EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013R0603

Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning)

OJ L 180, 29.6.2013, p. 1–30 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 015 P. 78 - 107

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2013/603/oj

29.6.2013   

SV

Europeiska unionens officiella tidning

L 180/1


EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) nr 603/2013

av den 26 juni 2013

om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för när medlemsstaternas brottsbekämpande myndigheter begär jämförelser med Eurodacuppgifter för brottsbekämpande ändamål, samt om ändring av förordning (EU) nr 1077/2011 om inrättande av en Europeisk byrå för den operativa förvaltningen av stora it-system inom området frihet, säkerhet och rättvisa (omarbetning)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artiklarna 78.2 e, 87.2 a och 88.2 a,

med beaktande av Europeiska kommissionens förslag,

med beaktande av Europeiska datatillsynsmannens yttrande (1),

i enlighet med det ordinarie lagstiftningsförfarandet (2), och

av följande skäl:

(1)

Ett antal väsentliga ändringar bör göras av rådets förordning (EG) nr 2725/2000 av den 11 december 2000 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen (3) och rådets förordning (EG) nr 407/2002 av den 28 februari 2002 om vissa tillämpningsföreskrifter för förordning (EG) nr 2725/2000 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen (4). Av tydlighetsskäl bör dessa förordningar omarbetas.

(2)

En gemensam asylpolitik, inklusive ett gemensamt europeiskt asylsystem, är en del av Europeiska unionens målsättning att gradvis upprätta ett område med frihet, säkerhet och rättvisa som är öppet för dem som av olika omständigheter tvingas söka internationellt skydd inom unionen.

(3)

Vid Europeiska rådets möte den 4 november 2004 antogs Haagprogrammet, som anger de mål som skulle genomföras för området med frihet, säkerhet och rättvisa för perioden 2005–2010. I den europeiska pakten för invandring och asyl, som fastställdes vid Europeiska rådets möte den 15–16 oktober 2008, efterfrågades att inrättandet av ett gemensamt europeiskt asylsystem skulle slutföras genom skapandet av ett enda asylförfarande som omfattar gemensamma garantier och en enhetlig status för flyktingar och för personer som uppfyller kraven för att betecknas som subsidiärt skyddsbehövande.

(4)

För tillämpningen av Europaparlamentets och rådets förordning (EU) nr 604/2013 av den 26 juni 2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat (5) är det nödvändigt att fastställa identiteten hos personer som ansöker om internationellt skydd och hos personer som grips i samband med att de olagligen passerar unionens yttre gränser. För att säkerställa en effektiv tillämpning av förordning (EU) nr 604/2013, särskilt artikel 18.1 b och d, är det också önskvärt att varje medlemsstat tillåts att kontrollera om en tredjelandsmedborgare eller statslös person som befunnits uppehålla sig olagligen på dess territorium har ansökt om internationellt skydd i en annan medlemsstat.

(5)

Fingeravtryck utgör en viktig beståndsdel när man fastställer dessa personers exakta identitet. Det är nödvändigt att inrätta ett system för jämförelse av deras uppgifter om fingeravtryck.

(6)

I detta syfte är det nödvändigt att inrätta ett system kallat Eurodac, som består av ett centralt system vilket kommer att driva en datoriserad central databas för uppgifter om fingeravtryck, liksom av elektroniska medel för överföring mellan medlemsstaterna och det centrala systemet, nedan kallade kommunikationsinfrastrukturen.

(7)

I Haagprogrammet efterfrågades bättre tillgång till unionens befintliga datoriserade register. I Stockholmsprogrammet efterlystes dessutom en målinriktad datainsamling och en utveckling av informationsutbytet samt verktygen för ett sådant utbyte, på grundval av brottsbekämpningens behov.

(8)

I kampen mot terroristbrott och andra grova brott är det väsentligt att de brottsbekämpande myndigheterna förfogar över så fullständig och aktuell information som möjligt för att kunna utföra sina arbetsuppgifter. Informationen i Eurodac är nödvändig för att förhindra, upptäcka eller utreda de terroristbrott som avses i rådets rambeslut 2002/475/RIF av den 13 juni 2002 om bekämpande av terrorism (6) eller andra grova brott som avses i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna (7). Uppgifterna i Eurodac bör därför, på de villkor som fastställs i denna förordning, finnas tillgängliga på ett sådant sätt att medlemsstaternas utsedda myndigheter och Europeiska polisbyrån (Europol) kan använda dem för jämförelser.

(9)

De brottsbekämpande myndigheternas befogenhet att få åtkomst till Eurodac bör inte påverka rätten för en person som ansöker om internationellt skydd att få sin ansökan vederbörligen behandlad i överensstämmelse med gällande rätt. Vidare bör heller ingen uppföljning efter en träff i Eurodac påverka den rätten.

(10)

I sitt meddelande till rådet och Europaparlamentet av den 24 november 2005 om större effektivitet, förbättrad interoperabilitet och synergieffekter mellan europeiska databaser på området rättsliga och inrikes frågor angav kommissionen att myndigheter som ansvarar för den inre säkerheten skulle kunna få åtkomst till Eurodac i väl avgränsade fall, när det finns välgrundade misstankar om att förövare av terroristbrott eller andra grova brott har ansökt om internationellt skydd. I detta meddelande fann kommissionen även att Eurodac enligt proportionalitetsprincipen får användas för sådana syften endast om hotet mot den allmänna säkerheten eller brottet är så allvarligt att det kan anses berättigat att göra sökningar i en databas med uppgifter om personer utan brottsligt förflutet, och slutsatsen i meddelandet var att villkoren för att de myndigheter som ansvarar för den inre säkerheten ska få göra sökningar i Eurodac därför alltid måste vara betydligt strängare än villkoren för att få göra sökningar i kriminalregister.

(11)

Europol spelar vidare en central roll i samarbetet mellan medlemsstaternas myndigheter när det gäller gränsöverskridande brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar i hela unionen. Följaktligen bör också Europol få åtkomst till Eurodac inom ramen för sina arbetsuppgifter och i enlighet med rådets beslut nr 2009/371/RIF av den 6 april 2009 om att inrätta en europeisk polisbyrå (Europol) (8).

(12)

Europols framställan om jämförelse av Eurodacuppgifter bör endast tillåtas i specifika fall, under särskilda omständigheter och på stränga villkor.

(13)

Eftersom Eurodac ursprungligen inrättades för att underlätta tillämpningen av Dublinkonventionen, innebär åtkomst till Eurodac i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott en förändring av Eurodacs ursprungliga syfte som utgör ett ingrepp i den grundläggande rätten till skydd för privatlivet för människor vars personuppgifter behandlas i Eurodac. Alla sådana ingrepp måste vara förenliga med lagstiftningen, vars lydelse måste vara tillräckligt precis för att var och en ska kunna anpassa sitt beteende i enlighet med denna. Lagstiftningen måste ge skydd mot godtycke och med tillräcklig tydlighet ange omfattningen av de behöriga myndigheternas utrymme för skönsmässig bedömning och hur detta utrymme får användas. Alla eventuella ingrepp måste vara nödvändiga i ett demokratiskt samhälle för att skydda ett legitimt och proportionellt intresse och stå i proportion till det legitima mål som eftersträvas.

(14)

Även om det ursprungliga ändamålet med att inrätta Eurodac inte krävde någon möjlighet att göra framställningar om jämförelser av uppgifter med databasen på grundval av ett fingeravtrycksspår, det vill säga de daktyloskopiska spår som kan hittas på en brottsplats, är denna möjlighet av grundläggande vikt på området för polissamarbete. Möjligheten att jämföra ett fingeravtrycksspår med uppgifter om fingeravtryck som lagras i Eurodac, i fall där det finns rimliga skäl att förmoda att förövaren eller offret kan tillhöra någon av de kategorier som omfattas av denna förordning, kommer att ge medlemsstaternas utsedda myndigheter ett mycket värdefullt verktyg i arbetet med att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, exempelvis när den enda bevisning som finns tillgänglig på en brottsplats är fingeravtrycksspår.

(15)

I denna förordning fastställs också villkoren för när en framställan om jämförelse av uppgifter om fingeravtryck med Eurodacuppgifter i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott bör tillåtas, samt nödvändiga garantier för att säkerställa skyddet av den grundläggande rätten till skydd för privatlivet för människor vars personuppgifter behandlas i Eurodac. Dessa villkor är stränga, eftersom det i Eurodacdatabasen finns uppgifter om fingeravtryck från personer som inte förmodas ha begått ett terroristbrott eller ett annat grovt brott

(16)

I syfte att säkerställa likabehandling för alla som ansöker om eller har beviljats internationellt skydd, och för att se till att förordningen är förenlig med det aktuella unionsregelverket på asylområdet, särskilt Europaparlamentets och rådets direktiv 2011/95/EU av den 13 december 2011 om normer för när tredjelandsmedborgare eller statslösa personer ska anses berättigade till internationellt skydd, för en enhetlig status för flyktingar och personer som uppfyller kraven för att betecknas som subsidiärt skyddsbehövande, och för innehållet i det beviljade skyddet (9) samt förordning (EU) nr 604/2013, bör tillämpningen av förordningens bestämmelser utökas så att den omfattar personer som ansökt om subsidiärt skydd och personer som uppfyller kraven för att betecknas som subsidiärt skyddsbehövande.

(17)

Det är också nödvändigt att kräva att medlemsstaterna skyndsamt tar fingeravtryck på och överför uppgifter om fingeravtryck för alla personer som ansöker om internationellt skydd och alla tredjelandsmedborgare eller statslösa personer som grips i samband med att de olagligen passerar en medlemsstats yttre gräns och som är 14 år eller äldre.

(18)

Det är nödvändigt att fastlägga exakta regler för överföring av sådana uppgifter om fingeravtryck till det centrala systemet, registrering av sådana uppgifter om fingeravtryck och andra relevanta uppgifter i det centrala systemet, lagring av uppgifterna, jämförelse av uppgifterna med andra uppgifter om fingeravtryck, överföring av resultatet av sådana jämförelser samt märkning och radering av de registrerade uppgifterna. Dessa regler kan skilja sig åt beroende på, och bör specifikt anpassas till, situationen för olika kategorier av tredjelandsmedborgare eller statslösa personer.

(19)

Medlemsstaterna bör säkerställa att uppgifter om fingeravtryck överförs i en kvalitet som lämpar sig för jämförelse med hjälp av det datoriserade systemet för igenkänning av fingeravtryck. Alla myndigheter med åtkomsträtt till Eurodac bör investera i lämplig fortbildning och nödvändig teknisk utrustning. Myndigheter med åtkomsträtt till Eurodac bör underrätta den Europeiska byrån för den operativa förvaltningen av stora informationssystem inom området frihet, säkerhet och rättvisa, som inrättades genom Europaparlamentets och rådets förordning (EU) nr 1077/2011 (10) (nedan kallad byrån), om särskilda problem som de stött på beträffande kvaliteten på uppgifterna, i syfte att lösa dem.

(20)

Om det tillfälligt eller permanent är omöjligt att ta fingeravtryck eller överföra uppgifter om fingeravtryck på grund av att kvaliteten på uppgifterna är otillräcklig för lämpliga jämförelser, tekniska problem, skäl kopplade till hälsoskydd eller att den registrerade personen inte bör eller kan lämna fingeravtryck till följd av omständigheter som ligger utanför hans eller hennes kontroll, bör detta inte inverka negativt på behandlingen och beslutet beträffande en ansökan om internationellt skydd som lämnats in av den personen.

(21)

Träffar i Eurodac bör kontrolleras av en utbildad expert på fingeravtryck, dels för att säkerställa en korrekt ansvarsfördelning enligt förordning (EU) nr 604/2013, dels för att med säkerhet kunna identifiera brottsmisstänkta eller brottsoffer vilkas uppgifter kan finnas lagrade i Eurodac.

(22)

Tredjelandsmedborgare eller statslösa personer som har ansökt om internationellt skydd i en medlemsstat kan under många år framöver ha möjlighet att ansöka om internationellt skydd i en annan medlemsstat. Därför bör den period under vilken uppgifter om fingeravtryck längst bör bevaras i det centrala systemet vara av betydande längd. De flesta tredjelandsmedborgare och statslösa personer som har uppehållit sig i unionen under flera år har vid det laget hunnit få uppehållstillstånd eller till och med medborgarskap i en medlemsstat, varför tio år bör anses vara en rimlig tid att lagra uppgifter om fingeravtryck.

(23)

Den period under vilken uppgifter om fingeravtryck lagras bör vara kortare i vissa speciella situationer när det inte finns behov att bevara uppgifter om fingeravtryck under så lång tid. Uppgifter om fingeravtryck bör raderas omedelbart så snart tredjelandsmedborgarna eller de statslösa personerna fått medborgarskap i en medlemsstat.

(24)

När det gäller personer vars fingeravtryck ursprungligen, i samband med ansökan om internationellt skydd, registrerats i Eurodac och som beviljats internationellt skydd i en medlemsstat, bör uppgifterna om de registrerade lagras så att de kan jämföras med uppgifter som registreras vid en ny ansökan om internationellt skydd.

(25)

Byrån har anförtrotts kommissionens uppgifter rörande den operativa förvaltningen av Eurodac i enlighet med denna förordning samt vissa uppgifter rörande kommunikationsinfrastrukturen, från och med den dag då byrån axlade ansvaret, det vill säga den 1 december 2012. Byrån bör ta på sig ansvaret för de uppgifter som den anförtrotts enligt denna förordning, och relevanta bestämmelser i förordning (EU) nr 1077/2011 bör ändras i enlighet med detta. Europol bör dessutom ges observatörsstatus vid mötena med byråns styrelse om det på dagordningen står en fråga som rör tillämpningen av denna förordning om åtkomst till Eurodac för sökningar av medlemsstaternas utsedda myndigheter och Europol i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Europol bör ha rätt att utse en företrädare i byråns rådgivande grupp för Eurodac.

(26)

Tjänsteföreskrifterna för tjänstemän i Europeiska unionen (nedan kallade tjänsteföreskrifterna för tjänstemän) och anställningsvillkoren för övriga anställda i Europeiska unionen (nedan kallade anställningsvillkoren), som fastställs i rådets förordning (EEG, Euratom, EKSG) nr 259/68 (11) (gemensamt kallade tjänsteföreskrifterna) bör, i frågor som rör denna förordning, gälla för all personal som arbetar vid byrån.

(27)

Det är nödvändigt att tydligt fastställa kommissionens och byråns respektive ansvar i fråga om det centrala systemet och kommunikationsinfrastrukturen, liksom medlemsstaternas ansvar i fråga om uppgiftsbehandling, datasäkerhet samt åtkomst till och korrigering av registrerade uppgifter.

(28)

Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna, liksom den nationella åtkomstpunkt som en framställan om jämförelser med Eurodacuppgifter ska passera, och att förteckna vilka operativa enheter inom de utsedda myndigheterna som är bemyndigade att göra en sådan framställan om jämförelse i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(29)

Framställningar om jämförelser med uppgifter som lagras i det centrala systemet bör göras av operativa enheter inom de utsedda myndigheterna till den nationella åtkomstpunkten. Framställningarna bör göras via kontrollmyndigheten och bör åtföljas av en motivering. De operativa enheter inom de utsedda myndigheterna som är behöriga att begära jämförelser med Eurodacuppgifter bör inte fungera som kontrollmyndigheter. Kontrollmyndigheterna bör agera oberoende av de utsedda myndigheterna och vara ansvariga för att på ett oberoende sätt se till att villkoren för åtkomst i enlighet med vad som fastställs genom denna förordning strikt iakttas. Kontrollmyndigheterna bör därefter vidarebefordra alla framställningar utan att ange skälen bakom dem, för jämförelse via den nationella åtkomstpunkten till det centrala systemet efter kontroll av om alla villkor för åtkomst till uppgifter är uppfyllda. I brådskande undantagsfall där det är nödvändigt att redan i ett tidigt skede få åtkomst för att bemöta ett specifikt och verkligt hot med anknytning till terroristbrott eller andra grova brott, bör kontrollmyndigheten behandla framställningarna omedelbart och utföra kontrollen först i efterhand.

(30)

Den utsedda myndigheten och kontrollmyndigheten kan ingå i samma organisation om detta tillåts i nationell rätt, men kontrollmyndigheten bör agera oberoende när den fullgör sina uppgifter enligt denna förordning.

(31)

För att skydda personuppgifter och för att utesluta systematiska jämförelser, som bör vara förbjudna, bör behandling av Eurodacuppgifter äga rum endast i specifika fall och när det är nödvändigt i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. Ett specifikt fall föreligger särskilt när en framställan om jämförelse har samband med en specifik och konkret situation eller en specifik och konkret fara kopplad till ett terroristbrott eller ett annat grovt brott, eller med specifika personer som det finns allvarliga skäl att förmoda kommer att begå eller har begått sådana brott. Ett specifikt fall kan också föreligga när framställan om jämförelse har samband med en person som är offer för ett terroristbrott eller ett annat grovt brott. De utsedda myndigheterna och Europol bör således göra en framställan om jämförelser med Eurodac endast om de har rimliga skäl att anta att sådana jämförelser kommer att ge dem information som på ett avgörande sätt hjälper dem att förhindra, upptäcka eller utreda ett terroristbrott eller ett annat grovt brott.

(32)

Dessutom bör åtkomst ges endast om jämförelser med medlemsstatens nationella fingeravtrycksdatabaser och med andra medlemsstaters system för automatisk identifiering av fingeravtryck enligt rådets beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (12), inte lett till att den registrerade personens identitet kunnat fastställas. Detta villkor innebär att den begärande medlemsstaten måste göra jämförelser med alla andra medlemsstaters system för automatisk identifiering av fingeravtryck enligt beslut 2008/615/RIF som är tekniskt tillgängliga, såvida den medlemsstaten inte kan visa att det finns rimliga skäl att anta att detta inte skulle leda till att den registrerade personens identitet fastställs. Sådana rimliga skäl föreligger särskilt om det specifika fallet inte har någon operativ eller utredningsrelaterad koppling till en viss medlemsstat. Det villkoret förutsätter att den medlemsstat som framställer begäran först har genomfört beslut 2008/615/RIF rättsligt och tekniskt på området för uppgifter om fingeravtryck, eftersom det inte bör vara tillåtet att utföra en Eurodackontroll för brottsbekämpande ändamål utan att de ovannämnda åtgärderna först har vidtagits.

(33)

De utsedda myndigheterna bör också, under förutsättning att villkoren för jämförelse är uppfyllda, innan de söker i Eurodac söka i informationssystemet för viseringar i enlighet med rådets beslut 2008/633/RIF av den 23 juni 2008 om åtkomst till informationssystemet för viseringar (VIS) för sökningar för medlemsstaternas utsedda myndigheter och för Europol i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott (13).

(34)

För effektiva jämförelser och utbyte av personuppgifter bör medlemsstaterna fullt ut genomföra och tillämpa befintliga internationella avtal och redan gällande unionsrätt som rör utbyte av personuppgifter, i synnerhet beslut 2008/615/RIF.

(35)

Medlemsstaterna bör i första hand ta hänsyn till barnets bästa när de tillämpar denna förordning. Om den medlemsstat som framställer begäran konstaterar att Eurodacuppgifter rör en minderårig får den bara använda dessa uppgifter för brottsbekämpande ändamål i enlighet med sin egen lagstiftning som är tillämplig på minderåriga och med skyldigheten att i första hand ta hänsyn till barnets bästa.

(36)

Fastän unionens utomobligatoriska ansvar i samband med driften av Eurodacsystemet kommer att regleras av relevanta bestämmelser i fördraget om Europeiska unionens funktionssätt (EUF-fördraget), är det dock nödvändigt att fastställa särskilda bestämmelser om medlemsstaternas utomobligatoriska ansvar i samband med driften av systemet.

(37)

Eftersom målet för denna förordning, nämligen att skapa ett system för jämförelse av uppgifter om fingeravtryck för att bistå i genomförandet av unionens asylpolitik, genom själva sin beskaffenhet inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och det därför bättre kan uppnås på unionsnivå, kan unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen (EU-fördraget). I enlighet med proportionalitetsprincipen i samma artikel går denna förordning inte utöver vad som är nödvändigt för att uppnå detta mål.

(38)

Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (14) är tillämplig när medlemsstaterna behandlar personuppgifter i enlighet med denna förordning, såvida inte behandlingen utförs av medlemsstaternas utsedda myndigheter eller kontrollmyndigheter i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

(39)

Den behandling av personuppgifter som utförs av medlemsstaternas myndigheter i syfte att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott i enlighet med denna förordning bör omfattas av en standard för skydd av personuppgifter enligt nationell rätt som står i överensstämmelse med rådets rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete (15).

(40)

Principerna i direktiv 95/46/EG avseende skyddet av enskildas fri- och rättigheter, i synnerhet rätten till personlig integritet, med avseende på behandling av personuppgifter, bör kompletteras eller förtydligas, särskilt inom vissa sektorer.

(41)

Överföring av personuppgifter som en medlemsstat eller Europol i kraft av denna förordning erhållit från det centrala systemet till ett tredjeland eller en internationell organisation eller en privat aktör som är etablerad i eller utanför unionen bör förbjudas, i syfte att säkra asylrätten och garantera personer som ansöker om internationellt skydd att deras uppgifter inte röjs för tredjeländer. Detta innebär att medlemsstaterna inte bör överföra information som de erhållit från det centrala systemet beträffande ursprungsmedlemsstat(er), plats och datum för ansökan om internationellt skydd, det referensnummer som används av ursprungsmedlemsstaten, det datum då fingeravtrycken togs liksom det datum då medlemsstaten/medlemsstaterna överförde uppgifterna till Eurodac, operatörens användar-ID samt all information som rör alla överföringar av en registrerad person enligt förordning (EU) nr 604/2013 Detta förbud bör inte påverka medlemsstaternas rätt att till tredjeländer överföra sådana uppgifter som omfattas av förordning (EU) nr 604/2013, i syfte att säkerställa att den medlemsstaterna har möjlighet att samarbeta med sådana tredjeländer i samband med tillämpningen av den här förordningen.

(42)

Nationella tillsynsmyndigheter bör övervaka att medlemsstaternas behandling av personuppgifter är lagenlig, och den tillsynsmyndighet som inrättats genom beslut 2009/371/RIF bör övervaka att Europols databehandling är lagenlig.

(43)

Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter (16), särskilt artiklarna 21 och 22 om sekretess respektive säkerhet vid behandling, gäller när unionens institutioner, organ och byråer behandlar personuppgifter i enlighet med den här förordningen. Vissa punkter bör dock klargöras när det gäller ansvaret för behandlingen av uppgifter och tillsynen över uppgiftsskyddet, med tanke på att uppgiftsskyddet är en nyckelfaktor för ett effektivt fungerande Eurodac och eftersom datasäkerhet, hög teknisk kvalitet och lagliga sökmöjligheter är väsentliga för att säkerställa att Eurodac fungerar smidigt och korrekt och för att underlätta tillämpningen av förordning (EU) nr 604/2013

(44)

Den registrerade personen bör få information om ändamålet med behandlingen av hans eller hennes uppgifter i Eurodac, inklusive en redogörelse för målen för förordning (EU) nr 604/2013 och om vad de brottsbekämpande myndigheterna får använda hans eller hennes uppgifter till.

(45)

Lagligheten i de enskilda medlemsstaternas behandling av personuppgifter bör övervakas av nationella tillsynsmyndigheter, medan Europeiska datatillsynsmannen, vars ämbete inrättas genom förordning (EG) nr 45/2001, bör övervaka verksamheten inom unionens institutioner, organ och byråer i fråga om behandlingen av personuppgifter inom ramen för den här förordningen.

(46)

Medlemsstaterna, Europaparlamentet, rådet och kommissionen bör se till att de nationella och europeiska tillsynsmyndigheterna har förmåga att övervaka användningen av och åtkomsten till Eurodacuppgifter på lämpligt sätt.

(47)

Det arbete som utförs av Eurodac bör följas upp och utvärderas regelbundet, bland annat när det gäller frågan huruvida brottsbekämpande myndigheters åtkomst har lett till indirekt diskriminering av personer som ansöker om internationellt skydd, en fråga som kommissionen tar upp i sin utvärdering av denna förordnings förenlighet med Europeiska unionens stadga om de grundläggande rättigheterna (nedan kallad stadgan). Byrån bör överlämna en årlig rapport om det centrala systemets verksamhet till Europaparlamentet och rådet.

(48)

Medlemsstaterna bör inrätta ett system med effektiva, proportionella och avskräckande sanktioner för sådan behandling av uppgifter i det centrala systemet som strider mot Eurodacs syfte.

(49)

För att underlätta tillämpningen av förordning (EU) nr 604/2013 är det nödvändigt att medlemsstaterna informeras om situationen i enskilda asylförfaranden.

(50)

I denna förordning respekteras de grundläggande rättigheter och iakttas de principer som erkänns i synnerhet i stadgan. Denna förordning syftar särskilt till att säkerställa full respekt för skyddet av personuppgifter och rätten att ansöka om internationellt skydd samt att främja tillämpningen av artiklarna 8 och 18 i stadgan. Medlemsstaterna bör tillämpa denna förordning i enlighet med detta.

(51)

I enlighet med artiklarna 1 och 2 i protokoll nr 22 om Danmarks ställning, fogat till EU-fördraget och EUF-fördraget, deltar Danmark inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Danmark.

(52)

I enlighet med artikel 3 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, har Förenade kungariket anmält att landet önskar delta i antagandet och tillämpningen av denna förordning.

(53)

I enlighet med artiklarna 1 och 2 i protokoll nr 21 om Förenade kungarikets och Irlands ställning med avseende på området med frihet, säkerhet och rättvisa, fogat till EU-fördraget och EUF-fördraget, och utan att det påverkar tillämpningen av artikel 4 i det protokollet, deltar Irland inte i antagandet av denna förordning, som inte är bindande för eller tillämplig på Irland.

(54)

Denna förordnings territoriella tillämpningsområde bör begränsas så att det överensstämmer med det territoriella tillämpningsområdet för förordning (EU) nr 604/2013.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syftet med Eurodac

1.   Härmed inrättas ett system kallat Eurodac, vars syfte ska vara att hjälpa till att fastställa vilken medlemsstat som enligt förordning (EU) nr 604/2013 ska vara ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller statslös person lämnar in i en medlemsstat, samt att också i övrigt underlätta tillämpningen av förordning (EU) nr 604/2013 på de villkor som anges i den här förordningen.

2.   I denna förordning fastställs också de villkor enligt vilka medlemsstaternas utsedda myndigheter och Europeiska polisbyrån (Europol) får göra framställningar om jämförelser av uppgifter om fingeravtryck med sådana uppgifter som är lagrade i det centrala systemet för brottsbekämpande ändamål).

3.   Utan att det påverkar ursprungsmedlemsstatens behandling av uppgifter som är avsedda för Eurodac och som finns i databaser som inrättats enligt nationell rätt, får uppgifter om fingeravtryck och andra personuppgifter behandlas i Eurodac endast i de syften som anges i denna förordning och i artikel 34.1 i förordning (EU) nr 604/2013

Artikel 2

Definitioner

1.   I denna förordning avses med

a)   person som ansöker om internationellt skydd: en tredjelandsmedborgare eller statslös person som ansökt om sådant internationellt skydd som avses i artikel 2 h i direktiv 2011/95/EU och där inget slutligt avgörande ännu fattats.

b)   ursprungsmedlemsstat:

i)

i fråga om en person som omfattas av artikel 9.1, den medlemsstat som överför personuppgifterna till det centrala systemet och som erhåller resultatet av jämförelsen,

ii)

i fråga om en person som omfattas av artikel 14.1, den medlemsstat som överför personuppgifterna till det centrala systemet,

iii)

i fråga om en person som omfattas av artikel 17.1, den medlemsstat som överför personuppgifterna till det centrala systemet och erhåller resultatet av jämförelsen.

c)   person som beviljats internationellt skydd: en tredjelandsmedborgare eller en statslös person som har beviljats internationellt skydd enligt definitionen i artikel 2 a i direktiv 2011/95/EU.

d)   träff: en överensstämmelse eller överensstämmelser som konstaterats av det centrala systemet för en person vid jämförelse mellan uppgifter om fingeravtryck som finns registrerade i den datoriserade centrala databasen och uppgifter om fingeravtryck som överförs av en medlemsstat, utan att detta påverkar kravet på att medlemsstaterna omedelbart ska kontrollera resultatet av jämförelsen enligt artikel 25.4.

e)   nationell åtkomstpunkt: det utsedda nationella system som ska användas för kommunikationen med det centrala systemet.

f)   byrån: den byrå som inrättas genom förordning (EU) nr 1077/2011.

g)   Europol: Europeiska polisbyrån, inrättad genom beslut 2009/371/RIF.

h)   Eurodacuppgifter: alla uppgifter som lagras i det centrala systemet i enlighet med artiklarna 11 och 14.2.

i)   brottsbekämpande: förhindrande, upptäckande eller utredande av terroristbrott eller andra grova brott.

j)   terroristbrott: brott enligt nationell rätt som motsvarar eller är likvärdiga med de som avses i artiklarna 1–4 i rambeslut 2002/475/RIF.

k)   grova brott: former av brottslighet som motsvarar eller är likvärdiga med de som avses i artikel 2.2 i rambeslut 2002/584/RIF om de enligt nationell rätt kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år.

l)   uppgifter om fingeravtryck: uppgifter om fingeravtryck av en persons samtliga fingrar eller åtminstone pekfingrarna eller, om dessa saknas, avtryck av personens samtliga övriga fingrar, eller ett fingeravtrycksspår.

2.   De termer som definieras i artikel 2 i direktiv 95/46/EG ska ha samma betydelse i denna förordning, i den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 1.1 i denna förordning.

3.   Om inget annat anges ska de termer som definieras i artikel 2 i förordning (EU) nr 604/2013 ha samma betydelse i den här förordningen.

4.   De termer som definieras i artikel 2 i rambeslut 2008/977/RIF ska ha samma betydelse i denna förordning i den utsträckning personuppgifter behandlas av medlemsstaternas myndigheter för de ändamål som anges i artikel 1.2 i denna förordning.

Artikel 3

Systemarkitektur och grundläggande principer

1.   Eurodac ska bestå av

a)

en central databas för fingeravtryck (nedan kallat det centrala systemet), som omfattar

i)

en central enhet, och

ii)

en plan och ett system för driftskontinuitet;

b)

en kommunikationsinfrastruktur för överföring av krypterade Eurodacuppgifter mellan det centrala systemet och medlemsstaterna (nedan kallad kommunikationsinfrastrukturen).

2.   Varje medlemsstat ska ha en enda nationell åtkomstpunkt.

3.   Uppgifter om personer som omfattas av artiklarna 9.1, 14.1 och 17.1 och som behandlas i det centrala systemet ska behandlas på ursprungsmedlemsstatens vägnar enligt de villkor som anges i denna förordning och hållas isär med hjälp av lämpliga tekniska hjälpmedel.

4.   De regler som styr Eurodac ska också tillämpas på sådana åtgärder som medlemsstaterna vidtar från det att uppgifterna överförs till det centrala systemet till dess att resultaten av jämförelsen används.

5.   Förfarandet för att ta fingeravtryck ska fastställas och tillämpas i enlighet med nationell praxis i den berörda medlemsstaten och i enlighet med de garantier som anges i Europeiska unionens stadga om de grundläggande rättigheterna, i den europeiska konventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna samt i Förenta nationernas konvention om barnets rättigheter.

Artikel 4

Operativ förvaltning

1.   Byrån ska ansvara för den operativa förvaltningen av Eurodac.

Den operativa förvaltningen av Eurodac ska bestå av alla de uppgifter som krävs för att Eurodac ska kunna fungera dygnet runt alla dagar i veckan i enlighet med denna förordning, inklusive det underhåll och den tekniska utveckling som krävs för att se till att systemet fungerar med en tillfredsställande operativ kvalitet, särskilt med hänsyn till den tid som krävs för att söka i det centrala systemet. En plan och ett system för driftskontinuitet ska upprättas med beaktande av underhållsbehov och oförutsedda driftsstopp i systemet, inbegripet inverkan av driftskontinuitetsåtgärder på dataskydd och säkerhet.

Byrån ska i samarbete med medlemsstaterna se till att bästa tillgängliga och säkrast möjliga teknologi och teknik, med beaktande av en kostnads-nyttoanalys, alltid används för det centrala systemet.

2.   Byrån ska ansvara för följande uppgifter i fråga om kommunikationsinfrastrukturen:

a)

Tillsyn.

b)

Säkerhet.

c)

Samordning av kontakterna mellan medlemsstaterna och leverantören.

3.   Kommissionen ska ansvara för alla uppgifter som rör kommunikationsinfrastrukturen förutom de som avses i punkt 2, särskilt

a)

genomförandet av budgeten,

b)

förvärv och förnyande,

c)

avtalsfrågor.

4.   Utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna ska byrån tillämpa lämpliga regler avseende tystnadsplikt eller andra likvärdiga krav på konfidentiell behandling på all personal som arbetar med Eurodacuppgifter. Denna skyldighet ska gälla även efter det att personerna lämnar sin tjänst eller anställning eller efter det att deras uppdrag har avslutats.

Artikel 5

Medlemsstaternas utsedda myndigheter för brottsbekämpande ändamål

1.   Medlemsstaterna ska för de ändamål som anges i artikel 1.2 utse de myndigheter som har rätt att göra framställningar om jämförelser med Eurodacuppgifter i enlighet med denna förordning. De utsedda myndigheterna ska vara de myndigheter i medlemsstaterna som ansvarar för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott. De utsedda myndigheterna ska inte omfatta organ eller enheter som uteslutande ansvarar för underrättelseverksamhet som rör den nationella säkerheten.

2.   Varje medlemsstat ska föra en förteckning över de utsedda myndigheterna.

3.   Varje medlemsstat ska föra en förteckning över de operativa enheter inom de utsedda myndigheterna som har rätt att göra framställningar om jämförelser med Eurodacuppgifter via den nationella åtkomstpunkten.

Artikel 6

Medlemsstaternas kontrollmyndigheter för brottsbekämpande ändamål

1.   Varje medlemsstat ska för de ändamål som anges i artikel 1.2 utse en enda nationell myndighet eller en enhet inom en sådan myndighet till kontrollmyndighet. Kontrollmyndigheten ska vara en nationell myndighet som ansvarar för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott.

Den utsedda myndigheten och kontrollmyndigheten kan ingå i samma organisation om detta tillåts enligt nationell rätt, men kontrollmyndigheten ska agera oberoende när den fullgör sina uppgifter enligt denna förordning. Kontrollmyndigheten ska vara självständig i förhållande till de operativa enheter som avses i artikel 5.3 och får inte ta instruktioner från dessa vad avser resultatet av kontrollen.

I syfte att avspegla sina organisatoriska och administrativa strukturer får medlemsstaterna utse mer än en kontrollmyndighet, i enlighet med sina konstitutionella eller rättsliga skyldigheter.

2.   Kontrollmyndigheten ska se till att förutsättningarna för att göra framställningar om jämförelser av fingeravtryck med Eurodacuppgifter är uppfyllda.

Endast vederbörligen bemyndigad personal vid kontrollmyndigheten ska ha rätt att ta emot och överföra en framställning om åtkomst till Eurodac i enlighet med artikel 19.

Endast kontrollmyndigheten ska ha tillstånd att vidarebefordra framställningar om jämförelser av fingeravtryck till den nationella åtkomstpunkten.

Artikel 7

Europol

1.   Europol ska för de ändamål som anges i artikel 1.2 utse en specialenhet med vederbörligen bemyndigade Europoltjänstemän som ska agera som dess kontrollmyndighet och agera oberoende av den utsedda myndighet som avses i punkt 2 i den här artikeln när den fullgör sina uppgifter enligt denna förordning, och den får inte ta instruktioner från den utsedda myndigheten vad avser resultatet av kontrollen. Enheten ska försäkra sig om att villkoren för att göra framställningar om jämförelser av fingeravtryck med Eurodacuppgifter är uppfyllda. Europol ska i samförstånd med en medlemsstat utse en nationell åtkomstpunkt för den berörda medlemsstaten, som ska vidarebefordra sina framställningar om jämförelse av uppgifter om fingeravtryck till det centrala systemet.

2.   Europol ska för de ändamål som anges i artikel 1.2 utse en operativ enhet som har tillstånd att göra framställningar om jämförelse med Eurodacuppgifter via sin utsedda nationella åtkomstpunkt. Den utsedda myndigheten ska vara en operativ enhet inom Europol som har behörighet att samla in, lagra, behandla, analysera och utbyta information i syfte att stödja och stärka medlemsstaternas arbete med att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols mandat.

Artikel 8

Statistik

1.   Byrån ska varje kvartal sammanställa statistik över det centrala systemets arbete, särskilt

a)

antalet uppgifter som överförts om sådana personer som avses i artiklarna 9.1, 14.1 och 17.1,

b)

antalet träffar på personer som ansöker om internationellt skydd som har lämnat in en ansökan om internationellt skydd i en annan medlemsstat,

c)

antalet träffar på personer som avses i artikel 14.1 och som därefter har lämnat in en ansökan om internationellt skydd,

d)

antalet träffar på personer som avses i artikel 17.1 och som tidigare har lämnat in en ansökan om internationellt skydd i en annan medlemsstat,

e)

antalet uppgifter om fingeravtryck som det centrala systemet mer än en gång tvingats begära in från ursprungsmedlemsstaterna på grund av att de först överförda uppgifterna om fingeravtryck inte kunnat användas för jämförelse med hjälp av det elektroniska igenkänningssystemet för fingeravtryck,

f)

antalet uppgifter med markering, borttagen markering, blockering och borttagen blockering enlighet med artikel 18.1 och 18.3,

g)

antalet träffar på personer som avses i artikel 18.1 för vilka träffar har registrerats enligt leden b och d i den här artikeln,

h)

antalet framställningar och träffar som avses i artikel 20.1,

i)

antalet framställningar och träffar som avses i artikel 21.1,

2.   I slutet av varje år ska statistik upprättas i form av en sammanställning av kvartalsstatistiken för året, som även ska omfatta uppgifter om antalet personer för vilka träffar har registrerats enligt punkt 1 b, c och d. Statistiken ska innehålla en uppdelning av uppgifterna per medlemsstat. Resultaten ska offentliggöras.

KAPITEL II

PERSONER SOM ANSÖKER OM INTERNATIONELLT SKYDD

Artikel 9

Insamling, överföring och jämförelse av fingeravtryck

1.   Varje medlemsstat ska genast ta fingeravtryck av alla fingrar av varje person som ansöker om internationellt skydd och som är 14 år eller äldre och så snart som möjligt, dock senast 72 timmar efter det att hans eller hennes ansökan om internationellt skydd som avses i artikel 20.2 i förordning (EU) nr 604/2013 lämnats in, överföra uppgifterna tillsammans med de uppgifter som avses i artikel 11 b–g i den här förordningen till det centrala systemet.

Att medlemsstaterna inte följer tidsfristen på 72 timmar befriar dem inte från skyldigheten att ta och överföra fingeravtryck till det centrala systemet. Om fingertopparnas tillstånd gör det omöjligt att ta fingeravtryck med en kvalitet som tillåter jämförelse enligt artikel 25 ska ursprungsmedlemsstaten ta nya fingeravtryck på den sökande och översända dem snarast möjligt, dock senast 48 timmar efter det att avtrycken tagits med avsett resultat.

2.   Genom undantag från punkt 1 ska medlemsstater som inte kunnat ta fingeravtryck på en person som ansöker om internationellt skydd, på grund av åtgärder som vidtagits för att skydda den sökandes hälsa eller folkhälsan, ta och skicka sådana fingeravtryck så snart som möjligt, dock senast 48 timmar efter det att de hälsorelaterade hindren undanröjts.

I händelse av allvarliga tekniska problem får medlemsstaterna förlänga den tidsfrist på 72 timmar som anges i punkt 1 med högst 48 ytterligare timmar i syfte att genomföra nationella kontinuitetsplaner.

3.   Uppgifter om fingeravtryck enligt artikel 11 a som har överförts av en medlemsstat ska, utom om de överförts i enlighet med artikel 10 b, automatiskt jämföras med uppgifter om fingeravtryck som överförts av andra medlemsstater och som redan är lagrade i det centrala systemet.

4.   På begäran av en medlemsstat ska det centrala systemet säkerställa att den jämförelse som avses i punkt 3, förutom uppgifter från andra medlemsstater, även omfattar uppgifter om fingeravtryck som tidigare har överförts av den medlemsstaten.

5.   Det centrala systemet ska automatiskt överföra träffen eller det negativa resultatet av jämförelsen till ursprungsmedlemsstaten. Vid en träff ska de uppgifter som avses i artikel 11 a–k överföras för alla uppgifter som motsvarar träffen, vid behov tillsammans med uppgift om den markering som avses i artikel 18.1.

Artikel 10

Information om den registrerades status

Följande uppgifter ska överlämnas till det centrala systemet för lagring i enlighet med artikel 12 för överföring enligt artikel 9.5:

a)

Om en person som ansökt om internationellt skydd eller någon annan av de personer som avses i artikel 18.1 d i förordning (EU) nr 604/2013 anländer till den ansvariga medlemsstaten efter en överföring på grundval av ett sådant återtagandebeslut som avses i artikel 25 i den förordningen, ska den ansvariga medlemsstaten uppdatera de uppgifter som registrerats om personen i enlighet med artikel 11 i den här förordningen genom att lägga till ankomstdatumet.

b)

Om en person som ansökt om internationellt skydd anländer till den ansvariga medlemsstaten efter en överföring på grundval av ett sådant övertagandebeslut som avses i artikel 22 i förordning (EU) nr 604/2013, ska den ansvariga medlemsstaten sända de uppgifter som registrerats om personen i enlighet med artikel 11 i den här förordningen och inkludera hans eller hennes ankomstdatum.

c)

Så snart ursprungsmedlemsstaten har fastställt att den person vars uppgifter registrerats i Eurodac i enlighet med artikel 11 i den här förordningen har lämnat medlemsstaternas territorium ska medlemsstaten komplettera de uppgifter som registrerats om personen i enlighet med artikel 11 i den här förordningen genom att lägga till det datum då personen lämnade territoriet, i syfte att underlätta tillämpningen av artiklarna 19.2 och 20.5 i förordning (EU) nr 604/2013.

d)

Så snart ursprungsmedlemsstaten har fastställt att den person vars uppgifter registrerats i Eurodac i enlighet med artikel 11 i den här förordningen har lämnat medlemsstaternas territorium, i enlighet med ett beslut om återsändande eller ett avlägsnandebeslut som utfärdats sedan ansökan om internationellt skydd återtagits eller avslagits i enlighet med artikel 19.3 i förordning (EU) nr 604/2013, ska medlemsstaten komplettera de uppgifter som registrerats om personen i enlighet med artikel 11 i den här förordningen genom att lägga till det datum då utvisningen verkställdes eller det datum då personen lämnade territoriet.

e)

Den medlemsstat som blir ansvarig enligt artikel 17.1 i förordning (EU) nr 604/2013 ska komplettera de uppgifter som registrerats i enlighet med artikel 11 i den här förordningen för den person som ansökt om internationellt skydd genom att lägga till det datum då beslutet om att behandla ansökan fattades.

Artikel 11

Registrering av uppgifter

Endast följande uppgifter ska registreras i det centrala systemet:

a)

Uppgifter om fingeravtryck.

b)

Ursprungsmedlemsstat, plats och datum för ansökan om internationellt skydd; i de fall som avses i artikel 10 b ska ansökningsdatum vara det datum som förts in av den medlemsstat som överfört den sökande.

c)

Kön.

d)

Det referensnummer som används av ursprungsmedlemsstaten.

e)

Det datum då fingeravtrycken togs.

f)

Det datum då uppgifterna överfördes till det centrala systemet.

g)

Operatörens användar-ID.

h)

Om tillämpligt enligt artikel 10 a eller 10 b, datumet för personens inresa efter genomförd överföring.

i)

Om tillämpligt enligt artikel 10 c, det datum då personen lämnade medlemsstaternas territorium.

j)

Om tillämpligt enligt artikel 10 d, det datum då personen lämnade eller avlägsnades från medlemsstaternas territorium.

k)

Om tillämpligt enligt artikel 10 e, det datum då beslutet att behandla ansökan fattades.

Artikel 12

Lagring av uppgifter

1.   Alla uppgifter som avses i artikel 11 ska lagras i det centrala systemet i tio år från och med den dag då fingeravtrycken togs.

2.   Vid utgången av den period som avses i punkt 1 ska det centrala systemet automatiskt radera uppgifterna ur det centrala systemet.

Artikel 13

Förtida radering av uppgifter

1.   Uppgifter om en person som har erhållit medborgarskap i en medlemsstat före utgången av den period som avses i artikel 12.1 ska raderas ur det centrala systemet i enlighet med artikel 27.4 så snart som ursprungsmedlemsstaten får kännedom om att personen i fråga har erhållit ett sådant medborgarskap.

2.   Det centrala systemet ska så snart som möjligt, dock senast inom 72 timmar, informera alla ursprungsmedlemsstater om att uppgifter, i enlighet med punkt 1, raderats av en annan ursprungsmedlemsstat som registrerat en träff på överförda uppgifter om en person som avses i artikel 9.1 eller 14.1.

KAPITEL III

TREDJELANDSMEDBORGARE ELLER STATSLÖSA PERSONER SOM GRIPS I SAMBAND MED ATT DE OLAGLIGEN PASSERAR EN YTTRE GRÄNS

Artikel 14

Insamling och överföring av uppgifter om fingeravtryck

1.   Varje medlemsstat ska skyndsamt ta fingeravtryck på alla fingrar av varje tredjelandsmedborgare eller statslös person som är 14 år eller äldre och som grips av de behöriga kontrollmyndigheterna i samband med olaglig passage över medlemsstatens gräns landvägen, sjövägen eller luftvägen från ett tredjeland och som inte avvisas eller som fortfarande fysiskt befinner sig på medlemsstatens territorium och som inte hållits i förvar, omhändertagits eller häktats under hela perioden från gripandet fram till verkställigheten av avvisningsbeslutet.

2.   Den berörda medlemsstaten ska så snart som möjligt, dock senast 72 timmar efter den dag då gripandet ägde rum, till det centrala systemet överföra följande uppgifter med avseende på varje tredjelandsmedborgare eller statslös person som avses i punkt 1 och som inte avvisas:

a)

Uppgifter om fingeravtryck.

b)

Ursprungsmedlemsstat, plats och datum för gripandet.

c)

Kön.

d)

Det referensnummer som används av ursprungsmedlemsstaten.

e)

Det datum då fingeravtrycken togs.

f)

Det datum då uppgifterna överlämnades till det centrala systemet.

g)

Operatörens användar-ID.

3.   Genom undantag från punkt 2 ska de uppgifter som anges i punkt 2 som avser personer som gripits på det sätt som anges i punkt 1 och som fortfarande fysiskt befinner sig på medlemsstaternas territorium, men som hållits i förvar, omhändertagits eller häktats i över 72 timmar efter gripandet, överföras innan personen släpps.

4.   Att medlemsstaterna inte följer den tidsfrist på 72 timmar som avses i punkt 2 befriar dem inte från skyldigheten att ta och överföra fingeravtryck till det centrala systemet. Om fingertopparnas tillstånd gör det omöjligt att ta fingeravtryck med en kvalitet som tillåter jämförelse enligt artikel 25 ska ursprungsmedlemsstaten ta nya fingeravtryck på personer som gripits på det sätt som anges i punkt 1 i denna artikel och översända dem snarast möjligt, dock senast 48 timmar efter det att avtrycken tagits med avsett resultat.

5.   Genom undantag från punkt 1 ska den berörda medlemsstaten, om det inte är möjligt att ta fingeravtryck på en person som ansöker om internationellt skydd på grund av åtgärder som vidtagits för att skydda den dennes hälsa eller folkhälsan, ta fingeravtryck och överföra dem så snart som möjligt, dock senast 48 timmar efter det att de hälsorelaterade hindren undanröjts.

I händelse av allvarliga tekniska problem får medlemsstaterna förlänga den tidsfrist på 72 timmar som anges i punkt 2 med högst 48 ytterligare timmar i syfte att genomföra nationella kontinuitetsplaner.

Artikel 15

Registrering av uppgifter

1.   De uppgifter som avses i artikel 14.2 ska registreras i det centrala systemet.

Utan att det påverkar tillämpningen av artikel 8 ska uppgifter som överförts till det centrala systemet enligt artikel 14.2 registreras uteslutande för att jämföras med de uppgifter om personer som ansökt om internationellt skydd som senare överförs till det centrala systemet och för de ändamål som anges i artikel 1.2.

Det centrala systemet får inte användas för att jämföra uppgifter som överförts till det enligt artikel 14.2 med uppgifter som tidigare har registrerats i det centrala systemet, och inte heller med uppgifter som senare överlämnats till det centrala systemet i enlighet med artikel 14.2.

2.   När det gäller jämförelsen av de uppgifter om personer som ansökt om internationellt skydd som senare överförs till det centrala systemet med de uppgifter som avses i punkt 1 ska de förfaranden som anges i artiklarna 9.3, 9.5 och 25.4 tillämpas.

Artikel 16

Lagring av uppgifter

1.   Varje sådan sammanställning av uppgifter om en tredjelandsmedborgare eller statslös person som avses i artikel 14.1 ska lagras i det centrala systemet i 18 månader från och med den dag då tredjelandsmedborgarens eller den statslösa personens fingeravtryck togs. Vid utgången av den perioden ska det centrala systemet automatiskt radera uppgifterna.

2.   Uppgifter om en tredjelandsmedborgare eller statslös person som avses i artikel 14.1 ska raderas ur det centrala systemet i enlighet med artikel 28.3 så snart som ursprungsmedlemsstaten får kännedom om någon av följande omständigheter före utgången av den period på 18 månader som avses i punkt 1 i den här artikeln:

a)

Ett uppehållstillstånd har utfärdats för tredjelandsmedborgaren eller den statslösa personen.

b)

Tredjelandsmedborgaren eller den statslösa personen har lämnat medlemsstaternas territorium.

c)

Tredjelandsmedborgaren eller den statslösa personen har erhållit medborgarskap i en medlemsstat.

3.   Det centrala systemet ska så snart som möjligt, dock senast inom 72 timmar, informera alla ursprungsmedlemsstater om att uppgifter, av den orsak som anges i punkt 2 a eller b i denna artikel, raderats av en annan ursprungsmedlemsstat som registrerat en träff på överförda uppgifter om en person som omfattas av artikel 14.1.

4.   Det centrala systemet ska så snart som möjligt, dock senast inom 72 timmar, informera alla ursprungsmedlemsstater om att uppgifter, av den orsak som anges i punkt 2 c i denna artikel, raderats av en annan ursprungsmedlemsstat som registrerat en träff på överförda uppgifter om en person som omfattas av artikel 9.1 eller14.1.

KAPITEL IV

TREDJELANDSMEDBORGARE ELLER STATSLÖSA PERSONER SOM BEFUNNITS UPPEHÅLLA SIG OLAGLIGEN I EN MEDLEMSSTAT

Artikel 17

Jämförelse av uppgifter om fingeravtryck

1.   En medlemsstat får, för att kontrollera om en tredjelandsmedborgare eller statslös person som befunnits uppehålla sig olagligen på dess territorium tidigare har lämnat in en ansökan om internationellt skydd i en annan medlemsstat, till det centrala systemet överföra uppgifter om fingeravtryck som den har tagit av varje sådan tredjelandsmedborgare eller statslös person som är 14 år eller äldre, tillsammans med det referensnummer som används av den medlemsstaten.

Det finns i allmänhet anledning att kontrollera om tredjelandsmedborgaren eller den statslösa personen tidigare har lämnat in en ansökan om internationellt skydd i en annan medlemsstat om

a)

tredjelandsmedborgaren eller den statslösa personen förklarar sig ha lämnat in en ansökan om internationellt skydd men inte anger i vilken medlemsstat ansökan har lämnats in,

b)

tredjelandsmedborgaren eller den statslösa personen inte ansöker om internationellt skydd men motsätter sig att skickas tillbaka till sitt ursprungsland genom att åberopa att han eller hon skulle råka i fara, eller

c)

tredjelandsmedborgaren eller den statslösa personen på annat sätt försöker förhindra att han eller hon avlägsnas genom att vägra att samarbeta för att fastställa sin identitet, särskilt genom att underlåta att visa identitetshandlingar eller genom att visa falska identitetshandlingar.

2.   Om medlemsstaterna deltar i det förfarande som anges i punkt 1 ska de till det centrala systemet överföra uppgifter om fingeravtryck på alla fingrarna eller åtminstone pekfingrarna och, om dessa saknas, avtryck av alla andra fingrar på de tredjelandsmedborgare eller statslösa personer som avses i punkt 1.

3.   De uppgifter om fingeravtryck från en tredjelandsmedborgare eller statslös person som avses i punkt 1 ska överföras till det centrala systemet uteslutande för att jämföras med de uppgifter om fingeravtryck från personer som ansöker om internationellt skydd som har överförts av andra medlemsstater och som redan har registrerats i det centrala systemet.

Uppgifterna om fingeravtryck från sådana tredjelandsmedborgare eller statslösa personer får varken registreras i det centrala systemet eller jämföras med de uppgifter som överförs till det centrala systemet enligt artikel 14.2.

4.   Så snart jämförelseresultatet av uppgifter om fingeravtryck har överförts till ursprungsmedlemsstaten ska en uppgift om sökningen bevaras av det centrala systemet endast för de ändamål som anges i artikel 28. Medlemsstaterna eller det centrala systemet får inte lagra några andra uppgifter om sökningen för andra ändamål.

5.   När det gäller jämförelse av uppgifter om fingeravtryck som överförs enligt denna artikel med uppgifter om de fingeravtryck från personer som ansöker om internationellt skydd som överförs av andra medlemsstater och som redan har lagrats i det centrala systemet ska de förfaranden som avses i artiklarna 9.3, 9.5 och 25.4 tillämpas.

KAPITEL V

PERSONER SOM BEVILJATS INTERNATIONELLT SKYDD

Artikel 18

Markering av uppgifter

1.   Den ursprungsmedlemsstat som bifallit en ansökan om internationellt skydd från en sökande vars uppgifter tidigare varit registrerade i det centrala systemet enligt artikel 11 ska, för de ändamål som anges i artikel 1.1, markera de berörda uppgifterna i enlighet med de villkor för elektronisk kommunikation med det centrala systemet som fastställts av byrån. Markeringen ska lagras i det centrala systemet i enlighet med artikel 12 för överföring enligt artikel 9.5. Det centrala systemet ska informera alla ursprungsmedlemsstater om att en annan ursprungsmedlemsstat har markerat uppgifter som gett upphov till en träff med överförda uppgifter om en person som avses i artikel 9.1 eller 14.1. Dessa ursprungsmedlemsstater ska också markera motsvarande uppgifter.

2.   Uppgifter om personer som beviljats internationellt skydd vilka lagras i det centrala systemet och markerats i enlighet med punkt 1 i denna artikel ska göras tillgängliga för jämförelse för de ändamål som anges i artikel 1.2 under en period på tre år efter den dag då den registrerade personen beviljades internationellt skydd.

Vid en träff ska det centrala systemet överföra de uppgifter som avses i artikel 11 a–k för alla uppgifter som motsvarar träffen. Det centrala systemet ska inte överföra den markering som aves i punkt 1 i den här artikeln. Efter utgången av perioden på tre år ska det centrala systemet automatiskt blockera sådana uppgifter från att överföras om det rör sig om en framställan om jämförelse för de ändamål som anges i artikel 1.2, samtidigt som uppgifterna fortfarande hålls tillgängliga för jämförelse för de ändamål som anges i artikel 1.1, ända tills de raderas. Blockerade uppgifter ska inte överföras, och vid en sådan träff ska det centrala systemet sända ett negativt resultat till den medlemsstat som framställer begäran.

3.   Ursprungsmedlemsstaten ska ta bort markeringen eller blockeringen av uppgifter om en tredjelandsmedborgare eller statslös person vars uppgifter tidigare varit markerade eller blockerade enligt punkterna 1 eller 2 i denna artikel om personens status återkallats eller upphävts eller om personen förvägrats förnyelse av sin status i enlighet med artikel 14 eller 19 i direktiv 2011/95/EU.

KAPITEL VI

FÖRFARANDE FÖR JÄMFÖRELSE OCH ÖVERFÖRING AV UPPGIFTER FÖR BROTTSBEKÄMPANDE ÄNDAMÅL

Artikel 19

Förfarande för jämförelse av uppgifter om fingeravtryck med Eurodacuppgifter

1.   För de ändamål som anges i artikel 1.2 får de utsedda myndigheter som avses i artikel 5.1 och 7.2 till kontrollmyndigheten lämna en motiverad elektronisk framställan i enlighet med artikel 20.1 och tillsammans med det referensnummer som används av dem om överföring för jämförelse av uppgifter om fingeravtryck till det centrala systemet via den nationella åtkomstpunkten. Vid mottagandet av en sådan framställan ska kontrollmyndigheten kontrollera om samtliga villkor för att göra en framställan om jämförelse är uppfyllda enligt artikel 20 eller 21.

2.   Om samtliga villkor för en framställan om jämförelse av som avses i artikel 20 eller 21 är uppfyllda ska kontrollmyndigheten överföra framställan om jämförelse till den nationella åtkomstpunkten som ska skicka den till det centrala systemet i enlighet med artikel 9.3 och 9.5 för jämförelse med de uppgifter som överförts till det centrala systemet i enlighet med artiklarna 9.1 och 14.2.

3.   I brådskande undantagsfall där det är nödvändigt att avvärja en överhängande fara som är kopplad till ett terroristbrott eller ett annat grovt brott får kontrollmyndigheten omedelbart när den mottar en framställan från en utsedd myndighet överföra uppgifter om fingeravtryck till den nationella åtkomstpunkten för jämförelse och först i efterhand kontrollera om alla villkor för en framställan om jämförelse som avses i artikel 20 eller 21 är uppfyllda, inklusive om ett brådskande undantagsfall verkligen varit för handen. Efterhandskontrollen ska äga rum utan oskälig fördröjning efter det att en framställan har behandlats.

4.   Om det vid efterhandskontrollen framkommer att åtkomsten till Eurodacuppgifter inte var motiverad ska den information som kommunicerades från Eurodac raderas av alla myndigheter som har haft tillgång till den, och de ska informera kontrollmyndigheten om att så har skett.

Artikel 20

Villkor för de utsedda myndigheternas åtkomst till Eurodac

1.   För de ändamål som anges i artikel 1.2 får de utsedda myndigheterna lämna in en elektronisk framställan åtföljd av en motivering om jämförelse av uppgifter om fingeravtryck med de uppgifter som lagras i det centrala systemet inom dess befogenhetsområde endast om jämförelser i följande databaser inte lett till att den registrerade personens identitet kunnat fastställas:

Nationella fingeravtrycksdatabaser.

Alla övriga medlemsstaters system för automatisk identifiering av fingeravtryck enligt beslut 2008/615/RIF, i vilka jämförelser är tekniskt tillgängliga, såvida det inte finns rimliga skäl att anta att en jämförelse med dessa system inte skulle leda till att den registrerade personens identitet kan fastställas. Sådana rimliga skäl ska anges i den elektroniska framställan, åtföljd av en motivering, om jämförelse med Eurodacuppgifter som överlämnas av den utsedda myndigheten till kontrollmyndigheten.

Informationssystemet för viseringar, under förutsättning att de villkor för en sådan jämförelse som anges i beslut 2008/633/RIF är uppfyllda.

samt där följande kumulativa villkor är uppfyllda:

a)

Jämförelsen är nödvändig för att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott, vilket innebär att det finns en fara för den allmänna säkerheten som är så allvarligt att sökningar i databasen är berättigade.

b)

Jämförelsen är nödvändig i ett särskilt fall, vilket innebär att systematiska jämförelser inte får förekomma.

c)

Det finns rimliga skäl att anta att jämförelsen väsentligen kommer att bidra till att brotten i fråga förhindras, upptäcks eller utreds. Sådana rimliga skäl föreligger särskilt om det finns välgrundade misstankar om att en person som misstänks för, har begått eller fallit offer för ett terroristbrott eller ett annat grovt brott omfattas av någon av kategorierna i denna förordning.

2.   Framställningar om jämförelse med Eurodacuppgifter ska begränsas till sökningar på uppgifter om fingeravtryck.

Artikel 21

Villkor för Europols åtkomst till Eurodac

1.   För de ändamål som anges i artikel 1.2 får Europols utsedda myndighet lämna in en elektronisk framställan åtföljd av en motivering om jämförelse av uppgifter om fingeravtryck med uppgifter som lagras i det centrala systemet, inom ramen för Europols uppdrag och när detta är nödvändigt för att Europol ska kunna fullgöra sina arbetsuppgifter, och endast om jämförelser med uppgifter om fingeravtryck som lagras i informationsbehandlingssystem som är tekniskt och juridiskt tillgängliga för Europol inte lett till att den registrerade personens identitet kunnat fastställas och om följande kumulativa villkor är uppfyllda:

a)

Jämförelsen är nödvändig för att stödja och stärka medlemsstaternas arbete med att förhindra, upptäcka eller utreda terroristbrott eller andra grova brott som omfattas av Europols mandat, vilket innebär att det finns en fara för den allmänna säkerheten som är så allvarligt att sökningar i databasen är berättigade.

b)

Jämförelsen är nödvändig i ett särskilt fall, vilket innebär att systematiska jämförelser inte får förekomma.

c)

det finns rimliga skäl att anta att jämförelsen väsentligen kommer att bidra till att brotten i fråga förhindras, upptäcks eller utreds. Sådana rimliga skäl föreligger särskilt om det finns välgrundade misstankar om att en person som misstänks för, har begått eller utsatts för ett terroristbrott eller ett annat grovt brott omfattas av någon av kategorierna i denna förordning.

2.   Framställningar om jämförelse med Eurodacuppgifter ska begränsas till jämförelser av uppgifter om fingeravtryck.

3.   Behandling av information som erhållits av Europol genom jämförelser med Eurodacuppgifter förutsätter tillstånd från ursprungsmedlemsstaten. Europol ska inhämta detta tillstånd från den nationella Europolenheten i medlemsstaten.

Artikel 22

Kommunikation mellan utsedda myndigheter, kontrollmyndigheter och nationella åtkomstpunkter

1.   Utan att det påverkar tillämpningen av artikel 26 ska all kommunikation mellan utsedda myndigheter, kontrollmyndigheter och nationella åtkomstpunkter vara säkrad och ske elektroniskt.

2.   För de ändamål som anges i artikel 1.2 ska fingeravtryck behandlas digitalt av medlemsstaterna och överföras i det dataformat som avses i bilaga I, så att jämförelsen kan göras med hjälp av det elektroniska systemet för igenkänning av fingeravtryck.

KAPITEL VII

BEHANDLING OCH SKYDD AV UPPGIFTER SAMT SKADESTÅNDSSKYLDIGHET

Artikel 23

Ansvaret i frågor som rör behandlingen av uppgifterna

1.   Ursprungsmedlemsstaten ska ansvara för att

a)

fingeravtryck tas på ett lagligt sätt,

b)

uppgifterna om fingeravtryck och de övriga uppgifter som avses i artiklarna 11, 14.2 och 17.2 överförs till det centrala systemet på ett lagligt sätt,

c)

uppgifterna är korrekta och aktuella när de överförs till det centrala systemet,

d)

uppgifterna i det centrala systemet registreras, lagras, korrigeras och raderas på ett lagligt sätt, utan att det påverkar det ansvar som åvilar byrån,

e)

de resultat från jämförelser av uppgifter om fingeravtryck som överförs från det centrala systemet behandlas på ett lagligt sätt.

2.   I enlighet med artikel 34 ska ursprungsmedlemsstaten säkerställa säkerheten för de uppgifter som avses i punkt 1 före och under överföring till det centrala systemet samt säkerheten för de uppgifter som den tar emot från det centrala systemet.

3.   Ursprungsmedlemsstaten ska ansvara för den slutgiltiga identifieringen av uppgifterna enligt artikel 25.4.

4.   Byrån ska säkerställa att det centrala systemet leds enligt bestämmelserna i denna förordning. Byrån ska särskilt

a)

anta åtgärder som säkerställer att personer som arbetar med det centrala systemet behandlar de uppgifter som registrerats där, endast på ett sätt som är förenligt med Eurodacs syfte enligt artikel 1,

b)

vidta nödvändiga åtgärder för att säkerställa det centrala systemets säkerhet i enlighet med artikel 34,

c)

säkerställa att endast de personer som är behöriga att arbeta med det centrala systemet har åtkomst till det, utan att detta påverkar Europeiska datatillsynsmannens befogenheter.

Byrån ska underrätta Europaparlamentet, rådet och Europeiska datatillsynsmannen om de åtgärder som den vidtar i enlighet med första stycket.

Artikel 24

Överföring

1.   Fingeravtryck ska behandlas digitalt och överföras i det dataformat som avses i bilaga I. I den utsträckning det är nödvändigt för att det centrala systemet ska fungera effektivt ska byrån fastställa de tekniska kraven för medlemsstaternas överföring av dataformatet till det centrala systemet och omvänt. Byrån ska säkerställa att de uppgifter om fingeravtryck som medlemsstaterna överför kan jämföras i det elektroniska systemet för igenkänning av fingeravtryck.

2.   Medlemsstaterna ska elektroniskt överföra de uppgifter som avses i artiklarna 11, 14.2 och 17.2. De uppgifter som avses i artiklarna 11 och 14.2 ska automatiskt registreras i det centrala systemet. I den utsträckning det är nödvändigt för att det centrala systemet ska fungera effektivt ska byrån fastställa de tekniska kraven för vederbörlig elektronisk överföring av uppgifterna från medlemsstaterna till det centrala systemet och omvänt.

3.   Det referensnummer som avses i artiklarna 11 d, 14.2 d, 17.1 och 19.1 ska göra det möjligt att entydigt knyta uppgifter till en bestämd person och till den medlemsstat som överför uppgifterna. Dessutom ska det göra det möjligt att avgöra huruvida uppgifterna i fråga gäller en sådan person som avses i artiklarna 9.1, 14.1 eller 17.1.

4.   Referensnumret ska inledas med den bokstavsbeteckning som enligt den standard som avses i bilaga I identifierar den medlemsstat som har överfört uppgifterna. Bokstavsbeteckningen ska följas av identifieringen av kategori av person eller framställan. Härvid ska uppgifter om personer som avses i artikel 9.1 betecknas med ”1”, uppgifter om personer som avses i artikel 14.1 med ”2”, uppgifter om personer som avses i artikel 17.1 med ”3”, uppgifter om personer som avses i artikel 20 med ”4”, uppgifter om personer som avses i artikel 21 med ”5” samt uppgifter om personer som avses i artikel 29 med ”9”.

5.   Byrån ska fastställa de tekniska förfaranden som är nödvändiga för att säkerställa att medlemsstaterna erhåller entydiga uppgifter från det centrala systemet.

6   Det centrala systemet ska snarast möjligt bekräfta mottagandet av de uppgifter som överförts. För detta ändamål ska byrån fastställa de tekniska krav som är nödvändiga för att se till att medlemsstaterna vid begäran erhåller mottagningsbevis.

Artikel 25

Genomförande av jämförelsen och överföring av resultatet

1.   Medlemsstaterna ska säkerställa att uppgifter om fingeravtryck överförs i en kvalitet som lämpar sig för jämförelse med hjälp av det elektroniska systemet för igenkänning av fingeravtryck. I den utsträckning det är nödvändigt för att säkerställa att resultatet av jämförelsen i det centrala systemet håller en mycket hög grad av exakthet, ska byrån definiera lämplig kvalitet på de uppgifter om fingeravtryck som överförs. Kvaliteten på de uppgifter om fingeravtryck som överförts ska snarast möjligt kontrolleras i det centrala systemet. Om dessa inte lämpar sig för jämförelse i det elektroniska systemet för igenkänning av fingeravtryck ska det centrala systemet informera medlemsstaten i fråga. Den medlemsstaten ska därefter överföra uppgifter om fingeravtryck av lämplig kvalitet med samma referensnummer som tidigare uppgifter om fingeravtryck.

2.   Jämförelsen i det centrala systemet ska genomföras i den ordning som framställningarna kommer in. Varje framställan ska behandlas inom 24 timmar. En medlemsstat får av skäl kopplade till nationell rätt begära att en jämförelse som är särskilt brådskande görs inom en timme. Om sådana tidsfrister inte kan hållas, av orsaker som byrån inte är ansvarig för, ska det centrala systemet behandla framställan med prioritet så snart orsakerna inte längre föreligger. I den utsträckning det är nödvändigt för att se till att det centrala systemet fungerar effektivt ska byrån i sådana fall fastställa kriterier för att säkerställa att framställningarna behandlas med prioritet.

3.   I den utsträckning det är nödvändigt för att se till att det centrala systemet fungerar effektivt ska byrån fastställa operativa förfaranden för bearbetningen av de uppgifter som mottas och för att översända resultatet av jämförelsen.

4.   Resultatet av jämförelsen ska omedelbart kontrolleras i den mottagande medlemsstaten av en expert på fingeravtryck enligt definition i medlemsstatens nationella regler, som är utbildad specifikt för de typer av fingeravtrycksjämförelser som föreskrivs i den här förordningen. För de ändamål som anges i artikel 1.1 i den här förordningen ska slutlig identifiering göras av ursprungsmedlemsstaten i samarbete med de andra berörda medlemsstaterna i enlighet med artikel 34 i förordning (EU) nr 604/2013.

Andra uppgifter som har erhållits från det centrala systemet och som har befunnits otillförlitliga ska raderas så snart det har fastställts att uppgifterna inte är tillförlitliga.

5.   Om den slutliga identifieringen enligt punkt 4 visar att resultatet av jämförelsen från det centrala systemet inte motsvarar de uppgifter om fingeravtryck som översänts för jämförelse, ska medlemsstaterna omedelbart radera resultatet av jämförelsen och underrätta kommissionen och byrån om detta så snart som möjligt, dock senast efter tre arbetsdagar.

Artikel 26

Överföring mellan medlemsstaterna och det centrala systemet

Vid överföring av uppgifter från medlemsstaterna till det centrala systemet och omvänt ska kommunikationsinfrastrukturen användas. I den utsträckning det är nödvändigt för att se till att det centrala systemet fungerar effektivt ska byrån fastställa de tekniska förfaranden som är nödvändiga för användningen av kommunikationsinfrastrukturen.

Artikel 27

Åtkomst till och korrigering eller radering av uppgifter som registrerats i Eurodac

1.   Ursprungsmedlemsstaten ska ha åtkomst till de uppgifter som den har överfört och som har registrerats i det centrala systemet i enlighet med denna förordning.

Ingen medlemsstat får göra sökningar i uppgifter som har överförts av en annan medlemsstat och får inte heller ta emot sådana uppgifter, med undantag av de uppgifter som härrör från den jämförelse som avses i artikel 9.5.

2.   De myndigheter i medlemsstaterna som enligt punkt 1 i denna artikel ska ha åtkomst till de uppgifter som registrerats i det centrala systemet ska vara de som utses av respektive medlemsstat för de ändamål som anges i artikel 1.1. När en myndighet utses ska det anges exakt vilken enhet som ska ansvara för de uppgifter som gäller tillämpningen av denna förordning. Varje medlemsstat ska utan dröjsmål förse kommissionen och byrån med en förteckning över dessa enheter och alla förändringar i denna. Byrån ska offentliggöra den konsoliderade förteckningen i Europeiska unionens officiella tidning. Om förteckningen ändras ska byrån en gång om året offentliggöra en uppdaterad konsoliderad förteckning på internet.

3.   Endast ursprungsmedlemsstaten ska ha rätt att ändra de uppgifter som den har överfört till det centrala systemet genom att korrigera, komplettera eller radera dem, utan att detta påverkar sådan radering som ska utföras enligt artikel 12.2 eller 16.1.

4.   Om en medlemsstat eller byrån har information som tyder på att uppgifter som registrerats i det centrala systemet inte stämmer överens med de faktiska omständigheterna ska medlemsstaten eller byrån snarast meddela ursprungsmedlemsstaten detta.

Om en medlemsstat har information som tyder på att uppgifter har registrerats i det centrala systemet i strid med denna förordning ska den så snart som möjligt underrätta byrån, kommissionen och ursprungsmedlemsstaten om detta. Ursprungsmedlemsstaten ska kontrollera uppgifterna i fråga och vid behov omgående ändra eller radera dessa.

5.   Byrån får inte till ett tredjelands myndigheter överföra eller ge tillgång till uppgifter som har registrerats i det centrala systemet. Detta förbud ska inte gälla överföringar till tredjeländer av sådana uppgifter som omfattas av förordning (EU) nr 604/2013.

Artikel 28

Register

1.   Byrån ska föra register över all uppgiftsbehandling som sker inom det centrala systemet. Av registret ska framgå varför uppgifterna konsulterats, datum och tidpunkt för detta, vilka uppgifter som har överförts, vilka uppgifter som konsulterats och namnet på den enhet som fört in eller använt uppgifter samt på de ansvariga personerna.

2.   Det register som avses i punkt 1 i denna artikel får användas endast för att övervaka uppgiftsskyddet med avseende på om behandlingen är tillåten och för att säkerställa datasäkerheten i enlighet med artikel 34. Registret ska på lämpligt sätt skyddas mot obehörig åtkomst, och det ska raderas ett år efter det att lagringsperioden enligt artiklarna 12.1 och 16.1 har löpt ut, om inte registret behövs för ett redan inlett övervakningsförfarande.

3.   För de ändamål som anges i artikel 1.1 ska varje medlemsstat vidta alla nödvändiga åtgärder för att uppnå de mål som anges i punkterna 1 och 2 i den här artikeln inom ramen för sina nationella system. Varje medlemsstat ska också föra register över de personer som är behöriga att föra in eller använda uppgifterna.

Artikel 29

Den registrerades rättigheter

1.   En person som omfattas av artikel 9.1, 14.1 eller 17.1 ska av ursprungsmedlemsstaten skriftligen och där så är nödvändigt muntligen informeras av ursprungsmedlemsstaten om följande, på ett språk som han eller hon förstår eller rimligen kan förväntas förstå:

a)

Den registeransvariges, i den mening som avses i artikel 2 d i direktiv 95/46/EG, och dennes eventuella företrädares identiteter.

b)

Ändamålen med behandlingen av uppgifterna i Eurodac, inklusive en redogörelse för målen för förordning (EU) nr 604/2013 i enlighet med artikel 4 i den förordningen och en förklaring i begriplig form, uttryckt med ett klart och tydligt språk, om att medlemsstaterna och Europol kan få åtkomst till Eurodac för brottsbekämpande ändamål.

c)

Mottagarna av uppgifterna.

d)

När det gäller en person som omfattas av artikel 9.1 eller 14.1, skyldigheten att lämna fingeravtryck.

e)

Den berörda personens rätt att få åtkomst till uppgifter som rör dem och att begära att oriktiga uppgifter om dem korrigeras eller att olagligen behandlade uppgifter om dem raderas, samt rätten att få information om förfarandena för utövande av dessa rättigheter och kontaktuppgifter till den registeransvarige och till de nationella tillsynsmyndigheter som avses i artikel 30.1.

2.   När det gäller en person som omfattas av artikel 9.1eller 14.1 ska den information som avses i punkt 1 i den här artikeln ges när hans eller hennes fingeravtryck tas.

När det gäller en person som omfattas av artikel 17.1 ska den information som avses i punkt 1 den här artikeln inte ges senare än vid den tidpunkt då de uppgifter som rör honom eller henne överförs till det centrala systemet. Den skyldigheten ska inte gälla där det visar sig omöjligt eller skulle innebära en orimligt stor ansträngning att ge sådan information.

Om den person som omfattas av artiklarna 9.1, 14.1 och 17.1 är minderårig, ska medlemsstaterna ge informationen på ett sätt som är anpassat till personens ålder.

3.   En gemensam broschyr, som ska innehålla minst de uppgifter som avses i punkt 1 i den här artikeln samt de som avses i artikel 4.1 i förordning (EU) nr 604/2013, ska utarbetas i enlighet med det förfarande som avses i artikel 44.2 i den förordningen.

Broschyren ska vara tydlig och lättbegriplig och avfattad på ett språk som den berörda personen förstår eller rimligen kan förväntas förstå.

Broschyren ska utformas på ett sådant sätt att medlemsstaterna kan komplettera den med ytterligare medlemsstatsspecifik information. Denna medlemsstatsspecifika information ska omfatta åtminstone information om den registrerades rättigheter och möjligheten att få hjälp från nationella tillsynsmyndigheter samt kontaktuppgifter till den registeransvarige och de nationella tillsynsmyndigheterna.

4.   För de ändamål som anges i artikel 1.1 i denna förordning får de registrerade i varje medlemsstat, enligt de lagar, författningar och förfaranden som gäller i den medlemsstaten, utöva de rättigheter som anges i artikel 12 i direktiv 95/46/EG.

Utan att det påverkar skyldigheten enligt artikel 12 a i direktiv 95/46/EG att tillhandahålla andra uppgifter ska den registrerade ha rätt att få information om de uppgifter som rör honom eller henne och som registrerats i det centrala systemet, liksom om vilken medlemsstat som överförde dem till det centrala systemet. Sådan åtkomst till uppgifter får bara beviljas av en medlemsstat.

5.   För de ändamål som anges i artikel 1.1 får var och en i varje medlemsstat begära att de uppgifter som inte stämmer överens med de faktiska omständigheterna ska korrigeras eller att de uppgifter som registrerats på ett olagligt sätt ska raderas. Korrigering och radering ska utföras utan onödigt dröjsmål av den medlemsstat som överförde de uppgifterna och enligt de lagar, författningar och förfaranden som gäller i den medlemsstaten.

6.   Om rätten till korrigering eller radering utövas i en annan medlemsstat än i den eller de medlemsstater som överförde uppgifterna, ska myndigheterna i den medlemsstaten för de ändamål som anges i artikel 1.1 kontakta myndigheterna i den medlemsstat eller de medlemsstater som överförde uppgifterna så att dessa sistnämnda myndigheter kan kontrollera att uppgifterna är korrekta och att överföringen till och registreringen i det centrala systemet är laglig.

7.   Om det visar sig att uppgifter som registrerats i det centrala systemet inte stämmer överens med de faktiska omständigheterna eller att de har registrerats på ett olagligt sätt, ska den medlemsstat som överförde uppgifterna korrigera eller radera dem i enlighet med artikel 27.3, för de ändamål som anges i artikel 1.1. Den medlemsstaten ska utan onödigt dröjsmål till den registrerade skriftligen bekräfta att den har korrigerat eller raderat uppgifter om honom eller henne.

8.   Om den medlemsstat som överförde uppgiften inte godtar att uppgifter som registrerats i det centrala systemet inte stämmer överens med de faktiska omständigheterna eller att de har registrerats på ett olagligt sätt, ska den för de ändamål som anges i artikel 1.1 utan onödigt dröjsmål skriftligen förklara för den registrerade varför den inte är beredd att korrigera eller radera uppgifterna.

Den medlemsstaten ska även förse den registrerade med information om vilka åtgärder han eller hon kan vidta om han eller hon inte godtar den förklaring som lämnas. Detta ska inbegripa information om hur talan väcks eller, vid behov, om hur ett klagomål anhängiggörs vid berörda myndigheter eller domstolar i den medlemsstaten samt om ekonomisk eller annan hjälp som finns att tillgå enligt de lagar, författningar och förfaranden som gäller i den medlemsstaten.

9.   En begäran enligt punkterna 4 och 5 ska innehålla alla uppgifter som behövs för att den registrerade ska kunna identifieras, inbegripet fingeravtryck. Dessa uppgifter får bara användas för att de rättigheter som avses i punkterna 4 och 5 ska kunna utövas och ska sedan omedelbart raderas.

10.   De behöriga myndigheterna i medlemsstaterna ska samarbeta aktivt för att genast se till att de rättigheter som avses i punkterna 5, 6 och 7 kan utövas.

11.   Om en person begär åtkomst till uppgifter som rör honom eller henne i enlighet med punkt 2 ska den behöriga myndigheten upprätta och bevara en skriftlig handling där det anges att en sådan begäran skett och vilken åtgärd den ledde till, och utan dröjsmål göra denna handling tillgänglig för de nationella tillsynsmyndigheterna.

12.   För de ändamål som anges i artikel 1.1 i denna förordning ska den nationella tillsynsmyndigheten i varje medlemsstat, i enlighet med artikel 28.4 i direktiv 95/46/EG, på begäran bistå den registrerade när han eller hon utövar sina rättigheter.

13.   För de ändamål som anges i artikel 1.1 i denna förordning ska den nationella tillsynsmyndigheten i den medlemsstat som överförde uppgifterna, och den nationella tillsynsmyndigheten i den medlemsstat där den registrerade vistas, bistå och på begäran ge råd till den registrerade personen när denne utövar sin rätt att få uppgifter korrigerade eller raderade. Båda de nationella tillsynsmyndigheterna ska samarbeta i detta syfte. Begäran om sådant bistånd får riktas till den nationella tillsynsmyndigheten i den medlemsstat där den registrerade vistas, och denna tillsynsmyndighet ska överföra begäran till myndigheten i den medlemsstat som överförde uppgifterna.

14.   Var och en får i varje medlemsstat enligt de lagar, författningar och förfaranden som gäller i den berörda medlemsstaten väcka talan eller, om så är lämpligt, anhängiggöra ett klagomål vid behöriga myndigheter eller domstolar i den staten, om rätten till åtkomst enligt punkt 4 har nekats honom eller henne.

15.   Var och en får, enligt de lagar, författningar och förfaranden som gäller i den stat som överförde uppgifterna väcka talan eller, om så är lämpligt, anhängiggöra ett klagomål vid de behöriga myndigheterna eller domstolarna i den staten beträffande de uppgifter som rör honom eller henne och som har registrerats i det centrala systemet, för att utöva sina rättigheter enligt punkt 3. De nationella tillsynsmyndigheternas skyldighet att bistå och på begäran ge råd till den registrerade i enlighet med punkt 13 ska hela tiden kvarstå under dessa förfaranden.

Artikel 30

De nationella tillsynsmyndigheternas övervakning

1.   För de ändamål som anges i artikel 1.1 i denna förordning ska varje medlemsstat se till att den eller de nationella tillsynsmyndigheter som utsetts enligt artikel 28.1 i direktiv 95/46/EG helt oberoende och i enlighet med nationell lagstiftning kontrollerar att den berörda medlemsstatens behandling av personuppgifter, inklusive överföringen av dem till det centrala systemet, sker på ett lagligt sätt i enlighet med denna förordning.

2.   Varje medlemsstat ska säkerställa att dess nationella tillsynsmyndighet har tillgång till rådgivning från personer som har tillräckliga kunskaper om uppgifter om fingeravtryck.

Artikel 31

Europeiska datatillsynsmannens övervakning

1.   Europeiska datatillsynsmannen ska säkerställa att all behandling av personuppgifter i samband med Eurodac, i synnerhet vid byrån, sker i enlighet med förordning (EG) nr 45/2001 och med den här förordningen.

2.   Europeiska datatillsynsmannen ska se till att en granskning av byråns behandling av personuppgifter genomförs minst vart tredje år i enlighet med internationella revisionsstandarder. En rapport från dessa granskningar ska sändas till Europaparlamentet, rådet, kommissionen, byrån och de nationella tillsynsmyndigheterna. Byrån ska ges tillfälle att yttra sig innan rapporten antas.

Artikel 32

Samarbete mellan nationella tillsynsmyndigheter och Europeiska datatillsynsmannen

1.   De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter aktivt samarbeta inom sina ansvarsområden och säkerställa en samordnad tillsyn av Eurodac.

2.   Medlemsstaterna ska se till att en granskning av behandlingen av personuppgifter för de ändamål som anges artikel 1.2 utförs varje år, i enlighet med artikel 33.2, omfattande en analys av ett urval av de elektroniska framställningarna med motivering.

Granskningen ska bifogas de årsrapporter som medlemsstaterna ska lämna enligt artikel 40.7.

3.   De nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen ska inom ramen för sina respektive befogenheter utbyta relevant information, bistå varandra vid granskningar och inspektioner, utreda svårigheter med tolkningen eller tillämpningen av denna förordning, undersöka problem i samband med utövandet av oberoende tillsyn eller den registrerades rättigheter, utarbeta harmoniserade förslag till gemensamma lösningar på eventuella problem samt vid behov öka medvetenheten om rätten till uppgiftsskydd.

4.   För det ändamål som anges i punkt 3 ska de nationella tillsynsmyndigheterna och Europeiska datatillsynsmannen sammanträda minst två gånger om året. Europeiska datatillsynsmannen ska stå för kostnader och service i samband med dessa möten. En arbetsordning ska antas vid det första mötet. Ytterligare arbetsmetoder ska utvecklas gemensamt efter behov. En gemensam verksamhetsrapport ska överlämnas till Europaparlamentet, rådet, kommissionen och byrån vartannat år.

Artikel 33

Skydd av personuppgifter för brottsbekämpande ändamål

1.   Medlemsstaterna ska se till att de bestämmelser som antas enligt nationell rätt för att genomföra rambeslut 2008/977/RIF också är tillämpliga på deras nationella myndigheters behandling av personuppgifter för de ändamål som anges i artikel 1.2 i denna förordning.

2.   Övervakningen av lagenligheten i medlemsstaternas behandling av personuppgifter enligt denna förordning för de ändamål som anges i artikel 1.2 i denna förordning, inklusive överföringar av dessa uppgifter till och från Eurodac, ska genomföras av de nationella tillsynsmyndigheter som utsetts i enlighet med rambeslut 2008/977/RIF.

3.   Europols behandling av personuppgifter enligt denna förordning ska stå i överensstämmelse med beslut 2009/371/RIF och övervakas av en oberoende extern datatillsynsman. Artiklarna 30, 31 och 32 i det beslutet ska vara tillämpliga på Europols behandling av personuppgifter enligt denna förordning. Den oberoende externa datatillsynsmannen ska se till att individens rättigheter inte kränks.

4.   De personuppgifter som erhålls från Eurodac i enlighet med denna förordning för de ändamål som anges i artikel 1.2 ska enbart behandlas för att förhindra, upptäcka eller utreda det specifika fall för vilket en medlemsstat eller Europol har begärt uppgifterna.

5.   Det centrala systemet, den utsedda myndigheten och kontrollmyndigheten och Europol ska registrera sökningarna i syfte att göra det möjligt för de nationella dataskyddsmyndigheterna och Europeiska datatillsynsmannen att övervaka att uppgiftsbehandlingen följer unionens regler för uppgiftsskydd, inbegripet för ändamålet att spara uppgifterna för att utarbeta de årliga rapporter som avses i artikel 40.7. Förutom för sådana ändamål ska personuppgifter och uppgiften om sökningen raderas i alla nationella register och i Europols register efter en månad, om inte uppgifterna behövs för den specifika pågående brottsutredning för vilken de begärdes och en medlemsstat eller av Europol.

Artikel 34

Datasäkerhet

1.   Ursprungsmedlemsstaten ska säkerställa datasäkerheten före och under överföringen till det centrala systemet.

2.   Varje medlemsstat ska med avseende på alla uppgifter som behandlas av dess behöriga myndigheter enligt denna förordning vidta de åtgärder som är nödvändiga, inbegripet anta en dataskyddsplan, för att

a)

fysiskt skydda uppgifterna, inbegripet genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b)

förhindra obehörigas tillträde till nationella anläggningar vid vilka medlemsstaten utför operationer i enlighet med Eurodacs syften (kontroller vid ingången till anläggningen),

c)

förhindra att datamedier läses, kopieras, ändras eller avlägsnas av obehöriga (kontroll av datamedier),

d)

hindra obehörigt införande av uppgifter och hindra obehöriga från att skaffa sig kännedom om, ändra eller radera lagrade personuppgifter (kontroll av lagrade personuppgifter),

e)

förhindra obehörig registrering av uppgifter i Eurodac och förhindra att uppgifter som behandlas i Eurodac obehörigt ändras eller raderas (kontroll av uppgiftsinmatningen),

f)

säkerställa att personer som är behöriga att ha åtkomst till Eurodac har åtkomst endast till de uppgifter som ingår i deras behörighet, med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder (åtkomstkontroll),

g)

se till att alla myndigheter med rätt till åtkomst till Eurodac skapar profiler som beskriver uppgifter och ansvar för personer som har rätt att få åtkomst till, lägga in, uppdatera, radera och söka uppgifter och på begäran utan dröjsmål ger de nationella tillsynsmyndigheter som avses i artikel 28 i direktiv 95/46/EG och i artikel 25 i rambeslut 2008/977/RIF tillgång till dessa profiler samt all annan relevant information som myndigheterna kan behöva för tillsynsändamål (personalprofiler),

h)

säkerställa möjligheten att kontrollera och fastställa till vilka organ personuppgifter kan överföras med användning av datakommunikationsutrustning (kontroll av kommunikationen),

i)

säkerställa möjligheten att kontrollera och fastställa vilka uppgifter som har behandlats i Eurodac, när detta har gjorts, av vem och för vilket syfte (kontroll av registreringen),

j)

hindra obehörig läsning, kopiering, ändring eller radering av personuppgifter i samband med såväl överföring av personuppgifter till eller från Eurodac som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport),

k)

övervaka att de säkerhetsåtgärder som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder i fråga om inre övervakning för att säkerställa att denna förordning efterlevs (egenrevision) och för att alla relevanta händelser som inträffar under tillämpningen av de åtgärder som anges i led b–j och som kan peka på förekomsten av ett säkerhetstillbud ska upptäckas automatiskt inom 24 timmar.

3.   Medlemsstaterna ska informera byrån om säkerhetstillbud som de har upptäckt i sina system. Byrån ska informera medlemsstaterna, Europol och Europeiska datatillsynsmannen om eventuella säkerhetstillbud. De berörda medlemsstaterna, byrån och Europol ska samarbeta under ett säkerhetstillbud.

4.   Byrån ska med avseende på driften av Eurodac vidta de åtgärder som är nödvändiga för att uppnå de mål som anges i punkt 2, inklusive att anta en datasäkerhetsplan.

Artikel 35

Förbud mot överföring av uppgifter till tredjeländer, internationella organisationer eller privata enheter

1.   Personuppgifter som en medlemsstat eller Europol i kraft av denna förordning erhållit från det centrala systemet får inte överföras eller göras tillgängliga för tredjeländer eller internationella organisationer eller privata enheter som är etablerade i eller utanför unionen. Detta förbud ska också gälla om dessa uppgifter behandlas vidare på nationell nivå eller mellan medlemsstater i den mening som avses i artikel 2 b i rambeslut 2008/977/RIF.

2.   Personuppgifter som har sitt upphov i en medlemsstat och som utbyts mellan medlemsstaterna efter en träff som erhållits för de ändamål som anges i artikel 1.2 ska inte överföras till tredjeländer om det finns en allvarlig risk för att den registrerade personen till följd av denna överföring kan komma att utsättas för tortyr, omänsklig eller förnedrande behandling eller bestraffning eller någon annan kränkning av sina grundläggande rättigheter.

3.   De förbud som avses i punkterna 1 och 2 ska inte påverka medlemsstaternas rätt att överföra sådana uppgifter till tredjeländer på vilka förordning (EU) nr 604/2013 är tillämplig.

Artikel 36

Logg och dokumentation

1.   Varje medlemsstat och Europol ska se till att all uppgiftsbehandling som föranleds av framställningar om jämförelser med Eurodacuppgifter för de ändamål som anges i artikel 1.2 registreras eller dokumenteras för kontroll av om den varit korrekt, för övervakning av att uppgiftsbehandling, dataintegritet och datasäkerhet är lagenlig samt för egenrevision.

2.   Loggen eller dokumentationen ska alltid utvisa följande:

a)

Det exakta ändamålet med en framställan om jämförelse, inklusive den berörda typen av terroristbrott eller annat grovt brott och, för Europols del, det exakta ändamålet med framställan om jämförelse.

b)

De rimliga skäl som anges för att inte göra en jämförelse med andra medlemsstater enligt beslut 2008/615/RIF, i enlighet med artikel 20.1 i den här förordningen.

c)

Referensnummer för det nationella registret.

d)

Datum och exakt klockslag för en framställan om jämförelse från den nationella åtkomstpunkten till det centrala systemet.

e)

Namn på den myndighet som har begärt åtkomst för jämförelse, och ansvarig person som gjorde framställan och behandlade uppgifterna.

f)

När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 19.3 och det beslut som fattats med avseende på efterhandskontrollen.

g)

Vilka uppgifter som använts för jämförelsen.

h)

I enlighet med nationella regler eller beslut 2009/371/RIF, beteckningen för den tjänsteman som utförde sökningen och för den tjänsteman som beordrade sökningen eller överföringen.

3.   Sådana loggar eller dokumentation får användas endast för att övervaka att behandlingen av uppgifterna är lagenlig och för att säkerställa dataintegriteten och datasäkerheten. Endast loggar som inte innehåller personuppgifter får användas för den övervakning och utvärdering som avses i artikel 40. De behöriga nationella tillsynsmyndigheter som ansvarar för att kontrollera om en framställan kan godtas och för att övervaka att behandlingen av uppgifterna är lagenlig och för att säkerställa dataintegriteten och datasäkerheten ska ha åtkomst till dessa loggar på begäran, så att de kan fullgöra sina uppgifter.

Artikel 37

Skadeståndsskyldighet

1.   Varje person eller medlemsstat som har lidit skada till följd av en olaglig behandling eller av något annat handlande som är oförenligt med denna förordning har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan. Den medlemsstaten ska helt eller delvis befrias från detta ansvar om den bevisar att den inte är ansvarig för den händelse som vållade skadan.

2.   Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt denna förordning orsakar skada på det centrala systemet ska den medlemsstaten hållas ansvarig för denna skada, såvida inte och i den mån som byrån eller en annan medlemsstat har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3.   Skadeståndsanspråk mot en medlemsstat för skador som avses i punkterna 1 och 2 ska regleras genom den nationella lagstiftningen i den medlemsstat som är svarande.

KAPITEL VIII

ÄNDRINGAR AV FÖRORDNING (EU) nr 1077/2011

Artikel 38

Ändringar av förordning (EU) nr 1077/2011

Förordning (EU) nr 1077/2011 ska ändras på följande sätt:

1.

Artikel 5 ska ersättas med följande:

”Artikel 5

Uppgifter avseende Eurodac

Avseende Eurodac ska byrån utföra

a)

de uppgifter som tilldelas den enligt Europaparlamentets och rådets förordning (EU) nr 603/2013 av den 26 juni 2013 om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av förordning (EU) nr 604/2013 om kriterier och mekanismer för att avgöra vilken medlemsstat som är ansvarig för att pröva en ansökan om internationellt skydd som en tredjelandsmedborgare eller en statslös person har lämnat in i någon medlemsstat och för framställningar från medlemsstaternas brottsbekämpande myndigheter om jämförelse med Eurodacuppgifter för brottsbekämpande ändamål (17), och

b)

uppgifter avseende utbildning i den tekniska användningen av Eurodac.

2.

Artikel 12.1 ska ändras på följande sätt:

a)

Leden u och v ska ersättas med följande:

”u)

anta årsrapporten om verksamheten inom Eurodacs centrala system i enlighet med artikel 40.1 i förordning (EU) nr 603/2013.,

v)

yttra sig om Europeiska datatillsynsmannens granskningsrapporter enligt artikel 45.2 i förordning (EG) nr 1987/2006, artikel 42.2 i förordning (EG) nr 767/2008 och artikel 31.2 i förordning (EU) nr 603/2013. och säkerställa lämplig uppföljning av granskningarna,”

b)

Led x ska ersättas med följande:

”x)

samla statistik om arbetet inom Eurodacs centrala system i enlighet med artikel 8.2 i förordning (EG) nr 603/2013.,”

c)

Led z ska ersättas med följande:

”z)

säkerställa årligt offentliggörande av förteckningen över enheter som har utsetts enligt artikel 27.2 i förordning (EU) nr 603/2013.,”

3.

Artikel 15.4 ska ersättas med följande:

”4.   Europol och Eurojust får delta i styrelsens möten som observatörer när en fråga rörande SIS II angående tillämpningen av beslut 2007/533/RIF står på dagordningen. Europol får också delta vid styrelsens möten som observatör när en fråga rörande VIS angående tillämpningen av beslut 2008/633/RIF, eller en fråga rörande Eurodac angående tillämpningen av förordning (EU) nr 603/2013. står på dagordningen.”

4.

Artikel 17 ska ändras på följande sätt:

a)

Punkt 5 g ska ersättas med följande:

”g)

utan att det påverkar tillämpningen av artikel 17 i tjänsteföreskrifterna fastställa sekretesskrav som överensstämmer med artikel 17 i förordning (EG) nr 1987/2006, artikel 17 i beslut 2007/533/RIF, artikel 26.9 i förordning (EG) nr 767/2008 och artikel 4.4 i förordning (EU) nr 603/2013.”

b)

Punkt 6 i ska ersättas med följande:

”i)

Rapporter om hur vart och ett av de stora it-systemen fungerar tekniskt, på det sätt som avses i artikel 12.1 t, samt den årsrapport om verksamheten inom Eurodacs centrala system som avses i artikel 12.1 u, på grundval av resultaten av övervakningen och utvärderingen.”

5.

Artikel 19.3 ska ersättas med följande:

”3.   Europol och Eurojust får utse var sin företrädare i den rådgivande gruppen för SIS II. Europol får också utse en företrädare i den rådgivande gruppen för VIS respektive den rådgivande gruppen för Eurodac.”

KAPITEL IX

SLUTBESTÄMMELSER

Artikel 39

Kostnader

1.   Kostnaderna i samband med det centrala systemets och kommunikationsinfrastrukturens inrättande och verksamhet ska belasta Europeiska unionens allmänna budget.

2.   Kostnaderna vid de nationella åtkomstpunkterna och kostnaderna för deras anslutning till det centrala systemet ska bäras av respektive medlemsstat.

3.   Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som behövs för att genomföra denna förordning och vidare stå för de kostnader som uppstår vid framställningar om jämförelse med Eurodacuppgifter för de ändamål som anges i artikel 1.2.

Artikel 40

Årsrapport: uppföljning och utvärdering

1.   Byrån ska till Europaparlamentet, rådet, kommissionen och Europeiska datatillsynsmannen överlämna en årsrapport om det centrala systemets verksamhet, inbegripet dess tekniska funktionssätt och säkerhet. Årsrapporten ska omfatta information om Eurodacs ledning och resultat i förhållande till på förhand fastställda kvantitativa indikatorer för de mål som avses i punkt 2.

2.   Byrån ska säkerställa att rutiner upprättas för att följa upp det centrala systemets funktion i förhållande till mål rörande produktion, kostnadseffektivitet och tjänsternas kvalitet.

3.   Byrån ska ha tillgång till den information om uppgiftstransaktionerna inom det centrala systemet som behövs för tekniskt underhåll, rapportering och statistik.

4.   Senast den 20 juli 2018 och därefter vart fjärde år ska kommissionen göra en övergripande utvärdering av Eurodac och granska de uppnådda resultaten mot de uppställda målen och undersöka inverkan på de grundläggande rättigheterna, inbegripet frågan huruvida brottsbekämpande myndigheters tillgång till uppgifter har lett till att personer som omfattas av denna förordning indirekt har diskriminerats, och ska bedöma om systemet fortfarande är berättigat och värdera eventuella följder för framtida verksamhet, och samtidigt lämna nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingen till Europaparlamentet och rådet.

5.   Medlemsstaterna ska förse byrån och kommissionen med den information de behöver för att kunna utarbeta den årliga rapport som avses i punkt 1.

6.   Byrån, medlemsstaterna och Europol ska förse kommissionen med den information som behövs för att utarbeta de utvärderingsrapporter som avses i punkt 5. Denna information får inte äventyra arbetsmetoder eller innehålla uppgifter som röjer de utsedda myndigheternas källor, personal eller utredningar.

7.   Varje medlemsstat och Europol ska, med respekt för bestämmelserna i nationell rätt om offentliggörande av känsliga uppgifter, utarbeta årliga rapporter om hur effektiva jämförelserna av uppgifter om fingeravtryck med Eurodacuppgifter för brottsbekämpande ändamål varit, innehållande information och statistik om:

det exakta syftet med jämförelserna, inklusive typ av terroristbrott eller grovt brott,

angivna grunder för skälig misstanke,

angivna rimliga skäl för att inte göra en jämförelse med andra medlemsstater enligt beslut 2008/615/RIF, i enlighet med artikel 20.1 i denna förordning,

antal tillfällen då framställningar om jämförelser har gjorts,

antal och typ av ärenden som lett till identifieringar,

behovet och utnyttjandet av möjligheten att åberopa brådskande undantagsfall, inklusive de fall där brådska inte godtogs som skäl vid kontrollmyndighetens efterhandskontroll.

Medlemsstaternas och Eupols årsrapporter ska översändas till kommissionen före den 30 juni påföljande år.

8.   På grundval av medlemsstaternas och Europols årliga rapporter som föreskrivs i punkt 7 och utöver den allmänna utvärdering som föreskrivs i punkt 4 ska kommissionen sammanställa en årsrapport om åtkomst till Eurodac för brottsbekämpande ändamål och översända utvärderingen till Europaparlamentet, rådet och Europeiska datatillsynsmannen.

Artikel 41

Sanktioner

Medlemsstaterna ska vidta de åtgärder som krävs för att säkerställa att all behandling av uppgifter i det centrala systemet som strider mot Eurodacs syfte enligt artikel 1 leder till effektiva, proportionella och avskräckande sanktioner, inklusive administrativa eller straffrättsliga sanktioner enligt nationell rätt.

Artikel 42

Territoriellt tillämpningsområde

Bestämmelserna i denna förordning ska inte tillämpas på något territorium på vilket förordning (EU) nr 604/2013 inte är tillämplig.

Artikel 43

Anmälan av utsedda myndigheter och kontrollmyndigheter

1.   Senast den 20 oktober 2013 ska varje medlemsstat meddela kommissionen namnet på sina utsedda myndigheter, de operativa enheter som avses i artikel 5.3 och sin kontrollmyndighet och utan dröjsmål anmäla eventuella förändringar i detta avseende.

2.   Senast den 20 oktober 2013 ska Europol meddela kommissionen namnet på sin kontrollmyndighet och den nationella åtkomstpunkt som den har utsett och utan dröjsmål anmäla eventuella förändringar i detta avseende.

3.   Kommissionen ska årligen offentliggöra den information som avses i punkterna 1 och 2 i Europeiska unionens officiella tidning och via en elektronisk publikation som ska vara tillgänglig på internet och som uppdateras utan dröjsmål.

Artikel 44

Övergångsbestämmelse

För uppgifter som blockerats i det centrala systemet i enlighet med artikel 12 i förordning (EG) nr 2725/2000 ska blockeringen hävas och en markering införas i dess ställe i enlighet med artikel 18.1 i den här förordningen den 20 juli 2015.

Artikel 45

Upphävande

Förordning (EG) nr 2725/2000 och förordning (EG) nr 407/2002 ska upphöra att gälla den 20 juli 2015.

Hänvisningar till de upphävda förordningarna ska anses som hänvisningar till den här förordningen och läsas i enlighet med jämförelsetabellen i bilaga III.

Artikel 46

Ikraftträdande och tillämplighet

Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.

Denna förordning ska tillämpas från och med den 20 juli 2015.

Medlemsstaterna ska underrätta kommissionen och byrån så snart de har vidtagit nödvändiga tekniska arrangemang för att överföra uppgifter till det centrala systemet, dock senast den 20 juli 2015.

Denna förordning är till alla delar bindande och direkt tillämplig i medlemsstaterna i enlighet med fördragen.

Utfärdad i Bryssel 26 juni 2013.

På Europaparlamentets vägnar

M. SCHULZ

Ordförande

På rådets vägnar

A. SHATTER

Ordförande


(1)  EUT C 92, 10.4.2010, s. 1.

(2)  Europaparlamentets ståndpunkt av den 12 juni 2013 (ännu ej offentliggjord i EUT) och rådets beslut av den 20 juni 2013.

(3)  EGT L 316, 15.12.2000, s. 1.

(4)  EGT L 62, 5.3.2002, s. 1.

(5)  Se sidan 31 i detta nummer av EUT.

(6)  EGT L 164, 22.6.2002, s. 3.

(7)  EGT L 190, 18.7.2002, s. 1.

(8)  EUT L 121, 15.5.2009, s. 37.

(9)  EUT L 337, 20.12.2011, s. 9.

(10)  EUT L 286, 1.11.2011, s. 1.

(11)  EGT L 56, 4.3.1968, s. 1.

(12)  EUT L 210, 6.8.2008, s. 1.

(13)  EUT L 218, 13.8.2008, s. 129.

(14)  EGT L 281, 23.11.1995, s. 31.

(15)  EUT L 350, 30.12.2008, s. 60.

(16)  EGT L 8, 12.1.2001, s. 1.

(17)  EUT L 180, 29.6.2013, s. 1.”;


BILAGA I

Dataformat och blankett för fingeravtryck

Dataformat vid utbyte av uppgifter om fingeravtryck

Följande format fastställs för utbyte av uppgifter om fingeravtryck:

ANSI/NIST-ITL 1a-1997, Ver.3, June 2001 (INT-1) med eventuell framtida utveckling av denna standard.

Standard för bokstavsbeteckningar för medlemsstaterna

Följande ISO-standard ska gälla: ISO 3166 – Tvåbokstavskod

Image


BILAGA II

Upphävda förordningar (som det hänvisas till i artikel 45)

Rådets förordning (EG) nr 2725/2000

(EGT L 316, 15.12.2000, s. 1)

Rådets förordning (EG) nr 407/2002

(EGT L 62, 5.3.2002, s. 1)


BILAGA III

Jämförelsetabell

Förordning (EG) nr 2725/2000

Denna förordning

Artikel 1.1

Artikel 1.1

Artikel 1.2 första stycket leden a och b

Artikel 3.1 a

Artikel 1.2 första stycket led c

Artikel 1.2 andra stycket

Artikel 3.4

Artikel 1.3

Artikel 1.3

Artikel 2.1 a

Artikel 2.1 b–e

Artikel 2.1 a–d

Artikel 2.1 e - j

Artikel 3.1

Artikel 3.2

Artikel 3.3

Artikel 3.3 a–e

Artikel 8.1 a–e

Artikel 8.1 f–j

Artikel 3.4

Artikel 4.1

Artiklarna 9.1 och 3.5

Artikel 4.2

Artikel 4.3

Artikel 9.3

Artikel 4.4

Artikel 9.4

Artikel 4.5

Artikel 9.5

Artikel 4.6

Artikel 25.4

Artikel 5.1 leden a–f

Artikel 11 leden a–f

Artikel 11 leden g–k

Artikel 6

Artikel 12

Artikel 7

Artikel 13

Artikel 8

Artikel 14

Artikel 9

Artikel 15

Artikel 10

Artikel 16

Artikel 11.1–11.3

Artikel 17.1–17.3

Artikel 11.4

Artikel 17.5

Artikel 11.5

Artikel 17.4

Artikel 12

Artikel 18

Artikel 13

Artikel 23

Artikel 14

Utgår

Artikel 15

Artikel 27

Artikel 16

Artikel 28.1 och 28.2

Artikel 28.3

Artikel 17

Artikel 37

Artikel 18

Artikel 29.1, 29.2, 29.4–29.10 och 29.12–29.15

Artikel 29.3 och 29.11

Artikel 19

Artikel 30

Artikel 20

Artikel 21

Artikel 39.1 och 39.2

Artikel 22

Artikel 23

Artikel 24.1 och 24.2

Artikel 40.1 och 40.2

Artikel 40.3.40.8

Artikel 25

Artikel 24

Artikel 26

Artikel 42

Artiklarna 43–45

Artikel 27

Artikel 46


Förordning 407/2002/EG

Denna förordning

Artikel 2

Artikel 24

Artikel 3

Artikel 25.1–25.3

Artikel 25.4 och 25.5

Artikel 4

Artikel 26

Artikel 5.1

Artikel 3.3

Bilaga I

Bilaga I

Bilaga II


Top