Neljapäev, 7. mai 2009
P6_TC1-COD(2008)0242

Euroopa Parlamendi seisukoht, vastu võetud esimesel lugemisel 7. mail 2009. aastal eesmärgiga võtta vastu Euroopa Parlamendi ja nõukogu määrus (EÜ) nr …/2009, mis käsitleb sõrmejälgede võrdlemise Eurodac-süsteemi kehtestamist määruse (EÜ) nr […/…] [, millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest] tõhusa kohaldamise eesmärgil (uuesti sõnastatud)

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Ühenduse asutamislepingut, eriti selle artikli 63 esimese lõigu punkti 1 alapunkti a,

võttes arvesse komisjoni ettepanekut, ║

toimides asutamislepingu artiklis 251 sätestatud korras (1)

ning arvestades järgmist:

(1)

Nõukogu 11. detsembri 2000. aasta määrusesse (EÜ) nr 2725/2000 (mis käsitleb sõrmejälgede võrdlemise Eurodac-süsteemi kehtestamist Dublini konventsiooni tõhusa kohaldamise eesmärgil) (2) ja nõukogu 28. veebruari 2002. aasta määrusesse (EÜ) nr 407/2002 (millega nähakse ette sõrmejälgede võrdlemise Eurodac-süsteemi kehtestamist Dublini konventsiooni tõhusa kohaldamise eesmärgil käsitleva määruse (EÜ) nr 2725/2000 teatavad rakenduseeskirjad) (3) tuleb teha mitmeid olulisi muudatusi. Kõnealused määrused tuleks selguse huvides uuesti sõnastada.

(2)	Ühine varjupaigapoliitika, sealhulgas Euroopa ühine varjupaigasüsteem, on osa Euroopa Liidu eesmärgist luua järk-järgult vabadusel, turvalisusel ja õigusel rajanev ala, mis on avatud isikutele, kes ▐ taotlevad õiguspäraselt rahvusvahelist kaitset ühenduses.

(3)

Euroopa ühise varjupaigasüsteemi loomise esimene etapp, mis peaks pikemas perspektiivis viima varjupaiga saanud isikute suhtes kogu Euroopa Liidus kohaldatava ühise menetluse ja ühtse staatuseni, on nüüd läbitud. Euroopa Ülemkogu võttis oma 4. novembri 2004. aasta kohtumisel vastu Haagi programmi, milles seatakse vabadusel, turvalisusel ja õigusel rajaneval alal rakendatavad eesmärgid aastateks 2005-2010. Sellega seoses kutsuti Haagi programmis komisjoni üles teostama esimese etapi õigusaktide hindamist ja esitama nõukogule ja Euroopa Parlamendile teise etapi õigusaktid ja meetmed, et need saaks vastu võtta enne 2010. aastat.

(4)

Euroopa Parlamendi ja nõukogu määruse (EÜ) nr […/…] [millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest] (4) kohaldamiseks on vaja kindlaks teha rahvusvahelise kaitse taotlejate ja ühenduse välispiiride ebaseaduslikul ületamisel kinnipeetute isikud. Samuti on ║ määruse (EÜ) nr […/…] [millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest] ja eelkõige selle artikli 18 lõike 1 punktide b ja d tõhusaks kohaldamiseks soovitatav anda igale liikmesriigile õigus kontrollida, kas tema territooriumil ebaseaduslikult viibiv kolmanda riigi kodanik või kodakondsuseta isik on taotlenud rahvusvahelist kaitset teises liikmesriigis.

(5)	Sõrmejäljed on kõnealuste isikute kindalakstegemisel tähtsaks teguriks. On vaja luua nende sõrmejälgede andmete võrdlemise süsteem.

(6)	Sel eesmärgil on vaja luua Eurodac-süsteem, mis koosneb kesksüsteemist, mis haldab sõrmejälgede andmete infotehnoloogilist keskandmebaasi, samuti liikmesriikide ja kesksüsteemi vahelistest elektroonilistest edastusvahenditest.

(7)

Selleks, et tagada kõigi rahvusvahelise kaitse taotlejate ja rahvusvahelise kaitse alla võetud isikute võrdne kohtlemine ning kooskõla kehtivate ELi varjupaigaalaste õigusaktidega, eelkõige nõukogu 29. aprilli 2004. aasta direktiiviga 2004/83/EÜ (miinimumnõuete kohta, mida kolmandate riikide kodanikud ja kodakondsuseta isikud peavad täitma, et saada pagulase või muul põhjusel rahvusvahelist kaitset vajava isiku staatus, ja antava kaitse sisu kohta) (5) ja määrusega (EÜ) nr […/…] [millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest], on asjakohane laiendada käesoleva määruse reguleerimisala selliselt, et see hõlmaks ka täiendava kaitse taotlejaid ja täiendava kaitse saanud isikuid.

(8)	Samuti on vaja nõuda, et liikmesriigid võtaksid kohe sõrmejälgede andmed kõigilt rahvusvahelise kaitse taotlejatelt ja liikmesriigi välispiiri ebaseaduslikul ületamisel kinni peetud kolmanda riigi kodanikelt ja kodakondsuseta isikutelt, kes on vähemalt 14-aastased, ning edastaksid need.

(9)

On vaja kehtestada selliste sõrmejälgede andmete kesksüsteemi edastamise, kõnealuste andmete ja muude asjaomaste andmete kesksüsteemis salvestamise, säilitamise, teiste sõrmejälgede andmetega võrdlemise, võrdlustulemuste edastamise ning salvestatud andmete märkimise ja kustutamise täpsed eeskirjad. Need eeskirjad võivad erinevate kolmandate riikide kodanike või kodakondsuseta isikute kategooriate osas erineda ning neid tuleb kohandada vastavalt olukorrale.

(10)

Ühes liikmesriigis rahvusvahelist kaitset taotlenud kolmandate riikide kodanikel või kodakondsuseta isikutel võib hiljem mitme aasta jooksul olla võimalus taotleda rahvusvahelist kaitset teises liikmesriigis. Seetõttu peaks maksimaalne aeg, mille jooksul sõrmejälgede andmeid kesksüsteemis säilitatakse, olema küllalt pikk. Et enamik mitmeks aastaks ühendusse jäänud kolmandate riikide kodanikke või kodakondsuseta isikuid on selle aja lõpuks saanud püsielaniku staatuse või koguni liikmesriigi kodakondsuse, peaks kümme aastat olema mõistlik aeg sõrmejälgede andmete säilitamiseks.

(11)

Säilitusaega tuleks lühendada teatavate eriolukordade puhul, kui ei ole vajadust sõrmejälgede andmeid nii kaua säilitada. Sõrmejälgede andmed tuleks kustutada kohe, kui kolmanda riigi kodanik või kodakondsuseta isik saab liikmesriigi kodakondsuse või pikaajalise elamisloa liikmesriigis vastavalt nõukogu 25. novembri 2003. aasta direktiivile 2003/109/EÜ pikaajalistest elanikest kolmandate riikide kodanike staatuse kohta  (6).

(12)

Selliste andmesubjektidega seonduvaid andmeid, kelle sõrmejäljed salvestati algselt Eurodac-süsteemi nende rahvusvahelise kaitse taotluse esitamisel ja kellele on liikmesriigis antud rahvusvaheline kaitse, on asjakohane säilitada, et rahvusvahelise kaitse taotluse esitamisel salvestatud andmeid saaks nendega võrrelda.

(13)

Üleminekuperioodil peaks komisjon jääma vastutavaks kesksüsteemi haldamise ja sideinfrastruktuuri eest. Pikemas perspektiivis ning pärast seda, kui on teostatud finants-, tegevus- ja korralduslike alternatiivide sisulist analüüsi sisaldav mõjuhindamine, tuleks luua nende ülesannete täitmise eest vastutav korraldusasutus.

(14)	On vaja selgesti sätestada komisjoni ja korraldusasutuse kohustused kesksüsteemi ning sideinfrastruktuuri suhtes ja liikmesriikide kohustused andmete kasutamise, andmete turvalisuse ning salvestatud andmetele juurdepääsu ja nende andmete parandamise suhtes.

(15)	Kuigi ühenduse lepinguvälist vastutust seoses Eurodac-süsteemi toimimisega reguleeritakse asutamislepingu asjaomaste sätetega, on vaja kehtestada erieeskirjad, millega reguleeritakse liikmesriikide lepinguvälist vastutust seoses kõnealuse süsteemi toimimisega.

(16)

Kuna käesoleva määruse eesmärki, nimelt sõrmejälgede andmete võrdlemise süsteemi loomist, mis toetab ühenduse varjupaigapoliitika rakendamist, ei suuda liikmesriigid piisavalt saavutada ning käesoleva määruse ulatuse ja toime tõttu on seda parem saavutada ühenduse tasandil, võib ühendus võtta meetmeid kooskõlas asutamislepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.

(17)	Liikmesriikides käesoleva määruse kohaldamisel töödeldavate isikuandmete suhtes kohaldatakse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (7).

(18)	Direktiivis 95/46/EÜ sätestatud põhimõtteid, mis käsitlevad üksikisikute õiguste ja vabaduste, eelkõige nende eraelu puutumatuse kaitset isikuandmete töötlemisel, tuleks eriti teatavates sektorites täiendada või täpsustada.

(19)

Käesoleva määruse kohaselt läbi viidud isikuandmete töötlemise suhtes ühenduse institutsioonides ja asutustes kohaldatakse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (8). Siiski tuleks selgitada teatavaid andmete töötlemise ja andmekaitse üle teostatava järelevalvega seonduva vastutuse aspekte .

(20)

On asjakohane, et siseriiklikud järelevalveasutused kontrollivad, kas liikmesriigid töötlevad isikuandmeid õiguspäraselt, ning Euroopa Parlamendi ja nõukogu ║ otsusega 2004/55/EÜ ║ (9) määratud Euroopa andmekaitseinspektor peaks kontrollima ühenduse institutsioonide ja asutuste tegevust seoses isikuandmete töötlemisega, arvestades ühenduse institutsioonide ja asutuste piiratud ülesandeid seoses andmete endiga.

(21)	Eurodac-süsteemi toimimist on vaja korrapäraste ajavahemike järel jälgida ja hinnata.

(22)	Liikmesriigid peaksid ette nägema tõhusa, proportsionaalse ja hoiatava sanktsioonide süsteemi juhuks, kui kesksüsteemi sisestatud andmeid kasutatakse Eurodac-süsteemi eesmärgi vastaselt.

(23)

Selleks et võimaldada määruse (EÜ) nr […/…] [millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest] asjakohast kohaldamist, on vaja liikmesriike teavitada konkreetsete varjupaigamenetluste staatusest.

(24)

Käesolevas määruses austatakse põhiõigusi ja järgitakse eelkõige Euroopa Liidu põhiõiguste hartaga tunnustatud põhimõtteid ning seda tuleb kohaldada kõnealuste põhiõiguste ja põhimõtete kohaselt. Eelkõige on käesoleva määruse eesmärk tagada isikuandmete ja varjupaigaõiguse täielik kaitse ning edendada põhiõiguste harta artiklite 8 ja 18 kohaldamist.

(25)

Käesoleva määruse territoriaalset kohaldamisala on vaja piirata nii, et see ühtiks määruse (EÜ) nr […/…] [millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest] territoriaalse kohaldamisalaga,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

I   PEATÜKK

ÜLDSÄTTED

Artikkel 1

Eurodac-süsteemi eesmärk

1.   Käesolevaga luuakse Eurodac-süsteem, mille eesmärk on aidata määrata, milline liikmesriik on määruse (EÜ) nr […/…][millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest] kohaselt kohustatud läbi vaatama liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse, ja hõlbustama muul viisil ülalnimetatud määruse kohaldamist käesolevas määruses sätestatud tingimuste alusel.

2.   Sõrmejälgede andmeid ja muid isikuandmeid võib Eurodac-süsteemis töödelda üksnes ║ määruse (EÜ) nr […/…][millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest] artikli 33 lõikes 1 sätestatud eesmärkidel, ilma et see piiraks päritoluliikmesriigi õigust kasutada Eurodac-süsteemi jaoks mõeldud andmeid oma siseriiklike õigusnormide alusel koostatud andmebaasides.

Artikkel 2

Mõisted

1.   Käesolevas määruses kasutatakse järgmisi mõisteid:

a)   ║ „Dublini määrus”- määrus (EÜ) nr […/…][millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest];

b)   „rahvusvahelise kaitse taotleja”- kolmanda riigi kodanik või kodakondsuseta isik, kes on esitanud rahvusvahelise kaitse taotluse, mille suhtes ei ole lõplikku otsust veel tehtud;

c)   „päritoluliikmesriik”:-

i)	artikliga 6 hõlmatud isiku suhtes see liikmesriik, kes edastab tema isikuandmed kesksüsteemi ja võtab vastu võrdlustulemused;

ii)	artikliga 10 hõlmatud isiku suhtes see liikmesriik, kes edastab tema isikuandmed kesksüsteemi;

iii)	artikliga 13 hõlmatud isiku suhtes see liikmesriik, kes edastab sellised andmed kesksüsteemi ja võtab vastu võrdlustulemused;

d)   „rahvusvahelise kaitse alla võetud isik”- kolmanda riigi kodanik või kodakondsuseta isik, kes on tunnistatud ║ direktiivi 2004/83/EÜ artikli 2 punktis a määratletud rahvusvahelist kaitset vajavaks isikuks;

e)   „kokkulangevus”- kesksüsteemis võrdlemisel kindlaks tehtud vastavus või vastavused andmebaasis salvestatud sõrmejälgede andmete ja liikmesriigi edastatud teatava isiku sõrmejälgede andmete vahel, ilma et see piiraks liikmesriigi kohustust kohe kontrollida võrdlustulemusi vastavalt artikli 17 lõikele 4.

2.   Direktiivi 95/46/EÜ artiklis 2 määratletud mõistetel on käesolevas määruses sama tähendus.

3.   Kui ei ole sätestatud teisiti, on Dublini määruse artiklis 2 määratletud mõistetel käesolevas määruses sama tähendus.

Artikkel 3

Süsteemi ülesehitus ja peamised põhimõtted

1.   Eurodac-süsteem koosneb:

a)	sõrmejälgede andmete infotehnoloogilisest keskandmebaasist (kesksüsteem), mis jaguneb: — kesküksuseks; — varuserveriks;

b)	kesksüsteemi ja liikmesriikide vahelisest sideinfrastruktuurist, mis on Eurodac-süsteemi andmetele ette nähtud krüpteeritud virtuaalne võrk (sideinfrastruktuur).

2.   Igal liikmesriigil on üks määratud riiklik andmesüsteem (riiklik juurdepääsupunkt), mis peab sidet kesksüsteemiga.

3.   Artiklitega 6, 10 ja 13 hõlmatud isikute andmeid, mida töödeldakse kesksüsteemis, töötleb päritoluliikmesriik vastavalt käesolevas määruses sätestatud tingimustele ja üksteisest asjakohaste tehniliste vahenditega eraldatult.

4.   Eurodac-süsteemi reguleerivaid eeskirju kohaldatakse ka liikmesriikide toimingute suhtes alates andmete edastamisest kesksüsteemi kuni võrdlustulemuste kasutamiseni.

5.   Sõrmejälgede võtmise menetlus määratakse kindlaks ja seda kohaldatakse vastavalt asjaomase liikmesriigi siseriiklikule tavale ning Euroopa Liidu põhiõiguste hartas, inimõiguste ja põhivabaduste kaitse konventsioonis, ja Ühinenud Rahvaste Organisatsiooni lapse õiguste konventsioonis sätestatud kaitsemeetmetele.

Artikkel 4

Korraldusasutuse teostatav operatiivjuhtimine

1.   Pärast üleminekuperioodi lõppu vastutab Eurodac-süsteemi operatiivjuhtimise eest Euroopa Liidu üldeelarvest rahastatav korraldusasutus. Korraldusasutus tagab koostöös liikmesriikidega, et kesksüsteemi jaoks kasutatakse alati parimat kättesaadavat tehnoloogiat, mille suhtes viiakse läbi tasuvusanalüüs.

2.   Korraldusasutus vastutab samuti järgmiste sideinfrastruktuuriga seonduvate ülesannete eest:

a)	järelevalve;

b)	turvalisus;

c)	liikmesriikide ja teenuseosutaja vaheliste suhete koordineerimine.

3.   Komisjon vastutab kõigi muude sideinfrastruktuuriga seonduvate ülesannete, eelkõige järgmiste ülesannete täitmise eest:

a)	eelarve täitmisega seotud ülesanded;

b)	soetamine ja uuendamine;

c)	lepinguküsimused.

4.   Üleminekuperioodil, enne kui korraldusasutus asub oma ülesandeid täitma, vastutab Eurodac-süsteemi operatiivjuhtimise eest komisjon.

5.   Eurodac-süsteemi operatiivjuhtimine hõlmab kõiki ülesandeid, mis on vajalikud Eurodac-süsteemi ööpäevaringseks toimimiseks kõigil nädalapäevadel kooskõlas käesoleva määrusega, eelkõige hooldust ja tehnilist arendustööd, mis on vajalik tagamaks, et süsteem töötab operatiivse kvaliteedi seisukohalt rahuldaval tasemel, eelkõige seoses kesksüsteemist päringu teostamiseks kuluva ajaga.

6.   Ilma et see piiraks Euroopa ühenduste ametnike personalieeskirjade artikli 17 kohaldamist, kohaldab korraldusasutus asjakohaseid ametisaladuse hoidmise eeskirju või muid samaväärseid konfidentsiaalsuskohustusi kõigi oma töötajate suhtes, kes töötavad Eurodac-süsteemi andmetega. Nimetatud konfidentsiaalsuskohustust kohaldatakse ka pärast seda, kui kõnealused töötajad on oma ameti- või töökohalt lahkunud või kui nad on oma tegevuse lõpetanud.

7.   Käesolevas määruses osutatud korraldusasutus on pädev toimima Eurodac-süsteemi, SIS II ja VISi korraldusasutusena.

8.     Korraldusasutuse asutamise ning mitme andmebaasi koostalitlusvõimega, mille suhtes on esimesel volitused, ei piirata nende andmebaaside teistest eraldatud toimimist.

Artikkel 5

Statistika

Korraldusasutus koostab igas kuus kesksüsteemi töö kohta statistilise aruande, kus eelkõige esitatakse:

a)	rahvusvahelise kaitse taotlejaid ning artiklites 10 ja 13 nimetatud isikuid käsitlevate edastatud andmekogumite arv;

b)	kokkulangevuste arv teises liikmesriigis rahvusvahelise kaitse taotluse esitanud rahvusvahelise kaitse taotlejate osas;

c)	kokkulangevuste arv artiklis 10 nimetatud isikute osas, kes on hiljem esitanud rahvusvahelise kaitse taotluse;

d)	kokkulangevuste arv artiklis 13 nimetatud isikute osas, kes olid enne esitanud rahvusvahelise kaitse taotluse teises liikmesriigis;

e)	niisuguste sõrmejälgede andmete arv, mida kesksüsteem pidi päritoluliikmesriikidelt korduvalt taotlema, sest algselt edastatud sõrmejälgede andmeid ei olnud võimalik sõrmejälgede tuvastamise elektroonilise süsteemi abil võrrelda;

f)	andmekogumite arv, mille kohta on kooskõlas artikli 14 lõikega 1 tehtud märge;

g)	kokkulangevuste arv artikli 14 lõikes 1 nimetatud isikute osas.

Iga aasta lõpus koostatakse statistiline aruanne, mis võtab kokku kõnealuse aasta statistilised kuuaruanded ja kus esitatakse isikute arv, kelle osas tuvastati kokkulangevusi vastavalt punktidele b, c , d ja g .

Statistikas esitatakse andmed iga liikmesriigi kohta eraldi.

II   PEATÜKK

RAHVUSVAHELISE KAITSE TAOTLEJAD

Artikkel 6

Sõrmejälgede andmete kogumine, edastamine ja võrdlemine

1.   Iga liikmesriik võtab hiljemalt 48 tunni jooksul pärast Dublini määruse artikli 20 lõikes 2 määratletud taotluse esitamist kõikidelt vähemalt 14-aastastelt rahvusvahelise kaitse taotlejatelt kõikide sõrmede sõrmejäljed ja hiljemalt 24 tunni jooksul pärast sõrmejälgede võtmist edastab sõrmejälgede andmed koos käesoleva määruse artikli 7 punktides b–g nimetatud andmetega kesksüsteemi.

Erandina võib käesolevas lõigus rahvusvahelise kaitse taotlejate sõrmejälgede võtmiseks ette nähtud 48-tunnist ajavahemikku pikendada kuni kolme nädalani, kui sõrmejäljed on tõsiselt, kuid ainult ajutiselt kahjustunud ega sobi sõrmejälgede andmete kogumiseks või kui tõsiste nakkushaiguste tõttu tuleb kehtestada karantiin. Liikmesriik võib 48-tunnist aega pikendada ka hästi põhjendatud ja tõestatud force majeure'i juhtudel nii kauaks, kuni pikendamist põhjustanud olukord püsib. Nõutavate andmete edastamiseks kohaldatakse vastavalt 24-tunnist ajavahemikku.

2.   Kui rahvusvahelise kaitse taotleja saabub vastutavasse liikmesriiki , kes vastutab rahvusvahelise kaitse taotluse läbivaatamise eest, pärast Dublini määruse artikli 23 kohast üleandmist, osutab vastutav liikmesriik kooskõlas nõuetega, mille korraldusasutus on kesksüsteemiga toimuva elektroonilise teabevahetuse jaoks kehtestanud, käesoleva määruse artikli 7 kohaselt kesksüsteemis salvestatud asjaomast teavet käsitleva teate erandina lõikest 1 ainult sellele , et üleandmine on edukalt toimunud. Kõnealune teave salvestatakse kooskõlas artikliga 8, et võimaldada käesoleva artikli lõikega 6 ettenähtud edastamist.

3.     Liikmesriik, kes vastavalt Dublini määruse artiklile 17 võtab vastutuse, viitab kooskõlas nõuetega, mille korraldusasutus on kesksüsteemiga toimuva elektroonilise teabevahetuse jaoks kehtestanud, käesoleva määruse artikli 7 kohaselt kesksüsteemis salvestatud asjaomase teabega seotud asjaolule, et tema võtab kõnealuse vastutuse. Kõnealune teave salvestatakse kooskõlas artikliga 8, et võimaldada käesoleva artikli lõikega 6 ettenähtud edastamist.

4.   Liikmesriigi edastatud artikli 7 ║ punktis a kirjeldatud sõrmejälgede andmeid võrreldakse automaatselt teiste liikmesriikide edastatud ja kesksüsteemis juba talletatud sõrmejälgede andmetega.

5.   Liikmesriigi nõudmisel tagab kesksüsteem, et lõikes 4 nimetatud võrdlemine hõlmaks lisaks teistest liikmesriikidest saadud andmetele ka selle liikmesriigi varem edastatud sõrmejälgede andmeid.

6.   Kesksüsteem edastab automaatselt päritoluliikmesriigile teate kokkulangevuse või negatiivsete võrdlustulemuste kohta. Kokkulangevuse korral edastab kesksüsteem kõikide kokkulangevate andmekogumite kohta artikli 7 punktides a–g nimetatud andmed koos artikli 14 lõikes 1 osutatud märkega.

Artikkel 7

Andmete salvestamine

Kesksüsteemis salvestatakse üksnes järgmised andmed:

a)	sõrmejälgede andmed;

b)	päritoluliikmesriik, rahvusvahelise kaitse taotluse esitamise koht ja kuupäev;

c)

sugu;

d)	viitenumber, mida kasutab päritoluliikmesriik;

e)	sõrmejälgede võtmise kuupäev;

f)	andmete kesksüsteemi edastamise kuupäev;

g)	operaatori kasutajatunnus.

Artikkel 8

Andmete säilitamine

Kõiki artiklis 7 nimetatud andmekogumeid säilitatakse kesksüsteemis kümne aasta jooksul pärast sõrmejälgede võtmist.

Selle aja möödudes kustutab kesksüsteem automaatselt kesksüsteemis olevad andmed.

Artikkel 9

Andmete varasem kustutamine

1.   Andmed isiku kohta, kes on saanud liikmesriigi kodakondsuse või kellele liikmesriik on andnud pikaajalise elamisloa vastavalt direktiivile 2003/109/EÜ enne käesoleva määruse artiklis 8 nimetatud tähtaja lõppu, kustutatakse kesksüsteemist vastavalt artikli 20 lõikele 3 niipea, kui päritoluliikmesriik saab teada, et kõnealune isik on saanud kodakondsuse või et talle on antud pikaajaline elamisluba .

2.   Kesksüsteem teavitab kõiki päritoluliikmesriike sellest, et mõni teine päritoluliikmesriik, kelle otsing on leidnud kokkulangevuse päritoluliikmesriikide poolt artiklites 6 või 10 osutatud isikute kohta esitatud andmetega, on andmed lõikes 1 esitatud põhjustel kustutanud.

III   PEATÜKK

VÄLISPIIRI EBASEADUSLIKUL ÜLETAMISEL KINNI PEETUD KOLMANDATE RIIKIDE KODANIKUD VÕI KODAKONDSUSETA ISIKUD

Artikkel 10

Sõrmejälgede andmete kogumine ja edastamine

1.   Iga liikmesriik võtab vastavalt Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis ja Ühinenud Rahvaste Organisatsiooni lapse õiguste konventsioonis sätestatud kaitsemeetmetele ▐ kõikidelt vähemalt 14-aastastelt kolmandatest riikidest pärit kolmandate riikide kodanikelt või kodakondsuseta isikutelt, kelle pädevad kontrolliasutused on kinni pidanud seoses kõnealuse liikmesriigi maismaa-, mere- või õhupiiri ebaseadusliku ületamisega ja keda ei ole tagasi saadetud, kõikide sõrmede sõrmejäljed hiljemalt 48 tunni jooksul pärast kinnipidamise kuupäeva .

2.   Asjaomane liikmesriik edastab hiljemalt 24 tunni jooksul pärast ▐ lõikes 1 osutatud kolmandate riikide kodaniku või kodakondsuseta isiku sõrmejälgede võtmist kesksüsteemi selle isiku kohta ▐ järgmised andmed:

a)	sõrmejälgede andmed;

b)	päritoluliikmesriik, kinnipidamise koht ja kuupäev;

c)

sugu;

d)	viitenumber, mida kasutab päritoluliikmesriik;

e)	sõrmejälgede võtmise kuupäev;

f)	andmete kesksüsteemi edastamise kuupäev;

g)	operaatori kasutajatunnus.

Erandina võib lõikes 1 osutatud kolmanda riigi kodaniku või kodakondsuseta isiku sõrmejälgede võtmiseks ette nähtud 48-tunnist ajavahemikku pikendada kuni kolme nädalani, kui sõrmejäljed on tõsiselt, kuid ainult ajutiselt kahjustunud ega sobi sõrmejälgede andmete kogumiseks või kui tõsiste nakkushaiguste tõttu tuleb kehtestada karantiin. Liikmesriik võib 48-tunnist ajavahemikku pikendada ka hästi põhjendatud ja tõestatud force majeure'i juhtudel nii kauaks, kuni pikendamist põhjustanud olukord püsib. Nõutavate andmete edastamiseks kohaldatakse vastavalt 24-tunnist ajavahemikku.

Artikkel 11

Andmete salvestamine

1.   Artikli 10 lõikes 2 osutatud andmed salvestatakse kesksüsteemis.

Ilma et see piiraks artikli 5 kohaldamist, salvestatakse artikli 10 lõike 2 kohaselt kesksüsteemi edastatud andmed üksnes selleks, et neid võrrelda edaspidi kesksüsteemi edastatavate rahvusvahelise kaitse taotlejate andmetega.

Kesksüsteem ei võrdle artikli 10 lõike 2 kohaselt edastatud andmeid kesksüsteemis eelnevalt salvestatud andmetega ega artikli 10 lõike 2 kohaselt edaspidi kesksüsteemi edastatavate andmetega.

2.   Edaspidi kesksüsteemi edastatavate rahvusvahelise kaitse taotlejaid käsitlevate andmete ja lõikes 1 nimetatud andmete võrdlemisel kohaldatakse artikli 6 lõigetes 4 ja 6 sätestatud korda.

Artikkel 12

Andmete säilitamine

1.   Kõiki artikli 10 lõikes 1 nimetatud kolmandate riikide kodanikke või kodakondsuseta isikuid käsitlevaid andmekogumeid säilitatakse kesksüsteemis ühe aasta jooksul pärast kolmandate riikide kodanikult või kodakondsuseta isikult sõrmejälgede võtmise kuupäeva. Selle aja möödudes kustutab kesksüsteem automaatselt kesksüsteemis olevad andmed.

2.   Artikli 10 lõikes 1 osutatud andmed kolmanda riigi kodaniku või kodakondsuseta isiku kohta kustutatakse kesksüsteemist vastavalt artikli 20 lõikele 3 niipea , kui päritoluliikmesriik saab enne käesoleva artikli lõikes 1 nimetatud tähtaja möödumist teada ühe järgmistest asjaoludest:

a)	kolmanda riigi kodanikule või kodakondsuseta isikule on välja antud elamisluba;

b)	kolmanda riigi kodanik või kodakondsuseta isik on liikmesriikide territooriumilt lahkunud;

c)	kolmandate riikide kodanik või kodakondsuseta isik on saanud ühe liikmesriigi kodakondsuse.

3.   Kesksüsteem teavitab kõiki päritoluliikmesriike sellest, et mõni teine päritoluliikmesriik, kelle otsing on leidnud kokkulangevuse päritoluliikmesriikide poolt artiklis 10 osutatud isikutega seoses edastatud andmetega, on kustutanud andmed lõike 2 alapunktides a või b esitatud põhjustel.

4.   Kesksüsteem teavitab kõiki päritoluliikmesriike sellest, et mõni teine päritoluliikmesriik, kelle otsing on leidnud kokkulangevuse päritoluliikmesriikide poolt artiklites 6 või 10 osutatud isikutega seoses edastatud andmetega, on kustutanud andmed lõike 2 punktis c esitatud põhjustel.

IV   PEATÜKK

LIIKMESRIIGIS EBASEADUSLIKULT VIIBIVAD KOLMANDATE RIIKIDE KODANIKUD VÕI KODAKONDSUSETA ISIKUD

Artikkel 13

Sõrmejälgede andmete võrdlemine

1.   Iga liikmesriik võib edastada kesksüsteemi oma viitenumbriga varustatud andmed sõrmejälgede kohta, mida liikmesriik võib olla võtnud ebaseaduslikult liikmesriigis viibimiselt tabatud vähemalt 14-aastastelt kolmandate riikide kodanikelt või kodakondsuseta isikutelt, et kontrollida, kas nad on varem esitanud rahvusvahelise kaitse taotluse teises liikmesriigis.

Üldjuhul on põhjust kontrollida, kas kolmanda riigi kodanik või kodakondsuseta isik on esitanud varem teises liikmesriigis rahvusvahelise kaitse taotluse varjupaigataotluse, kui:

a)	kolmanda riigi kodanik või kodakondsuseta isik kinnitab, et ta on esitanud rahvusvahelise kaitse taotluse, kuid ei nimeta, millises liikmesriigis ta selle esitas;

b)	kolmanda riigi kodanik või kodakondsuseta isik ei taotle rahvusvahelist kaitset, kuid on päritoluriiki tagasisaatmise vastu, väites et ta on seal hädaohus, või

c)	kolmanda riigi kodanik või kodakondsuseta isik püüab muul viisil takistada enda väljasaatmist, keeldudes koostööst oma isiku tuvastamisel, eelkõige nii, et ei esita isikut tõendavaid dokumente või esitab võltsitud dokumendid.

2.   Kui liikmesriigid osalevad lõikes 1 nimetatud menetluses, edastavad nad kesksüsteemi lõikes 1 osutatud kolmandate riikide kodanike või kodakondsuseta isikute sõrmejälgede andmed kõikide või vähemalt nimetissõrmede kohta, ja kui need puuduvad, siis kõikide teiste sõrmede kohta.

3.   Lõikes 1 osutatud kolmanda riigi kodaniku või kodakondsuseta isiku sõrmejälgede andmed edastatakse kesksüsteemi üksnes selleks, et neid võrrelda teiste liikmesriikide edastatud ja kesksüsteemis juba salvestatud rahvusvahelise kaitse taotlejate sõrmejälgede andmetega.

Sellise kolmanda riigi kodaniku või kodakondsuseta isiku sõrmejälgede andmeid ei salvestata kesksüsteemis ega võrrelda artikli 10 lõike 2 kohaselt kesksüsteemi edastatavate andmetega.

4.   Käesoleva artikli kohaselt edastatavate sõrmejälgede andmete ja kesksüsteemis juba salvestatud teiste liikmesriikide edastatud rahvusvahelise kaitse taotlejate sõrmejälgede andmete võrdlemisel kohaldatakse artikli 6 lõigetes 4 ja 6 sätestatud korda.

V   PEATÜKK

RAHVUSVAHELISE KAITSE ALLA VÕETUD ISIKUD

Artikkel 14

Andmete märkimine

1.   Päritoluliikmesriik, kes on võtnud rahvusvahelise kaitse alla rahvusvahelise kaitse taotleja, kelle andmed olid artikli 7 kohaselt eelnevalt kesksüsteemi salvestatud, teeb asjaomaste andmete kohta märke kooskõlas nõuetega, mille korraldusasutus on kesksüsteemiga toimuva elektroonilise teabevahetuse jaoks kehtestanud. Kõnealust märget säilitatakse kesksüsteemis vastavalt artiklile 8, et võimaldada artikli 6 lõikega 6 ettenähtud edastamist.

2.   Päritoluliikmesriik eemaldab kolmanda riigi kodaniku või kodakondsuseta isiku andmete kohta eelnevalt kooskõlas lõikega 1 tehtud märke, kui tema staatus on ║ direktiivi 2004/83/EÜ artikli 14 või 19 alusel tühistatud, lõpetatud või selle uuendamisest on keeldutud , või kui kõnealune isik ei ole enam pagulane või kui isikule ei ole enam ette nähtud täiendavat kaitset vastavalt kõnealuse direktiivi artiklitele 11 ja 16 .

VI   PEATÜKK

ANDMETE KASUTAMINE, ANDMEKAITSE JA VASTUTUS

Artikkel 15

Vastutus andmete kasutamise eest

1.   Päritoluliikmesriik kannab hoolt, et:

a)	sõrmejälgi võetakse seaduslikul viisil;

b)	sõrmejälgede andmed ja muud artiklis 7, artikli 10 lõikes 2 ja artikli 13 lõikes 2 nimetatud andmed edastatakse kesksüsteemi seaduslikul viisil;

c)	kesksüsteemi edastamise ajal on andmed täpsed ja ajakohased;

d)	andmeid salvestatakse, säilitatakse ja parandatakse kesksüsteemis ning kustutatakse sealt seaduslikul viisil, ilma et see piiraks komisjoni vastutust;

e)	kesksüsteemi poolt edastatud sõrmejälgede andmete võrdlustulemusi kasutatakse seaduslikul viisil.

2.   Päritoluliikmesriik tagab vastavalt artiklile 19 lõikes 1 nimetatud andmete turvalisuse enne kesksüsteemi edastamist ja edastamise ajal, samuti nende andmete turvalisuse, mille ta saab kesksüsteemist.

3.   Päritoluliikmesriik vastutab andmete lõpliku identifitseerimise eest vastavalt artikli 17 lõikele 4.

4.   Komisjon tagab, et kesksüsteem tegutseb käesoleva määruse sätete kohaselt. Komisjon teeb eelkõige järgmist:

a)	võtab vastu meetmed, mis tagavad, et kesksüsteemiga töötavad isikud kasutaksid selles salvestatud andmeid üksnes Eurodac-süsteemi eesmärgi kohaselt, mis on sätestatud artikli 1 lõikes 1;

b)	võtab kõik vajalikud meetmed, et tagada kesksüsteemi turvalisus vastavalt artiklile 19;

c)	tagab, et kesksüsteemile oleks juurdepääs ainult kesksüsteemiga töötama volitatud isikutel, ilma et see piiraks Euroopa andmekaitseinspektori pädevust.

Komisjon teatab Euroopa Parlamendile ja nõukogule kõikidest esimese lõigu kohaselt võetavatest meetmetest.

Artikkel 16

Andmete edastamine

1.   Sõrmejälgi töödeldakse digitaalselt ning need edastatakse I lisas osutatud vormingus. Kui see on kesksüsteemi tõhusaks toimimiseks vajalik, kehtestab korraldusasutus tehnilised nõuded kõnealuses vormingus andmete edastamiseks liikmesriikide ja kesksüsteemi vahel. Korraldusasutus tagab, et liikmesriikide edastatud sõrmejälgede andmeid on võimalik võrrelda sõrmejälgede tuvastamise elektroonilise süsteemi abil.

2.   Liikmesriigid esitavad artiklis 7, artikli 10 lõikes 2 ja artikli 13 lõikes 2 nimetatud andmed ▐ elektrooniliselt. Artiklis 7 ja artikli 10 lõikes 2 osutatud andmed salvestatakse automaatselt kesksüsteemi. Kui see on kesksüsteemi tõhusaks toimimiseks vajalik, kehtestab korraldusasutus tehnilised nõuded tagamaks, et andmeid on võimalik nõuetekohaselt liikmesriikide ja kesksüsteemi vahel elektrooniliselt edastada.

3.   Artikli 7 punktis d , artikli 10 lõike 2 punktis d ja artikli 13 lõikes 1 osutatud viitenumbri abil on võimalik andmed üheselt siduda konkreetse isiku ning andmeid edastanud liikmesriigiga. Lisaks võimaldab see tuvastada, kas nimetatud andmed seonduvad artiklis 6, 10 või 13 nimetatud isikuga.

4.   Viitenumber algab identifitseerimistähe või -tähtedega, mille alusel tehakse vastavalt I lisas viidatud normile kindlaks andmed edastanud liikmesriik. Identifitseerimistähele või -tähtedele järgneb isiku kategooria tähis. „1” tähistab artiklis 6 osutatud isikute andmeid, „2” artiklis 10 osutatud isikute andmeid ning „3” artiklis 13 osutatud isikute andmeid.

5.   Korraldusasutus kehtestab tehnilised protseduurid, mille abil liikmesriigid tagavad üheste andmete jõudmise kesksüsteemi.

6.   Kesksüsteem kinnitab nii kiiresti kui võimalik andmete kättesaamist. Selleks kehtestab korraldusasutus vajalikud tehnilised nõuded tagamaks, et liikmesriik saab taotluse korral kättesaamistõendi.

Artikkel 17

Võrdlemine ja tulemuste edastamine

1.   Liikmesriigid tagavad sõrmejälgede andmete edastamise nõuetekohase kvaliteediga, mis võimaldab nende võrdlemist sõrmejälgede tuvastamise elektroonilise süsteemi abil. Kui see on kesksüsteemi võrdlustulemuste ülima täpsuse tagamiseks vajalik, määratleb korraldusasutus edastatavate sõrmejälgede andmete kvaliteedinõuded. Kesksüsteem kontrollib edastatud sõrmejälgede andmete kvaliteeti niipea kui võimalik. Kui sõrmejälgede andmeid ei ole võimalik sõrmejälgede tuvastamise elektroonilise süsteemi abil võrrelda, taotleb kesksüsteem liikmesriigilt nõuetekohase kvaliteediga sõrmejälgede andmete edastamist.

2.   Kesksüsteem teostab võrdlusi taotluste saabumise järjekorras. Igale taotlusele tuleb vastata 24 tunni jooksul. Liikmesriigid võivad siseriiklikest õigusaktidest tulenevatel põhjustel nõuda eriti kiireloomulisi võrdlusi, mis tehakse ühe tunni jooksul. Kui nimetatud tähtaegu ei ole võimalik korraldusasutusest sõltumatutel põhjustel järgida, töötleb kesksüsteem taotlust eelisjärjekorras niipea, kui eespool nimetatud põhjusi enam ei ole. Sellistel juhtudel kehtestab korraldusasutus taotluste eelisjärjekorras käsitlemise tagamise kriteeriumid, kui see on vajalik kesksüsteemi tõhusaks toimimiseks.

3.   Kui see on vajalik kesksüsteemi tõhusaks toimimiseks, kehtestab korraldusasutus saadud andmete töötlemise ning võrdlustulemuse edastamise menetluskorra.

4.   Päritoluliikmeriik kontrollib võrdlustulemusi viivitamata. Päritoluliikmesriik teostab lõpliku identifitseerimise koostöös asjaomaste liikmesriikidega vastavalt Dublini määruse artiklile 33.

Kesksüsteemilt saadud andmed, mis on seotud muude ebausaldatavaks osutunud andmetega, tuleb kustutada ▐ niipea, kui kõnealuste andmete ebausaldatavus on kindlaks tehtud.

5.   Kui lõike 4 kohane lõplik identifitseerimine näitab, et kesksüsteemilt saadud võrdlustulemus on ebatäpne, teatavad liikmesriigid sellest asjaolust komisjonile , korraldusasutusele ja Euroopa andmekaitseinspektorile .

▐

Artikkel 18

Liikmesriikide ja kesksüsteemi vaheline teabevahetus

Liikmesriikide poolt kesksüsteemi ja vastupidi edastatavate andmete edastamiseks kasutatakse korraldusasutuse pakutavat sideinfrastruktuuri. Kui see on kesksüsteemi tõhusaks toimimiseks vajalik, kehtestab korraldusasutus sideinfrastruktuuri kasutamiseks vajalikud tehnilised protseduurid.

Artikkel 19

Andmete turvalisus

1.    Päritoluliikmesriik tagab andmete turvalisuse enne nende edastamist kesksüsteemi ning edastamise ajal. Iga liikmesriik tagab kesksüsteemist saadud andmete turvalisuse.

2.   Iga liikmesriik võtab seoses oma riikliku süsteemiga vastu vajalikud meetmed, sealhulgas turvakava, et:

a)	füüsiliselt kaitsta andmeid, sealhulgas koostades situatsiooniplaanid elutähtsa infrastruktuuri kaitseks;

b)	hoida ära loata isikute juurdepääs riiklikele rajatistele, kus liikmesriik teostab Eurodac-süsteemi eesmärkidega seotud toiminguid (kontroll rajatisse sisenemisel);

c)	hoida ära andmekandjate loata lugemine, kopeerimine, muutmine või eemaldamine (andmekandjate turvamine);

d)	hoida ära andmete sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine ilma vastava loata (säilitamise kontroll);

e)	hoida ära andmete volitamata töötlemine Eurodac-süsteemis ja Eurodac-süsteemis töödeldavate andmete mis tahes volitamata muutmine või kustutamine (andmesisestuse kontroll);

f)	tagada, et Eurodac-süsteemi kasutamiseks volitatud isikutel oleks juurdepääs üksnes nende pädevusse kuuluvatele andmetele, kasutades eranditult individuaalseid ja kordumatuid kasutajatunnuseid ning konfidentsiaalseid juurdepääsuviise (andmetele juurdepääsu kontroll);

g)

tagada, et kõik Eurodac-süsteemile juurdepääsu õigusega asutused loovad isikute jaoks, kellel on õigus andmetele juurde pääseda, andmeid sisestada, ajakohastada, kustutada ja neis otsingut teha, vastavad profiilid, mis kirjeldavad nende isikute ülesandeid ja vastutust, ning teevad need profiilid artiklis 24 osutatud riiklikele järelevalveasutustele nende nõudmisel viivitamata kättesaadavaks (töötajate profiilid);

h)	tagada võimalus kontrollida ja kindlaks määrata, millistele asutustele võib isikuandmeid edastada andmesidevahendite abil (andmeside kontroll);

i)	tagada võimalus kontrollida ja kindlaks teha, missuguseid andmeid on Eurodac-süsteemis töödeldud, ning millal, kes ja millisel eesmärgil seda on teinud (andmesalvestuse kontroll);

j)	hoida eelkõige asjakohaste krüpteerimistehnikate abil ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine isikuandmete Eurodac-süsteemi või Eurodac-süsteemist edastamise ajal või andmekandjate transportimise ajal (transpordikontroll);

k)	teostada järelevalvet käesolevas lõikes osutatud turvameetmete tõhususe üle ja võtta sisese järelevalvega seoses vajalikke korralduslikke meetmeid kooskõla tagamiseks käesoleva määrusega (sisemine audit).

3.     Kõik Eurodac-süsteemis osalevad asutused takistavad kolmandate riikide, eelkõige käesoleva määruse reguleerimisalasse kuuluvate isikute päritoluriikide, loata ligipääsu Eurodac-süsteemis salvestatud andmetele ja nende andmete edastamist kolmandatele riikidele.

4.   Korraldusasutus võtab vajalikke meetmeid, et saavutada lõikes 2 esitatud eesmärgid seoses Eurodac-süsteemi toimimisega, kaasa arvatud turvakava vastuvõtmine.

5.     Korraldusasutus kehtestab ühtsed nõuded, millele Eurodac-süsteemi kasutamiseks volitatavad isikud peavad vastama.

Artikkel 20

Juurdepääs Eurodac-süsteemi salvestatud andmetele, nende parandamine ja kustutamine

1.   Päritoluliikmesriigil on juurdepääs enda edastatud ja käesoleva määruse sätete kohaselt kesksüsteemi salvestatud andmetele.

Liikmesriikidel ei ole õigust teha otsinguid teiste liikmesriikide edastatud andmete kohta ega saada selliseid andmeid, välja arvatud artikli 6 lõikes 6 nimetatud võrdlemise tulemusena saadud andmed.

2.   Iga liikmesriik määrab artikli 1 lõike 1 kohaldamise eesmärgil kindlaks asutused, kellel on lõike 1 kohaselt juurdepääs kesksüsteemi salvestatud andmetele. Kindlaksmääramisel täpsustataks konkreetne üksus, kes vastutab käesoleva määruse kohaldamisega seotud ülesannete täitmise eest. Iga liikmesriik edastab komisjonile ja korraldusasutusele viivitamatult selliste asutuste loendi ning sellesse tehtavad võimalikud muudatused , kusjuures muudatuste puhul edastatakse loend hiljemalt 30 päeva jooksul pärast loendi muutmist . Korraldusasutus avaldab konsolideeritud loendi Euroopa Liidu Teatajas. Loendi muutmise korral avaldab korraldusasutus kord aastas ajakohastatud konsolideeritud loendi.

3.   Ainult päritoluliikmesriigil on õigus muuta tema poolt kesksüsteemi edastatud andmeid parandamise või täiendamise teel või neid andmeid kustutada, ilma et see piiraks artiklis 8 või artikli 12 lõikes 1 sätestatud kustutamise kohaldamist.

4.   Kui liikmesriigil või korraldusasutusel on tõendeid, et kesksüsteemis salvestatud andmed on faktiliselt ebatäpsed, teatab ta sellest võimalikult kiiresti päritoluliikmesriigile.

Kui liikmesriigil on tõendeid, et andmed on kesksüsteemi salvestatud käesoleva määruse vastaselt, teatab ta sellest võimalikult kiiresti komisjonile ja päritoluliikmesriigile. Viimane kontrollib kõnealuseid andmeid ja vajaduse korral parandab või kustutab need viivitamata.

5.   Korraldusasutus ei edasta ega tee kolmandate riikide asutustele kättesaadavaks kesksüsteemis salvestatud andmeid, välja arvatud juhul, kui teda on selleks spetsiaalselt volitatud vastavalt ühenduse lepingule, mis käsitleb rahvusvahelise kaitse taotluste läbivaatamise eest vastutava riigi määramise kriteeriume ja mehhanisme.

Artikkel 21

Toimingute registreerimine

1.   Korraldusasutus registreerib kõik kesksüsteemi andmetöötlustoimingud. Registreerimisel näidatakse juurdepääsu eesmärk, kuupäev ja kellaaeg, edastatud andmed, otsingus kasutatud andmed ja andmed sisestanud või need saanud üksuse nimi ja vastutavad isikud.

2.   Selliselt registreeritud andmeid võib kasutada ainult andmekaitsega seotud andmetöötluse lubatavuse järelevalve eesmärgil ja andmete turvalisuse tagamiseks vastavalt artiklile 19. Registreeritud andmeid tuleb asjakohaste meetmetega kaitsta kõrvaliste isikute eest ja ühe aasta möödumisel alates artiklis 8 ja artikli 12 lõikes 1 osutatud säilitusperioodi lõpust tuleb need kustutada, kui neid ei vajata juba alanud järelevalvemenetluses.

3.   Iga liikmesriik võtab vajalikke meetmeid, et saavutada lõigetes 1 ja 2 esitatud eesmärgid seoses oma riikliku süsteemiga. Lisaks registreerib iga liikmesriik isikud, kes on nõuetekohaselt volitatud andmeid sisestama või saama.

Artikkel 22

Vastutus

1.   Kõikidel isikutel või liikmesriikidel, kes on kandnud kahju keelatud andmetöötlustoimingu või mis tahes käesoleva määruse sätetega vastuolus oleva toimingu tagajärjel, on õigus saada hüvitist kahju tekitamise eest vastutavalt liikmesriigilt. Kõnealune liikmesriik vabastatakse täielikult või osaliselt vastutusest, kui ta tõendab, et ta ei ole vastutav kahju põhjustanud sündmuse eest.

2.   Kui kesksüsteemile tekitatakse kahju seetõttu, et mõni liikmesriik ei täida käesolevast määrusest tulenevaid kohustusi, loetakse see liikmesriik kõnealuse kahju eest vastutavaks, välja arvatud juhul, kui korraldusasutus või mõni teine liikmesriik ei ole võtnud mõistlikke meetmeid kahju vältimiseks või selle mõju minimeerimiseks.

3.   Lõigetes 1 ja 2 osutatud kahju eest esitatavaid hüvitisenõudeid käsitletakse vastustava liikmesriigi siseriiklike õigusnormide kohaselt.

Artikkel 23

Andmesubjekti õigused

1.   Päritoluliikmesriik teatab käesoleva määruse reguleerimisalasse kuuluvale isikule kirjalikult ja võimalusel suuliselt keeles, millest ta aru saab või millest arusaamist võib temalt mõistlikult eeldada, järgmised andmed:

a)	volitatud töötleja ja tema võimaliku esindaja isik;

b)	tema andmete Eurodac-süsteemis töötlemise eesmärk, sealhulgas Dublini määruse eesmärkide kirjeldus vastavalt kõnealuse määruse artiklile 4;

c)	andmete vastuvõtjad;

d)	artiklis 6 või║ 10 käsitletud isiku puhul tema kohustus lasta endalt võtta sõrmejäljed;

e)

▐õigus tutvuda temaga seotud andmetega ning õigus taotleda temaga seotud ebakorrektsete andmete parandamist või temaga seotud ebaseaduslikult töödeldud andmete kustutamist ning õigus tutvuda õiguste kasutamise korraga, sh volitatud töötleja ja nende artiklis 24 osutatud riiklike järelevalveasutuste kontaktandmetega , kes tegelevad isikuandmete kaitset käsitlevate kaebuste läbivaatamisega.

Artiklis 6 või ║10 käsitletud isiku puhul esitatakse esimeses lõigus osutatud teave sõrmejälgede võtmise ajal.

Artiklis 13 käsitletud isiku puhul esitatakse esimeses lõigus nimetatud teave hiljemalt siis, kui kõnealuse isiku andmed edastatakse kesksüsteemi. See kohustus ei kehti, kui nimetatud teabe esitamine osutub võimatuks või nõuaks ebaproportsionaalselt suuri jõupingutusi.

Kui käesoleva määruse kohaldamisalasse kuuluv isik on alaealine, annavad liikmesriigid teavet eakohasel viisil.

2.   Andmesubjekt võib igas liikmesriigis selle siseriiklike õigusnormide kohaselt kasutada direktiivi 95/46/EÜ artikliga 12 ettenähtud õigusi.

Andmesubjektil on õigus teada saada, missugused andmed on tema kohta kesksüsteemis salvestatud ja milline liikmesriik need kesksüsteemi edastas, ilma et see piiraks kohustust esitada muud teavet vastavalt direktiivi 95/46/EÜ artikli 12 punktile a. Ainult liikmesriik võib anda loa andmetega tutvumiseks.

3.   Igas liikmesriigis võib iga isik nõuda faktiliselt ebatäpsete andmete parandamist või ebaseaduslikult salvestatud andmete kustutamist. Parandamise ja kustutamise korraldab andmed edastanud liikmesriik ülemäärase viivituseta ja vastavalt oma õigusnormidele.

4.   Kui parandamise ja kustutamise õigust kasutatakse muus liikmesriigis, kui see või need, kes andmed edastasid, võtavad selle liikmesriigi ametiasutused ühendust kõnealuse liikmesriigi või kõnealuste liikmesriikide ametiasutustega, et viimased võiksid kontrollida andmete täpsust ja nende kesksüsteemi edastamise ja seal salvestamise seaduslikkust.

5.   Kui selgub, et kesksüsteemis salvestatud andmed on faktiliselt ebatäpsed või salvestatud ebaseaduslikult, parandab või kustutab need edastanud liikmesriik kõnealused andmed vastavalt artikli 20 lõikele 3. See liikmesriik teatab kirjalikult ja ülemäärase viivituseta andmesubjektile tema kohta käivate andmete parandamiseks või kustutamiseks võetud meetmetest.

6.   Kui andmed edastanud liikmesriik ei nõustu sellega, et kesksüsteemis salvestatud andmed on faktiliselt ebatäpsed või salvestatud ebaseaduslikult, teatab ta kirjalikult ja ülemäärase viivituseta andmesubjektile, miks ta ei kavatse kõnealuseid andmeid parandada või kustutada.

Liikmesriik teatab andmesubjektile ka seda, milliseid abinõusid viimane võib kasutada, kui esitatud selgitus ei ole talle vastuvõetav. Teade peab sisaldama teavet, kuidas algatada hagi või kuidas vajaduse korral esitada kaebus selle liikmesriigi pädevatele asutustele või kohtutele ning missugust rahalist või muud abi ta asjaomase liikmesriigi õigusnormide kohaselt võib saada.

7.   Lõigete 2 ja 3 alusel esitatud taotlused peavad sisaldama kõiki andmesubjekti identifitseerimiseks vajalikke üksikasju, kaasa arvatud sõrmejäljed. Niisuguseid andmeid kasutatakse eranditult selleks, et oleks võimalik kasutada lõigetes 2 ja 3 nimetatud õigusi, ja need hävitatakse otsekohe pärast seda.

8.   Liikmesriikide pädevad asutused teevad omavahel aktiivselt koostööd, et lõigetes 3, 4 ja 5 sätestatud õigusi viivitamata jõustada.

9.   Kui isik taotleb teda käsitlevaid andmeid vastavalt lõikele 2 , säilitab pädev asutus selle taotluse kohta kirjaliku dokumendi vormis märke ning teeb kõnealuse dokumendi viivitamatult kättesaadavaks artiklis 24 osutatud riiklikele järelevalveasutustele, kui viimased seda taotlevad.

10.   Iga liikmesriigi riiklik järelevalveasutus peab andmesubjekti tema õiguste kasutamisel abistama vastavalt direktiivi 95/46/EÜ artikli 28 lõikele 4.

11.   Andmed edastanud liikmesriigi riiklik järelevalveasutus ja selle liikmesriigi riiklik järelevalveasutus, kus andmesubjekt viibib, abistavad ja taotluse korral nõustavad andmesubjekti tema andmete parandamist või kustutamist käsitleva õiguse kasutamisel. Mõlemad riiklikud järelevalveasutused teevad sel eesmärgil koostööd. Abistamistaotlused võib esitada selle liikmesriigi riiklikule järelevalveasutusele, kus andmesubjekt viibib, ja see edastab need taotlused andmed edastanud liikmesriigi asutusele.

12.   Igas liikmesriigis võib iga isik selle riigi õigus- ja haldusnormide kohaselt algatada hagi või vajaduse korral esitada kaebuse selle riigi pädevatele asutustele või kohtutele, kui talle ei võimaldata lõikega 2 ettenähtud juurdepääsu oma andmetele.

13.   Oma õiguste kasutamiseks vastavalt lõikele 3 võib iga isik andmed edastanud liikmesriigi õigus- ja haldusnormide kohaselt algatada hagi või vajaduse korral esitada kaebuse selle riigi pädevatele asutustele või kohtutele kesksüsteemis salvestatud teda käsitlevate andmete kohta. Riiklike järelevalveasutuste kohustus abistada ja taotluse korral nõustada andmesubjekti vastavalt artiklile 11 kehtib kogu menetluse jooksul.

Artikkel 24

Riikliku järelevalveasutuse teostatav järelevalve

1.   Iga liikmesriik näeb ette, et direktiivi 95/46/EÜ artikli 28 lõike 1 alusel loodud riiklik järelevalveasutus või -asutused jälgivad iseseisvalt ja asjaomaseid siseriiklikke õigusnorme järgides isikuandmete töötlemise seaduslikkust kõnealuses liikmesriigis vastavalt käesolevale määrusele, kaasa arvatud andmete edastamist kesksüsteemi.

2.   Iga liikmesriik kannab hoolt, et tema riiklikul järelevalveasutusel või -asutustel oleks võimalik saada nõuandeid isikutelt, kellel on sõrmejälgede andmete kohta piisavalt teadmisi.

Artikkel 25

Euroopa andmekaitseinspektori teostatav järelevalve

1.   Euroopa andmekaitseinspektor teostab järelevalvet selle üle, et korraldusasutuse tehtav isikuandmete töötlemine toimuks kooskõlas käesoleva määrusega. Seoses sellega kohaldatakse määruse (EÜ) nr 45/2001 artiklites 46 ja 47 osutatud kohustusi ja pädevusi. Euroopa andmekaitseinspektor võib korraldusasutuselt nõuda kogu teavet, mida peetakse vajalikuks käesolevas määruses sätestatud ülesannete täitmiseks.

2.   Euroopa andmekaitseinspektor tagab, et vähemalt kord nelja aasta jooksul viiakse kooskõlas rahvusvaheliste auditeerimisstandarditega läbi korraldusasutuse teostatavate isikuandmete töötlemise toimingute audit. Auditi tulemusel koostatud aruanne saadetakse Euroopa Parlamendile, nõukogule, komisjonile, korraldusasutusele ║ ja riiklikele järelevalveasutustele. Korraldusasutusele antakse võimalus teha enne aruande vastuvõtmist selle kohta märkusi.

Artikkel 26

Riiklike järelevalveasutuste ja Euroopa andmekaitseinspektori vaheline koostöö

1.   Riiklikud järelevalveasutused ja Euroopa andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piirides, teevad üksteisega oma kohustuste raames aktiivselt koostööd ja tagavad Eurodac-süsteemi koordineeritud järelevalve.

2.   Tegutsedes mõlemad oma pädevuse piirides, vahetavad nad asjakohast teavet, abistavad üksteist auditite ja kontrollide läbiviimisel, analüüsivad käesoleva määruse tõlgendamisel või kohaldamisel tekkivaid raskusi, uurivad sõltumatu järelevalve või andmesubjekti õiguste teostamisega seotud probleeme, koostavad ühtlustatud ettepanekuid probleemide ühiseks lahendamiseks ning edendavad vajadusel teadlikkust andmekaitsealastest õigustest.

3.   Riiklikud järelevalveasutused ja Euroopa andmekaitseinspektor kohtuvad sel eesmärgil vähemalt kaks korda aastas. Nende koosolekute kulud kannab ja nende korraldamise eest vastutab Euroopa andmekaitseinspektor. Esimesel koosolekul võetakse vastu töökord. Vastavalt vajadusele töötatakse ühiselt välja edasised töömeetodid. Iga kahe aasta tagant saadetakse Euroopa Parlamendile, nõukogule, komisjonile ja korraldusasutusele ühine tegevusaruanne.

VII   PEATÜKK

LÕPPSÄTTED

Artikkel 27

Kulud

1.   Kesksüsteemi ja sideinfrastruktuuri loomise ja toimimisega seotud kulud kaetakse Euroopa Liidu üldeelarvest.

2.   Iga liikmesriik kannab oma riikliku üksuse ning selle ja kesksüsteemi vahelise sidega seotud kulud.

Artikkel 28

Aastaaruanne: järelevalve ja hindamine

1.   Korraldusasutus esitab Euroopa Parlamendile ja nõukogule kesksüsteemi tegevuse aastaaruande. Aastaaruanne sisaldab teavet Eurodac-süsteemi haldamise ja toimimise kohta, võrreldes seda lõikes 2 nimetatud eesmärkide jaoks eelnevalt määratletud kvantitatiivsete näitajatega.

2.   Korraldusasutus kannab hoolt, et oleks olemas menetlused, mille abil jälgida kesksüsteemi toimimist võrreldes tulemusi, kulutasuvust ja teenuste kvaliteeti käsitlevate eesmärkidega.

3.   Tehnilise hoolduse, aruandluse ja statistika eesmärkidel on korraldusasutusel juurdepääs vajalikule teabele, mis on seotud kesksüsteemis läbiviidud andmetöötlustoimingutega.

4.   Korraldusasutus esitab iga kahe aasta tagant Euroopa Parlamendile, nõukogule ja komisjonile aruande kesksüsteemi tehnilise toimimise, sealhulgas turvalisuse kohta.

5.   Kolm aastat pärast seda, kui käesolevat määrust on hakatud vastavalt artikli 33 lõikele 2 kohaldama, ning seejärel iga nelja aasta möödudes esitab komisjon üldhinnangu Eurodac-süsteemi kohta, võrreldes saavutatud tulemusi seatud eesmärkidega ning hinnates tegevuse aluspõhimõtete kehtivust, käesoleva määruse kohaldamist kesksüsteemi suhtes, kesksüsteemi turvalisust ja võimalikke mõjusid tulevastele toimingutele. Komisjon edastab hinnangu Euroopa Parlamendile ja nõukogule.

6.   Liikmesriigid annavad korraldusasutusele ja komisjonile lõigetes 4 ja 5 osutatud aruannete koostamiseks vajalikku teavet.

7.   Korraldusasutus annab komisjonile lõikes 5 osutatud üldhinnangu koostamiseks vajalikku teavet.

Artikkel 29

Karistused

Liikmesriigid võtavad vajalikke meetmeid tagamaks, et kesksüsteemi sisestatud andmete mis tahes kasutamine artikli 1 lõikes 1 sätestatud Eurodac-süsteemi eesmärkide vastaselt on karistatav║, sealhulgas siseriikliku õiguse kohaste haldus- ja/või kriminaalkaristustega, mis on tõhusad, proportsionaalsed ja hoiatavad.

Artikkel 30

Territoriaalne kohaldamisala

Käesoleva määruse sätteid ei kohaldata territooriumidel, mille suhtes ei kohaldata Dublini määrust.

Artikkel 31

Üleminekusäte

Andmed, mis on kesksüsteemis blokeeritud vastavalt ║ määruse (EÜ) nr 2725/2000 artiklile 12, vabastatakse blokeeringust ja nende kohta tehakse märge käesoleva määruse artikli 14 lõike 1 kohaselt artikli 33 lõikes 2 sätestatud kuupäeval.

Artikkel 32

Kehtetuks tunnistamine

Määrused (EÜ) nr 2725/2000 ja (EÜ) nr 407/2002 ║ tunnistatakse alates käesoleva määruse artikli 33 lõikes 2 sätestatud kuupäevast kehtetuks.

Viiteid kehtetuks tunnistatud määrustele käsitletakse viidetena käesolevale määrusele ja loetakse vastavalt III lisas esitatud vastavustabelile.

Artikkel 33

Jõustumine ja kohaldatavus

1.   Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.   Käesolevat määrust kohaldatakse alates kuupäevast, mille komisjon avaldab Euroopa Liidu Teatajas, kui on täidetud järgmised tingimused:

a)	iga liikmesriik on teatanud komisjonile, et ta on võtnud vajalikud tehnilised meetmed andmete edastamiseks kesksüsteemi vastavalt käesolevale määrusele; ja

b)	komisjon on võtnud kesksüsteemi tegevuse alustamiseks vajalikud tehnilised meetmed vastavalt käesolevale määrusele.

3.   Liikmesriigid teavitavad komisjoni kohe, kui lõike 2 punktis a nimetatud meetmed on võetud, ja igal juhul hiljemalt 12 kuu möödudes alates käesoleva määruse jõustumisest.

4.     Artikli 4 lõikes 4 osutatud üleminekuperioodi jooksul käsitatakse käesolevas määruses sisalduvaid viiteid korraldusasutusele viidetena komisjonile.

---

(1)  Euroopa Parlamendi 7. mai 2009. aasta seisukoht.

(2)   EÜT L 316, 15.12.2000, lk 1.

(3)   EÜT L 62, 5.3.2002, lk 1.

(4)  ELT L …

(5)   ELT L 304, 30.9.2004, lk 12.

(6)   ELT L 16, 23.1.2004, lk 44.

(7)  EÜT L 281, 23.11.1995, lk 31.

(8)  EÜT L 8, 12.1.2001, lk 1.

(9)  ELT L 12, 17.1.2004, lk 47.