UREDBA (EU) št. 603/2013 EVROPSKEGA PARLAMENTA IN SVETA

z dne 26. junija 2013

o vzpostavitvi sistema Eurodac za primerjavo prstnih odtisov zaradi učinkovite uporabe Uredbe (EU) št. 604/2013 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva, in o zahtevah za primerjavo s podatki iz sistema Eurodac, ki jih vložijo organi kazenskega pregona držav članic in Europol za namene kazenskega pregona, ter o spremembi Uredbe (EU) št. 1077/2011 o ustanovitvi Evropske agencije za operativno upravljanje obsežnih informacijskih sistemov s področja svobode, varnosti in pravice (prenovitev)

EVROPSKI PARLAMENT IN SVET EVROPSKE UNIJE STA –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 78(2)(e), člena 87(2)(a) in člena 88(2)(a) Pogodbe,

ob upoštevanju predloga Evropske komisije,

ob upoštevanju mnenja Evropskega nadzornika za varstvo podatkov (1),

v skladu z rednim zakonodajnim postopkom (2),

ob upoštevanju naslednjega:

SPREJELA NASLEDNJO UREDBO:

POGLAVJE I

SPLOŠNE DOLOČBE

Člen 1

Namen sistema Eurodac

1.   S to uredbo se vzpostavi sistem pod imenom Eurodac, katerega namen je pomoč pri določanju države članice, ki je v skladu z Uredbo (EU) št. 604/2013 odgovorna za obravnavanje prošnje za mednarodno zaščito, ki jo v eni od držav članic vloži državljan tretje države ali oseba brez državljanstva, in tudi sicer omogočanje lažje uporabe Uredbe (EU) št. 604/2013 pod pogoji iz te uredbe.

2.   Ta uredba določa tudi pogoje, pod katerimi lahko imenovani organi držav članic in Evropski policijski urad (Europol) zahtevajo primerjavo podatkov o prstnih odtisih s tistimi iz centralnega sistema za namene kazenskega pregona.

3.   Brez poseganja v obdelavo podatkov, ki jih država članica izvora nameni za sistem Eurodac in ki so vsebovani v njenih podatkovnih zbirkah, vzpostavljenih v skladu z njenim nacionalnim pravom, se smejo v okviru sistema Eurodac podatki o prstnih odtisih in drugi osebni podatki obdelovati zgolj za namene, določene v tej uredbi in členu 34(1) Uredbe (EU) št. 604/2013.

Člen 2

Opredelitev pojmov

1.   V tej uredbi:

2.   Izrazi, opredeljeni v členu 2 Direktive 95/46/ES, imajo enak pomen v tej uredbi, kolikor osebne podatke obdelajo organi držav članic za namene iz člena 1(1) te uredbe.

3.   Če ni drugače določeno, imajo izrazi, opredeljeni v členu 2 Uredbe (EU) št. 604/2013v tej uredbi enak pomen.

4.   Izrazi, opredeljeni v členu 2 Okvirnega sklepa 2008/977/PNZ, imajo enak pomen v tej uredbi, kolikor osebne podatke obdelajo organi držav članic za namene iz člena 1(2) te uredbe.

Člen 3

Arhitektura sistema in osnovna načela

1.   Sistem Eurodac je sestavljen iz:

2.   Vsaka država članica ima eno samo nacionalno dostopno točko.

3.   Podatki o osebah iz členov 9(1), 14(1) in 17(1), ki se obdelujejo v centralnem sistemu, se obdelujejo v imenu države članice izvora pod pogoji, določenimi v tej uredbi, in se ločijo z ustreznimi tehničnimi sredstvi.

4.   Pravila, ki veljajo za sistem Eurodac, se uporabljajo tudi za postopke, ki jih države članice opravijo od trenutka posredovanja podatkov v centralni sistem do takrat, ko se začnejo uporabljati rezultati primerjave.

5.   Postopek odvzemanja prstnih odtisov se določi in uporablja v skladu s prakso zadevne države članice ter v skladu z zaščitnimi klavzulami iz Listine Evropske unije o temeljnih pravicah, Konvencije o varstvu človekovih pravic in temeljnih svoboščin ter Konvencije Združenih narodov o otrokovih pravicah.

Člen 4

Operativno upravljanje

1.   Za operativno upravljanje sistema Eurodac je odgovorna Agencija.

Operativno upravljanje sistema Eurodac v skladu s to uredbo obsega vse naloge, ki so potrebne za delovanje sistema Eurodac 24 ur na dan in 7 dni na teden, zlasti vzdrževalna dela in tehnični razvoj, ki so potrebni za zagotovitev zadovoljive operativne kakovosti delovanja sistema, zlasti glede časa, potrebnega za poizvedovanje v centralnem sistemu. Pripravita se načrt in sistem neprekinjenega delovanja, pri čemer se upoštevajo potrebe po vzdrževanju in nepredvidene prekinitve delovanja sistema, vključno z vplivom ukrepov za neprekinjeno delovanje na varstvo podatkov in varnost.

Agencija v sodelovanju z državami članicami zagotovi, da se za centralni sistem vedno uporabljajo najboljše razpoložljive in najvarnejše tehnologije in tehnike, ki so predmet analize stroškov in koristi.

2.   Agencija je odgovorna za naslednje naloge v zvezi s komunikacijsko infrastrukturo:

3.   Komisija je odgovorna za vse naloge v zvezi s komunikacijsko infrastrukturo, ki niso naloge iz odstavka 2, zlasti za:

4.   Brez poseganja v člen 17 Kadrovskih predpisov Agencija za vse svoje osebje, ki dela s podatki sistema Eurodac, uporablja ustrezna pravila glede poklicne molčečnosti ali druge enakovredne dolžnosti glede zaupnosti. Ta obveza velja tudi po tem, ko tako osebje zapusti urad ali prekine delovno razmerje, ali po zaključku njihovih dolžnosti.

Člen 5

Imenovani organi držav članic za namene kazenskega pregona

1.   Za namene iz člena 1(2) države članice imenujejo organe, ki so pooblaščeni, da zahtevajo primerjave podatkov iz sistema Eurodac v skladu s to uredbo. Imenovani organi so organi držav članic, odgovorni za preprečevanje, odkrivanje ali preiskovanje terorističnih dejanj ali drugih hudih kaznivih dejanj. Imenovani organi ne vključujejo agencij ali enot, ki so odgovorne izključno za obveščevalno dejavnost v zvezi z državno varnostjo.

2.   Vsaka država članica vodi evidenco imenovanih organov.

3.   Vsaka država članica vodi evidenco operativnih enot, ki so v okviru imenovanih organov pooblaščene, da zahtevajo primerjave s podatki iz sistema Eurodac prek nacionalne dostopne točke.

Člen 6

Organi držav članic, pristojni za preverjanje za namene kazenskega pregona

1.   Vsaka država članica za namene iz člena 1(2) imenuje nacionalni organ ali enoto takega organa, da deluje kot organ, pristojen za preverjanje. Organ, pristojen za preverjanje, je organ države članice, odgovoren za preprečevanje, odkrivanje ali preiskovanje terorističnih dejanj ali drugih hudih kaznivih dejanj.

Imenovani organ in organ, pristojen za preverjanje, sta lahko dela iste organizacije, če je to dovoljeno v okviru nacionalnega prava, vendar organ, pristojen za preverjanje, pri opravljanju nalog v okviru te uredbe deluje neodvisno. Organ, pristojen za preverjanje, je ločen od operativnih enot iz člena 5(3) in od njih ne sprejema navodil v zvezi z izidom preverjanja.

Države članice lahko v okviru izpolnjevanja svojih ustavnih ali zakonskih zahtev imenujejo več organov, pristojnih za preverjanje, ki odražajo njihov organizacijski in administrativni ustroj.

2.   Organ, pristojen za preverjanje, zagotovi, da so izpolnjeni pogoji, v skladu s katerimi se zahtevajo primerjave prstnih odtisov s podatki iz sistema Eurodac.

Le ustrezno pooblaščeno osebje organa, pristojnega za preverjanje, ima pooblastila, da sprejme in posreduje zahtevo za dostop do sistema Eurodac v skladu s členom 19.

Le organ, pristojen za preverjanje, je pooblaščen za posredovanje zahtev za primerjavo prstnih odtisov nacionalni dostopni točki.

Člen 7

Europol

1.   Europol za namene iz člena 1(2) imenuje posebno enoto, ki jo sestavljajo ustrezno pooblaščeni uradniki Europola, da deluje kot organ, pristojen za preverjanje, ki pri opravljanju nalog v okviru te uredbe deluje neodvisno od imenovanega organa iz odstavka 2 tega člena in od imenovanega organa ne sprejema navodil v zvezi z izidom preverjanja. Ta enota zagotovi, da so izpolnjeni pogoji, v skladu s katerimi se zahtevajo primerjave prstnih odtisov s podatki iz sistema Eurodac. Europol v soglasju s katero koli državo članico imenuje nacionalno dostopno točko te države članice, prek katere se centralnemu sistemu sporočijo zahteve za primerjavo podatkov o prstnih odtisih.

2.   Za namene iz člena 1(2) Europol imenuje operativno enoto, ki je pooblaščena, da zahteva primerjave s podatki iz sistema Eurodac prek nacionalne dostopne točke. Imenovani organ je operativna enota Europola, ki je pristojna za zbiranje, shranjevanje, obdelovanje, analiziranje in izmenjavo informacij v podporo in za krepitev ukrepov držav članic pri preprečevanju, odkrivanju ali preiskovanju terorističnih dejanj ali drugih hudih kaznivih dejanj, za katere je pristojen Europol.

Člen 8

Statistika

1.   Agencija vsako četrtletje pripravi statistični prikaz dela centralnega sistema, iz katerega je razvidno zlasti:

2.   Konec vsakega leta se pripravijo statistični podatki v obliki zbirke četrtletnih statističnih prikazov za zadevno leto, vključno z navedbo števila oseb, za katere je bil ugotovljen zadetek iz odstavka 1(b), (c) in (d). Statistika vsebuje prerez podatkov za vsako državo članico. Rezultati se objavijo.

POGLAVJE II

PROSILCI ZA MEDNARODNO ZAŠČITO

Člen 9

Zbiranje, posredovanje in primerjava prstnih odtisov

1.   Vsaka država članica nemudoma vzame prstne odtise vseh prstov vsakemu prosilcu za mednarodno zaščito, ki je star vsaj 14 let, ter jih čim hitreje in najpozneje 72 ur od vložitve njegove prošnje za mednarodno zaščito, kot je opredeljeno v členu 20(2) Uredbe (EU) št. 604/2013 posreduje centralnemu sistemu skupaj s podatki iz člena 11(b) do (g) te uredbe.

Če države članice ne spoštujejo roka 72 ur, jih to ne odveže obveznosti, da odvzamejo prstne odtise in jih posredujejo centralnemu sistemu. Kadar so prstne konice v takem stanju, da ni mogoče odvzeti prstnih odtisov take kakovosti, da bi bila mogoča ustrezna primerjava iz člena 25, država članica izvora ponovno odvzame prstne odtise prosilca in jih čim prej ponovno pošlje, najpozneje pa 48 ur po tem, ko jih je uspešno odvzela.

2.   Z odstopanjem od odstavka 1 in kadar ni mogoče odvzeti prstnih odtisov prosilca za mednarodno zaščito zaradi ukrepov, sprejetih za zagotovitev njegovega zdravja ali zaščito javnega zdravja, države članice odvzamejo in pošljejo take prstne odtise čim prej, najpozneje pa 48 ur po tem, ko ti zdravstveni razlogi ne obstajajo več.

Države članice lahko v primeru hudih tehničnih težav 72-urni rok iz odstavka 1 podaljšajo za največ dodatnih 48 ur, da izvedejo svoj nacionalni načrt neprekinjenega delovanja.

3.   Podatki o prstnih odtisih v smislu člena 11(a), ki jih posreduje katera koli država članica, razen tistih, ki se posredujejo v skladu s členom 10(b), se samodejno primerjajo s podatki o prstnih odtisih, ki so jih posredovale druge države članice in so že shranjeni v centralnem sistemu.

4.   Centralni sistem na predlog države članice zagotovi, da primerjava iz odstavka 3 poleg podatkov iz drugih držav članic zajame tudi podatke o prstnih odtisih, ki jih je ta država članica posredovala že prej.

5.   Centralni sistem samodejno posreduje zadetek ali negativen rezultat primerjave državi članici izvora. Kadar zadetek obstaja, posreduje za vse podatkovne nize, ki so z njim povezani, podatke iz člena 11(a) do (k), skupaj z označbo iz člena 18(1), kadar je primerno.

Člen 10

Informacije o statusu posameznika, na katerega se nanašajo podatki

V centralni sistem se pošljejo naslednje informacije, da se shranijo v skladu s členom 12 za namene posredovanja v skladu s členom 9(5):

Člen 11

Zapis podatkov

V centralnem sistemu se zapišejo le naslednji podatki:

Člen 12

Shranjevanje podatkov

1.   Vsak podatkovni niz, kot je naveden v členu 11, se hrani v centralnem sistemu deset let od datuma odvzema prstnih odtisov.

2.   Ob izteku obdobja iz odstavka 1 se podatki samodejno izbrišejo iz centralnega sistema.

Člen 13

Predčasen izbris podatkov

1.   Podatki o osebi, ki je pridobila državljanstvo katere koli od držav članic pred iztekom obdobja iz člena 12(1), se izbrišejo iz centralnega sistema v skladu s členom 27(4) takoj, ko se država članica izvora seznani s tem, da je zadevna oseba pridobila tako državljanstvo.

2.   Centralni sistem vse države članice izvora čim prej, najkasneje pa po 72 urah, obvesti o izbrisu podatkov v skladu z odstavkom 1, ki ga opravi druga država članica izvora, če se pojavi zadetek v zvezi s podatki, ki so jih posredovale glede oseb iz člena 9(1) ali 14(1).

POGLAVJE III

DRŽAVLJANI TRETJIH DRŽAV ALI OSEBE BREZ DRŽAVLJANSTVA, PRIJETE ZARADI NEZAKONITEGA PREHODA ZUNANJE MEJE

Člen 14

Zbiranje in posredovanje podatkov o prstnih odtisih

1.   Vsaka država članica nemudoma odvzame prstne odtise vseh prstov vsakemu državljanu tretje države ali osebi brez državljanstva, ki je dopolnila vsaj 14 let, ki so jo pristojni nadzorni organi prijeli zaradi nezakonitega prehoda meje te države članice po kopnem, morju ali zraku, ko je prišla iz tretje države, in ki je niso poslali nazaj, ali ki ostaja fizično prisotna na ozemlju držav članic in ni priprta, zaprta ali pridržana celo obdobje med prijetjem in odstranitvijo na podlagi odločitve, da se jo pošlje nazaj.

2.   Zadevna država članica čim prej in najpozneje v 72 urah po datumu prijetja posreduje v centralni sistem naslednje podatke v zvezi z vsakim državljanom tretje države ali osebo brez državljanstva iz odstavka 1, ki je niso poslali nazaj:

3.   Podatki, navedeni v odstavku 2 o osebah, prijetih kot je opisano v odstavku 1, ki ostanejo fizično prisotne na ozemlju držav članic, vendar so po prijetju priprte, zaprte ali pridržane za obdobje, ki presega 72 ur, se z odstopanjem od odstavka 2 posredujejo pred izpustitvijo teh oseb iz pripora, zapora ali pridržanja.

4.   Če države članice ne spoštujejo 72-urnega roka iz odstavka 2 tega člena, jih to ne odveže obveznosti, da odvzamejo prstne odtise in jih posredujejo v centralni sistem. Kadar so prstne konice v takem stanju, da ni mogoče odvzeti prstnih odtisov take kakovosti, da bi bila mogoča ustrezna primerjava iz člena 25, država članica izvora ponovno odvzame prstne odtise oseb, prijetih kot je opisano v odstavku 1 tega člena in jih čim prej ponovno pošlje, najpozneje pa 48 ur po tem, ko jih je uspešno odvzela.

5.   Z odstopanjem od odstavka 1 in kadar ni mogoče odvzeti prstnih odtisov prijete osebe zaradi ukrepov, sprejetih za zagotovitev njenega zdravja ali zaščito javnega zdravja, odvzamejo in pošljejo take prstne odtise takoj, ko je mogoče, najpozneje pa 48 ur po tem, ko ti zdravstveni razlogi ne obstajajo več.

Države članice lahko v primeru hudih tehničnih težav 72-urni rok iz odstavka 2 podaljšajo za največ dodatnih 48 ur, da izvedejo svoje nacionalne načrte neprekinjenega delovanja.

Člen 15

Zapis podatkov

1.   Podatki iz člena 14(2) se zapišejo v centralni sistem.

Brez poseganja v člen 8 se podatki, posredovani v centralni sistem v skladu s členom 14(2), zapišejo izključno za namene primerjave s podatki o prosilcih za mednarodno zaščito, naknadno posredovanimi v centralni sistem, in za namene iz člena 1(2).

Centralni sistem ne primerja podatkov, ki so mu bili posredovani v skladu s členom 14(2), s kakršnimi koli podatki, ki so bili v centralni sistem zapisani že prej ali s podatki, ki so bili naknadno posredovani v centralni sistem v skladu s členom 14(2).

2.   Pri primerjanju podatkov o prosilcih za mednarodno zaščito, naknadno posredovanih v centralni sistem, s podatki iz odstavka 1 se uporabljajo postopki, določeni v členu 9(3) in (5) ter členu 25(4).

Člen 16

Shranjevanje podatkov

1.   Vsak podatkovni niz v zvezi z državljanom tretje države ali osebo brez državljanstva iz člena 14(1) se hrani v centralnem sistemu 18 mesecev od datuma odvzema njegovih prstnih odtisov. Ob izteku tega obdobja se taki podatki v centralnem sistemu samodejno izbrišejo.

2.   Podatki v zvezi z državljanom tretje države ali osebo brez državljanstva iz člena 14(1) se pred iztekom 18-mesečnega obdobja iz odstavka 1 tega člena, izbrišejo iz centralnega sistema v skladu s členom 28(3) takoj, ko se država članica izvora seznani z eno od naslednjih okoliščin:

3.   Centralni sistem čim prej in najpozneje v 72 urah, obvesti vse države članice izvora o izbrisu podatkov zaradi razlogov, določenih v odstavku 2(a) ali (b) tega člena, ki ga opravi druga država članica izvora, pri kateri se je pojavil zadetek v zvezi s podatki, ki so jih posredovale glede oseb iz člena 14(1).

4.   Centralni sistem čim prej in najpozneje v 72 urah, obvesti vse države članice izvora o izbrisu podatkov zaradi razlogov, določenih v odstavku 2(c) tega člena, ki ga opravi druga država članica izvora, pri kateri se je pojavil zadetek v zvezi s podatki, ki so jih posredovale glede oseb iz člena 9(1) ali 14(1).

POGLAVJE IV

DRŽAVLJANI TRETJIH DRŽAV ALI OSEBE BREZ DRŽAVLJANSTVA, KI NEZAKONITO BIVAJO V DRŽAVI ČLANICI

Člen 17

Primerjava podatkov o prstnih odtisih

1.   Država članica lahko z namenom, da bi preverila, ali je državljan tretje države ali oseba brez državljanstva, ki so jo odkrili, da nezakonito biva na ozemlju te države članice, predhodno vložila prošnjo za mednarodno zaščito v drugi državi članici, posreduje v centralni sistem kakršne koli podatke v zvezi s prstnimi odtisi, ki se lahko odvzamejo kateremu koli takšnemu državljanu tretje države ali osebi brez državljanstva, ki je dopolnila vsaj 14 let, skupaj s sklicno številko, ki jo ta država članica uporablja.

Praviloma obstajajo razlogi za preverjanje, ali je državljan tretje države ali oseba brez državljanstva predhodno vložila prošnjo za mednarodno zaščito v drugi državi članici, kadar:

2.   Kadar države članice sodelujejo pri postopku iz odstavka 1, posredujejo v centralni sistem podatke o prstnih odtisih vseh prstov ali vsaj kazalcev, če ti manjkajo, pa odtise vseh drugih prstov državljanov tretjih držav ali oseb brez državljanstva, iz odstavka 1.

3.   Podatki o prstnih odtisih državljana tretje države ali osebe brez državljanstva iz odstavka 1 se posredujejo v centralni sistem izključno za namen primerjave s podatki o prstnih odtisih prosilcev za mednarodno zaščito, ki so jih posredovale druge države članice in so že zapisani v centralnem sistemu.

Podatki o prstnih odtisih takšnega državljana tretje države ali osebe brez državljanstva se ne zapišejo v centralnem sistemu niti se ne primerjajo s podatki, posredovanimi v centralni sistem v skladu s členom 14(2).

4.   Ko so rezultati primerjave podatkov o prstnih odtisih posredovani državi članici izvora, se zapis o iskanju shrani v centralnem sistemu le za namene iz člena 28. Države članice ali centralni sistem ne smejo shraniti nobenega drugega zapisa o iskanju za druge namene.

5.   Pri primerjanju podatkov o prstnih odtisih, posredovanih v skladu s tem členom, s podatki o prstnih odtisih prosilcev za mednarodno zaščito, ki so jih posredovale druge države članice in so že shranjeni v centralnem sistemu, se uporabljajo postopki, določeni v členu 9(3) in (5) ter členu 25(4).

POGLAVJE V

UPRAVIČENCI DO MEDNARODNE ZAŠČITE

Člen 18

Označevanje podatkov

1.   Za namene iz člena 1(1) država članica izvora, ki je odobrila mednarodno zaščito prosilcu za mednarodno zaščito, v zvezi s katerim so bili podatki v skladu s členom 11 predhodno zapisani v centralnem sistemu, označi zadevne podatke v skladu z zahtevami za elektronsko komunikacijo s centralnim sistemom, ki jih določi Agencija. Ta označba se shrani v centralnem sistemu v skladu s členom 12 za namene posredovanja na podlagi člena 9(5). Centralni sistem obvesti vse države članice izvora o označevanju podatkov, ki ga opravi druga država članica izvora, kadar se je pojavil zadetek v zvezi s podatki, posredovanimi glede oseb iz člena 9(1) ali 14(1). Države članice izvora prav tako označijo povezane podatkovne nize.

2.   Podatki o upravičencih do mednarodne zaščite, ki se hranijo v centralnem sistemu in so označeni v skladu z odstavkom 1 tega člena, so dani na voljo za primerjavo za namene iz člena 1(2), in sicer za obdobje treh let po datumu, ko je bila posamezniku, na katerega se osebni podatki nanašajo, odobrena mednarodna zaščita.

Centralni sistem v primeru zadetka za vse podatkovne nize, ki so z njim povezani, posreduje podatke iz člena 11(a) do (k). Označbe iz odstavka 1 tega člena centralni sistem ne posreduje. Po preteku obdobja treh let centralni sistem samodejno blokira posredovanje takih podatkov, če je bila podana zahteva za primerjavo za namene iz člena 1(2), medtem ko te podatke do izbrisa pusti na voljo za primerjavo za namene iz člena 1(1). Blokiranih podatkov se ne posreduje, v primeru zadetka pa centralni sistem pošlje državi članici, ki je podatke zahtevala, negativen rezultat.

3.   Država članica izvora odznači ali odblokira podatke v zvezi z državljanom tretje države ali osebo brez državljanstva, katere podatki so bili predhodno označeni ali blokirani v skladu z odstavkoma 1 in 2 tega člena, če je njen status preklican, se izteče ali se podaljšanje statusa zavrne na podlagi člena 14 ali 19 Direktive 2011/95/EU.

POGLAVJE VI

POSTOPEK ZA PRIMERJAVO IN POSREDOVANJE PODATKOV ZA NAMENE KAZENSKEGA PREGONA

Člen 19

Postopek za primerjavo podatkov o prstnih odtisih s podatki iz sistema Eurodac

1.   Za namene iz člena 1(2) lahko imenovani organi iz členov 5(1) in 7(2) organu, pristojnemu za preverjanje, predložijo, skupaj s sklicno številko, ki jo ti uporabljajo, obrazloženo elektronsko zahtevo iz člena 20(1) za primerjavo podatkov o prstnih odtisih, ki se centralnemu sistemu posreduje prek nacionalne dostopne točke. Organ, pristojen za preverjanje, po prejemu take zahteve preveri, ali so izpolnjeni vsi pogoji za zahtevanje primerjave iz člena 20 ali 21, če je primerno.

2.   Kadar so izpolnjeni vsi pogoji za zahtevanje primerjave iz člena 20 ali 21, organ, pristojen za preverjanje, posreduje zahtevo za primerjavo nacionalni dostopni točki, ki jo obdela v centralnem sistemu v skladu s členom 9(3) in (5), da jo primerja s podatki, posredovanimi v centralni sistem v skladu s členoma 9(1) in 14(2).

3.   V izjemno nujnih primerih, kadar je treba preprečiti neposredno nevarnost, povezano s terorističnim dejanjem ali drugim hudim kaznivim dejanjem, lahko organ, pristojen za preverjanje, podatke o prstnih odtisih posreduje nacionalni dostopni točki za primerjavo, takoj potem ko imenovani organ prejme zahtevo, ter šele naknadno preveri, ali so izpolnjeni vsi pogoji za zahtevanje primerjave iz člena 20 ali člena 21, vključno s tem, ali je dejansko šlo za izjemno nujen primer. Naknadno preverjanje se izvede brez nepotrebnega odlašanja po obdelavi zahteve.

4.   Kadar se na podlagi naknadnega preverjanja ugotovi, da dostop do podatkov iz sistema Eurodac ni bil upravičen, vsi organi, ki so imeli dostop do takih podatkov, poslanih iz sistema Eurodac, te informacije izbrišejo, o takem izbrisu pa obvestijo organ, pristojen za preverjanje.

Člen 20

Pogoji za dostop imenovanih organov do sistema Eurodac

1.   Za namene iz člena 1(2) lahko imenovani organi v okviru svojih pristojnosti predložijo obrazloženo elektronsko zahtevo za primerjavo podatkov o prstnih odtisih s podatki, shranjenimi v centralnem sistemu le, če primerjava s sledečimi podatkovnimi zbirkami ni pripeljala do ugotovitve identitete posameznika, na katerega se nanašajo podatki:

in če so izpolnjeni naslednji kumulativni pogoji:

2.   Zahteve za primerjavo s podatki iz sistema Eurodac so omejene na iskanje podatkov o prstnih odtisih.

Člen 21

Pogoji za dostop Europola do sistema Eurodac

1.   Za namene iz člena 1(2) lahko imenovani organ Europola predloži obrazloženo elektronsko zahtevo za primerjavo podatkov o prstnih odtisih s podatki, shranjenimi v centralnem sistemu, in sicer v okviru pooblastil Europola ter po potrebi za izpolnjevanje njegovih nalog le, če primerjava s podatki o prstnih odtisih, shranjenimi v vseh sistemih za obdelavo informacij, do katerih ima Europol možnost dostopa s tehničnega in pravnega vidika, ni pripeljala do ugotovitve identitete posameznika, na katerega se nanašajo podatki, in kadar so kumulativno izpolnjeni naslednji pogoji:

2.   Zahteve za primerjavo s podatki iz sistema Eurodac so omejene na primerjavo podatkov o prstnih odtisih.

3.   Obdelavo informacij, ki jih Europol pridobi s primerjavo podatkov iz sistema Eurodac, mora odobriti država članica. Taka odobritev se pridobi prek nacionalne enote Europola v zadevni državi članici.

Člen 22

Obveščanje med imenovanimi organi, organi, pristojnimi za preverjanje, in nacionalnimi dostopnimi točkami

1.   Brez poseganja v člen 26 je vsakršno obveščanje med imenovanimi organi, organi, pristojnimi za preverjanje, in nacionalnimi dostopnimi točkami varno in poteka po elektronski poti.

2.   Za namene iz člena 1(2) države članice digitalno obdelajo prstne odtise in jih posredujejo v podatkovni format iz Priloge I, s čimer zagotovijo, da se lahko primerjava opravi z računalniško podprtim sistemom za prepoznavanje prstnih odtisov.

POGLAVJE VII

OBDELAVA PODATKOV, VARSTVO PODATKOV IN ODGOVORNOST

Člen 23

Odgovornost za obdelavo podatkov

1.   Država članica izvora je odgovorna za zagotavljanje:

2.   V skladu s členom 34 država članica izvora zagotavlja varnost podatkov iz odstavka 1 pred in med posredovanjem v centralni sistem, pa tudi varnost podatkov, ki jih prejme iz centralnega sistema.

3.   Država članica izvora je odgovorna za dokončno identifikacijo podatkov v skladu s členom 25(4).

4.   Agencija zagotavlja, da je upravljanje centralnega sistema v skladu z določbami te uredbe. Agencija zlasti:

Agencija obvesti Evropski parlament, Svet in Evropskega nadzornika za varstvo podatkov o ukrepih, ki jih sprejme v skladu s prvim pododstavkom.

Člen 24

Posredovanje

1.   Prstni odtisi se digitalno obdelajo in posredujejo v podatkovnem formatu iz Priloge I. Agencija določi tehnične zahteve za posredovanje podatkovnega formata iz držav članic do centralnega sistema in obratno, če je to potrebno za učinkovito delovanje centralnega sistema. Agencija zagotovi, da se lahko podatki o prstnih odtisih, ki jih posredujejo države članice, primerjajo z računalniško podprtim sistemom za prepoznavanje prstnih odtisov.

2.   Države članice podatke iz člena 11, člena 14(2) in člena 17(2) posredujejo v elektronski obliki. Podatki iz člena 11 in člena 14(2) se samodejno zapišejo v centralnem sistemu. Agencija določi tehnične zahteve za zagotavljanje pravilnega elektronskega posredovanja podatkov iz držav članic v centralni sistem in obratno, če je to potrebno za učinkovito delovanje centralnega sistema.

3.   Sklicna številka iz členov 11(d), 14(2)(d), 17(1) in 19(1) omogoča, da se lahko podatki nedvoumno povežejo z določeno osebo in državo članico, ki posreduje podatke. Poleg tega je iz nje mogoče tudi ugotoviti, ali se taki podatki nanašajo na osebo iz člena 9(1), 14(1) ali 17(1).

4.   Sklicna številka se začne z identifikacijsko črko ali črkami, iz katerih je v skladu z normativom iz Priloge I mogoče razbrati državo članico, ki posreduje podatke. Za identifikacijsko črko ali črkami se opredeli kategorija osebe ali zahteve. „1“ se nanaša na podatke v zvezi z osebami iz člena 9(1), „2“ na osebe iz člena 14(1), „3“ na osebe iz člena 17(1), „4“ na zahteve iz člena 20, „5“ na zahteve iz člena 21 in „9“ na zahteve iz člena 29.

5.   Agencija določi tehnične postopke za države članice, da se centralnemu sistemu zagotovi prejemanje nedvoumnih podatkov iz držav članic.

6   Centralni sistem potrdi prejem posredovanih podatkov, takoj ko je to mogoče. V ta namen Agencija določi vse potrebne tehnične zahteve, da zagotovi, da države članice prejmejo potrdilo o prejemu, če ga zahtevajo.

Člen 25

Izvajanje primerjav in posredovanje rezultatov

1.   Države članice zagotovijo, da so posredovani podatki o prstnih odtisih ustrezne kakovosti za primerjavo z računalniško podprtim sistemom za prepoznavanje prstnih odtisov. Agencija opredeli, kaj je ustrezna kakovost posredovanih podatkov o prstnih odtisih, kolikor je potrebno, da zagotovi, da so rezultati primerjave v centralnem sistemu izredno natančni. Centralni sistem takoj, ko je mogoče, preveri kakovost posredovanih podatkov o prstnih odtisih. Če podatkov o prstnih odtisih ni mogoče primerjati z računalniško podprtim sistemom za prepoznavanje prstnih odtisov, centralni sistem obvesti zadevno državo članico. Ta država članica nato posreduje podatke o prstnih odtisih ustrezne kakovosti, pri čemer uporabi enako sklicno številko prejšnjega niza podatkov o prstnih odtisih.

2.   Centralni sistem izvaja primerjave po vrsti, kot so prispele zahteve. Na vsako zahtevo se odzove v 24 urah. Država članica lahko iz razlogov, povezanih z nacionalnim pravom, zahteva, da se opravijo posebno urgentne primerjave v eni uri. Kadar takih rokov ni mogoče upoštevati zaradi okoliščin, ki so izven odgovornosti Agencije, centralni sistem zahtevek obdela kot prednosten takoj, ko navedene okoliščine ne obstajajo več. Agencija v takšnih primerih, kolikor je to potrebno za učinkovito delovanje centralnega sistema, določi merila za zagotavljanje prednosti pri obdelavi zahtevkov.

3.   Agencija določi operativne postopke za obdelavo prejetih podatkov in za posredovanje rezultatov primerjav, kolikor je to potrebno za učinkovito delovanje centralnega sistema.

4.   Kot je opredeljeno v nacionalnih pravilih v državi članici prejema rezultate primerjave nemudoma preveri strokovnjak za prstne odtise, ki je posebej usposobljen za vrste primerjav prstnih odtisov iz te uredbe. Za namene iz člena 1(1) te uredbe dokončno identifikacijo opravi država članica izvora v sodelovanju z zadevno državo članico v skladu s členom 34 Uredbe(EU) št. 604/2013.

Informacije iz centralnega sistema o drugih podatkih, ki so se izkazali za nezanesljive, se izbrišejo takoj, ko se ugotovi njihova nezanesljivost.

5.   Kadar dokončna identifikacija v skladu z odstavkom 4 pokaže, da rezultati primerjave iz centralnega sistema ne ustrezajo podatkom o prstnih odtisih, ki so bili poslani v primerjavo, države članice te rezultate primerjave nemudoma izbrišejo in o tem čim prej, najpozneje pa v treh delovnih dneh, obvestijo Komisijo in Agencijo.

Člen 26

Obveščanje med državami članicami in centralnim sistemom

Podatki se iz držav članic v centralni sistem in obratno posredujejo z uporabo komunikacijske infrastrukture. Agencija določi tehnične postopke, ki so potrebni za uporabo komunikacijske infrastrukture, kolikor je to potrebno za učinkovito delovanje centralnega sistema.

Člen 27

Dostop do podatkov, zapisanih v sistemu Eurodac ter njihovo popravljanje ali izbris

1.   Država članica izvora ima dostop do podatkov, ki jih je posredovala in ki so zapisani v centralnem sistemu v skladu s to uredbo.

Nobena država članica ne sme opravljati iskanja po podatkih, ki jih je posredovala druga država članica, niti ne sme takšnih podatkov prejemati, razen tistih, ki so rezultat primerjave iz člena 9(5).

2.   Dostop do podatkov, zapisanih v centralnem sistemu v skladu z odstavkom 1 tega člena imajo tisti organi držav članic, ki so jih za namene iz člena 1(1) imenovale posamezne države članice. S tem imenovanjem je natančno opredeljena enota, ki je odgovorna za izvajanje nalog v zvezi z uporabo te uredbe. Vsaka država članica nemudoma pošlje Komisiji in Agenciji seznam teh enot in kakršne koli spremembe tega seznama. Agencija posodobljeni konsolidirani seznam objavi v Uradnem listu Evropske unije. V primeru sprememb tega seznama Agencija enkrat letno na spletu objavi posodobljen konsolidiran seznam.

3.   Edino država članica izvora ima pravico s popravljanjem ali dopolnjevanjem spreminjati podatke, ki jih je posredovala v centralni sistem, ali jih izbrisati, ne da bi to vplivalo na izbris, ki se opravlja v skladu s členom 12(2) ali 16(1).

4.   Če ima država članica ali Agencija razlog za domnevo, da so podatki, zapisani v centralnem sistemu, dejansko nepravilni, o tem čim prej obvesti državo članico izvora.

Če ima država članica razlog za domnevo, da so bili podatki zapisani v centralnem sistemu v nasprotju s to uredbo, o tem čim prej obvesti Agencijo, Komisijo in državo članico izvora. Država članica izvora preveri zadevne podatke in jih, če je potrebno, nemudoma spremeni ali izbriše.

5.   Agencija ne posreduje niti ne daje na razpolago podatkov iz centralnega sistema organom katere koli tretje države. Ta prepoved ne velja za posredovanje teh podatkov tretjim državam, za katere se uporablja Uredba (EU) št. 604/2013

Člen 28

Vodenje evidentiranih zapisov

1.   Agencija vodi evidentirane zapise vseh postopkov obdelave podatkov znotraj centralnega sistema. Ti evidentirani zapisi kažejo namen, datum in uro dostopanja do podatkov, podatke, ki so bili posredovani, podatke, ki so bili uporabljeni za poizvedbo, ter naziv enote, ki je vnesla ali pridobila podatke, in imena odgovornih oseb.

2.   Evidentirane zapise iz odstavka 1 tega člena se sme uporabljati zgolj za podatkovno-varstveni nadzor nad dopustnostjo obdelave podatkov ter za zagotavljanje varnosti podatkov v skladu s členom 34. Evidentirani zapisi morajo biti zaščiteni z ustreznimi ukrepi proti nepooblaščenemu dostopu ter po enoletnem obdobju od izteka obdobja hranjenja iz člena 12(1) in člena 16(1) izbrisana, razen če je ne potrebujejo za postopke spremljanja, ki že potekajo.

3.   Za namene iz člena 1(1) vsaka država članica v zvezi s svojim nacionalnim sistemom sprejme ukrepe, potrebne za dosego ciljev iz odstavkov 1 in 2 tega člena. Hkrati vsaka država članica vodi evidentirane zapise o osebah, ki so pooblaščene za vnos ali pridobivanje podatkov.

Člen 29

Pravice posameznika, na katerega se nanašajo podatki

1.   Osebo, na katero se nanašajo členi 9(1), 14(1) ali 17(1), država članica izvora pisno in, kjer je to nujno, ustno, v jeziku, ki ga ta oseba razume ali za katerega se smiselno domneva, da ga ta oseba razume, obvesti o naslednjem:

2.   Kadar gre za osebo, na katero se nanaša člen 9(1) ali 14(1), se ji informacije iz odstavka 1 tega člena zagotovijo v času odvzema njenih prstnih odtisov.

Kadar gre za osebo, na katero se nanaša člen 17(1), se ji informacije iz odstavka 1 tega člena zagotovijo najpozneje ob posredovanju njenih podatkov v centralni sistem. Ta obveznost ne velja, kadar se izkaže, da je takšno obveščanje nemogoče ali pa bi terjalo nesorazmeren napor.

Kadar je oseba, na katero se nanašajo členi 9(1), 14(1) in 17(1), mladoletnik, države članice zagotovijo informacije na način, ki ustreza starosti zadevne osebe.

3.   V skladu s postopkom iz člena 44(2) Uredbe (EU) št. 604/2013 se pripravi skupna brošura, ki vsebuje vsaj informacije iz odstavka 1 tega člena in informacije iz člena 4(1) navedene uredbe.

Brošura je jasna in enostavna ter napisana v jeziku, ki ga zadevna oseba razume ali za katerega se smiselno domneva, da ga razume.

Brošura je pripravljena na tak način, da se državam članicam omogoči, da jo dopolnijo z dodatnimi informacijami, ki so za posamezno državo članico posebni. Te za posamezno državo članico posebne informacije vsebujejo vsaj informacije o pravicah posameznika, na katerega se nanašajo podatki, in možnostih pridobitve pomoči od nacionalnih nadzornih organov ter kontaktne podatke urada upravljavca in nacionalnih nadzornih organov.

4.   Za namene iz člena 1(1) te uredbe lahko posamezniki, na katere se nanašajo podatki, v vsaki državi članici v skladu z zakoni in drugimi predpisi ter postopki te države uresničujejo pravice, ki so predvidene v členu 12 Direktive 95/46/ES.

Brez poseganja v obveznost zagotavljanja drugih informacij v skladu s členom 12(a) Direktive 95/46/ES, ima posameznik, na katerega se nanašajo podatki, pravico biti obveščen o tem, kateri podatki o njem so zapisani v centralnem sistemu ter katera država članica jih je posredovala v centralni sistem. Takšen dostop do podatkov lahko zagotovi samo država članica.

5.   Za namene iz člena 1(1) lahko katera koli oseba v posamezni državi članici zahteva, da se dejansko nepravilni podatki popravijo ali nezakonito zapisani podatki zbrišejo. Popravi in izbriše jih brez neprimernega zavlačevanja država članica, ki je posredovala podatke, v skladu s svojimi zakoni in drugimi predpisi ter postopki.

6.   Če se pravice do popravljanja in izbrisa uresničujejo v drugi državi članici, ne v tisti ali tistih, ki so posredovale podatke, za namene iz člena 1(1) organi tiste države članice vzpostavijo stik z organi zadevne države članice ali držav članic, ki so posredovale podatke, tako da lahko te preverijo pravilnost podatkov in zakonitost njihovega posredovanja in zapisa v centralnem sistemu.

7.   Če se izkaže, da so podatki, zapisani v centralnem sistemu, dejansko nepravilni ali da so bili nezakonito zapisani, jih država članica, ki jih je posredovala, za namene iz člena 1(1) popravi ali izbriše v skladu s členom 27(3). Ta država članica posamezniku, na katerega se nanašajo osebni podatki, pisno in brez neprimernega zavlačevanja potrdi, da je ukrenila vse za popravo ali izbris podatkov, ki se nanašajo nanj.

8.   Če se država članica, ki je posredovala podatke, ne strinja, da so podatki v centralnem sistemu dejansko nepravilni ali da so bili zapisani nezakonito, za namene iz člena 1(1) posamezniku, na katerega se nanašajo osebni podatki, pisno in brez neprimernega zavlačevanja pojasni, zakaj ni pripravljena popraviti ali izbrisati podatkov.

Ta država članica posameznika, na katerega se nanašajo podatki, tudi obvesti o tem, kaj lahko ukrene, če tega pojasnila ne sprejema. To obvestilo vključuje informacijo o tem, kako vložiti tožbo ali – če je to primerno – pritožbo pri pristojnih organih ali sodiščih te države članice, ter o finančni ali drugi pomoči, ki je na razpolago v skladu z zakoni in drugimi predpisi ter postopki te države članice.

9.   Vsaka zahteva iz odstavkov 4 in 5 vsebuje vse potrebne podatke za ugotavljanje istovetnosti posameznika, na katerega se nanašajo osebni podatki, tudi prstne odtise. Ti podatki se uporabijo izključno zaradi uresničevanja pravic iz odstavkov 4 in 5 in se takoj po uporabi izbrišejo.

10.   Pristojni organi držav članic s svojim dejavnim sodelovanjem prispevajo k takojšnji uveljavitvi pravic, določenih v odstavkih 5, 6 in 7.

11.   Kadar koli oseba v skladu z odstavkom 4 zaprosi za podatke, ki se nanašajo nanjo, pristojni organ vodi pisno evidenco o takem zaprosilu in načinu, na katerega je bilo podano, in to evidenco nemudoma da na voljo nacionalnim nadzornim organom.

12.   Za namene iz člena 1(1) te uredbe nacionalni nadzorni organ v vsaki državi članici posamezniku, na katerega se nanašajo osebni podatki, v skladu s členom 28(4) Direktive 95/46/ES na podlagi zahteve posameznika pomaga pri uresničevanju njegovih pravic.

13.   Za namene iz člena 1(1) te uredbe nacionalni nadzorni organ države članice, ki je posredovala podatke, in nacionalni nadzorni organ države članice, v kateri se nahaja posameznik, na katerega se nanašajo osebni podatki, temu posamezniku pomagata pri uresničevanju njegove pravice do popravljanja ali izbrisa podatkov, kadar sta za to naprošena, pa mu s tem v zvezi tudi svetujeta. Oba nacionalna nadzorna organa v ta namen sodelujeta med seboj. Prošnje za takšno pomoč so lahko naslovljene na nacionalni nadzorni organ države članice, v kateri se nahaja posameznik, na katerega se nanašajo osebni podatki, ta pa jih pošlje organu države članice, ki je posredovala podatke.

14.   V vsaki državi članici lahko katera koli oseba v skladu z zakoni in drugimi predpisi ter postopki te države vloži tožbo ali – če je to primerno – pritožbo pri pristojnih organih ali sodiščih države, če ji je kratena pravica dostopa, predvidena v odstavku 4.

15.   Katera koli oseba lahko v skladu z zakoni in drugimi predpisi ter postopki države članice, ki je poslala podatke, vloži tožbo ali, če je to primerno, pritožbo pri pristojnih organih ali sodiščih te države glede podatkov, zapisanih v centralnem sistemu, ki se nanašajo nanjo, da bi uresničila svoje pravice v skladu z odstavkom 3. Obveznost nacionalnega nadzornega organa, da osebi, na katero se nanašajo osebni podatki, nudi pomoč, in kadar je naprošen, tudi svetuje v skladu z odstavkom 13, obstaja v času celotnega postopka.

Člen 30

Nadzor, ki ga izvajajo nacionalni nadzorni organi

1.   Za namene iz člena 1(1) te uredbe vsaka država članica zagotovi, da nacionalni nadzorni organi, imenovani v skladu s členom 28(1) Direktive 95/46/ES, neodvisno spremljajo in nadzorujejo, v skladu s svojim nacionalnim pravom, zakonitost obdelave osebnih podatkov po tej uredbi, ki jo opravlja država članica, skupaj s posredovanjem podatkov v centralni sistem.

2.   Vsaka država članica zagotovi, da ima njen nacionalni nadzorni organ možnost posvetovanja z osebami, ki imajo zadostno znanje s področja prstnih odtisov.

Člen 31

Nadzor, ki ga izvaja Evropski nadzornik za varstvo podatkov

1.   Evropski nadzornik za varstvo podatkov zagotavlja, da je obdelava vseh osebnih podatkov v sistemu Eurodac, zlasti s strani Agencije, skladna z Uredbo (ES) št. 45/2001 in s to uredbo.

2.   Evropski nadzornik za varstvo podatkov zagotovi, da se vsaj vsaka tri leta izvede revizija dejavnosti Agencije v zvezi z obdelavo osebnih podatkov v skladu z mednarodnimi revizijskimi standardi. Poročilo o reviziji se pošlje Evropskemu parlamentu, Svetu, Komisiji, Agenciji in nacionalnim nadzornim organom. Agencija ima možnost, da pred sprejetjem poročila poda pripombe.

Člen 32

Sodelovanje med nacionalnimi nadzornimi organi in Evropskim nadzornikom za varstvo podatkov

1.   Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov, vsak v okviru svojih pristojnosti, dejavno sodelujejo v skladu s svojimi nalogami in zagotavljajo usklajen nadzor nad sistemom Eurodac.

2.   Države članice zagotovijo, da neodvisni organ v skladu s členom 33(2) vsako leto opravi revizijo nad obdelavo osebnih podatkov za namene iz člena 1(2), kar vključuje tudi analizo vzorca obrazloženih elektronskih zahtev.

Revizija se priloži letnemu poročilu držav članic iz člena 40(7).

3.   Nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov si v okviru svojih pristojnosti izmenjujejo informacije, pomagajo pri izvajanju revizij in pregledov, proučujejo težave pri razlagi ali uporabi te uredbe, proučujejo težave, ki nastanejo pri izvajanju neodvisnega nadzora ali uveljavljanju pravic posameznikov, na katere se nanašajo osebni podatki, pripravljajo usklajene predloge za skupno rešitev morebitnih težav in spodbujajo ozaveščenost o pravicah glede varstva podatkov, kolikor je potrebno.

4.   Za namen iz odstavka 3 se nacionalni nadzorni organi in Evropski nadzornik za varstvo podatkov sestanejo vsaj dvakrat na leto. Stroške in organizacijo teh sestankov prevzame Evropski nadzornik za varstvo podatkov. Poslovnik se sprejme na prvem srečanju. Po potrebi se skupaj oblikujejo nadaljnje delovne metode. Vsaki dve leti se Evropskemu parlamentu, Svetu, Komisiji in Agenciji pošlje skupno poročilo o dejavnostih.

Člen 33

Varstvo osebnih podatkov za namene kazenskega pregona

1.   Vsaka država članica zagotovi, da se določbe, ki so bile sprejete po nacionalnem pravu za izvajanje Okvirnega Sklepa 2008/977/PNZ, uporabljajo tudi za obdelavo osebnih podatkov s strani nacionalnih organov za namene iz člena 1(2) te uredbe.

2.   Nacionalni nadzorni organi, imenovani v skladu z Okvirnim sklepom 2008/977/PNZ, nadzorujejo, ali države članice v skladu s to uredbo zakonito obdelujejo osebne podatke za namene iz člena 1(2) te uredbe, vključno z njihovim posredovanje v sistem Eurodac in iz njega.

3.   Obdelava osebnih podatkov s strani Europola ob upoštevanju te uredbe poteka v skladu s Sklepom 2009/371/PNZ, nadzoruje pa jo neodvisni zunanji nadzornik za varstvo podatkov. Za obdelavo osebnih podatkov s strani Europola v skladu s to uredbo veljajo člen 30, 31 in 32 navedenega sklepa. Neodvisni zunanji nadzornik za varstvo podatkov zagotovi, da pravice posameznika niso kršene.

4.   Osebni podatki, pridobljeni na podlagi te uredbe iz sistema Eurodac za namene iz člena 1(2), se obdelujejo le zaradi preprečevanja, odkrivanja ali preiskovanja posameznega primera, za katerega sta država članica ali Europol zaprosila za podatke.

5.   Centralni sistem, imenovani in nadzorni organi ter Europol hranijo evidentirane zapise o iskanju, s čimer nacionalnim organom za varstvo podatkov in Evropskemu nadzorniku za varstvo podatkov omogočijo, da spremljajo skladnost obdelave podatkov z določbami Unije o varstvu podatkov, med drugim zato, da se evidentirani zapisi hranijo z namenom sestavljanja letnih poročil iz člena 40(7). Razen takih namenov se osebni podatki in evidentirani zapisi o iskanju po enem mesecu izbrišejo iz vseh nacionalnih podatkovnih zbirk in podatkovnih zbirk Europola, razen če podatki niso potrebni za namene posebne kazenske preiskave, ki takrat poteka in zaradi katere sta država članica ali Europol podatke zahtevala.

Člen 34

Varnost podatkov

1.   Država članica izvora zagotavlja varnost podatkov pred in med njihovim posredovanjem v centralni sistem.

2.   Vsaka država članica v zvezi z vsemi podatki, ki jih njeni pristojni organi obdelujejo v skladu s to uredbo, sprejme potrebne ukrepe, vključno z varnostnim načrtom, za:

3.   Države članice obvestijo Agencijo o varnostnih incidentih, ki jih zasledijo v svojih sistemih. Agencija v primeru varnostnih incidentov o tem obvesti države članice, Europol in Evropskega nadzornika za varstvo podatkov. V primeru varnostnega incidenta zadevne države članice, Agencija in Europol medsebojno sodelujejo.

4.   Agencija sprejme potrebne ukrepe, da doseže cilje iz odstavka 2 v zvezi z delovanjem sistema Eurodac, vključno s sprejetjem varnostnega načrta.

Člen 35

Prepoved posredovanja podatkov tretjim državam, mednarodnim organizacijam ali zasebnim subjektom

1.   Osebni podatki, ki jih država članica ali Europol ob upoštevanju te uredbe pridobita iz centralnega sistema Eurodac, se ne smejo pošiljati ali dajati na razpolago kateri koli tretji državi, mednarodni organizaciji ali zasebnemu subjektu s sedežem v Uniji ali zunaj nje. Ta prepoved ne velja, če se ti podatki naprej obdelujejo na nacionalni ravni ali jih države članice skupaj obdelujejo v smislu člena 2(b) Okvirnega sklepa 2008/977/PNZ.

2.   Osebni podatki, ki izvirajo iz ene države članice in si jih države članice med seboj izmenjujejo na podlagi zadetka, ki so ga prejele za namene iz člena 1(2), se ne pošljejo tretjim državam, če obstaja resna nevarnost, da bi zaradi tega prenosa posameznik, na katerega se nanašajo osebni podatki, lahko postal žrtev mučenja, nečloveškega ali ponižujočega ravnanja ali kaznovanja oziroma drugih kršitev njegovih temeljnih pravic.

3.   Prepovedi iz odstavkov 1 in 2 ne posegajo v pravico držav članic do posredovanja takih podatkov tretjim državam, v katerih se uporablja Uredba (EU) št. 604/2013

Člen 36

Prijavljanje in dokumentacija

1.   Posamezna država članica in Europol zagotovita, da so vsi postopki obdelave podatkov, ki izhajajo iz zahtev za primerjavo s podatki iz sistema Eurodac za namene iz člena 1(2), prijavljeni ali dokumentirani zaradi preverjanja dopustnosti zahteve in nadzora zakonitosti obdelave podatkov ter neoporečnosti in varnosti podatkov, pa tudi zagotovitve samonadzora.

2.   Prijave ali dokumentiranje morajo v vseh primerih vsebovati:

3.   Prijave in dokumentiranje se lahko uporabljajo zgolj za nadzor nad zakonitostjo obdelave podatkov ter za zagotovitev neoporečnosti in varnosti podatkov. Le prijave, ki vsebujejo neosebne podatke, se lahko uporabljajo za spremljanje in oceno iz člena 40. Zaradi opravljanja svojih dolžnosti imajo na lastno zahtevo do teh prijav dostop pristojni nacionalni nadzorni organi, odgovorni za preverjanje dopustnosti zahteve in nadzor zakonitosti obdelave podatkov ter neoporečnosti in varnosti podatkov.

Člen 37

Odgovornost

1.   Vsaka oseba ali država članica, ki je utrpela škodo zaradi nezakonite obdelave podatkov ali drugega dejanja, ki je nezdružljivo s to uredbo, ima pravico prejeti odškodnino od države članice, ki je odgovorna za nastalo škodo. Ta država bo odvezana svoje odgovornosti, v celoti ali delno, če dokaže, da ni odgovorna za okoliščino, ki je povzročila škodo.

2.   Če zaradi tega, ker neka država članica ne izpolnjuje svojih obveznosti po tej uredbi, nastane škoda v centralnem sistemu, je ta država članica odgovorna za nastalo škodo, razen če in kolikor ni Agencija ali druga država članica ustrezno ukrepala, da bi preprečila nastanek škode ali zmanjšala njen učinek.

3.   Zahtevke za odškodnino, naslovljene na neko državo članico zaradi škode iz odstavkov 1 in 2, urejajo določbe nacionalne zakonodaje obtožene države članice.

POGLAVJE VIII

SPREMEMBE UREDBE (EU) št. 1077/2011

Člen 38

Spremembe Uredbe (EU) št. 1077/2011

Uredba (EU) št. 1077/2011 se spremeni:

POGLAVJE IX

KONČNE DOLOČBE

Člen 39

Stroški

1.   Stroški, ki nastanejo z ustanovitvijo in delovanjem centralnega sistema in komunikacijske infrastrukture, bremenijo splošni proračun Evropske unije.

2.   Stroški nacionalnih dostopnih točk ter stroški njihove priključitve na centralni sistem bremenijo posamezne države članice.

3.   Vsaka država članica in Europol na lastne stroške vzpostavi in vzdržuje tehnično infrastrukturo, potrebno za izvajanje te uredbe, ter krije stroške, ki izhajajo iz zahtev za primerjavo s podatki iz sistema Eurodac z namenom iz člena 1(2).

Člen 40

Letno poročilo: spremljanje in ocena

1.   Agencija Evropskemu parlamentu, Svetu, Komisiji in Evropskemu nadzorniku za varstvo podatkov predloži letno poročilo o dejavnostih centralnega sistema, vključno z njegovim tehničnim delovanjem in varnostjo. Letno poročilo vključuje informacije o vodenju in delovanju sistema Eurodac glede na vnaprej določene količinske kazalce za cilje iz odstavka 2.

2.   Agencija zagotovi, da so na voljo postopki za spremljanje delovanja centralnega sistema glede na cilje v zvezi s storilnostjo, gospodarnostjo in kakovostjo storitev.

3.   Za namene tehničnega vzdrževanja, poročanja in statistik ima Agencija dostop do potrebnih informacij o postopkih obdelave podatkov, ki se izvajajo v centralnem sistemu.

4.   Do 20 julija 2018, nato pa vsaka štiri leta, pripravi Komisija celostno oceno sistema Eurodac, pri čemer preveri dosežene rezultate glede na cilje in učinek na temeljne pravice, vključno s tem, ali je dostop zaradi kazenskega pregona vodil k posredni diskriminaciji oseb, ki jih zajema ta uredba, ter oceni, ali še vedno veljajo temeljna načela, in ugotovi morebitne posledice za prihodnje delovanje, pripravi pa tudi vsa potrebna priporočila. Komisija oceno posreduje Evropskemu parlamentu in Svetu.

5.   Države članice Agenciji in Komisiji zagotovijo informacije, potrebne za pripravo letnega poročila iz odstavka 1.

6.   Agencija, države članice in Europol Komisiji zagotovijo informacije, potrebne za pripravo splošnih ocen iz odstavka 4. Te informacije ne smejo ogroziti delovnih metod ali vključevati informacij, ki razkrivajo vire, člane osebja ali preiskave imenovanih organov.

7.   V skladu s predpisi nacionalnega prava o objavi informacij občutljive narave vsaka država članica in Europol pripravijo letna poročila o učinkovitosti primerjave podatkov o prstnih odtisih s podatki iz sistema Eurodac za namene kazenskega pregona, ki morajo zajemati informacije in statistične podatke o:

8.   Na podlagi letnih poročil držav članic in Europola iz odstavka 7 in poleg splošne ocene iz odstavka 5 Komisija pripravi letno poročilo o dostopanju do podatkov iz sistema Eurodac za namene kazenskega pregona ter ga posreduje Evropskemu parlamentu, Svetu in Evropskemu nadzorniku za varstvo podatkov.

Člen 41

Kazni

Države članice sprejmejo potrebne ukrepe za zagotovitev, da se vsakršna obdelava podatkov iz centralnega sistema, ki je v nasprotju z namenom sistema Eurodac, kot je določen v členu 1, kaznuje s kaznimi, vključno z upravnimi kaznimi in/ali kazenskimi sankcijami v skladu z nacionalnim pravom, ki so učinkovite, sorazmerne in odvračilne.

Člen 42

Ozemeljska veljavnost

Določbe te uredbe se ne uporabljajo za ozemlja, za katera se ne uporablja Uredba (EU) št. 604/2013.

Člen 43

Priglasitev imenovanih organov in organov, pristojnih za preverjanje

1.   Vsaka država članica do 20 oktobra 2013 Komisiji priglasi svoje imenovane organe, operativne enote iz člena 5(3) in njen organ, pristojen za preverjanje, ter ji nemudoma priglasi vsako spremembo v zvezi s tem.

2.   Europol do 20 oktobra 2013 Komisiji priglasi imenovani organ, organ, pristojen za preverjanje, in nacionalno dostopno točko, ki jo je imenoval, ter ji nemudoma priglasi vsako spremembo v zvezi s tem.

3.   Komisija objavi informacije iz odstavkov 1 in 2 vsako leto v Uradnem listu Evropske unije ter nemudoma da na voljo v posodobljeni spletni elektronski publikaciji.

Člen 44

Prehodna določba

Podatki, ki se blokirajo v centralnem sistemu v skladu s členom 12 Uredbe (ES) št. 2725/2000, se odblokirajo in označijo v skladu s členom 18(1) te uredbe 20 julija 2015.

Člen 45

Razveljavitev

Uredba Sveta (ES) št. 2725/2000 in Uredba (ES) št. 407/2002 se razveljavita z učinkom od 20 julija 2015.

Sklicevanja na razveljavljeni uredbi se štejejo za sklicevanja na to uredbo in se berejo v skladu s korelacijsko tabelo v Prilogi III.

Člen 46

Začetek veljavnosti in uporaba

Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

Ta uredba se uporablja od 20 julija 2015.

Države članice obvestijo Komisijo in Agencijo takoj, ko vzpostavijo tehnične pogoje za pošiljanje podatkov centralnemu sistemu, vendar najpozneje 20 julija 2015.

(1)  UL C 92, 10.4.2010, str. 1.

(2)  Stališče Evropskega parlamenta z dne 12. junija 2013 (še ni objavljeno v Uradnem listu) in odločitev Sveta z dne 20. junija 2013.

(3)  UL L 316, 15.12.2000, str. 1.

(4)  UL L 62, 5.3.2002, str. 1.

(5)  Glej stran 31 tega Uradnega lista.

(6)  UL L 163, 22.6.2002, str. 3.

(7)  UL L 190, 18.7.2002, str. 1.

(8)  UL L 121, 15.5.2009, str. 37.

(9)  UL L 337, 20.12.2011, str. 9.

(10)  UL L 286, 1.11.2011, str. 1.

(11)  UL L 56, 4.3.1968, str. 1.

(12)  UL L 210, 6.8.2008, str. 1.

(13)  UL L 218, 13.8.2008, str. 129.

(14)  UL L 281, 23.11.1995, str. 31.

(15)  UL L 350, 30.12.2008, str. 60.

(16)  UL L 8, 12.1.2001, str. 1.

(17)  UL L 180, 29.6.2013, str. 1.“;