Help Print this page 

Document 32013R0603

Title and reference
Uredba (EU) št. 603/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o vzpostavitvi sistema Eurodac za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (EU) št. 604/2013 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva, in o zahtevah za primerjavo s podatki iz sistema Eurodac, ki jih vložijo organi kazenskega pregona držav članic in Europol za namene kazenskega pregona, ter o spremembi Uredbe (EU) št. 1077/2011 o ustanovitvi Evropske agencije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice
  • In force
OJ L 180, 29.6.2013, p. 1–30 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 015 P. 78 - 107

ELI: http://data.europa.eu/eli/reg/2013/603/oj
Languages, formats and link to OJ
BG ES CS DA DE ET EL EN FR GA HR IT LV LT HU MT NL PL PT RO SK SL FI SV
HTML html BG html ES html CS html DA html DE html ET html EL html EN html FR html GA html HR html IT html LV html LT html HU html MT html NL html PL html PT html RO html SK html SL html FI html SV
PDF pdf BG pdf ES pdf CS pdf DA pdf DE pdf ET pdf EL pdf EN pdf FR pdf GA pdf HR pdf IT pdf LV pdf LT pdf HU pdf MT pdf NL pdf PL pdf PT pdf RO pdf SK pdf SL pdf FI pdf SV
Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal Display Official Journal
 To see if this document has been published in an e-OJ with legal value, click on the icon above (For OJs published before 1st July 2013, only the paper version has legal value).
Multilingual display
Text

29.6.2013   

SL

Uradni list Evropske unije

L 180/1


UREDBA (EU) št. 603/2013 EVROPSKEGA PARLAMENTA IN SVETA

z dne 26. junija 2013

o vzpostavitvi sistema Eurodac za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (EU) št. 604/2013 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva, in o zahtevah za primerjavo s podatki iz sistema Eurodac, ki jih vložijo organi kazenskega pregona držav članic in Europol za namene kazenskega pregona, ter o spremembi Uredbe (EU) št. 1077/2011 o ustanovitvi Evropske agencije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (prenovitev)

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 78(2)(e), člena 87(2)(a) in člena 88(2)(a) Pogodbe,

ob upoštevanju predloga Evropske komisije,

ob upoštevanju mnenja Evropskega nadzornika za varstvo podatkov (1),

v skladu z rednim zakonodajnim postopkom (2),

ob upoštevanju naslednjega:

(1)

Potrebne so številne bistvene spremembe Uredbe Sveta (ES) št. 2725/2000 z dne 11. decembra 2000 o vzpostavitvi sistema „Eurodac“ za primerjavo prstnih odtisov zaradi učinkovite uporabe Dublinske konvencije (3) in Uredbe Sveta (ES) št. 407/2002 z dne 28. februarja 2002 o pravilih za izvedbo Uredbe (ES) št. 2725/2000 o vzpostavitvi sistema „Eurodac“ za primerjavo prstnih odtisov zaradi učinkovite uporabe Dublinske konvencije (4). Zaradi jasnosti bi bilo treba navedeni uredbi prenoviti.

(2)

Skupna azilna politika, vključno s skupnim evropskim azilnim sistemom, je sestavni del cilja Evropske unije glede postopne vzpostavitve območja svobode, varnosti in pravice, odprtega za tiste, ki jih okoliščine prisilijo v iskanje mednarodne zaščite v Uniji.

(3)

Evropski svet je na zasedanju 4. novembra 2004 sprejel haaški program, v katerem so določeni cilji, ki naj bi se na področju svobode, varnosti in pravice izvedli v obdobju 2005-2010. Evropski pakt o priseljevanju in azilu, ki ga je potrdil Evropski svet na zasedanju 15. in 16. oktobra 2008, je pozval k dokončanju skupnega evropskega azilnega sistema z uvedbo enotnega postopka, ki bi vključeval skupna jamstva ter enoten status za begunce in za osebe, upravičene do subsidiarne zaščite.

(4)

Za namene uporabe Uredbe (EU) št. 604/2013 Evropskega parlamenta in Sveta z dne 26. junija 2013 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva (5), je treba ugotoviti istovetnost prosilcev za mednarodno zaščito in oseb, prijetih zaradi nezakonitega prehoda zunanjih meja Unije. Za učinkovito uporabo Uredbe (EU) št. 604/2013, zlasti člena 18(1)(b) in (d) navedene uredbe, je tudi zaželeno, da se vsaki državi članici omogoči preverjanje, ali je državljan tretje države ali oseba brez državljanstva, ki je bila odkrita med nezakonitim bivanjem na ozemlju te države, že zaprosila za mednarodno zaščito v drugi državi članici.

(5)

Prstni odtisi so pomemben element pri ugotavljanju natančne istovetnosti takšnih oseb. Zato je treba vzpostaviti sistem za primerjavo podatkov o njihovih prstnih odtisih.

(6)

Zaradi navedenega je treba vzpostaviti sistem, imenovan Eurodac, ki je sestavljen iz centralnega sistema, v katerem bo delovala računalniško podprta osrednja zbirka podatkov o prstnih odtisih, ter iz elektronskih naprav za posredovanje podatkov med državami članicami in centralnim sistemom (v nadaljnjem besedilu: komunikacijska infrastruktura).

(7)

Haaški program je pozval k izboljšanju dostopa do obstoječih podatkovnih zbirk Unije. Poleg tega je stockholmski program pozval k ciljno usmerjenemu zbiranju podatkov ter razvoju izmenjave informacij in z njo povezanih orodij, ki ga usmerjajo potrebe kazenskega pregona.

(8)

V okviru boja proti terorističnim dejanjem in drugim hudim kaznivim dejanjem je bistveno, da imajo organi kazenskega pregona za opravljanje svojih nalog najpopolnejše ter najbolj posodobljene informacije. Informacije, ki jih vsebuje sistem Eurodac, so nujne zaradi preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj, navedenih v Okvirnem sklepu Sveta 2002/475/PNZ z dne 13. junija 2002 o boju proti terorizmu (6) ali drugih hudih kaznivih dejanj, navedenih v Okvirnem sklepu Sveta 2002/584/PNZ z dne 13. junija 2002 o evropskem nalogu za prijetje in postopkih predaje med državami članicami (7). Zato bi morali biti podatki iz sistema Eurodac na razpolago pod pogoji iz te uredbe, da jih imenovani organi držav članic in Evropski policijski urad (v nadaljnjem besedilu: Europol) uporabijo za primerjavo.

(9)

Pristojnosti, ki se podelijo organom kazenskega pregona za dostop do sistema Eurodac, ne bi smele posegati v pravico prosilca za mednarodno zaščito, da se njegova prošnja obravnava pravočasno in v skladu z ustreznim pravom. Tudi vsi nadaljnji postopki po „zadetku“ v sistemu Eurodac ne bi smeli posegati v to pravico.

(10)

Komisija je v svojem Sporočilu Svetu in Evropskemu parlamentu z dne 24. novembra 2005 o izboljšani učinkovitosti, povečani interoperabilnosti in sinergijah med evropskimi zbirkami podatkov na področju pravosodja in notranjih zadev navedla, da bi lahko organi, odgovorni za notranjo varnost, imeli dostop do sistema Eurodac v točno določenih primerih, kadar gre za utemeljen sum, da je storilec terorističnega dejanja ali drugega hudega kaznivega dejanja zaprosil za mednarodno zaščito. Komisija je v navedenem sporočilu tudi ugotovila, da načelo sorazmernosti zahteva poizvedovanje v sistemu Eurodac za takšne namene, samo kadar obstaja prevladujoča skrb za javno varnost, torej če je dejanje storilca kaznivega dejanja ali terorista, katerega istovetnost je treba ugotoviti, tako hudo, da upravičuje poizvedovanje v zbirki podatkov, kamor so vpisane nekaznovane osebe, ter da mora biti prag za organe, odgovorne za notranjo varnost, za poizvedovanje v sistemu Eurodac zato vedno znatno višji kot prag za poizvedovanje v kazenskih zbirkah podatkov.

(11)

Poleg tega igra Europol ključno vlogo pri sodelovanju med organi držav članic na področju preiskovanja čezmejnega kriminala, pri spodbujanju preprečevanja, analiziranja in preiskovanja kriminala v vsej Uniji. Posledično bi moral imeti Europol dostop do podatkov iz sistema Eurodac v okviru svojih nalog in v skladu s Sklepom Sveta 2009/371/PNZ z dne 6. aprila 2009 o ustanovitvi Evropskega policijskega urada (Europol) (8).

(12)

Zahtevam Europola za primerjavo podatkov v sistemu Eurodac bi se moralo odobriti le v posebnih primerih, v posebnih okoliščinah in pod strogimi pogoji.

(13)

Glede na to, da je bil sistem Eurodac prvotno vzpostavljen za omogočanje lažje uporabe Dublinske konvencije, dostop do sistema Eurodac zaradi preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj pomeni spremembo prvotnega namena sistema Eurodac, ki posega v temeljno pravico posameznika, katerega osebni podatki se obdelujejo v sistemu Eurodac, do spoštovanja zasebnega življenja. Vsako tako poseganje mora biti skladno s pravom, ki mora biti dovolj natančno opredeljeno, da posameznikom omogoči, da prilagodijo svoje vedenje, posameznike mora tudi ščititi pred samovoljo ter mora dovolj jasno navesti obseg prostega preudarka, poverjenega pristojnim organom, in način njegovega uveljavljanja. Vsako poseganje mora biti v demokratični družbi nujno za zaščito upravičenega in sorazmernega interesa ter sorazmerno s pravno upravičenim ciljem, ki ga skuša doseči.

(14)

Čeprav prvotni namen vzpostavitve sistema Eurodac ni zahteval možnosti za primerjanje podatkov s podatkovno zbirko na podlagi sledi prstnih odtisov, torej daktiloskopskih sledi, ki se lahko najdejo na kraju kaznivega dejanja, je taka možnost bistvena na področju policijskega sodelovanja. Možnost primerjanja sledi prstnih odtisov s podatki o prstnih odtisih, shranjenimi v sistemu Eurodac, v primerih, ko obstajajo utemeljeni razlogi za domnevo, da storilec kaznivega dejanja ali žrtev sodi v eno izmed kategorij, ki jih zajema ta uredba, bo imenovanim organom v državah članicah zagotovila dragoceno orodje za preprečevanje, odkrivanje in preiskovanje terorističnih dejanj ali drugih hudih kaznivih dejanj, ko so na primer sledi prstnih odtisov edini dokazi, ki so na kraju kaznivega dejanja na voljo.

(15)

V tej uredbi so določeni tudi pogoji, pod katerimi bi bilo treba odobriti zahteve za primerjavo podatkov o prstnih odtisih s podatki iz sistema Eurodac zaradi preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj, ter potrebni zaščitni ukrepi, s katerimi se zaščiti temeljna pravica posameznika, katerega osebni podatki se obdelujejo v sistemu Eurodac, do spoštovanja zasebnega življenja. Strogost teh pogojev odraža dejstvo, da so v podatkovno zbirko Eurodac vpisani podatki o prstnih odtisih oseb, za katere se ne domneva, da so storile teroristično dejanje ali drugo hudo kaznivo dejanje.

(16)

Za zagotovitev enake obravnave vseh prosilcev za mednarodno zaščito in upravičencev do mednarodne zaščite, pa tudi za zagotovitev usklajenosti z veljavnim pravnim redom Unije na področju azila, zlasti z Direktivo 2011/95/EU Evropskega parlamenta in Sveta z dne 13. decembra 2011 o standardih glede pogojev, ki jih morajo izpolnjevati državljani tretjih držav ali osebe brez državljanstva, da so upravičeni do mednarodne zaščite, glede enotnega statusa beguncev ali oseb, upravičenih do subsidiarne zaščite, in glede vsebine te zaščite (9) ter Uredbo (EU) št. 604/2013, je primerno razširiti področje uporabe te uredbe z vključitvijo prosilcev za subsidiarno zaščito in oseb, upravičenih do subsidiarne zaščite.

(17)

Poleg tega je treba državam članicam naložiti, da vsakemu prosilcu za mednarodno zaščito ter vsakemu državljanu tretje države ali osebi brez državljanstva, prijeti zaradi nezakonitega prehoda zunanje meje države članice, ki je dopolnila vsaj 14 let, nemudoma vzamejo prstne odtise in posreduje podatke o prstnih odtisih.

(18)

Določiti je treba natančna pravila za posredovanje takšnih podatkov o prstnih odtisih v centralni sistem, zapis takšnih podatkov o prstnih odtisih in drugih pomembnih podatkov v centralni sistem, njihovo hranjenje, primerjavo z drugimi podatki o prstnih odtisih, posredovanje rezultatov takšne primerjave ter označevanje in izbris zapisanih podatkov. Takšna pravila so lahko za različne kategorije državljanov tretjih držav ali oseb brez državljanstva različna in bi morala biti prilagojena njihovemu posebnemu položaju.

(19)

Države članice bi morale zagotoviti, da je posredovanje podatkov o prstnih odtisih ustrezne kakovosti za primerjavo z računalniško podprtim sistemom za prepoznavanje prstnih odtisov. Vsi organi s pravico do dostopa do sistema Eurodac bi morali vlagati v ustrezno usposabljanje in potrebno tehnološko opremo. Organi s pravico do dostopa do sistema Eurodac bi morali Evropsko agencijo za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice, ustanovljeno z Uredbo (EU) št. 1077/2011 Evropskega parlamenta in Sveta (10) (v nadaljnjem besedilu: Agencija) obveščati o posebnih težavah v zvezi s kakovostjo podatkov, da se te težave odpravijo.

(20)

Vsaka začasna ali trajna nezmožnost odvzema prstnih odtisov in/ali posredovanja podatkov o prstnih odtisih iz razlogov, kot so nezadostna kakovost podatkov za ustrezno primerjanje, tehnične težave, razlogov, ki so povezani z varovanjem zdravja, ali zaradi tega, ker je posameznik, na katerega se nanašajo podatki, nezmožen za odvzem njegovih prstnih odtisov ali mu jih ni mogoče odvzeti, zaradi razmer, na katere ne more vplivati, ne bi smela negativno vplivati na obravnavanje in odločitev o prošnji za mednarodno zaščito, ki jo je vložila ta oseba.

(21)

Zadetke iz sistema Eurodac bi moral preveriti usposobljen strokovnjak za prstne odtise, da se zagotovita ustrezna določitev odgovornosti v skladu z Uredbo (EU) št. 604/2013 in natančna istovetnost osumljenca kaznivega dejanja ali žrtve kaznivega dejanja, katere podatki so morebiti shranjeni v sistemu Eurodac.

(22)

Državljani tretjih držav ali osebe brez državljanstva, ki so zaprosili za mednarodno zaščito v eni od držav članic, imajo lahko možnost, da po daljšem časovnem obdobju zaprosijo za mednarodno zaščito v drugi državi članici. Zato bi moralo biti najdaljše obdobje hranjenja podatkov o prstnih odtisih v centralnem sistemu precej dolgo. Glede na to, da večina državljanov tretjih držav ali oseb brez državljanstva, ki ostanejo v Uniji več let, po tem času pridobi urejen status ali celo državljanstvo države članice, bi moralo deset let šteti za razumno obdobje za hranjenje podatkov o prstnih odtisih.

(23)

Čas hranjenja bi moral biti v določenih posebnih primerih, kadar ni potrebe, da bi podatke o prstnih odtisih hranili tako dolgo, krajši. Podatke o prstnih odtisih bi morali izbrisati takoj, ko državljan tretje države ali oseba brez državljanstva pridobi državljanstvo ene od držav članic.

(24)

Primerno je, da se hranijo podatki, ki se nanašajo na posameznike, katerih prstni odtisi so že bili prvotno zapisani v sistemu Eurodac v času vložitve njihove prošnje za mednarodno zaščito in katerim je bila odobrena mednarodna zaščita v državi članici, da bi se omogočilo primerjanje teh podatkov s podatki, zapisanimi ob vložitvi prošnje za mednarodno zaščito.

(25)

Agencija je od dneva, ko je prevzela svojo odgovornost, torej 1. decembra 2012, pooblaščena za opravljanje nalog Komisije v zvezi z operativnim upravljanjem sistema Eurodac v skladu s to uredbo in za nekatere naloge v zvezi s komunikacijsko infrastrukturo. Agencija bi morala prevzeti naloge, za katere je pooblaščena v skladu s to uredbo, zadevne določbe Uredbe (EU) št. 1077/2011 pa bi bilo treba ustrezno spremeniti. Poleg tega bi moral imeti Europol na sejah upravnega odbora Agencije status opazovalca, ko so na dnevnem redu vprašanja, povezana z uporabo te uredbe o dostopu imenovanih organov držav članic in Europola do iskanja podatkov po sistemu Eurodac zaradi preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj. Europolu bi bilo treba omogočiti, da v svetovalno skupino za Eurodac Agencije imenuje svojega predstavnika.

(26)

Kadrovski predpisi za uradnike Evropske unije (v nadaljnjem besedilu: Kadrovski predpisi za uradnike) in pogoji za zaposlitev drugih uslužbencev Evropske unije (v nadaljnjem besedilu: Pogoji za zaposlitev), določeni v Uredbi Sveta (EGS, Euratom, ESPJ) št. 259/68 (11) (skupaj v nadaljnjem besedilu: Kadrovski predpisi) bi se morali uporabljati za vse zaposlene na Agenciji, ki se ukvarjajo z vprašanji, ki se nanašajo na to uredbo.

(27)

Jasno je treba določiti odgovornost Komisije in Agencije v zvezi s centralnim sistemom in komunikacijsko infrastrukturo ter odgovornost držav članic v zvezi z obdelavo in varovanjem podatkov, dostopom do zapisanih podatkov ter njihovim popravljanjem.

(28)

Treba je imenovati pristojne organe držav članic in nacionalno dostopno točko, prek katere se zahteva primerjava s podatki iz sistema Eurodac, ter voditi evidenco operativnih enot, ki so v okviru imenovanih organov pooblaščene, da zahtevajo tako primerjavo za posebne namene preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj.

(29)

Zahteve za primerjavo s podatki, shranjenimi v centralnem sistemu, bi morale vložiti operativne enote v okviru imenovanih organov pri nacionalni dostopni točki prek organa, pristojnega za preverjanje, in bi morale biti obrazložene. Operativne enote v okviru imenovanih organov, ki so pooblaščene, da zahtevajo primerjave s podatki iz sistema Eurodac, ne bi smele opravljati funkcije organa, pristojnega za preverjanje. Organi, pristojni za preverjanje, bi morali biti neodvisni od imenovanih organov in odgovorni, da neodvisno zagotovijo strogo izpolnjevanje pogojev za dostop, kakor jih določa ta uredba. Organi, pristojni za preverjanje, bi morali nato zahtevo za primerjavo prek nacionalne dostopne točke brez navedbe razlogov za to posredovati centralnemu sistemu, po tem ko preverijo, ali so izpolnjeni vsi pogoji za dostop. V izjemno nujnih primerih, kadar je predčasni dostop do podatkov potreben za odziv na posebno in dejansko grožnjo, povezano s terorističnimi dejanji ali drugimi hudimi kaznivimi dejanji, bi moral organ, pristojen za preverjanje, zahtevo najprej obdelati in šele naknadno opraviti preverjanje.

(30)

Imenovani organ in organ, pristojen za preverjanje, sta lahko del iste organizacije, če je to dovoljeno v okviru nacionalnega prava, vendar bi moral organ, pristojen za preverjanje, pri opravljanju nalog v okviru te uredbe delovati neodvisno.

(31)

Da se zaščitijo osebni podatki in da se ne dopuščajo sistematične primerjave, ki bi jih bilo treba prepovedati, bi bilo treba obdelovanje podatkov iz sistema Eurodac opraviti le v posebnih primerih ter po potrebi zaradi preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj. Poseben primer obstaja predvsem takrat, kadar je zahteva za primerjavo povezana bodisi z določeno in konkretno situacijo bodisi z določeno in konkretno nevarnostjo, povezano s terorističnim dejanjem ali drugim hudim kaznivim dejanjem bodisi z določenimi osebami, glede katerih obstajajo utemeljeni razlogi za sum, da bodo storile ali so storile kakršna koli takšna kazniva dejanja. Poseben primer obstaja tudi, kadar je zahteva za primerjavo povezana z osebo, ki je žrtev terorističnega dejanja ali drugega hudega kaznivega dejanja. Imenovani organi in Europol bi morali primerjavo s sistemom Eurodac zahtevati torej le, če imajo utemeljene razloge za domnevo, da bodo s takšno primerjavo podatkov dobili informacije, ki jim bodo znatno pomagale pri preprečevanju, odkrivanju ali preiskovanju terorističnih dejanj ali drugih hudih kaznivih dejanj.

(32)

Poleg tega bi bilo treba dostop dovoliti le pod pogojem, da se s primerjavo s podatki iz nacionalnih podatkovnih zbirk prstnih odtisov in iz sistemov za avtomatsko identifikacijo prstnih odtisov vseh drugih držav članic v skladu s Sklepom Sveta 2008/615/PNZ z dne 23. junija 2008 o poglobitvi čezmejnega sodelovanja, zlasti na področju boja proti terorizmu in čezmejnemu kriminalu (12), ni ugotovila identiteta posameznika, na katerega se nanašajo podatki. Za izpolnitev tega pogoja mora država članica prosilka opraviti primerjave s podatki iz sistemov za avtomatsko identifikacijo prstnih odtisov vseh drugih držav članic v skladu s Sklepom 2008/615/PNZ, ki so tehnično na voljo, razen če ta država članica lahko to upraviči z utemeljenimi razlogi za domnevo, da se pri tem ne bo ugotovila identiteta posameznika, na katerega se nanašajo podatki. Taki utemeljeni razlogi zlasti obstajajo, če posamezen primer operativno ali za namene preiskovanja ni povezan s posamezno državo članico. S tem pogojem se zahteva, da država članica prosilka na področju podatkov o prstnih odtisih predhodno pravno in tehnično izvede Sklep 2008/615/PNZ, saj preverjanje podatkov v sistemu Eurodac zaradi kazenskega pregona ne bi smelo biti dopuščeno, če niso najprej opravljeni omenjeni koraki.

(33)

Imenovani organi bi morali pred iskanjem v sistemu Eurodac opraviti tudi poizvedbo v vizumskem informacijskem sistemu (VIS) v skladu s Sklepom Sveta 2008/633/PNZ z dne 23. junija 2008 o dostopu imenovanih organov držav članic in Europola do vizumskega informacijskega sistema (VIS) za iskanje podatkov za namene preprečevanja, odkrivanja in preiskovanja terorističnih dejanj in drugih hudih kaznivih dejanj (13), če so izpolnjeni pogoji za primerjavo.

(34)

Države članice bi morale za učinkovito primerjavo in izmenjavo osebnih podatkov v celoti izvrševati in uporabljati veljavne mednarodne sporazume, pa tudi veljavno pravo Unije o izmenjavi osebnih podatkov, zlasti Sklep 2008/615/PNZ.

(35)

Največja korist otroka bi morala biti najpomembnejše vodilo držav članic pri uporabi te uredbe. Kadar država članica prosilka ugotovi, da se podatki iz sistema Eurodac nanašajo na mladoletnika, lahko država članica prosilka te podatke uporabi le za namene kazenskega pregona v skladu z zakonodajo navedene države, ki velja za mladoletnike in v skladu z obveznostjo, da najprej upošteva največjo korist otroka.

(36)

Medtem ko bodo nepogodbeno odgovornost Unije v zvezi z delovanjem sistema Eurodac urejale ustrezne določbe Pogodbe o delovanju Evropske unije (PDEU), je za nepogodbeno odgovornost držav članic v zvezi z delovanjem sistema treba vzpostaviti posebna pravila.

(37)

Ker cilja te uredbe, namreč vzpostaviti sistem za primerjavo podatkov o prstnih odtisih za pomoč pri izvajanju azilne politike Unije, že zaradi njegove narave države članice ne morejo zadovoljivo doseči in ker se ta cilj lažje doseže na ravni Unije, lahko Unija sprejme ukrepe v skladu z načelom subsidiarnosti iz člena 5 Pogodbe o Evropski uniji (PEU). V skladu z načelom sorazmernosti iz navedenega člena ta uredba ne presega tistega, kar je potrebno za doseganje navedenega cilja.

(38)

Direktiva 95/46/ES Evropskega parlamenta in Sveta z dne 24. oktobra 1995 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (14) se uporablja za obdelavo osebnih podatkov, ki jo skladno s to uredbo izvajajo države članice, razen če tako obdelavo izvajajo imenovani organi držav članic ali organi držav članic, pristojni za preverjanje, zaradi preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj.

(39)

Za obdelavo osebnih podatkov, ki jo izvajajo organi držav članic zaradi preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj v skladu s to uredbo bi moral veljati standard varstva osebnih podatkov v okviru nacionalnega prava, ki je v skladu z Okvirnim sklepom Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (15).

(40)

Načela iz Direktive 95/46/ES glede varstva pravic in svoboščin posameznikov, predvsem njihove pravice do zasebnosti, bi se morala pri obdelavi osebnih podatkov dopolniti ali razjasniti, zlasti na nekaterih področjih.

(41)

Prepovedati bi bilo treba prenos osebnih podatkov, ki jih na podlagi te uredbe pridobi država članica ali Europol iz centralnega sistema, kateri koli tretji državi ali mednarodni organizaciji ali zasebnemu subjektu s sedežem v Uniji ali zunaj nje, da se zagotovi pravica do azila in da so prosilci za mednarodno zaščito zaščiteni pred tem, da bi se njihovi podatki razkrili tretji državi. To pomeni, da države članice ne bi smele pošiljati informacij, pridobljenih iz centralnega sistema, ki se nanašajo na: državo(-e) članico(-e) izvora; kraj in datum vložitve prošnje za mednarodno zaščito; sklicno številko, ki jo je uporabila država članica izvora; datum odvzema prstnih odtisov in datum, na katerega je(so) država(-e) članica(-e) podatke posredovala(-e) v sistem Eurodac; identifikacijsko številko operaterja; in vse informacije, povezane s kakršnim koli prenosom podatkov v skladu z Uredbo (EU) št. 604/2013. Ta prepoved ne bi smela posegati v pravico držav članic do pošiljanja takih podatkov tretjim državam, v katerih se uporablja Uredba (EU) št. 604/2013, zato da imajo države članice za namene te uredbe možnost sodelovanja s takimi tretjimi državami.

(42)

Nacionalni nadzorni organi bi morali spremljati, ali države članice zakonito obdelujejo osebne podatke, nadzorni organ, vzpostavljen s Sklepom 2009/371/PNZ, pa bi moral spremljati, ali Europol zakonito izvaja dejavnosti obdelave podatkov.

(43)

Obdelava osebnih podatkov v institucijah, organih, uradih in agencijah Unije pri uporabi te uredbe poteka v skladu z Uredbo (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (16) ter zlasti s členoma 21 in 22 navedene uredbe, ki se nanašata na zaupnost in varnost obdelave. Nekatere točke, ki se nanašajo na odgovornost za obdelavo podatkov in nadzor varstva podatkov, pa bi bilo treba pojasniti in pri tem upoštevati, da je varstvo podatkov ključno za uspešno delovanje sistema Eurodac ter da so varnost podatkov, visoka tehnološka kakovost in zakonitost poizvedb bistvene za nemoteno in pravilno delovanje sistema Eurodac in za lažjo uporabo Uredbe (EU) št. 604/2013.

(44)

Posameznika, na katerega se nanašajo podatki, bi bilo treba obvestiti o namenu, za katerega se bodo njegovi podatki obdelali v sistemu Eurodac, vključno z opisom ciljev iz Uredbe (EU) št. 604/2013, ter o tem, kako utegnejo organi kazenskega pregona te podatke uporabiti.

(45)

Primerno je, da nacionalni nadzorni organi spremljajo zakonitost obdelave osebnih podatkov, ki jo izvajajo države članice, Evropski nadzornik za varstvo osebnih podatkov pa bi moral na podlagi Uredbe (ES) št. 45/2001 spremljati dejavnosti institucij, organov, uradov in agencij Unije v zvezi z obdelavo osebnih podatkov pri uporabi te uredbe.

(46)

Države članice, Evropski parlament, Svet in Komisija bi morali zagotoviti, da so nacionalni in evropski nadzorni organi zmožni ustrezno nadzirati uporabo podatkov iz sistema Eurodac in dostop do njih.

(47)

Primerno je, da se delovanje sistema Eurodac spremlja in ocenjuje v rednih časovnih presledkih, pri čemer je treba preverjati tudi, ali je dostop zaradi kazenskega pregona povzročil posredno diskriminacijo prosilcev za mednarodno zaščito, kot je omenjeno v oceni Komisije o skladnosti te uredbe z Listino Evropske unije o temeljnih pravicah (v nadaljnjem besedilu: Listina). Agencija bi morala Evropskemu parlamentu in Svetu predložiti letno poročilo o dejavnostih centralnega sistema.

(48)

Države članice bi morale določiti sistem učinkovitih, sorazmernih in odvračilnih kazni, s katerimi bi sankcionirale obdelavo podatkov iz centralnega sistema, ki je v nasprotju z namenom sistema Eurodac.

(49)

Države članice je treba obvestiti o statusu posameznih azilnih postopkov, da bi se olajšala ustrezna uporaba Uredbe (EU) št. 604/2013.

(50)

Ta uredba spoštuje temeljne pravice in upošteva načela, posebej uveljavljena z Listino. Namen te uredbe je zlasti poskrbeti za polno spoštovanje varstva osebnih podatkov in pravice do iskanja mednarodne zaščite ter spodbujati uporabo členov 8 in 18 Listine. Ta uredba bi se zato morala ustrezno uporabljati.

(51)

V skladu s členoma 1 in 2 Protokola (št. 22) o stališču Danske, ki je priložen PEU in PDEU, Danska ne sodeluje pri sprejetju te uredbe, ki zanjo ni zavezujoča in se v njej ne uporablja.

(52)

V skladu s členom 3 Protokola (št. 21) o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen PEU in PDEU, je Združeno kraljestvo podalo uradno obvestilo, da želi sodelovati pri sprejetju in uporabi te uredbe.

(53)

V skladu s členoma 1 in 2 Protokola (št. 21) o stališču Združenega kraljestva in Irske glede območja svobode, varnosti in pravice, ki je priložen PEU in PDEU, in brez poseganja v člen 4 navedenega protokola, Irska ne sodeluje pri sprejetju te uredbe, ki zato zanjo ni zavezujoča in se v njej ne uporablja.

(54)

Ozemeljsko veljavnost te uredbe je primerno omejiti, tako da se prilagodi ozemeljski veljavnosti Uredbe (EU) št. 604/2013 –

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I

SPLOŠNE DOLOČBE

Člen 1

Namen sistema Eurodac

1.   S to uredbo se vzpostavi sistem pod imenom Eurodac, katerega namen je pomoč pri določanju države članice, ki je v skladu z Uredbo (EU) št. 604/2013 odgovorna za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva, in tudi sicer omogočanje lažje uporabe Uredbe (EU) št. 604/2013 pod pogoji iz te uredbe.

2.   Ta uredba določa tudi pogoje, pod katerimi lahko imenovani organi držav članic in Evropski policijski urad (Europol) zahtevajo primerjavo podatkov o prstnih odtisih s tistimi iz centralnega sistema za namene kazenskega pregona.

3.   Brez poseganja v obdelavo podatkov, ki jih država članica izvora nameni za sistem Eurodac in ki so vsebovani v njenih podatkovnih zbirkah, vzpostavljenih v skladu z njenim nacionalnim pravom, se smejo v okviru sistema Eurodac podatki o prstnih odtisih in drugi osebni podatki obdelovati zgolj za namene, določene v tej uredbi in členu 34(1) Uredbe (EU) št. 604/2013.

Člen 2

Opredelitev pojmov

1.   V tej uredbi:

(a)

‧prosilec za mednarodno zaščito‧ pomeni državljana tretje države ali osebo brez državljanstva, ki je podala prošnjo za mednarodno zaščito, kot je opredeljena v členu 2(h) Direktive 2011/95/EU, glede katere dokončna odločitev še ni bila sprejeta;

(b)

‧država članica izvora‧ pomeni:

(i)

v zvezi z osebo iz člena 9(1) državo članico, ki posreduje osebne podatke centralnemu sistemu in prejema rezultate primerjave;

(ii)

v zvezi z osebo iz člena 14(1) državo članico, ki posreduje osebne podatke centralnemu sistemu;

(iii)

v zvezi z osebo iz člena 17(1) državo članico, ki posreduje osebne podatke centralnemu sistemu in prejema rezultate primerjave;

(c)

‧upravičenec do mednarodne zaščite‧ pomeni državljana tretje države ali osebo brez državljanstva, ki se ji prizna mednarodna zaščita, kot je opredeljena v členu 2(a) Direktive 2011/95/EU;

(d)

‧zadetek‧ pomeni, da je centralni sistem s primerjavo ugotovil, da se podatki o prstnih odtisih, zapisani v računalniško podprti osrednji podatkovni zbirki, ujemajo s tistimi, ki jih je posredovala v zvezi z neko osebo ena od držav članic, brez poseganja v dolžnost držav članic, da nemudoma preverijo rezultate primerjave v skladu s členom 25(4).

(e)

‧nacionalna dostopna točka‧ pomeni imenovani nacionalni sistem, ki je povezan s centralnim sistemom;

(f)

‧Agencija‧ pomeni Agencijo, ustanovljeno z Uredbo (EU) št. 1077/2011;

(g)

‧Europol‧ pomeni Evropski policijski urad, ustanovljen s Sklepom 2009/371/PNZ;

(h)

‧podatki iz sistema Eurodac‧ pomenijo vse podatke, shranjene v centralnem sistemu v skladu s členom 11 in členom 14(2);

(i)

‧kazenski pregon‧ pomeni, preprečevanje, odkrivanje ali preiskovanje terorističnih dejanj ali drugih hudih kaznivih dejanj;

(j)

‧teroristična dejanja‧ pomenijo kazniva dejanja po nacionalnim pravu, ki ustrezajo ali so enakovredna tistim iz členov 1 do 4 Okvirnega sklepa 2002/475/PNZ;

(k)

‧huda kazniva dejanja‧ pomenijo oblike kriminala, ki ustrezajo ali so enakovredna kaznivim dejanjem iz člena 2(2) Okvirnega Sklepa 2002/584/PNZ, če so po nacionalnem pravu kazniva z zaporno kaznijo ali ukrepom, vezanim na odvzem prostosti do najmanj treh let;

(l)

‧podatki o prstnih odtisih‧ pomenijo podatke o bodisi prstnih odtisih vseh prstov ali vsaj obeh kazalcev, če slednja manjkata, pa odtisih vseh ostalih prstov osebe, bodisi sledeh prstnih odtisov.

2.   Izrazi, opredeljeni v členu 2 Direktive 95/46/ES, imajo enak pomen v tej uredbi, kolikor osebne podatke obdelajo organi držav članic za namene iz člena 1(1) te uredbe.

3.   Če ni drugače določeno, imajo izrazi, opredeljeni v členu 2 Uredbe (EU) št. 604/2013v tej uredbi enak pomen.

4.   Izrazi, opredeljeni v členu 2 Okvirnega sklepa 2008/977/PNZ, imajo enak pomen v tej uredbi, kolikor osebne podatke obdelajo organi držav članic za namene iz člena 1(2) te uredbe.

Člen 3

Arhitektura sistema in osnovna načela

1.   Sistem Eurodac je sestavljen iz:

(a)

računalniško podprte osrednje podatkovne zbirke prstnih odtisov (v nadaljnjem besedilu: centralni sistem), ki jo sestavljata:

(i)

centralna enota,

(ii)

načrt in sistem neprekinjenega delovanja;

(b)

komunikacijske infrastrukture med centralnim sistemom in državami članicami, ki zagotavlja šifrirano virtualno omrežje, namenjeno podatkom sistema Eurodac (v nadaljnjem besedilu: komunikacijska infrastruktura).

2.   Vsaka država članica ima eno samo nacionalno dostopno točko.

3.   Podatki o osebah iz členov 9(1), 14(1) in 17(1), ki se obdelujejo v centralnem sistemu, se obdelujejo v imenu države članice izvora pod pogoji, določenimi v tej uredbi, in se ločijo z ustreznimi tehničnimi sredstvi.

4.   Pravila, ki veljajo za sistem Eurodac, se uporabljajo tudi za postopke, ki jih države članice opravijo od trenutka posredovanja podatkov v centralni sistem do takrat, ko se začnejo uporabljati rezultati primerjave.

5.   Postopek odvzemanja prstnih odtisov se določi in uporablja v skladu s prakso zadevne države članice ter v skladu z zaščitnimi klavzulami iz Listine Evropske unije o temeljnih pravicah, Konvencije o varstvu človekovih pravic in temeljnih svoboščin ter Konvencije Združenih narodov o otrokovih pravicah.

Člen 4

Operativno upravljanje

1.   Za operativno upravljanje sistema Eurodac je odgovorna Agencija.

Operativno upravljanje sistema Eurodac v skladu s to uredbo obsega vse naloge, ki so potrebne za delovanje sistema Eurodac 24 ur na dan in 7 dni na teden, zlasti vzdrževalna dela in tehnični razvoj, ki so potrebni za zagotovitev zadovoljive operativne kakovosti delovanja sistema, zlasti glede časa, potrebnega za poizvedovanje v centralnem sistemu. Pripravita se načrt in sistem neprekinjenega delovanja, pri čemer se upoštevajo potrebe po vzdrževanju in nepredvidene prekinitve delovanja sistema, vključno z vplivom ukrepov za neprekinjeno delovanje na varstvo podatkov in varnost.

Agencija v sodelovanju z državami članicami zagotovi, da se za centralni sistem vedno uporabljajo najboljše razpoložljive in najvarnejše tehnologije in tehnike, ki so predmet analize stroškov in koristi.

2.   Agencija je odgovorna za naslednje naloge v zvezi s komunikacijsko infrastrukturo:

(a)

nadzor;

(b)

varnost;

(c)

usklajevanje odnosov med državami članicami in ponudnikom.

3.   Komisija je odgovorna za vse naloge v zvezi s komunikacijsko infrastrukturo, ki niso naloge iz odstavka 2, zlasti za:

(a)

izvrševanje proračuna;

(b)

nabavo in posodabljanje;

(c)

pogodbena vprašanja.

4.   Brez poseganja v člen 17 Kadrovskih predpisov Agencija za vse svoje osebje, ki dela s podatki sistema Eurodac, uporablja ustrezna pravila glede poklicne molčečnosti ali druge enakovredne dolžnosti glede zaupnosti. Ta obveza velja tudi po tem, ko tako osebje zapusti urad ali prekine delovno razmerje, ali po zaključku njihovih dolžnosti.

Člen 5

Imenovani organi držav članic za namene kazenskega pregona

1.   Za namene iz člena 1(2) države članice imenujejo organe, ki so pooblaščeni, da zahtevajo primerjave podatkov iz sistema Eurodac v skladu s to uredbo. Imenovani organi so organi držav članic, odgovorni za preprečevanje, odkrivanje ali preiskovanje terorističnih dejanj ali drugih hudih kaznivih dejanj. Imenovani organi ne vključujejo agencij ali enot, ki so odgovorne izključno za obveščevalno dejavnost v zvezi z državno varnostjo.

2.   Vsaka država članica vodi evidenco imenovanih organov.

3.   Vsaka država članica vodi evidenco operativnih enot, ki so v okviru imenovanih organov pooblaščene, da zahtevajo primerjave s podatki iz sistema Eurodac prek nacionalne dostopne točke.

Člen 6

Organi držav članic, pristojni za preverjanje za namene kazenskega pregona

1.   Vsaka država članica za namene iz člena 1(2) imenuje nacionalni organ ali enoto takega organa, da deluje kot organ, pristojen za preverjanje. Organ, pristojen za preverjanje, je organ države članice, odgovoren za preprečevanje, odkrivanje ali preiskovanje terorističnih dejanj ali drugih hudih kaznivih dejanj.

Imenovani organ in organ, pristojen za preverjanje, sta lahko dela iste organizacije, če je to dovoljeno v okviru nacionalnega prava, vendar organ, pristojen za preverjanje, pri opravljanju nalog v okviru te uredbe deluje neodvisno. Organ, pristojen za preverjanje, je ločen od operativnih enot iz člena 5(3) in od njih ne sprejema navodil v zvezi z izidom preverjanja.

Države članice lahko v okviru izpolnjevanja svojih ustavnih ali zakonskih zahtev imenujejo več organov, pristojnih za preverjanje, ki odražajo njihov organizacijski in administrativni ustroj.

2.   Organ, pristojen za preverjanje, zagotovi, da so izpolnjeni pogoji, v skladu s katerimi se zahtevajo primerjave prstnih odtisov s podatki iz sistema Eurodac.

Le ustrezno pooblaščeno osebje organa, pristojnega za preverjanje, ima pooblastila, da sprejme in posreduje zahtevo za dostop do sistema Eurodac v skladu s členom 19.

Le organ, pristojen za preverjanje, je pooblaščen za posredovanje zahtev za primerjavo prstnih odtisov nacionalni dostopni točki.

Člen 7

Europol

1.   Europol za namene iz člena 1(2) imenuje posebno enoto, ki jo sestavljajo ustrezno pooblaščeni uradniki Europola, da deluje kot organ, pristojen za preverjanje, ki pri opravljanju nalog v okviru te uredbe deluje neodvisno od imenovanega organa iz odstavka 2 tega člena in od imenovanega organa ne sprejema navodil v zvezi z izidom preverjanja. Ta enota zagotovi, da so izpolnjeni pogoji, v skladu s katerimi se zahtevajo primerjave prstnih odtisov s podatki iz sistema Eurodac. Europol v soglasju s katero koli državo članico imenuje nacionalno dostopno točko te države članice, prek katere se centralnemu sistemu sporočijo zahteve za primerjavo podatkov o prstnih odtisih.

2.   Za namene iz člena 1(2) Europol imenuje operativno enoto, ki je pooblaščena, da zahteva primerjave s podatki iz sistema Eurodac prek nacionalne dostopne točke. Imenovani organ je operativna enota Europola, ki je pristojna za zbiranje, shranjevanje, obdelovanje, analiziranje in izmenjavo informacij v podporo in za krepitev ukrepov držav članic pri preprečevanju, odkrivanju ali preiskovanju terorističnih dejanj ali drugih hudih kaznivih dejanj, za katere je pristojen Europol.

Člen 8

Statistika

1.   Agencija vsako četrtletje pripravi statistični prikaz dela centralnega sistema, iz katerega je razvidno zlasti:

(a)

število posredovanih nizov podatkov o osebah iz členov 9(1), 14(1) in 17(1);

(b)

število zadetkov za prosilce za mednarodno zaščito, ki so vložili prošnjo za mednarodno zaščito v drugi državi članici;

(c)

število zadetkov za osebe iz člena 14(1), ki so naknadno vložile prošnjo za mednarodno zaščito;

(d)

število zadetkov za osebe iz člena 17(1), ki so predhodno vložile prošnjo za mednarodno zaščito v drugi državi članici;

(e)

število podatkov o prstnih odtisih, za katere je moral centralni sistem več kot enkrat zaprositi državo članico izvora, ker so bili prvotno posredovani podatki o prstnih odtisih neprimerni za primerjavo z računalniško podprtim sistemom za prepoznavanje prstnih odtisov;

(f)

število nizov podatkov, označenih, odznačenih, blokiranih in deblokiranih v skladu s členom 18(1) in (3);

(g)

število zadetkov za osebe iz člena 18(1), za katere so bili ugotovljeni zadetki iz točk (b) in (d) tega člena;

(h)

število zahtev in zadetkov iz člena 20(1);

(i)

število zahtev in zadetkov iz člena 21(1).

2.   Konec vsakega leta se pripravijo statistični podatki v obliki zbirke četrtletnih statističnih prikazov za zadevno leto, vključno z navedbo števila oseb, za katere je bil ugotovljen zadetek iz odstavka 1(b), (c) in (d). Statistika vsebuje prerez podatkov za vsako državo članico. Rezultati se objavijo.

POGLAVJE II

PROSILCI ZA MEDNARODNO ZAŠČITO

Člen 9

Zbiranje, posredovanje in primerjava prstnih odtisov

1.   Vsaka država članica nemudoma vzame prstne odtise vseh prstov vsakemu prosilcu za mednarodno zaščito, ki je star vsaj 14 let, ter jih čim hitreje in najpozneje 72 ur od vložitve njegove prošnje za mednarodno zaščito, kot je opredeljeno v členu 20(2) Uredbe (EU) št. 604/2013 posreduje centralnemu sistemu skupaj s podatki iz člena 11(b) do (g) te uredbe.

Če države članice ne spoštujejo roka 72 ur, jih to ne odveže obveznosti, da odvzamejo prstne odtise in jih posredujejo centralnemu sistemu. Kadar so prstne konice v takem stanju, da ni mogoče odvzeti prstnih odtisov take kakovosti, da bi bila mogoča ustrezna primerjava iz člena 25, država članica izvora ponovno odvzame prstne odtise prosilca in jih čim prej ponovno pošlje, najpozneje pa 48 ur po tem, ko jih je uspešno odvzela.

2.   Z odstopanjem od odstavka 1 in kadar ni mogoče odvzeti prstnih odtisov prosilca za mednarodno zaščito zaradi ukrepov, sprejetih za zagotovitev njegovega zdravja ali zaščito javnega zdravja, države članice odvzamejo in pošljejo take prstne odtise čim prej, najpozneje pa 48 ur po tem, ko ti zdravstveni razlogi ne obstajajo več.

Države članice lahko v primeru hudih tehničnih težav 72-urni rok iz odstavka 1 podaljšajo za največ dodatnih 48 ur, da izvedejo svoj nacionalni načrt neprekinjenega delovanja.

3.   Podatki o prstnih odtisih v smislu člena 11(a), ki jih posreduje katera koli država članica, razen tistih, ki se posredujejo v skladu s členom 10(b), se samodejno primerjajo s podatki o prstnih odtisih, ki so jih posredovale druge države članice in so že shranjeni v centralnem sistemu.

4.   Centralni sistem na predlog države članice zagotovi, da primerjava iz odstavka 3 poleg podatkov iz drugih držav članic zajame tudi podatke o prstnih odtisih, ki jih je ta država članica posredovala že prej.

5.   Centralni sistem samodejno posreduje zadetek ali negativen rezultat primerjave državi članici izvora. Kadar zadetek obstaja, posreduje za vse podatkovne nize, ki so z njim povezani, podatke iz člena 11(a) do (k), skupaj z označbo iz člena 18(1), kadar je primerno.

Člen 10

Informacije o statusu posameznika, na katerega se nanašajo podatki

V centralni sistem se pošljejo naslednje informacije, da se shranijo v skladu s členom 12 za namene posredovanja v skladu s členom 9(5):

(a)

kadar prosilec za mednarodno zaščito ali druga oseba iz člena 18(1)(d) Uredbe (EU) št. 604/2013 prispe v odgovorno državo članico po predaji v skladu z odločitvijo o ugoditvi zahtevi za ponoven sprejem iz člena 25 navedene uredbe, odgovorna država članica posodobi svoj podatkovni niz o zadevni osebi, zapisan v skladu s členom 11 te uredbe, tako da doda datum njenega prihoda;

(b)

kadar prosilec za mednarodno zaščito prispe v odgovorno državo članico po predaji v skladu z odločitvijo o ugoditvi zahtevi za sprejem v skladu s členom 22 Uredbe (EU) št. 604/2013, odgovorna država članica pošlje podatkovni niz o zadevni osebi, zapisan v skladu s členom 11 te uredbe, vključno z datumom njenega prihoda;

(c)

takoj, ko država članica izvora ugotovi, da je zadevna oseba, o kateri so bili zapisani podatki v sistemu Eurodac v skladu s členom 11 te uredbe, zapustila ozemlje držav članic, posodobi svoj podatkovni niz o zadevni osebi, zapisan v skladu s členom 11 te uredbe, tako da doda datum, ko je oseba zapustila ozemlje, da se omogoči lažja uporaba členov 19(2) in 20(5) Uredbe (EU) št. 604/2013;

(d)

takoj, ko država članica izvora zagotovi, da je zadevna oseba, o kateri so bili zapisani podatki v sistemu Eurodac v skladu s členom 11 te uredbe, zapustila ozemlje držav članic v skladu z odločitvijo o vrnitvi ali odstranitvenim nalogom, ki ga je izdala po umiku ali zavrnitvi prošnje za mednarodno zaščito, kot je določeno v členu 19(3) Uredbe (EU) št. 604/2013, posodobi svoj podatkovni niz o zadevni osebi, zapisan v skladu s členom 11 te uredbe, tako da doda datum, ko je bila oseba odstranjena z ozemlja ali ga je sama zapustila;

(e)

država članica, ki prevzame odgovornost v skladu s členom 17(1) Uredbe (EU) št. 604/2013 posodobi svoj podatkovni niz o prosilcu za mednarodno zaščito, zapisan v skladu s členom 11 te uredbe, tako da doda datum, ko je bila sprejeta odločitev za obravnavo prošnje.

Člen 11

Zapis podatkov

V centralnem sistemu se zapišejo le naslednji podatki:

(a)

podatki o prstnih odtisih;

(b)

država članica izvora, kraj in datum vložitve prošnje za mednarodno zaščito; v primerih iz člena 10(b) kot datum vložitve prošnje velja datum, ki ga vnese država članica, ki je predala prosilca;

(c)

spol;

(d)

sklicna številka, ki jo je uporabila država članica izvora;

(e)

datum odvzema prstnih odtisov;

(f)

datum prenosa podatkov centralni sistem;

(g)

identifikacijska številka operaterja;

(h)

kadar je primerno v skladu s členom 10(a) ali (b), datum prihoda zadevne osebe po uspešni predaji;

(i)

kadar je primerno v skladu s členom 10(c), datum, ko je zadevna oseba zapustila ozemlje držav članic;

(j)

kadar je primerno v skladu s členom 10(d), datum, ko je zadevna oseba zapustila ozemlje držav članic ali je bila z njega odstranjena;

(k)

kadar je primerno v skladu s členom 10(e), datum, ko je bila sprejeta odločitev za obravnavo prošnje.

Člen 12

Shranjevanje podatkov

1.   Vsak podatkovni niz, kot je naveden v členu 11, se hrani v centralnem sistemu deset let od datuma odvzema prstnih odtisov.

2.   Ob izteku obdobja iz odstavka 1 se podatki samodejno izbrišejo iz centralnega sistema.

Člen 13

Predčasen izbris podatkov

1.   Podatki o osebi, ki je pridobila državljanstvo katere koli od držav članic pred iztekom obdobja iz člena 12(1), se izbrišejo iz centralnega sistema v skladu s členom 27(4) takoj, ko se država članica izvora seznani s tem, da je zadevna oseba pridobila tako državljanstvo.

2.   Centralni sistem vse države članice izvora čim prej, najkasneje pa po 72 urah, obvesti o izbrisu podatkov v skladu z odstavkom 1, ki ga opravi druga država članica izvora, če se pojavi zadetek v zvezi s podatki, ki so jih posredovale glede oseb iz člena 9(1) ali 14(1).

POGLAVJE III

DRŽAVLJANI TRETJIH DRŽAV ALI OSEBE BREZ DRŽAVLJANSTVA, PRIJETE ZARADI NEZAKONITEGA PREHODA ZUNANJE MEJE

Člen 14

Zbiranje in posredovanje podatkov o prstnih odtisih

1.   Vsaka država članica nemudoma odvzame prstne odtise vseh prstov vsakemu državljanu tretje države ali osebi brez državljanstva, ki je dopolnila vsaj 14 let, ki so jo pristojni nadzorni organi prijeli zaradi nezakonitega prehoda meje te države članice po kopnem, morju ali zraku, ko je prišla iz tretje države, in ki je niso poslali nazaj, ali ki ostaja fizično prisotna na ozemlju držav članic in ni priprta, zaprta ali pridržana celo obdobje med prijetjem in odstranitvijo na podlagi odločitve, da se jo pošlje nazaj.

2.   Zadevna država članica čim prej in najpozneje v 72 urah po datumu prijetja posreduje v centralni sistem naslednje podatke v zvezi z vsakim državljanom tretje države ali osebo brez državljanstva iz odstavka 1, ki je niso poslali nazaj:

(a)

podatke o prstnih odtisih;

(b)

navedbo države članice izvora, kraja in datuma prijetja;

(c)

spol;

(d)

sklicno številko, ki jo je uporabila država članica izvora;

(e)

datum odvzema prstnih odtisov;

(f)

datum posredovanja podatkov centralni sistem;

(g)

identifikacijsko številko operaterja.

3.   Podatki, navedeni v odstavku 2 o osebah, prijetih kot je opisano v odstavku 1, ki ostanejo fizično prisotne na ozemlju držav članic, vendar so po prijetju priprte, zaprte ali pridržane za obdobje, ki presega 72 ur, se z odstopanjem od odstavka 2 posredujejo pred izpustitvijo teh oseb iz pripora, zapora ali pridržanja.

4.   Če države članice ne spoštujejo 72-urnega roka iz odstavka 2 tega člena, jih to ne odveže obveznosti, da odvzamejo prstne odtise in jih posredujejo v centralni sistem. Kadar so prstne konice v takem stanju, da ni mogoče odvzeti prstnih odtisov take kakovosti, da bi bila mogoča ustrezna primerjava iz člena 25, država članica izvora ponovno odvzame prstne odtise oseb, prijetih kot je opisano v odstavku 1 tega člena in jih čim prej ponovno pošlje, najpozneje pa 48 ur po tem, ko jih je uspešno odvzela.

5.   Z odstopanjem od odstavka 1 in kadar ni mogoče odvzeti prstnih odtisov prijete osebe zaradi ukrepov, sprejetih za zagotovitev njenega zdravja ali zaščito javnega zdravja, odvzamejo in pošljejo take prstne odtise takoj, ko je mogoče, najpozneje pa 48 ur po tem, ko ti zdravstveni razlogi ne obstajajo več.

Države članice lahko v primeru hudih tehničnih težav 72-urni rok iz odstavka 2 podaljšajo za največ dodatnih 48 ur, da izvedejo svoje nacionalne načrte neprekinjenega delovanja.

Člen 15

Zapis podatkov

1.   Podatki iz člena 14(2) se zapišejo v centralni sistem.

Brez poseganja v člen 8 se podatki, posredovani v centralni sistem v skladu s členom 14(2), zapišejo izključno za namene primerjave s podatki o prosilcih za mednarodno zaščito, naknadno posredovanimi v centralni sistem, in za namene iz člena 1(2).

Centralni sistem ne primerja podatkov, ki so mu bili posredovani v skladu s členom 14(2), s kakršnimi koli podatki, ki so bili v centralni sistem zapisani že prej ali s podatki, ki so bili naknadno posredovani v centralni sistem v skladu s členom 14(2).

2.   Pri primerjanju podatkov o prosilcih za mednarodno zaščito, naknadno posredovanih v centralni sistem, s podatki iz odstavka 1 se uporabljajo postopki, določeni v členu 9(3) in (5) ter členu 25(4).

Člen 16

Shranjevanje podatkov

1.   Vsak podatkovni niz v zvezi z državljanom tretje države ali osebo brez državljanstva iz člena 14(1) se hrani v centralnem sistemu 18 mesecev od datuma odvzema njegovih prstnih odtisov. Ob izteku tega obdobja se taki podatki v centralnem sistemu samodejno izbrišejo.

2.   Podatki v zvezi z državljanom tretje države ali osebo brez državljanstva iz člena 14(1) se pred iztekom 18-mesečnega obdobja iz odstavka 1 tega člena, izbrišejo iz centralnega sistema v skladu s členom 28(3) takoj, ko se država članica izvora seznani z eno od naslednjih okoliščin:

(a)

državljanu tretje države ali osebi brez državljanstva je bil izdan dokument za prebivanje;

(b)

državljan tretje države ali oseba brez državljanstva je zapustila ozemlje držav članic;

(c)

državljan tretje države ali oseba brez državljanstva je pridobila državljanstvo katere koli države članice.

3.   Centralni sistem čim prej in najpozneje v 72 urah, obvesti vse države članice izvora o izbrisu podatkov zaradi razlogov, določenih v odstavku 2(a) ali (b) tega člena, ki ga opravi druga država članica izvora, pri kateri se je pojavil zadetek v zvezi s podatki, ki so jih posredovale glede oseb iz člena 14(1).

4.   Centralni sistem čim prej in najpozneje v 72 urah, obvesti vse države članice izvora o izbrisu podatkov zaradi razlogov, določenih v odstavku 2(c) tega člena, ki ga opravi druga država članica izvora, pri kateri se je pojavil zadetek v zvezi s podatki, ki so jih posredovale glede oseb iz člena 9(1) ali 14(1).

POGLAVJE IV

DRŽAVLJANI TRETJIH DRŽAV ALI OSEBE BREZ DRŽAVLJANSTVA, KI NEZAKONITO BIVAJO V DRŽAVI ČLANICI

Člen 17

Primerjava podatkov o prstnih odtisih

1.   Država članica lahko z namenom, da bi preverila, ali je državljan tretje države ali oseba brez državljanstva, ki so jo odkrili, da nezakonito biva na ozemlju te države članice, predhodno vložila prošnjo za mednarodno zaščito v drugi državi članici, posreduje v centralni sistem kakršne koli podatke v zvezi s prstnimi odtisi, ki se lahko odvzamejo kateremu koli takšnemu državljanu tretje države ali osebi brez državljanstva, ki je dopolnila vsaj 14 let, skupaj s sklicno številko, ki jo ta država članica uporablja.

Praviloma obstajajo razlogi za preverjanje, ali je državljan tretje države ali oseba brez državljanstva predhodno vložila prošnjo za mednarodno zaščito v drugi državi članici, kadar:

(a)

državljan tretje države ali oseba brez državljanstva izjavi, da je vložila prošnjo za mednarodno zaščito, vendar ne pove, v kateri državi članici je prošnjo vložila;

(b)

državljan tretje države ali oseba brez državljanstva ne zahteva mednarodne zaščite, vendar nasprotuje temu, da bi jo vrnili v njeno državo izvora, ker trdi, da bi bila tam v nevarnosti; ali

(c)

državljan tretje države ali oseba brez državljanstva poskuša kako drugače preprečiti, da bi jo odstranili, z zavračanjem sodelovanja pri ugotavljanju njene istovetnosti, zlasti s tem, da ne pokaže svojih osebnih dokumentov ali pokaže ponarejene.

2.   Kadar države članice sodelujejo pri postopku iz odstavka 1, posredujejo v centralni sistem podatke o prstnih odtisih vseh prstov ali vsaj kazalcev, če ti manjkajo, pa odtise vseh drugih prstov državljanov tretjih držav ali oseb brez državljanstva, iz odstavka 1.

3.   Podatki o prstnih odtisih državljana tretje države ali osebe brez državljanstva iz odstavka 1 se posredujejo v centralni sistem izključno za namen primerjave s podatki o prstnih odtisih prosilcev za mednarodno zaščito, ki so jih posredovale druge države članice in so že zapisani v centralnem sistemu.

Podatki o prstnih odtisih takšnega državljana tretje države ali osebe brez državljanstva se ne zapišejo v centralnem sistemu niti se ne primerjajo s podatki, posredovanimi v centralni sistem v skladu s členom 14(2).

4.   Ko so rezultati primerjave podatkov o prstnih odtisih posredovani državi članici izvora, se zapis o iskanju shrani v centralnem sistemu le za namene iz člena 28. Države članice ali centralni sistem ne smejo shraniti nobenega drugega zapisa o iskanju za druge namene.

5.   Pri primerjanju podatkov o prstnih odtisih, posredovanih v skladu s tem členom, s podatki o prstnih odtisih prosilcev za mednarodno zaščito, ki so jih posredovale druge države članice in so že shranjeni v centralnem sistemu, se uporabljajo postopki, določeni v členu 9(3) in (5) ter členu 25(4).

POGLAVJE V

UPRAVIČENCI DO MEDNARODNE ZAŠČITE

Člen 18

Označevanje podatkov

1.   Za namene iz člena 1(1) država članica izvora, ki je odobrila mednarodno zaščito prosilcu za mednarodno zaščito, v zvezi s katerim so bili podatki v skladu s členom 11 predhodno zapisani v centralnem sistemu, označi zadevne podatke v skladu z zahtevami za elektronsko komunikacijo s centralnim sistemom, ki jih določi Agencija. Ta označba se shrani v centralnem sistemu v skladu s členom 12 za namene posredovanja na podlagi člena 9(5). Centralni sistem obvesti vse države članice izvora o označevanju podatkov, ki ga opravi druga država članica izvora, kadar se je pojavil zadetek v zvezi s podatki, posredovanimi glede oseb iz člena 9(1) ali 14(1). Države članice izvora prav tako označijo povezane podatkovne nize.

2.   Podatki o upravičencih do mednarodne zaščite, ki se hranijo v centralnem sistemu in so označeni v skladu z odstavkom 1 tega člena, so dani na voljo za primerjavo za namene iz člena 1(2), in sicer za obdobje treh let po datumu, ko je bila posamezniku, na katerega se osebni podatki nanašajo, odobrena mednarodna zaščita.

Centralni sistem v primeru zadetka za vse podatkovne nize, ki so z njim povezani, posreduje podatke iz člena 11(a) do (k). Označbe iz odstavka 1 tega člena centralni sistem ne posreduje. Po preteku obdobja treh let centralni sistem samodejno blokira posredovanje takih podatkov, če je bila podana zahteva za primerjavo za namene iz člena 1(2), medtem ko te podatke do izbrisa pusti na voljo za primerjavo za namene iz člena 1(1). Blokiranih podatkov se ne posreduje, v primeru zadetka pa centralni sistem pošlje državi članici, ki je podatke zahtevala, negativen rezultat.

3.   Država članica izvora odznači ali odblokira podatke v zvezi z državljanom tretje države ali osebo brez državljanstva, katere podatki so bili predhodno označeni ali blokirani v skladu z odstavkoma 1 in 2 tega člena, če je njen status preklican, se izteče ali se podaljšanje statusa zavrne na podlagi člena 14 ali 19 Direktive 2011/95/EU.

POGLAVJE VI

POSTOPEK ZA PRIMERJAVO IN POSREDOVANJE PODATKOV ZA NAMENE KAZENSKEGA PREGONA

Člen 19

Postopek za primerjavo podatkov o prstnih odtisih s podatki iz sistema Eurodac

1.   Za namene iz člena 1(2) lahko imenovani organi iz členov 5(1) in 7(2) organu, pristojnemu za preverjanje, predložijo, skupaj s sklicno številko, ki jo ti uporabljajo, obrazloženo elektronsko zahtevo iz člena 20(1) za primerjavo podatkov o prstnih odtisih, ki se centralnemu sistemu posreduje prek nacionalne dostopne točke. Organ, pristojen za preverjanje, po prejemu take zahteve preveri, ali so izpolnjeni vsi pogoji za zahtevanje primerjave iz člena 20 ali 21, če je primerno.

2.   Kadar so izpolnjeni vsi pogoji za zahtevanje primerjave iz člena 20 ali 21, organ, pristojen za preverjanje, posreduje zahtevo za primerjavo nacionalni dostopni točki, ki jo obdela v centralnem sistemu v skladu s členom 9(3) in (5), da jo primerja s podatki, posredovanimi v centralni sistem v skladu s členoma 9(1) in 14(2).

3.   V izjemno nujnih primerih, kadar je treba preprečiti neposredno nevarnost, povezano s terorističnim dejanjem ali drugim hudim kaznivim dejanjem, lahko organ, pristojen za preverjanje, podatke o prstnih odtisih posreduje nacionalni dostopni točki za primerjavo, takoj potem ko imenovani organ prejme zahtevo, ter šele naknadno preveri, ali so izpolnjeni vsi pogoji za zahtevanje primerjave iz člena 20 ali člena 21, vključno s tem, ali je dejansko šlo za izjemno nujen primer. Naknadno preverjanje se izvede brez nepotrebnega odlašanja po obdelavi zahteve.

4.   Kadar se na podlagi naknadnega preverjanja ugotovi, da dostop do podatkov iz sistema Eurodac ni bil upravičen, vsi organi, ki so imeli dostop do takih podatkov, poslanih iz sistema Eurodac, te informacije izbrišejo, o takem izbrisu pa obvestijo organ, pristojen za preverjanje.

Člen 20

Pogoji za dostop imenovanih organov do sistema Eurodac

1.   Za namene iz člena 1(2) lahko imenovani organi v okviru svojih pristojnosti predložijo obrazloženo elektronsko zahtevo za primerjavo podatkov o prstnih odtisih s podatki, shranjenimi v centralnem sistemu le, če primerjava s sledečimi podatkovnimi zbirkami ni pripeljala do ugotovitve identitete posameznika, na katerega se nanašajo podatki:

nacionalnimi podatkovnimi zbirkami prstnih odtisov;

sistemi za avtomatsko identifikacijo prstnih odtisov vseh drugih držav članic v okviru Sklepa 2008/615/PNZ, kadar je primerjava tehnično na voljo, razen če obstajajo utemeljeni razlogi za domnevo, da primerjava s takimi sistemi ne bo pripeljala do ugotovitve identitete posameznika, na katerega se nanašajo podatki. Taki utemeljeni razlogi so vključeni v obrazloženo elektronsko zahtevo za primerjavo s podatki iz sistema Eurodac, ki jo imenovani organ pošlje organu, pristojnemu za preverjanje, in

Vizumskim informacijskim sistemom, če so izpolnjeni pogoji iz Sklepa 2008/633/PNZ za takšno primerjavo;

in če so izpolnjeni naslednji kumulativni pogoji:

(a)

primerjava je potrebna za namen preprečevanja, odkrivanja ali preiskovanja terorističnih dejanj ali drugih hudih kaznivih dejanj, kar pomeni, da obstaja prevladujoča skrb za javno varnost, zaradi katere je iskanje v zbirki podatkov sorazmerno;

(b)

primerjava je potrebna v določeni zadevi (t.j. ne opravijo se sistematične primerjave); ter

(c)

obstajajo utemeljeni razlogi za sklepanje, da bi primerjava znatno pripomogla k preprečevanju, odkrivanju ali preiskovanju katerega koli zadevnega kaznivega dejanja. Taki utemeljeni razlogi obstajajo zlasti, kadar obstaja utemeljen sum, da osumljenec, storilec ali žrtev terorističnega dejanja ali drugega kaznivega dejanja spada v eno od kategorij, na katere se nanaša ta uredba.

2.   Zahteve za primerjavo s podatki iz sistema Eurodac so omejene na iskanje podatkov o prstnih odtisih.

Člen 21

Pogoji za dostop Europola do sistema Eurodac

1.   Za namene iz člena 1(2) lahko imenovani organ Europola predloži obrazloženo elektronsko zahtevo za primerjavo podatkov o prstnih odtisih s podatki, shranjenimi v centralnem sistemu, in sicer v okviru pooblastil Europola ter po potrebi za izpolnjevanje njegovih nalog le, če primerjava s podatki o prstnih odtisih, shranjenimi v vseh sistemih za obdelavo informacij, do katerih ima Europol možnost dostopa s tehničnega in pravnega vidika, ni pripeljala do ugotovitve identitete posameznika, na katerega se nanašajo podatki, in kadar so kumulativno izpolnjeni naslednji pogoji:

(a)

je primerjava potrebna za podporo in krepitev ukrepov držav članic pri preprečevanju, odkrivanju ali preiskovanju terorističnih dejanj ali drugih hudih kaznivih dejanj v okviru pooblastil Europola, kar pomeni, da obstaja prevladujoča skrb za javno varnost, zaradi katere je iskanje v zbirki podatkov sorazmerno;

(b)

je primerjava potrebna v določeni zadevi (t.j. da se ne opravijo sistematične primerjave); ter

(c)

obstajajo utemeljeni razlogi za sklepanje, da bi primerjava znatno pripomogla k preprečevanju, odkrivanju ali preiskovanju katerega koli zadevnega kaznivega dejanja. Taki utemeljeni razlogi obstajajo zlasti, kadar obstaja utemeljen sum, da osumljenec, storilec ali žrtev terorističnega dejanja ali drugega hudega kaznivega dejanja spada v eno od kategorij, ki jih zajema ta uredba.

2.   Zahteve za primerjavo s podatki iz sistema Eurodac so omejene na primerjavo podatkov o prstnih odtisih.

3.   Obdelavo informacij, ki jih Europol pridobi s primerjavo podatkov iz sistema Eurodac, mora odobriti država članica. Taka odobritev se pridobi prek nacionalne enote Europola v zadevni državi članici.

Člen 22

Obveščanje med imenovanimi organi, organi, pristojnimi za preverjanje, in nacionalnimi dostopnimi točkami

1.   Brez poseganja v člen 26 je vsakršno obveščanje med imenovanimi organi, organi, pristojnimi za preverjanje, in nacionalnimi dostopnimi točkami varno in poteka po elektronski poti.

2.   Za namene iz člena 1(2) države članice digitalno obdelajo prstne odtise in jih posredujejo v podatkovni format iz Priloge I, s čimer zagotovijo, da se lahko primerjava opravi z računalniško podprtim sistemom za prepoznavanje prstnih odtisov.

POGLAVJE VII

OBDELAVA PODATKOV, VARSTVO PODATKOV IN ODGOVORNOST

Člen 23

Odgovornost za obdelavo podatkov

1.   Država članica izvora je odgovorna za zagotavljanje:

(a)

zakonitosti odvzema prstnih odtisov;

(b)

zakonitosti posredovanja podatkov o prstnih odtisih in drugih podatkov iz člena 11, člena 14(2) in člena 17(2) v centralni sistem;

(c)

pravilnosti in posodobljenosti podatkov, posredovanih v centralni sistem;

(d)

zakonitosti zapisa, shranjevanja, popravljanja in izbrisa podatkov v centralnem sistemu, ne da bi to posegalo v odgovornosti Agencije;

(e)

zakonitosti obdelave rezultatov, pridobljenih s primerjanjem podatkov o prstnih odtisih, ki jih posreduje centralni sistem.

2.   V skladu s členom 34 država članica izvora zagotavlja varnost podatkov iz odstavka 1 pred in med posredovanjem v centralni sistem, pa tudi varnost podatkov, ki jih prejme iz centralnega sistema.

3.   Država članica izvora je odgovorna za dokončno identifikacijo podatkov v skladu s členom 25(4).

4.   Agencija zagotavlja, da je upravljanje centralnega sistema v skladu z določbami te uredbe. Agencija zlasti:

(a)

sprejema ukrepe, s katerimi zagotovi, da osebe, ki delajo s centralnim sistemom, obdelujejo v tem sistemu zapisane podatke zgolj v skladu z nameni sistema Eurodac iz člena 1;

(b)

sprejme potrebne ukrepe za zagotovitev varnosti centralnega sistema v skladu s členom 34;

(c)

zagotavlja, da imajo dostop do centralnega sistema samo osebe, ki so pooblaščene za delo s centralnim sistemom, ne da bi to posegalo v pooblastila Evropskega nadzornika za varstvo podatkov.

Agencija obvesti Evropski parlament, Svet in Evropskega nadzornika za varstvo podatkov o ukrepih, ki jih sprejme v skladu s prvim pododstavkom.

Člen 24

Posredovanje

1.   Prstni odtisi se digitalno obdelajo in posredujejo v podatkovnem formatu iz Priloge I. Agencija določi tehnične zahteve za posredovanje podatkovnega formata iz držav članic do centralnega sistema in obratno, če je to potrebno za učinkovito delovanje centralnega sistema. Agencija zagotovi, da se lahko podatki o prstnih odtisih, ki jih posredujejo države članice, primerjajo z računalniško podprtim sistemom za prepoznavanje prstnih odtisov.

2.   Države članice podatke iz člena 11, člena 14(2) in člena 17(2) posredujejo v elektronski obliki. Podatki iz člena 11 in člena 14(2) se samodejno zapišejo v centralnem sistemu. Agencija določi tehnične zahteve za zagotavljanje pravilnega elektronskega posredovanja podatkov iz držav članic v centralni sistem in obratno, če je to potrebno za učinkovito delovanje centralnega sistema.

3.   Sklicna številka iz členov 11(d), 14(2)(d), 17(1) in 19(1) omogoča, da se lahko podatki nedvoumno povežejo z določeno osebo in državo članico, ki posreduje podatke. Poleg tega je iz nje mogoče tudi ugotoviti, ali se taki podatki nanašajo na osebo iz člena 9(1), 14(1) ali 17(1).

4.   Sklicna številka se začne z identifikacijsko črko ali črkami, iz katerih je v skladu z normativom iz Priloge I mogoče razbrati državo članico, ki posreduje podatke. Za identifikacijsko črko ali črkami se opredeli kategorija osebe ali zahteve. „1“ se nanaša na podatke v zvezi z osebami iz člena 9(1), „2“ na osebe iz člena 14(1), „3“ na osebe iz člena 17(1), „4“ na zahteve iz člena 20, „5“ na zahteve iz člena 21 in „9“ na zahteve iz člena 29.

5.   Agencija določi tehnične postopke za države članice, da se centralnemu sistemu zagotovi prejemanje nedvoumnih podatkov iz držav članic.

6   Centralni sistem potrdi prejem posredovanih podatkov, takoj ko je to mogoče. V ta namen Agencija določi vse potrebne tehnične zahteve, da zagotovi, da države članice prejmejo potrdilo o prejemu, če ga zahtevajo.

Člen 25

Izvajanje primerjav in posredovanje rezultatov

1.   Države članice zagotovijo, da so posredovani podatki o prstnih odtisih ustrezne kakovosti za primerjavo z računalniško podprtim sistemom za prepoznavanje prstnih odtisov. Agencija opredeli, kaj je ustrezna kakovost posredovanih podatkov o prstnih odtisih, kolikor je potrebno, da zagotovi, da so rezultati primerjave v centralnem sistemu izredno natančni. Centralni sistem takoj, ko je mogoče, preveri kakovost posredovanih podatkov o prstnih odtisih. Če podatkov o prstnih odtisih ni mogoče primerjati z računalniško podprtim sistemom za prepoznavanje prstnih odtisov, centralni sistem obvesti zadevno državo članico. Ta država članica nato posreduje podatke o prstnih odtisih ustrezne kakovosti, pri čemer uporabi enako sklicno številko prejšnjega niza podatkov o prstnih odtisih.

2.   Centralni sistem izvaja primerjave po vrsti, kot so prispele zahteve. Na vsako zahtevo se odzove v 24 urah. Država članica lahko iz razlogov, povezanih z nacionalnim pravom, zahteva, da se opravijo posebno urgentne primerjave v eni uri. Kadar takih rokov ni mogoče upoštevati zaradi okoliščin, ki so izven odgovornosti Agencije, centralni sistem zahtevek obdela kot prednosten takoj, ko navedene okoliščine ne obstajajo več. Agencija v takšnih primerih, kolikor je to potrebno za učinkovito delovanje centralnega sistema, določi merila za zagotavljanje prednosti pri obdelavi zahtevkov.

3.   Agencija določi operativne postopke za obdelavo prejetih podatkov in za posredovanje rezultatov primerjav, kolikor je to potrebno za učinkovito delovanje centralnega sistema.

4.   Kot je opredeljeno v nacionalnih pravilih v državi članici prejema rezultate primerjave nemudoma preveri strokovnjak za prstne odtise, ki je posebej usposobljen za vrste primerjav prstnih odtisov iz te uredbe. Za namene iz člena 1(1) te uredbe dokončno identifikacijo opravi država članica izvora v sodelovanju z zadevno državo članico v skladu s členom 34 Uredbe(EU) št. 604/2013.

Informacije iz centralnega sistema o drugih podatkih, ki so se izkazali za nezanesljive, se izbrišejo takoj, ko se ugotovi njihova nezanesljivost.

5.   Kadar dokončna identifikacija v skladu z odstavkom 4 pokaže, da rezultati primerjave iz centralnega sistema ne ustrezajo podatkom o prstnih odtisih, ki so bili poslani v primerjavo, države članice te rezultate primerjave nemudoma izbrišejo in o tem čim prej, najpozneje pa v treh delovnih dneh, obvestijo Komisijo in Agencijo.

Člen 26

Obveščanje med državami članicami in centralnim sistemom

Podatki se iz držav članic v centralni sistem in obratno posredujejo z uporabo komunikacijske infrastrukture. Agencija določi tehnične postopke, ki so potrebni za uporabo komunikacijske infrastrukture, kolikor je to potrebno za učinkovito delovanje centralnega sistema.

Člen 27

Dostop do podatkov, zapisanih v sistemu Eurodac ter njihovo popravljanje ali izbris

1.   Država članica izvora ima dostop do podatkov, ki jih je posredovala in ki so zapisani v centralnem sistemu v skladu s to uredbo.

Nobena država članica ne sme opravljati iskanja po podatkih, ki jih je posredovala druga država članica, niti ne sme takšnih podatkov prejemati, razen tistih, ki so rezultat primerjave iz člena 9(5).

2.   Dostop do podatkov, zapisanih v centralnem sistemu v skladu z odstavkom 1 tega člena imajo tisti organi držav članic, ki so jih za namene iz člena 1(1) imenovale posamezne države članice. S tem imenovanjem je natančno opredeljena enota, ki je odgovorna za izvajanje nalog v zvezi z uporabo te uredbe. Vsaka država članica nemudoma pošlje Komisiji in Agenciji seznam teh enot in kakršne koli spremembe tega seznama. Agencija posodobljeni konsolidirani seznam objavi v Uradnem listu Evropske unije. V primeru sprememb tega seznama Agencija enkrat letno na spletu objavi posodobljen konsolidiran seznam.

3.   Edino država članica izvora ima pravico s popravljanjem ali dopolnjevanjem spreminjati podatke, ki jih je posredovala v centralni sistem, ali jih izbrisati, ne da bi to vplivalo na izbris, ki se opravlja v skladu s členom 12(2) ali 16(1).

4.   Če ima država članica ali Agencija razlog za domnevo, da so podatki, zapisani v centralnem sistemu, dejansko nepravilni, o tem čim prej obvesti državo članico izvora.

Če ima država članica razlog za domnevo, da so bili podatki zapisani v centralnem sistemu v nasprotju s to uredbo, o tem čim prej obvesti Agencijo, Komisijo in državo članico izvora. Država članica izvora preveri zadevne podatke in jih, če je potrebno, nemudoma spremeni ali izbriše.

5.   Agencija ne posreduje niti ne daje na razpolago podatkov iz centralnega sistema organom katere koli tretje države. Ta prepoved ne velja za posredovanje teh podatkov tretjim državam, za katere se uporablja Uredba (EU) št. 604/2013

Člen 28

Vodenje evidentiranih zapisov

1.   Agencija vodi evidentirane zapise vseh postopkov obdelave podatkov znotraj centralnega sistema. Ti evidentirani zapisi kažejo namen, datum in uro dostopanja do podatkov, podatke, ki so bili posredovani, podatke, ki so bili uporabljeni za poizvedbo, ter naziv enote, ki je vnesla ali pridobila podatke, in imena odgovornih oseb.

2.   Evidentirane zapise iz odstavka 1 tega člena se sme uporabljati zgolj za podatkovno-varstveni nadzor nad dopustnostjo obdelave podatkov ter za zagotavljanje varnosti podatkov v skladu s členom 34. Evidentirani zapisi morajo biti zaščiteni z ustreznimi ukrepi proti nepooblaščenemu dostopu ter po enoletnem obdobju od izteka obdobja hranjenja iz člena 12(1) in člena 16(1) izbrisana, razen če je ne potrebujejo za postopke spremljanja, ki že potekajo.

3.   Za namene iz člena 1(1) vsaka država članica v zvezi s svojim nacionalnim sistemom sprejme ukrepe, potrebne za dosego ciljev iz odstavkov 1 in 2 tega člena. Hkrati vsaka država članica vodi evidentirane zapise o osebah, ki so pooblaščene za vnos ali pridobivanje podatkov.

Člen 29

Pravice posameznika, na katerega se nanašajo podatki

1.   Osebo, na katero se nanašajo členi 9(1), 14(1) ali 17(1), država članica izvora pisno in, kjer je to nujno, ustno, v jeziku, ki ga ta oseba razume ali za katerega se smiselno domneva, da ga ta oseba razume, obvesti o naslednjem:

(a)

identiteti upravljavca v smislu člena 2(d) Direktive 95/46/ES ter njegovega morebitnega namestnika;

(b)

namenu obdelave njenih podatkov v okviru sistema Eurodac, vključno z opisom ciljev Uredbe (EU) št. 604/2013 v skladu s členom 4 navedene uredbe in z obrazložitvijo dejstva, da lahko do sistema Eurodac dostopajo države članice in Europol za namene kazenskega pregona, pri čemer je obrazložitev podana v razumljivi obliki ter jasnem in preprostem jeziku;

(c)

prejemnikih podatkov;

(d)

obveznosti odvzema prstnih odtisov, kadar gre za osebo iz člena 9(1) ali 14(1);

(e)

pravici do dostopa do podatkov, ki se nanašajo nanjo, in pravici do zahteve, da se nepravilni podatki, ki se nanašajo nanjo, popravijo ali da se izbrišejo nezakonito obdelani podatki, ki se nanašajo nanjo, ter pravici do obveščanja o postopkih za uveljavljanje teh pravic, vključno s kontaktnimi podatki upravljavca in nacionalnih nadzornih organov iz člena 30(1).

2.   Kadar gre za osebo, na katero se nanaša člen 9(1) ali 14(1), se ji informacije iz odstavka 1 tega člena zagotovijo v času odvzema njenih prstnih odtisov.

Kadar gre za osebo, na katero se nanaša člen 17(1), se ji informacije iz odstavka 1 tega člena zagotovijo najpozneje ob posredovanju njenih podatkov v centralni sistem. Ta obveznost ne velja, kadar se izkaže, da je takšno obveščanje nemogoče ali pa bi terjalo nesorazmeren napor.

Kadar je oseba, na katero se nanašajo členi 9(1), 14(1) in 17(1), mladoletnik, države članice zagotovijo informacije na način, ki ustreza starosti zadevne osebe.

3.   V skladu s postopkom iz člena 44(2) Uredbe (EU) št. 604/2013 se pripravi skupna brošura, ki vsebuje vsaj informacije iz odstavka 1 tega člena in informacije iz člena 4(1) navedene uredbe.

Brošura je jasna in enostavna ter napisana v jeziku, ki ga zadevna oseba razume ali za katerega se smiselno domneva, da ga razume.

Brošura je pripravljena na tak način, da se državam članicam omogoči, da jo dopolnijo z dodatnimi informacijami, ki so za posamezno državo članico posebni. Te za posamezno državo članico posebne informacije vsebujejo vsaj informacije o pravicah posameznika, na katerega se nanašajo podatki, in možnostih pridobitve pomoči od nacionalnih nadzornih organov ter kontaktne podatke urada upravljavca in nacionalnih nadzornih organov.

4.   Za namene iz člena 1(1) te uredbe lahko posamezniki, na katere se nanašajo podatki, v vsaki državi članici v skladu z zakoni in drugimi predpisi ter postopki te države uresničujejo pravice, ki so predvidene v členu 12 Direktive 95/46/ES.

Brez poseganja v obveznost zagotavljanja drugih informacij v skladu s členom 12(a) Direktive 95/46/ES, ima posameznik, na katerega se nanašajo podatki, pravico biti obveščen o tem, kateri podatki o njem so zapisani v centralnem sistemu ter katera država članica jih je posredovala v centralni sistem. Takšen dostop do podatkov lahko zagotovi samo država članica.

5.   Za namene iz člena 1(1) lahko katera koli oseba v posamezni državi članici zahteva, da se dejansko nepravilni podatki popravijo ali nezakonito zapisani podatki zbrišejo. Popravi in izbriše jih brez neprimernega zavlačevanja država članica, ki je posredovala podatke, v skladu s svojimi zakoni in drugimi predpisi ter postopki.

6.   Če se pravice do popravljanja in izbrisa uresničujejo v drugi državi članici, ne v tisti ali tistih, ki so posredovale podatke, za namene iz člena 1(1) organi tiste države članice vzpostavijo stik z organi zadevne države članice ali držav članic, ki so posredovale podatke, tako da lahko te preverijo pravilnost podatkov in zakonitost njihovega posredovanja in zapisa v centralnem sistemu.

7.   Če se izkaže, da so podatki, zapisani v centralnem sistemu, dejansko nepravilni ali da so bili nezakonito zapisani, jih država članica, ki jih je posredovala, za namene iz člena 1(1) popravi ali izbriše v skladu s členom 27(3). Ta država članica posamezniku, na katerega se nanašajo osebni podatki, pisno in brez neprimernega zavlačevanja potrdi, da je ukrenila vse za popravo ali izbris podatkov, ki se nanašajo nanj.

8.   Če se država članica, ki je posredovala podatke, ne strinja, da so podatki v centralnem sistemu dejansko nepravilni ali da so bili zapisani nezakonito, za namene iz člena 1(1) posamezniku, na katerega se nanašajo osebni podatki, pisno in brez neprimernega zavlačevanja pojasni, zakaj ni pripravljena popraviti ali izbrisati podatkov.

Ta država članica posameznika, na katerega se nanašajo podatki, tudi obvesti o tem, kaj lahko ukrene, če tega pojasnila ne sprejema. To obvestilo vključuje informacijo o tem, kako vložiti tožbo ali – če je to primerno – pritožbo pri pristojnih organih ali sodiščih te države članice, ter o finančni ali drugi pomoči, ki je na razpolago v skladu z zakoni in drugimi predpisi ter postopki te države članice.

9.   Vsaka zahteva iz odstavkov 4 in 5 vsebuje vse potrebne podatke za ugotavljanje istovetnosti posameznika, na katerega se nanašajo osebni podatki, tudi prstne odtise. Ti podatki se uporabijo izključno zaradi uresničevanja pravic iz odstavkov 4 in 5 in se takoj po uporabi izbrišejo.

10.   Pristojni organi držav članic s svojim dejavnim sodelovanjem prispevajo k takojšnji uveljavitvi pravic, določenih v odstavkih 5, 6 in 7.

11.   Kadar koli oseba v skladu z odstavkom 4 zaprosi za podatke, ki se nanašajo nanjo, pristojni organ vodi pisno evidenco o takem zaprosilu in načinu, na katerega je bilo podano, in to evidenco nemudoma da na voljo nacionalnim nadzornim organom.

12.   Za namene iz člena 1(1) te uredbe nacionalni nadzorni organ v vsaki državi članici posamezniku, na katerega se nanašajo osebni podatki, v skladu s členom 28(4) Direktive 95/46/ES na podlagi zahteve posameznika pomaga pri uresničevanju njegovih pravic.

13.   Za namene iz člena 1(1) te uredbe nacionalni nadzorni organ države članice, ki je posredovala podatke, in nacionalni nadzorni organ države članice, v kateri se nahaja posameznik, na katerega se nanašajo osebni podatki, temu posamezniku pomagata pri uresničevanju njegove pravice do popravljanja ali izbrisa podatkov, kadar sta za to naprošena, pa mu s tem v zvezi tudi svetujeta. Oba nacionalna nadzorna organa v ta namen sodelujeta med seboj. Prošnje za takšno pomoč so lahko naslovljene na nacionalni nadzorni organ države članice, v kateri se nahaja posameznik, na katerega se nanašajo osebni podatki, ta pa jih pošlje organu države članice, ki je posredovala podatke.

14.   V vsaki državi članici lahko katera koli oseba v skladu z zakoni in drugimi predpisi ter postopki te države vloži tožbo ali – če je to primerno – pritožbo pri pristojnih organih ali sodiščih države, če ji je kratena pravica dostopa, predvidena v odstavku 4.

15.   Katera koli oseba lahko v skladu z zakoni in drugimi predpisi ter postopki države članice, ki je poslala podatke, vloži tožbo ali, če je to primerno, pritožbo pri pristojnih organih ali sodiščih te države glede podatkov, zapisanih v centralnem sistemu, ki se nanašajo nanjo, da bi uresničila svoje pravice v skladu z odstavkom 3. Obveznost nacionalnega nadzornega organa, da osebi, na katero se nanašajo osebni podatki, nudi pomoč, in kadar je naprošen, tudi svetuje v skladu z odstavkom 13, obstaja v času celotnega postopka.

Člen 30

Nadzor, ki ga izvajajo nacionalni nadzorni organi

1.   Za namene iz člena 1(1) te uredbe vsaka država članica zagotovi, da nacionalni nadzorni organi, imenovani v skladu s členom 28(1) Direktive 95/46/ES, neodvisno spremljajo in nadzorujejo, v skladu s svojim nacionalnim pravom, zakonitost obdelave osebnih podatkov po tej uredbi, ki jo opravlja država članica, skupaj s posredovanjem podatkov v centralni sistem.

2.   Vsaka država članica zagotovi, da ima njen nacionalni nadzorni organ možnost posvetovanja z osebami, ki imajo zadostno znanje s področja prstnih odtisov.

Člen 31

Nadzor, ki ga izvaja Evropski nadzornik za varstvo podatkov

1.   Evropski nadzornik za varstvo podatkov zagotavlja, da je obdelava vseh osebnih podatkov v sistemu Eurodac, zlasti s strani Agencije, skladna z Uredbo (ES) št. 45/2001 in s to uredbo.

2.   Evropski nadzornik za varstvo podatkov zagotovi, da se vsaj vsaka tri leta izvede revizija dejavnosti Agencije v zvezi z obdelavo osebnih podatkov v skladu z mednarodnimi revizijskimi standardi. Poročilo o reviziji se pošlje Evropskemu parlamentu, Svetu, Komisiji, Agenciji in nacionalnim nadzornim organom. Agencija ima možnost, da pred sprejetjem poročila poda pripombe.

Člen 32

Sodelovanje med nacionalnimi nadzornimi organi in Evropskim nadzornikom za varstvo podatkov

1.   Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, dejavno sodelujejo v skladu s svojimi nalogami in zagotavljajo usklajen nadzor nad sistemom Eurodac.

2.   Države članice zagotovijo, da neodvisni organ v skladu s členom 33(2) vsako leto opravi revizijo nad obdelavo osebnih podatkov za namene iz člena 1(2), kar vključuje tudi analizo vzorca obrazloženih elektronskih zahtev.

Revizija se priloži letnemu poročilu držav članic iz člena 40(7).

3.   Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov si v okviru svojih pristojnosti izmenjujejo informacije, pomagajo pri izvajanju revizij in pregledov, proučujejo težave pri razlagi ali uporabi te uredbe, proučujejo težave, ki nastanejo pri izvajanju neodvisnega nadzora ali uveljavljanju pravic posameznikov, na katere se nanašajo osebni podatki, pripravljajo usklajene predloge za skupno rešitev morebitnih težav in spodbujajo ozaveščenost o pravicah glede varstva podatkov, kolikor je potrebno.

4.   Za namen iz odstavka 3 se nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov sestanejo vsaj dvakrat na leto. Stroške in organizacijo teh sestankov prevzame Evropski nadzornik za varstvo podatkov. Poslovnik se sprejme na prvem srečanju. Po potrebi se skupaj oblikujejo nadaljnje delovne metode. Vsaki dve leti se Evropskemu parlamentu, Svetu, Komisiji in Agenciji pošlje skupno poročilo o dejavnostih.

Člen 33

Varstvo osebnih podatkov za namene kazenskega pregona

1.   Vsaka država članica zagotovi, da se določbe, ki so bile sprejete po nacionalnem pravu za izvajanje Okvirnega Sklepa 2008/977/PNZ, uporabljajo tudi za obdelavo osebnih podatkov s strani nacionalnih organov za namene iz člena 1(2) te uredbe.

2.   Nacionalni nadzorni organi, imenovani v skladu z Okvirnim sklepom 2008/977/PNZ, nadzorujejo, ali države članice v skladu s to uredbo zakonito obdelujejo osebne podatke za namene iz člena 1(2) te uredbe, vključno z njihovim posredovanje v sistem Eurodac in iz njega.

3.   Obdelava osebnih podatkov s strani Europola ob upoštevanju te uredbe poteka v skladu s Sklepom 2009/371/PNZ, nadzoruje pa jo neodvisni zunanji nadzornik za varstvo podatkov. Za obdelavo osebnih podatkov s strani Europola v skladu s to uredbo veljajo člen 30, 31 in 32 navedenega sklepa. Neodvisni zunanji nadzornik za varstvo podatkov zagotovi, da pravice posameznika niso kršene.

4.   Osebni podatki, pridobljeni na podlagi te uredbe iz sistema Eurodac za namene iz člena 1(2), se obdelujejo le zaradi preprečevanja, odkrivanja ali preiskovanja posameznega primera, za katerega sta država članica ali Europol zaprosila za podatke.

5.   Centralni sistem, imenovani in nadzorni organi ter Europol hranijo evidentirane zapise o iskanju, s čimer nacionalnim organom za varstvo podatkov in Evropskemu nadzorniku za varstvo podatkov omogočijo, da spremljajo skladnost obdelave podatkov z določbami Unije o varstvu podatkov, med drugim zato, da se evidentirani zapisi hranijo z namenom sestavljanja letnih poročil iz člena 40(7). Razen takih namenov se osebni podatki in evidentirani zapisi o iskanju po enem mesecu izbrišejo iz vseh nacionalnih podatkovnih zbirk in podatkovnih zbirk Europola, razen če podatki niso potrebni za namene posebne kazenske preiskave, ki takrat poteka in zaradi katere sta država članica ali Europol podatke zahtevala.

Člen 34

Varnost podatkov

1.   Država članica izvora zagotavlja varnost podatkov pred in med njihovim posredovanjem v centralni sistem.

2.   Vsaka država članica v zvezi z vsemi podatki, ki jih njeni pristojni organi obdelujejo v skladu s to uredbo, sprejme potrebne ukrepe, vključno z varnostnim načrtom, za:

(a)

fizično zaščito podatkov, med drugim z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

(b)

preprečitev dostopa nepooblaščenim osebam do nacionalnih objektov, v katerih država članica izvaja postopke v skladu z namenom sistema Eurodac (pregledi ob vstopu v objekt);

(c)

preprečitev nedovoljenega branja, kopiranja, spreminjanja ali izbrisa nosilcev podatkov (nadzor nosilcev podatkov);

(d)

preprečitev nepooblaščenega vnosa podatkov in nepooblaščenega preverjanja, spreminjanja ali izbrisa shranjenih osebnih podatkov (nadzor shranjevanja);

(e)

preprečitev nepooblaščene obdelave podatkov v sistemu Eurodac in kakršnega koli nepooblaščenega spreminjanja ali izbrisa podatkov, ki so bili obdelani v sistemu Eurodac (nadzor vnosa podatkov);

(f)

zagotovitev, da se osebam, ki so pooblaščene za dostop do sistema Eurodac, omogoči zgolj dostop do podatkov, zajetih v njihovem pooblastilu za dostop, ter zgolj prek individualnih in edinstvenih uporabniških identitet ter tajnih načinov dostopa (nadzor dostopa do podatkov);

(g)

zagotovitev, da vsi organi, ki imajo pravico do dostopa do podatkov iz sistema Eurodac, izdelajo profile, ki opisujejo funkcije in odgovornosti oseb, pooblaščenih za dostop do podatkov, vnos, posodobitev in izbris ter iskanje podatkov, ter te profile in vse druge pomembne informacije, ki bi jih organi lahko zahtevali za namene nadzora, na zahtevo nemudoma dajo na voljo nacionalnim nadzornim organom iz člena 28 Direktive 95/46/ES in člena 25 Okvirnega sklepa 2008/977/PNZ (profili osebja);

(h)

zagotovitev, da je mogoče preveriti in ugotoviti, katerim organom je dovoljeno posredovati osebne podatke z uporabo opreme za sporočanje podatkov (nadzor sporočanja);

(i)

zagotovitev možnosti preverjanja in ugotavljanja, kateri podatki so bili obdelani v sistemu Eurodac ter kdo in kdaj jih je obdeloval ter za kateri namen (nadzor zapisovanja podatkov);

(j)

preprečitev nepooblaščenega branja, kopiranja, spreminjanja ali izbrisa osebnih podatkov med njihovim posredovanjem v sistem Eurodac ali iz njega ali med prenosom nosilcev podatkov, zlasti z ustreznimi tehnikami šifriranja (nadzor prenosa);

(k)

spremljanje učinkovitosti varnostnih ukrepov iz tega odstavka in sprejemanje potrebnih organizacijskih ukrepov, povezanih z notranjim spremljanjem, za zagotovitev skladnosti s to uredbo (samorevidiranje) in avtomatsko odkrivanje, in sicer v roku 24 ur, vseh dogodkov, ki so posledica ukrepov, naštetih v točkah (b) do (j), in ki bi lahko predstavljali varnostni incident.

3.   Države članice obvestijo Agencijo o varnostnih incidentih, ki jih zasledijo v svojih sistemih. Agencija v primeru varnostnih incidentov o tem obvesti države članice, Europol in Evropskega nadzornika za varstvo podatkov. V primeru varnostnega incidenta zadevne države članice, Agencija in Europol medsebojno sodelujejo.

4.   Agencija sprejme potrebne ukrepe, da doseže cilje iz odstavka 2 v zvezi z delovanjem sistema Eurodac, vključno s sprejetjem varnostnega načrta.

Člen 35

Prepoved posredovanja podatkov tretjim državam, mednarodnim organizacijam ali zasebnim subjektom

1.   Osebni podatki, ki jih država članica ali Europol ob upoštevanju te uredbe pridobita iz centralnega sistema Eurodac, se ne smejo pošiljati ali dajati na razpolago kateri koli tretji državi, mednarodni organizaciji ali zasebnemu subjektu s sedežem v Uniji ali zunaj nje. Ta prepoved ne velja, če se ti podatki naprej obdelujejo na nacionalni ravni ali jih države članice skupaj obdelujejo v smislu člena 2(b) Okvirnega sklepa 2008/977/PNZ.

2.   Osebni podatki, ki izvirajo iz ene države članice in si jih države članice med seboj izmenjujejo na podlagi zadetka, ki so ga prejele za namene iz člena 1(2), se ne pošljejo tretjim državam, če obstaja resna nevarnost, da bi zaradi tega prenosa posameznik, na katerega se nanašajo osebni podatki, lahko postal žrtev mučenja, nečloveškega ali ponižujočega ravnanja ali kaznovanja oziroma drugih kršitev njegovih temeljnih pravic.

3.   Prepovedi iz odstavkov 1 in 2 ne posegajo v pravico držav članic do posredovanja takih podatkov tretjim državam, v katerih se uporablja Uredba (EU) št. 604/2013

Člen 36

Prijavljanje in dokumentacija

1.   Posamezna država članica in Europol zagotovita, da so vsi postopki obdelave podatkov, ki izhajajo iz zahtev za primerjavo s podatki iz sistema Eurodac za namene iz člena 1(2), prijavljeni ali dokumentirani zaradi preverjanja dopustnosti zahteve in nadzora zakonitosti obdelave podatkov ter neoporečnosti in varnosti podatkov, pa tudi zagotovitve samonadzora.

2.   Prijave ali dokumentiranje morajo v vseh primerih vsebovati:

(a)

natančen namen zahteve za primerjavo, vključno z zadevno obliko terorističnega dejanja ali drugega hudega kaznivega dejanja, in – v primeru Europola – natančen namen zahteve za primerjavo;

(b)

utemeljene razloge proti izvedbi primerjav z drugimi državami članicami po Sklepu 2008/615/PNZ, v skladu s členom 20(1) te uredbe;

(c)

sklic na nacionalno podatkovno zbirko;

(d)

datum in točno uro, ko je nacionalna dostopna točka vložila zahtevo za primerjavo v centralnem sistemu;

(e)

naziv organa, ki je zahteval dostop zaradi primerjave, ter odgovorno osebo, ki je vložila zahtevo in obdelala podatke;

(f)

uporabo nujnega postopka iz člena 19(3), kadar je primerno, in odločitev, sprejeto glede naknadnega preverjanja;

(g)

podatke, uporabljene za primerjavo;

(h)

v skladu z nacionalnimi pravili ali Sklepom 2009/371/PNZ identifikacijsko oznako uradnika, ki je opravil iskanje, in uradnika, ki je dal nalog za iskanje ali pošiljanje.

3.   Prijave in dokumentiranje se lahko uporabljajo zgolj za nadzor nad zakonitostjo obdelave podatkov ter za zagotovitev neoporečnosti in varnosti podatkov. Le prijave, ki vsebujejo neosebne podatke, se lahko uporabljajo za spremljanje in oceno iz člena 40. Zaradi opravljanja svojih dolžnosti imajo na lastno zahtevo do teh prijav dostop pristojni nacionalni nadzorni organi, odgovorni za preverjanje dopustnosti zahteve in nadzor zakonitosti obdelave podatkov ter neoporečnosti in varnosti podatkov.

Člen 37

Odgovornost

1.   Vsaka oseba ali država članica, ki je utrpela škodo zaradi nezakonite obdelave podatkov ali drugega dejanja, ki je nezdružljivo s to uredbo, ima pravico prejeti odškodnino od države članice, ki je odgovorna za nastalo škodo. Ta država bo odvezana svoje odgovornosti, v celoti ali delno, če dokaže, da ni odgovorna za okoliščino, ki je povzročila škodo.

2.   Če zaradi tega, ker neka država članica ne izpolnjuje svojih obveznosti po tej uredbi, nastane škoda v centralnem sistemu, je ta država članica odgovorna za nastalo škodo, razen če in kolikor ni Agencija ali druga država članica ustrezno ukrepala, da bi preprečila nastanek škode ali zmanjšala njen učinek.

3.   Zahtevke za odškodnino, naslovljene na neko državo članico zaradi škode iz odstavkov 1 in 2, urejajo določbe nacionalne zakonodaje obtožene države članice.

POGLAVJE VIII

SPREMEMBE UREDBE (EU) št. 1077/2011

Člen 38

Spremembe Uredbe (EU) št. 1077/2011

Uredba (EU) št. 1077/2011 se spremeni:

1.

člen 5 se nadomesti z naslednjim:

„Člen 5

Naloge v zvezi s sistemom Eurodac

V zvezi s sistemom Eurodac Agencija opravlja:

(a)

naloge, ki so ji podeljene z Uredbo (EU) št. 603./2013. Evropskega parlamenta in Sveta z dne 26 junija 2013 o vzpostavitvi sistema „Eurodac“ za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (EU) št. 604/2013. o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva, in za zahteve za primerjavo s podatki iz sistema Eurodac, ki jih vložijo organi kazenskega pregona držav članic in Europol za namene kazenskega pregona (17); in

(b)

naloge, povezane z usposabljanjem o tehnični uporabi sistema Eurodac.

2.

člen 12(1) se spremeni:

(a)

točki (u) in (v) se nadomestita z naslednjim:

„(u)

sprejme letno poročilo o dejavnostih centralnega sistema Eurodac v skladu s členom 40(1) Uredbe (EU) št. 603./2013.;

(v)

v skladu s členom 45(2) Uredbe (ES) št. 1987/2006, členom 42(2) Uredbe (ES) št. 767/2008 in členom 31(2) Uredbe (EU) št. 603./2013., poda pripombe na poročila Evropskega nadzornika za varstvo podatkov o revizijah ter zagotovi ustrezno nadaljnje ukrepanje po teh revizijah;“;

(b)

točka (x) se nadomesti z naslednjim:

„(x)

pripravi statistični prikaz delovanja centralnega sistema Eurodac v skladu s členom 8(2) Uredbe (EU) št. 603./2013,“

(c)

točka (z) se nadomesti z naslednjim:

„(z)

zagotovi, da se vsako leto objavi seznam organov, imenovanih v skladu s členom 27(2) Uredbe (EU) št. 603./2013“;

3.

člen 15(4) se nadomesti z naslednjim:

„4.   Europol in Eurojust se lahko udeležujeta sestankov upravnega odbora kot opazovalca, kadar je na dnevnem redu vprašanje glede SIS II v povezavi z uporabo Sklepa 2007/533/PNZ. Europol se prav tako lahko udeležuje sestankov upravnega odbora kot opazovalec, kadar je na dnevnem redu vprašanje glede VIS v povezavi z uporabo Sklepa 2008/633/PNZ ali vprašanje glede sistema Eurodac v povezavi z uporabo Uredbe (EU) št. 603/2013.“;

4.

člen 17 se spremeni:

(a)

v odstavku 5 se točka (g) nadomesti z naslednjim:

„(g)

ne glede na člen 17 Kadrovskih predpisov določi zahteve glede zaupnosti za skladnost s členom 17 Uredbe (ES) št. 1987/2006, členom 17 Sklepa 2007/533/PNZ, členom 26(9) Uredbe (ES) št. 767/2008 in členom 4(4) Uredbe (EU) št. 603/2013.;“

(b)

v odstavku 6 se točka (i) nadomesti z naslednjim:

„(i)

poročil o tehničnem delovanju posameznih obsežnih informacijskih sistemov iz člena 12(1)(t) in letnega poročila o dejavnostih centralnega sistema Eurodac iz člena 12(1)(u) na podlagi rezultatov spremljanja in ocenjevanja.“;

5.

člen 19(3) se nadomesti z naslednjim:

„3.   Europol in Eurojust lahko imenujeta vsak svojega predstavnika v svetovalno skupino za SIS II. Europol lahko imenuje svojega predstavnika v svetovalnih skupinah za VIS in Eurodac.“

POGLAVJE IX

KONČNE DOLOČBE

Člen 39

Stroški

1.   Stroški, ki nastanejo z ustanovitvijo in delovanjem centralnega sistema in komunikacijske infrastrukture, bremenijo splošni proračun Evropske unije.

2.   Stroški nacionalnih dostopnih točk ter stroški njihove priključitve na centralni sistem bremenijo posamezne države članice.

3.   Vsaka država članica in Europol na lastne stroške vzpostavi in vzdržuje tehnično infrastrukturo, potrebno za izvajanje te uredbe, ter krije stroške, ki izhajajo iz zahtev za primerjavo s podatki iz sistema Eurodac z namenom iz člena 1(2).

Člen 40

Letno poročilo: spremljanje in ocena

1.   Agencija Evropskemu parlamentu, Svetu, Komisiji in Evropskemu nadzorniku za varstvo podatkov predloži letno poročilo o dejavnostih centralnega sistema, vključno z njegovim tehničnim delovanjem in varnostjo. Letno poročilo vključuje informacije o vodenju in delovanju sistema Eurodac glede na vnaprej določene količinske kazalce za cilje iz odstavka 2.

2.   Agencija zagotovi, da so na voljo postopki za spremljanje delovanja centralnega sistema glede na cilje v zvezi s storilnostjo, gospodarnostjo in kakovostjo storitev.

3.   Za namene tehničnega vzdrževanja, poročanja in statistik ima Agencija dostop do potrebnih informacij o postopkih obdelave podatkov, ki se izvajajo v centralnem sistemu.

4.   Do 20 julija 2018, nato pa vsaka štiri leta, pripravi Komisija celostno oceno sistema Eurodac, pri čemer preveri dosežene rezultate glede na cilje in učinek na temeljne pravice, vključno s tem, ali je dostop zaradi kazenskega pregona vodil k posredni diskriminaciji oseb, ki jih zajema ta uredba, ter oceni, ali še vedno veljajo temeljna načela, in ugotovi morebitne posledice za prihodnje delovanje, pripravi pa tudi vsa potrebna priporočila. Komisija oceno posreduje Evropskemu parlamentu in Svetu.

5.   Države članice Agenciji in Komisiji zagotovijo informacije, potrebne za pripravo letnega poročila iz odstavka 1.

6.   Agencija, države članice in Europol Komisiji zagotovijo informacije, potrebne za pripravo splošnih ocen iz odstavka 4. Te informacije ne smejo ogroziti delovnih metod ali vključevati informacij, ki razkrivajo vire, člane osebja ali preiskave imenovanih organov.

7.   V skladu s predpisi nacionalnega prava o objavi informacij občutljive narave vsaka država članica in Europol pripravijo letna poročila o učinkovitosti primerjave podatkov o prstnih odtisih s podatki iz sistema Eurodac za namene kazenskega pregona, ki morajo zajemati informacije in statistične podatke o:

natančnem namenu primerjave, vključno z vrsto terorističnega dejanja ali drugega hudega kaznivega dejanja,

razloge za utemeljen sum,

utemeljene razloge proti izvedbi primerjave z drugimi državami članicami v okviru Sklepa 2008/615/PNZ, v skladu s členom 20(1) te uredbe,

število zahtev za primerjavo,

število in vrsto zadev, ki so vodile do uspešne ugotovitve istovetnosti, ter

potrebo in uporabo izjemno nujnih primerov, vključno s tistimi primeri, pri katerih se po naknadnem preverjanju, ki ga je opravil organ, pristojen za preverjanje, ta nujnost ni sprejela.

Poročila držav članic in Europola se pošljejo Komisiji do 30. junija naslednjega leta.

8.   Na podlagi letnih poročil držav članic in Europola iz odstavka 7 in poleg splošne ocene iz odstavka 5 Komisija pripravi letno poročilo o dostopanju do podatkov iz sistema Eurodac za namene kazenskega pregona ter ga posreduje Evropskemu parlamentu, Svetu in Evropskemu nadzorniku za varstvo podatkov.

Člen 41

Kazni

Države članice sprejmejo potrebne ukrepe za zagotovitev, da se vsakršna obdelava podatkov iz centralnega sistema, ki je v nasprotju z namenom sistema Eurodac, kot je določen v členu 1, kaznuje s kaznimi, vključno z upravnimi kaznimi in/ali kazenskimi sankcijami v skladu z nacionalnim pravom, ki so učinkovite, sorazmerne in odvračilne.

Člen 42

Ozemeljska veljavnost

Določbe te uredbe se ne uporabljajo za ozemlja, za katera se ne uporablja Uredba (EU) št. 604/2013.

Člen 43

Priglasitev imenovanih organov in organov, pristojnih za preverjanje

1.   Vsaka država članica do 20 oktobra 2013 Komisiji priglasi svoje imenovane organe, operativne enote iz člena 5(3) in njen organ, pristojen za preverjanje, ter ji nemudoma priglasi vsako spremembo v zvezi s tem.

2.   Europol do 20 oktobra 2013 Komisiji priglasi imenovani organ, organ, pristojen za preverjanje, in nacionalno dostopno točko, ki jo je imenoval, ter ji nemudoma priglasi vsako spremembo v zvezi s tem.

3.   Komisija objavi informacije iz odstavkov 1 in 2 vsako leto v Uradnem listu Evropske unije ter nemudoma da na voljo v posodobljeni spletni elektronski publikaciji.

Člen 44

Prehodna določba

Podatki, ki se blokirajo v centralnem sistemu v skladu s členom 12 Uredbe (ES) št. 2725/2000, se odblokirajo in označijo v skladu s členom 18(1) te uredbe 20 julija 2015.

Člen 45

Razveljavitev

Uredba Sveta (ES) št. 2725/2000 in Uredba (ES) št. 407/2002 se razveljavita z učinkom od 20 julija 2015.

Sklicevanja na razveljavljeni uredbi se štejejo za sklicevanja na to uredbo in se berejo v skladu s korelacijsko tabelo v Prilogi III.

Člen 46

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba se uporablja od 20 julija 2015.

Države članice obvestijo Komisijo in Agencijo takoj, ko vzpostavijo tehnične pogoje za pošiljanje podatkov centralnemu sistemu, vendar najpozneje 20 julija 2015.

Ta uredba je v celoti zavezujoča in se neposredno uporablja v državah članicah v skladu s Pogodbama.

V Bruslju, 26. junija 2013

Za Evropski parlament

Predsednik

M. SCHULZ

Za Svet

Predsednik

A. SHATTER


(1)  UL C 92, 10.4.2010, str. 1.

(2)  Stališče Evropskega parlamenta z dne 12. junija 2013 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 20. junija 2013.

(3)  UL L 316, 15.12.2000, str. 1.

(4)  UL L 62, 5.3.2002, str. 1.

(5)  Glej stran 31 tega Uradnega lista.

(6)  UL L 163, 22.6.2002, str. 3.

(7)  UL L 190, 18.7.2002, str. 1.

(8)  UL L 121, 15.5.2009, str. 37.

(9)  UL L 337, 20.12.2011, str. 9.

(10)  UL L 286, 1.11.2011, str. 1.

(11)  UL L 56, 4.3.1968, str. 1.

(12)  UL L 210, 6.8.2008, str. 1.

(13)  UL L 218, 13.8.2008, str. 129.

(14)  UL L 281, 23.11.1995, str. 31.

(15)  UL L 350, 30.12.2008, str. 60.

(16)  UL L 8, 12.1.2001, str. 1.

(17)  UL L 180, 29.6.2013, str. 1.“;


PRILOGA I

Format zapisa in obrazec za odvzem prstnih odtisov

Format zapisa podatkov za izmenjavo podatkov o prstnih odtisih

Za izmenjavo podatkov o prstnih odtisih je predpisana naslednja oblika zapisa:

ANSI/NIST-ITL 1a-1997, Ver.3, June 2001 (INT-1) in vse nadaljnje različice tega standarda.

Normativ za identifikacijske črke držav članic

Uporablja se naslednji normativ ISO: ISO 3166 - dvočrkovna koda.

Image


PRILOGA II

Razveljavljeni uredbi (iz člena 45)

Uredba Sveta (ES) št. 2725/2000

(UL L 316, 15.12.2000, str. 1.)

Uredba Sveta (ES) št. 407/2002

(UL L 62, 5.3.2002, str. 1.)


PRILOGA III

Korelacijska tabela

Uredba (ES) št. 2725/2000

Ta uredba

Člen 1(1)

Člen 1(1)

Člen 1(2), prvi pododstavek, točki (a) in (b)

Člen 3(1)(a)

Člen 1(2), prvi pododstavek, točka (c)

 

Člen 1(2), drugi pododstavek

Člen 3(4)

Člen 1(3)

Člen 1(3)

Člen 2(1)(a)

 

Člen 2(1)(b) do (e)

Člen 2(1)(a) do (d)

Člen 2(1)(e) do (j)

Člen 3(1)

Člen 3(2)

Člen 3(3)

Člen 3(3)(a) do (e)

Člen 8(1)(a) do (e)

Člen 8(1)(f) do (i)

Člen 3(4)

 

Člen 4(1)

Člen 9(1) in člen 3(5)

Člen 4(2)

Člen 4(3)

Člen 9(3)

Člen 4(4)

Člen 9(4)

Člen 4(5)

Člen 9(5)

Člen 4(6)

Člen 25(4)

Člen 5(1), točke (a) do (f)

Člen 11, točke (a) do (f)

Člen 11, točke (g) do (k)

Člen 5, točki (g) in (f)

Člen 6

Člen 12

Člen 7

Člen 13

Člen 8

Člen 14

Člen 9

Člen 15

Člen 10

Člen 16

Člen 11(1) do (3)

Člen 17(1) do (3)

Člen 11(4)

Člen 17(5)

Člen 11(5)

Člen 17(4)

Člen 12

Člen 18

Člen 13

Člen 23

Člen 14

Člen 15

Člen 27

Člen 16

Člen 28(1) in (2)

Člen 28(3)

Člen 17

Člen 37

Člen 18

Člen 29(1), (2), (4) do (10) in (12) do (15)

Člen 29(3) in (11)

Člen 19

Člen 30

Členi 31 do 36

Člen 20

Člen 21

Člen 39(1) in (2)

Člen 22

Člen 23

Člen 24(1) in (2)

Člen 40(1) in (2)

Člen 40(3) do (8)

Člen 25

Člen 41

Člen 26

Člen 42

Členi 43 do 45

Člen 27

Člen 46


Uredba št. 407/2002/ES

Ta uredba

Člen 2

Člen 24

Člen 3

Člen 25(1) do (3)

Člen 25(4) in (5)

Člen 4

Člen 26

Člen 5(1)

Člen 3(3)

Priloga I

Priloga I

Priloga II


Top