1.   Il est créé un système appelé «Eurodac». Celui-ci a pour objet de:

2.   Sans préjudice du traitement des données destinées à Eurodac par l’État membre d’origine dans des bases de données instituées en vertu du droit national dudit État membre, les données biométriques et les autres données à caractère personnel ne peuvent être traitées dans Eurodac qu’aux fins prévues dans le présent règlement, dans les règlements (CE) no 767/2008, (UE) 2018/1240, (UE) 2019/818, (UE) 2024/1351 et (UE) 2024/1350, et dans la directive 2001/55/CE.

Le présent règlement respecte pleinement la dignité humaine ainsi que les droits fondamentaux et observe les principes reconnus par la Charte des droits fondamentaux de l’Union européenne (ci-après dénommée «Charte»), notamment le droit au respect de la vie privée, le droit à la protection des données à caractère personnel, le droit à l’asile, ainsi que l’interdiction de la torture et des traitements inhumains ou dégradants. À cet égard, le traitement de données à caractère personnel conformément au présent règlement ne donne lieu à aucune discrimination à l’encontre des personnes relevant du présent règlement, fondée notamment sur le sexe, la race, la couleur, les origines ethniques ou sociales, les caractéristiques génétiques, la langue, la religion ou les convictions, les opinions politiques ou toute autre opinion, l’appartenance à une minorité nationale, la fortune, la naissance, un handicap, l’âge ou l’orientation sexuelle.

Le droit d’une personne au respect de la vie privée et à la protection des données est garanti conformément au présent règlement, tant en ce qui concerne l’accès des autorités des États membres que l’accès des agences autorisées de l’Union à Eurodac.

1.   Aux fins du présent règlement, on entend par:

2.   Les définitions énoncées à l’article 4 du règlement (UE) 2016/679 s’appliquent au présent règlement pour autant que le traitement de données à caractère personnel soit effectué par les autorités des États membres aux fins prévues à l’article 1er, paragraphe 1, points a), b), c) et j), du présent règlement.

3.   Sauf disposition contraire, les définitions énoncées à l’article 2 du règlement (UE) 2024/1351 s’appliquent au présent règlement.

4.   Les définitions énoncées à l’article 3 de la directive (UE) 2016/680 s’appliquent au présent règlement pour autant que le traitement de données à caractère personnel soit effectué par les autorités compétentes des États membres à des fins répressives.

1.   Eurodac est composé:

2.   Le CIR contient les données visées à l’article 17, paragraphe 1, points a) à f), h) et i), à l’article 19, paragraphe 1, points a) à f), h) et i), à l’article 21, paragraphe 1, points a) à f), h) et i), à l’article 22, paragraphe 2, points a) à f), h) et i), à l’article 23, paragraphe 2, points a) à f), h) et i), à l’article 24, paragraphe 2, points a) à f) et h), et paragraphe 3, point a), et à l’article 26, paragraphe 2, points a) à f), h) et i). Les autres données d’Eurodac sont conservées dans le système central.

3.   L’infrastructure de communication utilise le réseau existant de «services télématiques transeuropéens sécurisés entre administrations» (TESTA). Par souci de confidentialité, les données à caractère personnel transmises en provenance ou à destination d’Eurodac sont cryptées.

4.   Chaque État membre dispose d’un seul point d’accès national. Europol dispose d’un point d’accès unique (ci-après dénommé «point d’accès d’Europol»).

5.   Les données relatives aux personnes relevant de l’article 15, paragraphe 1, de l’article 18, paragraphe 2, de l’article 20, paragraphe 1, de l’article 22, paragraphe 1, de l’article 23, paragraphe 1, de l’article 24, paragraphe 1, et de l’article 26, paragraphe 1, qui sont traitées dans Eurodac le sont pour le compte de l’État membre d’origine dans les conditions prévues dans le présent règlement et sont séparées par des moyens techniques appropriés.

6.   Tous les ensembles de données enregistrés dans Eurodac correspondant au même ressortissant de pays tiers ou apatride sont reliés dans une séquence. Lorsqu’une comparaison automatique est effectuée conformément aux articles 27 et 28 et qu’un résultat positif est obtenu au regard d’au moins une autre série d’empreintes digitales ou, lorsque ces empreintes digitales sont d’une qualité qui ne permet pas une comparaison appropriée ou ne sont pas disponibles, au regard des données d’images faciales dans un autre ensemble de données correspondant à ce même ressortissant de pays tiers ou apatride, Eurodac relie automatiquement ces ensembles de données sur la base de la comparaison. Si nécessaire, un expert vérifie, conformément à l’article 38, paragraphes 4 et 5, le résultat de la comparaison automatique effectuée conformément aux articles 27 et 28. Lorsque l’État membre de réception confirme le résultat positif, il envoie à l’eu-LISA une notification confirmant la mise en relation de ces ensembles de données.

7.   Les règles régissant Eurodac s’appliquent également aux opérations effectuées par les États membres depuis la transmission des données à Eurodac jusqu’à l’utilisation des résultats de la comparaison.

1.   L’eu-LISA est chargée de la gestion opérationnelle d’Eurodac.

La gestion opérationnelle d’Eurodac comprend toutes les tâches nécessaires pour qu’Eurodac puisse fonctionner 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, notamment les travaux de maintenance et les perfectionnements techniques indispensables pour que le système fonctionne à un niveau satisfaisant de qualité opérationnelle, en particulier pour ce qui est du temps nécessaire pour interroger Eurodac. L’eu-LISA développe un plan et un système de maintien des activités, en tenant compte des besoins en entretien et des temps d’arrêt imprévus d’Eurodac, y compris de l’impact des mesures de maintien des activités sur la protection des données et sur la sécurité.

L’eu-LISA veille, en coopération avec les États membres, à ce qu’Eurodac bénéficie des meilleures et des plus sûres techniques et technologie disponibles, sous réserve d’une analyse coût-bénéfice.

2.   L’eu-LISA peut utiliser des données à caractère personnel réelles provenant du système de production d’Eurodac à des fins de test, conformément au règlement (UE) 2016/679, dans les cas suivants:

Dans les cas visés au premier alinéa, points a) et b), les mesures de sécurité, le contrôle de l’accès et l’enregistrement chronologique des données dans l’environnement de test sont identiques à ceux prévus pour le système de production d’Eurodac. Le traitement des données à caractère personnel réelles adaptées pour les tests est soumis à des conditions strictes et les données sont anonymisées de façon à ce que la personne concernée ne soit plus identifiable. Toutes les données à caractère personnel réelles sont supprimées directement et de façon permanente de l’environnement de test une fois les objectifs du test atteints ou une fois les tests achevés.

3.   L’eu-LISA est responsable des tâches suivantes en ce qui concerne l’infrastructure de communication:

4.   Toutes les tâches relatives à l’infrastructure de communication autres que celles visées au paragraphe 3 incombent à la Commission, en particulier:

5.   Sans préjudice de l’article 17 du statut des fonctionnaires de l’Union européenne et du régime applicable aux autres agents de l’Union européenne, fixés par le règlement (CEE, Euratom, CECA) no 259/68 du Conseil (35), l’eu-LISA applique des règles appropriées en matière de secret professionnel, ou impose des obligations de confidentialité équivalentes, à tous les membres de son personnel appelés à travailler avec les données d’Eurodac. Le présent paragraphe continue de s’appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leurs activités.

1.   À des fins répressives, les États membres désignent les autorités qui sont autorisées à demander des comparaisons avec les données d’Eurodac en vertu du présent règlement. Les autorités désignées sont les autorités des États membres qui sont chargées de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière.

2.   Chaque État membre tient une liste de ses autorités désignées.

3.   Chaque État membre tient une liste des unités opérationnelles qui, au sein de ses autorités désignées, sont autorisées à demander des comparaisons avec les données d’Eurodac par l’intermédiaire du point d’accès national.

1.   À des fins répressives, chaque État membre désigne une autorité nationale unique ou une unité de cette autorité qui exerce les fonctions d’autorité chargée de la vérification. L’autorité chargée de la vérification est une autorité de l’État membre chargée de la prévention ou de la détection des infractions terroristes ou d’autres infractions pénales graves, ou des enquêtes en la matière.

L’autorité désignée et l’autorité chargée de la vérification peuvent appartenir à la même organisation si le droit national le permet, mais l’autorité chargée de la vérification agit en toute indépendance quand elle exerce ses fonctions au titre du présent règlement. L’autorité chargée de la vérification est distincte des unités opérationnelles visées à l’article 5, paragraphe 3, et ne reçoit d’elles aucune instruction concernant le résultat de ses vérifications.

Conformément à leurs exigences constitutionnelles ou légales, les États membres peuvent, afin de refléter leur structure organisationnelle et administrative, désigner plus d’une autorité chargée de la vérification.

2.   L’autorité chargée de la vérification veille à ce que les conditions requises pour demander la comparaison de données biométriques ou alphanumériques avec les données d’Eurodac soient remplies.

Seul le personnel dûment habilité de l’autorité chargée de la vérification est autorisé à recevoir et transmettre les demandes d’accès à Eurodac, conformément à l’article 32.

L’autorité chargée de la vérification est seule autorisée à transmettre les demandes de comparaison de données biométriques ou alphanumériques au point d’accès national.

1.   À des fins répressives, Europol désigne une ou plusieurs de ses unités opérationnelles comme «autorité désignée d’Europol». L’autorité désignée d’Europol est autorisée à demander des comparaisons avec les données d’Eurodac par l’intermédiaire du point d’accès d’Europol afin de soutenir et de renforcer l’action des États membres en matière de prévention ou de détection des infractions terroristes ou d’autres infractions pénales graves, ou d’enquêtes en la matière, qui relèvent du mandat d’Europol.

2.   À des fins répressives, Europol désigne une unité spécialisée unique, composée d’agents d’Europol dûment habilités, qui exerce les fonctions d’autorité chargée de la vérification. L’autorité d’Europol chargée de la vérification est autorisée à transmettre, par l’intermédiaire du point d’accès d’Europol, les demandes de comparaison avec les données d’Eurodac présentées par l’autorité désignée d’Europol. L’autorité d’Europol chargée de la vérification est totalement indépendante de l’autorité désignée d’Europol quand elle exerce ses fonctions au titre du présent règlement. L’autorité d’Europol chargée de la vérification est distincte de l’autorité désignée d’Europol et ne reçoit d’elle aucune instruction concernant le résultat de ses vérifications. L’autorité d’Europol chargée de la vérification veille à ce que les conditions requises pour demander la comparaison de données biométriques ou alphanumériques avec les données d’Eurodac soient remplies.

1.   À partir du 12 juin 2026, Eurodac est connecté au portail de recherche européen visé à l’article 6 du règlement (UE) 2019/818 afin de permettre l’application des articles 11 et 20 du règlement (UE) 2018/1240.

2.   Le traitement automatisé visé à l’article 20 du règlement (UE) 2018/1240 permet d’effectuer les vérifications prévues audit article et les vérifications ultérieures prévues aux articles 22 et 26 dudit règlement.

Aux fins des vérifications visées à l’article 20, paragraphe 2, point k), du règlement (UE) 2018/1240, le système central ETIAS utilise le portail de recherche européen pour comparer les données figurant dans ETIAS avec celles d’Eurodac collectées sur la base des articles 17, 19, 21, 22, 23, 24 et 26 du présent règlement en lecture seule en utilisant les catégories de données énumérées dans le tableau de correspondance figurant à l’annexe I du présent règlement, et correspondant aux personnes qui ont quitté le territoire des États membres ou qui en ont été éloignées en exécution d’une décision de retour ou d’une décision d’éloignement. Ces vérifications sont sans préjudice des règles spécifiques prévues à l’article 24, paragraphe 3, du règlement (UE) 2018/1240.

1.   Les unités nationales ETIAS consultent Eurodac au moyen des mêmes données alphanumériques que celles utilisées pour le traitement automatisé visé à l’article 8.

2.   Aux fins de l’article 1er, paragraphe 1, point g), du présent règlement, les unités nationales ETIAS ont accès à Eurodac, conformément au règlement (UE) 2018/1240, pour consulter des données en lecture seule afin d’examiner les demandes d’autorisation de voyage. En particulier, les unités nationales ETIAS peuvent consulter les données visées aux articles 17, 19, 21, 22, 23, 24 et 26 du présent règlement.

3.   Après consultation et accès en vertu des paragraphes 1 et 2, le résultat de l’évaluation n’est enregistré que dans les dossiers de demande ETIAS.

1.   L’eu-LISA établit des statistiques mensuelles sur les travaux d’Eurodac, faisant apparaître notamment:

2.   Les statistiques mensuelles relatives aux personnes visées au paragraphe 1 font l’objet d’une publication chaque mois. À la fin de chaque année, l’eu-LISA publie des statistiques annuelles relatives aux personnes visées au paragraphe 1. Les statistiques sont ventilées par État membre. Les statistiques relatives aux personnes visées au paragraphe 1, point i), sont, dans la mesure du possible, ventilées par année de naissance et par sexe.

Aucun élément du présent paragraphe ne peut avoir une quelconque incidence sur la nature anonyme des données statistiques.

3.   Aux fins de soutenir les objectifs visés à l’article 1er, paragraphe 1, points c) et i), l’eu-LISA produit des statistiques intersystèmes mensuelles. Ces statistiques ne permettent pas l’identification des personnes et sont établies à partir des données d’Eurodac, du VIS, d’ETIAS et de l’EES.

Les statistiques visées au premier alinéa sont mises à la disposition des États membres, du Parlement européen, de la Commission, de l’Agence de l’Union européenne pour l’asile, de l’Agence européenne de garde-frontières et de garde-côtes et d’Europol.

La Commission précise, par voie d’actes d’exécution, le contenu des statistiques intersystèmes mensuelles visées au premier alinéa. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 56, paragraphe 2.

Les statistiques intersystèmes seules ne sont pas utilisées pour refuser l’accès au territoire de l’Union.

4.   À la demande de la Commission, l’eu-LISA lui fournit des statistiques sur des aspects déterminés ayant trait à l’application du présent règlement, ainsi que les statistiques visées au paragraphe 1, et les met, sur demande, à la disposition des États membres, du Parlement européen, de l’Agence de l’Union européenne pour l’asile, de l’Agence européenne de garde-frontières et de garde-côtes et d’Europol.

5.   L’eu-LISA conserve les données visées aux paragraphes 1 à 4 du présent article à des fins de recherche et d’analyse, ce qui permet aux autorités visées au paragraphe 3 du présent article d’obtenir des rapports et des statistiques personnalisables dans le répertoire central des rapports et statistiques visé à l’article 39 du règlement (UE) 2019/818. Ces données ne permettent pas l’identification des personnes.

6.   L’accès au répertoire central des rapports et statistiques visé à l’article 39 du règlement (UE) 2019/818 est accordé à l’eu-LISA, à la Commission, aux autorités désignées par chaque État membre conformément à l’article 40, paragraphe 2, du présent règlement et aux utilisateurs autorisés de l’Agence de l’Union européenne pour l’asile, de l’Agence européenne de garde-frontières et de garde-côtes et d’Europol, lorsque cet accès est utile pour l’exécution de leurs missions.

1.   Les États membres relèvent les données biométriques des personnes visées à l’article 15, paragraphe 1, à l’article 18, paragraphes 1 et 2, à l’article 20, paragraphe 1, à l’article 22, paragraphe 1, à l’article 23, paragraphe 1, à l’article 24, paragraphe 1, et à l’article 26, paragraphe 1, aux fins de l’article 1er, paragraphe 1, points a), b), c) et j), et exigent de ces personnes qu’elles fournissent leurs données biométriques et les informent conformément à l’article 42.

2.   Les États membres respectent la dignité et l’intégrité physique de la personne lors du relevé des empreintes digitales et de la capture de l’image faciale.

3.   Les mesures administratives visant à assurer le respect de l’obligation de fournir les données biométriques prévue au paragraphe 1 sont prévues par le droit national. Ces mesures sont effectives, proportionnées et dissuasives, et peuvent inclure la possibilité d’utiliser la contrainte en dernier ressort.

4.   Lorsque toutes les mesures prévues par le droit national visées au paragraphe 3 ne permettent pas d’assurer le respect par un demandeur de l’obligation de fournir les données biométriques, les dispositions pertinentes du droit de l’Union en matière d’asile concernant le non-respect de cette obligation s’appliquent.

5.   Sans préjudice des paragraphes 3 et 4, lorsqu’il est impossible de relever les données biométriques d’un ressortissant de pays tiers ou d’un apatride considéré comme une personne vulnérable en raison de l’état des doigts ou du visage de cette personne, et que cette personne n’a pas intentionnellement provoqué cet état, les autorités de l’État membre concerné ne recourent pas à des mesures administratives pour assurer le respect de l’obligation de fournir les données biométriques.

6.   La procédure de relevé des données biométriques est déterminée et appliquée conformément à la pratique nationale de l’État membre concerné et dans le respect des garanties établies dans la Charte et dans la Convention européenne de sauvegarde des droits de l’homme et des libertés fondamentales.

1.   Les données biométriques des mineurs âgés d’au moins six ans sont recueillies par des fonctionnaires formés spécifiquement pour recueillir les données biométriques d’un mineur, d’une manière adaptée aux enfants et tenant compte de leur spécificité, dans le plein respect de l’intérêt supérieur de l’enfant et des garanties prévues par la convention des Nations unies relative aux droits de l’enfant.

L’intérêt supérieur de l’enfant est une considération primordiale lors de l’application du présent règlement. En cas d’incertitude quant à la question de savoir si un enfant est âgé ou non de moins de six ans et si aucun justificatif de l’âge de cet enfant n’est disponible, les autorités compétentes des États membres considèrent que l’enfant est âgé de moins de six ans aux fins du présent règlement.

Le cas échéant, le mineur est accompagné par un membre adulte de la famille tout au long de la procédure de relevé de ses données biométriques. Le mineur non accompagné est accompagné d’un représentant ou, si aucun représentant n’a été désigné, d’une personne formée pour protéger l’intérêt supérieur de l’enfant et son bien-être général, tout au long de la procédure de relevé de ses données biométriques. Cette personne formée n’est pas le fonctionnaire chargé de relever les données biométriques, agit en toute indépendance et ne reçoit d’ordres ni du fonctionnaire ni du service chargés de relever les données biométriques. Cette personne formée est la personne désignée pour agir provisoirement en tant que représentant en vertu de la directive (UE) 2024/1346, lorsque cette personne a été désignée.

Aucune forme de contrainte n’est utilisée contre les mineurs pour assurer leur respect de l’obligation de fournir leurs données biométriques. Toutefois, lorsque cela est permis par le droit de l’Union ou le droit national applicable, et en dernier ressort, un degré proportionné de contrainte peut être utilisé à l’encontre des mineurs pour assurer leur respect de cette obligation. Lorsqu’ils appliquent ce degré proportionné de contrainte, les États membres respectent la dignité et l’intégrité physique du mineur.

Lorsqu’un mineur, en particulier s’il est non accompagné ou séparé de sa famille, refuse de fournir ses données biométriques et qu’il y a des motifs raisonnables de soupçonner qu’il existe des risques pour sa sauvegarde ou sa protection, évalués par un agent formé spécifiquement pour recueillir les données biométriques d’un mineur, le mineur est dirigé vers les autorités nationales compétentes en matière de protection de l’enfance, les mécanismes nationaux d’orientation ou les deux.

2.   Lorsqu’il n’est pas possible de relever les empreintes digitales ou de capturer l’image faciale d’un mineur en raison de l’état de ses doigts ou de son visage, l’article 13, paragraphe 5, s’applique. En cas de nouveau relevé des empreintes digitales ou de l’image faciale d’un mineur, le paragraphe 1 du présent article s’applique.

3.   Les données d’Eurodac relatives à un enfant âgé de moins de quatorze ans ne sont utilisées à des fins répressives à l’encontre d’un tel enfant que lorsqu’il existe des motifs, en plus de ceux visés à l’article 33, paragraphe 1, point d), de considérer que ces données sont nécessaires aux fins de la prévention et de la détection d’une infraction terroriste ou d’une autre infraction pénale grave que cet enfant est soupçonné d’avoir commise, ou aux fins des enquêtes en la matière.

4.   Le présent règlement s’entend sans préjudice de l’application des conditions énoncées à l’article 13 de la directive (UE) 2024/1346.

1.   Chaque État membre relève, conformément à l’article 13, paragraphe 2, les données biométriques de chaque demandeur d’une protection internationale âgé de six ans au moins:

Le non-respect du délai de 72 heures visé au premier alinéa, points a) et b), du présent paragraphe n’exonère pas les États membres de l’obligation de relever les données biométriques et de les transmettre à Eurodac. Lorsque l’état des doigts ne permet pas de relever des empreintes digitales d’une qualité suffisante pour une comparaison appropriée au titre de l’article 38, l’État membre d’origine procède à un nouveau relevé des empreintes digitales du demandeur et le retransmet dès que possible et au plus tard quarante-huit heures après ce relevé de bonne qualité.

2.   Par dérogation au paragraphe 1, lorsqu’il n’est pas possible de relever les données biométriques d’un demandeur d’une protection internationale en raison de mesures arrêtées pour sauvegarder sa santé ou la santé publique, les États membres procèdent au relevé de ces données biométriques et les transmettent dès que possible et au plus tard quarante-huit heures après la disparition desdits motifs de santé.

En cas de difficultés techniques graves, les États membres peuvent prolonger le délai de 72 heures visé au paragraphe 1, premier alinéa, points a) et b), d’une durée maximale de quarante-huit heures afin d’exécuter leur plan national de maintien des activités.

3.   Lorsque l’État membre concerné le demande, les données biométriques, les données alphanumériques et une copie couleur scannée d’un document d’identité ou de voyage, lorsqu’un tel document est disponible, peuvent également être relevées et transmises au nom de cet État membre par les membres des équipes du corps européen de garde-frontières et de garde-côtes ou par les experts des équipes d’appui «asile» spécialement formés à cette fin, lorsqu’ils exercent des compétences et exécutent leurs tâches conformément aux règlements (UE) 2019/1896 et (UE) 2021/2303.

4.   Chaque ensemble de données collectées et transmises conformément au présent article est lié à d’autres ensembles de données correspondant au même ressortissant de pays tiers ou apatride, dans l’ordre prévu à l’article 3, paragraphe 6.

1.   Dès que l’État membre responsable a été déterminé conformément au règlement (UE) 2024/1351, l’État membre menant les procédures de détermination de l’État membre responsable actualise l’ensemble de données enregistré conformément à l’article 17 du présent règlement au sujet de la personne concernée en y ajoutant l’État membre responsable.

Lorsqu’un État membre devient responsable parce qu’il existe des motifs raisonnables de considérer que le demandeur constitue une menace pour la sécurité intérieure conformément à l’article 16, paragraphe 4, du règlement (UE) 2024/1351, il actualise l’ensemble de données enregistré conformément à l’article 17 du présent règlement au sujet de la personne concernée en y ajoutant l’État membre responsable.

2.   Les informations suivantes sont transmises à Eurodac pour être conservées conformément à l’article 29, paragraphe 1, aux fins de la transmission au titre des articles 27 et 28:

3.   Lorsque la responsabilité est transférée à un autre État membre, en vertu de l’article 37, paragraphe 1, et de l’article 68, paragraphe 3, du règlement (UE) 2024/1351, l’État membre qui établit que la responsabilité a été transférée, ou l’État membre de relocalisation, indique l’État membre responsable.

4.   Lorsque le paragraphe 1 ou 3 du présent article ou l’article 31, paragraphe 6, s’applique, Eurodac informe, dès que possible et au plus tard 72 heures après la réception des données concernées, tous les États membres d’origine de la transmission de ces données par un autre État membre d’origine ayant généré un résultat positif avec des données qu’ils avaient transmises concernant des personnes visées à l’article 15, paragraphe 1, à l’article 18, paragraphe 2, à l’article 20, paragraphe 1, à l’article 22, paragraphe 1, à l’article 23, paragraphe 1, à l’article 24, paragraphe 1, ou à l’article 26, paragraphe 1. Ces États membres d’origine actualisent également l’État membre responsable dans les ensembles de données correspondant aux personnes visées à l’article 15, paragraphe 1.

1.   Seules les données suivantes sont enregistrées dans Eurodac, conformément à l’article 3, paragraphe 2:

2.   En outre, le cas échéant et si elles sont disponibles, les données suivantes sont enregistrées sans retard dans Eurodac, conformément à l’article 3, paragraphe 2:

3.   Lorsque toutes les données visées au paragraphe 1, points a) à f) et h), du présent article concernant une personne visée à l’article 15 sont enregistrées dans Eurodac, elles sont considérées comme un ensemble de données transmis à Eurodac aux fins de l’article 27, paragraphe 1, point a bis), du règlement (UE) 2019/818.

4.   L’État membre d’origine qui a conclu que la menace pour la sécurité intérieure identifiée à la suite du filtrage visé dans le règlement (UE) 2024/1356 ou à la suite d’un examen effectué en vertu de l’article 16, paragraphe 4, du règlement (UE) 2024/1351 ou de l’article 9, paragraphe 5, du règlement (UE) 2024/1348 n’est plus applicable supprime l’enregistrement du signalement de sécurité de l’ensemble de données, après avoir consulté tout autre État membre ayant enregistré un ensemble de données concernant la même personne. Eurodac informe les États membres d’origine concernés de la suppression du signalement de sécurité par un autre État membre d’origine ayant généré un résultat positif avec des données que d’autres États membres d’origine avaient transmises concernant des personnes visées à l’article 15, paragraphe 1, à l’article 22, paragraphe 1, à l’article 23, paragraphe 1, ou à l’article 24, paragraphe 1, du présent règlement dès que possible et au plus tard 72 heures après cette suppression. Lesdits États membres d’origine suppriment également le signalement de sécurité dans les ensembles de données correspondants.

1.   Chaque État membre relève sans tarder, conformément à l’article 13, paragraphe 2, les données biométriques de chaque ressortissant de pays tiers ou apatride âgé de six ans au moins qui, à l’occasion du franchissement irrégulier de sa frontière terrestre, maritime ou aérienne en provenance d’un pays tiers, a été interpellé par les autorités de contrôle compétentes, n’a pas été refoulé, ou demeure physiquement sur le territoire des États membres, et ne fait pas l’objet d’une mesure de confinement, de rétention ou de détention durant toute la période comprise entre son interpellation et son éloignement sur le fondement de la décision de refoulement.

2.   L’État membre concerné transmet à Eurodac, conformément à l’article 3, paragraphe 2, dès que possible et au plus tard 72 heures après l’interpellation, les données suivantes relatives à tout ressortissant de pays tiers ou apatride se trouvant dans la situation décrite au paragraphe 1 et qui n’a pas été refoulé:

3.   En outre, le cas échéant et si elles sont disponibles, les données suivantes sont transmises sans retard à Eurodac, conformément à l’article 3, paragraphe 2:

4.   Par dérogation au paragraphe 2, la transmission des données visées au paragraphe 2 concernant les personnes interpellées visées au paragraphe 1, qui demeurent physiquement sur le territoire des États membres, mais font l’objet d’une mesure de confinement, de rétention ou de détention à compter de leur interpellation et pour une période de plus de 72 heures, a lieu avant leur libération de ce confinement, de cette rétention ou de cette détention.

5.   Le non-respect du délai de 72 heures visé au paragraphe 2 du présent article n’exonère pas les États membres de l’obligation de relever les données biométriques et de les transmettre à Eurodac. Lorsque l’état des doigts ne permet pas de relever des empreintes digitales d’une qualité suffisante pour une comparaison appropriée au titre de l’article 38, l’État membre d’origine procède à un nouveau relevé des empreintes digitales des personnes interpellées comme cela est décrit au paragraphe 1 du présent article et le retransmet dès que possible et au plus tard quarante-huit heures après ce relevé de bonne qualité.

6.   Par dérogation au paragraphe 1, lorsqu’il n’est pas possible de relever les données biométriques de la personne interpellée en raison de mesures arrêtées pour sauvegarder sa santé ou la santé publique, l’État membre concerné procède au relevé de ces données biométriques et les transmet dès que possible et au plus tard quarante-huit heures après la disparition desdits motifs de santé.

En cas de difficultés techniques graves, les États membres peuvent prolonger le délai de 72 heures visé au paragraphe 2 d’une durée maximale de quarante-huit heures afin d’exécuter leur plan national de maintien des activités.

7.   Dès qu’il est assuré que la personne concernée dont les données ont été enregistrées dans Eurodac conformément au paragraphe 1 a quitté le territoire des États membres en exécution d’une décision de retour ou d’une mesure d’éloignement, l’État membre d’origine actualise l’ensemble de données enregistré au sujet de la personne concernée en y ajoutant la date de son éloignement ou la date à laquelle elle a quitté le territoire.

8.   Lorsque l’État membre concerné le demande, les données biométriques, les données alphanumériques et une copie couleur scannée d’un document d’identité ou de voyage, lorsqu’un tel document est disponible, peuvent également être relevées et transmises au nom de cet État membre par les membres des équipes du corps européen de garde-frontières et de garde-côtes ou par les experts des équipes d’appui «asile» spécialement formés à cette fin, lorsqu’ils exercent des compétences et exécutent leurs tâches conformément aux règlements (UE) 2019/1896 et (UE) 2021/2303.

9.   Chaque ensemble de données collectées et transmises conformément au présent article est lié à d’autres ensembles de données correspondant au même ressortissant de pays tiers ou apatride, dans l’ordre prévu à l’article 3, paragraphe 6.

10.   Lorsque toutes les données visées au paragraphe 2, points a) à f) et h), du présent article concernant une personne visée au paragraphe 1 du présent article sont enregistrées dans Eurodac, elles sont considérées comme un ensemble de données transmis à Eurodac aux fins de l’article 27, paragraphe 1, point a bis), du règlement (UE) 2019/818.

1.   Chaque État membre relève sans tarder, conformément à l’article 13, paragraphe 2, les données biométriques de chaque ressortissant de pays tiers ou apatride âgé de six ans au moins qui est en séjour irrégulier sur son territoire.

2.   L’État membre concerné transmet à Eurodac, conformément à l’article 3, paragraphe 2, dès que possible et au plus tard 72 heures après que le ressortissant de pays tiers ou apatride a été trouvé en situation irrégulière, les données suivantes relatives à tout ressortissant de pays tiers ou apatride visé au paragraphe 1:

3.   En outre, le cas échéant et si elles sont disponibles, les données suivantes sont transmises sans retard à Eurodac, conformément à l’article 3, paragraphe 2:

4.   Le non-respect du délai de 72 heures visé au paragraphe 2 du présent article n’exonère pas les États membres de l’obligation de relever les données biométriques et de les transmettre à Eurodac. Lorsque l’état des doigts ne permet pas de relever des empreintes digitales d’une qualité suffisante pour une comparaison appropriée au titre de l’article 38, l’État membre d’origine procède à un nouveau relevé des empreintes digitales des personnes interpellées comme cela est décrit au paragraphe 1 du présent article et le retransmet dès que possible et au plus tard quarante-huit heures après ce relevé de bonne qualité.

5.   Par dérogation au paragraphe 1, lorsqu’il n’est pas possible de relever les données biométriques de la personne interpellée en raison de mesures arrêtées pour sauvegarder sa santé ou la santé publique, l’État membre concerné procède au relevé de ces données biométriques et les transmet dès que possible et au plus tard quarante-huit heures après la disparition desdits motifs de santé.

En cas de difficultés techniques graves, les États membres peuvent prolonger le délai de 72 heures visé au paragraphe 2 d’une durée maximale de quarante-huit heures afin d’exécuter leur plan national de maintien des activités.

6.   Dès qu’il est assuré que la personne concernée dont les données ont été enregistrées dans Eurodac conformément au paragraphe 1 a quitté le territoire des États membres en exécution d’une décision de retour ou d’une mesure d’éloignement, l’État membre d’origine actualise l’ensemble de données enregistré au sujet de la personne concernée en y ajoutant la date de son éloignement ou la date à laquelle elle a quitté le territoire.

7.   Chaque ensemble de données collectées et transmises conformément au présent article est lié à d’autres ensembles de données correspondant au même ressortissant de pays tiers ou apatride, dans l’ordre prévu à l’article 3, paragraphe 6.

8.   Lorsque toutes les données visées au paragraphe 2, points a) à f) et h), du présent article concernant une personne visée au paragraphe 1 du présent article sont enregistrées dans Eurodac, elles sont considérées comme un ensemble de données transmis à Eurodac aux fins de l’article 27, paragraphe 1, point a bis), du règlement (UE) 2019/818.

1.   Chaque État membre relève sans tarder les données biométriques de chaque ressortissant de pays tiers ou apatride âgé de six ans au moins débarqué à la suite d’une opération de recherche et de sauvetage telle que définie dans le règlement (UE) 2024/1351.

2.   L’État membre concerné transmet à Eurodac, conformément à l’article 3, paragraphe 2, dès que possible et au plus tard 72 heures après la date de débarquement, les données suivantes relatives à tout ressortissant de pays tiers ou apatride se trouvant dans la situation décrite au paragraphe 1:

3.   En outre, le cas échéant et si elles sont disponibles, les données suivantes sont transmises à Eurodac, conformément à l’article 3, paragraphe 2, dès qu’elles sont disponibles:

4.   Le non-respect du délai visé au paragraphe 2 du présent article n’exonère pas les États membres de l’obligation de relever les données biométriques et de les transmettre à Eurodac. Lorsque l’état des doigts ne permet pas de relever des empreintes digitales d’une qualité suffisante pour une comparaison appropriée au titre de l’article 38, l’État membre d’origine procède à un nouveau relevé des empreintes digitales des personnes débarquées comme cela est décrit au paragraphe 1 du présent article et le retransmet dès que possible et au plus tard quarante-huit heures après ce relevé de bonne qualité.

5.   Par dérogation au paragraphe 1, lorsqu’il n’est pas possible de relever les données biométriques de la personne débarquée en raison de mesures arrêtées pour sauvegarder sa santé ou la santé publique, l’État membre concerné procède au relevé de ces données biométriques et les transmet dès que possible et au plus tard quarante-huit heures après la disparition desdits motifs de santé.

En cas de difficultés techniques graves, les États membres peuvent prolonger le délai de 72 heures visé au paragraphe 2 d’une durée maximale de quarante-huit heures afin d’exécuter leur plan national de maintien des activités.

6.   En cas d’afflux soudain, les États membres peuvent prolonger le délai de 72 heures visé au paragraphe 2 d’une durée maximale de quarante-huit heures. Cette dérogation entre en vigueur à la date de sa notification à la Commission et aux autres États membres et pour la durée indiquée dans la notification. La durée indiquée dans la notification ne dépasse pas un mois.

7.   Dès qu’il est assuré que la personne concernée dont les données ont été enregistrées dans Eurodac conformément au paragraphe 1 a quitté le territoire des États membres en exécution d’une décision de retour ou d’une mesure d’éloignement, l’État membre d’origine actualise l’ensemble de données enregistré au sujet de la personne concernée en y ajoutant la date de son éloignement ou la date à laquelle elle a quitté le territoire.

8.   Lorsque l’État membre concerné le demande, les données biométriques, les données alphanumériques et une copie couleur scannée d’un document d’identité ou de voyage, lorsqu’un tel document est disponible, peuvent également être relevées et transmises au nom de cet État membre par les membres des équipes du corps européen de garde-frontières et de garde-côtes ou par les experts des équipes d’appui «asile» spécialement formés à cette fin, lorsqu’ils exercent des compétences et exécutent leurs tâches conformément aux règlements (UE) 2019/1896 et (UE) 2021/2303.

9.   Chaque ensemble de données collectées et transmises conformément au présent article est lié à d’autres ensembles de données correspondant au même ressortissant de pays tiers ou apatride, dans l’ordre prévu à l’article 3, paragraphe 6.

10.   Sans préjudice de l’application du règlement (UE) 2024/1351, le fait que les données d’une personne soient transmises à Eurodac conformément au présent article n’entraîne aucune discrimination ni différence de traitement à l’égard d’une personne relevant de l’article 22, paragraphe 1, du présent règlement.

11.   Lorsque toutes les données visées au paragraphe 2, points a) à f) et h), du présent article concernant une personne visée au paragraphe 1 du présent article sont enregistrées dans Eurodac, elles sont considérées comme un ensemble de données transmis à Eurodac aux fins de l’article 27, paragraphe 1, point a bis), du règlement (UE) 2019/818.

1.   Dès que l’État membre de relocalisation est tenu de relocaliser la personne concernée en vertu de l’article 67, paragraphe 9, du règlement (UE) 2024/1351, l’État membre bénéficiaire actualise l’ensemble de données enregistré conformément à l’article 17, 22, 23 ou 24 du présent règlement au sujet de la personne concernée en ajoutant l’État membre de relocalisation.

2.   Lorsqu’une personne arrive dans l’État membre de relocalisation à la suite de la confirmation par ledit État membre de la relocalisation de la personne concernée en vertu de l’article 67, paragraphe 9, du règlement (UE) 2024/1351, ledit État membre transmet un ensemble de données enregistré conformément à l’article 17 ou 23 du présent règlement au sujet de la personne concernée et y ajoute sa date d’arrivée. L’ensemble de données est conservé conformément à l’article 29, paragraphe 1, aux fins de la transmission au titre des articles 27 et 28.

1.   Chaque État membre relève sans tarder les données biométriques de chaque ressortissant de pays tiers ou apatride âgé de six ans au moins enregistré en tant que bénéficiaire d’une protection temporaire sur le territoire de cet État membre en vertu de la directive 2001/55/CE.

2.   L’État membre concerné transmet à Eurodac, conformément à l’article 3, paragraphe 2, dès que possible et au plus tard dix jours après l’enregistrement de la personne concernée en tant que bénéficiaire d’une protection temporaire, les données suivantes relatives à tout ressortissant de pays tiers ou apatride visé au paragraphe 1:

3.   Le non-respect du délai de dix jours visé au paragraphe 2 du présent article n’exonère pas les États membres de l’obligation de relever les données biométriques et de les transmettre à Eurodac. Lorsque l’état des doigts ne permet pas de relever des empreintes digitales d’une qualité suffisante pour une comparaison appropriée au titre de l’article 38, l’État membre d’origine procède à un nouveau relevé des empreintes digitales du bénéficiaire d’une protection temporaire comme cela est décrit au paragraphe 1 du présent article et le retransmet dès que possible et au plus tard quarante-huit heures après ce relevé de bonne qualité.

4.   Par dérogation au paragraphe 1, lorsqu’il n’est pas possible de relever les données biométriques du bénéficiaire d’une protection temporaire en raison de mesures arrêtées pour sauvegarder sa santé ou la santé publique, l’État membre concerné procède au relevé de ces données biométriques et les transmet dès que possible et au plus tard quarante-huit heures après la disparition desdits motifs de santé.

En cas de difficultés techniques graves, les États membres peuvent prolonger le délai de dix jours visé au paragraphe 2 d’une durée maximale de quarante-huit heures afin d’exécuter leur plan national de maintien des activités.

5.   Lorsque l’État membre concerné le demande, les données biométriques peuvent également être relevées et transmises au nom dudit État membre par les membres des équipes du corps européen de garde-frontières et de garde-côtes ou par les experts des équipes d’appui «asile» spécialement formés à cette fin, lorsqu’ils exercent des compétences et exécutent leurs tâches conformément au règlement (UE) 2019/1896 et au règlement (UE) 2021/2303.

6.   Chaque ensemble de données collectées et transmises conformément au présent article est lié à d’autres ensembles de données correspondant au même ressortissant de pays tiers ou apatride, dans l’ordre prévu à l’article 3, paragraphe 6.

7.   Lorsque toutes les données visées au paragraphe 2, points a) à f) et h), du présent article concernant une personne visée au paragraphe 1 du présent article sont enregistrées dans Eurodac, elles sont considérées comme un ensemble de données transmis à Eurodac aux fins de l’article 27, paragraphe 1, point a bis), du règlement (UE) 2019/818.

1.   Les données biométriques qui sont transmises par un État membre, à l’exception des données transmises conformément à l’article 16, paragraphe 2, points a) et c), aux articles 18 et 20, sont comparées automatiquement avec les données biométriques transmises par d’autres États membres qui sont déjà conservées dans Eurodac conformément à l’article 15, à l’article 18, paragraphe 2, et aux articles 20, 22, 23, 24 et 26.

2.   Les données biométriques qui sont transmises par un État membre conformément à l’article 18, paragraphe 1, sont comparées automatiquement avec les données biométriques transmises par d’autres États membres qui sont déjà conservées dans Eurodac conformément à l’article 15 et marquées conformément à l’article 31, et conformément à l’article 18, paragraphe 2, et à l’article 20.

3.   Eurodac garantit, à la demande d’un État membre, que la comparaison visée au paragraphe 1 couvre les données biométriques transmises précédemment par ledit État membre, en plus des données biométriques provenant d’autres États membres.

4.   Eurodac transmet automatiquement le résultat positif ou négatif de la comparaison à l’État membre d’origine, selon les procédures décrites à l’article 38, paragraphe 4. En cas de résultat positif, il transmet, pour tous les ensembles de données correspondant au résultat positif, les données visées à l’article 17, paragraphes 1 et 2, à l’article 19, paragraphe 1, à l’article 21, paragraphe 1, à l’article 22, paragraphes 2 et 3, à l’article 23, paragraphes 2 et 3, à l’article 24, paragraphes 2 et 3, et à l’article 26, paragraphe 2, en même temps que la marque visée à l’article 31, paragraphes 1 et 4, le cas échéant. En cas de réception d’un résultat négatif, les données visées à l’article 17, paragraphes 1 et 2, à l’article 19, paragraphe 1, à l’article 21, paragraphe 1, à l’article 22, paragraphes 2 et 3, à l’article 23, paragraphes 2 et 3, à l’article 24, paragraphes 2 et 3, et à l’article 26, paragraphe 2, ne sont pas transmises.

5.   Lorsqu’un État membre reçoit d’Eurodac un résultat positif qui peut l’aider à exécuter ses obligations découlant de l’article 1er, paragraphe 1, point a), ce résultat positif prime tout autre résultat positif reçu.

1.   Lorsque l’état des doigts ne permet pas de relever des empreintes digitales d’une qualité suffisante pour une comparaison appropriée au titre de l’article 38, ou qu’aucune empreinte digitale n’est disponible aux fins d’une comparaison, l’État membre procède à une comparaison des données d’images faciales.

2.   Les données d’images faciales et les données relatives au sexe de la personne concernée peuvent faire l’objet d’une comparaison automatique avec les données d’images faciales et les données relatives au sexe de la personne concernée transmises par d’autres États membres qui sont déjà conservées dans Eurodac conformément à l’article 15, à l’article 18, paragraphe 2, et aux articles 20, 22, 23, 24 et 26, à l’exception des données transmises conformément à l’article 16, paragraphe 2, points a) et c), et aux article 18 et 20.

Eurodac garantit, à la demande d’un État membre, que la comparaison visée au paragraphe 1 couvre les données d’images faciales transmises précédemment par ledit État membre, en plus des données d’images faciales provenant d’autres États membres.

3.   Les données d’images faciales et les données relatives au sexe de la personne concernée qui sont transmises par un État membre conformément à l’article 18, paragraphe 1, peuvent faire l’objet d’une comparaison automatique avec les données d’images faciales et les données relatives au sexe de la personne concernée transmises par d’autres États membres qui sont déjà conservées dans Eurodac conformément à l’article 15 et marquées conformément à l’article 31, et conformément à l’article 18, paragraphe 2, et à l’article 20.

4.   Eurodac transmet automatiquement le résultat positif ou négatif de la comparaison à l’État membre d’origine, selon les procédures décrites à l’article 38, paragraphe 5. En cas de résultat positif, il transmet, pour tous les ensembles de données correspondant au résultat positif, les données visées à l’article 17, paragraphes 1 et 2, à l’article 19, paragraphe 1, à l’article 21, paragraphe 1, à l’article 22, paragraphes 2 et 3, à l’article 23, paragraphes 2 et 3, à l’article 24, paragraphes 2 et 3, et à l’article 26, paragraphe 2, en même temps que la marque visée à l’article 31, paragraphes 1 et 4, le cas échéant. En cas de réception d’un résultat négatif, les données visées à l’article 17, paragraphes 1 et 2, à l’article 19, paragraphe 1, à l’article 21, paragraphe 1, à l’article 22, paragraphes 2 et 3, à l’article 23, paragraphes 2 et 3, à l’article 24, paragraphes 2 et 3, et à l’article 26, paragraphe 2, ne sont pas transmises.

5.   Lorsqu’un État membre reçoit d’Eurodac un résultat positif qui peut l’aider à exécuter ses obligations découlant de l’article 1er, paragraphe 1, point a), ce résultat positif prime tout autre résultat positif reçu.

1.   Aux fins de l’article 15, paragraphe 1, chaque ensemble de données concernant un demandeur d’une protection internationale, enregistré conformément à l’article 17, est conservé dans Eurodac pendant dix ans à compter de la date à laquelle les données biométriques ont été transmises.

2.   Les données biométriques visées à l’article 18, paragraphe 1, ne sont pas enregistrées dans Eurodac.

3.   Aux fins de l’article 18, paragraphe 2, chaque ensemble de données enregistré conformément à l’article 19 concernant un ressortissant de pays tiers ou un apatride visé à l’article 18, paragraphe 2, point a), est conservé dans Eurodac pendant cinq ans à compter de la date à laquelle les données biométriques ont été transmises.

4.   Aux fins de l’article 18, paragraphe 2, chaque ensemble de données enregistré conformément à l’article 19 concernant un ressortissant de pays tiers ou un apatride visé à l’article 18, paragraphe 2, point b) ou c), est conservé dans Eurodac pendant trois ans à compter de la date à laquelle les données biométriques ont été transmises.

5.   Aux fins de l’article 20, chaque ensemble de données concernant un ressortissant de pays tiers ou un apatride, enregistré conformément à l’article 21, est conservé dans Eurodac pendant cinq ans à compter de la date à laquelle les données biométriques ont été transmises.

6.   Aux fins de l’article 22, paragraphe 1, chaque ensemble de données concernant un ressortissant de pays tiers ou un apatride, enregistré conformément à l’article 22, est conservé dans Eurodac pendant cinq ans à compter de la date à laquelle les données biométriques ont été transmises.

7.   Aux fins de l’article 23, paragraphe 1, chaque ensemble de données concernant un ressortissant de pays tiers ou un apatride, enregistré conformément à l’article 23, est conservé dans Eurodac pendant cinq ans à compter de la date à laquelle les données biométriques ont été transmises.

8.   Aux fins de l’article 24, paragraphe 1, chaque ensemble de données concernant un ressortissant de pays tiers ou un apatride, enregistré conformément à l’article 24, est conservé dans Eurodac pendant cinq ans à compter de la date à laquelle les données biométriques ont été transmises.

9.   Aux fins de l’article 26, paragraphe 1, chaque ensemble de données concernant un ressortissant de pays tiers ou un apatride, enregistré conformément à l’article 26, est conservé dans Eurodac pendant un an à compter de la date d’entrée en vigueur de la décision d’exécution du Conseil pertinente. La durée de conservation est prolongée chaque année de la durée de la protection temporaire.

10.   À l’expiration des durées de conservation des données mentionnées aux paragraphes 1 à 9 du présent article, les données des personnes concernées sont automatiquement effacées d’Eurodac.

1.   Les données concernant une personne qui a acquis la nationalité d’un État membre d’origine avant l’expiration de la période visée à l’article 29, paragraphe 1, 3, 5, 6, 7, 8 ou 9, sont effacées d’Eurodac sans retard par ledit État membre conformément à l’article 40, paragraphe 3.

Les données concernant une personne qui a acquis la nationalité d’un autre État membre avant l’expiration de la période visée à l’article 29, paragraphe 1, 3, 5, 6, 7, 8 ou 9, sont effacées d’Eurodac par l’État membre d’origine, conformément à l’article 40, paragraphe 3, dès qu’il apprend que la personne concernée a acquis ladite nationalité.

2.   Eurodac informe, dès que possible et au plus tard 72 heures après l’effacement, tous les États membres d’origine de l’effacement de données effectué conformément au paragraphe 1 du présent article par un autre État membre d’origine ayant généré un résultat positif avec des données qu’ils avaient transmises concernant des personnes visées à l’article 15, paragraphe 1, à l’article 18, paragraphe 2, à l’article 20, paragraphe 1, à l’article 22, paragraphe 1, à l’article 23, paragraphe 1, à l’article 24, paragraphe 1, ou à l’article 26, paragraphe 1.

1.   Aux fins prévues à l’article 1er, paragraphe 1, point a), l’État membre d’origine ayant accordé une protection internationale à une personne dont les données ont été précédemment enregistrées dans Eurodac en vertu de l’article 17 marque les données pertinentes conformément aux exigences de la communication électronique avec Eurodac fixées par l’eu-LISA. Ce marquage est conservé dans Eurodac conformément à l’article 29, paragraphe 1, aux fins de la transmission au titre des articles 27 et 28. Eurodac informe, dès que possible et au plus tard 72 heures après le marquage des données, tous les États membres d’origine du marquage par un autre État membre d’origine de données ayant généré un résultat positif avec des données qu’ils avaient transmises concernant des personnes visées à l’article 15, paragraphe 1, à l’article 18, paragraphe 2, à l’article 20, paragraphe 1, à l’article 22, paragraphe 1, à l’article 23, paragraphe 1, à l’article 24, paragraphe 1, ou à l’article 26, paragraphe 1. Ces États membres d’origine marquent également les ensembles de données correspondants.

2.   Les données des bénéficiaires d’une protection internationale qui sont conservées dans Eurodac conformément à l’article 3, paragraphe 2, et marquées en vertu du paragraphe 1 du présent article sont disponibles pour une comparaison à des fins répressives jusqu’à leur effacement automatique d’Eurodac conformément à l’article 29, paragraphe 10.

3.   L’État membre d’origine retire la marque distinctive appliquée aux données d’un ressortissant de pays tiers ou d’un apatride dont les données étaient précédemment marquées conformément au paragraphe 1 du présent article si le statut de cette personne est retiré en vertu de l’article 14 ou 19 du règlement (UE) 2024/1347.

4.   Aux fins prévues à l’article 1er, paragraphe 1, points a) et c), l’État membre d’origine ayant délivré un titre de séjour à un ressortissant de pays tiers ou apatride en séjour irrégulier sur son territoire, dont les données ont été précédemment enregistrées dans Eurodac, selon le cas, en vertu de l’article 22, paragraphe 2, ou de l’article 23, paragraphe 2, ou à un ressortissant de pays tiers ou apatride débarqué à la suite d’une opération de recherche et de sauvetage, dont les données ont été précédemment enregistrées dans Eurodac en vertu de l’article 24, paragraphe 2, marque les données pertinentes conformément aux exigences de la communication électronique avec Eurodac fixées par l’eu-LISA. Ce marquage est conservé dans Eurodac conformément à l’article 29, paragraphes 6, 7, 8 et 9, aux fins de la transmission au titre des articles 27 et 28. Eurodac informe, dès que possible et au plus tard 72 heures après le marquage des données, tous les États membres d’origine du marquage par un autre État membre d’origine de données ayant généré un résultat positif avec des données qu’ils avaient transmises concernant des personnes visées à l’article 15, paragraphe 1, à l’article 18, paragraphe 2, à l’article 20, paragraphe 1, à l’article 22, paragraphe 1, à l’article 23, paragraphe 1, à l’article 24, paragraphe 1, ou à l’article 26, paragraphe 1. Ces États membres d’origine marquent également les ensembles de données correspondants.

5.   Les données des ressortissants de pays tiers ou apatrides en séjour irrégulier qui sont conservées dans Eurodac et marquées en vertu du paragraphe 4 du présent article sont disponibles pour une comparaison à des fins répressives jusqu’à leur effacement automatique d’Eurodac conformément à l’article 29, paragraphe 10.

6.   Aux fins de l’article 68, paragraphe 4, du règlement (UE) 2024/1351, l’État membre de relocalisation, après l’enregistrement des données en vertu de l’article 25, paragraphe 2, du présent règlement, s’enregistre en tant qu’État membre responsable et appose sur ces données le marquage introduit par l’État membre qui a accordé la protection.

1.   À des fins répressives, les autorités désignées des États membres et l’autorité désignée d’Europol peuvent présenter à l’autorité chargée de la vérification une demande électronique motivée de comparaison de données biométriques ou alphanumériques, comme cela est prévu à l’article 33, paragraphe 1, et à l’article 34, paragraphe 1, accompagnée du numéro de référence qu’elles lui ont attribué, qui sera transmise à Eurodac par l’intermédiaire du point d’accès national ou du point d’accès d’Europol. Lorsqu’elle reçoit une telle demande, l’autorité chargée de la vérification vérifie si toutes les conditions requises pour demander une comparaison, visées, selon le cas, à l’article 33 ou 34, sont remplies.

2.   Lorsque toutes les conditions requises pour demander une comparaison, visées à l’article 33 ou 34, sont remplies, l’autorité chargée de la vérification transmet la demande de comparaison au point d’accès national ou au point d’accès d’Europol, qui la transmet à Eurodac conformément aux articles 27 et 28 aux fins de la comparaison avec les données biométriques ou alphanumériques transmises à Eurodac en vertu de l’article 15, de l’article 18, paragraphe 2, des articles 20, 22, 23, 24 et 26.

3.   Une comparaison à des fins répressives d’une image faciale avec d’autres données d’images faciales conservées dans Eurodac peut être réalisée conformément à l’article 28, paragraphe 1, si ces données sont disponibles au moment où la demande électronique motivée est présentée par les autorités désignées des États membres ou l’autorité désignée d’Europol.

4.   Dans des cas d’urgence exceptionnels qui nécessitent de prévenir un danger imminent lié à une infraction terroriste ou à une autre infraction pénale grave, l’autorité chargée de la vérification peut transmettre les données biométriques ou alphanumériques au point d’accès national ou au point d’accès d’Europol pour comparaison immédiate dès réception d’une demande adressée par une autorité désignée et ne vérifier qu’a posteriori si toutes les conditions requises pour demander une comparaison, visées à l’article 33 ou 34, sont remplies, et notamment s’il s’agit effectivement d’un cas d’urgence exceptionnel. Cette vérification a posteriori est effectuée sans retard indu après le traitement de la demande.

5.   S’il est établi, lors d’une vérification a posteriori, que l’accès aux données d’Eurodac n’était pas justifié, toutes les autorités qui ont eu accès à ces données effacent les informations provenant d’Eurodac et elles informent l’autorité chargée de la vérification de cet effacement.

1.   À des fins répressives, les autorités désignées ne peuvent présenter une demande électronique motivée de comparaison de données biométriques ou alphanumériques avec les données conservées dans Eurodac, dans les limites de leurs compétences, que si toutes les conditions suivantes sont remplies:

Outre la vérification préalable des bases de données visées au premier alinéa, les autorités désignées peuvent également procéder à une vérification dans le VIS, pour autant que les conditions d’une comparaison avec les données qui y sont conservées, telles qu’elles sont prévues par la décision 2008/633/JAI, soient remplies. Les autorités désignées peuvent présenter la demande électronique motivée visée au premier alinéa en même temps qu’une demande de comparaison avec les données conservées dans le VIS.

2.   Lorsque les autorités désignées ont consulté le CIR conformément à l’article 22, paragraphe 1, du règlement (UE) 2019/818 et que le CIR, conformément au paragraphe 2 dudit article, a indiqué que les données relatives à la personne concernée sont conservées dans Eurodac, les autorités désignées peuvent avoir accès à Eurodac à des fins de consultation sans qu’il soit procédé à une vérification préalable dans les bases de données nationales ou dans les systèmes automatisés d’identification dactyloscopique de tous les autres États membres.

3.   Les demandes de comparaison avec les données d’Eurodac à des fins répressives utilisent des données biométriques ou alphanumériques.

1.   À des fins répressives, l’autorité désignée d’Europol ne peut présenter une demande électronique motivée de comparaison de données biométriques ou alphanumériques avec les données conservées dans Eurodac, dans les limites du mandat d’Europol et lorsque la comparaison est nécessaire à l’exécution des missions d’Europol, que si toutes les conditions suivantes sont remplies:

2.   Lorsqu’Europol a consulté le CIR conformément à l’article 22, paragraphe 1, du règlement (UE) 2019/818 et que le CIR, conformément au paragraphe 2 dudit article, a indiqué que les données relatives à la personne concernée sont conservées dans Eurodac, elle peut avoir accès à Eurodac à des fins de consultation dans les conditions prévues au présent article.

3.   Les demandes de comparaison avec les données d’Eurodac à des fins répressives utilisent des données biométriques ou alphanumériques.

4.   Les informations obtenues par Europol à la suite de la comparaison avec les données d’Eurodac ne peuvent être traitées qu’avec l’autorisation de l’État membre d’origine. Cette autorisation est obtenue par l’intermédiaire de l’unité nationale Europol de cet État membre.

1.   Sans préjudice de l’article 39, toutes les communications entre les autorités désignées, les autorités chargées de la vérification, les points d’accès nationaux et le point d’accès d’Europol sont sécurisées et ont lieu par voie électronique.

2.   À des fins répressives, les recherches au moyen de données biométriques ou alphanumériques sont numérisées par les États membres et Europol et transmises dans le format de données précisé dans le document convenu de contrôle des interfaces afin que la comparaison puisse être effectuée avec d’autres données conservées dans Eurodac.

1.   Il incombe à l’État membre d’origine d’assurer:

2.   L’État membre d’origine assure la sécurité des données visées au paragraphe 1 du présent article avant et pendant leur transmission à Eurodac, comme le prévoit l’article 48, ainsi que la sécurité des données qu’il reçoit d’Eurodac.

3.   L’État membre d’origine répond de l’identification définitive des données, en vertu de l’article 38, paragraphe 4.

4.   L’eu-LISA veille à ce qu’Eurodac soit géré, y compris à des fins de test, conformément au présent règlement et aux règles pertinentes de l’Union en matière de protection des données. En particulier, l’eu-LISA:

L’eu-LISA informe le Parlement européen, le Conseil et le Contrôleur européen de la protection des données des mesures qu’elle prend en vertu du premier alinéa du présent paragraphe.

1.   La numérisation des données biométriques et autres données à caractère personnel et leur transmission s’effectuent dans le format de données précisé dans le document convenu de contrôle des interfaces. Dans la mesure où cela est nécessaire au bon fonctionnement d’Eurodac, l’eu-LISA fixe les exigences techniques concernant le format des données devant être utilisé pour la transmission des données par les États membres à Eurodac et inversement. L’eu-LISA s’assure que les données biométriques transmises par les États membres se prêtent à une comparaison dans le système informatisé de reconnaissance digitale et faciale.

2.   Les États membres transmettent par voie électronique les données visées à l’article 17, paragraphes 1 et 2, à l’article 19, paragraphe 1, à l’article 21, paragraphe 1, à l’article 22, paragraphes 2 et 3, à l’article 23, paragraphes 2 et 3, à l’article 24, paragraphes 2 et 3, et à l’article 26, paragraphe 2. Les données visées à l’article 17, paragraphes 1 et 2, à l’article 19, paragraphe 1, à l’article 21, paragraphe 1, à l’article 22, paragraphes 2 et 3, à l’article 23, paragraphes 2 et 3, à l’article 24, paragraphes 2 et 3, et à l’article 26, paragraphe 2, sont enregistrées automatiquement dans Eurodac. Dans la mesure où cela est nécessaire au bon fonctionnement d’Eurodac, l’eu-LISA fixe les exigences techniques nécessaires pour que les données puissent être correctement transmises par voie électronique des États membres à Eurodac et inversement.

3.   Les États membres veillent à ce que le numéro de référence visé à l’article 17, paragraphe 1, point k), à l’article 19, paragraphe 1, point k), à l’article 21, paragraphe 1, point k), à l’article 22, paragraphe 2, point k), à l’article 23, paragraphe 2), point k), à l’article 24, paragraphe 2, point k), à l’article 26, paragraphe 2), point k), et à l’article 32, paragraphe 1, permette de rattacher sans équivoque des données à une personne spécifique et à l’État membre qui transmet les données et permette également d’indiquer si les données concernent une personne visée à l’article 15, paragraphe 1, à l’article 18, paragraphe 2, à l’article 20, paragraphe 1, à l’article 22, paragraphe 1, à l’article 23, paragraphe 1, à l’article 24, paragraphe 1, ou à l’article 26, paragraphe 1.

4.   Le numéro de référence visé au paragraphe 3 du présent article commence par la lettre ou les lettres d’identification qui désignent l’État membre qui a transmis les données. La lettre ou les lettres d’identification sont suivies du code indiquant la catégorie de personnes ou de demandes. «1» renvoie aux personnes visées à l’article 15, paragraphe 1, «2» aux personnes visées à l’article 22, paragraphe 1, «3» aux personnes visées à l’article 23, paragraphe 1, «4» aux demandes visées à l’article 33, «5» aux demandes visées à l’article 34, «6» aux demandes visées à l’article 43, «7» aux demandes visées à l’article 18, «8» aux personnes visées à l’article 20, «9» aux personnes visées à l’article 24, paragraphe 1, et «0» aux personnes visées à l’article 26, paragraphe 1.

5.   L’eu-LISA établit les procédures techniques nécessaires pour permettre aux États membres de faire en sorte que les données reçues par Eurodac ne comportent aucune ambiguïté.

6.   Eurodac confirme dès que possible la réception des données transmises. À cette fin, l’eu-LISA fixe les exigences techniques nécessaires pour faire en sorte que les États membres reçoivent un récépissé s’ils en ont fait la demande.

1.   Les États membres veillent à transmettre des données biométriques d’une qualité appropriée aux fins d’une comparaison par le système informatisé de reconnaissance digitale et faciale. Dans la mesure où cela est nécessaire pour garantir un degré d’exactitude très élevé des résultats de la comparaison effectuée par Eurodac, l’eu-LISA établit ce qui, pour les données biométriques transmises, constitue le niveau de qualité approprié. Eurodac vérifie dès que possible la qualité des données biométriques transmises. Si les données biométriques ne se prêtent pas à des comparaisons au moyen du système informatisé de reconnaissance digitale et faciale, Eurodac en informe l’État membre concerné. Ledit État membre transmet alors des données biométriques d’une qualité appropriée en utilisant le même numéro de référence que pour le précédent ensemble de données biométriques.

2.   Eurodac procède aux comparaisons en suivant l’ordre dans lequel les demandes lui parviennent. Chaque demande est traitée dans les vingt-quatre heures suivant son arrivée. Un État membre peut demander, pour des motifs relevant de son droit national, que des comparaisons particulièrement urgentes soient effectuées dans l’heure. Lorsque ces délais ne peuvent être respectés pour des raisons qui échappent à la responsabilité de l’eu-LISA, Eurodac traite en priorité les demandes dès que ces raisons ont disparu. En pareil cas, dans la mesure où cela est nécessaire au bon fonctionnement d’Eurodac, l’eu-LISA établit des critères en vue de garantir le traitement prioritaire des demandes.

3.   Dans la mesure où cela est nécessaire au bon fonctionnement d’Eurodac, l’eu-LISA établit les procédures opérationnelles en ce qui concerne le traitement des données reçues et la transmission du résultat de la comparaison.

4.   Si nécessaire, un expert en empreintes digitales dans l’État membre de réception, au sens de des règles nationales et qui est spécialement formé pour effectuer les types de comparaison d’empreintes digitales prévus dans le présent règlement, vérifie immédiatement le résultat de la comparaison des données dactyloscopiques effectuée en vertu de l’article 27.

Lorsque, à la suite d’une comparaison de données dactyloscopiques et de données d’images faciales avec les données enregistrées dans la base de données centrale informatisée, Eurodac livre un résultat positif concernant les empreintes digitales et un résultat positif concernant l’image faciale, les États membres peuvent vérifier le résultat de la comparaison des données d’images faciales.

Aux fins prévues à l’article 1er, paragraphe 1, points a), b), c) et j), du présent règlement, l’identification définitive est effectuée par l’État membre d’origine en coopération avec les autres États membres concernés.

5.   Le résultat de la comparaison de données d’images faciales effectuée en vertu de l’article 27, lorsqu’un résultat positif uniquement fondé sur une image faciale est obtenu, et de l’article 28 est immédiatement contrôlé et vérifié dans l’État membre de réception par un expert formé conformément à la pratique nationale.

Aux fins prévues à l’article 1er, paragraphe 1, points a), b), c) et j), du présent règlement, l’identification définitive est effectuée par l’État membre d’origine en coopération avec les autres États membres concernés.

Les informations reçues d’Eurodac relatives aux autres données qui se sont révélées non fiables sont effacées, dès que l’absence de fiabilité des données est établie.

6.   Lorsque l’identification définitive conformément aux paragraphes 4 et 5 révèle que le résultat de la comparaison reçu d’Eurodac ne correspond pas aux données biométriques envoyées pour comparaison, les États membres effacent immédiatement le résultat de la comparaison et en informent l’eu-LISA dès que possible, et au plus tard trois jours ouvrables après la réception du résultat, et lui communiquent le numéro de référence de l’État membre d’origine et celui de l’État membre qui a reçu le résultat.

1.   L’État membre d’origine a accès aux données qu’il a transmises et qui sont enregistrées dans Eurodac conformément au présent règlement.

Les États membres n’effectuent pas de recherches dans les données transmises par un autre État membre ni ne reçoivent de telles données, excepté celles qui résultent de la comparaison visée aux articles 27 et 28.

2.   Les autorités des États membres ayant accès, en vertu du paragraphe 1 du présent article, aux données enregistrées dans Eurodac sont celles qui ont été désignées par chaque État membre aux fins prévues à l’article 1er, paragraphe 1, points a), b), c) et j). Cette désignation précise l’unité chargée d’accomplir les fonctions liées à l’application du présent règlement. Chaque État membre communique sans tarder à la Commission et à l’eu-LISA la liste de ces unités ainsi que toute modification apportée à celle-ci. L’eu-LISA publie la liste consolidée au Journal officiel de l’Union européenne. Lorsque des modifications sont apportées à cette liste, l’eu-LISA publie une fois par an une liste en ligne, consolidée et actualisée.

3.   L’État membre d’origine est seul habilité à modifier, en les rectifiant ou en les complétant, les données qu’il a transmises à Eurodac, ou à les effacer, sans préjudice de l’effacement effectué en vertu de l’article 29.

4.   L’accès en consultation aux données d’Eurodac conservées dans le CIR est accordé au personnel dûment autorisé des autorités nationales de chaque État membre et au personnel dûment autorisé des organes de l’Union qui sont compétents pour les finalités prévues aux articles 20 et 21 du règlement (UE) 2019/818. Cet accès est limité dans la mesure nécessaire à l’exécution des tâches de ces autorités nationales et de ces organes de l’Union et à la réalisation de ces finalités, et est proportionné aux objectifs poursuivis.

5.   Si un État membre ou l’eu-LISA dispose d’indices suggérant que des données enregistrées dans Eurodac sont matériellement erronées, ledit État membre ou l’eu-LISA, sans préjudice de la notification d’une violation de données à caractère personnel en application de l’article 33 du règlement (UE) 2016/679, en informe dès que possible l’État membre d’origine.

Si un État membre dispose d’indices suggérant que des données ont été enregistrées dans Eurodac en violation du présent règlement, il en informe dès que possible l’eu-LISA, la Commission et l’État membre d’origine. L’État membre d’origine vérifie les données en question et, au besoin, les modifie ou les efface sans tarder.

6.   L’eu-LISA ne transfère pas aux autorités d’un pays tiers, ni ne met à leur disposition, des données enregistrées dans Eurodac. Cette interdiction ne s’applique pas aux transferts de données vers des pays tiers auxquels le règlement (UE) 2024/1351 s’applique.

1.   L’eu-LISA tient des relevés de toutes les opérations de traitement de données effectuées dans Eurodac. Ces relevés indiquent l’objet, le jour et l’heure de l’accès, les données transmises, les données utilisées à des fins d’interrogation et la dénomination du service qui a saisi ou extrait les données ainsi que le nom des personnes responsables.

2.   Aux fins de l’article 8 du présent règlement, l’eu-LISA tient des relevés de chaque opération de traitement de données effectuée dans Eurodac. Les relevés de ce type d’opérations comprennent les éléments prévus au paragraphe 1 du présent article et les réponses positives déclenchées lors du traitement automatisé prévu à l’article 20 du règlement (UE) 2018/1240.

3.   Aux fins de l’article 10 du présent règlement, les États membres et l’eu-LISA tiennent des relevés de chaque opération de traitement de données effectuée dans Eurodac et dans le VIS conformément au présent article et à l’article 34 du règlement (CE) no 767/2008.

4.   Les relevés visés au paragraphe 1 du présent article ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données et pour garantir la sécurité des données conformément à l’article 46. Ils sont protégés par des mesures appropriées contre tout accès non autorisé et effacés au bout d’un an après l’expiration de la durée de conservation visée à l’article 29, à moins qu’ils soient nécessaires à des procédures de contrôle déjà engagées.

5.   Aux fins prévues à l’article 1er, paragraphe 1, points a), b), c), g), h) et j), chaque État membre prend les mesures nécessaires à la réalisation des objectifs fixés aux paragraphes 1 à 4 du présent article en ce qui concerne son système national. En outre, chaque État membre tient un relevé du personnel dûment autorisé à saisir ou à extraire les données.

1.   L’État membre d’origine informe une personne relevant de l’article 15, paragraphe 1, de l’article 18, paragraphes 1 et 2, de l’article 20, paragraphe 1, de l’article 22, paragraphe 1, de l’article 23, paragraphe 1, de l’article 24, paragraphe 1, ou de l’article 26, paragraphe 1, du présent règlement, par écrit, et, si nécessaire, oralement, dans une langue qu’elle comprend ou dont on peut raisonnablement supposer qu’elle la comprend, sous une forme concise, transparente, intelligible et aisément accessible, dans un langage clair et simple:

2.   Dans le cas d’une personne relevant de l’article 15, paragraphe 1, de l’article 18, paragraphes 1 et 2, de l’article 20, paragraphe 1, de l’article 22, paragraphe 1, de l’article 23, paragraphe 1, de l’article 24, paragraphe 1, ou de l’article 26, paragraphe 1, les informations visées au paragraphe 1 du présent article sont fournies au moment où ses données biométriques sont relevées.

Lorsqu’une personne relevant de l’article 15, paragraphe 1, de l’article 18, paragraphes 1 et 2, de l’article 20, paragraphe 1, de l’article 22, paragraphe 1, de l’article 23, paragraphe 1, de l’article 24, paragraphe 1, ou de l’article 26, paragraphe 1, est mineure, les États membres lui communiquent ces informations d’une manière adaptée à son âge.

La procédure de relevé des données biométriques est expliquée aux mineurs au moyen de brochures, d’infographies ou de démonstrations, ou d’une combinaison de l’une ou l’autre de ces trois possibilités, selon le cas, spécialement conçues de manière à garantir que les mineurs la comprennent.

3.   Une brochure commune, dans laquelle figurent au moins les informations visées au paragraphe 1 du présent article et celles visées à l’article 19, paragraphe 1, du règlement (UE) 2024/1351, est réalisée conformément à la procédure visée à l’article 77, paragraphe 2, dudit règlement.

La brochure est rédigée d’une manière claire et simple, sous une forme concise, transparente, intelligible et aisément accessible, et dans une langue que la personne concernée comprend ou dont on peut raisonnablement supposer qu’elle la comprend.

La brochure commune est élaborée de telle manière que les États membres peuvent y ajouter des informations spécifiques les concernant. Ces informations spécifiques aux États membres portent au moins sur les mesures administratives visant à assurer le respect de l’obligation de fournir les données biométriques, sur les droits de la personne concernée, sur la possibilité d’être informé et assisté par les autorités nationales de contrôle, sur les coordonnées des services du responsable du traitement et du délégué à la protection des données, et sur les coordonnées des autorités nationales de contrôle.

1.   Aux fins prévues à l’article 1er, paragraphe 1, points a), b), c) et j), du présent règlement, les droits de la personne concernée en matière d’accès, de rectification, de complément, d’effacement et de limitation du traitement des données à caractère personnel sont exercés conformément au chapitre III du règlement (UE) 2016/679 et appliqués comme le prévoit le présent article.

2.   Le droit d’accès de la personne concernée dans chaque État membre inclut le droit de se voir communiquer les données à caractère personnel la concernant qui sont enregistrées dans Eurodac, y compris tout enregistrement indiquant que la personne est susceptible de constituer une menace pour la sécurité intérieure, ainsi que l’identité de l’État membre qui les a transmises à Eurodac, dans les conditions énoncées dans le règlement (UE) 2016/679 et dans les dispositions de droit national adoptées en vertu dudit règlement. Cet accès aux données à caractère personnel ne peut être accordé que par un État membre.

Lorsque les droits de rectification et d’effacement des données à caractère personnel sont exercés dans un État membre autre que celui ou ceux qui ont transmis les données, les autorités dudit État membre prennent contact avec les autorités de l’État membre ou des États membres qui ont transmis les données afin qu’elles puissent vérifier l’exactitude des données et la licéité de leur transmission à Eurodac et de leur enregistrement dans Eurodac.

3.   En ce qui concerne un enregistrement indiquant que la personne est susceptible de constituer une menace pour la sécurité intérieure, les États membres peuvent limiter les droits de la personne concernée visés au présent article conformément à l’article 23 du règlement (UE) 2016/679.

4.   S’il apparaît que des données enregistrées dans Eurodac sont matériellement erronées ou y ont été enregistrées de façon illicite, l’État membre qui les a transmises les rectifie ou les efface conformément à l’article 40, paragraphe 3. Cet État membre confirme par écrit à la personne concernée qu’il a rectifié, complété ou effacé des données à caractère personnel la concernant ou en a limité le traitement.

5.   Si l’État membre qui a transmis les données n’estime pas que les données enregistrées dans Eurodac sont matériellement erronées ou y ont été enregistrées de façon illicite, il indique par écrit à la personne concernée les raisons pour lesquelles il n’a pas l’intention de rectifier ou d’effacer les données.

Cet État membre fournit également à la personne concernée des informations quant aux actions qui peuvent être entreprises si elle n’accepte pas l’explication proposée. Cela comprend des informations sur la manière de former un recours ou, s’il y a lieu, de déposer une plainte devant les autorités compétentes ou les juridictions de cet État membre, ainsi que sur toute aide, financière ou autre, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

6.   Toute demande présentée au titre des paragraphes 1 et 2 à des fins d’accès, de rectification, de complément, d’effacement ou de limitation du traitement des données à caractère personnel, comporte tous les éléments nécessaires à l’identification de la personne concernée, y compris les données biométriques. Ces données ne sont utilisées que pour permettre l’exercice des droits de la personne concernée visés aux paragraphes 1 et 2 et sont ensuite immédiatement effacées.

7.   Les autorités compétentes des États membres coopèrent activement afin que les droits de la personne concernée en matière d’accès, de rectification, de complément, d’effacement et de limitation du traitement des données à caractère personnel soient exécutés sans retard.

8.   Lorsqu’une personne demande l’accès à des données la concernant, l’autorité compétente consigne la présentation de cette demande et son traitement dans un document écrit et transmet ce document sans tarder aux autorités nationales de contrôle.

9.   L’autorité nationale de contrôle de l’État membre qui a transmis les données et l’autorité nationale de contrôle de l’État membre dans lequel se trouve la personne concernée informent cette dernière, si elle le demande, de l’exercice de son droit de demander au responsable du traitement l’accès aux données à caractère personnel la concernant et de demander que ces données soient rectifiées, complétées ou effacées ou que leur traitement soit limité. Les autorités de contrôle coopèrent conformément au chapitre VII du règlement (UE) 2016/679.

1.   Chaque État membre veille à ce que son autorité ou ses autorités de contrôle, visées à l’article 51, paragraphe 1, du règlement (UE) 2016/679, soient chargées de contrôler la licéité du traitement des données à caractère personnel, y compris leur transmission à Eurodac, effectué par l’État membre en question aux fins prévues à l’article 1er, paragraphe 1, points a), b), c) et j), du présent règlement.

2.   Chaque État membre s’assure que son autorité de contrôle peut bénéficier des conseils de personnes ayant une connaissance suffisante des données biométriques.

1.   Le Contrôleur européen de la protection des données veille à ce que toutes les activités de traitement des données à caractère personnel menées dans le cadre d’Eurodac, notamment par l’eu-LISA, soient exercées conformément au règlement (UE) 2018/1725 et au présent règlement.

2.   Le Contrôleur européen de la protection des données veille à ce qu’un audit des activités de traitement des données à caractère personnel menées par l’eu-LISA, répondant aux normes internationales d’audit, soit réalisé tous les trois ans au minimum. Un rapport d’audits est communiqué au Parlement européen, au Conseil, à la Commission, à l’eu-LISA et aux autorités nationales de contrôle. L’eu-LISA a la possibilité de formuler des observations avant l’adoption du rapport.

1.   Conformément à l’article 62 du règlement (UE) 2018/1725, les autorités nationales de contrôle et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités et assurent le contrôle coordonné d’Eurodac.

2.   Les États membres veillent à ce que, conformément à l’article 47, paragraphe 1, un organisme indépendant réalise chaque année un audit du traitement des données à caractère personnel à des fins répressives, y compris une analyse d’un échantillon des demandes électroniques motivées.

Cet audit est joint au rapport annuel des États membres visé à l’article 57, paragraphe 8.

3.   Les autorités nationales de contrôle et le Contrôleur européen de la protection des données, agissant chacun dans les limites de leurs compétences respectives, échangent les informations utiles, s’assistent mutuellement dans la conduite d’audits et d’inspections, examinent les difficultés d’interprétation ou d’application du présent règlement, étudient les problèmes pouvant se poser lors de l’exercice du contrôle indépendant ou dans l’exercice des droits des personnes concernées, formulent des propositions harmonisées de solutions communes aux éventuels problèmes et assurent une sensibilisation aux droits en matière de protection des données, si nécessaire.

4.   Aux fins du paragraphe 3, les autorités nationales de contrôle et le Contrôleur européen de la protection des données se réunissent au minimum deux fois par an dans le cadre du comité européen de la protection des données. Le coût et l’organisation de ces réunions sont à la charge du comité européen de la protection des données. Le règlement intérieur des réunions est adopté lors de la première réunion. D’autres méthodes de travail sont mises au point d’un commun accord, selon les besoins. Le comité européen de la protection des données transmet un rapport d’activités conjoint au Parlement européen, au Conseil et à la Commission tous les deux ans. Ce rapport comporte un chapitre concernant chaque État membre, établi par l’autorité nationale de contrôle de l’État membre concerné.

1.   L’autorité ou les autorités de contrôle de chaque État membre, visées à l’article 41, paragraphe 1, de la directive (UE) 2016/680, contrôlent la licéité du traitement de données à caractère personnel effectué par les États membres au titre du présent règlement à des fins répressives, y compris leur transmission à destination et en provenance d’Eurodac.

2.   Le traitement de données à caractère personnel effectué par Europol en vertu du présent règlement est conforme au règlement (UE) 2016/794 et fait l’objet d’un contrôle par le Contrôleur européen de la protection des données.

3.   Les données à caractère personnel obtenues d’Eurodac en vertu du présent règlement à des fins répressives ne sont traitées qu’aux fins de la prévention ou de la détection du cas spécifique pour lequel les données ont été demandées par un État membre ou par Europol, ou aux fins de l’enquête sur ce cas.

4.   Sans préjudice de l’article 24 de la directive (UE) 2016/680, Eurodac, les autorités désignées, les autorités chargées de la vérification et Europol établissent des relevés des recherches effectuées afin de permettre aux autorités nationales de contrôle et au Contrôleur européen de la protection des données de contrôler que le traitement des données respecte les règles de l’Union en matière de protection des données, y compris dans le but de conserver des dossiers permettant de rédiger les rapports annuels visés à l’article 57, paragraphe 8, du présent règlement. Si les fins poursuivies sont autres que ces objectifs, les données à caractère personnel ainsi que les relevés des recherches sont effacés de tous les dossiers nationaux et de ceux d’Europol après un mois, à moins que ces données ne soient nécessaires aux fins de l’enquête pénale en cours sur le cas d’espèce, pour laquelle elles avaient été demandées par un État membre ou par Europol.

1.   L’État membre d’origine assure la sécurité des données avant et pendant leur transmission à Eurodac.

2.   Chaque État membre adopte, pour toutes les données traitées par ses autorités compétentes en vertu du présent règlement, les mesures nécessaires, y compris un plan de sécurité des données, pour:

3.   Les États membres et Europol informent l’eu-LISA des incidents de sécurité liés à Eurodac détectés dans leurs systèmes, sans préjudice de la notification et de la communication de toute violation de données à caractère personnel en application des articles 33 et 34 du règlement (UE) 2016/679 et des articles 30 et 31 de la directive (UE) 2016/680, ainsi que des articles 34 et 35 du règlement (UE) 2016/794, respectivement. L’eu -LISA informe les États membres, Europol et le Contrôleur européen de la protection des données, sans retard injustifié, des incidents de sécurité liés à Eurodac détectés dans leurs systèmes, sans préjudice des articles 34 et 35 du règlement (UE) 2018/1725. Les États membres concernés, l’eu-LISA et Europol collaborent en cas d’incident de sécurité.

4.   L’eu-LISA prend les mesures nécessaires à la réalisation des objectifs fixés au paragraphe 2 du présent article en ce qui concerne le fonctionnement d’Eurodac, y compris l’adoption d’un plan de sécurité des données.

Avant le début de l’utilisation opérationnelle d’Eurodac, le cadre de sécurité pour l’environnement commercial et technique d’Eurodac est mis à jour, conformément à l’article 33 du règlement (UE) 2018/1725.

5.   L’Agence de l’Union européenne pour l’asile prend les mesures nécessaires pour mettre en œuvre l’article 18, paragraphe 4, y compris en ce qui concerne l’adoption d’un plan de sécurité des données visé au paragraphe 2 du présent article.

1.   Les données à caractère personnel obtenues par un État membre ou par Europol à partir d’Eurodac en vertu du présent règlement ne peuvent être transférées à un pays tiers, à une organisation internationale ou à une entité de droit privé établie ou non dans l’Union ni mises à leur disposition. Cette interdiction s’applique aussi si ces données font l’objet d’un traitement ultérieur, au sens de l’article 4, point 2), du règlement (UE) 2016/679 et de l’article 3, point 2), de la directive (UE) 2016/680, à l’échelon national ou entre États membres.

2.   Les données à caractère personnel qui ont leur origine dans un État membre et sont échangées entre États membres à la suite d’un résultat positif obtenu à des fins répressives ne sont pas transférées à des pays tiers s’il existe un risque réel que, en raison d’un tel transfert, la personne concernée soit susceptible d’être soumise à la torture ou à un autre traitement inhumain et dégradant, à un châtiment ou à toute autre violation de ses droits fondamentaux.

3.   Les données à caractère personnel qui ont leur origine dans un État membre et sont échangées entre un État membre et Europol à la suite d’un résultat positif obtenu à des fins répressives ne sont pas transférées à des pays tiers s’il existe un risque réel que, en raison d’un tel transfert, la personne concernée soit susceptible d’être soumise à la torture ou à un autre traitement inhumain et dégradant, à un châtiment ou à toute autre violation de ses droits fondamentaux. En outre, tout transfert n’est effectué que s’il est nécessaire et proportionné dans des cas relevant du mandat d’Europol, conformément au chapitre V du règlement (UE) 2016/794 et sous réserve de l’accord de l’État membre d’origine.

4.   En ce qui concerne les personnes visées à l’article 15, paragraphe 1, à l’article 18, paragraphes 1 et 2, ou à l’article 20, paragraphe 1, aucune information n’est transférée à un pays tiers quant au fait qu’une demande de protection internationale a été présentée ou qu’une personne a fait l’objet d’une procédure d’admission dans un État membre.

5.   Les interdictions énoncées aux paragraphes 1 et 2 du présent article ne portent pas atteinte au droit des États membres de transférer ces données, conformément au chapitre V du règlement (UE) 2016/679 ou aux règles nationales adoptées en application du chapitre V de la directive (UE) 2016/680, selon le cas, à des pays tiers auxquels le règlement (UE) 2024/1351 s’applique.

1.   Par dérogation à l’article 49, les données à caractère personnel concernant des personnes visées à l’article 15, paragraphe 1, à l’article 18, paragraphe 2, point a), à l’article 20, paragraphe 1, à l’article 22, paragraphe 2, à l’article 23, paragraphe 1, à l’article 24, paragraphe 1, et à l’article 26, paragraphe 1, obtenues par un État membre à la suite d’un résultat positif aux fins prévues à l’article 1er, paragraphe 1, point a), b), c), ou j), peuvent être transférées vers un pays tiers ou mises à sa disposition avec l’accord de l’État membre d’origine.

2.   Les transferts de données vers un pays tiers effectués en vertu du paragraphe 1 du présent article sont réalisés conformément aux dispositions pertinentes du droit de l’Union, en particulier les dispositions relatives à la protection des données, y compris le chapitre V du règlement (UE) 2016/679, conformément, le cas échéant, aux accords de réadmission, et conformément au droit national de l’État membre qui transfère les données.

3.   Les transferts de données vers un pays tiers effectués en vertu du paragraphe 1 n’ont lieu que si les conditions suivantes sont remplies:

4.   L’application du règlement (UE) 2016/679, y compris en ce qui concerne le transfert de données à caractère personnel vers des pays tiers effectué en vertu du présent article, et en particulier le recours à des transferts sur la base de l’article 49, paragraphe 1, point d), dudit règlement, leur proportionnalité et leur nécessité, fait l’objet d’un suivi par l’autorité de contrôle indépendante mise en place conformément au chapitre VI du règlement (UE) 2016/679.

5.   Les transferts de données à caractère personnel vers des pays tiers effectués en vertu du présent article ne portent pas atteinte aux droits des personnes visées à l’article 15, paragraphe 1, à l’article 18, paragraphe 2, point a), à l’article 20, paragraphe 1, à l’article 22, paragraphe 2, à l’article 23, paragraphe 1, à l’article 24, paragraphe 1, et à l’article 26, paragraphe 1, du présent règlement, notamment en ce qui concerne leur non-refoulement, ni à l’interdiction de divulguer ou de chercher à obtenir des informations conformément à l’article 7 du règlement (UE) 2024/1348.

6.   Un pays tiers ne dispose pas d’un accès direct à Eurodac pour comparer ou transmettre des données biométriques ou toutes autres données à caractère personnel d’un ressortissant de pays tiers ou d’un apatride ni ne peut se voir accorder d’accès à Eurodac par l’intermédiaire du point d’accès national d’un État membre.

1.   Les États membres et Europol veillent à ce que toutes les opérations de traitement de données résultant de demandes de comparaison avec les données d’Eurodac à des fins répressives, soient consignées dans un registre ou fassent l’objet d’une documentation, à des fins de vérification de la recevabilité de la demande, de contrôle de la licéité du traitement des données, de l’intégrité et de la sécurité des données, ainsi qu’à des fins d’autocontrôle.

2.   Le registre ou la documentation mentionnent dans tous les cas:

3.   Les registres et la documentation ne sont utilisés que pour contrôler la licéité du traitement des données et pour garantir l’intégrité et la sécurité des données. Les registres qui contiennent des données à caractère personnel ne sont pas utilisés aux fins du suivi et de l’évaluation visés à l’article 57.

Les autorités nationales de contrôle chargées de vérifier la recevabilité de la demande et de contrôler la licéité du traitement des données ainsi que l’intégrité et la sécurité des données se voient octroyer l’accès à ces registres à leur demande aux fins de l’accomplissement des tâches qui leur incombent.

1.   Toute personne ou tout État membre ayant subi un dommage matériel ou moral du fait d’une opération de traitement illicite ou de toute autre action incompatible avec le présent règlement a le droit d’obtenir réparation du préjudice subi de la part de l’État membre responsable, ou de la part de l’eu-LISA si elle est responsable du préjudice subi et dans la mesure où elle n’a pas respecté les obligations prévues par le présent règlement qui lui incombent spécifiquement ou lorsqu’elle a agi en-dehors des instructions licites de cet État membre ou contrairement à celles-ci. L’État membre responsable ou l’eu-LISA sont exonérés, totalement ou partiellement, de cette responsabilité s’ils prouvent que le fait qui a provoqué le dommage ne leur est nullement imputable.

2.   Si le non-respect, par un État membre, des obligations qui lui incombent au titre du présent règlement entraîne un dommage pour Eurodac, cet État membre en est tenu responsable, sauf si et dans la mesure où l’eu-LISA ou un autre État membre n’a pas pris de mesures raisonnables pour empêcher le dommage de survenir ou pour en atténuer l’effet.

3.   Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 du présent article sont régies par les dispositions du droit national de l’État membre défendeur, conformément aux articles 79 et 80 du règlement (UE) 2016/679 et aux articles 54 et 55 de la directive (UE) 2016/680. Les actions en réparation intentées contre l’eu-LISA pour les dommages visés aux paragraphes 1 et 2 du présent article sont soumises aux conditions prévues dans les traités.

1.   Les coûts afférents à la création et au fonctionnement d’Eurodac et à l’infrastructure de communication sont à la charge du budget général de l’Union.

2.   Les coûts afférents aux points d’accès nationaux et au point d’accès d’Europol et les coûts afférents à leur connexion à Eurodac sont à la charge de chaque État membre et d’Europol, respectivement.

3.   Chaque État membre et Europol mettent en place et gèrent, à leurs propres frais, l’infrastructure technique nécessaire à la mise en œuvre du présent règlement, et prennent en charge les coûts résultant des demandes de comparaison avec les données d’Eurodac à des fins répressives.

1.   La Commission est assistée par un comité. Ledit comité est un comité au sens du règlement (UE) no 182/2011.

2.   Lorsqu’il est fait référence au présent paragraphe, l’article 5 du règlement (UE) no 182/2011 s’applique.

3.   Lorsque le comité n’émet aucun avis, la Commission n’adopte pas le projet d’acte d’exécution, et l’article 5, paragraphe 4, troisième alinéa, du règlement (UE) no 182/2011 s’applique.

1.   L’eu-LISA soumet au Parlement européen, au Conseil, à la Commission et au Contrôleur européen de la protection des données un rapport annuel sur les activités d’Eurodac, y compris sur son fonctionnement technique et sa sécurité. Ce rapport comporte des informations sur la gestion et les performances d’Eurodac par rapport à des indicateurs quantitatifs définis au préalable pour les objectifs en matière de résultats, de coût-efficacité et de qualité du service.

2.   L’eu-LISA veille à ce que des procédures soient mises en place pour suivre le fonctionnement d’Eurodac par rapport aux objectifs visés au paragraphe 1.

3.   Aux fins de la maintenance technique et de l’établissement de rapports et de statistiques, l’eu-LISA a accès aux informations nécessaires concernant les opérations de traitement effectuées dans Eurodac.

4.   Au plus tard le 12 juin 2027, l’eu-LISA mène une étude sur la faisabilité technique de l’ajout d’un logiciel de reconnaissance faciale à Eurodac aux fins de la comparaison des images faciales, y compris de mineurs. Cette étude évalue la fiabilité et l’exactitude des résultats obtenus à partir d’un logiciel de reconnaissance faciale pour les finalités d’Eurodac et formule toute recommandation nécessaire avant l’introduction de la technologie de reconnaissance faciale dans Eurodac.

5.   Au plus tard le 12 juin 2029, et tous les quatre ans par la suite, la Commission rédige un rapport global d’évaluation d’Eurodac, qui examine les résultats obtenus par rapport aux objectifs fixés ainsi que l’incidence sur les droits fondamentaux, en particulier les droits à la protection des données et au respect de la vie privée, y compris la question de savoir si l’accès à des fins répressives a conduit à des discriminations indirectes à l’encontre des personnes relevant du présent règlement, et qui détermine si les principes de base restent valables, y compris l’utilisation d’un logiciel de reconnaissance faciale, en tire toutes les conséquences pour les opérations futures et formule toute recommandation utile. Cette évaluation comprend également une évaluation des synergies entre le présent règlement et le règlement (UE) 2018/1862. La Commission transmet cette évaluation au Parlement européen et au Conseil.

6.   Les États membres communiquent à l’eu-LISA et à la Commission les informations nécessaires pour rédiger le rapport annuel visé au paragraphe 1.

7.   L’eu-LISA, les États membres et Europol communiquent à la Commission les informations nécessaires pour rédiger le rapport global d’évaluation visé au paragraphe 5. Ces informations ne peuvent porter préjudice aux méthodes de travail ni comprendre des indications sur les sources, les membres du personnel ou les enquêtes des autorités désignées.

8.   Tout en respectant les dispositions du droit national relatives à la publication d’informations sensibles, chaque État membre de même qu’Europol rédigent tous les deux ans des rapports sur l’efficacité de la comparaison des données biométriques avec les données d’Eurodac à des fins répressives; ces rapports contiennent des informations et des statistiques sur:

Les rapports établis par les États membres et Europol visés au premier alinéa sont transmis à la Commission au plus tard le 30 juin de l’année suivante.

9.   Sur la base des rapports des États membres et d’Europol visés au paragraphe 8, et en plus du rapport global d’évaluation prévu au paragraphe 5, la Commission compile tous les deux ans un rapport sur l’accès à Eurodac à des fins répressives et transmet ce rapport au Parlement européen, au Conseil et au Contrôleur européen de la protection des données.

1.   Au plus tard le 12 juin 2028, la Commission évalue le fonctionnement et l’efficacité opérationnelle de tout système informatique utilisé pour échanger les données des bénéficiaires d’une protection temporaire aux fins de la coopération administrative visée à l’article 27 de la directive 2001/55/CE.

2.   La Commission évalue également l’incidence attendue de l’application de l’article 26 du présent règlement en cas d’activation de la directive 2001/55/CE, en tenant compte:

3.   En fonction des résultats des évaluations visées aux paragraphes 1 et 2 du présent article, la Commission présente une proposition législative modifiant ou abrogeant l’article 26, le cas échéant.

1.   Au plus tard le 12 septembre 2024, chaque État membre notifie à la Commission ses autorités désignées, les unités opérationnelles visées à l’article 5, paragraphe 3, et son autorité chargée de la vérification, et lui notifie sans tarder toute modification à cet égard.

2.   Au plus tard le 12 septembre 2024, Europol notifie à la Commission son autorité désignée et son autorité chargée de la vérification, et lui notifie sans tarder toute modification à cet égard.

3.   La Commission publie chaque année les informations visées aux paragraphes 1 et 2 au Journal officiel de l’Union européenne et par voie électronique sur un site disponible en ligne et mis à jour sans tarder.

1.   Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

2.   Il est applicable à partir du 12 juin 2026.

Toutefois, l’article 26 est applicable à partir du 12 juin 2029.

3.   Le présent règlement ne s’applique pas aux personnes bénéficiant d’une protection temporaire en vertu de la décision d’exécution (UE) 2022/382 ni aux personnes bénéficiant de toute autre protection nationale équivalente accordée en vertu de ladite décision, de toute modification future de la décision d’exécution (UE) 2022/382 et de toute prorogation de ladite protection temporaire.

4.   Le document de contrôle des interfaces est convenu d’un commun accord entre les États membres et l’eu-LISA au plus tard le 12 décembre 2024.

5.   La comparaison d’images faciales à l’aide d’un logiciel de reconnaissance faciale, telle qu’elle est prévue aux articles 15 et 16 du présent règlement, s’applique à partir de la date d’introduction de la technologie de reconnaissance faciale dans Eurodac. Le logiciel de reconnaissance faciale est introduit dans Eurodac dans un délai d’un an à compter de la conclusion de l’étude sur l’introduction d’un logiciel de reconnaissance faciale visée à l’article 57, paragraphe 4. Jusqu’à cette date, les images faciales sont conservées dans Eurodac dans le cadre des ensembles de données se rapportant aux personnes concernées et sont transmises à un État membre après comparaison des empreintes digitales en cas de résultat positif.

6.   Les États membres informent la Commission et l’eu-LISA dès qu’ils ont procédé aux aménagements techniques nécessaires pour transmettre des données à Eurodac, au plus tard le 12 juin 2026.