiger les rapports annuels visés à l'article 40, paragraphe 7 42, paragraphe 8. Si les fins poursuivies sont autres que ces objectifs, les données à caractère personnel ainsi que les relevés des recherches sont effacés de tous les dossiers nationaux et de ceux d'Europol après un mois, à moins que ces données ne soient nécessaires aux fins de l'enquête pénale en cours sur le cas d'espèce, pour laquelle elles avaient été demandées par un État membre ou par Europol.

Article 34 36

Sécurité des données

1. L'État membre d'origine assure la sécurité des données avant et pendant leur transmission au système central.

2. Chaque État membre adopte, pour toutes les données traitées par ses autorités compétentes en vertu du présent règlement, les mesures nécessaires, y compris un plan de sécurité, pour:

a) assurer la protection physique des données, notamment en élaborant des plans d'urgence pour la protection des infrastructures critiques;

b) empêcher l'accès de toute personne non autorisée  au matériel de traitement de données et  aux installations nationales dans lesquelles l'État membre mène des opérations conformément à l'objet d'Eurodac (  matériel, contrôle de l’accès  et contrôle à l'entrée de l'installation);

c) empêcher toute lecture, copie ou modification ou tout retrait non autorisé de supports de données (contrôle des supports de données);

d) empêcher la saisie non autorisée de données, ainsi que tout examen, toute modification ou tout effacement non autorisé de données à caractère personnel conservées dans Eurodac (contrôle de la conservation);

 nouveau

e) empêcher que les systèmes de traitement automatisé de données puissent être utilisés par des personnes non autorisées à l'aide d'installations de transmission de données (contrôle des utilisateurs);

 603/2013 (adapté)

ef) empêcher le traitement non autorisé de données dans Eurodac ainsi que toute modification ou tout effacement non autorisé de données traitées dans Eurodac (contrôle de la saisie des données);

fg) veiller à ce que les personnes autorisées à avoir accès à Eurodac n'aient accès qu'aux données pour lesquelles l'autorisation a été accordée, l'accès n'étant possible qu'avec un code d'identification individuel et unique et par un mode d'accès confidentiel (contrôle de l'accès aux données);

gh) veiller à ce que toutes les autorités ayant un droit d'accès à Eurodac créent des profils précisant les fonctions et responsabilités des personnes autorisées à avoir accès aux données, à les saisir, à les actualiser, à les effacer et à effectuer des recherches dans les données, et à ce que ces profils, ainsi que toute autre information utile que ces autorités peuvent demander à des fins de contrôle, soient mises sans tarder à la disposition des autorités nationales de contrôle visées  au chapitre VI du règlement (UE) n° […/2016],  à l'article 28 de la directive 95/46/CE  au chapitre VI de la directive [2016/…/UE]  et à  l'article [..] de la directive [2016/…/UE]  25 de la décision-cadre 2008/977/JAI, à la demande de celles-ci (profils personnels);

hi) garantir qu'il soit possible de vérifier et de déterminer à quelles autorités les données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

ij) garantir qu'il soit possible de vérifier et de déterminer quelles données ont été traitées dans Eurodac, à quel moment, par qui et dans quel but (contrôle de l'enregistrement des données);

jk) empêcher toute lecture, copie ou modification ou tout effacement non autorisé de données à caractère personnel pendant la transmission de ces données en provenance ou à destination d'Eurodac ou pendant le transport de supports de données, en particulier grâce à des techniques de cryptage adaptées (contrôle du transport);

 nouveau

l) garantir que les systèmes installés puissent être rétablis en cas d'interruption (restauration);

m) garantir que les fonctions d’Eurodac opèrent, que les erreurs de fonctionnement soient signalées (fiabilité) et que les données à caractère personnel conservées ne puissent pas être corrompues par un dysfonctionnement du système (intégrité);

 603/2013 (adapté)

 nouveau

kn) contrôler l'efficacité des mesures de sécurité visées au présent paragraphe et prendre les mesures d'organisation en matière de contrôle interne qui sont nécessaires pour garantir le respect du présent règlement (autocontrôle) et pour détecter automatiquement, dans un délai de 24 heures, tous les événements significatifs survenant dans l'application des mesures énumérées aux points b) à j)  k)  qui peuvent signaler un incident de sécurité.

3. Les États membres informent l'agence  eu-LISA  des incidents de sécurité détectés dans leurs systèmes,  sans préjudice de la notification et de la communication des violations de données à caractère personnel en application des [articles 31 et 32] du règlement (UE) n° [.../2016], respectivement des [articles 28 et 29]  . L'agence  eu-LISA  informe les États membres, Europol et le Contrôleur européen de la protection des données en cas d'incidents de sécurité. Les États membres concernés, l'agence  eu-LISA  et Europol collaborent en cas d'incident de sécurité.

4. L'agence  eu-LISA  prend les mesures nécessaires à la réalisation des objectifs fixés au paragraphe 2 en ce qui concerne le fonctionnement d'Eurodac, y compris l'adoption d'un plan de sécurité.

Article 35 37

Interdiction de transférer des données à des pays tiers, à des organisations internationales ou à des entités de droit privé

1. Les données à caractère personnel provenant du système central et transmises à un État membre ou à Europol en vertu du présent règlement ne peuvent être communiquées à un pays tiers, à une organisation internationale ou à une entité de droit privé établie ou non dans l'Union ni mises à leur disposition. Cette interdiction s'applique aussi si ces données font l'objet d'un traitement ultérieur à l'échelon national, ou entre États membres, au sens de [l'article […]2, point b), de la directive [2016/../UE] décision-cadre 2008/977/JAI].

2. Les données à caractère personnel qui ont leur origine dans un État membre et sont communiquées entre États membres à la suite d'un résultat positif obtenu aux fins prévues à l'article 1er, paragraphe 21, point c), ne sont pas transmises à des pays tiers s'il existe un risque grave  réel  qu'en raison d'un tel transfert, la personne concernée puisse être soumise à la torture ou à un autre traitement inhumain et dégradant, à un châtiment ou à toute autre violation de ses droits fondamentaux.

 nouveau

3. Pour les personnes liées à l’article 10, paragraphe 1, aucune information n’est communiquée à un pays tiers quant au fait qu’une demande de protection internationale a été introduite dans un État membre, en particulier si ledit pays tiers est également le pays d’origine du demandeur.

 603/2013 (adapté)

 nouveau

34. Les interdictions visées aux paragraphes 1 et 2 ne portent pas atteinte au droit des États membres de transférer ces données  , conformément au chapitre V du règlement (UE) n° […/2016] et aux règles nationales adoptées en application de la directive [2016/…/UE], respectivement ,  à des pays tiers auxquels le règlement (UE) n° […/…] 604/2013 s'applique.

 nouveau

Article 38

Transfert de données à des pays tiers aux fins du retour

1. Par dérogation à l’article 37 du présent règlement, les données à caractère personnel concernant des personnes visées à l’article 10, paragraphe 1, à l’article 13, paragraphe 2 ou à l’article 14, paragraphe 1, obtenues par un État membre à la suite d’un résultat positif aux fins prévues à l’article 1er, paragraphe 1, point a) ou b), peuvent être communiquées à un pays tiers ou être mises à sa disposition conformément à l’article 46 du règlement (UE) n° […/2016], si cela s’avère nécessaire pour prouver l’identité de ressortissants de pays tiers aux fins du retour, mais uniquement si les conditions suivantes sont remplies:

a) le pays tiers s’engage explicitement à n’utiliser les données que pour la finalité pour laquelle elles lui ont été transmises et à respecter ce qui est légal et nécessaire pour parvenir aux fins prévues à l’article 1er, paragraphe 1, point b), et à effacer ces données lorsque leur conservation ne sera plus justifiée;

c) l’État membre d’origine qui a introduit les données dans le système central a donné son accord et la personne concernée a été informée que les données à caractère personnel la concernant peuvent être partagées avec les autorités d’un pays tiers.

2. Pour les personnes liées à l’article 10, paragraphe 1, aucune information n’est communiquée à un pays tiers quant au fait qu’une demande de protection internationale a été introduite dans un État membre, en particulier si ledit pays tiers est également le pays d’origine du demandeur.

3. Un pays tiers ne dispose pas d’un accès direct au système central pour comparer ou transmettre des données dactyloscopiques ou toutes autres données à caractère personnel d’un ressortissant de pays tiers ou d’un apatride ni ne peut se voir accorder d’accès par l’intermédiaire du point d’accès national désigné d’un État membre.

 603/2013 (adapté)

 nouveau

Article 36 39

Registre et traces documentaires

1. Chaque État membre et Europol veillent à ce que toutes les opérations de traitement de données résultant de demandes de comparaison avec les données d'Eurodac aux fins prévues à l'article 1er, paragraphe 21, point c), soient consignées dans un registre ou attestées par des documents, de manière à pouvoir contrôler la recevabilité de la demande, la licéité du traitement des données et l'intégrité et la sécurité des données, et l'autocontrôle.

2. Le registre ou les traces documentaires mentionnent systématiquement:

a) l'objet précis de la demande de comparaison, notamment la nature de l'infraction terroriste ou de l'autre infraction pénale grave en question et, dans le cas d'Europol, l'objet précis de la demande de comparaison;

b) les motifs raisonnables, conformément à l'article 20 21, paragraphe 1, du présent règlement, pour ne pas effectuer de comparaisons avec d'autres États membres au titre de la décision 2008/615/JAI,

c) la référence du fichier national;

d) la date et l'heure exacte de la demande de comparaison adressée au système central par le point d'accès national;

e) le nom de l'autorité qui a demandé l'accès en vue d'une comparaison et la personne responsable qui a présenté la demande et traité les données;

f) le cas échéant, le recours à la procédure d'urgence visée à l'article 19 20, paragraphe 3 4, et la décision prise en ce qui concerne la vérification a posteriori;

g) les données utilisées pour la comparaison;

h) conformément aux dispositions nationales ou à la décision 2009/371/JAI, les données d'identification de l'agent qui a effectué la recherche et celles de l'agent qui a ordonné la recherche ou la transmission.

3. Les registres et les traces documentaires ne sont utilisés que pour contrôler la licéité du traitement des données et pour garantir l'intégrité et la sécurité de celles-ci. Seuls les registres  qui ne contiennent pas  contenant des données à caractère non personnel peuvent être utilisés aux fins du suivi et de l'évaluation prévus à l'article 40 42. Les autorités nationales de contrôle compétentes chargées de vérifier la recevabilité de la demande et de contrôler la licéité du traitement des données ainsi que l'intégrité et la sécurité des données se voient octroyer l'accès à ces registres à leur demande aux fins de l'accomplissement des tâches qui leur incombent.

Article 37 40

Responsabilité

1. Toute personne ou tout État membre ayant subi un dommage  matériel ou moral  du fait d'un traitement illicite ou de toute action incompatible avec le présent règlement a le droit d'obtenir de l'État membre responsable réparation du préjudice subi. Cet État est exonéré partiellement ou totalement de cette responsabilité s'il prouve que le fait dommageable ne lui est pas  nullement  imputable.

2. Si le non-respect, par un État membre, des obligations qui lui incombent au titre du présent règlement entraîne un dommage pour le système central, cet État membre en est tenu responsable, sauf si et dans la mesure où l'agence  eu-LISA  ou un autre État membre n'a pas pris de mesures raisonnables pour empêcher le dommage de survenir ou pour en atténuer l'effet.

3. Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par les dispositions du droit national de l'État membre défendeur  , conformément aux articles [75 et 76] du règlement (UE) […/2016] et aux articles [52 et 53] de la directive [2016/… /UE]  .

CHAPITRE VIII

MODIFICATIONS DU RÈGLEMENT (UE) n° 1077/2011

Article 38

Modifications du règlement (UE) n° 1077/2011

Le règlement (UE) n° 1077/2011 est modifié comme suit:

(1) L'article 5 est remplacé par le texte suivant:

"Article 5

Tâches liées à Eurodac

En ce qui concerne Eurodac, l'agence s'acquitte:

a) des tâches qui lui sont confiées par le règlement (UE) n° 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d'"Eurodac" pour la comparaison des empreintes digitales aux fins de l'application efficace du règlement (UE) n° 604/2013 établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale introduite dans l'un des États membres par un ressortissant de pays tiers ou un apatride et relatif aux demandes de comparaison avec les données d'Eurodac présentées par les autorités répressives des États membres et Europol à des fins répressives 45 ; et

(b) des tâches liées à la formation relative à l'utilisation technique d'Eurodac."»

(2) L'article 12, paragraphe 1, est modifié comme suit:

(a) les points u) et v) sont remplacés par le texte suivant:

"(u) adopte le rapport annuel sur les activités du système central d'Eurodac, au titre de l'article 40, paragraphe 1, du règlement (UE) n° 603/2013;

(v) formule des observations sur les rapports établis par le Contrôleur européen de la protection des données concernant les audits réalisés au titre de l'article 45, paragraphe 2, du règlement (CE) n° 1987/2006, de l'article 42, paragraphe 2, du règlement (CE) n° 767/2008 et de l'article 31, paragraphe 2, du règlement (UE) n° 603/2013 et veille à ce qu'il soit donné dûment suite à ces audits;";»

(b) le point x) est remplacé par le texte suivant:

"(x) établit des statistiques sur les travaux du système central d'Eurodac, au titre de l'article 8, paragraphe 2, du règlement (UE) n° 603/2013;";»

"(z) veille à la publication annuelle de la liste des unités au titre de l'article 27, paragraphe 2, du règlement (UE) n° 603/2013;".»

(3) L'article 15, paragraphe 4, est remplacé par le texte suivant:

"4. Europol et Eurojust peuvent assister aux réunions du conseil d'administration en tant qu'observateurs lorsqu'une question concernant le SIS II, liée à l'application de la décision 2007/533/JAI, figure à l'ordre du jour. Europol peut également assister aux réunions du conseil d'administration en tant qu'observateur lorsqu'une question concernant le VIS, liée à l'application de la décision 2008/633/JAI, ou lorsqu'une question concernant Eurodac, liée à l'application du règlement (UE) n° 603/2013, est à l'ordre du jour.";»

(4) L'article 17 est modifié comme suit:

(a) au paragraphe 5, le point g) est remplacé par le texte suivant:

"(g) sans préjudice de l'article 17 du statut, fixe les exigences de confidentialité à respecter pour se conformer à l'article 17 du règlement (CE) n° 1987/2006, à l'article 17 de la décision 2007/533/JAI, à l'article 26, paragraphe 9, du règlement (CE) n° 767/2008, ainsi qu'à l'article 4, paragraphe 4, du règlement (UE) n° 603/2013;";»

(b) au paragraphe 6, le point i) est remplacé par le texte suivant:

"(i) les rapports sur le fonctionnement technique de chaque système d'information à grande échelle visés à l'article 12, paragraphe 1, point t), et le rapport annuel sur les activités du système central d'Eurodac visé à l'article 12, paragraphe 1, point u), sur la base des résultats du contrôle et de l'évaluation.";»

(5) L'article 19, paragraphe 3, est remplacé par le texte suivant:

"3. Europol et Eurojust peuvent chacun désigner un représentant au sein du groupe consultatif sur le SIS II. Europol peut également désigner un représentant au sein des groupes consultatifs sur le VIS et sur Eurodac.".»

CHAPITRE IX

DISPOSITIONS FINALES

Article 39 41

Coûts

1. Les coûts afférents à la création et au fonctionnement du système central et de l'infrastructure de communication sont à la charge du budget général de l'Union européenne.

2. Les coûts afférents aux points d'accès nationaux et les coûts afférents à leur connexion avec le système central sont à la charge de chaque État membre.

3. Chaque État membre de même qu'Europol mettent en place et gèrent, à leurs propres frais, l'infrastructure technique nécessaire à la mise en œuvre du présent règlement, et prennent en charge les coûts résultant des demandes de comparaison avec les données d'Eurodac aux fins prévues à l'article 1er, paragraphe 21), point c).

Article 40 42

Rapport annuel: suivi et évaluation

1. L'agence  eu-LISA  soumet au Parlement européen, au Conseil, à la Commission et au Contrôleur européen de la protection des données un rapport annuel sur les activités du système central, y compris sur son fonctionnement technique et sa sécurité. Ce rapport comporte des informations sur la gestion et les performances d'Eurodac par rapport à des indicateurs quantitatifs définis au préalable pour les objectifs visés au paragraphe 2.

2. L'agence  eu-LISA  veille à ce que des procédures soient mises en place pour suivre le fonctionnement du système central par rapport aux objectifs en matière de résultats, de coût-efficacité et de qualité du service.

3. Aux fins de la maintenance technique et de l'établissement de rapports et de statistiques, l'agence  eu-LISA  a accès aux informations nécessaires concernant les opérations de traitement effectuées dans le système central.

 nouveau

4. Au plus tard en [2020], eu-LISA mène une étude sur la faisabilité technique de l’ajout d’un logiciel de reconnaissance faciale au système central aux fins d’une comparaison des images faciales. Cette étude évalue la fiabilité et l’exactitude des résultats obtenus à partir d’un logiciel de reconnaissance faciale pour les finalités d’Eurodac et formule toute recommandation nécessaire avant l’introduction de la technologie de reconnaissance faciale dans le système central.

 603/2013 (adapté)

 nouveau

45. Le 20 juillet 2018  […]  au plus tard, et ensuite tous les quatre ans, la Commission rédige un rapport global d'évaluation d'Eurodac qui examine les résultats obtenus par rapport aux objectifs fixés, ainsi que l'impact sur les droits fondamentaux, y compris la question de savoir si l'accès à des fins répressives a conduit à des discriminations indirectes à l'encontre des personnes relevant du présent règlement, et qui détermine si les principes de base restent valables, en tire toutes les conséquences pour les opérations futures et formule toute recommandation utile. La Commission transmet cette évaluation au Parlement européen et au Conseil.

56. Les États membres communiquent à l'agence  eu-LISA  et à la Commission les informations nécessaires pour rédiger le rapport annuel visé au paragraphe 1.

67. L'agence  eu-LISA  , les États membres et Europol communiquent à la Commission les informations nécessaires pour rédiger le rapport global d'évaluation visé au paragraphe 4 5. Ces informations ne peuvent porter préjudice aux méthodes de travail ni comprendre des indications sur les sources, les membres du personnel ou les enquêtes des autorités désignées.

78. Tout en respectant les dispositions du droit national relatives à la publication d'informations sensibles, chaque État membre de même qu'Europol rédigent des rapports annuels sur l'efficacité de la comparaison des données dactyloscopiques avec les données d'Eurodac à des fins répressives; ces rapports contiennent des informations et des statistiques sur:

–l'objet précis de la comparaison, notamment la nature de l'infraction terroriste ou de l'infraction pénale grave,

–les motifs invoqués pour avoir des doutes raisonnables,

–les motifs raisonnables, conformément à l'article 20 21, paragraphe 1, du présent règlement, pour ne pas effectuer de comparaison avec d'autres États membres au titre de la décision 2008/615/JAI,

–le nombre de demandes de comparaison,

–le nombre et le type de cas qui ont permis une identification, et

–la nécessité de traiter les cas exceptionnels d'urgence, les cas d'urgence effectivement traités, y compris ceux qui n'ont pas été approuvés par l'autorité chargée de la vérification lors de la vérification a posteriori.

Les rapports annuels des États membres et d'Europol sont transmis à la Commission au plus tard le 30 juin de l'année suivante.

89. Sur la base des rapports annuels des États membres et d'Europol prévus au paragraphe 7 8 et outre le rapport global d'évaluation prévu au paragraphe 4 5, la Commission compile un rapport annuel sur l'accès des autorités répressives à Eurodac et transmet ce rapport au Parlement européen, au Conseil et au Contrôleur européen de la protection des données.

Article 41 43

Sanctions

Les États membres prennent les mesures nécessaires pour que tout traitement des données saisies dans le système central non conforme à l'objet d'Eurodac, tel que défini à l'article 1er, soit passible de sanctions, y compris administratives et/ou pénales conformément au droit national, qui soient effectives, proportionnées et dissuasives.

Article 42 44

Champ d'application territorial

Les dispositions du présent règlement ne sont applicables à aucun territoire auquel le [règlement (UE) n° 604/2013 ne s'applique pas].

Article 43 45

Notification des autorités désignées et des autorités chargées de la vérification

1. Le  […]  20 octobre 2013 au plus tard, chaque État membre notifie à la Commission ses autorités désignées, les unités opérationnelles visées à l'article 5 6, paragraphe 3, et son autorité chargée de la vérification, et notifie toute modification à cet égard sans tarder.

2. Le  […]  20 octobre 2013 au plus tard, Europol notifie à la Commission son autorité désignée, son autorité chargée de la vérification et le point d'accès national qu'il a désigné, et notifie toute modification à cet égard sans tarder.

3. La Commission publie chaque année les informations visées aux paragraphes 1 et 2 au Journal officiel de l'Union européenne et par voie électronique sur un site disponible en ligne et mis à jour sans tarder.

Article 44

Disposition transitoire

Les données verrouillées dans le système central en application de l'article 12 du règlement (CE) n° 2725/2000 sont déverrouillées et reçoivent une marque distinctive conformément à l'article 18, paragraphe 1, du présent règlement, le 20 juillet 2015.

Article 45 46

Abrogation

Le règlement (CE) n° 2725/2000 et le règlement (CE) n° 407/2002 sont  (UE) n° 603/2013 est  abrogés avec effet au 20 juillet 2015  […]  .

Les références faites aux règlements abrogés s'entendent comme faites au présent règlement et sont à lire selon le tableau de correspondance figurant en à l'annexe III.

Article 46 47

Entrée en vigueur et conditions d'application

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

Le présent règlement est applicable à partir du 20 juillet 2015  […]  .

 nouveau

L’article 2, paragraphe 2, les articles 32 et 32 et, aux fins visées à l’article 1er, paragraphe 1, points a) et b), l’article 28, paragraphe 4, et les articles 30 et 37 sont applicables à partir de la date mentionnée à l’article 91, paragraphe 2, du règlement (UE) [.../2016]. Jusqu’à cette date, l’article 2, paragraphe 2, l’article 27, paragraphe 4, et les articles 29, 30 et 35 du règlement (UE) n°°603/2013 s’appliquent.

L’article 2, paragraphe 4, l’article 35 et, aux fins visées à l’article 1er, paragraphe 1, point c), l’article 28, paragraphe 4, et les articles 30, 37 et 40 sont applicables à partir de la date visée à l’article 62, paragraphe 1, de la directive [2016/ …/UE]. Jusqu’à cette date, l’article 2, paragraphe 4, l’article 27, paragraphe 4, et les articles 29, 33, 35 et 37 du règlement (UE) n°°603/2013 s’appliquent.

La comparaison d’images faciales à l’aide d’un logiciel de reconnaissance faciale, telle que prévue aux articles 15 et 16 du présent règlement, s’applique à partir de la date d’introduction de la technologie de reconnaissance faciale dans le système central. Le logiciel de reconnaissance faciale est introduit dans le système central [deux ans après la date d’entrée en vigueur du présent règlement]. Jusqu’à cette date, les images faciales sont conservées dans le système central dans le cadre des ensembles de données se rapportant aux personnes concernées et sont transmises à un État membre après comparaison des empreintes digitales en cas de résultat positif.

 603/2013 (adapté)

 nouveau

Les États membres informent la Commission et l'agence  eu-LISA  dès qu'ils ont procédé aux aménagements techniques nécessaires pour transmettre des données au système central  conformément aux articles XX-XX  et, en tout état de cause, au plus tard le 20 juillet 2015  […]  .

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément aux traités.

Fait à Bruxelles, le

Par le Parlement européen Par le Conseil

Le président Le président

 603/2013

ANNEXE I

Format pour les données et fiche pour les empreintes digitales

Format pour l'échange des données dactyloscopiques

Le format ci-après est prescrit pour l'échange des données dactyloscopiques:

ANSI/NIST-ITL 1a-1997, Ver.3, juin 2001 (INT-1) ainsi que tous développements futurs de celui-ci.

Norme destinée aux lettres d'identification des États membres

La norme ISO indiquée ci-après sera utilisée: ISO 3166 - code à deux lettres.

 603/2013 (adapté)

ANNEXE II

Règlements abrogés (visés à l'article 45)
Règlement (CE) n° 2725/2000 du Conseil	(JO L 316 du 15.12.2000, p. 1)
Règlement (CE) n° 407/2002 du Conseil	(JO L 62 du 5.3.2002, p. 1)

_____________

 603/2013 (adapté)

ANNEXE III

Tableau de correspondance

Règlement (CE) n° 2725/2000	Présent règlement
Article 1er, paragraphe 1	Article 1er, paragraphe 1
Article 1er, paragraphe 2, premier alinéa ponts a) et b)	Article 3, paragraphe 1, point a)
Article 1er, paragraphe 2, premier alinéa, point c)	—
Article 1er, paragraphe 2, deuxième alinéa	Article 3, paragraphe 4
Article 1er, paragraphe 3	Article 1er, paragraphe 3
Article 2, paragraphe 1, point a)	—
Article 2, paragraphe 1, points b) à e)	Article 2, paragraphe 1, points a) à d)
—	Article 2, paragraphe 1, points e) à j)
Article 3, paragraphe 1	—
Article 3, paragraphe 2	Article 3, paragraphe 3
Article 3, paragraphe 3, points a) à e)	Article 8, paragraphe 1, points a) à e)
—	Article 8, paragraphe 1, points f) à i)
Article 3, paragraphe 4	—
Article 4, paragraphe 1	Article 9, paragraphe 1, et article 3, paragraphe 5
Article 4, paragraphe 2	—
Article 4, paragraphe 3	Article 9, paragraphe 3
Article 4, paragraphe 4	Article 9, paragraphe 4
Article 4, paragraphe 5	Article 9, paragraphe 5
Article 4, paragraphe 6	Article 25, paragraphe 4
Article 5, paragraphe 1, point a) à f)	Article 11, points a) à f)
—	Article 11, points g) à k)
Article 5, paragraphe 1, points g) et h)	—
Article 6	Article 12
Article 7	Article 13
Article 8	Article 14
Article 9	Article 15
Article 10	Article 16
Article 11, paragraphes 1 à 3	Article 17, paragraphes 1 à 3
Article 11, paragraphe 4	Article 17, paragraphe 5
Article 11, paragraphe 5	Article 17, paragraphe 4
Article 12	Article 18
Article 13	Article 23
Article 14	—
Article 15	Article 27
Article 16	Article 28, paragraphes 1 et 2
—	Article 28, paragraphe 3
Article 17	Article 37
Article 18	Article 29, paragraphes 1, 2, 4 à 10 et 12 à 15
—	Article 29, paragraphes 3 et 11
Article 19	Article 30
—	Articles 31 à 36
Article 20	—
Article 21	Article 39, paragraphes 1 et 2
Article 22	—
Article 23	—
Article 24, paragraphes 1 et 2	Article 40, paragraphes 1 et 2
—	Article 40, paragraphes 3 à 8
Article 25	Article 41
Article 26	Article 42
—	Articles 43 à 45
Article 27	Article 46

Règlement (CE) n° 407/2002	Présent règlement
Article 2	Article 24
Article 3	Article 25, paragraphes 1 à 3
—	Article 25, paragraphes 4 et 5
Article 4	Article 26
Article 5, paragraphe 1	Article 3, paragraphe 3
Annexe I	Annexe I
Annexe II	—



ANNEXE

Tableau de correspondance

Règlement (UE) n° 603/2013	Présent règlement
Article 1er, paragraphe 1	Article 1er, paragraphe 1, points a) et b)
Article 1er, paragraphe 2	Article 1er, paragraphe 1, point c)
Article 1er, paragraphe 3	-
-	Article 1er, paragraphe 3
-	Article 2, paragraphes 1 à 4
Article 2, paragraphe 1, phrase introductive	Article 3, paragraphe 1, phrase introductive
Article 2, paragraphe 1, points a) et b)	Article 3, paragraphe 1, points a) et b)
-	Article 3, paragraphe 1, point c)
Article 2, paragraphe 1, point c)	Article 3, paragraphe 1, point d)
Article 2, paragraphe 1, point d)	Article 3, paragraphe 1, point e)
Article 2, paragraphe 1, point e)	Article 3, paragraphe 1, point f)
Article 2, paragraphe 1, point f)	Article 3, paragraphe 1, point g)
Article 2, paragraphe 1, point g)	Article 3, paragraphe 1, point h)
Article 2, paragraphe 1, point h)	Article 3, paragraphe 1, point i)
Article 2, paragraphe 1, point i)	Article 3, paragraphe 1, point j)
Article 2, paragraphe 1, point j)	Article 3, paragraphe 1, point k)
Article 2, paragraphe 1, point k)	Article 3, paragraphe 1, point l)
Article 2, paragraphe 1, point l)	Article 3, paragraphe 1, point m)
-	Article 3, paragraphe 1, point n)
-	Article 3, paragraphe 1, point o)
Article 2, paragraphes 2, 3 et 4	Article 3, paragraphes 2, 3 et 4
Article 3, paragraphes 1 à 4	Article 4, paragraphes 1 à 4
Article 3, paragraphe 5	Article 2, paragraphe 5
-	Article 4, paragraphe 5
Article 4, paragraphe 1, premier et deuxième alinéas	Article 5, paragraphe 1
Article 4, paragraphe 1, troisième alinéa	Article 5, paragraphe 2
Article 4, paragraphe 2	Article 5, paragraphe 3
Article 4, paragraphe 3	Article 5, paragraphe 4
Article 4, paragraphe 4	Article 5, paragraphe 5
Article 5	Article 6
Article 6	Article 7
Article 7	Article 8
Article 8, paragraphe 1, points a) à i)	Article 9, paragraphe 1, points a) à i)
-	Article 9, paragraphe 1, point j) et h)
Article 8, paragraphe 2	Article 9, paragraphe 2
-	Article 9, paragraphe 3
Article 9, paragraphe 1	Article 10, paragraphe 1
Article 9, paragraphe 2	Article 10, paragraphe 2
Article 9, paragraphe 3	-
Article 9, paragraphe 4	-
Article 9, paragraphe 5	-
-	Article 10, paragraphe 6
Article 10, points a) et b)	Article 11, points a) et b)
Article 10, point c)	Article 11, point c)
Article 10, point d)	Article 11, point d)
Article 10, point e)	Article 11, point e)
Article 11, point a)	Article 12, point a)
Article 11, point b)	Article 12, point b)
Article 11, point c)	Article 12, point c)
Article 11, point d)	Article 12, point d)
Article 11, point e)	Article 12, point e)
Article 11, point f)	Article 12, point f)
Article 11, point g)	Article 12, point g)
Article 11, point h)	Article 12, point h)
Article 11, point i)	Article 12, point i)
Article 11, point j)	Article 12, point j)
Article 11, point k)	Article 12, point k)
-	Article 12, point l)
-	Article 12, point m)
-	Article 12, point n)
-	Article 12, point o)
-	Article 12, point p)
-	Article 12, point q)
-	Article 12, point r)
-	Article 12, point s)
Article 12	-
Article 13	-
Article 14, paragraphe 1	Article 13, paragraphe 1
Article 14, paragraphe 2	Article 13, paragraphe 2
Article 14, paragraphe 2, point a)	Article 13, paragraphe 2, point a)
Article 14, paragraphe 2, point b)	Article 13, paragraphe 2, point b)
Article 14, paragraphe 2, point c)	Article 13, paragraphe 2, point c)
Article 14, paragraphe 2, point d)	Article 13, paragraphe 2, point d)
Article 14, paragraphe 2, point e)	Article 13, paragraphe 2, point e)
Article 14, paragraphe 2, point f)	Article 13, paragraphe 2, point f)
Article 14, paragraphe 2, point g)	Article 13, paragraphe 2, point g)
-	Article 13, paragraphe 2, point h)
-	Article 13, paragraphe 2, point i)
-	Article 13, paragraphe 2, point j)
-	Article 13, paragraphe 2, point k)
-	Article 13, paragraphe 2, point l)
-	Article 13, paragraphe 2, point m)
Article 14, paragraphe 3	Article 13, paragraphe 3
Article 14, paragraphe 4	Article 13, paragraphe 4
Article 14, paragraphe 5	Article 13, paragraphe 5
-	Article 13, paragraphe 6
-	Article 13, paragraphe 7
-
Article 15	-
Article 16	-
Article 17, paragraphe 1	Article 14, paragraphe 1
Article 17, paragraphe 1, point a)	-
Article 17, paragraphe 1, point b)	-
Article 17, paragraphe 1, point c)	-
Article 17, paragraphe 2	Article 14, paragraphe 2
-	Article 14, paragraphe 2, point a)
	Article 14, paragraphe 2, point b)
	Article 14, paragraphe 2, point c)
	Article 14, paragraphe 2, point d)
	Article 14, paragraphe 2, point e)
	Article 14, paragraphe 2, point f)
	Article 14, paragraphe 2, point g)
	Article 14, paragraphe 2, point h)
	Article 14, paragraphe 2, point i)
	Article 14, paragraphe 2, point j)
	Article 14, paragraphe 2, point k)
	Article 14, paragraphe 2, point l)
	Article 14, paragraphe 2, point m)
Article 17, paragraphe 3	Article 14, paragraphe 3
Article 17, paragraphe 4	Article 14, paragraphe 4
Article 17, paragraphe 5	Article 14, paragraphe 5
-	Article 14, paragraphe 6
-	Article 15, paragraphe 1
-	Article 15, paragraphe 2
-	Article 15, paragraphe 3
-	Article 15, paragraphe 4
-	Article 16, paragraphes 1 à 5
-	Article 17, paragraphe 1
-	Article 17, paragraphe 2
-	Article 17, paragraphe 3
-	Article 17, paragraphe 4
-	Article 18, paragraphe 1
-	Article 18, paragraphe 2
Article 18, paragraphe 1	Article 19, paragraphe 1
Article 18, paragraphe 2	Article 19, paragraphe 2
Article 19, paragraphe 3	Article 19, paragraphe 3
-	Article 19, paragraphe 4
-	Article 19, paragraphe 5
Article 19, paragraphe 1	Article 20, paragraphe 1
Article 19, paragraphe 2	Article 20, paragraphe 2
Article 19, paragraphe 3	Article 20, paragraphe 3
Article 19, paragraphe 4	Article 20, paragraphe 4
-	Article 20, paragraphe 5
Article 20, paragraphe 1	Article 21, paragraphe 1
Article 20, paragraphe 1, points a) à c)	Article 21, paragraphe 1, points a) à c)
Article 20, paragraphe 2	Article 21, paragraphe 2
Article 21, paragraphe 1, points a) à c)	Article 22, paragraphe 1, points a) à c)
Article 21, paragraphe 2	Article 22, paragraphe 2
Article 21, paragraphe 3	Article 22, paragraphe 3
Article 22, paragraphe 1	Article 23, paragraphe 1
Article 22, paragraphe 2	Article 23, paragraphe 2
Article 23, paragraphe 1, points a) à e)	Article 24, paragraphe 1, points a) à e)
Article 23, paragraphe 2	Article 24, paragraphe 2
Article 23, paragraphe 3	Article 24, paragraphe 3
Article 23, paragraphe 4, points a) à c)	Article 24, paragraphe 4, points a) à c)
Article 24	Article 25
Article 25, paragraphes 1 à 5	Article 26, paragraphes 1 à 6
-	Article 26, paragraphe 6
Article 26	Article 27
Article 27	Article 28
Article 28	Article 29
Article 29, paragraphe 1, point e)	Article 30, paragraphe 1, point e)
-	Article 30, paragraphe 1, point f)
-	Article 30, paragraphe 1, point g)
Article 29, paragraphe 2	Article 30, paragraphe 2
Article 29, paragraphe 3	Article 30, paragraphe 3
Article 29, paragraphes 4 à 15	-
-	Article 31, paragraphe 1
-	Article 31, paragraphe 2
-	Article 31, paragraphe 3
-	Article 31, paragraphe 4
-	Article 31, paragraphe 5
-	Article 31, paragraphe 6
-	Article 31, paragraphe 7
-	Article 31, paragraphe 8
Article 30	Article 32
Article 31	Article 33
Article 32	Article 34
Article 33, paragraphe 1	Article 35, paragraphe 1
Article 33, paragraphe 2	Article 35, paragraphe 2
Article 33, paragraphe 3	Article 35, paragraphe 3
Article 33, paragraphe 4	Article 35, paragraphe 4
Article 33, paragraphe 5	-
Article 34, paragraphe 1	Article 36, paragraphe 1
Article 34, paragraphe 2, points a) à k)	Article 36, paragraphe 2, points a) à k)
-	Article 36, paragraphe 2, points l) à n)
Article 34, paragraphe 3	Article 36, paragraphe 3
Article 34, paragraphe 4	Article 36, paragraphe 4
Article 35, paragraphe 1	Article 37, paragraphe 1
Article 35, paragraphe 2	Article 37, paragraphe 2
Article 35, paragraphe 3	Article 37, paragraphe 3
-	Article 37, paragraphe 4
-	Article 38, paragraphe 1
-	Article 38, paragraphe 2
-	Article 38, paragraphe 3
Article 36, paragraphe 1	Article 39, paragraphe 1
Article 36, paragraphe 2, points a) à h)	Article 39, paragraphe 2, points a) à h)
Article 36, paragraphe 3	Article 39, paragraphe 3
Article 37	Article 40
Article 38	-
Article 39	Article 41
Article 40, paragraphe 1	Article 42, paragraphe 1
Article 40, paragraphe 2	Article 42, paragraphe 2
Article 40, paragraphe 3	Article 42, paragraphe 3
Article 40, paragraphe 4	Article 42, paragraphe 4
Article 40, paragraphe 5	Article 42, paragraphe 5
Article 40, paragraphe 6	Article 42, paragraphe 6
Article 40, paragraphe 7	Article 42, paragraphe 7
Article 40, paragraphe 8	Article 42, paragraphe 8
-	Article 42, paragraphe 9
Article 41	Article 43
Article 42	Article 44
Article 43	Article 45
Article 44	-
Article 45	Article 46
Article 46	Article 47
Annexe I	Annexe I
Annexe II	-
Annexe III	Annexe II

FICHE FINANCIÈRE LÉGISLATIVE

1.CADRE DE LA PROPOSITION/DE L’INITIATIVE

1.1.Dénomination de la proposition/de l’initiative

Proposition de RÈGLEMENT DU PARLEMENT EUROPÉEN ET DU CONSEIL relatif à la création d’Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du [règlement (UE) n° 604/2013] établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride, et de l’identification des ressortissants de pays tiers ou apatrides en séjour irrégulier, et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et par Europol à des fins répressives (refonte)

1.2.Domaine(s) politique(s) concerné(s) dans la structure ABM/ABB 46

Domaine(s) politique(s): Migration et affaires intérieures (titre 18)

Activité(s): Asile et migration

1.3.Nature de la proposition/de l’initiative

◻ La proposition/l’initiative porte sur une action nouvelle

◻ La proposition/l’initiative porte sur une action nouvelle suite à un projet pilote/une action préparatoire 47

⌧ La proposition/l’initiative est relative à la prolongation d’une action existante

◻ La proposition/l’initiative porte sur une action réorientée vers une nouvelle action

1.4.Objectif(s)

1.4.1.Objectif(s) stratégique(s) pluriannuel(s) de la Commission visé(s) par la proposition/l’initiative

Dans l’agenda européen en matière de migration [COM(2015)240 final], la Commission annonçait qu’elle devrait évaluer le système de Dublin et déterminerait s’il était nécessaire de réviser les paramètres juridiques du système de Dublin pour parvenir à une répartition plus équitable des demandeurs d’asile en Europe. Elle proposait également d’étudier la possibilité d’ajouter d’autres identifiants biométriques à Eurodac tels que l’image faciale, et l’utilisation de logiciels de reconnaissance faciale.

La crise des réfugiés a mis en évidence d’importantes faiblesses et lacunes structurelles dans l’élaboration et la mise en œuvre de la politique européenne en matière d’asile et de migration, dont le système de Dublin et le système Eurodac, faiblesses et lacunes qui ont suscité des appels en faveur d’une réforme.

Le 6 avril, dans sa communication intitulée «Vers une réforme du régime d’asile européen commun et une amélioration des voies d’entrée légale en Europe» [COM(2016) 197 final], la Commission a jugé prioritaire de présenter une réforme du règlement de Dublin et de mettre en place un système durable et équitable pour déterminer l’État membre responsable envers les demandeurs d’asile garantissant un degré élevé de solidarité et un partage équitable des responsabilités entre États membres en proposant un mécanisme d’attribution correcteur.

Dans ce cadre, la Commission a considéré qu’il convenait de renforcer Eurodac afin qu’il reflète les changements apportés au mécanisme de Dublin tout en continuant à fournir les preuves dactyloscopiques nécessaires au fonctionnement du système. Elle a également envisagé la possibilité qu’Eurodac contribue à la lutte contre la migration irrégulière en conservant les données dactyloscopiques, toutes catégories confondues, et en permettant la comparaison de ces données avec l’ensemble des données conservées à cette fin.

1.4.2.Objectif(s) spécifique(s) et activité(s) ABM/ABB concernée(s)

Objectif spécifique n° 1 du PGA de la DG HOME: renforcer et développer tous les aspects du régime d’asile européen commun, y compris sa dimension extérieure.

Activité(s) ABM/ABB concernée(s): activité 18 03: Asile et migration.

Objectif spécifique n° 1: évolution du système fonctionnel d’Eurodac

Objectif spécifique n° 2: mise à niveau de la capacité de la base de données Eurodac

1.4.3.Résultat(s) et incidence(s) attendus

Préciser les effets que la proposition/l’initiative devrait avoir sur les bénéficiaires/la population visée.

La proposition visera à améliorer l’identification des ressortissants de pays tiers en séjour irrégulier sur le territoire de l’UE et à assurer la mise en œuvre efficace du règlement de Dublin révisé, grâce à la fourniture de preuves dactyloscopiques pour déterminer l’État membre responsable de l’examen d’une demande de protection internationale.

La présente proposition vise à aider les États membres à faire en sorte qu’une demande de protection internationale soit examinée par un seul État membre, et réduira les possibilités d’abus du régime d’asile en dissuadant les personnes de se livrer à une course à l’asile sur le territoire de l’UE.

Les États membres retireront également un avantage du fait de pouvoir identifier les ressortissants de pays tiers arrivés illégalement et se trouvant en séjour irrégulier dans l’UE, en conservant les données à caractère personnel qui les concernent et en faisant apparaître le premier pays par lequel ces ressortissants sont entrés ou sur le territoire duquel ils sont aussi susceptibles de séjourner dans des conditions irrégulières. Ces informations conservées à l’échelle de l’Union permettront ensuite à un État membre de délivrer de nouveaux documents aux ressortissants de pays tiers dans la perspective de leur retour dans leur pays d’origine ou dans un pays tiers dans lequel ils seront réadmis.

De nombreux demandeurs d’une protection internationale et ressortissants de pays tiers qui pénètrent sur le territoire de l’Union européenne dans des conditions irrégulières se déplacent avec leur famille et, bien souvent, avec de très jeunes enfants. Le fait de pouvoir identifier ces enfants à l’aide d’empreintes digitales et d’images faciales facilitera leur identification future au cas où ils seraient séparés de leur famille, en permettant à un État membre de suivre une piste d’enquête lorsqu’une concordance d’empreintes digitales indiquerait leur présence antérieure dans un autre État membre. Cela renforcerait également la protection des mineurs non accompagnés qui ne sollicitent pas toujours officiellement une protection internationale et qui s’échappent des institutions d’accueil ou des services sociaux d’aide à l’enfance auxquels ils ont été confiés. L’actuel cadre juridique et technique ne permet pas d’identifier les mineurs non accompagnés. Le système Eurodac pourrait, dès lors, être utilisé pour enregistrer les enfants qui proviennent de pays tiers lorsqu’ils sont trouvés sans documents d’identité dans l’UE, afin de garder leur trace et d’empêcher qu’ils ne finissent par être victimes d’exploitation.

1.4.4.Indicateurs de résultats et d’incidences

Préciser les indicateurs permettant de suivre la réalisation de la proposition/de l’initiative.

Pendant la mise à niveau du système central

Une fois le projet de proposition approuvé et les spécifications techniques adoptées, le système central d’Eurodac objet de la refonte sera mis à niveau pour ce qui est de la capacité et du débit de transmission depuis les points d’accès nationaux des États membres. eu-LISA coordonnera la gestion du projet de mise à niveau du système central et des systèmes nationaux à l’échelle de l’UE ainsi que l’intégration de l’interface uniforme nationale (IUN) effectuée par les États membres à leur niveau.

Objectif spécifique: le système central d’Eurodac doit être prêt lorsque le règlement de Dublin modifié prendra effet.

Indicateur: pour pouvoir mettre le système en service, eu-LISA devra avoir notifié les résultats concluants d’essais complets du système central d’Eurodac qu’elle aura réalisés en coopération avec les États membres.

Une fois le nouveau système central opérationnel

Une fois que le système Eurodac sera opérationnel, eu-LISA veillera à ce que des dispositifs soient mis en place pour assurer le suivi du fonctionnement du système par rapport aux objectifs fixés. Chaque fin d’année, eu-LISA devrait présenter au Parlement européen, au Conseil et à la Commission un rapport sur les activités du système central, y compris sur son fonctionnement technique et sa sécurité. Ce rapport annuel comportera des informations sur la gestion et les performances d’Eurodac par rapport à des indicateurs quantitatifs définis au préalable pour ses objectifs.

Au plus tard en 2020, eu-LISA devrait mener une étude sur la faisabilité technique de l’ajout d’un logiciel de reconnaissance faciale au système central qui permette d’obtenir des résultats fiables et exacts à la suite d’une comparaison entre des données d’images faciales.

Le 20 juillet 2018 au plus tard, et ensuite tous les quatre ans, la Commission rédigera un rapport global d’évaluation d’Eurodac qui examinera les résultats obtenus par rapport aux objectifs fixés, ainsi que l’impact sur les droits fondamentaux, y compris la question de savoir si l’accès à des fins répressives a conduit à des discriminations indirectes à l’encontre des personnes relevant du présent règlement, et qui déterminera si les principes de base restent valables, en tirera toutes les conséquences pour les opérations futures et formulera toute recommandation utile. La Commission transmettra cette évaluation au Parlement européen et au Conseil.

Chaque État membre, de même qu’Europol, rédigeront des rapports annuels sur l’efficacité de la comparaison des données dactyloscopiques avec les données d’Eurodac à des fins répressives, lesquels contiendront des statistiques sur le nombre de demandes et de résultats positifs obtenus.

1.5.Justification(s) de la proposition/de l’initiative

1.5.1.Besoin(s) à satisfaire à court ou à long terme

1) Déterminer l’État membre responsable en vertu de la proposition de règlement de Dublin modifié.

2) Contrôler l’identité des ressortissants de pays tiers qui entrent dans l’UE et y séjournent dans des conditions irrégulières, afin de leur délivrer de nouveaux documents et de les soumettre à un retour, et identifier les ressortissants de pays tiers vulnérables, tels que les enfants, qui tombent souvent entre les mains de trafiquants.

3) Renforcer la lutte contre la criminalité internationale, le terrorisme et les autres menaces pour la sécurité.

1.5.2.Valeur ajoutée de l’intervention de l’UE

Aucun État membre n’a, à lui seul, la capacité de faire face à l’immigration irrégulière ou de traiter toutes les demandes d’asile introduites dans l’UE. Ainsi qu’on l’observe dans l’UE depuis de nombreuses années, une personne peut entrer dans l’UE en franchissant les frontières extérieures mais sans se déclarer à un point de passage frontalier désigné. Tel a été le cas notamment en 2014-2015, période pendant laquelle plus d’un million de migrants en situation irrégulière sont entrés dans l’UE en empruntant les routes de la Méditerranée centrale et méridionale. De même, l’année 2015 a été marquée par des déplacements ultérieurs depuis les pays situés aux frontières extérieures vers d’autres États membres. Le contrôle du respect des règles et procédures de l’UE telles que la procédure de Dublin ne saurait, dès lors, être assuré par les États membres séparément. Dans un espace dépourvu de frontières intérieures, les mesures de lutte contre l’immigration irrégulière devraient être prises en commun. Il s’ensuit que l’Union européenne est mieux placée que les États membres pour prendre les mesures appropriées.

L’utilisation des trois systèmes d’information à grande échelle actuels de l’UE (SIS, VIS et Eurodac) est bénéfique pour la gestion des frontières. Une meilleure information sur les mouvements transfrontières des ressortissants de pays tiers au niveau de l’UE contribuerait à l’établissement d’une base factuelle pour l’élaboration et l’adaptation de la politique migratoire de l’UE. En conséquence, il est aussi nécessaire de modifier le règlement Eurodac pour y ajouter une autre finalité, à savoir permettre l’accès au système en vue de contrôler la migration illégale à destination de l’UE et les mouvements secondaires, sur son territoire, de migrants en séjour irrégulier. Cet objectif ne peut être réalisé de manière suffisante par les États membres agissant seuls parce qu’une telle modification ne peut être proposée que par la Commission.

1.5.3.Leçons tirées d’expériences similaires

Les principales leçons tirées de la mise à niveau du système central à la suite de l’adoption du premier règlement Eurodac objet d’une refonte 48 ont été les suivantes: l’importance que les États membres gèrent le projet de façon anticipée et le fait que le projet de mise à niveau de la connexion nationale ait été géré par étapes. Même si eu-LISA avait fixé un calendrier strict de gestion de projet pour la mise à niveau tant du système central que des connexions nationales des États membres, plusieurs de ces derniers ne sont pas parvenus à se connecter au système central avant le 20 juillet 2015 (soit deux ans après l’adoption du règlement) ou ont failli manquer cette échéance.

À l’atelier sur les leçons tirées organisé à la suite de la mise à niveau du système central en 2015, les États membres ont également signalé qu’une phase de déploiement serait nécessaire pour la prochaine mise à niveau du système central afin qu’ils parviennent tous à se connecter au système central à temps.

Des solutions de substitution ont été trouvées pour les États membres qui avaient tardé à se connecter au système central en 2015. Parmi ces solutions, on peut citer celle ayant consisté pour eu-LISA à mettre à la disposition d’un État membre une solution combinant point national d’accès et périphériques «Fingerprint Image Transmission» (transmission d’empreintes digitales) (NAP/FIT), utilisée par l’agence pour des essais de simulation, parce que l’État membre en question n’avait pas programmé les fonds nécessaires pour lancer sa procédure de passation de marché immédiatement après l’adoption du règlement Eurodac. Deux autres États membres ont dû recourir à une solution propre pour se connecter avant d’installer leur solution NAP/FIT consécutive à une passation de marché.

eu-LISA et un contractant externe ont posé le principe d’utiliser un contrat-cadre prévoyant la fourniture de fonctionnalités et l’offre de services de maintenance pour le système Eurodac. Nombreux sont les États membres qui ont utilisé ce contrat-cadre pour se procurer une solution NAP/FIT standardisée, dont ils ont estimé qu’elle leur avait permis de réaliser des économies et d’éviter de devoir lancer des procédures nationales de passation de marché. Il conviendrait d’envisager à nouveau un contrat-cadre de ce type pour la prochaine mise à niveau.

1.5.4.Compatibilité et synergie éventuelle avec d’autres instruments appropriés

La présente proposition devrait être considérée comme s’inscrivant dans le développement continu du règlement de Dublin 49 , de la communication de la Commission intitulée «Vers une réforme du régime d’asile européen et une amélioration des voies d’entrée légale en Europe» 50 et, plus particulièrement, de celle intitulée «Des systèmes d’information plus robustes et plus intelligents au service des frontières et de la sécurité» 51 , et comme étant en liaison avec le FSI Frontières 52 , dans le cadre du CFP et du règlement portant création d’eu-LISA 53 .

Au sein de la Commission, c’est la DG HOME qui est la direction générale responsable de la création d’Eurodac.

1.6.Durée et incidence financière

◻ Proposition/initiative à durée limitée

–◻ Proposition/initiative en vigueur à partir de/du [JJ/MM]AAAA jusqu’en/au [JJ/MM]AAAA

–◻ Incidence financière de AAAA jusqu’en AAAA

⌧ Proposition/initiative à durée illimitée

–Mise en œuvre avec une période de montée en puissance de 2017 à 2020,

–puis un fonctionnement en rythme de croisière au-delà.

1.7.Mode(s) de gestion prévu(s) 54

⌧ Gestion directe par la Commission via:

–⌧ ses services, y compris par l’intermédiaire de son personnel dans les délégations de l’Union;

–◻ des agences exécutives,

◻ Gestion partagée avec les États membres

⌧ Gestion indirecte en confiant des tâches d’exécution budgétaire:

◻ à des organisations internationales et à leurs agences (à préciser);

◻à la BEI et au Fonds européen d’investissement;

⌧ aux organismes visés aux articles 208 et 209;

◻ à des organismes de droit public;

◻ à des organismes de droit privé investis d’une mission de service public, pour autant qu’ils présentent les garanties financières suffisantes;

◻ à des organismes de droit privé d’un État membre qui sont chargés de la mise en œuvre d’un partenariat public-privé et présentent les garanties financières suffisantes;

◻ à des personnes chargées de l’exécution d’actions spécifiques relevant de la PESC, en vertu du titre V du traité sur l’Union européenne, identifiées dans l’acte de base concerné.

Remarques

La Commission sera chargée de la gestion d’ensemble de l’action et eu-LISA, du développement, du fonctionnement et de la maintenance du système.

2.MESURES DE GESTION

2.1.Dispositions en matière de suivi et de compte rendu

Préciser la fréquence et les conditions de ces dispositions.

Les dispositions relatives au suivi et à l’évaluation du système Eurodac sont prévues à l’article 40 de la proposition:

Rapport annuel: suivi et évaluation

1. eu-LISA soumet au Parlement européen, au Conseil, à la Commission et au Contrôleur européen de la protection des données un rapport annuel sur les activités du système central, y compris sur son fonctionnement technique et sa sécurité. Ce rapport comporte des informations sur la gestion et les performances d’Eurodac par rapport à des indicateurs quantitatifs définis au préalable pour les objectifs visés au paragraphe 2.

2. eu-LISA veille à ce que des procédures soient mises en place pour suivre le fonctionnement du système central par rapport aux objectifs en matière de résultats, de coût-efficacité et de qualité du service.

3. Aux fins de la maintenance technique et de l’établissement de rapports et de statistiques, eu-LISA a accès aux informations nécessaires concernant les opérations de traitement effectuées dans le système central.

3 bis. Au plus tard en [2020], eu-LISA mène une étude sur la faisabilité technique de l’ajout d’un logiciel de reconnaissance faciale au système central aux fins d’une comparaison des images faciales. Cette étude évalue la fiabilité et l’exactitude des résultats obtenus à partir d’un logiciel de reconnaissance faciale pour les finalités d’Eurodac et formule toute recommandation nécessaire avant l’introduction de la technologie de reconnaissance faciale dans le système central.

4. Le XX/XX/XX au plus tard, et ensuite tous les quatre ans, la Commission rédige un rapport global d’évaluation d’Eurodac qui examine les résultats obtenus par rapport aux objectifs fixés, ainsi que l’impact sur les droits fondamentaux, y compris la question de savoir si l’accès à des fins répressives a conduit à des discriminations indirectes à l’encontre des personnes relevant du présent règlement, et qui détermine si les principes de base restent valables, en tire toutes les conséquences pour les opérations futures et formule toute recommandation utile. La Commission transmet cette évaluation au Parlement européen et au Conseil.

5. Les États membres communiquent à eu-LISA et à la Commission les informations nécessaires pour rédiger le rapport annuel visé au paragraphe 1.

6. eu-LISA, les États membres et Europol communiquent à la Commission les informations nécessaires pour rédiger le rapport global d’évaluation visé au paragraphe 4. Ces informations ne peuvent porter préjudice aux méthodes de travail ni comprendre des indications sur les sources, les membres du personnel ou les enquêtes des autorités désignées.

7. Tout en respectant les dispositions du droit national relatives à la publication d’informations sensibles, chaque État membre, de même qu’Europol, rédigent des rapports annuels sur l’efficacité de la comparaison des données dactyloscopiques avec les données d’Eurodac à des fins répressives; ces rapports contiennent des informations et des statistiques sur:

— l’objet précis de la comparaison, notamment la nature de l’infraction terroriste ou de l’infraction pénale grave,

— les motifs invoqués pour avoir des doutes raisonnables,

— les motifs raisonnables, conformément à l’article 20, paragraphe 1 du règlement, pour ne pas effectuer de comparaison avec d’autres États membres au titre de la décision 2008/615/JAI,

— le nombre de demandes de comparaison,

— le nombre et le type de cas qui ont permis une identification, et

— la nécessité de traiter les cas exceptionnels d’urgence, les cas d’urgence effectivement traités, y compris ceux qui n’ont pas été approuvés par l’autorité chargée de la vérification lors de la vérification a posteriori.

Les rapports annuels des États membres et d’Europol sont transmis à la Commission au plus tard le 30 juin de l’année suivante.

8. Sur la base des rapports annuels des États membres et d’Europol prévus au paragraphe 7 et outre le rapport global d’évaluation prévu au paragraphe 4, la Commission compile un rapport annuel sur l’accès des autorités répressives à Eurodac et transmet ce rapport au Parlement européen, au Conseil et au Contrôleur européen de la protection des données.

2.2.Système de gestion et de contrôle

2.2.1.Risque(s) identifié(s)

Les risques suivants ont été recensés.

1) Difficultés d’eu-LISA à gérer le développement de ce système parallèlement au développement concomitant d’autres systèmes plus complexes (système d’entrée/sortie, l’AFIS pour le SIS II, le VIS, ...).

2) La mise à niveau d’Eurodac doit être intégrée aux systèmes d’information nationaux qui doivent parfaitement s’aligner sur les exigences au niveau central. Les discussions avec les États membres pour garantir l’usage uniforme du système risquent de retarder le développement.

2.2.2.Moyen(s) de contrôle prévu(s)

Les comptes de l’Agence seront transmis pour approbation à la Cour des comptes, et sujets à la procédure de décharge. Le service d’audit interne de la Commission effectuera des audits en coopération avec l’auditeur interne de l’Agence.

2.3.Mesures de prévention des fraudes et irrégularités

Préciser les mesures de prévention et de protection existantes ou envisagées.

Les mesures prévues pour lutter contre la fraude sont prévues à l’article 35 du règlement (UE) n° 1077/2011, qui dispose:

1. Afin de lutter contre la fraude, la corruption et d’autres activités illégales, le règlement (CE) n° 1073/1999 s’applique.

2. L’agence adhère à l’accord interinstitutionnel relatif aux enquêtes internes effectuées par l’Office européen de lutte antifraude (OLAF) et arrête immédiatement les dispositions appropriées applicables à l’ensemble de son personnel.

3. Les décisions de financement et les accords et les instruments d’application qui en découlent prévoient expressément que la Cour des comptes et l’OLAF peuvent, au besoin, effectuer des contrôles sur place auprès des bénéficiaires des crédits de l’agence ainsi qu’auprès des agents responsables de l’attribution de ces crédits.

Conformément à cette disposition, la décision du conseil d’administration de l’Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice, relative aux conditions et modalités des enquêtes internes en matière de lutte contre la fraude, la corruption et toute activité illégale préjudiciable aux intérêts de l’Union, a été adoptée le 28 juin 2012.

La stratégie de prévention et de détection des fraudes de la DG HOME s’appliquera.

3.INCIDENCE FINANCIÈRE ESTIMÉE DE LA PROPOSITION/DE L’INITIATIVE

3.1.Rubrique(s) du cadre financier pluriannuel et ligne(s) budgétaire(s) de dépenses concernée(s)

Lignes budgétaires existantes

Dans l’ordre des rubriques du cadre financier pluriannuel et des lignes budgétaires.

Rubrique du cadre financier pluriannuel	Ligne budgétaire	Type de dépenses	Participation
	Rubrique 3 - Sécurité et citoyenneté	CD/CND 55	de pays AELE 56	de pays candidats 57	de pays tiers	au sens de l’article 21, paragraphe 2, point b), du règlement financier
3	18.0303 – Base de données européenne des empreintes digitales (Eurodac)	CD	NON	NON	NON	NON
3	18.0207 – Agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (eu-LISA)	CD	NON	NON	OUI*	NON

* eu-LISA reçoit des contributions des pays associés à l’accord de Schengen (NO, IS, CH, LI)

3.2.Incidence estimée sur les dépenses

3.2.1.Synthèse de l’incidence estimée sur les dépenses

En Mio EUR (à la 3e décimale)

Rubrique du cadre financier pluriannuel

Sécurité et citoyenneté

eu-LISA			Année 2017 58	Année 2018	Année 2019	Année 2020	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)	TOTAL
Titre 1: Frais de personnel	Engagements	(1)	0,268	0,268	0,268	0,268		1 072
	Paiements	(2)	0,268	0,268	0,268	0,268		1 072
Titre 2: Dépenses d’infrastructure et de fonctionnement	Engagements	(1a)	0	0	0	0		0
	Paiements	(2 a)	0	0	0	0		0
Titre 3: Dépenses opérationnelles *	Engagements	(3 a)	11 330	11 870	5 600	0		28 800
	Paiements	(3b)	7 931	8 309	3 920	8 640		28 800
TOTAL des crédits pour eu-LISA	Engagements	=1+1a +3a	11 598	12 138	5 868	0,268		29 872
	Paiements	=2+2a +3b	8 199	8 577	4 188	8 908		29 872

* L’analyse d’impact effectuée par eu-LISA prévoit une augmentation continue du débit de données comme au cours des derniers mois de l’année 2015 avant la fermeture des frontières des pays traversés par la route des Balkans occidentaux.

* Les coûts potentiels pour les mises à niveau de DubliNet et le fonctionnement des systèmes sont inclus dans le total du titre 3.

Rubrique du cadre financier
pluriannuel

«Dépenses administratives»

En Mio EUR (à la 3e décimale)

		Année 2017	Année 2018	Année 2019	Année 2020	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)	TOTAL
DG: Migration et affaires intérieures
• Ressources humaines		0,402	0,402	0,402	0,402		1 608
• Autres dépenses administratives
TOTAL DG Migration et affaires intérieures	Crédits	0,402	0,402	0,402	0,402		1 608

TOTAL des crédits
pour la RUBRIQUE 5
du cadre financier pluriannuel

(Total engagements = Total paiements)

0,402

1 608

En Mio EUR (à la 3e décimale)

		Année 2017 59	Année 2018	Année 2019	Année 2020	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)	TOTAL
TOTAL des crédits pour les RUBRIQUES 1 à 5 du cadre financier pluriannuel	Engagements	12 000	12 540	6 270	0,670		31 480
	Paiements	8 601	8 979	4 590	9 310		31 480

Europol ayant accès à Eurodac par l’interface nationale néerlandaise prévue à cet effet, on ne recense aucun coût associé à Europol.

3.2.2.Incidence estimée sur les crédits d’eu-LISA

–◻ La proposition/l’initiative n’engendre pas l’utilisation de crédits opérationnels

–⌧ La proposition/l’initiative engendre l’utilisation de crédits opérationnels, comme expliqué ci-après:

Crédits d’engagement en Mio EUR (à la 3e décimale)

Indiquer les objectifs et les réalisations ⇩			Année 2017		Année 2018		Année 2019		Année 2020		Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)						TOTAL
	RÉALISATIONS (outputs)
	Type 60	Coût moyen	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre	Coût	Nbre total	Coût total
OBJECTIF SPÉCIFIQUE n° 1 61 évolution du système fonctionnel d’Eurodac
- Réalisation	Contractant *			0,130		0,670		0		0								0,800
Sous-total objectif spécifique n° 1				0,130		0,670		0		0								0,800
OBJECTIF SPÉCIFIQUE n° 2 mise à niveau de la capacité de la base de données Eurodac
- Réalisation	Matériel, Logiciels **			11 200		11 200		5 600		0								28 000
Sous-total objectif spécifique n° 2				11 200		11 200		5 600		0								28 000
COÛT TOTAL				11 330		11 870		5 600		0								28 800

* Tous les coûts contractuels induits par les mises à jour fonctionnelles sont répartis sur les 2 premières années, la plus grande partie du budget étant affectée la deuxième année (après acceptation)

Les paiements de capacité sont répartis sur les 3 années comme suit: 40 %, 40 % et 20 %.
Incidence estimée sur les ressources humaines d’eu-LISA

3.2.2.1.Synthèse

–◻ La proposition/l’initiative n’engendre pas l’utilisation de crédits de nature administrative.

–⌧ La proposition/l’initiative engendre l’utilisation de crédits de nature administrative, comme expliqué ci-après:

En Mio EUR (à la 3e décimale)

Année
2017 62

Année
2018

Année
2019

Année
2020

Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)

TOTAL

Fonctionnaires (grades AD)	0,268	0,268	0,268	0,268	1 072
Fonctionnaires (grades AST)
Agents contractuels
Agents temporaires
Experts nationaux détachés

TOTAL

0,268

1 072

Incidence estimée sur le personnel (ETP supplémentaires) – tableau des effectifs d’eu-LISA

Postes (tableau des effectifs)	2017	2018	2019	2020
Scénario de référence d’après la communication 63	115	113	113	113
Postes supplémentaires	2	2	2	2
Postes supplémentaires EES	14	14	14	14
Total	131	129	129	129

Le recrutement est prévu pour janvier 2017. L’ensemble du personnel doit être disponible dès le début de cette même année afin de pouvoir commencer le développement en temps voulu, en vue d’assurer la mise en service d’Eurodac en 2017. Les deux nouveaux agents temporaires (AT) sont nécessaires pour répondre aux besoins tenant à la mise en œuvre du projet ainsi qu’au soutien opérationnel et à la maintenance après le déploiement jusqu’à la mise en production. Ces ressources seront utilisées pour les finalités suivantes:

appuyer la mise en œuvre du projet en tant que membres de l’équipe de projet, ce qui recouvre notamment les activités suivantes: la définition des exigences et des spécifications techniques, la coopération avec les EM et le soutien à ces derniers pendant la mise en œuvre, les mises à jour du document de contrôle d’interface (DCI), le suivi des livraisons contractuelles, les activités de tests au niveau du projet (y compris une coordination des essais des EM), la distribution de la documentation et les mises à jour, etc.;

appuyer les activités de transition pour mettre le système en service en coopération avec le contractant (suivi des différentes versions, actualisations du processus opérationnel, sessions de formation (y compris les activités de formation organisées dans les EM) etc.;

soutenir les activités à plus long terme, la définition des spécifications, les formalités préparatoires à l’établissement des contrats en cas de reconfiguration du système (du fait, par exemple, de l’introduction de la reconnaissance d’images) ou en cas de nécessité de modifier le nouveau contrat de maintien en fonctionnement du système Eurodac afin de couvrir des changements supplémentaires (sous l’angle technique et budgétaire);

mettre en pratique le soutien de second niveau à la suite de la mise en service (MeS), pendant la maintenance continue et l’exploitation.

Il convient de signaler que les deux nouvelles recrues (AT ETP) s’ajouteront aux capacités de l’équipe interne qui seront également exploitées pour le projet/le suivi contractuel et financier/les activités opérationnelles. L’engagement d’agents temporaires permettra d’assortir les contrats d’une durée suffisante et de la continuité requise pour assurer la continuité des activités et le recours aux mêmes personnes spécialisées pour les activités d’appui opérationnel après la conclusion du projet. En outre, les activités d’appui opérationnel rendent nécessaire l’accès à l’environnement de production qui ne peut pas être confié à des contractants ou à du personnel externe.

3.2.2.2.Besoins estimés en ressources humaines pour la DG de tutelle

–◻ La proposition/l’initiative n’engendre pas l’utilisation de ressources humaines.

–⌧ La proposition/l’initiative engendre l’utilisation de ressources humaines, comme expliqué ci-après:

Estimation à exprimer en valeur entière (ou au plus avec une décimale)

		Année 2017	Année 2018	Année 2019	Année 2020	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)	TOTAL
Emplois du tableau des effectifs (fonctionnaires et agents temporaires)
18 01 01 01 (au siège et dans les représentations de la Commission)		0,402	0,402	0,402	0,402		1 608
XX 01 01 02 (en délégation)
XX 01 05 01 (recherche indirecte)
10 01 05 01 (recherche directe)

• Personnel externe (en équivalents temps plein: ETP) 64
XX 01 02 01 (AC, END, INT de l’enveloppe globale)
XX 01 02 02 (AC, AL, END, INT et JED dans les délégations)
XX 01 04 aa 65	- au siège 66
	- en délégation
XX 01 05 02 (AC, END, INT – recherche indirecte)
10 01 05 02 (AC, END, INT – recherche directe)
Autres lignes budgétaires (à préciser)
TOTAL		0,402	0,402	0,402	0,402		1 608

18 est le domaine politique ou le titre budgétaire concerné.

Les besoins en ressources humaines seront couverts par les effectifs de la DG déjà affectés à la gestion de l’action et/ou redéployés en interne au sein de la DG, complétés le cas échéant par toute dotation additionnelle qui pourrait être allouée à la DG gestionnaire dans le cadre de la procédure d’allocation annuelle et à la lumière des contraintes budgétaires existantes.

Description des tâches à effectuer:

Fonctionnaires et agents temporaires	Diverses tâches liées à Eurodac, par exemple dans le contexte de l’avis de la Commission sur le programme de travail annuel et du suivi de sa mise en œuvre, surveillance de la préparation du budget de l’agence et suivi de son exécution, aider l’agence à développer ses activités en cohérence avec les politiques de l’UE, notamment en participant à des réunions d’experts, etc.
Personnel externe

Il convient de faire figurer à l’annexe V, section 3, la description du calcul des coûts pour les ETP.

3.2.3.Compatibilité avec le cadre financier pluriannuel actuel

–⌧ La proposition/l’initiative est compatible avec le cadre financier pluriannuel actuel. ◻ La proposition/l’initiative nécessite une reprogrammation de la rubrique concernée du cadre financier pluriannuel.

–◻ La proposition/l’initiative nécessite le recours à l’instrument de flexibilité ou la révision du cadre financier pluriannuel 67 .

3.2.4.Participation de tiers au financement

–⌧ La proposition/l’initiative ne prévoit pas de cofinancement par des tierces parties.

–◻ La proposition/l’initiative prévoit un cofinancement estimé ci-après:

En Mio EUR (à la 3e décimale)

	Année 2017	Année 2018	Année 2019	Année 2020	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)	Total
Préciser l’organisme de cofinancement
TOTAL crédits cofinancés

3.3.Incidence estimée sur les recettes

–◻ La proposition/l’initiative est sans incidence financière sur les recettes.

–⌧ La proposition/l’initiative a une incidence financière décrite ci-après:

sur les ressources propres

sur les recettes diverses

En Mio EUR (à la 3e décimale)

Ligne budgétaire de recettes:	Montants inscrits pour l’exercice en cours	Incidence de la proposition/de l’initiative 68
		Année 2017	Année 2018	Année 2019	Année 2020	Insérer autant d’années que nécessaire, pour refléter la durée de l’incidence (cf. point 1.6)
Article ………….		0,492	0,516	0,243	0,536

Pour les recettes diverses qui seront «affectées», préciser la (les) ligne(s) budgétaire(s) de dépense concernée(s).

Préciser la méthode de calcul de l’incidence sur les recettes.

Le budget comprendra une contribution financière des pays associés aux mesures relatives à Eurodac, comme prévu dans les accords respectifs *. Les estimations sont fournies à titre purement indicatif et se fondent sur les calculs des recettes pour la mise en œuvre du système Eurodac provenant des États qui versent actuellement au budget général de l’Union européenne (paiements utilisés) une somme annuelle pour l’exercice correspondant, calculée en fonction de la part que représente leur produit intérieur brut par rapport au produit intérieur brut de tous les États participants. Le calcul repose sur les chiffres de juin 2015 fournis par EUROSTAT, qui sont susceptibles de varier sensiblement en fonction de la situation économique des États participants.

* Accord entre la Communauté européenne, la République d’Islande et le Royaume de Norvège relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre, en Islande ou en Norvège (JO L 93 du 3.4.2001, p. 40).

Accord entre la Communauté européenne et la Confédération suisse relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre ou en Suisse (JO L 53 du 27.2.2008, p. 5).

Protocole entre la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein relatif à l’adhésion de la Principauté de Liechtenstein à l’accord entre la Communauté européenne et la Confédération suisse relatif aux critères et mécanismes de détermination de l’État responsable de l’examen d’une demande d’asile présentée dans un État membre ou en Suisse (JO L 160 du 18.6.2011, p. 39).

Protocole entre la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein à l’accord entre la Communauté européenne et la Confédération suisse relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre ou en Suisse (2006/0257 CNS, conclu le 24.10.2008, publication au JO en attente) et protocole à l’accord entre la Communauté européenne, la République d’Islande et le Royaume de Norvège relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre, en Islande ou en Norvège (JO L 93 du 3.4.2001).

(1) JO L 62 du 5.3.2002, p. 1.

(2) JO L 180 du 29.6.2013, p. 1.

(3) JO L 180 du 29.6.2013, p. 31.

(4) COM(2015) 240 final du 13.5.2015.

(5) Document de travail des services de la Commission relatif à la mise en œuvre du règlement Eurodac en ce qui concerne l’obligation de relever les empreintes digitales, SWD(2015)150 final du 27.5.2015.

(6) Proposition de règlement du Parlement européen et du Conseil portant création d’un système d’entrée/sortie pour enregistrer les données relatives aux entrées et aux sorties des ressortissants de pays tiers qui franchissent les frontières extérieures des États membres de l’Union européenne ainsi que les données relatives aux refus d’entrée les concernant, portant détermination des conditions d’accès à l’EES à des fins répressives et portant modification du règlement (CE) n° 767/2008 et du règlement (UE) n° 1077/2011, COM(2016) 194 final du 6.4.2016.

(7) COM(2016) 197 final.

(8)

Commission des libertés civiles, de la justice et des affaires intérieures, débat sur le sort de 10 000 enfants réfugiés disparus, 21.4.2016.

(9) JO L 348 du 24.12.2008, p. 98.

(10) COM(2016) 205 final.

(11) COM(2015) 185 final.

(12) Accord entre la Communauté européenne et le Royaume de Danemark concernant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande d’asile présentée par un ressortissant d’un pays tiers au Danemark ou dans tout autre État membre de l’Union européenne et le système «Eurodac» pour la comparaison des empreintes digitales aux fins de l’application efficace de la convention de Dublin (JO L 66 du 8.3.2006).

(13) Accord entre la Communauté européenne, la République d’Islande et le Royaume de Norvège relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre, en Islande ou en Norvège (JO L 93 du 3.4.2001, p. 40).

(14) Accord entre la Communauté européenne et la Confédération suisse relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre ou en Suisse (JO L 53 du 27.2.2008, p. 5).

(15) Protocole entre la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein relatif à l’adhésion de la Principauté de Liechtenstein à l’accord entre la Communauté européenne et la Confédération suisse relatif aux critères et mécanismes de détermination de l’État responsable de l’examen d’une demande d’asile présentée dans un État membre ou en Suisse (JO L 160 du 18.6.2011, p. 39).

(16) Protocole entre la Communauté européenne, la Confédération suisse et la Principauté de Liechtenstein à l’accord entre la Communauté européenne et la Confédération suisse relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre ou en Suisse (2006/0257 CNS, conclu le 24.10.2008, publication au JO en attente) et protocole à l’accord entre la Communauté européenne, la République d’Islande et le Royaume de Norvège relatif aux critères et aux mécanismes permettant de déterminer l’État responsable de l’examen d’une demande d’asile introduite dans un État membre, en Islande ou en Norvège (JO L 93 du 3.4.2001).

(17) EUCO 22/15 du 26.6.2015.

(18) EUCO 26/15 du 15.10.2015.

(19) EUCO 12/16 du 18.3.2016.

(20) SDW(2015) 150 final.

(21)

Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions — Un agenda européen en matière de migration, COM(2015) 240 final du 13.5.2015, p. 13.

(22) (Rapport EUR 26193 EN; ISBN 978-92-79-33390-3)

(23) JO L 316 du 15.12.00, p. 1.

(24) JO L 62 du 5.3.2002, p. 1.

(25) Règlement (UE) n° 603/2013 du Parlement européen et du Conseil du 26 juin 2013 relatif à la création d’Eurodac pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (UE) n° 604/2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride et relatif aux demandes de comparaison avec les données d’Eurodac présentées par les autorités répressives des États membres et Europol à des fins répressives, et modifiant le règlement (UE) n° 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 180 du 29.6.2013, p. 1).

(26) Règlement (UE) n° 604/2013 du Parlement européen et du Conseil du 26 juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride (JO L 180 du 29.6.2013, p. 31).

(27) Voir page 31 du présent Journal officiel.

(28) COM(2015) 240 final du 13.5.2015

(29) Directive du Parlement européen et du Conseil du 16 décembre 2008 relative aux normes et procédures communes applicables dans les États membres au retour des ressortissants de pays tiers en séjour irrégulier, JO L 348 du 24.12.2008, p. 98.

(30) Plan d’action de l’UE en matière de retour, COM(2015) 453 final.

(31) COM(2016) 205 final

(32) Décision-cadre 2002/475/JAI du Conseil du 13 juin 2002 relative à la lutte contre le terrorisme (JO L 164 du 22.6.2002, p. 3).

(33) Décision-cadre 2002/584/JAI du Conseil du 13 juin 2002 relative au mandat d'arrêt européen et aux procédures de remise entre États membres (JO L 190 du 18.7.2002, p. 1).

(34) Décision 2009/371/JAI du Conseil du 6 avril 2009 portant création de l’Office européen de police (Europol) (JO L 121 du 15.5.2009, p. 37).

(35) Directive 2011/95/UE du Parlement européen et du Conseil du 13 décembre 2011 concernant les normes relatives aux conditions que doivent remplir les ressortissants des pays tiers ou les apatrides pour pouvoir bénéficier d’une protection internationale, à un statut uniforme pour les réfugiés ou les personnes pouvant bénéficier de la protection subsidiaire, et au contenu de cette protection (JO L 337 du 20.12.2011, p. 9).

(36) Règlement (UE) n° 1077/2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice (JO L 286 du 1.11.2011, p. 1).

(37) COM(2015) 150 final du 27.5.2015

(38) JO L 348 du 24.12.2008, p. 98.

(39) JO L 56 du 4.3.1968, p. 1.

(40) Décision 2008/615/JAI du Conseil du 23 juin 2008 relative à l’approfondissement de la coopération transfrontalière, notamment en vue de lutter contre le terrorisme et la criminalité transfrontalière (JO L 210 du 6.8.2008, p. 1).

(41) Décision 2008/633/JAI du Conseil du 23 juin 2008 concernant l’accès en consultation au système d’information sur les visas (VIS) par les autorités désignées des États membres et par l’Office européen de police (Europol) aux fins de la prévention et de la détection des infractions terroristes et des autres infractions pénales graves, ainsi qu’aux fins des enquêtes en la matière (JO L 218 du 13.8.2008, p. 129).

(42) Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (JO L 281 du 23.11.1995, p. 31).

(43) JO L 350 du 30.12.2008, p. 60.

(44) Règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données (JO L 8 du 12.1.2001, p. 1).

(45) JO L 180 du 29.6.2013, p. 1.

(46) ABM: activity-based management (gestion par activité); ABB: activity-based budgeting (établissement du budget par activité).

(47) Tel(le) que visé(e) à l’article 54, paragraphe 2, point a) ou b), du règlement financier.

(48) JO L 180 du 29.6.2013, p. 1.

(49) Règlement (UE) nº 604/2013 du Parlement européen et du Conseil du 26 juin 2013 établissant les critères et mécanismes de détermination de l’État membre responsable de l’examen d’une demande de protection internationale introduite dans l’un des États membres par un ressortissant de pays tiers ou un apatride (refonte), JO L 180 du 29.6.2013, p. 31.

(50) COM(2016) 197 final.

(51) COM(2016) 205 final.

(52) Règlement (UE) n° 515/2014 du Parlement européen et du Conseil du 16 avril 2014 portant création, dans le cadre du Fonds pour la sécurité intérieure, de l’instrument de soutien financier dans le domaine des frontières extérieures et des visas et abrogeant la décision n° 574/2007/CE, JO L 150 du 20.5.2014, p. 143.

(53)

Règlement (UE) n° 1077/2011 du Parlement européen et du Conseil du 25 octobre 2011 portant création d’une agence européenne pour la gestion opérationnelle des systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice. Article 1er, paragraphe 3: «L’agence peut également être chargée de la conception, du développement et de la gestion opérationnelle de systèmes d’information à grande échelle au sein de l’espace de liberté, de sécurité et de justice autres que ceux visés au paragraphe 2, mais uniquement sur la base d’instruments législatifs pertinents [...]»., JO L 286 du 1.11.2011, p. 1.

(54) Les explications sur les modes de gestion ainsi que les références au règlement financier sont disponibles sur le site BudgWeb: https://myintracomm.ec.europa.eu/budgweb/FR/man/budgmanag/Pages/budgmanag.aspx .

(55) CD = crédits dissociés / CND = crédits non dissociés.

(56) AELE: Association européenne de libre-échange.

(57) Pays candidats et, le cas échéant, pays candidats potentiels des Balkans occidentaux.

(58) L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative.

(59) L’année N est l’année du début de la mise en œuvre de la proposition/de l’initiative.

(60) Les réalisations se réfèrent aux produits et services qui seront fournis (par exemple: nombre d’échanges d’étudiants financés, nombre de km de routes construites, etc.).

(61) Tel que décrit dans la partie 1.4.2. «Objectif(s) spécifique(s)…».

(62) L’année 2017 est l’année du début de la mise en œuvre de la proposition/de l’initiative.

(63) COM(2013) 519 final: Communication de la Commission au Parlement européen et au Conseil - Programmation des ressources humaines et financières destinées aux organismes décentralisés pour 2014-2020.

(64) AC = agent contractuel; AL = agent local; END = expert national détaché; INT = intérimaire; JED = jeune expert en délégation.

(65) Sous-plafonds de personnel externe financés sur crédits opérationnels (anciennes lignes «BA»).

(66) Essentiellement pour les Fonds structurels, le Fonds européen agricole pour le développement rural (Feader) et le Fonds européen pour la pêche (FEP).

(67) Voir articles 11 et 17 du règlement (UE, Euratom) n° 1311/2013 du Conseil fixant le cadre financier pluriannuel pour la période 2014-2020.

(68) En ce qui concerne les ressources propres traditionnelles (droits de douane, cotisations sur le sucre), les montants indiqués doivent être des montants nets, c’est-à-dire des montants bruts après déduction de 25 % de frais de perception.