EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013R0603

Uredba (EU) br. 603/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o uspostavi sustava „Eurodac” za usporedbu otisaka prstiju za učinkovitu primjenu Uredbe (EU) br. 604/2013 o utvrđivanju kriterija i mehanizama za određivanje države članice odgovorne za razmatranje zahtjeva za međunarodnu zaštitu koji je u jednoj od država članica podnio državljanin treće zemlje ili osoba bez državljanstva i o zahtjevima za usporedbu s podacima iz Eurodaca od strane tijela kaznenog progona država članica i Europola u svrhu kaznenog progona te o izmjeni Uredbe (EU) br. 1077/2011 o osnivanju Europske agencije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (preinaka)

OJ L 180, 29.6.2013, p. 1–30 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 015 P. 78 - 107

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2013/603/oj

19/Sv. 15

HR

Službeni list Europske unije

78


32013R0603


L 180/1

SLUŽBENI LIST EUROPSKE UNIJE


UREDBA (EU) br. 603/2013 EUROPSKOG PARLAMENTA I VIJEĆA

od 26. lipnja 2013.

o uspostavi sustava „Eurodac” za usporedbu otisaka prstiju za učinkovitu primjenu Uredbe (EU) br. 604/2013 o utvrđivanju kriterija i mehanizama za određivanje države članice odgovorne za razmatranje zahtjeva za međunarodnu zaštitu koji je u jednoj od država članica podnio državljanin treće zemlje ili osoba bez državljanstva i o zahtjevima za usporedbu s podacima iz Eurodaca od strane tijela kaznenog progona država članica i Europola u svrhu kaznenog progona te o izmjeni Uredbe (EU) br. 1077/2011 o osnivanju Europske agencije za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde (preinaka)

EUROPSKI PARLAMENT I VIJEĆE EUROPSKE UNIJE,

uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 78. stavak 2. točku (e), članak 87. stavak 2. točku (a) i članak 88. stavak 2. točku (a),

uzimajući u obzir prijedlog Europske komisije,

uzimajući u obzir mišljenje Europskog nadzornika za zaštitu podataka (1),

u skladu s redovnim zakonodavnim postupkom (2),

budući da:

(1)

Potrebno je provesti cijeli niz značajnih izmjena Uredbe Vijeća (EZ) br. 2725/2000 od 11. prosinca 2000. o osnivanju sustava „Eurodac” za usporedbu otisaka prstiju za učinkovitu primjenu Dublinske konvencije (3) i Uredbe Vijeća (EZ) br. 407/2002 od 28. veljače 2002. o utvrđivanju određenih pravila za provedbu Uredbe (EZ) br. 2725/2000 o osnivanju sustava „Eurodac” za usporedbu otisaka prstiju za učinkovitu primjenu Dublinske konvencije (4). Navedene bi Uredbe trebalo preinačiti radi jasnoće.

(2)

Zajednička politika azila, uključujući zajednički europski sustav azila, sastavni je dio cilja Europske unije za postupno stvaranje područja slobode, sigurnosti i pravde, otvorenog za one koje su okolnosti prisilile na traženje međunarodne zaštite u Uniji.

(3)

Europsko vijeće je 4. studenoga 2004. donijelo Haški program kojim se utvrđuju ciljevi koje treba provesti u području slobode, sigurnosti i pravde u razdoblju 2005. – 2010. Europski pakt o imigraciji i azilu, koji je 15. – 16. listopada 2008. odobrilo Europsko vijeće, pozvao je na završetak uspostave Zajedničkog europskog sustava azila stvaranjem jedinstvenog postupka koji bi sadržavao zajednička jamstva i jedinstven status za izbjeglice i za osobe koje ispunjavaju uvjete za supsidijarnu zaštitu.

(4)

Za potrebe primjene Uredbe (EU) br. 604/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o utvrđivanju kriterija i mehanizama za određivanje države članice odgovorne za razmatranje zahtjeva za međunarodnu zaštitu koji je u jednoj od država članica podnio državljanin treće zemlje ili osoba bez državljanstva (5), potrebno je utvrditi identitet podnositelja zahtjeva za međunarodnu zaštitu i osoba zadržanih pri nezakonitom prelasku vanjskih granica Unije. Također je poželjno, radi učinkovite primjene Uredbe (EU) br. 604/2013, a posebno njezina članka 18. stavka 1. točaka (b) i (d), dozvoliti svakoj državi članici da provjeri je li državljanin treće zemlje ili osoba bez državljanstva koja nezakonito boravi na njezinom državnom području podnijela zahtjev za međunarodnu zaštitu u drugoj državi članici.

(5)

Otisci prstiju čine važan element utvrđivanja točnog identiteta takvih osoba. Potrebno je uspostaviti sustav za usporedbu njihovih podataka o otiscima prstiju.

(6)

U tu je svrhu potrebno uspostaviti sustav poznat pod nazivom „Eurodac”, koji se sastoji od središnjeg sustava koji će upravljati računalnom središnjom bazom podataka o otiscima prstiju, kao i elektronička sredstva prijenosa između država članica i središnjeg sustava, dalje u tekstu „komunikacijska infrastruktura”.

(7)

U Haškom je programu pozvano na poboljšavanje pristupa postojećim sustavima prikupljanja podataka u Uniji. Osim toga, u Stokholmskom je programu pozvano na ciljano prikupljanje podataka i razvoj razmjene informacija i njezinih alata koji odgovara potrebama tijela kaznenog progona.

(8)

Za borbu protiv terorističkih kaznenih djela i drugih teških kaznenih djela od ključne je važnosti da tijela kaznenog progona imaju najpotpunije i najaktualnije moguće podatke kako bi mogla obaviti svoje zadaće. Informacije sadržane u Eurodacu potrebne su u svrhu sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela iz Okvirne odluke Vijeća 2002/475/PUP od 13. lipnja 2002. o suzbijanju terorizma (6) ili o drugim teškim kaznenim djelima iz Okvirne odluke Vijeća 2002/584/PUP od 13. lipnja 2002. o Europskom uhidbenom nalogu i postupcima predaje između država članica (7). Stoga bi podaci u Eurodacu trebali biti dostupni, podložno uvjetima navedenima u ovoj Uredbi, za usporedbu od strane određenih tijela država članica i Europskog policijskog ureda (Europol).

(9)

Ovlasti tijela kaznenog progona u pogledu pristupa Eurodacu ne bi trebale dovoditi u pitanje pravo podnositelja zahtjeva za međunarodnu zaštitu da se njegov ili njezin zahtjev pravovremeno obradi u skladu s relevantnim pravom. Nadalje, bilo kakvo naknadno praćenje nakon dobivanja pozitivnih rezultata iz Eurodaca također ne bi to pravo trebalo dovoditi u pitanje.

(10)

Komisija u svojoj Komunikaciji Vijeću i Europskom parlamentu od 24. studenoga 2005. o poboljšanoj učinkovitosti, boljoj interoperabilnosti i sinergijama između europskih baza podataka u području pravosuđa i unutarnjih poslova navodi da bi tijela odgovorna za unutarnju sigurnost mogla imati pristup Eurodacu u precizno definiranim slučajevima, kada postoji osnovana sumnja da je počinitelj terorističkog ili drugog teškog kaznenog djela podnio zahtjev za međunarodnu zaštitu. U navedenoj je Komunikaciji također navela da se načelom proporcionalnosti zahtijeva da se u tu svrhu odgovori potraže u Eurodacu samo ako postoji prevladavajući interes javne sigurnosti, odnosno ako je djelo koje je počinio zločinac ili terorist kojeg treba identificirati toliko neprihvatljivo da opravdava pretraživanje baze podataka koja sadržava popis osoba koje nisu kažnjavane, te je stoga zaključila da prag za pretraživanje Eurodaca od strane tijela odgovornih za unutarnju sigurnost uvijek mora biti znatno viši od praga za pretraživanje baza podataka kažnjavanih osoba.

(11)

Štoviše, Europol ima važnu ulogu u pogledu suradnje među tijelima država članica u području istraživanja prekograničnog kriminala kao potpore u sprečavanju, analizama i istrazi kriminala na razini Unije. Prema tome, Europol bi također trebao imati pristup Eurodacu u okviru svojih zadaća i u skladu s Odlukom Vijeća 2009/371/PUP od 6. travnja 2009. o osnivanju Europskog policijskog ureda (Europol) (8).

(12)

Zahtjeve za usporedbu podataka iz Eurodaca od strane Europola trebalo bi dozvoliti samo u određenim slučajevima, u posebnim okolnostima i pod strogim uvjetima.

(13)

S obzirom na to da je Eurodac prvotno osnovan da bi se olakšala primjena Dublinske konvencije, pristup Eurodacu za potrebe sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela predstavlja izmjenu prvotne svrhe Eurodaca, što dolazi u sukob s temeljnim pravom poštovanja privatnog života pojedinaca čiji se osobni podaci obrađuju u Eurodacu. Svako takvo uplitanje mora biti u skladu sa zakonom, koji mora biti sastavljen dovoljno precizno da bi pojedincima dozvolio da prilagode svoje ponašanje te mora štititi pojedince od arbitrarnosti i dovoljno jasno naznačiti raspon slobode odlučivanja dodijeljene nadležnim tijelima te način njegova korištenja. Svako uplitanje mora u demokratskom društvu biti opravdano potrebom zaštite legitimnog i razmjernog interesa te razmjerno legitimnom cilju koji se želi ostvariti.

(14)

Iako prvotna svrha uspostavljanja sustava Eurodac nije zahtijevala mogućnost usporedbe podataka s bazom podataka na temelju latentnog otiska prstiju, odnosno daktiloskopskog traga koji se može pronaći na mjestu zločina, takva je mogućnost od temeljne važnosti u području policijske suradnje. Mogućnost usporedbe latentnog otiska prstiju s podacima o otiscima prstiju pohranjenima u Eurodacu u slučajevima u kojima postoje opravdani razlozi za vjerovati da bi počinitelj ili žrtva mogli pripadati jednoj od kategorija obuhvaćenih ovom Uredbom osigurat će određenim tijelima država članica vrlo važan alat za sprečavanje, otkrivanje ili istragu terorističkih kaznenih djela ili drugih teških kaznenih djela kada su, na primjer, latentni otisci prstiju jedini dokaz s mjesta zločina.

(15)

Ovom se Uredbom također utvrđuju uvjeti pod kojima bi trebalo odobriti zahtjeve za usporedbu podataka o otiscima prstiju s podacima iz Eurodaca za potrebe sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela, kao i potrebne mjere zaštite radi osiguravanja zaštite temeljnog prava na poštovanje privatnog života pojedinaca čiji se podaci obrađuju u Eurodacu. Strogost tih uvjeta odražava činjenicu da su u bazu podataka Eurodac upisani podaci o otiscima prstiju osoba za koje se ne sumnja da su počinile terorističko kazneno djelo ili drugo teško kazneno djelo.

(16)

S ciljem osiguravanja jednakog postupanja prema svim podnositeljima zahtjeva za međunarodnu zaštitu i korisnicima međunarodne zaštite, kao i da bi se osigurala usklađenost s trenutačnom pravnom stečevinom Unije u području azila, posebno s Direktivom 2011/95/EU Europskog parlamenta i Vijeća od 13. prosinca 2011. o standardima za kvalifikaciju državljana trećih zemalja ili osoba bez državljanstva za ostvarivanje međunarodne zaštite, za jedinstveni status izbjeglica ili osoba koje ispunjavaju uvjete za supsidijarnu zaštitu te sadržaj odobrene zaštite (9), i Uredbom (EU) br. 604/2013, primjereno je proširiti područje primjene ove Uredbe kako bi se uključili podnositelji zahtjeva za supsidijarnu zaštitu i osobe koje ispunjavaju uvjete za supsidijarnu zaštitu.

(17)

Također je potrebno zatražiti od država članica da odmah uzmu i pošalju podatke o otiscima prstiju svakog podnositelja zahtjeva za međunarodnu zaštitu i svakog državljanina treće zemlje ili osobe bez državljanstva zadržanih pri nezakonitom prelasku vanjske granice države članice, ako osoba o kojoj je riječ ima najmanje 14 godina.

(18)

Potrebno utvrditi točna pravila za slanje takvih podataka o otiscima prstiju središnjem sustavu, upis takvih podataka o otiscima prstiju i ostalih odgovarajućih podataka u središnji sustav, njihovu pohranu, njihovu usporedbu s ostalim podacima o otiscima prstiju, slanje rezultata takve usporedbe te označivanje i brisanje upisanih podataka. Takva pravila mogu biti različita za različite kategorije državljana trećih zemalja ili osoba bez državljanstva te bi trebala biti posebno prilagođena njihovom položaju.

(19)

Države članice trebale bi osigurati slanje podataka o otiscima prstiju odgovarajuće kvalitete u svrhu usporedbe pomoću računalnog sustava za prepoznavanje otisaka prstiju. Sva tijela s pravom pristupa Eurodacu trebala bi ulagati u odgovarajuće osposobljavanje i potrebnu tehnološku opremu. Tijela s pravom pristupa Eurodacu trebala bi obavijestiti Europsku agenciju za operativno upravljanje opsežnim informacijskim sustavima u području slobode, sigurnosti i pravde osnovanu Uredbom (EU) br. 1077/2011 Europskog parlamenta i Vijeća (10) („Agencija”) o posebnim poteškoćama u vezi s kvalitetom podataka, kako bi se te poteškoće uklonile.

(20)

Ako trenutačno ili trajno nije moguće uzeti i/ili poslati podatke o otiscima prstiju, zbog razloga poput nedovoljne kvalitete podataka za primjerenu usporedbu, tehničkih problema, razloga povezanih sa zaštitom zdravlja ili zbog nemogućnosti uzimanja otisaka prstiju od ispitanika zbog okolnosti izvan njegove ili njezine kontrole ne bi trebala nepovoljno utjecati na ispitivanje ili odluku o podnošenju zahtjeva za međunarodnu zaštitu koji je podnijela ta osoba.

(21)

Stručnjak osposobljen za otiske prstiju trebao bi provjeriti pozitivne rezultate dobivene iz Eurodaca kako bi se osiguralo odgovarajuće utvrđivanje odgovornosti u okviru Uredbe (EU) br. 604/2013 i točna identifikacija osumnjičenika za kazneno djelo ili žrtve kaznenog djela čiji bi podaci mogli biti pohranjeni u Eurodacu.

(22)

Državljani trećih zemalja ili osobe bez državljanstva koje su zatražile međunarodnu zaštitu u jednoj državi članici mogu tijekom razdoblja od više godina imati mogućnost zatražiti međunarodnu zaštitu u drugoj državi članici. Stoga bi najduže razdoblje čuvanja podataka o otiscima prstiju u središnjem sustavu trebalo biti razmjerno dugo. S obzirom na to da će većina državljana trećih zemalja ili osoba bez državljanstva koje su nekoliko godina boravile u Uniji, nakon tog razdoblja, ostvariti uređen status ili čak državljanstvo države članice, razdoblje od deset godina trebalo bi se smatrati razumnim razdobljem za pohranu podataka o otiscima prstiju.

(23)

Razdoblje pohrane trebalo bi biti kraće u određenim posebnim slučajevima kada nema potrebe toliko dugo čuvati podatke o otiscima prstiju. Podatke o otiscima prstiju trebalo bi izbrisati odmah nakon što državljani trećih zemalja ili osobe bez državljanstva dobiju državljanstvo države članice.

(24)

Primjereno je pohraniti podatke koji se odnose na one ispitanike čiji su otisci prstiju već bili upisani u Eurodacu u trenutku podnošenja zahtjeva za međunarodnu zaštitu i kojima je odobrena međunarodna zaštita u državi članici kako bi se omogućilo uspoređivanje s podacima upisanim nakon podnošenja zahtjeva za međunarodnu zaštitu.

(25)

Agenciji je od dana kada je započela s radom, odnosno od 1. prosinca 2012., povjerena provedba zadaća Komisije u vezi s operativnim upravljanjem sustavom Eurodac u skladu s ovom Uredbom te su joj povjerene određene zadaće koje se odnose na komunikacijsku infrastrukturu. Agencija bi trebala preuzeti zadaće koje su joj povjerene u okviru ove Uredbe, te bi na odgovarajući način trebalo izmijeniti odgovarajuće odredbe Uredbe (EU) br. 1077/2011. Osim toga, Europol bi trebao imati status promatrača na sastancima upravnog odbora Agencije kada su na dnevnom redu pitanja koja se odnose na primjenu ove Uredbe u vezi s pristupom određenih tijela država članica i Europola sustavu Eurodaca u vezi s traženjem podataka za potrebe sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela. Europolu bi trebalo omogućiti imenovanje predstavnika u savjetodavnoj skupini za Eurodac Agencije.

(26)

Pravilnik o osoblju za dužnosnike Europske unije („Pravilnik o osoblju za dužnosnike”) i Uvjeti zaposlenja ostalih službenika („Uvjeti zaposlenja”) utvrđeni Uredbom (EEZ, Euratom, EZUČ) br. 259/68 Vijeća (11) (dalje u tekstu zajedno „Pravilnik o osoblju”) trebao se primjenjivati na sve članove osoblja koje radi u Agenciji na pitanjima u vezi s ovom Uredbom.

(27)

Potrebno je jasno utvrditi odgovornosti Komisije i Agencije u vezi sa središnjim sustavom i komunikacijskom infrastrukturom, te odgovornosti država članica u odnosu na obradu podataka, sigurnost podataka, pristup upisanim podacima te njihovo ispravljanje i brisanje.

(28)

Potrebno je odrediti nadležna tijela država članica kao i nacionalnu pristupnu točku preko koje se šalju zahtjevi za usporedbu s podacima iz Eurodaca i voditi popis operativnih jedinica unutar određenih tijela koje su ovlaštene zatražiti takvu usporedbu u posebnu svrhu sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela.

(29)

Operativne jedinice u okviru određenih tijela trebale bi nacionalnoj pristupnoj točki, uz posredovanje tijela za provjeru, podnijeti zahtjeve za usporedbu s podacima pohranjenim u središnjem sustavu, te bi zahtjeve trebalo obrazložiti. Operativne jedinice u okviru određenih tijela koje su ovlaštene zatražiti usporedbe s podacima iz Eurodaca ne bi trebale postupati kao tijelo za provjeru. Tijela za provjeru trebala bi djelovati nezavisno od određenih tijela i trebala bi, na nezavisni način, biti odgovorna za osiguranje stroge usklađenosti s uvjetima za pristup uspostavljenim ovom Uredbom. Tijela za provjeru bi zatim trebala, preko nacionalne pristupne točke, proslijediti zahtjev za usporedbu središnjem sustavu, bez prosljeđivanja razloga za podnošenje zahtjeva, nakon provođenja provjere da su ispunjeni svi uvjeti za pristup. U iznimnim hitnim slučajevima kada je pristup u ranoj fazi potreban da bi se odgovorilo na posebnu i stvarnu prijetnju koja se odnosi na teroristička kaznena djela ili druga teška kaznena djela, tijelo za provjeru trebalo bi odmah obraditi zahtjev, a provjeru izvršiti naknadno.

(30)

Određeno tijelo i tijelo za provjeru mogu biti dio iste organizacije, ako to dopušta nacionalno zakonodavstvo, ali bi tijelo za provjeru kod izvršavanja zadaća u okviru ove Uredbe trebalo djelovati nezavisno.

(31)

Za potrebe zaštite osobnih podataka i da bi se isključile sistematične usporedbe koje bi trebalo zabraniti, obrada podataka iz Eurodaca trebala bi se provoditi samo u posebnim slučajevima i kada je to potrebno za potrebe sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela. Posebnim se slučajem smatra kada je zahtjev za usporedbu povezan s posebnom i konkretnom situacijom ili posebnom i konkretnom opasnosti povezanom s terorističkim kaznenim djelom ili drugim teškim kaznenim djelom, ili s posebnim osobama u odnosu na koje postoje ozbiljni razlozi za sumnju da će počiniti ili da su počinile takvo kazneno djelo. O posebnom je slučaju riječ i kada je zahtjev za usporedbu povezan s osobom koja je žrtva terorističkog kaznenog djela ili drugog teškog kaznenog djela. Određena tijela i Europol bi, stoga, trebali zatražiti usporedbu s podacima iz Eurodaca samo kada imaju opravdane razloge za pretpostavku da će takva usporedba osigurati podatke koji će im znatno pomoći u sprečavanju, otkrivanju ili istrazi terorističkog kaznenog djela ili drugog teškog kaznenog djela.

(32)

Osim toga, pristup bi trebalo dozvoliti samo pod uvjetom da usporedbe s nacionalnim bazama podataka o otiscima prstiju države članice i sa sustavima za automatsku identifikaciju otisaka prstiju svih ostalih država članica u okviru Odluke Vijeća 2008/615/PUP od 23. lipnja 2008. o produbljivanju prekogranične suradnje, posebno u suzbijanju terorizma i prekograničnog kriminala (12) nisu dovele do utvrđivanja identiteta ispitanika. Taj uvjet zahtijeva da država članica koja podnosi zahtjev provede usporedbe sa sustavima za automatsku identifikaciju otisaka prstiju svih ostalih država članica u okviru Odluke 2008/615/PUP koji su tehnički dostupni, osim ako ta država članica može opravdati postojanje utemeljenih razloga za vjerovanje da usporedba s takvim sustavima ne bi dovela do utvrđivanja identiteta ispitanika. Takvi opravdani razlozi posebno postoje kada određeni slučaj nije operativno ni u smislu istrage povezan s pojedinom državom članicom. Taj uvjet zahtijeva prethodnu pravnu i tehničku provedbu Odluke 2008/615/PUP od strane države članice koja je podnijela zahtjev u području podataka o otiscima prstiju, jer provjera pomoću sustava Eurodac ne bi trebala biti dopuštena u svrhu kaznenog progona ako prvo nisu poduzeti navedeni koraci.

(33)

Prije pretraživanja Eurodaca, određena bi tijela također trebala, pod uvjetom da su ispunjeni uvjeti za usporedbu, pretražiti vizni informacijski sustav u okviru Odluke Vijeća 2008/633/PUP od 23. lipnja 2008. o pristupu određenih tijela država članica i Europola viznom informacijskom sustavu (VIS) za traženje podataka u svrhu sprečavanja, otkrivanja i istrage terorističkih kaznenih djela i drugih teških kaznenih djela (13).

(34)

Države članice bi, za potrebe učinkovite usporedbe i razmjene osobnih podataka, trebale u potpunosti provoditi i koristiti postojeće međunarodne sporazume kao i važeće pravo Unije o razmjeni osobnih podataka, posebno Odluku 2008/615/PUP.

(35)

Glavna smjernica država članica pri primjeni ove Uredbe trebala bi biti dobrobit djeteta. Kada država članica koja podnosi zahtjev utvrdi da se podaci iz Eurodaca odnose na maloljetnu osobu, ti se podaci smiju koristiti samo u svrhu kaznenog progona od strane države članice koja je podnijela zahtjev, u skladu s propisima te države koji se primjenjuju na maloljetnike i u skladu s obvezom da se najprije razmotri što je u najboljem interesu djeteta.

(36)

Dok će se na izvanugovornu odgovornost Unije u vezi s radom sustava Eurodac primjenjivati odgovarajuće odredbe Ugovora o funkcioniranju Europske unije (UFEU), treba utvrditi posebna pravila za izvanugovornu odgovornost država članica u vezi s radom sustava.

(37)

S obzirom na to da države članice ne mogu, zbog njegove prirode, ostvariti cilj ove Uredbe, odnosno kreiranje sustava za usporedbu podataka o otiscima prstiju da bi se olakšala provedba politike Unije o azilu na zadovoljavajućoj razini, i stoga se isti može lakše ostvariti na razini Unije, Unija bi mogla donijeti mjere u skladu s načelom supsidijarnosti kako je utvrđeno člankom 5. Ugovora o Europskoj uniji (UEU). U skladu s načelom proporcionalnosti kako je utvrđeno tim člankom, ova Uredba ne prelazi granice onoga što je potrebno za ostvarivanje tog cilja.

(38)

Direktiva 95/46/EZ Europskog parlamenta i Vijeća od 24. listopada 1995. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom protoku takvih podataka (14) primjenjuje se na obradu osobnih podataka od strane država članica izvršenu u okviru primjene ove Uredbe, osim ako takvu obradu nisu provela određena tijela ili tijela za provjeru država članica za potrebe sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela.

(39)

Obrada osobnih podataka od strane tijela država članica za potrebe sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela u skladu s ovom Uredbom trebala bi podlijegati normi zaštite osobnih podataka u okviru njihovog nacionalnog zakonodavstva koja je u skladu s Okvirnom odlukom Vijeća 2008/977/PUP od 27. studenoga 2008. o zaštiti osobnih podataka obrađenih u okviru policijske i pravosudne suradnje u kaznenim stvarima (15).

(40)

Načela utvrđena Direktivom 95/46/EZ u vezi sa zaštitom prava i sloboda pojedinaca, posebno njihovih prava na privatnost, u vezi s obradom osobnih podataka trebalo bi nadopuniti ili pojasniti, posebno u odnosu na neka područja.

(41)

Trebalo bi zabraniti slanje osobnih podataka koje su država članica ili Europol dobili iz središnjeg sustava u skladu s ovom Uredbom bilo kojoj trećoj zemlji ili međunarodnoj organizaciji ili privatnom subjektu uspostavljenom u Uniji ili izvan nje, kako bi se osiguralo pravo na azil i zaštitili podnositelji zahtjeva za međunarodnu zaštitu od otkrivanja njihovih podataka trećoj zemlji. Navedeno ukazuje na to da države članice ne bi trebale slati podatke dobivene iz središnjeg sustava u vezi s: podrijetlom države članice; mjestom i datumom zahtjeva za međunarodnu zaštitu; referentnim brojem kojim se koristi država članica podrijetla; datumom kojeg su uzeti otisci prstiju kao i datumom kojeg je država članica poslala podatke u Eurodac; korisničkom identifikacijskom oznakom operatera; svim podacima povezanim sa svim prijenosima podataka u okviru Uredbe (EU) br. 604/2013. Ta zabrana ne bi trebala dovesti u pitanje pravo država članica da šalju takve podatke trećim zemljama na koje se primjenjuje Uredba (EU) br. 604/2013 kako bi se državama članicama osiguralo da za potrebe ove Uredbe surađuju s takvim trećim zemljama.

(42)

Nacionalna nadzorna tijela trebala bi pratiti zakonitost obrade osobnih podataka od strane država članica, a nadzorno tijelo utvrđeno Odlukom 2009/371/PUP trebalo bi pratiti zakonitost aktivnosti obrade podataka koje provodi Europol.

(43)

Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (16), a posebno njezini članci 21. i 22. o povjerljivosti i sigurnosti obrade primjenjuje se na obradu osobnih podataka od strane institucija, tijela, ureda i agencija Unije izvršenu u okviru primjene ove Uredbe. Međutim, određene bi točke trebalo pojasniti u odnosu na odgovornost u vezi s obradom podataka i nadzorom zaštite podataka, imajući na umu to da je zaštita podataka ključni čimbenik uspješnog rada Eurodaca i da su sigurnost podataka, visoka tehnička kvaliteta i zakonitost savjetovanja ključni za osiguranje neometanog i ispravnog funkcioniranja Eurodaca kao i jednostavnije primjene Uredbe (EU) br. 604/2103.

(44)

Ispitanika bi trebalo obavijestiti o svrsi u koju će se njegovi ili njezini podaci obrađivati u okviru Eurodaca, uključujući opis ciljeva Uredbe (EU) br. 604/2013, te o načinu na koji će tijela koja provode zakon koristiti njegove ili njezine podatke.

(45)

Primjereno je da nacionalna nadzorna tijela prate zakonitost obrade osobnih podataka od strane država članica, dok bi Europski nadzornik za zaštitu podataka, iz Uredbe (EZ) br. 45/2001, trebao pratiti aktivnosti institucija, tijela, ureda i agencija Unije u vezi s obradom osobnih podataka izvršenom u okviru primjene ove Uredbe.

(46)

Države članice, Europski parlament, Vijeće i Komisija trebali bi nacionalnim i europskim nadzornim tijelima osigurati mogućnost primjerenog nadzora povezanog s korištenjem i pristupom podacima u Eurodacu.

(47)

Prikladno je redovito pratiti i ocjenjivati rad Eurodaca, uključujući i je li pristup tijela koja provode zakon doveo do neizravne diskriminacije u odnosu na podnositelje zahtjeva za međunarodnu zaštitu, kako je navedeno u evaluaciji Komisije o usklađenosti ove Uredbe s Poveljom o temeljnim pravima Europske unije („Povelja”). Agencija bi Europskom parlamentu i Vijeću trebala podnijeti godišnje izvješće o aktivnostima središnjeg sustava.

(48)

Države članice trebale bi osigurati učinkovite, proporcionalne i odvraćajuće sankcije povezane s obradom podataka koji su uneseni u središnji sustav suprotno svrsi Eurodaca.

(49)

Države članice potrebno je obavijestiti o statusu određenih postupaka povezanih s azilom, s ciljem jednostavnije odgovarajuće primjene Uredbe (EU) br. 604/2013.

(50)

Ovom se Uredbom poštuju temeljna prava te se prate načela posebno utvrđena Poveljom. Ovom se Uredbom posebno zahtijeva osiguranje potpunog poštovanja osobnih podataka i pravo podnošenja zahtjeva za međunarodnu zaštitu te potiče primjena članaka 8. i 18. Povelje. Ovu bi Uredbu, stoga, trebalo primjenjivati sukladno tome.

(51)

U skladu s člancima 1. i 2. Protokola 22 o stajalištu Danske, koji je priložen UEU-u i UFEU-u, Danska ne sudjeluje u donošenju ove Direktive, Direktiva za nju nije obvezujuća te se ne primjenjuje na nju.

(52)

U skladu s člankom 3. Protokola 21 o stajalištu Ujedinjene Kraljevine i Irske u pogledu područja slobode, sigurnosti i pravde, koji je priložen UEU-u i UFEU-u, Ujedinjena Kraljevina je obavijestila o svojoj želji za sudjelovanjem u donošenju i primjeni ove Uredbe.

(53)

U skladu s člancima 1. i 2. Protokola 21 o stajalištu Ujedinjene Kraljevine i Irske u pogledu područja slobode, sigurnosti i pravde, koji je priložen UEU-u i UFEU-u te ne dovodeći u pitanje članak 4. tog Protokola, Irska ne sudjeluje u donošenju ove Direktive, Direktiva za nju nije obvezujuća te se ne primjenjuje na nju.

(54)

Prikladno je ograničiti teritorijalno područje primjene ove Uredbe kako bi se ono uskladilo s teritorijalnim područjem primjene Uredbe (EU) br. 604/2013,

DONIJELI SU OVU UREDBU:

POGLAVLJE I.

OPĆE ODREDBE

Članak 1.

Svrha sustava „Eurodac”

1.   Osniva se sustav pod nazivom „Eurodac”, čija je svrha pružati pomoć pri određivanju koja je država članica, na temelju Uredbe (EU) br. 604/2013, odgovorna za razmatranje zahtjeva za međunarodnu zaštitu koji je u državi članici podnio državljanin treće zemlje ili osoba bez državljanstva te olakšavanje primjene Uredbe (EU) br. 604/2013 pod uvjetima utvrđenim ovom Uredbom.

2.   Ovom se Uredbom također utvrđuju uvjeti pod kojima određena tijela država članica i Europski policijski ured (Europol) mogu zahtijevati usporedbu otisaka prstiju s onima pohranjenima u središnjem sustavu u svrhu kaznenog progona.

3.   Ne dovodeći u pitanje obradu podataka koje je država članica podrijetla namijenila za Eurodac, u bazama podataka osnovanima u skladu s nacionalnim pravom navedene države članice, podaci o otiscima prstiju i drugi osobni podaci mogu se obraditi u Eurodacu samo u svrhe utvrđene ovom Uredbom i člankom 34. stavkom 1. Uredbe (EU) br. 604/2013.

Članak 2.

Definicije

1.   Za potrebe ove Uredbe:

(a)

„podnositelj zahtjeva za međunarodnu zaštitu” znači državljanin treće zemlje ili osoba bez državljanstva koja je podnijela zahtjev za međunarodnu zaštitu kako je navedeno u članku 2. točki (h) Direktive 2011/95/EU u odnosu na kojeg nije donesena konačna odluka;

(b)

„država članica podrijetla” znači:

i.

kada se radi o osobi iz članka 9. stavka 1., država članica koja šalje osobne podatke središnjem sustavu i prima rezultate usporedbe;

ii.

kada se radi o osobi iz članka 14. stavka 1., država članica koja šalje osobne podatke središnjem sustavu;

iii.

kada se radi o osobi iz članka 17. stavka 1., država članica koja šalje osobne podatke središnjem sustavu i prima rezultate usporedbe;

(c)

„korisnik međunarodne zaštite” znači državljanin treće zemlje ili osoba bez državljanstva kojoj je odobrena međunarodna zaštita kako je navedeno u članku 2. točki (a) Direktive 2011/95/EU;

(d)

„pozitivni rezultat” znači podudarnost koju je utvrdio središnji sustav usporedbom podataka o otiscima prstiju pohranjenih u računalnoj središnjoj bazi podataka s podacima koje je poslala država članica u pogledu neke osobe, ne dovodeći u pitanje obvezu država članica da odmah provjere rezultate usporedbe u skladu s člankom 25. stavkom 4.;

(e)

„nacionalna pristupna točka” znači određeni nacionalni sustav koji komunicira sa središnjim sustavom;

(f)

„Agencija” znači Agencija uspostavljena Uredbom (EU) br. 1077/2011;

(g)

„Europol” znači Europski policijski ured uspostavljen Odlukom 2009/371/PUP;

(h)

„Eurodac” znači svi podaci pohranjeni u središnjem sustavu u skladu s člankom 11. i člankom 14. stavkom 2.;

(i)

„kazneni progon” znači sprečavanje, otkrivanje ili istraga terorističkih kaznenih djela ili drugih teških kaznenih djela;

(j)

„teroristička kaznena djela” znači kaznena djela prema nacionalnom pravu koja odgovaraju ili su jednaka kaznenim djelima iz članaka 1. do 4. Okvirne odluke Vijeća 2002/475/PUP;

(k)

„teška kaznena djela” znači oblici kriminala koji odgovaraju ili su jednaki onima iz članka 2. stavka 2. Okvirne odluke 2002/584/PUP, ako su kažnjiva prema nacionalnom pravu izvršenjem kazne zatvora ili mjerom oduzimanja slobode na najmanje tri godine;

(l)

„podaci o otiscima prstiju” znači podaci koji se odnose na otiske prstiju svih ili barem oba kažiprsta, a ako isti nedostaju, otisci svih ostalih prstiju osobe, ili latentni otisak prsta.

2.   Pojmovi utvrđeni u članku 2. Direktive 95/46/EZ imaju isto značenje u ovoj Uredbi ako osobne podatke obrađuju tijela država članica u svrhe utvrđene u članku 1. stavku 1. ove Uredbe.

3.   Osim ako nije drukčije navedeno, pojmovi definirani u članku 2. Uredbe (EU) br. 604/2013 imaju isto značenje u ovoj Uredbi.

4.   Pojmovi utvrđeni u članku 2. Okvirne odluke 2008/977/PUP imaju isto značenje u ovoj Uredbi ako osobne podatke obrađuju tijela država članica u svrhe utvrđene u članku 1. stavku 2. ove Uredbe.

Članak 3.

Arhitektura sustava i osnovna načela

1.   Eurodac se sastoji od:

(a)

računalne središnje baze podataka („središnji sustav”) koja se sastoji od:

i.

središnje jedinice;

ii.

plana i sustava neprekidnog poslovanja;

(b)

komunikacijske infrastrukture između središnjeg sustava i država članica koji omogućuje šifriranu virtualnu mrežu namijenjenu za podatke iz Eurodaca („komunikacijska infrastruktura”).

2.   Svaka država članica ima jednu nacionalnu pristupnu točku.

3.   Podaci o osobama iz članka 9. stavka 1., članka 14. stavka 1. i članka 17. stavka 1. koji se obrađuju u središnjem sustavu obrađuju se u ime države članice podrijetla pod uvjetima utvrđenima ovom Uredbom i odvajaju se odgovarajućim tehničkim sredstvima.

4.   Pravila koja uređuju Eurodac također se primjenjuju na operacije koje izvršavaju države članice poput slanja podataka središnjem sustavu dok se ne iskoriste rezultati usporedbe.

5.   Postupak uzimanja otisaka prstiju utvrđuje se i primjenjuje u skladu s nacionalnom praksom predmetne države članice i u skladu s odredbama utvrđenim u Povelji o temeljnim pravima Europske unije, Europskoj konvenciji za zaštitu ljudskih prava i temeljnih sloboda i Konvenciji Ujedinjenih naroda o pravima djeteta.

Članak 4.

Operativno upravljanje

1.   Agencija je odgovorna za operativno upravljanje Eurodacom.

Operativno upravljanje Eurodacom sastoji se od svih onih zadaća koje su potrebne za funkcioniranje Eurodaca 24 sata na dan, sedam dana u tjednu, u skladu s ovom Uredbom, posebno zadaća održavanja i tehničkog razvoja potrebnog za funkcioniranje sustava na zadovoljavajućoj razini operativne kvalitete, posebno u vezi s vremenom potrebnim za pretraživanje središnjeg sustava. Plan i sustav neprekidnog poslovanja razvijaju se uzimajući u obzir potrebe održavanja i nepredviđeno vrijeme zastoja sustava, uključujući učinak mjera neprekidnog poslovanja na zaštitu i sigurnost podataka.

Agencija osigurava, u suradnji s državama članicama, da se za središnji sustav u svakom trenutku koriste najbolje dostupna i najsigurnija tehnologija i metode, koje podliježu analizi troškova i koristi.

2.   Agencija je odgovorna za sljedeće zadaće u vezi s komunikacijskom infrastrukturom:

(a)

nadzor;

(b)

sigurnost;

(c)

usklađivanje odnosa između država članica i pružatelja.

3.   Komisija je odgovorna za sve zadaće povezane s komunikacijskom infrastrukturom, osim onih iz članka 2., posebno za:

(a)

izvješće o izvršenju proračuna;

(b)

prikupljanje i obnovu;

(c)

ugovorna pitanja.

4.   Ne dovodeći u pitanje članak 17. Pravilnika o osoblju, Agencija primjenjuje odgovarajuća pravila o čuvanju poslovne tajne ili ostalim jednakovrijednim dužnostima u vezi s povjerljivosti svih njezinih članova osoblja koji rade s podacima iz Eurodaca. Obveza također vrijedi nakon što navedeno osoblje napusti ured ili zaposlenje ili nakon okončanja njihovih dužnosti.

Članak 5.

Određena tijela kaznenog progona država članica

1.   Za potrebe utvrđene u članku 1. stavku 2., države članice određuju tijela koja su ovlaštena zahtijevati usporedbu s podacima iz Eurodaca u skladu s ovom Uredbom. Određena tijela su tijela država članica koja su odgovorna za sprečavanje, otkrivanje ili istragu terorističkih kaznenih djela ili drugih teških kaznenih djela. Određena tijela ne uključuju agencije ili jedinice isključivo zadužene za obavještajne aktivnosti povezane s nacionalnom sigurnosti.

2.   Svaka država članica vodi popis određenih tijela.

3.   Svaka država članica vodi popis operativnih jedinica u okviru određenih tijela ovlaštenih za zahtijevanje usporedba s podacima iz Eurodaca pomoću nacionalne pristupne točke.

Članak 6.

Tijela za provjeru država članica u svrhu kaznenog progona

1.   Za potrebe utvrđene u članku 1. stavku 2., svaka država članica određuje jedno nacionalno tijelo ili jedinicu takvog tijela da djeluje kao njezino tijelo za provjeru. Tijelo za provjeru je tijelo države članice koje je odgovorno za sprečavanje, otkrivanje ili istragu terorističkih kaznenih djela ili drugih teških kaznenih djela.

Određeno tijelo i tijelo za provjeru mogu biti dio iste organizacije, ako to dopušta nacionalno zakonodavstvo, ali tijelo za provjeru kod izvršavanja svojih zadaća u okviru ove Uredbe djeluje nezavisno. Tijelo za provjeru odvojeno je od operativnih jedinica iz članka 5. stavka 3. i ne prima upute od njih u odnosu na rezultate provjere.

Države članice mogu odrediti više od jednog tijela za provjeru sukladno njihovoj organizacijskoj i upravnoj strukturi i u skladu s njihovim ustavnim ili pravnim zahtjevima.

2.   Tijelo za provjeru osigurava ispunjenje uvjeta za podnošenje zahtjeva za usporedbe otisaka prstiju s podacima iz Eurodaca.

Samo je propisno ovlašteno osoblje tijela za provjeru ovlašteno primati i slati zahtjev za pristup Eurodacu u skladu s člankom 19.

Samo je tijelo za provjeru ovlašteno prosljeđivati zahtjeve za usporedbu otisaka prstiju nacionalnoj pristupnoj točki.

Članak 7.

Europol

1.   Za potrebe utvrđene u članku 1. stavku 2., Europol određuje posebnu jedinicu s propisno ovlaštenim službenicima Europola da djeluje kao njezino tijelo za provjeru, koje djeluje nezavisno od određenog tijela iz stavka 2. ovog članka kod izvršavanja svojih zadaća u okviru ove Uredbe i ne prima upute od određenog tijela u pogledu rezultata provjere. Jedinica osigurava da su ispunjeni uvjeti za podnošenje zahtjeva za usporedbe otisaka prstiju s podacima iz Eurodaca. Europol u suglasnosti s bilo kojom državom članicom određuje nacionalnu pristupnu točku te države članice koja šalje svoje zahtjeve za usporedbu podataka o otiscima prstiju središnjem sustavu.

2.   Za potrebe utvrđene u članku 1. stavku 2., Europol određuje operativnu jedinicu ovlaštenu izdavati zahtjeve za usporedbe s podacima iz Eurodaca putem određene nacionalne pristupne točke. Određeno tijelo je operativna jedinica Europola nadležna za prikupljanje, pohranjivanje, obrađivanje, analiziranje i razmjenu podataka radi podupiranja i jačanja mjera država članica u vezi sa sprečavanjem, otkrivanjem ili istragom terorističkih kaznenih djela ili drugih teških kaznenih djela u okviru ovlasti Europola.

Članak 8.

Statistički podaci

1.   Agencija svaka tri mjeseca izrađuje statističke podatke o radu središnjeg sustava, posebno navodeći:

(a)

broj poslanih serija podataka o osobama iz članka 9. stavka 1., članka 14. stavka 1. i članka 17. stavka 1.;

(b)

broj pozitivnih rezultata za podnositelje zahtjeva za međunarodnu zaštitu koji su podnijeli molbu za međunarodnu zaštitu u drugoj državi članici;

(c)

broj pozitivnih rezultata za osobe iz članka 14. stavka 1. koje su naknadno podnijele zahtjev za međunarodnu zaštitu;

(d)

broj pozitivnih rezultata za osobe iz članka 17. stavka 1. koje su prethodno podnijele zahtjev za međunarodnu zaštitu u drugoj državi članici;

(e)

broj podataka o otiscima prstiju koje je središnji sustav trebao ponovno zatražiti od država članica podrijetla jer prethodno poslani podaci o otiscima prstiju nisu bili primjereni za usporedbu korištenjem računalnog sustava za prepoznavanje otisaka prstiju;

(f)

broj serija podataka označenih, neoznačenih, blokiranih i neblokiranih u skladu s člankom 18. stavcima 1. i 3.;

(g)

broj pozitivnih rezultata za osobe iz članka 18. stavka 1. za koje su pozitivni rezultati zabilježeni u točkama (b) i (d) ovog članka;

(h)

broj zahtjeva i pozitivnih rezultata iz članka 20. stavka 1.;

(i)

broj zahtjeva i pozitivnih rezultata iz članka 21. stavka 1.

2.   Na kraju svake godine sastavlja se statističko izvješće u obliku zbirke tromjesečnih statističkih podataka za tu godinu, uključujući broj osoba u odnosu na koje su zabilježeni pozitivni rezultati u skladu sa stavkom 1. točkama (b), (c) i (d). Statistički podaci sadržavaju raščlambu podataka za svaku državu članicu. Rezultati se javno objavljuju.

POGLAVLJE II.

PODNOSITELJI ZAHTJEVA ZA MEĐUNARODNU ZAŠTITU

Članak 9.

Prikupljanje, slanje i usporedba otisaka prstiju

1.   Svaka država članica bez odgode uzima otiske svih prstiju svakog podnositelja zahtjeva za međunarodnu zaštitu koji ima najmanje 14 godina te ih, u najkraćem mogućem roku i ne kasnije od 72 sata nakon podnošenja njegovog ili njezinog zahtjeva za međunarodnu zaštitu, kako je utvrđeno člankom 20. stavkom 2. Uredbe (EU) br. 604/2013, šalje središnjem sustavu zajedno s podacima iz članka 11. točaka od (b) do (g) ove Uredbe.

Nepoštovanje vremenskog roka od 72 sata ne oslobađa države članice od obveze uzimanja i slanja otisaka prstiju središnjem sustavu. Kada stanje otisaka prstiju ne omogućuje uzimanje otisaka prstiju na razini kvalitete koja bi omogućila odgovarajuću usporedbu na temelju članka 25., država članica podrijetla ponovno uzima otiske prstiju podnositelja zahtjeva te ih ponovno šalje u najkraćem mogućem roku i ne kasnije od 48 sati od ponovnog uspješnog uzimanja.

2.   Odstupajući od stavka 1., kada nije moguće uzeti otiske prstiju podnositelja zahtjeva za međunarodnu zaštitu s obzirom na mjere poduzete da bi se osiguralo njegovo ili njezino zdravlje ili zaštita javnog zdravlja, države članice uzimaju i šalju takve otiske prstiju u najkraćem mogućem roku i ne kasnije od 48 sati nakon što ti zdravstveni razlozi prestanu postojati.

U slučaju ozbiljnih tehničkih problema, države članice mogu produžiti vremenski rok od 72 sata iz stavka 1. za najviše 48 sati da bi provele svoje nacionalne planove neprekidnog poslovanja.

3.   Podaci o otiscima prstiju u smislu članka 11. točke (a) koje je poslala bilo koja država članica, uz izuzeće onih koji su poslani u skladu s člankom 10. točkom (b), automatski se uspoređuju s podacima o otiscima prstiju koje su poslale ostale države članice i koji su već pohranjeni u središnjem sustavu.

4.   Središnji sustav osigurava, na zahtjev države članice, da usporedba iz stavka 3. obuhvaća podatke o otiscima prstiju koje je prethodno poslala ta država članica, zajedno s podacima ostalih država članica.

5.   Središnji sustav automatski šalje pozitivni ili negativni rezultat usporedbe državi članici podrijetla. U slučaju pozitivnog rezultata, za sve serije podataka koje odgovaraju pozitivnom rezultatu šalje podatke iz članka 11. točaka od (a) do (k) zajedno s, gdje je primjereno, oznakom iz članka 18. stavka 1.

Članak 10.

Informacije o statusu ispitanika

Sljedeći podaci šalju se središnjem sustavu radi pohranjivanja u skladu s člankom 12. za potrebe slanja na temelju članka 9. stavka 5.:

(a)

kada podnositelj zahtjeva za međunarodnu zaštitu ili druga osoba iz članka 18. stavka 1. točke (d) Uredbe (EU) br. 604/2013 dođe u odgovornu državu članicu po predaji u skladu s odlukom o priznavanju zahtjeva za ponovno prihvaćanje iz članka 25., odgovorna država članica ažurira svoju seriju podataka o toj osobi u skladu s člankom 11. ove Uredbe dodavanjem njegovog ili njezinog datuma dolaska;

(b)

kada podnositelj zahtjeva za međunarodnu zaštitu dođe u odgovornu državu članicu nakon predaje u skladu s odlukom o priznavanju zahtjeva za prihvaćanje u skladu s člankom 22. Uredbe (EU) br. 604/2013, odgovorna država članica šalje svoju seriju podataka o toj osobi u skladu s člankom 11. ove Uredbe i uključuje njegov ili njezin datum dolaska;

(c)

čim država članica podrijetla ustanovi da je predmetna osoba čiji su podaci zabilježeni u Eurodacu u skladu s člankom 11. ove Uredbe napustila državno područje država članica, ažurira svoju seriju podataka o toj osobi u skladu s člankom 11. ove Uredbe dodajući datum kada je ta osoba napustila državno područje kako bi omogućila jednostavniju primjenu članka 19. stavka 2. i članka 20. stavka 5. Uredbe (EU) br. 604/2013;

(d)

čim država članica podrijetla ustanovi da je predmetna osoba čiji su podaci zabilježeni u Eurodacu u skladu s člankom 11. ove Uredbe napustila državno područje država članica u skladu s odlukom o povratku ili nalogom za udaljavanje izdanim nakon povlačenja ili odbijanja zahtjeva za međunarodnu zaštitu kako je predviđeno člankom 19. stavkom 3. Uredbe (EU) br. 604/2013, ažurira svoje serije podataka o toj osobi u skladu s člankom 11. ove Uredbe dodajući datum kada je osoba udaljena s državnog područja ili ga je sama napustila;

(e)

država članica koja postane odgovorna u skladu s člankom 17. stavkom 1. Uredbe (EU) br. 604/2013 ažurira svoju seriju podataka zabilježenu o podnositelju zahtjeva za međunarodnu zaštitu u skladu s člankom 11. ove Uredbe dodajući datum donošenja odluke o obradi zahtjeva.

Članak 11.

Upis podataka

U središnji sustav upisuju se samo sljedeći podaci:

(a)

podaci o otiscima prstiju;

(b)

država članica podrijetla, mjesto i datum podnošenja zahtjeva za međunarodnu zaštitu; u slučajevima iz članka 10. točke (b), datum podnošenja zahtjeva je datum koji je unijela država članica koja je predala podnositelja zahtjeva;

(c)

spol;

(d)

referentni broj kojim se koristila država članica podrijetla;

(e)

datum uzimanja otisaka prstiju;

(f)

datum slanja podataka središnjem sustavu;

(g)

korisnička identifikacijska oznaka operatera;

(h)

kada je to primjenjivo u skladu s člankom 10. točkama (a) ili (b), datum dolaska predmetne osobe nakon uspješne predaje;

(i)

kada je to primjenjivo u skladu s člankom 10. točkom (c), datum kada je predmetna osoba napustila državno područje država članica;

(j)

kada je to primjenjivo u skladu s člankom 10. točkom (d), datum kada je predmetna osoba napustila državno područje država članica ili je udaljena s njega;

(k)

kada je to primjenjivo u skladu s člankom 10. točkom (e), datum donošenja odluke o obradi zahtjeva.

Članak 12.

Pohrana podataka

1.   Svaka serija podataka iz članka 11. pohranjuje se u središnjem sustavu na deset godina od datuma uzimanja otisaka prstiju.

2.   Nakon isteka razdoblja iz stavka 1., središnji sustav automatski briše podatke iz središnjeg sustava.

Članak 13.

Prijevremeno brisanje podataka

1.   Podaci o osobi koja je stekla državljanstvo bilo koje države članice prije isteka razdoblja iz članka 12. stavka 1. brišu se iz središnjeg sustava, u skladu s člankom 27. stavkom 4., čim država članica podrijetla sazna da je navedena osoba stekla takvo državljanstvo.

2.   Središnji sustav, u najkraćem mogućem roku i ne kasnije od 72 sata, obavješćuje sve države članice podrijetla o brisanju podataka u skladu sa stavkom 1. od strane druge države članice podrijetla ako se pojavi pozitivan rezultat u vezi s podacima koje su poslale u pogledu osoba iz članka 9. stavka 1. ili članka 14. stavka 1.

POGLAVLJE III.

DRŽAVLJANI TREĆIH ZEMALJA ILI OSOBE BEZ DRŽAVLJANSTVA ZADRŽANI PRI NEZAKONITOM PRELASKU VANJSKE GRANICE

Članak 14.

Prikupljanje i slanje podataka o otiscima prstiju

1.   Svaka država članica bez odgode uzima otiske prstiju svih prstiju svakog državljanina treće zemlje ili osobe bez državljanstva koja ima najmanje 14 godina i koju su zadržala nadležna nadzorna tijela pri nezakonitom prelasku granice te države članice na kopnu, moru ili zraku, koja je došla iz treće zemlje i koja nije vraćena ili koja fizički ostaje na državnom području država članica i koja nije pritvorena, zatvorena ili zadržana tijekom cijelog razdoblja između zadržavanja i udaljavanja na temelju odluke o vraćanju te osobe.

2.   Predmetna država članica, u najkraćem mogućem roku i najkasnije u roku od 72 sata od datuma zadržavanja, središnjem sustavu šalje sljedeće podatke o bilo kojem državljaninu treće zemlje ili osobi bez državljanstva, iz stavka 1., koja nije poslana natrag:

(a)

podatke o otiscima prstiju;

(b)

državi članici podrijetla, mjestu i datumu zadržavanja;

(c)

spolu;

(d)

referentnom broju kojim se koristila država članica podrijetla;

(e)

datumu uzimanja otisaka prstiju;

(f)

datumu slanja podataka središnjem sustavu;

(g)

korisničkoj identifikacijskoj oznaci operatera.

3.   Odstupajući od stavka 2., podaci navedeni u stavku 2. koji se odnose na osobe zadržane kako je opisano u stavku 1. koje fizički ostaju na državnom području država članica, ali nakon zadržavanja ostaju pritvorene, zatvorene ili zadržane tijekom razdoblja koje premašuje 72 sata, šalju se prije otpuštanja tih osoba iz pritvora, zatvora ili zadržavanja.

4.   Nepoštovanje vremenskog roka od 72 sata iz stavka 2. ovog članka ne oslobađa države članice od obveze uzimanja i slanja otisaka prstiju središnjem sustavu. Kada stanje otisaka prstiju ne omogućuje uzimanje otisaka prstiju na razini kvalitete koja bi omogućila odgovarajuću usporedbu na temelju članka 25., država članica podrijetla ponovno uzima otiske prstiju osoba zadržanih kako je opisano u stavku 1. ovog članka te ih ponovno šalje u najkraćem mogućem roku i ne kasnije od 48 sati od ponovnog uspješnog uzimanja.

5.   Odstupajući od stavka 1., kada nije moguće uzeti otiske prstiju zadržane osobe s obzirom na mjere poduzete da bi se osiguralo njegovo ili njezino zdravlje ili zaštita javnog zdravlja, predmetne države članice uzimaju i šalju takve otiske prstiju u najkraćem mogućem roku i ne kasnije od 48 sati nakon što ti zdravstveni razlozi prestanu postojati.

U slučaju ozbiljnih tehničkih problema, države članice mogu produžiti vremenski rok od 72 sata iz stavka 2. za najviše 48 sati da bi mogle izvršiti svoje nacionalne planove neprekidnog poslovanja.

Članak 15.

Upis podataka

1.   Podaci iz članka 14. stavka 2. upisuju se u središnji sustav.

Ne dovodeći u pitanje članak 8., podaci poslani u središnji sustav u skladu s člankom 14. stavkom 2. upisuju se samo za potrebe usporedbe s podacima o podnositeljima zahtjeva za međunarodnu zaštitu naknadno poslanim središnjem sustavu i za potrebe navedene u članku 1. stavku 2.

Središnji sustav ne uspoređuje podatke koji su mu dostavljeni u skladu s člankom 14. stavkom 2. s bilo kojim podacima prethodno upisanim u središnji sustav ili s podacima naknadno poslanim u središnji sustav u skladu s člankom 14. stavkom 2.

2.   Što se tiče usporedbe podataka o podnositeljima zahtjeva za međunarodnu zaštitu naknadno poslanih središnjem sustavu s podacima iz stavka 1., primjenjuju se postupci predviđeni člankom 9. stavcima 3. i 5. i člankom 25. stavkom 4.

Članak 16.

Pohrana podataka

1.   Svaka serija podataka koja se odnosi na državljanina treće zemlje ili osobu bez državljanstva iz članka 14. stavka 1. pohranjuje su u središnji sustav na 18 mjeseci od datuma uzimanja otisaka prstiju te osobe. Nakon isteka tog razdoblja, središnji sustav automatski briše podatke iz središnjeg sustava.

2.   Podaci koji se odnose na državljanina treće zemlje ili osobu bez državljanstva iz članka 14. stavka 1. brišu se iz središnjeg sustava u skladu s člankom 28. stavkom 3. čim država članica podrijetla bude upoznata s jednom od sljedećih okolnosti prije isteka 18-mjesečnog razdoblja iz stavka 1. ovog članka:

(a)

državljaninu treće zemlje ili osobi bez državljanstva izdana je potvrda o prebivalištu;

(b)

državljanin treće zemlje ili osoba bez državljanstva je napustila državno područje država članica;

(c)

državljanin treće zemlje ili osoba bez državljanstva je dobila državljanstvo bilo koje države članice.

3.   Središnji sustav, u najkraćem mogućem roku i ne kasnije od 72 sata, obavješćuje sve države članice podrijetla o brisanju podataka zbog razloga iz stavka 2. točke (a) ili (b) ovog članka od strane druge države članice podrijetla kod koje se pojavio pozitivni rezultat u vezi s podacima koje su poslale u pogledu osoba iz članka 14. stavka 1.

4.   Središnji sustav, u najkraćem mogućem roku i ne kasnije od 72 sata, obavješćuje sve države članice podrijetla o brisanju podataka zbog razloga iz stavka 2. točke (c) ovog članka od strane druge države članice podrijetla kod koje se pojavio pozitivni rezultat u vezi s podacima koje su poslale u pogledu osoba iz članka 9. stavka 1. ili članka 14. stavka 1.

POGLAVLJE IV.

DRŽAVLJANI TREĆIH ZEMALJA ILI OSOBE BEZ DRŽAVLJANSTVA KOJE SE NEZAKONITO NALAZE U DRŽAVI ČLANICI

Članak 17.

Usporedba podataka o otiscima prstiju

1.   S ciljem provjere je li državljanin treće zemlje ili osoba bez državljanstva koja se nezakonito nalazi na državnom području države članice prethodno podnijela zahtjev za međunarodnu zaštitu u drugoj državi članici, svaka država članica može središnjem sustavu poslati bilo kakve podatke o otiscima prstiju koje je uzela od bilo kojeg takvog državljanina treće zemlje ili osobe bez državljanstva koja ima najmanje 14 godina, zajedno s referentnim brojem kojim se koristi ta država članica.

U pravilu, postoje osnove za provjeravanje je li državljanin treće zemlje ili osoba bez državljanstva prethodno podnijela zahtjev za međunarodnu zaštitu u drugoj državi članici, u slučajevima kada:

(a)

državljanin treće zemlje ili osoba bez državljanstva izjavi da je podnijela zahtjev za međunarodnu zaštitu, ali bez naznake države članice u kojoj je ta osoba podnijela zahtjev;

(b)

državljanin treće zemlje ili osoba bez državljanstva ne zahtijeva međunarodnu zaštitu, ali se protivi vraćanju u svoju državu podrijetla te tvrdi da bi tamo bila u opasnosti, ili

(c)

državljanin treće zemlje ili osoba bez državljanstva na druge načine nastoji spriječiti svoje udaljavanje, odbijajući suradnju pri utvrđivanju svog identiteta, posebno tako da ne pokazuje ili pokazuje lažne osobne isprave.

2.   Kada države članice sudjeluju u postupku iz stavka 1., one središnjem sustavu šalju podatke o otiscima prstiju koji se odnose na sve prste ili barem na kažiprste, a ako oni nedostaju, otiske svih ostalih prstiju državljana trećih zemalja ili osoba bez državljanstva iz stavka 1.

3.   Podaci o otiscima prstiju državljanina treće zemlje ili osobe bez državljanstva iz stavka 1. šalju se središnjem sustavu isključivo u svrhu usporedbe s podacima o otiscima prstiju podnositelja zahtjeva za međunarodnu zaštitu, koje su poslale druge države članice i podacima koji su već upisani u središnji sustav.

Podaci o otiscima prstiju takvog državljanina treće zemlje ili osobe bez državljanstva ne upisuju se u središnji sustav niti se uspoređuju s podacima poslanim središnjem sustavu, u skladu s člankom 14. stavkom 2.

4.   Nakon što se rezultati usporedbe podataka o otiscima prstiju pošalju državi članici podrijetla, središnji sustav čuva zapis o pretraživanju za potrebe članka 28. Osim za te potrebe, ni države članice ni središnji sustav ne smiju pohraniti ni jedan drugi zapis o pretraživanju.

5.   U vezi s usporedbom podataka o otiscima prstiju poslanih u skladu s ovim člankom s podacima o otiscima prstiju podnositelja zahtjeva za međunarodnu zaštitu koje su poslale druge države članice i koji su već pohranjeni u središnjem sustavu, primjenjuju se postupci utvrđeni člankom 9. stavcima 3. i 5. i člankom 25. stavkom 4.

POGLAVLJE V.

KORISNICI MEĐUNARODNE ZAŠTITE

Članak 18.

Označivanje podataka

1.   Za potrebe predviđene u članku 1. stavku 1., država članica podrijetla koja je odobrila međunarodnu zaštitu podnositelju zahtjeva za međunarodnu zaštitu čiji su podaci prethodno upisani u središnji sustav u skladu s člankom 11. označava odgovarajuće podatke u skladu sa zahtjevima elektroničke komunikacije sa središnjim sustavom koju je uspostavila Agencija. Ta se oznaka pohranjuje u središnjem sustavu u skladu s člankom 12. za potrebe slanja na temelju članka 9. stavka 5. Središnji sustav obavješćuje sve države članice podrijetla o označivanju podataka od strane druge države članice podrijetla nakon pojave pozitivnog rezultata u vezi s podacima koje su poslale u pogledu osoba iz članka 9. stavka 1. ili članka 14. stavka 1. Te države članice podrijetla također označuju odgovarajuće serije podataka.

2.   Podaci korisnika međunarodne zaštite pohranjeni u središnjem sustavu i označeni u skladu sa stavkom 1. ovog članka dostupni su za usporedbu za potrebe navedene u članku 1. stavku 2. tri godine nakon datuma na koji je ispitaniku odobrena međunarodna zaštita.

U slučaju pozitivnog rezultata središnji sustav šalje podatke iz članka 11. točaka od (a) do (k) za sve serije podataka koje odgovaraju pozitivnom rezultatu. Središnji sustav ne šalje oznaku iz stavka 1. ovog članka. Nakon isteka razdoblja od tri godine, središnji sustav automatski blokira slanje takvih podataka u slučaju zahtjeva za usporedbu za potrebe utvrđene u članku 1. stavku 2, pritom ostavljajući te podatke dostupnima za usporedbu za potrebe utvrđene u članku 1. stavku 1. do trenutka njihovog brisanja. Blokirani se podaci ne šalju, a u slučaju pozitivnog rezultata, središnji sustav državi članici koja je podnijela zahtjev šalje negativni rezultat.

3.   Država članica podrijetla odznačuje ili deblokira podatke koji se odnose na državljanina treće zemlje ili osobu bez državljanstva čiji su podaci prethodno označeni ili blokirani u skladu sa stavcima 1. ili 2. ovog članka ako se status te osobe opoziva ili poništava ili se obnavljanje statusa te osobe odbija na temelju članka 14. ili 19. Direktive 2011/95/EU.

POGLAVLJE VI.

POSTUPAK USPOREDBE I SLANJA PODATAKA U SVRHU KAZNENOG PROGONA

Članak 19.

Postupak usporedbe podataka o otiscima prstiju s podacima iz Eurodaca

1.   Za potrebe utvrđene u članku 1. stavku 2., određena tijela iz članka 5. stavka 1. i članka 7. stavka 2. tijelu za provjeru mogu, kako je predviđeno člankom 20. stavkom 1., zajedno s referentnim brojem kojim se koriste, podnijeti opravdani elektronički zahtjev za usporedbu podataka o otiscima prstiju koji se šalju središnjem sustavu putem nacionalne pristupne točke. Nakon primitka takvog zahtjeva, tijelo za provjeru provjerava jesu li ispunjeni svi uvjeti za zahtijevanje takve usporedbe iz članka 20. ili članka 21., prema potrebi.

2.   Kada su ispunjeni svi uvjeti za zahtijevanje usporedbe iz članka 20. ili članka 21., tijelo za provjeru šalje zahtjev za usporedbu nacionalnoj pristupnoj točki koja će ga obraditi u središnjem sustavu u skladu s člankom 9. stavcima 3. i 5. za potrebe usporedbe s podacima poslanima središnjem sustavu u skladu s člankom 9. stavkom 1. i člankom 14. stavkom 2.

3.   U iznimnim slučajevima kada treba spriječiti izravnu opasnost povezanu s terorističkim kaznenim djelom ili drugim teškim kaznenim djelom, tijelo za provjeru može poslati podatke o otiscima prstiju nacionalnoj pristupnoj točki radi usporedbe odmah nakon primitka zahtjeva od određenog tijela i može samo naknadno provjeriti jesu li ispunjeni svi uvjeti za zahtijevanje usporedbe iz članka 20. ili članka 21., uključujući i to je li izniman hitan slučaj zapravo postojao. Naknadna se provjera odvija bez nepotrebnog odlaganja nakon obrade zahtjeva.

4.   Kada se na temelju naknadne provjere utvrdi da pristup podacima iz Eurodaca nije bio opravdan, sva tijela koja su imala pristup takvim podacima brišu podatke poslane iz Eurodaca i obavješćuju tijelo za provjeru o navedenom brisanju.

Članak 20.

Uvjeti za pristup određenih tijela sustavu Eurodac

1.   Za potrebe iz članka 1. stavka 2., određena tijela u okviru raspona svojih ovlasti mogu podnijeti opravdani elektronički zahtjev za usporedbu podataka o otiscima prstiju s podacima pohranjenim u središnjem sustavu, samo ako usporedbe sa sljedećim bazama podataka nisu dovele do utvrđivanja identiteta ispitanika:

nacionalne baze podataka o otiscima prstiju,

sustavi za automatsku identifikaciju otisaka prstiju svih ostalih država članica u okviru Odluke 2008/615/PUP kada su usporedbe tehnički dostupne, osim ako ne postoje opravdani razlozi za vjerovanje da usporedba s takvim sustavima ne bi dovela do utvrđivanja identiteta ispitanika. Takvi opravdani razlozi uključuju se u opravdani elektronički zahtjev za usporedbu s podacima iz Eurodaca koje je određeno tijelo poslalo tijelu za provjeru, i

vizni informacijski sustav pod uvjetom da su za takvu usporedbu ispunjeni uvjeti utvrđeni u Odluci 2008/633/PUP,

ako su zadovoljeni svi sljedeći uvjeti:

(a)

usporedba je potrebna za potrebe sprečavanja, otkrivanja ili istrage terorističkih kaznenih djela ili drugih teških kaznenih djela, što znači da postoji prevladavajuća zabrinutost za javnu sigurnost zbog koje je pretraživanje baze podataka razmjerno;

(b)

usporedba je potrebna u određenom slučaju (odnosno, ne provode se sistematične usporedbe); i

(c)

postoje utemeljeni razlozi za vjerovanje da će usporedba znatno doprinijeti sprečavanju, otkrivanju ili istrazi bilo kojeg kaznenog djela u pitanju. Takvi opravdani razlozi posebno postoje u slučajevima utemeljene sumnje da osumnjičenik, počinitelj ili žrtva terorističkog kaznenog djela ili drugog teškog kaznenog djela spada u jednu od kategorija obuhvaćenih ovom Uredbom.

2.   Zahtjevi za usporedbu s podacima u Eurodacu ograničeni su na pretraživanje podataka o otiscima prstiju.

Članak 21.

Uvjeti za pristup Europola sustavu Eurodac

1.   Za potrebe iz članka 1. stavka 2., određeno tijelo Europola može podnijeti opravdani elektronički zahtjev za usporedbu podataka o otiscima prstiju s podacima pohranjenim u središnjem sustavu u okviru ograničenja ovlasti Europola te, prema potrebi, za ispunjavanje zadaća Europola samo ako usporedbe s podacima o otiscima prstiju pohranjenim u bilo kojem sustavu za obradu podataka kojem Europol tehnički i pravno može pristupiti nisu dovele do utvrđivanja identiteta ispitanika i ako su ispunjeni svi sljedeći uvjeti:

(a)

usporedba je potrebna radi potpore i jačanja mjera država članica u vezi sa sprečavanjem, otkrivanjem ili istragom terorističkih kaznenih djela ili drugih teških kaznenih djela u okviru ovlasti Europola, što znači da postoji prevladavajuća zabrinutost za javnu sigurnost zbog koje je pretraživanje baze podataka razmjerno;

(b)

usporedba je potrebna u određenom slučaju (odnosno, ne provode se sistematične usporedbe); i

(c)

postoje utemeljeni razlozi za vjerovanje da će usporedba znatno doprinijeti sprečavanju, otkrivanju ili istrazi bilo kojeg kaznenog djela u pitanju. Takvi opravdani razlozi posebno postoje u slučajevima utemeljene sumnje da osumnjičenik, počinitelj ili žrtva terorističkog kaznenog djela ili drugog teškog kaznenog djela spada u jednu od kategorija obuhvaćenih ovom Uredbom.

2.   Zahtjevi za usporedbu s podacima u Eurodacu ograničeni su na usporedbe podataka o otiscima prstiju.

3.   Obradu podataka koje Europol dobije iz usporedbe s podacima u Eurodacu mora odobriti država članica podrijetla. Takvo se odobrenje dobiva putem nacionalne jedinice Europola u toj državi članici.

Članak 22.

Komunikacija između određenih tijela, tijela za provjeru i nacionalnih pristupnih točaka

1.   Ne dovodeći u pitanje članak 26., sva je komunikacija između određenih tijela, tijela za provjeru i nacionalnih pristupnih točaka sigurna i provodi se elektroničkim putem.

2.   Za potrebe iz članka 1. stavka 2., države članice digitalno obrađuju otiske prstiju i šalju ih u podatkovnom formatu iz Priloga I. kako bi se osiguralo provođenje usporedbe pomoću računalnog sustava za prepoznavanje otisaka prstiju.

POGLAVLJE VII.

OBRADA PODATAKA, ZAŠTITA PODATAKA I ODGOVORNOST

Članak 23.

Odgovornost za obradu podataka

1.   Država članica podrijetla odgovorna je za osiguranje:

(a)

zakonitog uzimanja otisaka prstiju;

(b)

zakonitog slanja podataka o otiscima prstiju i drugih podataka iz članka 11., članka 14. stavka 2. i članka 17. stavka 2. središnjem sustavu;

(c)

točnosti i aktualnosti podataka u trenutku slanja središnjem sustavu;

(d)

zakonitog upisa, pohranjivanja, ispravljanja i brisanja podataka u središnjem sustavu, ne dovodeći u pitanje odgovornosti Agencije;

(e)

zakonite obrade rezultata usporedba podataka o otiscima prstiju koje je poslao središnji sustav.

2.   U skladu s člankom 34. država članica podrijetla osigurava sigurnost podataka iz stavka 1. prije i tijekom slanja središnjem sustavu kao i sigurnost podataka koje primi od središnjeg sustava.

3.   Država članica podrijetla je odgovorna za konačnu identifikaciju podataka u skladu s člankom 25. stavkom 4.

4.   Agencija osigurava da je upravljanje središnjim sustavom u skladu s odredbama ove Uredbe. Agencija posebno:

(a)

donosi mjere kojima se osigurava da osobe koje rade sa središnjim sustavom podatke upisane u istom obrađuju u skladu sa svrhom Eurodaca kako je utvrđeno u članku 1.;

(b)

poduzima mjere potrebne za osiguranje sigurnosti središnjeg sustava u skladu s člankom 34.;

(c)

osigurava da samo osobe koje su ovlaštene za rad sa središnjim sustavom imaju pristup istome, ne dovodeći u pitanje ovlasti Europskog nadzornika za zaštitu podataka.

Agencija obavješćuje Europski parlament i Vijeće te Europskog nadzornika za zaštitu podataka o mjerama koje poduzima u skladu s prvim podstavkom.

Članak 24.

Slanje

1.   Otisci prstiju se digitalno obrađuju i šalju u podatkovnom formatu iz Priloga I. Dokle god je to potrebno za učinkoviti rad središnjeg sustava, Agencija utvrđuje tehničke zahtjeve za slanje podatkovnog formata iz država članica do središnjeg sustava i obrnuto. Agencija osigurava usporedbu podataka o otiscima prstiju koje su poslale države članice pomoću računalnog sustava za prepoznavanje otisaka prstiju.

2.   Države članice elektroničkim putem šalju podatke iz članka 11., članka 14. stavka 2. i članka 17. stavka 2. Podaci iz članka 11. i članka 14. stavka 2. automatski se upisuju u središnji sustav. Dokle god je to potrebno za učinkoviti rad središnjeg sustava, Agencija uspostavlja tehničke zahtjeve da bi osigurala da se podaci mogu na odgovarajući način elektroničkim putem poslati iz država članica u središnji sustav i obrnuto.

3.   Referentni broj iz članka 11. točke (d), članka 14. stavka 2. točke (d), članka 17. stavka 1. i članka 19. stavka 1. omogućuje nedvosmisleno povezivanje podataka s jednom određenom osobom i s državom članicom koja šalje podatke. Osim toga, na temelju njega moguće je utvrditi odnose li se takvi podaci na osobu iz članka 9. stavka 1., članka 14. stavka 1. ili članka 17. stavka 1.

4.   Referentni broj započinje s identifikacijskim slovom ili slovima na temelju kojih je, u skladu s normom iz Priloga I., moguće identificirati državu članicu koja šalje podatke. Nakon jednog identifikacijskog slova ili više njih slijedi utvrđivanje kategorije osobe ili zahtjeva. „1” se odnosi na podatke u vezi s osobama iz članka 9. stavka 1., „2” na osobe iz članka 14. stavka 1., „3” na osobe iz članka 17. stavka 1., „4” na zahtjeve iz članka 20., „5” na zahtjeve iz članka 21. i „9” na zahtjeve iz članka 29.

5.   Agencija utvrđuje tehničke postupke potrebne da bi se osiguralo da središnji sustav prima nedvosmislene podatke od država članica.

6.   Središnji sustav potvrđuje primitak poslanih podataka u najkraćem roku. U tu svrhu Agencija uspostavlja potrebne tehničke zahtjeve da bi osigurala da države članice prime potvrdu o primitku ako je zatraže.

Članak 25.

Provođenje usporedba i slanje rezultata

1.   Države članice osiguravaju slanje podataka o otiscima prstiju odgovarajuće kvalitete za potrebe usporedbe putem računalnog sustava za prepoznavanje otisaka prstiju. Agencija utvrđuje odgovarajuću kvalitetu poslanih podataka o otiscima prstiju dokle god je potrebno osigurati vrlo visoku razinu točnosti rezultata usporedbe u središnjem sustavu. Središnji sustav, u najkraćem roku, provjerava kvalitetu poslanih podataka o otiscima prstiju. Ako podatke o otiscima prstiju nije moguće usporediti pomoću računalnog sustava za prepoznavanje otisaka prstiju, središnji sustav o tome obavješćuje predmetnu državu članicu. Država članica zatim šalje podatke o otiscima prstiju odgovarajuće kvalitete pomoću referentnog broja jednakog prethodnoj seriji podataka o otiscima prstiju.

2.   Središnji sustav provodi usporedbe redom kojim su zahtjevi pristigli. Svaki zahtjev se obrađuje u roku od 24 sata. Država članica može zbog razloga povezanih s nacionalnim zakonodavstvom zatražiti posebno hitne usporedbe koje treba provesti o roku od jednog sata. Kada se takvi vremenski rokovi ne mogu ispoštovati zbog okolnosti koje su izvan odgovornosti Agencije, središnji sustav obrađuje zahtjev kao prioritet čim takve okolnosti prestanu postojati. U takvim slučajevima, dokle god je to potrebno za učinkovit rad središnjeg sustava, Agencija utvrđuje kriterije za osiguranje prednosti pri obradi zahtjeva.

3.   Dokle god je to potrebno za učinkovit rad središnjeg sustava, Agencija uspostavlja operativne postupke za obradu primljenih podataka i slanje rezultata usporedbe.

4.   Kako je utvrđeno u skladu s nacionalnim pravilima države članice primateljice, rezultate usporedbe odmah provjerava stručnjak za otiske prstiju koji je posebno osposobljen za vrste usporedba otisaka prstiju predviđene ovom Uredbom. Za potrebe utvrđene u članku 1. stavku 1. ove Uredbe, konačnu identifikaciju provodi država članica podrijetla u suradnji s ostalim predmetnim državama članicama, u skladu s člankom 34. Uredbe (EU) br. 604/2013.

Podaci primljeni iz središnjeg sustava koji se odnose na ostale podatke za koje je utvrđeno da su nepouzdani brišu se odmah nakon utvrđivanja nepouzdanosti podataka.

5.   Kada konačna identifikacija u skladu sa stavkom 4. pokaže da rezultat usporedbe primljene iz središnjeg sustava ne odgovara podacima o otiscima prstiju poslanima radi usporedbe, države članice odmah brišu rezultat usporedbe i o tome, u najkraćem roku i najkasnije u roku od tri radna dana, obavješćuju Komisiju i Agenciju.

Članak 26.

Komunikacija između država članica i središnjeg sustava

Podaci iz država članica u središnji sustav i obrnuto šalju se putem komunikacijske infrastrukture. Agencija uspostavlja tehničke postupke potrebne za korištenje komunikacijske infrastrukture dokle god je to potrebno za učinkovit rad središnjeg sustava.

Članak 27.

Pristup podacima u Eurodacu te njihovo ispravljanje ili brisanje

1.   Država članica podrijetla ima pristup podacima koje je poslala i koji su upisani u središnji sustav u skladu s ovom Uredbom.

Ni jedna država članica ne smije provoditi pretraživanje po podacima koje je poslala druga država članica niti može primiti takve podatke, osim podataka koji su rezultat usporedbe iz članka 9. stavka 5.

2.   Pristup podacima upisanim u središnji sustav, u skladu sa stavkom 1. ovog članka, imaju tijela država članica koja su odredila same države članice. Time se točno određuje jedinica odgovorna za izvršavanje zadaća povezanih s primjenom ove Uredbe. Svaka država članica bez odgode šalje popis tih jedinica i sve izmjene tog popisa Komisiji i Agenciji. Agencija objavljuje konsolidirani popis u Službenom listu Europske unije. U slučaju izmjena tog popisa, Agencija jednom godišnje na internetskoj stranici objavljuje ažurirani konsolidirani popis.

3.   Samo država članica podrijetla ima pravo izmjene podataka koje je poslala središnjem sustavu ispravljanjem ili dopunom tih podataka, ili njihovim brisanjem, ne dovodeći u pitanje brisanje koje se provodi u skladu s člankom 12. stavkom 2. ili člankom 16. stavkom 1.

4.   Ako država članica ili Agencija imaju razloga smatrati da su podaci upisani u središnji sustav činjenično netočni, o tome u najkraćem roku obavješćuju državu članicu podrijetla.

Ako država članica ima razloga smatrati da su podaci upisani u središnji sustav u suprotnosti s ovom Uredbom, o tome u najkraćem roku obavješćuje Agenciju, Komisiju i državu članicu. Država članica podrijetla provjerava predmetne podatke i, ako je potrebno, odmah ih mijenja ili briše.

5.   Agencija podatke upisane u središnji sustav ne šalje niti daje na raspolaganje tijelima bilo koje treće zemlje. Navedena zabrana ne primjenjuje se na slanje takvih podataka trećim zemljama na koje se primjenjuje Uredba (EU) br. 604/2013.

Članak 28.

Vođenje evidencija

1.   Agencija vodi evidenciju o svim aktivnostima obrade podataka u okviru središnjeg sustava. Ove evidencije pokazuju svrhu pristupa, datum i vrijeme, poslane podatke, podatke korištene za istragu i naziv jedinice koja unosi ili koristi podatke te imena odgovornih osoba.

2.   Evidencija iz stavka 1. ovog članka smije se koristiti samo za sigurnosni nadzor nad dopustivosti obrade podataka kao i osiguravanje sigurnosti podataka u skladu s člankom 34. Evidencija mora biti zaštićena odgovarajućim mjerama protiv neovlaštenog pristupa i izbrisana nakon proteka razdoblja od godine dana od razdoblja pohrane iz članka 12. stavka 1. i članka 16. stavka 1., osim ako nije potrebna u postupcima praćenja koji su već u tijeku.

3.   Za potrebe iz članka 1. stavka 1., svaka država članica poduzima potrebne mjere da bi ostvarila ciljeve utvrđene stavcima 1. i 2. ovog članka u odnosu na svoj nacionalni sustav. Osim toga, svaka država članica vodi evidenciju osoblja propisno ovlaštenog za unos ili korištenje podataka.

Članak 29.

Prava ispitanika

1.   Država članica podrijetla u pisanom obliku obavješćuje osobu iz članka 9. stavka 1., članka 14. stavka 1. ili članka 17. stavka 1., i kada je potrebno usmenim putem, na jeziku koji ta osoba razumije ili se opravdano pretpostavlja da razumije, o sljedećem:

(a)

identitetu kontrolora u smislu članka 2. točke (d) Direktive 95/46/EZ i njegovom zastupniku, ako takav postoji;

(b)

svrsi obrade podataka te osobe u Eurodacu, uključujući opis ciljeva Uredbe (EU) br. 604/2013, u skladu s člankom 4. iste i objašnjenje da Eurodacu mogu pristupiti države članice i Europol u svrhu kaznenog progona koje je izneseno u razumljivom obliku te na jasnom i jednostavnom jeziku;

(c)

primateljima podataka;

(d)

obvezi uzimanja otisaka prstiju osobe iz članka 9. stavka 1. ili članka 14. stavka 1.;

(e)

pravu na pristup podacima koji se odnose na tu osobu i prava na zahtjev za ispravljanje netočnih podataka koji se odnose na tu osobu ili za brisanje nezakonito obrađenih podataka koji se odnose na tu osobu, kao i prava na obavješćivanje o postupcima za izvršenje tih prava uključujući kontaktne podatke kontrolora i nacionalnih nadzornih tijela iz članka 30. stavka 1.

2.   Kada je riječ o osobi iz članka 9. stavka 1. ili članka 14. stavka 1., podaci iz stavka 1. ovog članka osiguravaju se u trenutku uzimanja otisaka prstiju te osobe.

Kada je riječ o osobi iz članka 17. stavka 1., podaci iz stavka 1. ovog članka osiguravaju se najkasnije u trenutku slanja podataka koji se odnose na tu osobu središnjem sustavu. Navedena obveza ne postoji u slučaju kada se pružanje takvih podataka pokaže nemogućim ili bi uključivalo nerazmjerni napor.

Ako je osoba iz članka 9. stavka 1., članka 14. stavka 1. i članka 17. stavka 1. maloljetna, države članice osiguravaju podatke na način koji odgovara starosti te osobe.

3.   U skladu s postupkom iz članka 44. stavka 2. Uredbe (EU) br. 604/2013 sastavlja se zajednička brošura koja sadrži barem podatke iz stavka 1. ovog članka i podatke iz članka 4. stavka 1. navedene Uredbe.

Brošura je jasna i jednostavna, sastavljena na jeziku koji ta osoba razumije ili za koji se razumno pretpostavlja da ga razumije.

Brošura se sastavlja na način koji državama članicama omogućuje da je dopune dodatnim podacima specifičnim za svaku državu članicu. Ti podaci specifični za svaku državu članicu uključuju barem prava ispitanika, mogućnost dobivanja pomoći od nacionalnih nadzornih tijela te kontaktne podatke ureda kontrolora i nacionalnih nadzornih tijela.

4.   Za potrebe utvrđene u članku 1. stavku 1. ove Uredbe, ispitanik u svakoj državi članici može, u skladu sa zakonima, drugim propisima i postupcima te države, ostvarivati prava utvrđena člankom 12. Direktive 95/46/EZ.

Ne dovodeći u pitanje obvezu pružanja ostalih podataka u skladu s člankom 12. točkom (a) Direktive 95/46/EZ, ispitanik ima pravo biti obaviještena o podacima koji se odnose na nju koji su upisani u središnji sustav te o tome koja ih je država članica poslala središnjem sustavu. Takav pristup podacima može odobriti samo država članica.

5.   Za potrebe utvrđene u članku 1. stavku 1., bilo koja osoba može u svakoj državi članici zatražiti da se činjenično netočni podaci isprave ili da se nezakonito upisani podaci izbrišu. Ispravljanje i brisanje bez pretjerane odgode provodi država članica koja je poslala podatke, u skladu s njezinim zakonima, drugim propisima i postupcima.

6.   Za potrebe utvrđene u članku 1. stavku 1., ako se prava na ispravljanje i brisanje ostvare u državi članici, a ne u onoj koja je poslala podatke, tijela te države članice stupaju u vezu s tijelima države članice ili država članica koje su poslale podatke tako da potonje mogu provjeriti točnost podataka i zakonitost njihovog slanja i upisa u središnji sustav.

7.   Za potrebe utvrđene u članku 1. stavku 1., ako se pokaže da su podaci upisani u središnji sustav činjenično netočni ili nezakonito upisani, država članica koja ih je poslala ispravlja ili briše podatke u skladu s člankom 27. stavkom 3. Ta država članica u pisanom obliku bez neprimjerenog odugovlačenja potvrđuje ispitaniku da je poduzela mjere u vezi s ispravljanjem ili brisanjem podataka koji se na nju odnose.

8.   Za potrebe utvrđene u članku 1. stavku 1., ako država članica koja je poslala podatke nije suglasna s tim da su podaci upisani u središnji sustav činjenično netočni ili da su nezakonito upisani, u pisanom obliku bez neprimjerenog odugovlačenja obavješćuje ispitanika o tome zašto nije spremna ispraviti ili izbrisati podatke.

Ta država članica također ispitaniku osigurava podatke koji objašnjavaju korake koje ta osoba može poduzeti ako ne prihvati izneseno objašnjenje. Ta obavijest uključuje podatke o tome kako podnijeti tužbu ili, ako je primjereno, pritužbu pred nadležnim tijelima ili sudovima te države članice ili o bilo kojoj financijskoj ili drugoj pomoći koja je na raspolaganju u skladu sa zakonima, drugim propisima i postupcima te države članice.

9.   Svaki zahtjev u skladu sa stavcima 4. i 5. sadržava sve podatke potrebne za identifikaciju ispitanika, uključujući otiske prstiju. Ti se podaci koriste isključivo radi ostvarivanja prava iz stavaka 4. i 5. i odmah nakon korištenja se brišu.

10.   Nadležna tijela država članica aktivno surađuju radi pravovremenog izvršenja prava iz stavaka 5., 6. i 7.

11.   Kad god osoba zatraži podatke koji se odnose na nju u skladu sa stavkom 4., nadležno tijelo u pisanom obliku vodi evidenciju o takvom zahtjevu i načinu na koji je podnesen te navedenu evidenciju odmah stavlja na raspolaganje nacionalnim nadzornim tijelima.

12.   Za potrebe utvrđene u članku 1. stavku 1. ove Uredbe, nacionalno nadzorno tijelo u svakoj državi članici, na temelju zahtjeva ispitanika, može pomoći njemu ili njoj u skladu s člankom 28. stavkom 4. Direktive 95/467/EZ u ostvarivanju njegovih ili njezinih prava.

13.   Za potrebe utvrđene u članku 1. stavku 1. ove Uredbe, nacionalno nadzorno tijelo države članice koja je poslala podatke i nacionalno nadzorno tijelo države članice u kojoj se ispitanik nalazi pomažu i, ako je zatraženo, savjetuju ispitanika u vezi s provođenjem njegovog ili njezinog prava na ispravljanje ili brisanje podataka. Oba nacionalna nadzorna tijela međusobno surađuju u tu svrhu. Zahtjevi za takvu pomoć mogu se uputiti nacionalnom nadzornom tijelu države članice u kojoj se ispitanik nalazi koje zahtjeve šalje tijelu države članice koja je poslala podatke.

14.   U svakoj državi članici bilo koja osoba može, u skladu sa zakonima, drugim propisima i postupcima te države, podnijeti tužbu ili, prema potrebi, pritužbu pred nadležnim tijelima ili sudovima države, ako joj je odbijeno pravo na pristup predviđeno stavkom 4.

15.   Bilo koja osoba može, u skladu sa zakonima, drugim propisima i postupcima države članice koja je poslala podatke, podnijeti tužbu ili, ako je potrebno, pritužbu pred nadležnim tijelima ili sudovima te države, u pogledu podataka upisanih u središnji sustav koji se na nju odnose, kako bi ostvarila svoje pravo na temelju stavka 5. Obveza nacionalnih nadzornih tijela da pomažu i, kada se to od njih traži, savjetuju ispitanika, u skladu sa stavkom 13., postoji tijekom cijelog postupka.

Članak 30.

Nadzor koji provode nacionalna nadzorna tijela

1.   Za potrebe utvrđene u članku 1. stavku 1. ove Uredbe, svaka država članica osigurava da nacionalno nadzorno tijelo ili tijela utvrđena u skladu s člankom 28. stavkom 1. Direktive 95/46/EZ, nezavisno nadziru, u skladu sa svojim nacionalnim zakonodavstvom, zakonitost obrade osobnih podataka, u skladu s ovom Uredbom, koju obavlja predmetna država članica, uključujući slanje podataka središnjem sustavu.

2.   Svaka država članica osigurava da se njezino nacionalno nadzorno tijelo može savjetovati s osobama koje posjeduju dovoljno znanja u području podataka o otiscima prstiju.

Članak 31.

Nadzor koji provodi Europski nadzornik za zaštitu podataka

1.   Europski nadzornik za zaštitu podataka osigurava da se obrada svih osobnih podataka u sustavu Eurodac, posebno od strane Agencije, provodi u skladu s Uredbom (EZ) br. 45/2001 i ovom Uredbom.

2.   Europski nadzornik za zaštitu podataka osigurava da se najmanje svake tri godine provodi revizija obrade osobnih podataka od strane Agencije u skladu s međunarodnim revizijskim normama. Izvješće o takvoj reviziji šalje se Europskom parlamentu, Vijeću, Komisiji, Agenciji i nacionalnim nadzornim tijelima. Agencija ima mogućnost iznijeti svoje komentare prije donošenja izvješća.

Članak 32.

Suradnja između nacionalnih nadzornih tijela i Europskog nadzornika za zaštitu podataka

1.   Nacionalna nadzorna tijela i Europski nadzornik za zaštitu podataka, svaki u okviru svojih ovlasti, aktivno surađuju u okviru svojih odgovornosti te osiguravaju koordinirani nadzor Eurodaca.

2.   Države članice svake godine osiguravaju provođenje revizije obrade osobnih podataka za potrebe utvrđene u članku 1. stavku 2. od strane nezavisnog tijela, u skladu s člankom 33. stavkom 2., uključujući analizu uzorka utemeljenih elektroničkih zahtjeva.

Revizija se prilaže godišnjem izvješću država članica iz članka 40. stavka 7.

3.   Nacionalna nadzorna tijela i Europski nadzornik za zaštitu podataka, svaki u okviru svojih ovlasti, razmjenjuju odgovarajuće podatke, pomažu jedni drugima u provođenju revizija i inspekcija, ispituju poteškoće pri tumačenju ili primjeni ove Uredbe, proučavaju probleme pri izvršavanju nezavisnog nadzora ili ostvarivanju prava ispitanika, sastavljaju usklađene prijedloge za zajednička rješenja bilo kakvih problema i promiču svijest o pravima na zaštitu podataka, prema potrebi.

4.   Za potrebe utvrđene u stavku 3., nacionalna nadzorna tijela i Europski nadzornik za zaštitu podataka sastaju se najmanje dvaput godišnje. Troškove i organizaciju tih sastanaka preuzima Europski nadzornik za zaštitu podataka. Poslovnik se donosi na prvom sastanku. Daljnje metode rada razvijaju se zajednički prema potrebi. Svake se dvije godine Europskom parlamentu, Vijeću, Komisiji i Agenciji šalje zajedničko izvješće o aktivnostima.

Članak 33.

Zaštita osobnih podataka obrađenih u svrhu kaznenog progona

1.   Svaka država članica osigurava da se odredbe donesene u okviru nacionalnog zakonodavstva kojim se provodi Okvirna odluka 2008/977/PUP također primjenjuju na obradu osobnih podataka od strane nacionalnih tijela za potrebe utvrđene u članku 1. stavku 2. ove Uredbe.

2.   Nacionalna nadzorna tijela određena u skladu s Okvirnom odlukom 2008/977/PUP prate zakonitost obrade osobnih podataka u okviru ove Uredbe koju za potrebe utvrđene u članku 1. stavku 2. ove Uredbe. provode države članice, uključujući njihovo slanje u Eurodac i iz njega.

3.   Obrada osobnih podataka od strane Europola u skladu s ovom Uredbom u skladu je s Odlukom 2009/371/PUP i nadzire je nezavisni vanjski nadzornik za zaštitu podataka. Članci 30., 31. i 32. te Odluke primjenjuju se na obradu osobnih podataka od strane Europola u skladu s ovom Uredbom. Nezavisni vanjski nadzornik za zaštitu podataka osigurava da se ne krše prava pojedinca.

4.   Osobni podaci dobiveni iz Eurodaca u skladu s ovom Uredbom za potrebe utvrđene u članku 1. stavku 2. obrađuju se samo za potrebe sprečavanja, otkrivanja ili istrage posebnog slučaja u vezi s kojim su podatke zatražili država članica ili Europol.

5.   Središnji sustav, određena tijela i tijela za provjeru i Europol vode evidenciju pretraživanja za potrebe dopuštanja nacionalnim tijelima za zaštitu podataka i Europskom nadzorniku za zaštitu podataka da prate usklađenost obrade podataka s pravilima Unije u vezi zaštite podataka, uključujući za potrebe vođenja evidencije kako bi se mogla pripremiti godišnja izvješća iz članka 40. stavka 7. Osim u te svrhe, osobni podaci i evidencija pretraživanja brišu se iz svih nacionalnih spisa i spisa Europola nakon jednog mjeseca, osim ako podaci nisu potrebni u svrhu posebne kaznene istrage koja je u tijeku u vezi s kojom su ih zatražili država članica ili Europol.

Članak 34.

Sigurnost podataka

1.   Država članica podrijetla osigurava sigurnost podataka prije i tijekom slanja središnjem sustavu.

2.   Svaka država članica, u odnosu na sve podatke koje su obradila njezina nadležna tijela u skladu s ovom Uredbom, donosi potrebne mjere, uključujući sigurnosni plan kako bi:

(a)

fizički zaštitila podatke, uključujući izradu planova za zaštitu ključne infrastrukture u nepredvidivim situacijama;

(b)

spriječila svakoj neovlaštenoj osobi pristup nacionalnim instalacijama u kojima država članica provodi radnje u skladu sa svrhom Eurodaca (kontrola na ulasku u instalaciju);

(c)

spriječila neovlašteno čitanje, kopiranje, mijenjanje ili brisanje podatkovnih medija (kontrola podatkovnih medija);

(d)

spriječila neovlašteni unos podataka i neovlaštenu inspekciju, mijenjanje ili brisanje pohranjenih osobnih podataka (kontrola pohranjivanja);

(e)

spriječila neovlaštenu obradu podataka u Eurodacu i svako neovlašteno mijenjanje ili brisanje podataka obrađenih u Eurodacu (kontrola unosa podataka);

(f)

osigurala da osobe koje su ovlaštene pristupiti Eurodacu imaju pristup samo podacima obuhvaćenim njihovim ovlaštenjem, isključivo pomoću individualnih i jedinstvenih korisničkih identifikacijskih dokumenata i povjerljivih načina rada pristupa (kontrola pristupa podacima);

(g)

osigurala da sva tijela s pravom pristupa Eurodacu sastave profile koji opisuju funkcije i odgovornosti osoba koje su ovlaštene pristupiti podacima, te ih unijeti, ažurirati, brisati i pretraživati, i te profile i sve ostale odgovarajuće podatke, koje bi ta tijela mogla zatražiti za potrebe nadzora, odmah staviti na raspolaganje nacionalnim nadzornim tijelima iz članka 28. Direktive 95/46/EZ i članka 25. Okvirne odluke 2008/977/PUP na njihov zahtjev (profili osoblja);

(h)

osigurala mogućnost provjeravanja i utvrđivanja kojim su tijelima poslani osobni podaci korištenjem podatkovne komunikacijske opreme (kontrola komunikacije);

(i)

osigurala mogućnost provjeravanja i utvrđivanja koji su podaci obrađeni u Eurodacu, tko ih je obradio i u koju svrhu (kontrola upisa podataka);

(j)

spriječila neovlašteno čitanje, kopiranje, mijenjanje ili brisanje osobnih podataka za vrijeme slanja osobnih podataka u Eurodac ili iz njega ili tijekom prijenosa podatkovnih medija, posebno pomoću odgovarajućih tehnika šifriranja (kontrola prijenosa);

(k)

nadzirala učinkovitost sigurnosnih mjera iz ovog stavka i poduzela potrebne organizacijske mjere povezane s unutarnjim praćenjem kako bi se osigurala usklađenost s ovom Uredbom (samorevidiranje) i automatsko otkrivanje u roku od 24 sata svih događaja koji proizlaze iz primjene mjera navedenih u točkama (b) do (j) koje bi mogle ukazivati na sigurnosni incident.

3.   Države članice obavješćuju Agenciju o sigurnosnim incidentima koje su otkrile u svojim sustavima. Agencija u slučaju sigurnosnih incidenata obavješćuje države članice, Europol i Europskog nadzornika za zaštitu podatka. Predmetne države članice, Agencija i Europol surađuju za vrijeme sigurnosnog incidenta.

4.   Agencija poduzima potrebne mjere kako bi se ostvarili ciljevi utvrđeni stavkom 2. u vezi s radom Eurodaca, uključujući donošenje sigurnosnog plana.

Članak 35.

Zabrana slanja podataka trećim zemljama, međunarodnim organizacijama ili privatnim subjektima

1.   Osobni podaci dobiveni iz središnjeg sustava od države članice ili Europola u skladu s ovom Uredbom ne šalju se niti stavljaju na raspolaganje ni jednoj trećoj zemlji, međunarodnoj organizaciji ili privatnom subjektu uspostavljenom u Uniji ili izvan nje. Navedena se zabrana također primjenjuje ako se ti podaci dalje obrađuju na nacionalnoj razini ili među državama članicama u smislu članka 2. točke (b) Okvirne odluke 2008/977/PUP.

2.   Osobni podaci podrijetlom iz države članice koje su razmijenile države članice nakon pozitivnog rezultata dobivenog za potrebe utvrđene u članku 1. stavku 2. ne šalju se trećim zemljama ako postoji ozbiljan rizik da bi nakon takvog slanja ispitanik mogao biti izložen mučenju, neljudskom i ponižavajućem postupanju ili kažnjavanju ili bilo kojem drugom kršenju njegovih ili njezinih temeljnih prava.

3.   Zabrane iz stavaka 1. i 2. ne dovode u pitanje pravo država članica da pošalju takve podatke trećim zemljama na koje se primjenjuje Uredba (EU) br. 604/2013.

Članak 36.

Evidentiranje i dokumentacija

1.   Svaka država članica i Europol osiguravaju da se svi postupci obrade podataka koji proizlaze iz zahtjeva za usporedbu s podacima iz Eurodaca za potrebe utvrđene u članku 1. stavku 2. evidentiraju ili dokumentiraju za potrebe provjeravanja prihvatljivosti zahtjeva, praćenja zakonitosti obrade podataka te cjelovitosti i sigurnosti podataka i samonadzora.

2.   Evidencija ili dokumentacija uvijek moraju sadržavati:

(a)

točnu svrhu zahtjeva za usporedbu, uključujući predmetni oblik terorističkog kaznenog djela ili drugog teškog kaznenog djela i, u slučaju Europola, točnu svrhu zahtjeva za usporedbu;

(b)

utemeljene razloge protiv provođenja usporedba s ostalim državama članicama u okviru Odluke 2008/615/PUP, u skladu s člankom 20. stavkom 1. ove Uredbe;

(c)

uputu na nacionalni spis;

(d)

datum i točno vrijeme zahtjeva za usporedbu koji je nacionalna pristupna točka podnijela središnjem sustavu;

(e)

naziv tijela koje je zatražilo pristup za usporedbu i odgovorne osobe koja je podnijela zahtjev i obradila podatke;

(f)

kada je to primjenjivo, korištenje hitnog postupka iz članka 19. stavka 3. i odluke donesene u odnosu na naknadno provjeravanje;

(g)

podatke korištene za usporedbu;

(h)

u skladu s nacionalnim pravilima ili Odlukom 2009/371/PUP, identifikacijsku oznaku službenika koji je proveo pretraživanje i službenika koji je izdao nalog za pretraživanjem ili slanjem.

3.   Evidencija i dokumentacija koriste se samo za praćenje zakonitosti obrade podataka i osiguranje cjelovitosti i sigurnosti podataka. Samo evidencija koja sadrži neosobne podatke može se koristiti za praćenje i evaluaciju iz članka 40. Nadležna nacionalna nadzorna tijela odgovorna za provjeru prihvatljivosti zahtjeva i praćenje zakonitosti obrade podataka te cjelovitosti i sigurnosti podataka imaju pristup tim evidencijama na vlastiti zahtjev za potrebe ispunjavanja njihovih dužnosti.

Članak 37.

Odgovornost

1.   Svaka osoba ili država članica koja je pretrpjela štetu zbog nezakonite obrade podataka ili drugog djelovanja koje nije u skladu s ovom Uredbom ima pravo primiti naknadu štete od države članice odgovorne za pretrpljenu štetu. Država se oslobađa od odgovornosti, u cijelosti ili djelomično, ako dokaže da nije odgovorna za okolnosti koje su dovele do štete.

2.   Ako zbog nepoštivanja obveza države članice propisanih ovom Uredbom nastane šteta u središnjem sustavu, ta je država članica odgovorna za nastalu štetu, osim ako i onoliko koliko su Agencija ili druga država članica propustile poduzeti primjerene mjere kako bi spriječile nastanak štete ili kako bi ublažile njezin učinak.

3.   Zahtjeve za naknadu štete prema državi članici za štetu iz stavaka 1. i 2. uređuju odredbe nacionalnog prava tužene države članice.

POGLAVLJE VIII.

IZMJENE UREDBE (EU) BR. 1077/2011

Članak 38.

Izmjene Uredbe (EU) br. 1077/2011

Uredba (EU) br. 1077/2011 mijenja se kako slijedi:

1.

Članak 5. zamjenjuje se sljedećim:

„Članak 5.

Zadaće u vezi s Eurodacom

U vezi s Eurodacom Agencija izvršava:

(a)

zadaće prenesene na nju Uredbom (EU) br. 603/2013 Europskog parlamenta i Vijeća od 26. lipnja 2013. o uspostavi sustava Eurodac za usporedbu otisaka prstiju za učinkovitu primjenu Uredbe (EU) br. 604/2013 o utvrđivanju kriterija i mehanizama za određivanje države članice odgovorne za razmatranje zahtjeva za međunarodnu zaštitu podnesenog u jednoj od država članica od strane državljanina treće zemlje ili osobe bez državljanstva i o zahtjevima za usporedbu s podacima iz Eurodaca od strane tijela kaznenog progona država članica i Europola u svrhu kaznenog progona (17); i

(b)

zadaće povezane s osposobljavanjem za tehničku uporabu Eurodaca.

(17)  SL L 180, 29.6.2013., str. 1.”"

2.

Članak 12. stavak 1. mijenja se kako slijedi:

(a)

točke (u) i (v) zamjenjuju se sljedećim:

„(u)

donosi godišnje izvješće o aktivnostima središnjeg sustava Eurodaca u skladu s člankom 40. stavkom 1. Uredbe (EU) br. 603/2013;

(v)

daje primjedbe na izvješća o revizijama Europskog nadzornika za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) br. 1987/2006, člankom 42. stavkom 2. Uredbe (EU) br. 767/2008 i člankom 31. stavkom 2. Uredbe (EU) br. 603/2013 te osigurava odgovarajuće postupanje nakon tih revizija;”;

(b)

točka x. zamjenjuje se sljedećim:

„(x)

kompilira statističke podatke o radu središnjeg sustava Eurodaca u skladu s člankom 8. stavkom 2. Uredbe (EU) br. 603/2013;”;

(c)

točka (z) zamjenjuje se sljedećim:

„(z)

osigurava godišnju objavu popisa jedinica u skladu s člankom 27. stavkom 2. Uredbe (EU) br. 603/2013;”.

3.

Članak 15. stavak 4. zamjenjuje se sljedećim:

„4.   Europol i Eurojust mogu biti nazočni na sastancima upravnog odbora kao promatrači, kada je na dnevnom redu pitanje koje se odnosi na SIS II, u pogledu primjene Odluke 2007/533/PUP. Europol može biti nazočan i na sastancima upravnog odbora kao promatrač kada je na dnevnom redu pitanje koje se odnosi na VIS, u pogledu primjene Odluke 2008/633/PUP, ili pitanje koje se odnosi na Eurodac, u pogledu primjene Uredbe (EU) br. 603/2013.”

4.

Članak 17. mijenja se kako slijedi:

(a)

u stavku 5., točka (g) zamjenjuje se sljedećim:

„(g)

ne dovodeći u pitanje članak 17. Pravilnika o osoblju, utvrđuje uvjete povjerljivosti radi usklađivanja s člankom 17. Uredbe (EZ) br. 1987/2006, člankom 17. Odluke 2007/533/PUP, člankom 26. stavkom 9. Uredbe (EZ) br. 767/2008 i člankom 4. stavkom 4. Uredbe (EU) br. 603/2013;”;

(b)

u stavku 6., točka (i) zamjenjuje se sljedećim:

„(i)

izvješća o tehničkom funkcioniranju pojedinih opsežnih informacijskih sustava iz članka 12. stavka 1. točke (t) i godišnjeg izvješća o aktivnostima središnjeg sustava Eurodaca iz članka 12. stavka 1. točke (u), na temelju rezultata praćenja i evaluacije.”

5.

Članak 19. stavak 3. zamjenjuje se sljedećim:

„3.   Europol i Eurojust mogu imenovati svaki svog predstavnika u savjetodavnoj skupini za SIS II. Europol može imenovati predstavnika u savjetodavne skupine za VIS i Eurodac.”.

POGLAVLJE IX.

ZAVRŠNE ODREDBE

Članak 39.

Troškovi

1.   Troškovi nastali u vezi s uspostavom i radom središnjeg sustava i komunikacijske infrastrukture terete opći proračun Europske unije.

2.   Troškove nacionalnih pristupnih točaka i troškove njihovog spajanja sa središnjim sustavom snosi svaka država članica.

3.   Svaka država članica i Europol na vlastiti trošak postavljaju i održavaju tehničku infrastrukturu potrebnu za provođenje ove Uredbe i odgovorni su za preuzimanje njezinih troškova koji proizlaze iz zahtjeva za usporedbu s podacima iz Eurodaca za potrebe utvrđene u članku 1. stavku 2.

Članak 40.

Godišnje izviješće: praćenje i evaluacija

1.   Agencija podnosi Europskom parlamentu, Vijeću, Komisiji i Europskom nadzorniku za zaštitu podataka godišnje izvješće o aktivnostima središnjeg sustava, uključujući o njegovom tehničkom funkcioniranju i sigurnosti. Godišnje izvješće uključuje podatke o upravljanju i radu Eurodaca prema prethodno utvrđenim količinskim pokazateljima za ciljeve iz stavka 2.

2.   Agencija osigurava postupke za praćenje funkcioniranja središnjeg sustava u odnosu na ciljeve koji se odnose na rezultate, ekonomičnost i kvalitetu usluge.

3.   Za potrebe tehničkog održavanja, izvještavanja i statističkih podataka, Agencija ima pristup potrebnim podacima u vezi s postupcima obrade koji se provode u središnjem sustavu.

4.   Do 20. srpnja 2018. i svake četiri godine nakon toga, Komisija priprema cjelokupnu ocjenu rada Eurodaca, ispitujući postignute rezultate u odnosu na ciljeve i učinak na temeljna prava, uključujući i je li pristup tijela koja provode zakon doveo do neizravne diskriminacije osoba obuhvaćenih ovom Uredbom, i procjenjujući daljnju valjanost temeljnih načela sustava i moguće posljedice na buduće djelovanje, te daje sve potrebne preporuke. Komisija evaluaciju šalje Europskom parlamentu i Vijeću.

5.   Države članice Agenciji i Komisiji osiguravaju podatke potrebne za sastavljanje godišnjeg izvješća iz stavka 1.

6.   Agencija, države članice i Europol osiguravaju Komisiji podatke potrebne za sastavljanje cjelokupne evaluacije predviđene stavkom 4. Ti podaci ne smiju ugroziti metode rada i ne uključuju podatke koji otkrivaju izvore, članove osoblja ili istrage određenih tijela.

7.   U skladu s odredbama nacionalnog zakonodavstva o objavi podataka osjetljive prirode, svaka država članica i Europol pripremaju godišnja izvješća o učinkovitosti usporedbe podataka o otiscima prstiju s podacima iz Eurodaca u svrhu kaznenog progona, koja sadržavaju podatke i statističke podatke o:

točnoj svrsi usporedbe, uključujući vrstu terorističkog kaznenog djela ili drugog teškog kaznenog djela,

razlozima za utemeljenu sumnju,

utemeljenim razlozima protiv provođenja usporedbe s ostalim državama članicama u okviru Odluke 2008/615/PUP, u skladu s člankom 20. stavkom 1. ove Uredbe,

broju zahtjeva za usporedbu,

broju i vrsti slučajeva koji su završili uspješnim identifikacijama, i

potrebi i korištenju iznimnih hitnih slučajeva, uključujući one u kojima tijelo za provjeru nakon naknadne provjere nije prihvatilo hitnost.

Godišnja izvješća država članica i Europola šalju se Komisiji do 30. lipnja sljedeće godine.

8.   Na temelju godišnjih izvješća država članica i Europola iz stavka 7., osim cjelokupne ocjene iz stavka 4., Komisija sastavlja i godišnje izvješće o pristupu tijela koja provode zakon Eurodacu i šalje ga Europskom parlamentu, Vijeću i Europskom nadzorniku za zaštitu podataka.

Članak 41.

Sankcije

Države članice poduzimaju potrebne mjere da bi osigurale da svaka obrada podataka unesenih u središnji sustav suprotno svrsi Eurodaca kako je utvrđeno u članku 1. bude sankcionirana, uključujući upravne i/ili kaznene sankcije u skladu s nacionalnim zakonodavstvom, koje su učinkovite, proporcionalne i odvraćajuće.

Članak 42.

Teritorijalna primjena

Odredbe ove Uredbe ne primjenjuju se na ni jedno državno područje na koje se ne primjenjuje Uredba (EU) br. 604/2013.

Članak 43.

Obavješćivanje određenih tijela i tijela za provjeru

1.   Svaka država članica do 20. listopada 2013. obavješćuje Komisiju o svojim određenim tijelima, operativnim jedinicama iz članka 5. stavka 3. i tijelima za provjeru, te je odmah obavješćuje o svakoj izmjeni u vezi s navedenim.

2.   Europol do 20. listopada 2013. obavješćuje Komisiju o svojim određenim tijelima, tijelima za provjeru i nacionalnoj pristupnoj točki koju je odredio, te je odmah obavješćuje o svakoj izmjeni u vezi s navedenim.

3.   Komisija godišnje objavljuje podatke iz stavaka 1. i 2. u Službenom listu Europske unije te elektroničkom objavom dostupnom na internetskim stranicama koja se bez odgode ažurira.

Članak 44.

Prijelazna odredba

Podaci blokirani u središnjem sustavu u skladu s člankom 12. Uredbe (EZ) br. 2725/2000 deblokiraju se i označavaju u skladu s člankom 18. stavkom 1. ove Uredbe 20. srpnja 2015.

Članak 45.

Stavljanje izvan snage

Uredba (EZ) br. 2725/2000 i Uredba (EZ) br. 407/2002 stavljaju se izvan snage s učinkom od 20. srpnja 2015.

Upute na Uredbe stavljene izvan snage smatraju se uputama na ovu Uredbu i tumače se u skladu s korelacijskom tablicom iz Priloga III.

Članak 46.

Stupanje na snagu i primjena

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova se Uredba primjenjuje od 20. srpnja 2015.

Države članice obavješćuju Komisiju i Agenciju čim uspostave tehničke uvjete za slanje podataka središnjem sustavu, a najkasnije 20. srpnja 2015.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u državama članicama u skladu s Ugovorima.

Sastavljeno u Bruxellesu 26. lipnja 2013.

Za Europski parlament

Predsjednik

M. SCHULZ

Za Vijeće

Predsjednik

A. SHATTER


(1)  SL C 92, 10.4.2010., str. 1.

(2)  Stajalište Europskog parlamenta od 12. lipnja 2013. (još nije objavljeno u Službenom listu) i Odluka Vijeća od 20. lipnja 2013.

(3)  SL L 316, 15.12.2000., str. 1.

(4)  SL L 62, 5.3.2002., str. 1.

(5)  SL L 180, 29.6.2013., str. 31.

(6)  SL L 164, 22.6.2002., str. 3.

(7)  SL L 190, 18.7.2002., str. 1.

(8)  SL L 121, 15.5.2009., str. 37.

(9)  SL L 337, 20.12.2011., str. 9.

(10)  SL L 286, 1.11.2011., str. 1.

(11)  SL L 56, 4.3.1968., str. 1.

(12)  SL L 210, 6.8.2008., str. 1.

(13)  SL L 218, 13.8.2008., str. 129.

(14)  SL L 281, 23.11.1995., str. 31.

(15)  SL L 350, 30.12.2008., str. 60.

(16)  SL L 8, 12.1.2001., str. 1.


PRILOG I.

Podatkovni oblik i obrazac za uzimanje otisaka prstiju

Podatkovni oblik za razmjenu podataka o otiscima prstiju

Propisan je sljedeći oblik za razmjenu podataka o otiscima prstiju:

ANSI/NIST-ITL 1a-1997., Ver.3., lipanj 2001. (INT-1) i bilo koji budući daljnji razvoj ovog standarda.

Standard za identifikacijska slova država članica

Primjenjuje se sljedeći ISO standard: ISO 3166 – oznaka s dva slova.

Image


PRILOG II.

Uredbe stavljene izvan snage (iz članka 45.)

Uredba Vijeća (EZ) br. 2725/2000

(SL L 316, 15.12.2000., str. 1.)

Uredba Vijeća (EZ) br. 407/2002

(SL L 62, 5.3.2002., str. 1.)


PRILOG III.

Korelacijska tablica

Uredba (EZ) br. 2725/2000

Ova Uredba

Članak 1. stavak 1.

Članak 1. stavak 1.

Članak 1. stavak 2. prvi podstavak točke (a), (b)

Članak 3. stavak 1. točka (a)

Članak 1. stavak 2. prvi podstavak točka (c)

Članak 1. stavak 2. drugi podstavak

Članak 3. stavak 4.

Članak 1. stavak 3.

Članak 1. stavak 3.

Članak 2. stavak 1. točka (a)

Članak 2. stavak 1. točke (b) do (e)

Članak 2. stavak 1. točke (a) do (d)

Članak 2. stavak 1. točke (e) do (j)

Članak 3. stavak 1.

Članak 3. stavak 2.

Članak 3. stavak 3.

Članak 3. stavak 3. točke (a) do (e)

Članak 8. stavak 1. točke (a) do (e)

Članak 8. stavak 1. točke (f) do (i)

Članak 3. stavak 4.

Članak 4. stavak 1.

Članak 9. stavak 1. i članak 3. stavak 5.

Članak 4. stavak 2.

Članak 4. stavak 3.

Članak 9. stavak 3.

Članak 4. stavak 4.

Članak 9. stavak 4.

Članak 4. stavak 5.

Članak 9. stavak 5.

Članak 4. stavak 6.

Članak 25. stavak 4.

Članak 5. stavak 1. točke (a) do (f)

Članak 11. točke (a) do (f)

Članak 11. točke (g) do (k)

Članak 5. stavak 1. točke (g) i (h)

Članak 6.

Članak 12.

Članak 7.

Članak 13.

Članak 8.

Članak 14.

Članak 9.

Članak 15.

Članak 10.

Članak 16.

Članak 11. stavci 1. do 3.

Članak 17. stavci 1. do 3.

Članak 11. stavak 4.

Članak 17. stavak 5.

Članak 11. stavak 5.

Članak 17. stavak 4.

Članak 12.

Članak 18.

Članak 13.

Članak 23.

Članak 14.

Članak 15.

Članak 27.

Članak 16.

Članak 28. stavci 1. i 2.

Članak 28. stavak 3.

Članak 17.

Članak 37.

Članak 18.

Članak 29. stavci 1., 2., 4. do 10. i 12. do 15.

Članak 29. stavci 3. i 11.

Članak 19.

Članak 30.

Članci 31. do 36.

Članak 20.

Članak 21.

Članak 39. stavci 1. i 2.

Članak 22.

Članak 23.

Članak 24. stavci 1. i 2.

Članak 40. stavci 1. i 2.

Članak 40. stavci 3. do 8.

Članak 25.

Članak 41.

Članak 26.

Članak 42.

Članci 43. do 45.

Članak 27.

Članak 46.


Uredba 407/2002/EZ

Ova Uredba

Članak 2.

Članak 24.

Članak 3.

Članak 25. stavci 1. do 3.

Članak 25. stavci 4. i 5.

Članak 4.

Članak 26.

Članak 5. stavak 1.

Članak 3. stavak 3.

Prilog I.

Prilog I.

Prilog II.


Top