[pic] | EUROOPAN YHTEISÖJEN KOMISSIO | Bryssel 10.9.2009 KOM(2009) 344 lopullinen 2009/0130 (CNS) Ehdotus: NEUVOSTON PÄÄTÖS jäsenvaltioiden lainvalvontaviranomaisten ja Europolin oikeudesta pyytää sormenjälkitietojen vertailua Eurodac-tietojen kanssa lainvalvontatarkoituksia varten {KOM(2009) 342 lopullinen}{SEC(2009) 936}{SEC(2009) 937} PERUSTELUT 1. EHDOTUKSEN TAUSTA | 110 | Ehdotuksen perustelut ja tavoitteet EU:n jäsenvaltioiden ja kolmansien maiden kansalaisista on tietoja monessa eri muodossa ja useissa järjestelmissä jäsenvaltioissa ja EU:n tasolla. Kansallisissa ja EU:n tason välineissä määritetään säännöt ja edellytykset, joiden mukaisesti lainvalvontaviranomaiset voivat saada oikeuden tutustua näihin tietoihin toteuttaakseen lakisääteiset tehtävänsä. Sormenjälkitiedot ovat erityisen hyödyllisiä lainvalvontatehtäviä suoritettaessa, koska niillä on suuri merkitys henkilön tarkan henkilöllisyyden määrityksessä. Sormenjälkitietokantojen hyödyllisyys rikosten torjunnassa on todettu useissa yhteyksissä. Turvapaikanhakijoiden sormenjälkitiedot kerätään ja tallennetaan siinä jäsenvaltiossa, johon turvapaikkahakemus jätettiin. Lisäksi tiedot tallennetaan Eurodac-tietokantaan. Kaikissa jäsenvaltioissa, jotka vastasivat komission yksiköiden lähettämään kyselyyn, lainvalvontaviranomaisilla on rikosten torjuntaa varten suora tai välillinen pääsy niihin kansallisiin tietokantoihin, joihin turvapaikanhakijoiden sormenjäljet on tallennettu. Asiantuntijoiden kuulemisen aikana kävi ilmi, että ne lainvalvontaviranomaiset, jotka tekevät rikostutkinnan yhteydessä hakuja turvapaikanhakijoiden sormenjälkiä sisältäviin kansallisiin tietokantoihin, katsovat saavansa paljon osumia. Jäsenvaltiot ovat järjestäneet pääsyn turvapaikanhakijoiden sormenjälkiä sisältäviin kansallisiin tietokantoihin onnistuneesti, mutta pääsy muiden jäsenvaltioiden vastaaviin sormenjälkitietokantoihin on osoittautunut ongelmallisemmaksi. Tämä johtuu rakenteellisesta tiedonsaanti- ja varmentamisongelmasta. Lainvalvontaviranomaisten käytössä ei nimittäin nykyään ole yhtä järjestelmää, jolla voitaisiin määrittää jäsenvaltio, jonka hallussa turvapaikanhakijaa koskevat tiedot ovat. Jos rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi tehtyyn neuvoston päätökseen 2008/615/YOS (Prüm-päätös), jonka jäsenvaltiot panevat täytäntöön viimeistään kesäkuussa 2011, perustuva kysely automatisoidusta kansallisesta sormenjälkien tunnistusjärjestelmästä ei tuota osumaa, on epävarmaa, onko jossakin jäsenvaltiossa silti tietoja saatavilla. Tämän vuoksi lainvalvontaviranomaiset eivät tiedä, onko tietoja lainkaan saatavilla ja missä jäsenvaltiosta. Lisäksi on usein epävarmaa, koskevatko tiedot samaa henkilöä. Selvittääkseen toisen jäsenvaltion tietokannassa olevien tietojen saatavuuden lainvalvontavirkamiesten on pyydettävä oman jäsenvaltionsa oikeusviranomaisia esittämään keskinäistä oikeusapua koskeva pyyntö toisen jäsenvaltion viranomaisille, jotta nämä tekevät haun tietokantoihinsa ja lähettävät tarvittavat tiedot. | 120 | Yleinen tausta Haagin ohjelmassa todetaan, että tietojenvaihtoa olisi lisättävä turvallisuuden parantamiseksi. Yksi ohjelmassa esitetyistä vaihtoehdoista on uuden teknologian täysipainoinen käyttö muun muassa antamalla lainvalvontaviranomaisille, mukaan lukien Europol, tarpeen mukaan suora (sähköinen) yhteys EU:n nykyisiin keskustietokantoihin. Kesäkuun 12–13. päivänä 2007 kokoontuneen oikeus- ja sisäasioiden neuvoston sekakomitean päätelmissä todetaan, että turvallisuuden parantamista ja terrorismin torjunnan tehostamista koskevan tavoitteen saavuttamiseksi täysimääräisesti jäsenvaltioiden poliisille ja lainvalvontaviranomaisille sekä Europolille olisi myönnettävä tietyin edellytyksin pääsy Eurodaciin tietoihin tutustumiseksi silloin kun ne työskentelevät terroritekojen ja muiden vakavien rikosten torjumisen, havaitsemisen ja tutkinnan alalla. Tämän vuoksi neuvosto kehotti komissiota tekemään tavoitteen saavuttamisen edellyttämät ehdotukset mahdollisimman pian. Lainvalvontaviranomaisilta puuttuvaa mahdollisuutta tutustua Eurodacin tietoihin terrorismirikosten ja muiden vakavien rikosten torjumiseksi pidetään ongelmana myös tiedonannossa, jonka komissio antoi 24. marraskuuta 2005 neuvostolle ja Euroopan parlamentille eurooppalaisten tietokantojen tehokkuuden parantamisesta, yhteentoimivuuden lisäämisestä ja synergioista oikeus- ja sisäasioiden alalla. Lainvalvontatietojen vaihtoa koskevat voimassa olevat säädökset eivät anna mahdollisuutta määrittää oikea-aikaisesti ja riittävän varmasti, onko jäsenvaltiolla turvapaikanhaltijan sormenjälkitiedot. Ilman EU:n tason toimia lainvalvontaviranomaiset eivät tulevaisuudessakaan tiedä, onko sormenjälkitietoja lainkaan saatavissa, missä jäsenvaltiossa ne ovat ja koskevatko tiedot samaa henkilöä. Jos viranomaisilla ei ole tehokasta ja luotettavaa keinoa määrittää, onko tietoja saatavissa toisesta jäsenvaltiosta, niiden toimista joko tulee kohtuuttoman kalliita tai ne vaarantavat vakavasti lainsäädännön soveltamisen, koska henkilöllisyyttä ei voida selvittää muilla tehokkailla ja kohtuullisilla toimilla. | 130 | Voimassa olevat aiemmat säännökset Neuvoston asetuksella (EY) N:o 2725/2000, joka annettiin 11. joulukuuta 2000, perustettiin Eurodac-järjestelmä sormenjälkien vertailua varten Dublinin yleissopimuksen tehokkaaksi soveltamiseksi (Eurodac-asetus). Komissio antoi 3. joulukuuta 2008 Eurodac-asetuksen muuttamisesta ehdotuksen, jonka tavoitteena on Eurodac-järjestelmän toiminnan tehostaminen. Jäsenvaltio voi saada joidenkin voimassa olevien EU-säädösten nojalla oikeuden tutustua toisella jäsenvaltiolla oleviin sormenjälki- ja muihin lainvalvontatietoihin. Sormenjälkitietoja koskevat pyynnöt perustuvat todennäköisesti ensisijaisesti Prüm-päätökseen. Jäsenvaltioiden on pantava päätös täytäntöön viimeistään kesäkuussa 2011. Jäsenvaltiot myöntävät kyseisen neuvoston päätöksen nojalla toisilleen muun muassa pääsyn automatisoituihin kansallisiin sormenjälkien tunnistusjärjestelmiin ns. osuma/ei osumaa -periaatteen mukaisesti. Jos Prüm-päätökseen perustuva haku tuottaa osuman, jäsenvaltiolta joka on oman lainsäädäntönsä mukaisesti rekisteröinyt sormenjäljen kansallisiin sormenjälkien automaattisiin tunnistusjärjestelmiinsä, voidaan saada henkilötietoja ja muita lisätietoja, mukaan lukien keskinäinen oikeusapu. Tämä menettely voi osoittautua hyödylliseksi niissä jäsenvaltioissa, jotka tallentavat turvapaikanhakijoiden sormenjäljet ja muut lainvalvontaviranomaisten keräämät sormenjäljet kansalliseen sormenjälkien automaattiseen tunnistusjärjestelmään. Tulokset ovat sen sijaan huonompia niissä jäsenvaltioissa, jotka tallentavat turvapaikanhakijoiden sormenjäljet kansalliseen järjestelmään ainoastaan rikosten yhteydessä. Toinen väline, jonka nojalla sormenjälkitietoja voidaan tiedustella, on Euroopan unionin jäsenvaltioiden lainvalvontaviranomaisten välisen tietojen ja tiedustelutietojen vaihdon yksinkertaistamisesta tehty neuvoston puitepäätös 2006/960/YOS. Tämän säädöksen nojalla voidaan helpommin vaihtaa sormenjälki- ja muita tietoja, jotka ovat jäsenvaltioiden lainvalvontaviranomaisten hallussa tai saatavilla. Kyseistä välinettä on sovellettu 18. päivästä joulukuuta 2008. Jäsenvaltiot voivat viime kädessä turvautua myös keskinäiseen oikeusapuun, joka perustuu keskinäisestä oikeusavusta rikosasioissa tehtyyn yleissopimukseen ja jonka puitteissa jäsenvaltioiden oikeusviranomaiset voivat pyytää henkilöistä, mukaan lukien turvapaikanhakijat, tietoja rikosasioihin liittyvistä ja muista sormenjälkirekistereistä. Mainituista välineistä kahta viimeistä ei voida käyttää silloin kun haluttuja sormenjälkitietoja hallussaan pitävä jäsenvaltio ei ole tiedossa. Tällä hetkellä ei ole järjestelmää, jonka avulla tietoja hallussaan pitävä jäsenvaltio voitaisiin määrittää. | 140 | Johdonmukaisuus suhteessa unionin muuhun politiikkaan ja muihin tavoitteisiin Ehdotus on kokonaisuudessaan yhdenmukainen vapauteen, turvallisuuteen ja oikeuteen perustuvaa eurooppalaista aluetta koskevan yleistavoitteen kanssa. Tätä ehdotusta on tarkasteltu perusteellisesti erityisesti sen varmistamiseksi, että säännökset ovat täysin perusoikeuksien mukaisia takaamalla erityisesti oikeuden turvapaikkaan ja henkilötietojen suojaan, jotka on sisällytetty Euroopan unionin perusoikeuskirjan 8 artiklaan (henkilötietojen suoja) ja 18 artiklaan (turvapaikkaoikeus), kuten tämän ehdotuksen liitteenä olevassa vaikutusten arvioinnissa todetaan. Kansainvälistä suojelua hakevien henkilöiden erityistilanteesta on todettu, että Eurodac-järjestelmästä lainvalvontatarkoituksiin saadut tiedot voisivat päätyä maihin, joista hakijat ovat paenneet pelättyään joutuvansa vainon kohteeksi. Tietojen joutumisella vääriin käsiin voisi olla haitallisia vaikutuksia hakijaan sekä hänen sukulaisiinsa ja ystäviinsä, minkä vuoksi pakolaiset eivät kenties halua tehdä virallista hakemusta kansainvälisestä suojelusta. Näiden seikkojen tarkastelun tuloksena ehdotuksessa kielletään nimenomaisesti luovuttamasta tämän ehdotuksen säännösten mukaisesti saatuja tietoja kolmansille maille, järjestöille ja yhteisöille. Lisäksi ehdotukseen on sisällytetty kattava seuranta- ja arviointijärjestelmä. Arvioinnissa tarkkaillaan muun muassa sitä, johtaako päätöksen soveltaminen kansainvälistä suojelua hakevien henkilöiden leimautumiseen. Jotta henkilötietojen suojaan puuttuminen pysyy lainsäädännön mukaisena ja oikeasuhteisena, Eurodac-tietojen saannille asetetaan tiukat ehdot, eikä sormenjälkitietoja koskevia hakuja saa tehdä Eurodacista rutiiniluonteisesti. Tämä ehdotus on myös kokonaisuudessaan tietosuojaperiaatteiden mukainen, koska siihen sovelletaan rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta tehtyä neuvoston puitepäätöstä 2008/977/YOS. Tässä puitepäätöksessä määritetään periaatteet, joita jäsenvaltioiden on noudatettava käsitellessään Eurodacista ja muista EU-tietokannoista saamiaan tietoja. Jäsenvaltioiden edellytetään myös määräävän tietosuojaperiaatteiden rikkomisesta tehokkaita seuraamuksia. | 2. KUULEMISET JA VAIKUTUSTEN ARVIOINTI | Intressitahojen kuuleminen | 211 | Kuulemismenettely, tärkeimmät kohderyhmät ja yleiskuvaus vastaajista Tätä muutettua ehdotusta laatiessaan komissio kuuli Dublinin säännöstöä soveltavia valtioita (EU:n jäsenvaltiot, Islanti, Norja ja Sveitsi) sekä Europolia lähettämällä kaksi kyselylomaketta sekä järjestämällä Brysselissä 25–26. syyskuuta 2007 asiantuntijakokouksen. Asiantuntijoilla oli kokouksessa mahdollisuus selventää kyselylomakkeeseen annettuja vastauksia ja esittää uusia näkemyksiä. Lisäksi komissio kuuli Brysselissä 8. lokakuuta 2007 järjestetyssä kokouksessa hallitustenvälisiä ja valtiosta riippumattomia järjestöjä ja muita turvapaikkalainsäädännön ja -politiikan, perusoikeuksien ja henkilötietojen suojaamisen asiantuntijoita. Kyseiseen kokoukseen osallistuivat myös Euroopan parlamentin jäsenet Jean-Marie Cavada, Ewa Klamt ja Sarah Ludford. Komissio kuuli myös Dublinin säännöstöä soveltavien valtioiden kansallisten tietosuojaviranomaisten edustajia sekä Europolin yhteistä valvontaviranomaista ja Euroopan tietosuojavaltuutettua Brysselissä 11. lokakuuta 2007 järjestetyssä kokouksessa. | 212 | Tiivistelmä vastauksista ja siitä, miten ne on otettu huomioon Kuulemismenettely on vaikuttanut huomattavasti lainsäädäntöehdotuksen muotoilemiseen. Se vaikutti erityisesti valittuun lainsäädäntövaihtoehtoon ja sen sisällön painotuksiin. Kuulemisen aikana kävi ilmi, että jäsenvaltiot kannattavat erityisesti mahdollisuutta vertailla sormenjälkitietoja Eurodac-järjestelmän tietojen kanssa lainvalvontatehtäviä suoritettaessa. Kansalaisjärjestöt ja turvapaikka-asioiden parissa työskentelevät järjestöt suhtautuivat asiaan selvästi torjuvammin. Eri intressiryhmien kannat on otettu huomioon sisällyttämällä ehdotukseen useita takeita ja rajoituksia. | Asiantuntijatiedon käyttö | 229 | Ulkopuolisia asiantuntijoita ei tarvittu. | 230 | Vaikutusten arviointi Vaikutusten arvioinnissa analysoitiin kolmea toimintavaihtoehtoa ja niiden muunnelmia. Vaihtoehtoja olivat 1) EU:n tason toimista luopuminen; 2) säännökset, joilla annetaan mahdollisuus pyytää sormenjälkitietojen vertailua Eurodac-tietojen kanssa lainvalvontatehtävien yhteydessä, ja 3) säännökset, joilla annetaan mahdollisuus pyytää sormenjälkitietojen vertailua Eurodac-tietojen kanssa lainvalvontatehtävien yhteydessä, mutta samalla säännellään Eurodac-tietokannasta saadun osuman jälkeistä lisätietojen vaihtoa. Myös neljättä toimintavaihtoehtoa harkittiin, mutta se hylättiin kohtuuttoman kalliina. Lainsäädäntöehdotuksen antaminen tuottaa selkeitä etuja siihen vaihtoehtoon verrattuna, että lainsäädäntöön ei tehdä lainkaan muutoksia. Lainvalvontaviranomaisten pääsy Eurodac-järjestelmään on ainoa oikea-aikainen, tarkka, turvallinen ja kustannustehokas tapa todeta, onko jäsenvaltioissa tietoja turvapaikanhakijoista, ja missä kyseiset tiedot sijaitsevat. Eurodac-järjestelmälle ei ole käytännössä tehokasta vaihtoehtoa, jolla voitaisiin määrittää tai todentaa turvapaikanhakijan tarkka henkilöllisyys, ja jolla lainvalvontaviranomaiset saavuttavat saman lopputuloksen. Lainvalvontaviranomaisten on pystyttävä tunnistamaan varmuudella henkilöt voidakseen ehkäistä ja torjua terrorismia ja muita vakavia rikoksia, joihin on osallistunut kolmansien maiden kansalaisia, sekä suojellakseen rikoksen uhreja. Pääsyä Eurodac-tietokantaan ei voida pitää tavoitteeseen nähden suhteettomana toimena. Molemmat lainsäädäntötoimia sisältävät toimintavaihtoehdot vaikuttavat samalla tavoin perusoikeuksiin. Kolmannessa toimintavaihtoehdossa jäsenvaltio voisi pyytää toiselta jäsenvaltiolta turvapaikanhakijaa koskevia lisätietoja erityismenettelyä soveltaen. Toisessa toimintavaihtoehdossa sen sijaan lisätietojen saamista koskevat pyynnöt toteutettaisiin voimassa olevilla välineillä. Vaikka tavoitteiden saavuttaminen olisi kolmannella toimintavaihtoehdolla tehokkaampaa, sen toteuttamiskustannukset olisivat korkeammat kuin toisessa toimintavaihtoehdossa. Tällä hetkellä ei myöskään ole syytä epäillä, etteivätkö voimassa olevat lainvalvontatietojen vaihtamista koskevat välineet tarjoaisi riittäviä keinoja lisätietojen vaihtamiseen. | 231 | Komissio teki työohjelmassa mainitun vaikutusten arvioinnin SEK(2009) 936. | 3. EHDOTUKSEEN LIITTYVÄT OIKEUDELLISET NÄKÖKOHDAT | 305 | Ehdotetun toimen lyhyt kuvaus Ehdotettu toimi luo perustan jäsenvaltioiden ja Europolin oikeudelle pyytää sormenjälkitietojen tai latenttien sormenjälkien vertailua Eurodacin tietojen kanssa. Eurodac-järjestelmän tunnistaessa vertailtavat sormenjäljet se lähettää osuman lisäksi kaikki tietokannassa olevat kyseisiin sormenjälkiin liittyvät tiedot. Osumaa seuraavista lisätietopyynnöistä ei ole tarkoitus säätää ehdotetussa neuvoston päätöksessä, vaan niitä säänneltäisiin lainvalvontatietojen vaihtoa koskevilla voimassa olevilla välineillä. Ehdotuksen soveltamisala on terrorismirikosten ja muiden vakavien rikosten torjunta, esimerkiksi ihmis- ja huumekauppa. Eurodac-järjestelmästä ei vielä voida tehdä hakuja latenttien sormenjälkien perusteella, mutta tämä toiminto voidaan lisätä Eurodaciin osana biometriseen tunnistusjärjestelmään liittyvää hanketta. Tämä hakutoiminto on erittäin tärkeä lainvalvontaviranomaisten näkökulmasta, koska rikospaikkoja tutkittaessa löydetään useimmiten ainoastaan latentteja sormenjälkiä. | 310 | Oikeusperusta Sopimus Euroopan unionista ja erityisesti sen 30 artiklan 1 kohdan b alakohta ja 34 artiklan 2 kohdan c alakohta. | 320 | Toissijaisuusperiaate Toissijaisuusperiaatetta sovelletaan siinä määrin kuin asia, jota ehdotus koskee, ei kuulu yhteisön yksinomaiseen toimivaltaan. | Ehdotuksen tavoitteita ei voida saavuttaa riittävällä tavalla pelkästään jäsenvaltioiden toimin seuraavista syistä: | 321 | Ehdotetuilla toimilla on tarkoitus muuttaa Eurodac-asetusta toissijaisen tarkoituksen lisäämiseksi, jotta Eurodac-tietoja voidaan käyttää terrorismin ja muun vakavan rikollisuuden torjuntaan. Ainoastaan komissio voi ehdottaa tätä muutosta. Ilman tätä muutosta jäsenvaltioilla ei ole oikeutta toimia. | 323 | Jäsenvaltioiden omat toimet olisivat todennäköisesti liian kalliita ja epäsuhtaisia tavoitteeseen nähden. | Ehdotuksen tavoitteet voidaan saavuttaa paremmin yhteisön toimilla seuraavista syistä: | 324 | Oikeus tutustua Eurodac-järjestelmän tietoihin on yksinkertaisin, oikeasuhteisin ja kustannustehokkain tapa ratkaista määritelty tiedonsaantiongelma. | 327 | Ehdotetuilla toimenpiteillä sallitaan ainoastaan pyynnön esittäminen sormenjälkitietojen vertailusta Eurodac-tietojen kanssa. Muusta yhteistyöstä ja lisätietojen vaihdosta vastaavat jäsenvaltiot voimassa olevia välineitä käyttäen. | Näin ollen ehdotus on toissijaisuusperiaatteen mukainen. | Suhteellisuusperiaate Ehdotus on suhteellisuusperiaatteen mukainen seuraavista syistä: | 331 | Lainvalvontaviranomaisten oikeus tutustua Eurodac-järjestelmän tietoihin on ainoa oikea-aikainen, tarkka, turvallinen ja kustannustehokas tapa todeta, onko jäsenvaltioissa tietoja turvapaikanhakijoista, ja missä kyseiset tiedot sijaitsevat. Eurodac-järjestelmälle ei ole käytännössä tehokasta vaihtoehtoa, jolla voitaisiin määrittää tai tarkistaa turvapaikanhakijan tarkka henkilöllisyys, ja jolla lainvalvontaviranomaiset saavuttavat saman lopputuloksen. Ehdotetuilla toimenpiteillä annetaan ainoastaan perustason oikeus tutustua tietoihin, eivätkä ne ylitä sitä, mikä on tarpeellista. | 332 | Ehdotetut toimenpiteet ovat kustannustehokkaimpia yhteisölle ja jäsenvaltioille, koska niissä hyödynnetään olemassa olevia tietokantoja ja tiedonvaihtorakenteita eikä pyritä perustamaan uusia järjestelmiä. | Sääntelytavan valinta | 341 | Ehdotettu säädöslaji: muu. | 342 | Muut vaihtoehdot eivät soveltuisi seuraavista syistä: Koska on kyse perusoikeuksista, ainoastaan EY:n perustamissopimuksen VI osaston mukainen päätös on asianmukainen sääntelytapa. | 4. TALOUSARVIOVAIKUTUKSET | 401 | Ehdotus sisältää Eurodac-järjestelmään tehtävän teknisen muutoksen, jolla annetaan mahdollisuus tehdä latentteihin sormenjälkiin perustuvia vertailuja. | 5. LISÄTIEDOT | Uudelleentarkastelu-, tarkistus- tai raukeamislauseke | 531 | Ehdotus sisältää uudelleentarkastelulausekkeen. | 2009/0130 (CNS) Ehdotus: NEUVOSTON PÄÄTÖS jäsenvaltioiden lainvalvontaviranomaisten ja Europolin oikeudesta pyytää sormenjälkitietojen vertailua Eurodac-tietojen kanssa lainvalvontatarkoituksia varten EUROOPAN UNIONIN NEUVOSTO, joka ottaa huomioon Euroopan unionista tehdyn sopimuksen ja erityisesti sen 30 artiklan 1 kohdan b alakohdan ja 34 artiklan 2 kohdan c alakohdan, ottaa huomioon komission ehdotuksen, ottaa huomioon Euroopan parlamentin lausunnon[1], sekä katsoo seuraavaa: (1) Vapauden, turvallisuuden ja oikeuden lujittamisesta Euroopan unionissa annetussa Haagin ohjelmassa, jonka Eurooppa-neuvosto hyväksyi 4 päivänä marraskuuta 2004, kehotetaan parantamaan lainvalvontaviranomaisten välistä rajat ylittävää tietojen vaihtoa, myös laajentamalla pääsyä olemassa oleviin tietojärjestelmiin Euroopan unionissa. (2) Terrorismin ja muiden vakavien rikosten torjunnassa on erittäin tärkeää, että lainvalvontaviranomaisilla on tehtäviensä suorittamiseksi käytössään mahdollisimman täydelliset ja ajanmukaiset tiedot. Neuvoston asetuksella (EY) N:o …/… [ uusi Eurodac-asetus ][2] perustetussa Eurodac-järjestelmässä olevat tiedot ovat tarpeen terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi. Tämän vuoksi Eurodac-tietojen pitäisi olla tässä päätöksessä säädetyin edellytyksin jäsenvaltioiden nimettyjen viranomaisten ja Europolin käytettävissä sormenjälkien vertailua varten. (3) Eurooppalaisten tietokantojen tehokkuuden parantamisesta, yhteentoimivuuden lisäämisestä ja synergioista oikeus- ja sisäasioiden alalla neuvostolle ja Euroopan parlamentille 24 päivänä marraskuuta 2005 antamassaan tiedonannossa[3] komissio toteaa, että sisäisestä turvallisuudesta vastaavilla viranomaisilla voisi olla pääsy Eurodaciin selkeästi määritellyissä tapauksissa, kun on perustellut epäilyt siitä, että terrorismirikokseen tai muuhun vakavaan rikokseen syyllistynyt henkilö on hakenut turvapaikkaa. Kyseisessä tiedonannossa komissio toteaa lisäksi suhteellisuusperiaatteen edellyttävän, että Eurodac-tietokannasta tehdään näihin tarkoituksiin hakuja ainoastaan silloin kun asia on ylivoimaisen tärkeä yleisen turvallisuuden kannalta, toisin sanoen jos tunnistettavan rikollisen tai terroristin toiminta on niin tuomittavaa, että sen vuoksi on perusteltua hakea tietoja tietokannasta, johon merkitään myös sellaisten henkilöiden tietoja, joilla on puhdas rikosrekisteri; komissio toteaa kyseisessä tiedonannossa myös, että sisäisestä turvallisuudesta vastaavien viranomaisten kynnyksen tietojen etsimiseen Eurodacista on aina oltava huomattavasti korkeampi kuin rikosoikeudellisten tietokantojen tutkimiskynnys. (4) Europol on avainasemassa valtioiden rajat ylittävän rikollisuuden tutkimiseen liittyvässä jäsenvaltioiden viranomaisten välisessä yhteistyössä tukemalla unioninlaajuista rikosten torjumista, analysointia ja tutkintaa. Tämän vuoksi myös Europolilla olisi oltava pääsy Eurodac-järjestelmän tietoihin oman tehtäväalueensa osalta ja Euroopan poliisiviraston (Europol) perustamisesta tehdyn päätöksen N:o 2009/371/YOS[4] mukaisesti. (5) Tämä päätös täydentää asetusta (EY) N:o […/…] [uusi Eurodac-asetus] siinä määrin kuin tällä päätöksellä luodaan Euroopan unionista tehdyn sopimuksen VI osaston mukainen oikeusperusta, jolla annetaan jäsenvaltioiden viranomaisille ja Europolille oikeuden pyytää sormenjälkitietojen vertailua Eurodac-järjestelmässä olevien tietojen kanssa. (6) Koska Eurodac-järjestelmä on perustettu helpottamaan Dublin-asetuksen soveltamista, antamalla pääsy Eurodacin tietoihin terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi tai tutkimiseksi muutetaan Eurodacin alkuperäistä tarkoitusta ja puututaan samalla niiden henkilöiden oikeuteen nauttia yksityiselämän kunnioitusta, joiden henkilötietoja käsitellään Eurodac-järjestelmässä. Yksityiselämän suojaan puuttumisen olisi tapahduttava lain mukaisesti, ja lainsäädäntö olisi muotoiltava riittävän yksityiskohtaisesti, jotta henkilöt voivat mukauttaa käyttäytymistään; lainsäädännöllä olisi myös suojattava henkilöitä mielivaltaiselta kohtelulta ja ilmaistava riittävän selkeästi toimivaltaisille viranomaisille annetun harkintavallan rajat ja sen käyttötapa. Yksityiselämän suojaan puuttumisen olisi oltava tarpeen oikeutetun ja oikeasuhteisen edun saavuttamiseksi demokraattisessa yhteiskunnassa ja oikeassa suhteessa oikeutettuun tavoitteeseensa. (7) Vaikka Eurodac-järjestelmän alkuperäiseen tarkoitukseen ei sisältynyt mahdollisuutta pyytää Eurodac-tietokannan tietojen ja rikospaikalta löytyvien latenttien sormenjälkien vertailua, tällainen mahdollisuus on poliisiyhteistyön alalla keskeisen tärkeä. Mahdollisuus verrata latenttia sormenjälkeä Eurodaciin tallennettuihin sormenjälkitietoihin on erittäin arvokas väline jäsenvaltioiden nimetyille viranomaisille niiden pyrkiessä torjumaan, havaitsemaan ja tutkimaan terrorismirikoksia ja muita vakavia rikoksia esimerkiksi niissä tapauksissa, joissa latentit sormenjäljet ovat ainoita rikospaikalta löytyneitä todisteita. (8) Tässä päätöksessä määritetään edellytykset, joiden mukaisesti olisi suostuttava pyyntöihin vertailla sormenjälkitietoja Eurodac-tietojen kanssa terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi, ja määritetään myös tarvittavat suojatoimet, joilla varmistetaan niiden henkilöiden perusoikeus nauttia yksityiselämän kunnioitusta, joiden henkilötietoja käsitellään Eurodac-järjestelmässä. (9) On tarpeen nimetä jäsenvaltioiden toimivaltaiset viranomaiset ja kansalliset keskusyhteyspisteet, joiden kautta Eurodac-tietojen vertailua koskevat pyynnöt toimitetaan, ja pitää luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, jotka on valtuutettu pyytämään kyseisiä vertailuja terrorismin torjumisesta 13 päivänä kesäkuuta 2002 tehdyssä neuvoston puitepäätöksessä 2002/475/YOS[5] tarkoitettujen terrorismirikosten ja eurooppalaisesta pidätysmääräyksestä ja jäsenvaltioiden välisistä luovuttamismenettelyistä 13 päivänä kesäkuuta 2002 annetussa neuvoston puitepäätöksessä 2002/584/YOS[6] tarkoitettujen muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi. (10) Nimettyjen viranomaisten operatiivisten yksikköjen on lähetettävä pyynnöt, jotka koskevat sormenjälkitietojen vertailua Eurodac-keskustietokannassa olevien tietojen kanssa, tarkastavan viranomaisen kautta kansalliseen yhteyspisteeseen, ja pyynnöt olisi perusteltava. Tarkastavien viranomaisten olisi vastattava siitä, että tässä päätöksessä määritettyjä tietojärjestelmään pääsyn edellytyksiä noudatetaan tiukasti. Tarkastavien viranomaisten olisi sen jälkeen toimitettava vertailupyynnöt kansallisen yhteyspisteen kautta Eurodacin keskusjärjestelmään tarkistettuaan, että kaikki tietojärjestelmään pääsyn ehdot täyttyvät. Poikkeuksellisen kiireellisissä tapauksissa tarkastavien viranomaisten olisi käsiteltävä pyynnöt välittömästi ja tehtävä tarkistus jälkikäteen. (11) Henkilötietojen suojaamiseksi ja erityisesti tietojen massaluonteisten vertailujen, joiden pitäisi olla kiellettyjä, poissulkemiseksi Eurodac-tietoja olisi käsiteltävä ainoastaan tapauskohtaisesti ja kun se on tarpeen terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi. Lisäksi pääsy tietojärjestelmään olisi myönnettävä vasta sitten, kun rajatylittävän yhteistyön tehostamisesta erityisesti terrorismin ja rajatylittävän rikollisuuden torjumiseksi 23 päivänä kesäkuuta 2008 tehtyyn neuvoston päätökseen 2008/615/YOS[7] (Prüm-päätös) perustuva vertailu jäsenvaltion kansallisissa tietokannoissa ja muiden jäsenvaltioiden automatisoiduissa kansallisissa sormenjälkien tunnistusjärjestelmissä olevien tietojen kanssa ei ole tuottanut tuloksia. Tällaisesta erityistapauksesta on kyse erityisesti silloin kun vertailupyyntö koskee terrorismirikokseen tai muuhun vakavaan rikokseen liittyvää tiettyä konkreettista tapahtumaa tai vaaraa tai tiettyjä henkilöitä, joiden osalta on vakavia perusteita uskoa heidän tekevän tai tehneen terrorismirikoksia tai muita vakavia rikoksia. Erityistapauksesta on kyse myös silloin kun vertailupyyntö liittyy henkilöön, joka on terrorismirikoksen tai muun vakavan rikoksen uhri. Nimettyjen viranomaisten ja Europolin olisi sen vuoksi pyydettävä vertailua Eurodac-tietojen kanssa ainoastaan, jos niillä on perustellut syyt uskoa, että vertailulla saadaan tietoja, joilla olennaisesti edistetään terrorismirikosten tai muiden vakavien rikosten torjumista, havaitsemista ja tutkimista. (12) Rikosasioissa tehtävässä poliisi- ja oikeudellisessa yhteistyössä käsiteltävien henkilötietojen suojaamisesta 27 päivänä marraskuuta 2008 tehtyä puitepäätöstä 2008/977/YOS[8] sovelletaan tämän päätöksen mukaisesti käsiteltäviin henkilötietoihin. (13) Tämän päätöksen mukaisesti saatujen tietojen siirtäminen kolmansiin maihin, kansainvälisille järjestöille tai yksityisille yhteisöille pitäisi kieltää, jotta varmistetaan turvapaikkaoikeus ja estetään kansainvälistä suojelua hakevia koskevien tietojen paljastaminen kolmansille maille. Tämä kielto ei vaikuta jäsenvaltioiden oikeuteen siirtää kyseisiä tietoja Dublinin asetuksen soveltamisalaan kuuluville kolmansille maille sen varmistamiseksi, että jäsenvaltioilla on mahdollisuus tehdä kyseisten kolmansien maiden kanssa tässä päätöksessä tarkoitettua yhteistyötä. (14) Henkilötietojen käsittelyn valvonnasta vastaavien kansallisten valvontaviranomaisten olisi valvottava jäsenvaltioiden suorittaman henkilötietojen käsittelyn lainmukaisuutta, ja Europol-päätöksellä perustetun yhteisen valvontaviranomaisen olisi valvottava Europolin suorittaman tietojenkäsittelyn lainmukaisuutta. (15) Henkilötietojen käsittelyyn, jota yhteisön toimielimet tai elimet suorittavat vastatessaan Eurodacin operatiivisesta hallinnoinnista, sovelletaan yksilöiden suojelusta yhteisöjen toimielinten ja elinten suorittamassa henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 18 päivänä joulukuuta 2000 annettua Euroopan parlamentin ja neuvoston asetusta (EY) N:o 45/2001[9] ja erityisesti sen 21 ja 22 artiklaa, jotka koskevat käsittelyn luottamuksellisuutta ja turvallisuutta, kun käsittely suoritetaan yhteisön oikeuden soveltamisalaan kokonaan tai osittain kuuluvien toimien toteuttamiseksi. (16) Tämän päätöksen täytäntöönpanon vaikuttavuutta olisi arvioitava säännöllisesti. (17) Jäsenvaltiot eivät voi riittävällä tavalla saavuttaa tämän päätöksen tavoitetta, joka on edellytysten määrittäminen jäsenvaltioiden nimettyjen viranomaisten ja Europolin pyynnöille, jotka koskevat sormenjälkitietojen vertailua Eurodac-keskustietokantaan tallennettujen tietojen kanssa, vaan se voidaan toiminnan laajuuden ja vaikutusten vuoksi saavuttaa paremmin Euroopan unionin tasolla, joten neuvosto voi toteuttaa toimenpiteitä Euroopan unionista tehdyn sopimuksen 2 artiklassa tarkoitetun ja Euroopan yhteisön perustamissopimuksen 5 artiklassa määritellyn toissijaisuusperiaatteen mukaisesti. Mainituissa artikloissa vahvistetun suhteellisuusperiaatteen mukaisesti tässä päätöksessä ei ylitetä sitä, mikä on näiden tavoitteiden saavuttamiseksi tarpeen. (18) Euroopan unionista tehdyn sopimuksen 47 artiklan mukaisesti tämä päätös ei myöskään vaikuta Euroopan yhteisön toimivaltaan, varsinkaan asetuksen (EY) N:o […/…] [uusi Eurodac-asetus] [10] tai yksilöiden suojelusta henkilötietojen käsittelyssä ja näiden tietojen vapaasta liikkuvuudesta 24 päivänä lokakuuta 1995 annetun Euroopan parlamentin ja neuvoston direktiivin 95/46/EY[11] yhteydessä. (19) Tässä puitepäätöksessä kunnioitetaan perusoikeuksia ja otetaan huomioon erityisesti Euroopan unionin perusoikeuskirjassa tunnustetut periaatteet, erityisesti oikeus henkilötietojen suojaan ja turvapaikkaan. Tätä päätöstä olisi sovellettava kyseisten oikeuksien ja periaatteiden mukaisesti, ON TEHNYT TÄMÄN PÄÄTÖKSEN: I LUKU YLEISET SÄÄNNÖKSET 1 artikla Kohde ja soveltamisala Tässä päätöksessä säädetään edellytyksistä, joiden täyttyessä nimetyt jäsenvaltioiden viranomaiset ja Euroopan poliisivirasto (Europol) voivat pyytää sormenjälkitietojen vertailua Eurodac-keskustietokantaan tallennettujen tietojen kanssa terrorismirikosten ja muiden vakavien rikosten torjumiseksi, havaitsemiseksi ja tutkimiseksi. 2 artikla Määritelmät 1. Tässä päätöksessä sovelletaan seuraavia määritelmiä: a) ’Eurodacilla’ tarkoitetaan asetuksella (EY) N:o […/…] [uusi Eurodac-asetus] perustettua tietokantaa; b) ’Europolilla’ tarkoitetaan neuvoston päätöksellä [.../.../YOS] perustettua Euroopan poliisivirastoa; c) ’Eurodac-tiedoilla’ tarkoitetaan kaikkia sormenjälkitietoja, jotka on tallennettu keskustietokantaan [uuden Eurodac-asetuksen] 9 artiklan ja 14 artiklan 2 kohdan mukaisesti; d) ’terrorismirikoksilla’ tarkoitetaan tekoja, jotka kansallisessa lainsäädännössä määritellään rikoksiksi ja jotka ovat terrorismin torjumisesta tehdyn neuvoston puitepäätöksen 2002/475/YOS 1–4 artiklassa tarkoitettuja tai niitä vastaavia rikoksia; e) ’vakavilla rikoksilla’ tarkoitetaan rikoksia, jotka ovat puitepäätöksen 2002/584/YOS 2 artiklan 2 kohdassa tarkoitettuja tai niitä vastaavia rikoksia, jos niistä voi seurata vapaudenmenetyksen käsittävä rangaistus tai turvaamistoimenpide jonka enimmäisaika on kansallisen lainsäädännön mukaan vähintään kolme vuotta; f) ’sormenjälkitiedoilla’ tarkoitetaan henkilön kaikkien sormien tai ainakin etusormien sormenjälkitietoja ja, jos viimeksi mainitut puuttuvat, muiden sormien sormenjälkiä, tai latentteja sormenjälkiä; g) ’kansallisella yhteyspisteellä’ tarkoitetaan nimettyä kansallista järjestelmää, joka vastaa yhteyksistä [uuden Eurodac-asetuksen] 4 artiklan 2 kohdassa tarkoitettuun keskusjärjestelmään; h) ’tietokantaa hallinnoivalla viranomaisella’ tarkoitetaan yhteisöä, joka vastaa [uuden Eurodac-asetuksen] 5 artiklassa tarkoitetusta Eurodacin operatiivisesta hallinnoinnista. 2. Lisäksi sovelletaan asetukseen (EY) N:o […/…] [uusi Eurodac-asetus] sisältyviä määritelmiä. 3 artikla Nimetyt viranomaiset 1. Jäsenvaltioiden on nimettävä viranomaiset, joille annetaan pääsy Eurodac-tietokantaan tämän päätöksen mukaisesti. Nimetyt viranomaiset ovat jäsenvaltioiden viranomaisia, jotka ovat vastuussa terrorismirikosten ja muiden vakavien rikosten torjunnasta, havaitsemisesta ja tutkinnasta. Nimettyihin viranomaisiin ei saa kuulua virastoja tai yksiköitä, jotka käsittelevät nimenomaisesti kansallisia turvallisuuskysymyksiä. 2. Kunkin jäsenvaltion on pidettävä luetteloa nimetyistä viranomaisista. 3. Kukin jäsenvaltio pitää kansallisella tasolla luetteloa nimettyjen viranomaisten operatiivisista yksiköistä, jotka on valtuutettu pyytämään sormenjälkitietojen vertailuja Eurodac-tietojen kanssa kansallisten yhteyspisteiden kautta. 4 artikla Tarkastavat viranomaiset 1. Kunkin jäsenvaltion on nimettävä yksi kansallinen elin tarkastavaksi viranomaiseksi. Tarkastava viranomainen on jäsenvaltion viranomainen, joka on vastuussa terrorismirikosten ja muiden vakavien rikosten torjunnasta, havaitsemisesta ja tutkinnasta. Tarkastaviin viranomaisiin ei saa kuulua virastoja tai yksiköitä, jotka käsittelevät nimenomaisesti kansallisia turvallisuuskysymyksiä. 2. Tarkastavan viranomaisen on varmistettava, että edellytykset esittää pyyntö sormenjälkitietojen vertailusta Eurodac-tietojen kanssa täyttyvät. 3. Ainoastaan tarkastava viranomainen on valtuutettu välittämään sormenjälkitietojen vertailua koskevia pyyntöjä kansalliseen yhteyspisteeseen, joka on yhteydessä keskusjärjestelmään. 5 artikla Europol 1. Europolin on nimettävä asianmukaisesti valtuutetuista Europolin virkamiehistä koostuva erityinen yksikkö toimimaan Europolin tarkastavana viranomaisena ja nimettävä yhteistyössä kunkin jäsenvaltion kanssa kyseisen jäsenvaltion kansallinen yhteyspiste, joka välittää Europolin esittämät sormenjälkitietojen vertailua koskevat pyynnöt keskusjärjestelmään. 2. Europolin on nimettävä operatiivinen yksikkö, jolla on valtuudet esittää sormenjälkitietojen vertailua Eurodac-tietojen kanssa koskevat pyynnöt nimetyn kansallisen yhteyspisteensä kautta. II LUKU TIETOJEN VERTAILUSSA JA LÄHETTÄMISESSÄ SOVELLETTAVAT MENETTELYT 6 artikla Sormenjälkitietojen vertailussa Eurodac-tietojen kanssa sovellettava menettely 1. Edellä 3 artiklan 1 kohdassa tarkoitetut nimetyt viranomaiset ja Europol voivat esittää tarkastavalle viranomaiselle perustellun sähköisen pyynnön sormenjälkitietojen siirtämisestä vertailua varten Eurodac-keskusjärjestelmään kansallisen yhteyspisteen kautta. Vastaanotettuaan pyynnön tarkastava viranomainen tarkistaa, täyttyvätkö 7 tai 8 artiklassa tarkoitetut tietojen vertailupyynnön edellytykset. 2. Jos kaikki tietojen vertailupyynnön edellytykset täyttyvät, tarkastava viranomainen lähettää vertailupyynnön kansalliseen yhteyspisteeseen, joka välittää sen Eurodac-keskusjärjestelmään, missä tietoja verrataan kaikkiin Eurodac-tietoihin. 3. Poikkeuksellisen kiireellisissä tapauksissa tarkastava viranomainen voi siirtää sormenjälkitiedot vertailua varten kansalliselle yhteyspisteelle välittömästi vastaanotettuaan pyynnön nimetyltä viranomaiselta ja tarkistaa vasta jälkikäteen, täyttyvätkö kaikki 7 tai 8 artiklan mukaiset edellytykset, myös se, että kyse oli poikkeuksellisen kiireellisestä tapauksesta. Tämä jälkikäteinen tarkistus on tehtävä viipymättä sen jälkeen, kun pyyntö on käsitelty. 4. Jos jälkikäteisessä tarkistuksessa todetaan, että tietojen saannille ei ollut perusteita, kaikkien Eurodac-järjestelmästä tietoja saaneiden viranomaisten on tuhottava saamansa tiedot ja ilmoitettava tietojen tuhoamisesta tarkastavalle viranomaiselle. 7 artikla Nimettyjä viranomaisia koskevat Eurodac-tietojen saannin edellytykset 1. Nimetyt viranomaiset voivat toimivaltansa puitteissa pyytää sormenjälkitietojen vertailua Eurodac-keskustietokantaan tallennettujen tietojen kanssa ainoastaan silloin kun neuvoston päätökseen 2008/615/YOS[12] perustuva vertailu jäsenvaltion kansallisissa tietokannoissa ja muiden jäsenvaltioiden automatisoiduissa sormenjälkien tunnistusjärjestelmissä olevien tietojen kanssa ei ole tuottanut tuloksia ja kun a) vertailu on tarpeen terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista tai tutkintaa varten; ja b) vertailu on tarpeen yksittäistapauksessa; ja c) on kohtuullinen aihe uskoa, että vertailu Eurodac-tietojen kanssa edistää oleellisesti jonkin kyseessä olevan rikoksen torjuntaa, havaitsemista tai tutkintaa. 2. Tietojen vertailua Eurodac-tietojen kanssa koskevat pyynnöt on rajoitettava sormenjälkitietojen vertailuun. 8 artikla Europolia koskevat Eurodac-tietojen saannin edellytykset 1. Esittäessään sormenjälkitietojen vertailua Eurodac-tietojen kanssa koskevat pyynnöt Europolin on pitäydyttävä toimivaltuuksiensa rajoissa, ja vertailun on oltava tarpeen Europolin Europol-päätöksen mukaisten tehtävien suorittamiseksi tai tapauskohtaista analyysia tai yleisluonteista ja strategista analysointityötä varten. 2. Tietojen vertailua Eurodac-tietojen kanssa koskevat pyynnöt on rajoitettava sormenjälkitietojen vertailuun. 3. Europolin saamien tietojen, jotka koskevat sormenjälkitietojen vertailua Eurodac-tietojen kanssa, käsittelyyn on saatava lähettävän jäsenvaltion suostumus. Suostumus on hankittava kyseisessä jäsenvaltiossa sijaitsevan Europolin kansallisen yksikön kautta. 9 artikla Tarkastavien viranomaisten ja kansallisten yhteyspisteiden välinen yhteydenpito 1. Eurodacin viestintäinfrastruktuuria on käytettävä, kun tietoja siirretään jäsenvaltioiden tarkastavien viranomaisten ja Europolin ja kansallisten yhteyspisteiden välillä. Yhteydenpito on toteutettava sähköisesti. 2. Jäsenvaltion on käsiteltävä sormenjäljet digitaalisesti ja siirrettävä ne asetuksen (EY) N:o […/…] [uusi Eurodac-asetus] liitteessä I tarkoitetussa tietomuodossa, jotta varmistetaan se, että tietojen vertailu voidaan suorittaa automatisoidulla sormenjälkien tunnistusjärjestelmällä. III LUKU HENKILÖTIETOJEN SUOJAAMINEN 10 artikla Henkilötietojen suojaaminen 1. Tämän päätöksen mukaiseen henkilötietojen käsittelyyn sovelletaan neuvoston puitepäätöstä 2008/977/YOS. 2. Europolin tämän päätöksen nojalla suorittama henkilötietojen käsittely on toteutettava [Europol]päätöksen […/…/YOS] ja sen täytäntöönpanosääntöjen mukaisesti ja kyseisen päätöksen 34 artiklalla perustetun yhteisen valvontaviranomaisen valvonnassa. 3. Tämän päätöksen nojalla Eurodac-järjestelmästä saatuja henkilötietoja voidaan käsitellä vain terrorismirikosten tai muiden vakavien rikosten torjuntaa, havaitsemista ja tutkintaa varten. 4. Henkilötiedot, jotka jäsenvaltio tai Europol saa Eurodac-järjestelmästä tämän päätöksen nojalla, on poistettava kansallisista ja Europolin tiedostoista kuukauden kuluessa, paitsi jos tietoja tarvitaan kyseisen jäsenvaltion tai Europolin toteuttamassa käynnissä olevassa yksittäisessä rikostutkinnassa. 5. Puitepäätöksen 2008/977/YOS mukaisesti nimetyt kansalliset toimivaltaiset viranomaiset valvovat jäsenvaltion tämän päätöksen mukaisesti toteuttaman henkilötietojen käsittelyn lainmukaisuutta, mukaan lukien tietojen siirtäminen Eurodac-järjestelmään ja -järjestelmästä. 11 artikla Tietoturva 1. Vastuussa olevan jäsenvaltion on varmistettava tietoturva sinä aikana, kun tietoja tämän päätöksen mukaisesti siirretään nimetyille viranomaisille ja kun nämä vastaanottavat ne. 2. Jäsenvaltioiden on toteutettava tarvittavat kansallista järjestelmäänsä koskevat toimenpiteet, mukaan lukien tietoturvasuunnitelma, joiden avulla a) tiedot suojataan fyysisesti, muun muassa laatimalla varautumissuunnitelmia kriittisen infrastruktuurin suojaamiseksi; b) estetään luvaton pääsy kansallisiin laitoksiin, joissa jäsenvaltio harjoittaa Eurodacin tavoitteiden mukaista toimintaa (laitoksiin pääsyn valvonta); c) estetään tietojen siirtämisessä käytettävien välineiden luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen (tietovälineiden valvonta); d) estetään tietojen luvaton tallennus järjestelmään sekä säilytettyjen henkilötietojen luvaton tutkiminen, muuttaminen tai poistaminen (tietojen tallentamisen valvonta); e) estetään tietojen luvaton käsittely Eurodac-järjestelmässä ja käsiteltyjen tietojen luvaton muuttaminen tai poistaminen (tietojen käsittelyn valvonta); f) varmistetaan, että Eurodac-järjestelmään pääsyyn valtuutetuilla henkilöillä on pääsy ainoastaan tietoihin, joita heidän käyttöoikeutensa koskee, yksilöllisten ja ainutkertaisten käyttäjätunnusten avulla ja luottamuksellisia käyttömuotoja käyttäen (pääsyn valvonta); g) varmistetaan, että kaikki viranomaiset, joilla on oikeus pyytää sormenjälkitietojen vertailua Eurodac-järjestelmässä olevien tietojen kanssa, luovat henkilöille, joilla on valtuudet käyttää, tallentaa, päivittää, poistaa ja hakea tietoja, profiilit, joissa esitetään heidän tehtävänsä ja vastuualueensa, ja antavat nämä käyttäjäprofiilit pyynnöstä viipymättä puitepäätöksen 2008/977/YOS 25 artiklassa tarkoitettujen kansallisten valvontaviranomaisten käyttöön (henkilöstöprofiilit); h) varmistetaan, että on mahdollista tarkastaa ja osoittaa, mille elimille henkilötiedot voidaan siirtää tiedonvälittämislaitteiden avulla (tiedonsiirron valvonta); i) varmistetaan, että voidaan tarkastaa ja määritellä, mitä tietoja Eurodac-järjestelmässä on käsitelty, milloin niitä on käsitelty, kuka niitä on käsitellyt ja missä tarkoituksessa (tietojen tallentamisen valvonta); j) estetään erityisesti asianmukaista salaustekniikkaa käyttäen henkilötietojen luvaton lukeminen, jäljentäminen, muuttaminen tai poistaminen sinä aikana, kun henkilötietoja siirretään Eurodac-järjestelmään ja sieltä muualle taikka kuljetettaessa tietojen siirtämisessä käytettyjä välineitä (kuljetuksen valvonta); k) valvotaan tässä kohdassa tarkoitettujen turvatoimien tehokkuutta ja toteutetaan tarvittavat sisäiseen valvontaan liittyvät organisatoriset toimenpiteet sen varmistamiseksi, että tätä päätöstä noudatetaan (sisäinen valvonta). 12 artikla Tietojen siirtämisen kieltäminen kolmansille maille, kansainvälisille järjestöille tai yksityisille yhteisöille Henkilötietoja, jotka jäsenvaltio tai Europol saa Eurodac-keskustietokannasta tämän päätöksen nojalla, ei saa siirtää kolmansille maille eikä Euroopan unioniin tai sen ulkopuolelle sijoittautuneille kansainvälisille järjestöille tai yksityisille yhteisöille eikä asettaa niiden käyttöön. Tämä kielto ei rajoita jäsenvaltioiden oikeutta siirtää kyseisiä tietoja Dublin-asetuksen soveltamisalaan kuuluville kolmansille maille edellyttäen, että puitepäätöksen 2008/977/YOS 13 artiklan mukaiset edellytykset täyttyvät. 13 artikla Lokitiedot ja dokumentointi 1. Kunkin jäsenvaltion ja Europolin on varmistettava, että kaikki tietojenkäsittelytapahtumat, jotka aiheutuvat tämän päätöksen nojalla tehdyistä sormenjälkitietojen ja Eurodac-tietojen vertailua koskevista pyynnöistä, kirjataan lokirekisteriin tai niistä laaditaan asiakirjat tietojen vertailupyyntöjen hyväksyttävyyden tarkistamiseksi sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvan valvomiseksi ja sisäisen valvonnan harjoittamiseksi. 2. Lokitiedoista tai asiakirjoista on käytävä kaikissa tapauksissa ilmi a) tietojen vertailua koskevan pyynnön täsmällinen tarkoitus, mukaan lukien kyseessä olevan terrorismirikoksen tai muun vakavan rikoksen nimike, ja Europolin osalta tietojen vertailua koskevan pyynnön täsmällinen tarkoitus; b) asiakirjan kansalliset viitetiedot; c) päivä ja tarkka kellonaika, jona kansallinen yhteyspiste lähetti tietojen vertailua koskevan pyynnön Eurodacin keskusjärjestelmään; d) sen viranomaisen nimi, joka on pyytänyt tietokantaan pääsyä tietojen vertailua varten, ja sen henkilön nimi, joka on esittänyt pyynnön ja käsitellyt tietoja; e) tarvittaessa tiedot 6 artiklan 3 kohdassa tarkoitetun kiireellisen menettelyn soveltamisesta ja jälkikäteistä tarkistusta koskevasta päätöksestä; f) vertailussa käytetyt tiedot; g) kansallisten sääntöjen tai Europol-päätöksen sääntöjen mukaisesti haun suorittaneen virkamiehen ja haun tai lähetyksen määränneen virkamiehen tunnistetieto. 3. Tällaisia rekisteröintitietoja tai asiakirjoja saadaan käyttää ainoastaan tietosuojaan liittyvään tietojenkäsittelyn lainmukaisuuden valvontaan sekä tietoturvan varmistamiseen. Jäljempänä 17 artiklassa tarkoitetussa seurannassa ja arvioinnissa voidaan käyttää ainoastaan muita kuin henkilötietoja sisältäviä rekisteröintitietoja. Vertailupyyntöjen hyväksyttävyyden tarkistamisesta sekä tietojenkäsittelyn lainmukaisuuden, tietojen eheyden ja tietoturvan valvonnasta vastaavilla toimivaltaisilla kansallisilla valvontaviranomaisilla on oikeus pyynnöstä tutustua näihin lokitietoihin tehtäviensä suorittamista varten. IV LUKU LOPPUSÄÄNNÖKSET 14 artikla Kustannukset Kunkin jäsenvaltion ja Europolin on perustettava tämän päätöksen täytäntöönpanemiseksi vaadittava tekninen infrastruktuuri ja ylläpidettävä sitä omalla kustannuksellaan sekä vastattava kustannuksista, joita niille aiheutuu sormenjälkitietojen vertailua Eurodac-järjestelmän tietojen kanssa koskevista pyynnöistä tätä päätöstä sovellettaessa. 15 artikla Seuraamukset Jäsenvaltioiden ja Europolin on toteutettava tarvittavat toimenpiteet sen varmistamiseksi, että tämän päätöksen säännösten vastaisesta Eurodac-tietojen käytöstä määrätään seuraamuksia, mukaan lukien hallinnollisia ja/tai rikosoikeudellisia seuraamuksia, jotka ovat tehokkaita, oikeasuhteisia ja varoittavia. 16 artikla Ilmoitukset nimetyistä ja tarkastavista viranomaisista 1. Kunkin jäsenvaltion on ilmoitettava [kolmen kuukauden kuluessa tämän päätöksen voimaantulosta] komissiolle ja neuvoston pääsihteeristölle nimetyt viranomaisensa ja ilmoitettava viipymättä niitä koskevista muutoksista. 2. Kunkin jäsenvaltion on ilmoitettava [kolmen kuukauden kuluessa tämän päätöksen voimaantulosta] komissiolle ja neuvoston pääsihteeristölle tarkastava viranomaisensa ja ilmoitettava viipymättä sitä koskevista muutoksista . 3. Europolin on ilmoitettava [kolmen kuukauden kuluessa tämän päätöksen voimaantulosta] komissiolle ja neuvoston pääsihteeristölle tarkastava viranomaisensa ja nimeämänsä kansallinen yhteyspiste ja ilmoitettava viipymättä niitä koskevista muutoksista. 4. Komissio julkaisee 1–3 kohdassa tarkoitetut tiedot vuosittain Euroopan unionin virallisessa lehdessä . 17 artikla Seuranta ja arviointi 1. Kunkin jäsenvaltion ja Europolin on laadittava vuosittain sormenjälkitietojen ja Eurodac-tietojen vertailun vaikuttavuudesta kertomus, jossa on annettava tilastotiedot ja muut tiedot vertailun tarkasta tarkoituksesta, mukaan lukien terrorismirikosten tai muiden vakavien rikosten nimikkeet, vertailupyyntöjen lukumäärä, henkilöiden tunnistamiseen johtaneiden tapausten lukumäärä ja tyypit, poikkeuksellisen kiireellisissä tapauksissa sovellettavan menettelyn tarve ja soveltaminen käytännössä sekä tiedot tapauksista, joissa tarkastava viranomainen totesi jälkikäteisen tarkistuksen aikana kiireellisen menettelyn perusteettomaksi. Kyseiset kertomukset toimitetaan komissiolle. 2. Kolmen vuoden kuluttua tämän päätöksen voimaantulosta ja tämän jälkeen neljän vuoden välein komissio laatii päätöksen soveltamisesta yleisarvioinnin. Arvioinnissa tarkastellaan saavutettuja tuloksia suhteessa tavoitteisiin ja arvioidaan tämän päätöksen perustana olevien periaatteiden pätevyyttä ja annetaan tarvittavat suositukset. Komissio toimittaa arviointikertomuksen Euroopan parlamentille ja neuvostolle. 3. Tietokantaa hallinnoivan viranomaisen, jäsenvaltioiden ja Europolin on toimitettava komissiolle tiedot, joita se tarvitsee 2 kohdassa tarkoitettujen arviointikertomusten laatimiseksi. Tiedot eivät saa vaarantaa toimintamenetelmiä eikä niihin saa sisältyä tietoja, joista paljastuu nimettyjen viranomaisten lähteitä, henkilöstön jäseniä tai tutkimuksia. 18 artikla Voimaantulo ja soveltamispäivä 1. Tämä päätös tulee voimaan kahdentenakymmenentenä päivänä sen jälkeen, kun se on julkaistu Euroopan unionin virallisessa lehdessä . 2. Tätä päätöstä sovelletaan asetuksen (EY) […] [uusi Eurodac-asetus] 33 artiklan 2 kohdassa tarkoitetusta päivästä. Tehty Brysselissä Neuvoston puolesta Puheenjohtaja [pic][pic][pic] [1] EUVL C [2] EUVL L [3] KOM(2005) 597, 24.11.2005. [4] EYVL L 121, 15.5.2009, s.37. [5] EYVL L 164, 22.6.2002, s. 3. [6] EYVL L 190, 18.7.2002, s. 1. [7] EUVL L 210, 6.8.2008, s. 1. [8] EUVL L 350, 30.12.2008, s. 60. [9] EYVL L 8, 12.1.2001, s. 1. [10] … [11] EYVL L 281, 23.11.1995, s. 31. [12] EUVL L 210, 6.8.2008, s. 1.