32000R2725

Regulamento (CE) n.o 2725/2000 do Conselho

de 11 de Dezembro de 2000

relativo à criação do sistema "Eurodac" de comparação de impressões digitais para efeitos da aplicação efectiva da Convenção de Dublim

O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado que institui a Comunidade Europeia, e, nomeadamente, o n.o 1, alínea a), do seu artigo 63.o,

Tendo em conta a proposta da Comissão,

Tendo em conta o parecer do Parlamento Europeu(1),

Considerando o seguinte:

(1) Os Estados-Membros ratificaram a Convenção de Genebra de 28 de Julho de 1951, com a redacção que lhe foi dada pelo Protocolo de Nova Iorque de 31 de Janeiro de 1967, relativa ao Estatuto dos Refugiados.

(2) Os Estados-Membros celebraram a Convenção sobre a Determinação do Estado Responsável pela Análise de um Pedido de Asilo apresentado num Estado-Membro das Comunidades Europeias, assinada em Dublim em 15 de Junho de 1990 (a seguir designada por "Convenção de Dublim")(2).

(3) Para efeitos da Convenção de Dublim, é necessário determinar a identidade dos requerentes de asilo e das pessoas interceptadas por ocasião da passagem ilegal de uma fronteira externa da Comunidade. Para efeitos da aplicação efectiva da Convenção de Dublim, nomeadamente das alíneas c) e e) do n.o 1 do artigo 10.o, é igualmente desejável que qualquer Estado-Membro possa verificar se um estrangeiro encontrado em situação ilegal no seu território apresentou um pedido de asilo noutro Estado-Membro.

(4) As impressões digitais constituem um elemento importante para estabelecer a identidade exacta de tais pessoas. Deve-se estabelecer um sistema de comparação dos dados dactiloscópicos dessas pessoas.

(5) Para esse efeito, é necessário criar um sistema denominado "Eurodac", que consiste numa Unidade Central, a criar na Comissão e que explorará uma base de dados central informatizada de dados dactiloscópicos, bem como nos meios electrónicos de transmissão entre os Estados-Membros e a base de dados central.

(6) Importa igualmente pedir aos Estados-Membros que recolham sem demora as impressões digitais de qualquer requerente de asilo e de qualquer estrangeiro interceptado por ocasião da passagem ilegal de uma fronteira externa de um Estado-Membro, desde que tenham pelo menos 14 anos de idade.

(7) É necessário fixar regras precisas sobre a transmissão destes dados dactiloscópicos à Unidade Central, o seu registo e o de outros dados relevantes na base de dados central, a sua conservação, a sua comparação com outros dados dactiloscópicos, a transmissão dos resultados dessa comparação e o dispositivo de bloqueio e apagamento dos dados registados. Estas regras podem ser diferentes e devem ser adaptadas especificamente, conforme a situação das diferentes categorias de estrangeiros.

(8) Os estrangeiros que tenham pedido asilo num Estado-Membro podem ter a possibilidade de pedir asilo noutro Estado-Membro durante muitos anos ainda. Consequentemente, o período máximo durante o qual os dados dactiloscópicos devem ser conservados pela Unidade Central deve ser muito longo. A maior parte dos estrangeiros instalados na Comunidade desde há vários anos terá obtido o estatuto de residente permanente ou mesmo a cidadania de um Estado-Membro no termo desse período, pelo que um período de 10 anos deve ser, em geral, considerado razoável para a conservação dos dados dactiloscópicos.

(9) O referido período deve ser encurtado em certas situações especiais em que não é necessário conservar os dados dactiloscópicos durante tanto tempo. Os dados dactiloscópicos deverão ser imediatamente apagados uma vez obtida a cidadania de um Estado-Membro.

(10) É necessário fixar claramente as responsabilidades da Comissão em relação à Unidade Central e dos Estados-Membros, no que diz respeito à utilização e segurança dos dados e ao acesso aos dados registados e à sua correcção.

(11) Embora a responsabilidade extracontratual da Comunidade no que diz respeito ao funcionamento do sistema Eurodac seja regulada pelas disposições pertinentes do Tratado, é necessário fixar regras específicas para a responsabilidade extracontratual dos Estados-Membros ligada ao funcionamento do sistema.

(12) De acordo com o princípio da subsidiariedade, previsto no artigo 5.o do Tratado, os objectivos das medidas propostas, nomeadamente a criação, na Comissão, de um sistema de comparação de dados dactiloscópicos destinado a apoiar a política de asilo da Comunidade, não podem, pela sua própria natureza, ser suficientemente realizados pelos Estados-Membros e podem, pois, ser melhor alcançados ao nível comunitário. De acordo com o princípio da proporcionalidade, previsto no mesmo artigo, o presente regulamento não excede o necessário para atingir aqueles objectivos.

(13) Dado que os Estados-Membros são os únicos responsáveis pela identificação e classificação dos resultados das comparações transmitidas pela Unidade Central, assim como pelo bloqueio dos dados relativos a pessoas admitidas e reconhecidas como refugiados, e uma vez que esta responsabilidade se refere à área particularmente sensível do tratamento de dados de carácter pessoal e poderá afectar o exercício das liberdades individuais, existem razões específicas para que o Conselho se reserve o direito de exercer determinadas competências de execução relacionadas em particular com a adopção de medidas que garantam a segurança e a fiabilidade desses dados.

(14) As normas necessárias à execução de outras medidas do presente regulamento serão aprovadas nos termos da Decisão 1999/468/CE do Conselho, de 28 de Junho de 1999, que fixa as regras de exercício das competências de execução atribuídas à Comissão(3).

(15) A Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados(4), aplica-se ao tratamento de dados pessoais pelos Estados-Membros no âmbito do sistema Eurodac;

(16) Por força do artigo 286.o do Tratado, a Directiva 95/46/CE é igualmente aplicável às instituições e aos órgãos comunitários. Logo que a Unidade Central seja criada no seio da Comissão, a referida directiva será aplicável ao tratamento de dados pessoais por esta Unidade.

(17) Os princípios expostos na Directiva 95/46/CE relativos à protecção dos direitos e liberdades das pessoas, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados de carácter pessoal devem ser completados ou clarificados, nomeadamente no que diz respeito a certos sectores.

(18) É conveniente acompanhar e avaliar o funcionamento do Eurodac.

(19) Os Estados-Membros devem prever um regime de sanções para punir a utilização de dados registados na base de dados central que seja contrária aos objectivos do Eurodac.

(20) O Reino Unido e a Irlanda, nos termos do artigo 3.o do Protocolo relativo à posição do Reino Unido e da Irlanda, anexo ao Tratado da União Europeia e ao Tratado que institui a Comunidade Europeia, notificaram o seu desejo de participar na aprovação e aplicação do presente regulamento.

(21) A Dinamarca, nos termos dos artigos 1.o e 2.o do Protocolo relativo à posição da Dinamarca, anexo aos referidos Tratados, não participa na aprovação do presente regulamento e, por conseguinte, não está por ele vinculada nem sujeita à sua aplicação.

(22) Importa limitar o âmbito de aplicação territorial do presente regulamento, de modo a alinhá-lo pelo da Convenção de Dublim.

(23) O presente regulamento deve constituir o fundamento jurídico das normas de execução, a aplicar tão cedo quanto possível, necessárias à criação dos dispositivos técnicos indispensáveis pelos Estados-Membros e pela Comissão. A Comissão deve ser responsável pela verificação dessas condições,

ADOPTOU O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Objectivo do sistema "Eurodac"

1. É criado um sistema, designado por "Eurodac", cujo objectivo consiste em ajudar a determinar o Estado-Membro responsável, nos termos da Convenção de Dublim, pela análise de um pedido de asilo apresentado num Estado-Membro e em facilitar noutros aspectos a aplicação da Convenção de Dublim nos termos do presente regulamento.

2. O Eurodac inclui:

a) A Unidade Central referida no artigo 3.o;

b) Uma base de dados central informatizada na qual são processados os dados referidos no n.o 1 do artigo 5.o, no n.o 2 do artigo 8.o e no n.o 2 do artigo 11.o, tendo em vista a comparação de dados dactiloscópicos dos requerentes de asilo e das categorias de estrangeiros a que se referem o n.o 1 do artigo 8.o e o n.o 1 do artigo 11.o;

c) Os meios de transmissão de dados entre os Estados-Membros e a base de dados central.

As normas que regulam o Eurodac são igualmente aplicáveis às operações efectuadas pelos Estados-Membros desde a transmissão dos dados à Unidade Central até à utilização dos resultados da comparação.

3. Sem prejuízo da utilização dos dados destinados ao Eurodac pelo Estado-Membro de origem em bases de dados criadas ao abrigo da respectiva lei nacional, os dados dactiloscópicos e outros dados de carácter pessoal só podem ser tratados no Eurodac para os fins previstos no n.o 1 do artigo 15.o da Convenção de Dublim.

Artigo 2.o

Definições

1. Para efeitos do presente regulamento, entende-se por:

a) "Convenção de Dublim", a Convenção sobre a determinação do Estado responsável pela análise de um pedido de asilo apresentado num Estado-Membro das Comunidades Europeias, assinada em Dublim em 15 de Junho de 1990;

b) "Requerente de asilo", qualquer estrangeiro que tenha apresentado um pedido de asilo ou em cujo nome tenha sido apresentado um pedido de asilo;

c) "Estado-Membro de origem":

i) no caso de um requerente de asilo, o Estado-Membro que transmite os dados pessoais à Unidade Central e recebe os resultados da comparação;

ii) no caso de uma pessoa abrangida pelo artigo 8.o, o Estado-Membro que transmite os dados pessoais à Unidade Central;

iii) em relação a uma pessoa abrangida pelo artigo 11.o, o Estado-Membro que transmite os dados pessoais à Unidade Central e recebe os resultados da comparação;

d) "Refugiado", a pessoa reconhecida como refugiada nos termos da Convenção de Genebra sobre Refugiados, de 28 de Julho de 1951, com a redacção que lhe foi dada pelo Protocolo de Nova Iorque, de 31 de Janeiro de 1967;

e) "Acerto", a concordância ou as concordâncias determinadas pela Unidade Central por comparação entre os dados dactiloscópicos registados na base de dados e os dados transmitidos por um Estado-Membro relativamente a uma pessoa, sem prejuízo da obrigação dos Estados-Membros de proceder à verificação imediata dos resultados da comparação, nos termos do n.o 6 do artigo 4.

2. Os termos definidos no artigo 2.o da Directiva 95/46/CE têm o mesmo significado no presente regulamento.

3. Salvo disposição em contrário, os termos definidos no artigo 1.o da Convenção de Dublim têm o mesmo significado no presente regulamento.

Artigo 3.o

Unidade Central

1. É criada uma Unidade Central na Comissão, responsável por gerir, em nome dos Estados-Membros, a base de dados central referida na alínea b) do n.o 2 do artigo 1.o A Unidade Central deve ser equipada com um sistema informatizado de reconhecimento de impressões digitais.

2. Os dados sobre os requerentes de asilo, as pessoas abrangidas pelo artigo 8.o e as pessoas abrangidas pelo artigo 11.o, processados na Unidade Central sê-lo-ão em nome do Estado-Membro de origem nos termos do presente regulamento.

3. A Unidade Central elabora cada trimestre uma estatística sobre o trabalho desenvolvido, que indique:

a) O volume de dados transmitidos relativos a requerentes de asilo e às pessoas referidas no n.o 1 do artigo 8.o e no n.o 1 do artigo 11.o;

b) O número de acertos relativos a requerentes de asilo que tenham apresentado um pedido de asilo noutro Estado-Membro;

c) O número de acertos relativos a pessoas referidas no n.o 1 do artigo 8.o que tenham posteriormente apresentado um pedido de asilo;

d) O número de acertos relativos a pessoas referidas no n.o 1 do artigo 11.o que tenham anteriormente apresentado um pedido de asilo noutro Estado-Membro;

e) O número de dados dactiloscópicos que a Unidade Central teve de pedir novamente aos Estados-Membros de origem, por os dados dactiloscópicos transmitidos em primeiro lugar não serem apropriados para comparação no sistema automático de reconhecimento de impressões digitais.

No final de cada ano, é elaborada uma estatística que colija as estatísticas trimestrais realizadas desde o início do funcionamento do Eurodac, indicando o número de pessoas a respeito das quais se registaram os acertos referidos nas alíneas b), c) e d).

Essa estatística deve incluir dados separados relativamente a cada um dos Estados-Membros.

4. Nos termos do n.o 2 do artigo 23.o, a Unidade Central pode ser encarregada de efectuar alguns trabalhos estatísticos de outro tipo com base nos dados por ela tratados.

CAPÍTULO II

REQUERENTES DE ASILO

Artigo 4.o

Recolha, transmissão e comparação de impressões digitais

1. Cada Estado-Membro recolhe sem demora as impressões digitais de todos os dedos de cada requerente de asilo de, pelo menos, 14 anos de idade e transmite rapidamente à Unidade Central os dados referidos no n.o 1, alíneas a) a f), do artigo 5.o O processo de recolha deve ser determinado de acordo com a prática nacional do Estado-Membro em questão e com as salvaguardas estabelecidas na Convenção Europeia dos Direitos do Homem e na Convenção das Nações Unidas sobre os Direitos da Criança.

2. Os dados mencionados no n.o 1 do artigo 5.o devem ser imediatamente registados na base de dados central pela Unidade Central ou, se estiverem reunidas as condições técnicas para o efeito, directamente pelo Estado-Membro de origem.

3. Os dados dactiloscópicos, na acepção do n.o 1, alínea b), do artigo 5.o, transmitidos por qualquer Estado-Membro são comparados pela Unidade Central com os dados dactiloscópicos transmitidos por outros Estados-Membros já registados na base de dados central.

4. A Unidade Central deve assegurar, a pedido de qualquer Estado-Membro, que a comparação referida no n.o 3 abranja, para além dos dados de outros Estados-Membros, os dados dactiloscópicos que ele próprio transmitiu anteriormente.

5. A Unidade Central transmite sem demora o acerto ou o resultado negativo da comparação ao Estado-Membro de origem. Em caso de acerto, a Unidade Central transmite, para todos os conjuntos de dados correspondentes a esse acerto, os dados mencionados no n.o 1 do artigo 5.o No entanto, os dados referidos no n.o 1, alínea b), do artigo 5.o apenas serão transmitidos se tiverem estado na base do acerto.

Se estiverem reunidas as condições técnicas para o efeito, o resultado da comparação pode ser transmitido directamente ao Estado-Membro de origem.

6. Os resultados da comparação são imediatamente verificados no Estado-Membro de origem. A identificação final é feita pelo Estado-Membro de origem em cooperação com os Estados-Membros interessados, nos termos do artigo 15.o da Convenção de Dublim.

As informações recebidas da Unidade Central relativas a outros dados considerados não fiáveis devem ser apagadas ou destruídas logo que for confirmada a falta de fiabilidade dos dados.

7. As normas de execução que estabelecem os procedimentos necessários para a aplicação dos n.os 1 a 6 são aprovadas nos termos do n.o 1 do artigo 22.o

Artigo 5.o

Registo de dados

1. Na base de dados central são registados unicamente os seguintes dados:

a) Estado-Membro de origem, local e data do pedido de asilo;

b) Dados dactiloscópicos;

c) Sexo;

d) Número de referência atribuído pelo Estado-Membro de origem;

e) Data de recolha das impressões digitais;

f) Data de transmissão dos dados à Unidade Central;

g) Data de introdução dos dados na base de dados central;

h) Elementos relativos ao ou aos destinatários a quem foram transmitidos os dados e datas de transmissão.

2. Depois de registar os dados na base de dados central, a Unidade Central deve destruir os suportes utilizados para os transmitir, excepto se o Estado-Membro de origem tiver solicitado a sua devolução.

Artigo 6.o

Conservação de dados

Cada conjunto de dados a que se refere o n.o 1 do artigo 5.o deve ser conservado na base de dados central durante dez anos a contar da data de recolha das impressões digitais.

No termo desse período, a Unidade Central apaga automaticamente os dados da base de dados central.

Artigo 7.o

Apagamento antecipado de dados

Os dados referentes a uma pessoa que tenha adquirido a cidadania de qualquer Estado-Membro antes do termo do período previsto no artigo 6.o devem ser apagados da base de dados central, nos termos do n.o 3 do artigo 15.o, logo que o Estado-Membro de origem tenha conhecimento de que o interessado adquiriu essa cidadania.

CAPÍTULO III

PESSOAS INTERCEPTADAS POR OCASIÃO DA PASSAGEM ILEGAL DE UMA FRONTEIRA EXTERNA

Artigo 8.o

Recolha e transmissão dos dados dactiloscópicos

1. Cada Estado-Membro, de acordo com as salvaguardas estabelecidas na Convenção Europeia dos Direitos do Homem e na Convenção das Nações Unidas sobre os Direitos da Criança, recolhe sem demora as impressões digitais de todos os dedos dos estrangeiros de, pelo menos, 14 anos de idade interceptados pelas autoridades de controlo competentes, por ocasião da passagem ilegal das fronteiras terrestres, marítimas ou aéreas desse Estado-Membro, provenientes de um país terceiro e que não sejam afastados.

2. O Estado-Membro em questão transmite sem demora à Unidade Central os seguintes dados relativos a qualquer estrangeiro que se encontre nas condições mencionadas no número anterior e que não tenha sido afastado:

a) Estado-Membro de origem, local e data de intercepção;

b) Dados dactiloscópicos;

c) Sexo;

d) Número de referência atribuído pelo Estado-Membro de origem;

e) Data de recolha das impressões digitais;

f) Data de transmissão dos dados à Unidade Central.

Artigo 9.o

Registo de dados

1. Os dados referidos na alínea g) do n.o 1, do artigo 5.o e no n.o 2 do artigo 8.o devem ser registados na base de dados central.

Sem prejuízo do disposto no n.o 3 do artigo 3.o, os dados transmitidos à Unidade Central por força do n.o 2 do artigo 8.o devem ser registados unicamente para efeitos de comparação com os dados relativos a requerentes de asilo subsequentemente transmitidos a essa Unidade Central.

A Unidade Central não deve efectuar comparações entre os dados que lhe sejam transmitidos nos termos do n.o 2 do artigo 8.o e quaisquer outros dados anteriormente registados na base de dados central ou dados subsequentemente transmitidos à Unidade Central nos termos do n.o 2 do artigo 8.o

2. É aplicável o disposto no segundo período do n.o 1 do artigo 4.o, no n.o 2 do artigo 4.o, no n.o 2 do artigo 5.o, bem como as normas aprovadas nos termos do n.o 7 do artigo 4.o No que se refere à comparação dos dados relativos a requerentes de asilo posteriormente transmitidos à Unidade Central com os dados referidos no n.o 1, é aplicável o disposto nos n.os 3, 5 e 6 do artigo 4.o

Artigo 10.o

Conservação dos dados

1. Cada conjunto de dados relativos a um estrangeiro que se encontre na situação mencionada no n.o 1 do artigo 8.o deve ser conservado na base de dados central durante um período de dois anos a contar da data de recolha das impressões digitais. No termo deste período, a Unidade Central apaga automaticamente os dados da base de dados central.

2. Os dados relativos a estrangeiros que se encontrem na situação mencionada no n.o 1 do artigo 8.o devem ser imediatamente apagados da base de dados central nos termos do n.o 3 do artigo 15.o, se o Estado-Membro de origem tomar conhecimento, antes de expirado o prazo de dois anos referido no n.o 1, de qualquer das seguintes circunstâncias:

a) Concessão ao estrangeiro de uma autorização de residência;

b) Abandono, por parte do estrangeiro, do território dos Estados-Membros;

c) Aquisição pelo estrangeiro da cidadania de qualquer Estado-Membro.

CAPÍTULO IV

ESTRANGEIROS ENCONTRADOS EM SITUAÇÃO ILEGAL NUM ESTADO-MEMBRO

Artigo 11.o

Comparação de dados dactiloscópicos

1. A fim de verificar se um estrangeiro encontrado em situação ilegal no seu território apresentou previamente um pedido de asilo noutro Estado-Membro, cada Estado-Membro pode transmitir à Unidade Central os dados dactiloscópicos que tiver recolhido desse estrangeiro, se este tiver, pelo menos, 14 anos de idade, acompanhados do número de referência atribuído por esse Estado-Membro.

Em regra geral, justifica-se verificar se o estrangeiro apresentou previamente um pedido de asilo noutro Estado-Membro, sempre que ele:

a) Declarar que apresentou um pedido de asilo, sem todavia indicar o Estado-Membro em que fez esse pedido;

b) Não solicitar o asilo mas se opuser ao afastamento para o país de origem, alegando que aí correria perigo de vida, ou

c) Procurar por outro modo evitar o afastamento, recusando-se a cooperar para comprovar a sua identidade, nomeadamente não apresentando quaisquer documentos de identidade ou apresentando documentos falsos.

2. Sempre que participem no procedimento referido no n.o 1, os Estados-Membros transmitem à Unidade Central os dados dactiloscópicos relativos a todos os dedos ou, pelo menos, do dedo indicador e, na sua ausência, de todos os outros dedos dos estrangeiros a que se refere o n.o 1.

3. Os dados dactiloscópicos dos estrangeiros mencionados no n.o 1 devem ser transmitidos à Unidade Central unicamente para efeitos de comparação com as impressões digitais de requerentes de asilo transmitidas por outros Estados-Membros e já registadas na base de dados central.

Os dados dactiloscópicos desses estrangeiros não serão registados na base de dados central, nem comparados com os dados transmitidos à Unidade Central nos termos do n.o 2 do artigo 8.o

4. No que se refere à comparação de dados dactiloscópicos transmitidos ao abrigo do presente artigo com os dados dactiloscópicos de requerentes de asilo transmitidos por outros Estados-Membros que já foram armazenados pela Unidade Central, é aplicável o disposto nos n.os 3, 5 e 6 do artigo 4.o, bem como as normas aprovadas nos termos do n.o 7 do artigo 4.o

5. Transmitidos os resultados da comparação ao Estado-Membro de origem, a Unidade Central deve imediatamente:

a) Apagar os dados dactiloscópicos e outros dados transmitidos nos termos do n.o 1; e

b) Destruir os suportes utilizados pelo Estado-Membro de origem para transmitir os dados à Unidade Central, excepto se o Estado-Membro de origem tiver solicitado a sua devolução.

CAPÍTULO V

REFUGIADOS RECONHECIDOS

Artigo 12.o

Bloqueio dos dados

1. Os dados relativos a requerentes de asilo que tenham sido registados nos termos do n.o 2 do artigo 4.o, devem ser bloqueados na base de dados central, se as pessoas em causa tiverem sido reconhecidas e admitidas como refugiados num Estado-Membro. O bloqueio deve ser efectuado pela Unidade Central por ordem do Estado-Membro de origem.

Enquanto não tiver sido tomada uma decisão nos termos do n.o 2, não são transmitidos os acertos relativos a pessoas que tenham sido reconhecidas e admitidas como refugiados num Estado-Membro. A Unidade Central comunica, nesse caso, ao Estado-Membro requerente que o resultado foi negativo.

2. Cinco anos após o início da actividade do Eurodac, e com base em estatísticas fiáveis compiladas pela Unidade Central sobre as pessoas que tenham apresentado um pedido de asilo num Estado-Membro depois de terem sido reconhecidas e admitidas como refugiados noutro Estado-Membro, deve ser tomada uma decisão, de acordo com as disposições relevantes do Tratado, sobre se os dados relativos às pessoas que foram reconhecidas e admitidas como refugiados noutro Estado-Membro devem ser:

a) Conservados nos termos do artigo 6.o, para efeitos da comparação referida no n.o 3 do artigo 4.o; ou

b) Apagados antecipadamente logo que a pessoa em causa tenha sido reconhecida e admitida como refugiado.

3. No caso previsto na alínea a) do n.o 2, os dados bloqueados nos termos do n.o 1 devem ser desbloqueados e deixa de ser aplicável o disposto no n.o 1.

4. No caso referido na alínea b) do n.o 2:

a) Os dados que tenham sido bloqueados nos termos do n.o 1 devem ser imediatamente apagados pela Unidade Central; e

b) Os dados relativos às pessoas que forem posteriormente reconhecidas e admitidas como refugiados devem ser apagados, nos termos do n.o 3 do artigo 15.o, logo que o Estado-Membro de origem tome conhecimento de que a pessoa foi reconhecida e admitida como refugiado noutro Estado-Membro.

5. As normas de execução relativas ao procedimento de bloqueio de dados previsto no n.o 1 e à compilação das estatísticas referidas no n.o 2 são aprovadas nos termos do n.o 1 do artigo 22.o

CAPÍTULO VI

UTILIZAÇÃO DOS DADOS, PROTECÇÃO DOS DADOS, SEGURANÇA E RESPONSABILIDADE

Artigo 13.o

Responsabilidade em matéria de utilização dos dados

1. O Estado-Membro de origem assegura:

a) A legalidade da recolha das impressões digitais;

b) A legalidade da transmissão à Unidade Central dos dados dactiloscópicos e dos outros dados referidos no n.o 1 do artigo 5.o, no n.o 2 do artigo 8.o e no n.o 2 do artigo 11.o;

c) A exactidão e actualização dos dados aquando da transmissão à Unidade Central;

d) Sem prejuízo da responsabilidade da Comissão, a legalidade do registo, da conservação, da rectificação e do apagamento dos dados na base de dados central;

e) A legalidade da utilização dos resultados da comparação dos dados dactiloscópicos transmitidos pela Unidade Central.

2. Nos termos do artigo 14.o, o Estado-Membro de origem deve garantir a segurança dos dados a que se refere o n.o 1 antes e durante a transmissão à Unidade Central, bem como a segurança dos dados que dela receba.

3. O Estado-Membro de origem é responsável pela identificação final dos dados nos termos do n.o 6 do artigo 4.o

4. A Comissão deve garantir a gestão da Unidade Central nos termos do presente regulamento e das respectivas normas de execução. A Comissão deve, em especial:

a) Adoptar medidas destinadas a assegurar que as pessoas que trabalham na Unidade Central só utilizem os dados registados na base de dados central segundo os objectivos do Eurodac, estabelecidos no n.o 1 do artigo 1.o;

b) Garantir que as pessoas que trabalham na Unidade Central satisfaçam todos os pedidos apresentados pelos Estados-Membros nos termos do presente regulamento, relativos ao registo, comparação, rectificação e apagamento dos dados por que sejam responsáveis;

c) Tomar as medidas necessárias para garantir a segurança da Unidade Central nos termos do artigo 14.o;

d) Garantir que só as pessoas autorizadas a trabalhar na Unidade Central tenham acesso aos dados registados na base de dados central, sem prejuízo do disposto no artigo 20.o e da competência do órgão independente de supervisão, a criar nos termos do n.o 2 do artigo 286.o do Tratado.

A Comissão deve informar o Parlamento Europeu e o Conselho das medidas que tomar por força do primeiro parágrafo.

Artigo 14.o

Segurança

1. O Estado-Membro de origem toma as medidas necessárias para:

a) Impedir o acesso de pessoas não autorizadas às instalações nacionais em que são efectuadas as operações que incumbem ao Estado-Membro de acordo com o objectivo do Eurodac (controlo à entrada das instalações);

b) Impedir que pessoas não autorizadas leiam, copiem, alterem ou apaguem dados ou suportes de dados do Eurodac (controlo dos suportes de dados);

c) Garantir a possibilidade de verificar e determinar a posteriori que dados foram registados no Eurodac, quando e por quem (controlo do registo de dados);

d) Impedir o registo não autorizado de dados no Eurodac, bem como qualquer alteração ou apagamento não autorizados de dados registados no Eurodac (controlo da inserção de dados);

e) Garantir que, para utilizar o Eurodac, as pessoas autorizadas só tenham acesso aos dados da sua competência (controlo do acesso);

f) Garantir a possibilidade de verificar e determinar quais as instâncias a quem podem ser transmitidos, através de equipamento de transmissão de dados, os dados registados no Eurodac (controlo da transmissão);

g) Impedir a leitura, a cópia, a alteração ou o apagamento de dados sem a devida autorização não só durante a transmissão directa dos dados para a base de dados central, e vice-versa, como durante o transporte dos suportes de dados para a Unidade Central, e vice-versa (controlo do transporte).

2. No que respeita ao funcionamento da Unidade Central, a Comissão é responsável pela aplicação das medidas enunciadas no n.o 1.

Artigo 15.o

Acesso aos dados registados no Eurodac e respectiva rectificação ou apagamento

1. O Estado-Membro de origem tem acesso aos dados que tiver transmitido e que se encontrem registados na base de dados central, nos termos do presente regulamento.

Nenhum Estado-Membro pode proceder a buscas nos dados transmitidos por outro Estado-Membro, nem receber tais dados, excepto os que resultem da comparação referida no n.o 5 do artigo 4.o

2. As autoridades dos Estados-Membros com acesso, nos termos do n.o 1, aos dados registados na base de dados central são as designadas por cada Estado-Membro. Cada Estado-Membro envia à Comissão a lista dessas autoridades.

3. Apenas o Estado-Membro de origem tem direito a alterar os dados que transmitiu à Unidade Central, corrigindo-os ou completando-os, ou a apagá-los, sem prejuízo do apagamento efectuado nos termos do artigo 6.o, do n.o 1 do 10.o ou da alínea a) do n.o 4 do artigo 12.o

Sempre que o Estado-Membro de origem registe os dados directamente na base de dados central, poderá proceder directamente à sua alteração ou apagamento.

Quando o Estado-Membro de origem não registe os dados directamente na base de dados central, a Unidade Central deve alterar ou apagar esses dados a pedido desse Estado-Membro.

4. Sempre que um Estado-Membro ou a Unidade Central disponha de elementos que indiquem que determinados dados registados na base de dados central são factualmente incorrectos, advertirá desse facto o Estado-Membro de origem o mais rapidamente possível.

Sempre que um Estado-Membro disponha de elementos que indiquem que determinados dados foram registados na base de dados central em violação do presente regulamento, advertirá também desse facto o Estado-Membro de origem o mais rapidamente possível. Este último deve verificar os dados em causa, procedendo, se necessário, à sua imediata alteração ou apagamento.

5. A Unidade Central não deve transferir ou disponibilizar às autoridades de um país terceiro dados registados na base de dados central, excepto quando para tal tenha sido expressamente autorizada no contexto de um acordo comunitário relativo aos critérios e mecanismos de determinação do Estado responsável pela análise de um pedido de asilo.

Artigo 16.o

Conservação dos registos pela Unidade Central

1. A Unidade Central deve conservar registos de todas as operações de tratamento de dados por ela efectuadas. Estes registos devem referir o objectivo do acesso, a data e a hora, os dados transmitidos, os dados utilizados para a interrogação e o nome, tanto da unidade que introduziu ou recuperou os dados, como das pessoas responsáveis.

2. Esses registos só podem ser utilizados para controlar, nos termos da protecção dos dados, o carácter admissível do tratamento dos dados, bem como para garantir a sua segurança, nos termos do artigo 14.o Os registos devem ser protegidos por medidas adequadas contra o acesso não autorizado e apagados no termo de um período de um ano, se não forem necessários para procedimentos de controlo já em curso.

Artigo 17.o

Responsabilidade

1. Qualquer pessoa ou Estado-Membro que sofra danos devido a um tratamento ilegal ou a qualquer acto incompatível com as disposições do presente regulamento tem o direito de obter do Estado-Membro responsável uma reparação pelo prejuízo sofrido. Este Estado deve ser total ou parcialmente exonerado dessa responsabilidade se provar que o facto danoso não lhe é imputável.

2. Se o incumprimento, por um Estado-Membro, das obrigações que lhe incumbem nos termos do presente regulamento, provocar danos na base de dados central, esse Estado-Membro será responsabilizado pelo prejuízo causado, excepto se a Comissão não tiver tomado medidas razoáveis para impedir a ocorrência dos prejuízos ou atenuar a sua incidência.

3. Os pedidos de indemnização aos Estados-Membros pelos danos referidos nos n.os 1 e 2 regulam-se pelas disposições de direito interno do Estado-Membro requerido.

Artigo 18.o

Direitos das pessoas em causa

1. O Estado-Membro de origem comunica às pessoas abrangidas pelo presente regulamento as seguintes informações:

a) A identidade do responsável pelo tratamento e do seu representante, caso exista;

b) A finalidade a que se destina o tratamento de dados pelo Eurodac;

c) Os destinatários dos dados;

d) No caso de uma pessoa abrangida pelo artigo 4.o ou pelo artigo 8.o, a obrigação de deixar recolher as suas impressões digitais;

e) A existência de um direito de acesso e de rectificação dos dados que lhe digam respeito.

No caso de uma pessoa abrangida pelo artigo 4.o ou pelo artigo 8.o, as informações referidas na alínea a) devem ser fornecidas no momento da recolha das suas impressões digitais.

Relativamente a uma pessoa abrangida pelo artigo 11.o, as informações referidas na alínea a) devem ser fornecidas o mais tardar no momento em que os dados relativos a essa pessoa sejam transmitidos à Unidade Central. Esta obrigação não é aplicável quando se revelar impossível fornecer essas informações ou se estas implicarem esforços desproporcionados.

2. Em cada Estado-Membro, qualquer pessoa a quem se refiram os dados pode, segundo as disposições legislativas, regulamentares e processuais desse Estado, exercer os direitos previstos no artigo 12.o da Directiva 95/46/CE.

Sem prejuízo da obrigação de fornecer outras informações nos termos da alínea a) do artigo 12.o da Directiva 95/46/CE, a pessoa em causa tem o direito de ser informada dos dados que lhe digam respeito registados na base de dados central bem como do Estado-Membro que os transmitiu à Unidade Central. Esse acesso aos dados só pode ser concedido por um Estado-Membro.

3. Em cada Estado-Membro, qualquer pessoa pode solicitar que os dados factualmente inexactos sejam rectificados ou que os dados ilegalmente registados sejam apagados. A rectificação e o apagamento serão efectuados, num prazo razoável, pelo Estado-Membro que transmitiu esses dados, segundo as suas disposições legislativas, regulamentares e processuais.

4. Se os direitos de rectificação e apagamento forem exercidos num ou mais Estados-Membros diferentes do ou dos que transmitiram os dados, as autoridades desse Estado-Membro devem contactar as autoridades dos Estados-Membros em causa, a fim de que estas verifiquem a exactidão dos dados, bem como a legalidade da sua transmissão e registo na base de dados central.

5. Se se confirmar que os dados registados na base de dados central são factualmente inexactos ou foram ilicitamente registados, o Estado-Membro que os transmitiu deve rectificá-los ou apagá-los, nos termos do no n.o 3 do artigo 15.o Esse Estado-Membro deve confirmar por escrito à pessoa em causa, num prazo razoável, que tomou medidas para rectificar ou apagar os dados que lhe dizem respeito.

6. Se o Estado-Membro que transmitiu os dados não reconhecer que os dados registados na base de dados central são factualmente incorrectos ou foram ilegalmente registados, deve explicar por escrito à pessoa em causa, num prazo razoável, por que razão não tenciona corrigir ou apagar esses dados.

O Estado-Membro deve fornecer também à pessoa em causa informações sobre as medidas que ela pode tomar caso não aceite a explicação dada. Serão incluídas informações sobre como interpor recurso ou, eventualmente, apresentar queixa às autoridades ou aos tribunais competentes desse Estado-Membro e sobre uma eventual assistência financeira ou outra existente nos termos das disposições legislativas, regulamentares e processuais desse Estado-Membro.

7. Os pedidos apresentados ao abrigo do disposto nos n.os 2 e 3 devem incluir todos os elementos necessários à identificação da pessoa em causa, incluindo as suas impressões digitais. Estes dados devem ser utilizados exclusivamente para efeitos do exercício dos direitos referidos nos n.os 2 e 3, após o que serão imediatamente destruídos.

8. As autoridades competentes dos Estados-Membros devem colaborar activamente para que os direitos previstos nos n.os 3 a 5 sejam exercidos sem demora.

9. Em cada Estado-Membro, a autoridade nacional de controlo deve prestar assistência à pessoa em causa no exercício dos seus direitos, nos termos do n.o 4 do artigo 28.o da Directiva 95/46/CE.

10. A autoridade nacional de controlo do Estado-Membro que transmitiu os dados e a autoridade nacional de controlo do Estado-Membro no qual se encontra a pessoa a quem os dados se referem devem prestar-lhe assistência e, sempre que tal lhes seja solicitado, aconselhá-la no exercício do seu direito de corrigir ou apagar quaisquer dados. Ambas as autoridades nacionais de controlo devem cooperar para esse efeito. Os pedidos de assistência podem ser dirigidos à autoridade nacional de controlo do Estado-Membro em que se encontra a pessoa a quem os dados se referem, que os enviará à autoridade do Estado-Membro que transmitiu os dados. A pessoa em causa pode igualmente requerer assistência e aconselhamento à autoridade nacional de controlo prevista no artigo 20.o

11. Qualquer pessoa pode, em qualquer Estado-Membro e segundo as suas disposições legislativas, regulamentares e processuais, interpor recurso ou, eventualmente, apresentar queixa às autoridades ou tribunais competentes desse Estado, se lhe for recusado o direito de acesso previsto no n.o 2.

12. Qualquer pessoa pode, segundo as disposições legislativas, regulamentares e processuais do Estado-Membro que tiver transmitido os dados, interpor recurso ou, eventualmente, apresentar queixa às autoridades ou tribunais competentes desse Estado, sobre dados que lhe digam respeito e que se encontrem registados na base de dados central, a fim de exercer os seus direitos ao abrigo do n.o 3. A obrigação das autoridades nacionais de controlo de prestar assistência e, sempre que tal lhes seja solicitado, aconselhar a pessoa a quem os dados se referem, nos termos do n.o 10, subsiste durante todo o processo.

Artigo 19.o

Autoridade nacional de controlo

1. Cada Estado-Membro garante que a autoridade ou autoridades nacionais de controlo, designadas nos termos do n.o 1 do artigo 28.o da Directiva 95/46/CE, controle, com total independência e no respeito pelo direito nacional, a licitude do tratamento dos dados pessoais, pelo Estado-Membro em questão, segundo o presente regulamento, incluindo a sua transmissão à Unidade Central.

2. Cada Estado-Membro garante que a sua autoridade nacional de controlo tenha acesso ao parecer de pessoas com conhecimentos suficientes em matéria de impressões digitais.

Artigo 20.o

Autoridade comum de controlo

1. É criada uma autoridade comum independente de controlo, constituída, no máximo, por dois representantes das autoridades de controlo de cada Estado-Membro. Cada delegação dispõe de um voto.

2. A autoridade comum de controlo fica encarregada de supervisar a actividade da Unidade Central para garantir que os direitos das pessoas abrangidas não sejam lesados em virtude do tratamento ou utilização dos dados na posse da Unidade Central. A autoridade comum deve controlar também a legalidade da transmissão de dados pessoais aos Estados-Membros pela Unidade Central.

3. Compete ainda à autoridade comum de controlo analisar as dificuldades de execução inerentes ao funcionamento do Eurodac, estudar os problemas que possam surgir no exercício dos controlos efectuados pelas autoridades nacionais de controlo e elaborar propostas de soluções comuns para os problemas existentes.

4. No desempenho das suas funções, a autoridade comum de controlo deve, se necessário, ser activamente apoiada pelas autoridades nacionais de controlo.

5. A autoridade comum de controlo deve ter acesso ao parecer de pessoas com conhecimentos suficientes em matéria de impressões digitais.

6. A Comissão deve apoiar a autoridade comum de controlo no desempenho das suas funções; deve em especial fornecer as informações solicitadas pela autoridade comum de controlo e facultar-lhe o acesso a todos os documentos e processos, bem como aos dados conservados no sistema, e permitir-lhe sempre o acesso a todas as instalações do serviço.

7. A autoridade comum de controlo aprova por unanimidade o seu regulamento interno; será apoiada por um secretariado, cujas funções são definidas no regulamento interno.

8. Os relatórios da autoridade comum de controlo são tornados públicos e enviados às autoridades a quem as autoridades nacionais de controlo apresentem os seus relatórios e, a título de informação, ao Parlamento Europeu, ao Conselho e à Comissão. A autoridade comum de controlo pode também apresentar em qualquer momento ao Parlamento Europeu, ao Conselho e à Comissão observações ou propostas de melhoramento relativas às funções de que foi incumbida.

9. No desempenho das suas funções, os membros da autoridade comum de controlo não recebem instruções de nenhum Governo ou organismo.

10. A autoridade comum de controlo deve ser consultada sobre a parte que lhe diz respeito do projecto de orçamento de funcionamento da Unidade Central do Eurodac, devendo o seu parecer ser apenso ao projecto de orçamento em questão.

11. A autoridade comum de controlo deve ser dissolvida aquando da criação do órgão independente de supervisão a que se refere o n.o 2 do artigo 286.o do Tratado. O órgão independente de supervisão deve assumir, por força do acto que o cria, as funções da autoridade comum de controlo e exercer todos os poderes que lhe forem conferidos.

CAPÍTULO VII

DISPOSIÇÕES FINAIS

Artigo 21.o

Custos

1. Os custos decorrentes da criação e funcionamento da Unidade Central são suportados pelo Orçamento-Geral da União Europeia.

2. Os custos incorridos pelas unidades nacionais e os custos de ligação destas à base de dados central ficam a cargo de cada Estado-Membro.

3. Os custos da transmissão de dados a partir do Estado-Membro de origem e da transmissão ao mesmo dos resultados das comparações ficam a cargo desse Estado.

Artigo 22.o

Normas de execução

1. O Conselho, deliberando pela maioria estipulada no n.o 2 do artigo 205.o do Tratado, deve adoptar as normas de execução necessárias para:

- estabelecer o processo a que se refere o n.o 7 do artigo 4.o;

- estabelecer o processo de bloqueio de dados a que se refere o n.o 1 do artigo 12.o;

- elaborar as estatísticas referidas no n.o 2 do artigo 12.o.

Nos casos em que estas normas de execução tenham implicações para as despesas operacionais a cargo dos Estados-Membros, o Conselho delibera por unanimidade.

2. As medidas referidas no n.o 4 do artigo 3.o são aprovadas nos termos do n.o 2 do artigo 23.o

Artigo 23.o

Comité

1. A Comissão é assistida por um Comité.

2. Sempre que se faça referência ao presente número, são aplicáveis os artigos 5.o e 7.o da Decisão 1999/468/CE.

O prazo previsto no n.o 6 do artigo 5.o da Decisão 1999/468/CE é de três meses.

3. O Comité aprovará o seu regulamento interno.

Artigo 24.o

Relatório anual: acompanhamento e avaliação

1. A Comissão deve apresentar anualmente ao Parlamento Europeu e ao Conselho um relatório sobre as actividades da Unidade Central. O relatório anual deve comportar indicações sobre a gestão e os desempenhos do Eurodac em relação a indicadores quantitativos definidos previamente para os objectivos a que se refere o n.o 2.

2. A Comissão deve garantir a criação de sistemas de acompanhamento do funcionamento da Unidade Central em relação aos objectivos fixados em termos de resultados, de rentabilidade e de qualidade do serviço.

3. A Comissão deve avaliar regularmente o funcionamento da Unidade Central, a fim de estabelecer se os seus objectivos foram alcançados do ponto de vista da rentabilidade e definir orientações destinadas a melhorar a eficácia das futuras operações.

4. Um ano após o início da actividade do Eurodac, a Comissão deve apresentar um relatório de avaliação sobre a Unidade Central, tratando essencialmente do nível de pedidos em relação às previsões e das questões de funcionamento e de gestão suscitadas pela experiência, para identificar, se for caso disso, os meios de melhorar a curto prazo a prática operacional.

5. Três anos após o início da actividade do Eurodac, e seguidamente de seis em seis anos, a Comissão deve apresentar um relatório de avaliação global do Eurodac, examinando os resultados obtidos em relação aos objectivos fixados, determinando se os princípios básicos continuam válidos e extraindo todas as consequências para as futuras operações.

Artigo 25.o

Sanções

Os Estados-Membros garantem que a utilização dos dados registados na base de dados central para fins não previstos nos objectivos do Eurodac, estabelecidos no n.o 1 do artigo 1.o, seja sujeita às sanções adequadas.

Artigo 26.o

Âmbito de aplicação territorial

O disposto no presente regulamento não é aplicável aos territórios a que não se aplique a Convenção de Dublim.

Artigo 27.o

Entrada em vigor e aplicação

1. O presente regulamento entra em vigor na data da sua publicação no Jornal Oficial das Comunidades Europeias.

2. O presente regulamento é aplicável, e a actividade do Eurodac terá início, no dia indicado numa comunicação que a Comissão publicará no Jornal Oficial das Comunidades Europeias quando:

a) Cada Estado-Membro tiver notificado a Comissão de que instituiu os mecanismos técnicos necessários para transmitir dados à Unidade Central, de acordo com as normas de execução aprovadas ao abrigo do n.o 7 do artigo 4.o e para dar cumprimento às normas de execução aprovadas ao abrigo do n.o 5 do artigo 12.o; e

b) A Comissão tiver instaurado os mecanismos técnicos necessários para que a Unidade Central comece a funcionar, de acordo com as normas de execução aprovadas ao abrigo do n.o 7 do artigo 4.o e do n.o 5 do artigo 12.o

O presente regulamento é obrigatório em todos os seus elementos e directamente aplicável nos Estados-Membros em conformidade com o Tratados que institui a Comunidade Europeia.

Feito em Bruxelas, em 11 de Dezembro de 2000.

Pelo Conselho

O Presidente

H. Védrine

(1) JO C 189 de 7.7.2000, p. 105 e p. 227, e parecer de 21 de Setembro de 2000 (ainda não publicado no Jornal Oficial).

(2) JO C 254 de 19.8.1997, p. 1.

(3) JO L 184 de 17.7.1999, p. 23.

(4) JO L 281 de 23.11.1995, p. 31.