51999PC0260

Proposition de RÈGLEMENT (CE) DU CONSEIL concernant la création du système "Eurodac" pour la comparaison des empreintes digitales des demandeurs d'asile et de certains autres étrangers

EXPOSÉ DES MOTIFS

TABLE DES MATIÈRES

1. GÉNÉRALITÉS

1.1. Contexte

1.2. Négociation d'une convention et d'un protocole

2. PROPOSITION DE RÈGLEMENT DU CONSEIL

2.1 Objet

2.2 Base juridique

3. JUSTIFICATION DE LA PROPOSITION EN TERMES DE PROPORTIONNALITÉ ET DE SUBSIDIARITÉ

4. DISPOSITIONS

4.1. Objectif général

4.2. Continuité

4.3. Adaptation

4.4. Tableau de concordance

4.5. Articles

1. GÉNÉRALITÉS

1.1 Contexte

En vertu de l'article 2 du traité sur l'Union européenne, les États membres se donnent pour objectif de maintenir et de développer l'Union en tant qu'espace de liberté, de sécurité et de justice au sein duquel est assurée la libre circulation des personnes, en liaison avec des mesures appropriées en matière de contrôle des frontières extérieures, d'asile, d'immigration ainsi que de prévention de la criminalité et de lutte contre ce phénomène.

L'Union doit atteindre ce but, entre autres, en arrêtant, dans les cinq ans qui suivent l'entrée en vigueur du traité d'Amsterdam, des mesures relatives à l'asile, conformes à la Convention de Genève du 28 juillet 1951 et aux autres traités pertinents (article 63, paragraphe 1). En vertu de l'article 61, le Conseil doit également adopter toute mesure d'accompagnement nécessaire, directement liée à ces mesures, en ce qui concerne, notamment, l'asile. L'article 61 fait explicitement référence à l'adoption de mesures d'accompagnement conformément à l'article 63, paragraphe 1, point a), qui prévoit l'adoption de mesures sur les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande d'asile présentée dans l'un des États membres par un ressortissant d'un pays tiers.

La Convention de Dublin du 15 juin 1990, à laquelle tous les États membres ont adhéré, prévoit un mécanisme permettant de déterminer quel État est responsable de l'examen des demandes d'asile présentées dans l'un des États membres des Communautés européennes. Toutefois, les États membres ont considéré que la mise en oeuvre de la convention sur la seule base des preuves fournies par les cartes d'identité et les passeports poserait des problèmes, car ces documents peuvent facilement être éliminés ou détruits. En décembre 1991, les Ministres chargés de l'immigration, réunis à La Haye, ont donc convenu qu'il faudrait effectuer une étude de faisabilité concernant un système de comparaison des empreintes digitales des demandeurs d'asile à l'échelle communautaire. Depuis lors, des travaux sont en cours pour développer un système de comparaison informatisée des empreintes digitales afin de faciliter l'application des règles pertinentes permettant de déterminer quel État membre est responsable de l'examen d'une demande d'asile.

1.2 Négociation d'une convention et d'un protocole

En mars 1996, les États membres ont engagé des négociations sur une convention établissant un système définitif d'identification basé sur la comparaison des empreintes digitales des demandeurs d'asile. Le système Eurodac prévoit que les États membres collectent des données dactyloscopiques et les transmettent à une unité centrale, qui compare à la demande d'un État membre des séries d'empreintes digitales déterminées avec les données conservées dans le système. Un projet de convention relevant du titre VI du traité sur l'Union européenne a été rédigé et le Conseil (justice et affaires intérieures) s'est mis d'accord en décembre 1998 pour "geler" le texte en attendant l'entrée en vigueur du traité d'Amsterdam.

Les États membres ont également préparé un projet de protocole, destiné à faciliter l'application de la Convention de Dublin par la collecte de données dactyloscopiques concernant les personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure. Ces données seraient disponibles aux fins d'une comparaison avec les empreintes digitales de personnes présentant par la suite une demande d'asile dans l'un des États membres. En outre, le protocole permet d'utiliser le système Eurodac, dans certaines circonstances, pour déterminer si une personne dont la présence irrégulière sur le territoire d'un État membre a été constatée avait précédemment demandé asile dans un autre État membre. Le Conseil (justice et affaires intérieures) est aussi parvenu à un consensus sur le projet de protocole et a décidé, en mars 1999, de "geler" également ce texte.

Les questions couvertes par les textes "gelés" relèvent désormais de l'article 63, paragraphe 1, point a), du traité instituant la Communauté européenne. Le présent projet de règlement Eurodac correspond au mandat donné en décembre 1998 et mars 1999 par le Conseil (justice et affaires intérieures) à la Commission, invitée à présenter après l'entrée en vigueur du traité d'Amsterdam une proposition d'instrument communautaire reprenant les dispositions des textes "gelés".

2. PROPOSITION DE RÈGLEMENT DU CONSEIL

Les actes établissant le projet de convention Eurodac et le projet de protocole Eurodac n'ayant pas été officiellement adoptés et la convention et le protocole n'ayant pas été signés, bien évidemment, leurs dispositions ne s'appliquent pas. Le Conseil (justice et affaires intérieures) a décidé, lors de ses réunions des 3 et 4 décembre 1998 et du 12 mars 1999, de "geler" les textes de la convention et du protocole, et a invité la Commission à présenter une proposition d'instrument juridique communautaire après l'entrée en vigueur du traité d'Amsterdam.

2.1. Objet

La présente proposition de règlement constitue la première proposition de la Commission présentée dans le domaine de l'asile en vertu du Titre IV du traité instituant la Communauté européenne. Son but est de contribuer à déterminer quel État membre est responsable, conformément à la Convention de Dublin, de l'examen d'une demande d'asile présentée dans un État membre ainsi que de faciliter l'application de la Convention de Dublin dans les conditions exposées dans la proposition. La Commission a repris les dispositions du projet de convention et du projet de protocole dans sa proposition de règlement en les adaptant comme indiqué au point 4.3 du présent exposé des motifs.

La proposition vise à faciliter les travaux en cours dans les institutions après l'entrée en vigueur du traité d'Amsterdam. Son objet devrait être considéré dans le cadre du programme de travail plus large exposé au nouveau Titre IV du traité instituant la Communauté européenne, et notamment à l'article 63, paragraphes 1 et 2 (1).

(1) Ce programme de travail est présenté en détail à la section B du document de travail de la Commission intitulé "Vers des normes communes en matière de procédures d'asile", Bruxelles, 3.3.1999, SEC(1999) 271 final.

2.2 Base juridique

Les questions couvertes par les projets de convention et de protocole "gelés" relèvent dorénavant de l'article 63, paragraphe 1, point a), du traité. L'article 61, point a), du traité prévoit l'adoption de mesures d'accompagnement notamment relatives à l'asile et conformes à l'article 63, paragraphe 1, point a).

La forme choisie pour l'instrument - celle d'un règlement - est justifiée par la nécessité d'appliquer pour la conservation, la comparaison et l'effacement des empreintes digitales des règles strictement définies et harmonisées sans lesquelles le système ne fonctionnerait pas. Ces règles constituent un ensemble de dispositions précises et inconditionnelles qui sont applicables directement et uniformément d'une manière obligatoire et elles n'exigent pas, par leur nature même, que les États membres les transposent en droit interne.

L'instrument doit être adopté par la procédure visée à l'article 67 du traité, selon laquelle, au cours d'une période transitoire de cinq ans, le Conseil statue à l'unanimité sur proposition de la Commission ou à l'initiative d'un État membre et après consultation du Parlement européen.

Le nouveau Titre IV du traité CE, qui s'applique aux domaines couverts par la présente proposition de règlement, n'est pas applicable au Royaume-Uni et à l'Irlande, à moins que ces deux pays n'en décident autrement, selon les modalités indiquées dans le protocole sur la position du Royaume-Uni et de l'Irlande en annexe aux traités. Lors de la réunion du Conseil (justice et affaires intérieures) du 12 mars 1999, ces deux États membres ont annoncé leur intention d'être entièrement associés aux activités communautaires dans le domaine de l'asile. Il leur appartiendra de participer le moment venu à la procédure appropriée conformément au protocole.

Le Titre IV du traité CE ne s'applique pas non plus au Danemark, en vertu du protocole sur la position du Danemark en annexe aux traités. Le Danemark n'a pas encore annoncé qu'il avait l'intention d'engager une procédure en vue de participer au système Eurodac.

L'actuelle proposition de règlement a été établie en fonction de la situation existante. Si la position d'un ou plusieurs des États membres mentionnés ci-dessus devait changer, il y aurait lieu de procéder aux ajustements nécessaires.

La Commission est disposée, si nécessaire, à présenter des considérants supplémentaires et à compléter le dispositif, afin de justifier pleinement le champ d'application territorial du règlement.

La Commission note que, conformément à l'article 7 de l'accord conclu entre le Conseil de l'Union européenne et la République d'Islande et le Royaume de Norvège sur l'association de ces deux États à la mise en uvre, à l'application et au développement de l'acquis de Schengen (2), il sera nécessaire de convenir de modalités appropriées concernant les critères et les mécanismes permettant de déterminer l'État responsable de l'examen d'une demande d'asile introduite dans un État membre de l'Union européenne, en Islande ou en Norvège, et un tel accord entraînera une extension du système Eurodac à ces deux États.

(2) Signé le 18.5.1999, mais pas encore publié au Journal officiel des Communautés européennes.

3. JUSTIFICATION DE LA PROPOSITION EN TERMES DE PROPORTIONNALITÉ ET DE SUBSIDIARITÉ

Quels sont les objectifs de la proposition par rapport aux obligations imposées à la Communauté ?

La mesure a pour objectif de contribuer à déterminer l'État membre qui, conformément à la Convention de Dublin, est responsable de l'examen d'une demande d'asile présentée dans un État membre et de faciliter, à d'autres égards, l'application de la Convention de Dublin dans les conditions exposées dans la proposition. Ces objectifs sont en accord avec celui indiqué au Titre IV du traité instituant la Communauté européenne qui consiste a développer un espace de liberté, de sécurité et de justice. Pour ce faire, la Communauté doit adopter des mesures visant à assurer la libre circulation des personnes, en liaison avec des mesures d'accompagnement directement liées notamment en matière d'asile, conformément à l'article 63, paragraphe 1, point a), du traité. Au titre de l'article 63, paragraphe 1, point a), du traité, la Communauté doit arrêter des mesures relatives aux critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande d'asile présentée dans l'un des États membres par un ressortissant d'un pays tiers.

La mesure répond-elle au critère de subsidiarité ?

Ses objectifs ne peuvent pas être atteints par les seuls États membres et doivent donc, en raison des incidences transfrontalières, être poursuivis au niveau communautaire.

La mesure répond-elle au critère de proportionnalité ?

L'instrument proposé est limité au minimum requis pour l'accomplissement des objectifs susmentionnés et ne va pas au-delà de ce qui est nécessaire.

Les mesures proposées dans le règlement sont cohérentes avec l'objectif consistant à faciliter l'application de la Convention de Dublin, eu égard à la circonstance que de nombreux demandeurs d'asile ne disposent pas des documents appropriés et que leur identité n'est pas clairement établie; il est donc difficile de déterminer s'ils ont déjà présenté une demande d'asile ou comment ils ont pénétré sur le territoire de l'Union.

Les articles 8 à 10 organisent la comparaison de données dactyloscopiques de personnes appréhendées à l'occasion d'un franchissement irrégulier de la frontière extérieure avec les données dactyloscopiques de personnes demandant ultérieurement asile dans un des États membres. La détection d'une concordance, signalant qu'un demandeur d'asile a déjà franchi irrégulièrement la frontière extérieure auparavant, facilite l'application de l'article 6 de la Convention de Dublin, qui établit grosso modo que le premier État membre dans lequel une personne s'est rendue irrégulièrement en provenance d'un pays tiers est responsable de l'examen de toute demande d'asile ultérieure.

L'article 11 permet à un État membre de comparer les données dactyloscopiques d'une personne se trouvant illégalement sur son territoire à des données concernant des demandeurs d'asile, afin de vérifier si la personne concernée a précédemment demandé asile dans un autre État membre. L'existence d'une concordance permet l'application de l'article 10, paragraphe 1, points c) et e), de la Convention de Dublin, qui prévoit le retour de ces personnes dans l'État membre où la demande d'asile est en cours d'examen ou a été examinée.

4. DISPOSITIONS

4.1 Objectif général

L'objectif d'Eurodac est de contribuer à déterminer quel État membre est responsable, conformément à la Convention de Dublin, de l'examen d'une demande d'asile présentée dans un État membre et consiste à faciliter l'application de la Convention de Dublin, dans les conditions exposées dans la proposition. À cet effet, une unité centrale sera créée au sein de la Commission et sera équipée d'une base de données centrale informatisée pour comparer les empreintes digitales des demandeurs d'asile et de certaines autres personnes.

Le projet de règlement prévoit que les empreintes digitales de trois catégories différentes de personnes seront transmises ou communiquées à l'unité centrale et traitées dans la base de données centrale.

(a) Les demandeurs d'asile (articles 4 à 7). Le règlement prévoit l'obligation de saisir les empreintes digitales des demandeurs d'asile et de les transmettre à l'unité centrale Eurodac. Ces données seront immédiatement comparées aux données dactyloscopiques concernant les demandeurs d'asile et les personnes visées par le paragraphe b) ci-dessous qui sont déjà stockées dans l'unité centrale. Les concordances seront transmises à l'État membre d'origine pour vérification définitive, et les États membres concernés utiliseront alors les preuves fournies pour appliquer les procédures de la Convention de Dublin. Les données sont normalement stockées pendant dix ans, mais elles seront effacées avant la fin de cette période si le demandeur d'asile obtient la citoyenneté de l'Union. (En outre, l'article 12 stipule que, si la personne concernée obtient le statut de réfugié, les données la concernant seront bloquées dans la base de données centrale et des statistiques seront établies.).

(b) Les personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure (articles 8 à 10). En vertu du règlement, les empreintes digitales des personnes appréhendées à l'occasion d'un franchissement irrégulier de la frontière extérieure de l'Union européenne doivent être saisies et transmises à l'unité centrale. Ces données sont conservées dans l'unité centrale pendant une durée maximale de deux ans. Les données dactyloscopiques concernant des demandeurs d'asile, qui sont par la suite transmises à l'unité centrale en vertu du paragraphe a) ci-dessus, sont également comparées avec ces données. La détection d'une concordance, indiquant qu'un demandeur d'asile avait précédemment franchi la frontière extérieure de l'Union irrégulièrement et était entré dans un État membre déterminé, facilite l'application de l'article 6 de la Convention de Dublin. Les données sont effacées avant la fin de la période de deux ans si un permis de séjour est accordé à la personne en question, si cette personne quitte le territoire de l'Union ou devient un citoyen de l'Union.

(c) Les personnes se trouvant illégalement sur le territoire d'un État membre (article 11). Le règlement permet à un État membre, qui a relevé les empreintes digitales d'une personne se trouvant illégalement sur son territoire, de transmettre ces données à Eurodac, dans certaines circonstances, afin de vérifier si la personne concernée a précédemment demandé asile dans un autre État membre. Au cas où Eurodac constate une concordance, les données sont transmises de nouveau à l'État membre d'origine pour vérification définitive. L'existence d'une concordance peut faciliter l'application des articles 10, paragraphe 1, point c, et 10, paragraphe 1, point e), de la Convention de Dublin. Les données concernant les personnes se trouvant illégalement sur le territoire d'un État membre sont détruites dès que la comparaison dans Eurodac a été effectuée.

Le règlement contient des dispositions détaillées (articles 13 à 20) sur l'utilisation des données, la protection des données, la responsabilité et la sécurité pour garantir l'application de normes de protection strictes, en accord notamment avec la directive 95/46/CE et l'article 286 du traité.

4.2 Continuité

La Commission a repris les projets "gelés" de convention et de protocole pour assurer la continuité des résultats des négociations, mais a omis les dispositions qui seraient incompatibles avec la nature de l'instrument juridique proposé et le cadre de la coopération en matière d'asile établi par le Titre IV du traité instituant la Communauté européenne tel que modifié par le traité d'Amsterdam.

4.3 Adaptation

En raison des différences évidentes entre une convention et un protocole relevant du troisième pilier, d'une part, et un règlement communautaire, d'autre part, la proposition s'écarte des textes "gelés" des projets de convention et de protocole sur un certain nombre de points:

- Compétence de la Cour de Justice: à la différence de l'article 17 de la convention, le règlement ne doit pas donner compétence à la Cour de Justice, compte tenu des dispositions de l'article 68 et d'autres dispositions normalement applicables du traité;

- Dispositions d'application: l'article 18 du projet de convention prévoit la surveillance de la mise en uvre et de l'application de la convention par le Conseil, et l'adoption de modalités d'application par le Conseil. Le premier aspect incombera automatiquement à la Commission en vertu des articles 211 et 226 du traité. En ce qui concerne le deuxième aspect, le règlement confère à la Commission des compétences d'exécution lui permettant d'adopter des dispositions pour donner effet au règlement, avec l'aide d'un comité de réglementation (procédure III(a) de la décision de "comitologie"), conformément aux articles 202 et 211 du traité.

- Dispositions formelles: les articles 19 (réserves), 22 (adhésion) et 23 (dépositaire) du projet de convention "gelé", et les dispositions correspondantes du projet de protocole "gelé" (articles 9, 11 et 12) n'ont pas leur place dans un acte communautaire.

- Entrée en vigueur et applicabilité: pour ce qui est de l'entrée en vigueur (article 20 du projet de convention "gelé" et article 10 du projet de protocole "gelé"), les articles 249 et 254 du traité sont applicables au règlement. En outre, l'article 26 du règlement contient une nouvelle disposition tenant compte du fait qu'il n'y aura plus de période de ratification pendant laquelle les États membres et la Commission pourront prendre les dispositions techniques nécessaires, en considérant l'entrée en vigueur et l'applicabilité comme deux étapes distinctes.

- Champ d'application territorial: L'article 21 du projet "gelé" de convention contient des dispositions relatives au Royaume-Uni, mais aucune disposition correspondante n'apparaît dans le règlement. Comme expliqué ci-dessus au point 2.2, la proposition a été établie en fonction de la situation juridique actuelle, compte tenu du nouveau Titre IV du traité CE et du protocole sur la position du Royaume-Uni et de l'Irlande en annexe aux traités. Si le Royaume-Uni met en uvre la procédure prévue à l'article 3 du protocole, il y aura lieu d'effectuer les ajustements appropriés dans le texte du règlement. Il est cependant nécessaire de prévoir des dispositions dans le règlement (voir article 25) garantissant que le champ d'application territorial du règlement Eurodac est aligné sur le champ d'application territorial de la Convention de Dublin qu'il met en uvre. Le champ d'application normal prévu à l'article 299 du traité a donc été limité.

- Suivi et évaluation: un nouvel article a été ajouté au règlement (article 23); il porte sur le suivi et l'évaluation dans le cadre du programme relatif à une gestion financière saine et efficace (SEM 2000) et se fonde sur l'article 2 du règlement financier (1231/77).

- Fusion en un instrument juridique unique: la technique consistant à négocier parallèlement un projet de convention et un projet de protocole n'était pas très orthodoxe, même dans le cadre de l'ancien titre VI du traité sur l'Union européenne. Pour des raisons d'orthodoxie législative, la Commission a réuni les textes "gelés" des projets de convention et de protocole en un instrument juridique unique. Cela implique la suppression des articles 2 et 8 du protocole et de nombreuses modifications consécutives dans l'ensemble du texte du règlement.

- Alignement avec le régime de protection des données établi en vertu du traité instituant la Communauté européenne: la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, s'applique au traitement informatisé de données à caractère personnel dans le cadre d'activités relevant du droit communautaire. Comme le système Eurodac est établi sur la base du Titre IV du traité (visas, asile, immigration et autres politiques liées à la libre circulation des personnes), le traitement des données à caractère personnel effectué par les États membres dans le contexte du système Eurodac est soumis aux principes fixés par la directive 95/46/CE. En outre, les autorités de contrôle nationales chargées de la protection des données, instituées sur la base de la directive, sont chargées de contrôler le traitement informatisé de données à caractère personnel par les États membres dans le cadre d'Eurodac. Sur la base de l'article 286 du traité, la directive 95/46/CE s'applique également au traitement de données à caractère personnel par l'unité centrale, puisque l'unité centrale sera créée au sein de la Commission. L'unité centrale sera soumise au règlement que la Commission proposera sur la base de l'article 286 du traité, et à une surveillance par l'autorité de contrôle indépendante visée à l'article 286. Les articles 13 à 20 du présent règlement clarifient et précisent quelques-uns des principes de la directive 95/46/CE, eu égard à la situation particulière d'Eurodac. Des amendements ont été apportés au texte "gelé" de convention pour assurer que le règlement est compatible avec les exigences de la directive 95/46/CE. L'article 6 du texte de protocole "gelé", qui limitait le droit d'accès aux données les concernant des personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure, n'a pas été repris dans le règlement, puisqu'il est incompatible avec la directive 95/46/CE.

4.4 Tableau de concordance

>TABLE>

4.5 Articles

CHAPITRE I - DISPOSITIONS GÉNÉRALES

Article premier - Objet d' "Eurodac"

L'article premier expose la nature et le but du système Eurodac. Le paragraphe 1 établit un lien direct et exclusif avec la convention déterminant l'État responsable de l'examen d'une demande d'asile présentée dans l'un des États membres des Communautés européennes (la "Convention de Dublin").

Le paragraphe 2 prévoit qu'Eurodac comprend l'unité centrale, une base de données centrale informatisée qui enregistre et conserve les empreintes digitales, et les moyens de transmission entre les États membres et la base de données centrale. Ce paragraphe précise également que les règles d'Eurodac s'appliquent aux opérations effectuées dans l'État membre depuis la transmission des données à l'unité centrale jusqu'à l'utilisation des résultats de la comparaison.

En vertu du paragraphe 3, le traitement des empreintes digitales et d'autres données dans Eurodac ne peut être effectué qu'aux fins exposées à l'article 15, paragraphe 1, de la Convention de Dublin. Ces objectifs sont les suivants: déterminer l'État membre responsable de l'examen de la demande d'asile, examiner la demande d'asile et respecter toute obligation résultant de la Convention de Dublin. Conformément au paragraphe 3, les empreintes digitales saisies et communiquées à l'unité centrale Eurodac par un État membre peuvent être également utilisées dans les bases de données établies en vertu du droit interne de cet État membre à d'autres fins.

Article 2 - Définitions

L'article 2 définit certains termes utilisés dans le règlement. En général, les termes définis à l'article 1er, paragraphe 2, de la Convention de Dublin ont la même signification dans le règlement Eurodac. Toutefois, la définition du "demandeur d'asile" aux fins d'Eurodac précise que cette notion comprend les personnes au nom desquelles une demande d'asile a été présentée. Cela vise notamment à couvrir des mineurs de 14 à 18 ans, au nom desquels une demande peut être présentée par un tuteur ou un représentant légal.

La définition des "données à caractère personnel" est légèrement différente de celle du texte de convention "gelé" par le Conseil. En outre, une définition du "traitement de données à caractère personnel" a été ajoutée. Ces modifications ont pour but de rendre le texte pleinement conforme à la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

La définition de la "transmission de données" couvre à la fois la communication de données à l'unité centrale pour enregistrement dans la base de données centrale et la communication des résultats de la comparaison à l'État membre concerné. Le deuxième alinéa de la définition est conçu pour couvrir des situations dans lesquelles la technologie disponible permet à un État membre d'enregistrer des données directement dans la base de données centrale.

La définition de l'"État membre d'origine" est légèrement différente pour les demandeurs d'asile et les personnes se trouvant illégalement sur le territoire d'un État membre, d'une part, et pour les personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure, d'autre part. Cette différence reflète simplement le fait que, pour la dernière catégorie, il n'y a pas de comparaison immédiate et donc aucun résultat à communiquer à l'État membre en question. Le point f) reprend l'article 4, paragraphe 2, du texte "gelé" du protocole Eurodac.

Article 3 - Unité centrale

L'article 3 contient des dispositions relatives à l'unité centrale. Il prévoit la création d'une unité centrale au sein de la Commission. Cet article prévoit en fait que les États membres contrôlent les données qu'ils communiquent à l'unité centrale et que la Commission traite ces données. Le système informatisé de reconnaissance d'empreintes digitales qui comparera les empreintes digitales fera partie de l'unité centrale.

Le paragraphe 3 prévoit l'adoption de modalités d'application concernant la compilation de données statistiques par l'unité centrale. Il est clair que de telles données statistiques seront précieuses puisque, sans elles, il serait impossible d'évaluer l'efficacité du système Eurodac. Il n'existe pas de disposition correspondante dans le texte "gelé" de convention, mais il est indispensable de pouvoir contrôler correctement les performances et l'utilité d'Eurodac. Le Conseil a préparé de sa propre initiative un projet de modalités d'application à cet égard.

CHAPITRE II - DEMANDEURS D'ASILE

Article 4 - Collecte, transmission et comparaison des empreintes digitales

L'article 4 présente la procédure de saisie, transmission, conservation et comparaison des empreintes digitales des demandeurs d'asile.

En vertu du paragraphe 1, chaque État membre est tenu de relever les empreintes digitales de chaque demandeur d'asile âgé d'au moins 14 ans. La procédure pour ce faire relève cependant de la pratique nationale de l'État membre concerné (même si les États membres ont évidemment des obligations en vertu de la Convention de sauvegarde des droits de l'homme et des libertés fondamentales, auxquelles ils devront se conformer). Les données dactyloscopiques ainsi que d'autres données indiquées à l'article 5 doivent être transmises à l'unité centrale. Une disposition de l'article correspondant du texte "gelé" de la convention consistant à informer le demandeur des raisons pour lesquelles ses empreintes digitales ont été saisies a été supprimée. La question des informations communiquées au requérant est entièrement traitée à l'article 18, paragraphe 1, du règlement et, en outre, l'article 10 de la directive 95/46/CE est applicable dans le cadre du règlement.

Le paragraphe 2 prévoit que les données transmises au titre du paragraphe 1 sont immédiatement enregistrées dans la base de données centrale.

Conformément au paragraphe 3, chaque nouvelle série d'empreintes digitales d'un demandeur d'asile reçue par l'unité centrale doit être comparée aux empreintes digitales de demandeurs d'asile qui ont été transmises par d'autres États membres et qui sont déjà enregistrées dans la base de données centrale. L'objectif de cette procédure est de garantir la détection de toutes les demandes d'asile multiples déposées dans les États membres.

Le paragraphe 4 permet à un État membre de demander que les empreintes digitales des demandeurs d'asile qu'il transmet à l'unité centrale soient également comparées à celles qu'il a transmises lui-même précédemment à l'unité centrale. Un État membre ne doit donc pas nécessairement avoir un système distinct pour comparer les empreintes digitales des demandeurs d'asile au niveau national.

Les paragraphes 5 et 6 présentent la procédure applicable aux résultats de la comparaison. Si l'unité centrale ne détecte pas de concordance, elle communique simplement ce résultat à l'État membre d'origine. Si l'unité centrale détecte une concordance apparente, elle doit le signaler et communiquer à l'État membre d'origine les données visées à l'article 5, paragraphe 1, concernant les empreintes digitales concordantes. L'État membre d'origine reste néanmoins chargé de vérifier la comparaison. Cet État membre et les autres États membres concernés doivent alors appliquer les procédures prévues par la Convention de Dublin pour déterminer quel État doit examiner la demande d'asile et si le demandeur d'asile peut être transféré. Le paragraphe 6 stipule également que, si le contrôle et la vérification au niveau national montrent que la concordance apparente détectée par l'unité centrale n'est pas en fait une véritable concordance ou que les données ne sont pas fiables, l'État membre d'origine effacera immédiatement les données en cause.

Le paragraphe 7 prévoit l'adoption de modalités d'application établissant les procédures détaillées nécessaires pour l'application de l'article 4. Le texte "gelé" de convention prévoyait que le Conseil adopterait des modalités d'application à la majorité des deux tiers. Cette disposition a été modifiée en raison de la communautarisation de la politique d'asile. Le paragraphe 7 envisage maintenant la délégation de ce pouvoir d'exécution à la Commission conformément à l'article 202 du traité instituant la Communauté européenne. La procédure de comitologie choisie et présentée à l'article 22 du présent règlement est la procédure III (a) de la décision 87/373/CEE du Conseil, du 13 juillet 1987, fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission.

Article 5 - Enregistrement des données

L'article 5 concerne l'enregistrement des données. Le paragraphe 1 contient une liste exhaustive des données qui doivent être enregistrées dans la base de données centrale. Le paragraphe 2 prévoit, dans un souci de protection des données et de sécurité, la destruction des supports utilisés pour transmettre des données dactyloscopiques à l'unité centrale, sauf si l'État membre d'origine demande leur restitution.

Article 6 - Conservation des données

Cet article prévoit une période maximale pendant laquelle les données sur les demandeurs d'asile peuvent être conservées dans Eurodac. Cette période est de 10 ans à compter de la date à laquelle les empreintes digitales ont été saisies, après quoi l'unité centrale doit automatiquement effacer les données de la base de données centrale.

En ce qui concerne cet article, le texte de la convention gelée n'a été modifié que très légèrement. La convention prévoyait une période de conservation de dix ans à compter de la date à laquelle les empreintes digitales ont été saisies pour la dernière fois, ce qui impliquait que les empreintes digitales pourraient être conservées pendant plus de dix ans si elles étaient enregistrées une deuxième fois dans la base de données centrale Eurodac. Dans la proposition actuelle, les termes "dernière fois" ont été supprimés, pour garantir que les empreintes digitales ne pourraient en aucun cas être conservées plus de dix ans.

Le texte de la Commission tient compte du fait que, lors des négociations sur le projet de convention, le Conseil a accepté une période de conservation de dix ans. L'article 6, paragraphe 1, point e), de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, établit le principe selon lequel les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation du but dans lequel elles sont collectées ou traitées ultérieurement. La convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Strasbourg, 1981) contient un principe similaire. La Commission recommande vivement que le Conseil examine de nouveau s'il est nécessaire de conserver des données concernant les demandeurs d'asile pendant dix ans, sauf dans le cas où l'article 7 prévoit un effacement anticipé des données.

Article 7 - Effacement anticipé des données

Sur la base de l'article 7, les données concernant les demandeurs d'asile sont effacées de la base de données centrale avant l'échéance de la période de conservation de dix ans prévue à l'article 6 lorsque la personne concernée acquiert la citoyenneté de l'Union. Cette disposition sur l'effacement anticipé des données s'applique également, en vertu d'une référence dans l'article 10 du projet de règlement, aux données dactyloscopiques concernant les personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure. La Convention de Dublin ne s'appliquant pas aux citoyens de l'Union, la conservation dans Eurodac de données dactyloscopiques concernant de telles personnes ne saurait être justifiée.

Les observations formulées ci-dessus par la Commission à propos de l'article 6 - en ce qui concerne l'effacement de données conformément au principe selon lequel les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation du but dans lequel elles sont collectées ou traitées ultérieurement - s'appliquent également à l'article 7. En particulier, la Commission estime que le Conseil devrait sérieusement examiner s'il est maintenant en mesure d'accepter l'effacement immédiat des données concernant une personne reconnue comme réfugiée et admise dans un État membre, auquel cas l'article 12 ci-dessous pourrait être supprimé. La Commission recommande également que le Conseil examine s'il y a des circonstances dans lesquelles les données concernant un demandeur d'asile ne se trouvant plus sur le territoire des États membres devraient être effacées à l'avance. Il serait également opportun d'envisager une disposition sur l'effacement anticipé des données relatives aux demandeurs d'asile obtenant le statut de résident permanent dans un État membre.

CHAPITRE III - RESSORTISSANTS ETRANGERS APPRÉHENDÉS À L'OCCASION DU FRANCHISSEMENT IRRÉGULIER D'UNE FRONTIÈRE EXTÉRIEURE

Article 8 - Collecte et communication des données dactyloscopiques

Le paragraphe 1 crée l'obligation pour chaque État membre de relever les empreintes digitales de tout ressortissant de pays tiers ou apatride âgé de quatorze ans au moins, qui a été appréhendé à l'occasion du franchissement irrégulier de la frontière de cet État membre en provenance d'un pays tiers. Le paragraphe 2 impose à l'État membre concerné de communiquer à l'unité centrale les empreintes digitales ainsi que les données concernant l´État membre d'origine, le sexe de la personne concernée, le numéro de référence, la date à laquelle les empreintes digitales ont été saisies et la date à laquelle les empreintes digitales ont été transmises à l'unité centrale.

Cet article correspond à l'article 3 du texte "gelé" du projet de protocole à la convention Eurodac, bien que la référence générale à d'"autres données pertinentes", telle qu'elle figure au paragraphe 2 du texte du projet de protocole, ait été remplacée par une mention spécifique énumérant lesdites données. Les articles 8 à 10 du règlement sont destinés à faciliter la mise en uvre de l'article 6 de la Convention de Dublin, qui prévoit que "lorsque le demandeur d'asile a franchi irrégulièrement, par voie terrestre, maritime ou aérienne, en provenance d'un État non membre des Communautés européennes, la frontière d'un État membre par lequel il peut être prouvé qu'il est entré, ce dernier État est responsable de l'examen de la demande d'asile". L'objet des articles 8 à 10 du règlement est de constituer un fichier des personnes appréhendées à l'occasion du franchissement irrégulier de la frontière extérieure, pour pouvoir comparer les empreintes digitales des personnes qui demandent ensuite l'asile dans l'Union européenne avec les données contenues dans ce fichier.

Outre le gel du texte du projet de protocole, le Conseil est convenu également du projet de déclaration à inscrire au procès-verbal du Conseil figurant ci-après:

"Les États membres déclarent que l'obligation de relever les empreintes digitales des étrangers appréhendés "à l'occasion d'un franchissement irrégulier d'une frontière extérieure" ne se limite pas aux seuls cas où l'étranger est appréhendé sur le lieu même ou à proximité de la frontière extérieure. Cette disposition vise également les cas où l'étranger est appréhendé loin de la frontière extérieure alors qu'il poursuit son voyage et où il ne fait aucun doute qu'il a franchi irrégulièrement la frontière extérieure. Elle s'appliquera ainsi, par exemple, aux étrangers qui, après avoir franchi la frontière extérieure, sont repérés à l'occasion d'un contrôle alors qu'ils circulent à bord d'un train (à grande vitesse) ou qui sont appréhendés à leur sortie d'un compartiment scellé d'un véhicule utilitaire."

Dans le cadre de l'actuelle proposition du règlement, le Conseil devra décider s'il souhaite adopter et publier une déclaration semblable.

Article 9 - Enregistrement des données

L'article 9 définit des règles sur l'enregistrement et la comparaison de données dactyloscopiques de personnes appréhendées à l'occasion du franchissement irrégulier de la frontière extérieure. L'article 9 stipule que les données communiquées à l'unité centrale en vertu de l'article 8 doivent être enregistrées dans la base de données centrale et précise clairement les limites fixées à l'utilisation de ces informations. Celles-ci ne pourront être comparées qu'avec des données relatives à des demandeurs d'asile transmises ultérieurement à l'unité centrale. Cette pratique est conforme à l'objectif consistant à faciliter la mise en uvre de l'article 6 de la Convention de Dublin. De ce fait, ces données ne pourront être comparées avec des données transmises antérieurement à l'unité centrale, qu'elles concernent des demandeurs d'asile ou d'autres personnes appréhendées à l'occasion du franchissement irrégulier de la frontière extérieure. De même, ces données ne peuvent être comparées avec des informations relatives à des personnes appréhendées à l'occasion du franchissement irrégulier de la frontière extérieure, qui sont communiquées ultérieurement à l'unité centrale. (La Commission note que la dernière phrase du premier alinéa est techniquement superflue.)

Pour autant que la comparaison concernée soit autorisée, les dispositions de l'article 4 du règlement s'appliquent.

L'article 9 correspond largement à l'article 4 du texte "gelé" du projet de protocole. Toutefois, le paragraphe 2 dudit texte a été déplacé et inclus dans la définition de "l'État membre d'origine", à l'article 2 du règlement. L'ajout d'une référence aux dispositions établies conformément à l'article 4 préserve l'effet de l'article 8 du texte "gelé" du protocole, qui appliquait mutatis mutandis les dispositions du projet de convention Eurodac au projet de protocole Eurodac.

Article 10 - Conservation des données relatives aux ressortissants étrangers

L'article 10 définit les règles de conservation et d'effacement des données concernant les personnes appréhendées à l'occasion du franchissement irrégulier de la frontière extérieure de l'Union européenne. Le paragraphe 1 stipule que ces données seront conservées pendant une durée maximale de deux ans, au-delà de laquelle l'unité centrale les effacera systématiquement. Le paragraphe 2 énonce des règles relatives à l'effacement anticipé de ces données avant l'expiration du délai de deux ans. Un effacement anticipé des données s'impose dans trois cas.

Le premier cas est celui où la personne concernée s'est vu délivrer un titre de séjour. Dans ce contexte, il convient de noter que la définition du "titre de séjour" figure à l'article 1er, paragraphe 1, point e), de la Convention de Dublin. Si une personne s'est vu délivrer un titre de séjour, la responsabilité de toute demande d'asile ultérieure est en principe régie par l'article 5 et non par l'article 6 de la Convention de Dublin. Autrement dit, le fait que la personne ait franchi irrégulièrement une frontière extérieure de l'Union cesse d'être un facteur pertinent pour déterminer qui est responsable de l'examen de toute demande d'asile ultérieure, et les données correspondantes doivent donc être effacées.

La deuxième situation dans laquelle il faut procéder à l'effacement anticipé de données est celle où la personne a quitté le territoire des États membres. Dès qu'une personne quitte le territoire des États membres, le fait qu'elle ait antérieurement franchi irrégulièrement la frontière extérieure cesse d'être pertinent pour déterminer qui est responsable de l'examen de toute demande d'asile future. Si la personne en question revient ultérieurement sur le territoire des États membres et dépose une demande d'asile, l'État membre responsable de l'examen de la demande d'asile sera en principe celui qui est responsable de sa présence sur le territoire des États membres à cette deuxième occasion.

La troisième situation où l'effacement anticipé des données doit être réalisé est celle où la personne en question a acquis la nationalité d'un État membre. Les motifs justifiant dans ce cas la suppression des données sont exposés dans la note explicative relative à l'article 7.

Selon cet article, l'effacement doit être effectué dès que l'État membre d'origine apprend qu'une des trois situations décrites ci-dessus s'est produite.

L'article 10 du règlement correspond à l'article 5 du texte "gelé" du protocole, complété brièvement afin d'établir clairement que les règles sur l'effacement des données relatives aux personnes ayant acquis la nationalité d'un État membre s'appliquent aussi dans ce cas. (Cette disposition est conforme à l'article 8 du projet "gelé" de protocole, qui, effectivement, appliquait l'article 7 de la convention "gelée" aux données concernant des personnes appréhendées à l'occasion du franchissement irrégulier de la frontière extérieure.)

La Commission réitère ses observations sur la nécessité d'examiner la possibilité d'ajouter une disposition complémentaire sur l'effacement anticipé des données. La Commission estime notamment que le Conseil devrait réfléchir à la possibilité de prévoir que les données dactyloscopiques concernant une personne appréhendée à l'occasion du franchissement irrégulier d'une frontière extérieure seront effacées de la base de données centrale si cette personne demande ultérieurement l'asile dans un État membre et que l'un des États membres accepte de prendre la responsabilité d'examiner sa demande. Dans ces cas-là, on pourrait considérer que les données dactyloscopiques saisies à l'occasion du franchissement irrégulier de la frontière extérieure ont atteint leur objectif.

CHAPITRE IV - RESSORTISSANTS ETRANGERS SE TROUVANT ILLÉGALEMENT SUR LE TERRITOIRE D'UN ÉTAT MEMBRE

Article 11 - Comparaison des empreintes digitales

L'article 11 est destiné à faciliter la mise en uvre de l'article 10, paragraphe 1, points c) et e), de la Convention de Dublin. L'article 10, paragraphe 1, point c), stipule que l'État membre responsable de l'examen d'une demande d'asile en application des critères définis par la Convention de Dublin est tenu de réadmettre ou reprendre le demandeur d'asile dont la demande est en cours d'examen et qui se trouve irrégulièrement dans un autre État membre. L'article 10, paragraphe 1, point e), dispose que l'État membre responsable de l'examen d'une demande d'asile en application des critères définis par la Convention de Dublin est tenu de reprendre l'étranger dont il a rejeté la demande et qui se trouve irrégulièrement dans un autre État membre.

L'article 11 n'a pas pour effet d'imposer à un État membre ou de lui conférer le droit, en vertu de la législation communautaire, de relever les empreintes digitales de personnes se trouvant illégalement sur son territoire. L'État membre en question ne peut relever les empreintes digitales de la personne en question que si sa législation nationale l'y autorise. L'article 11, qui concerne les personnes se trouvant illégalement sur le territoire d'un État membre, diffère sur ce point important des dispositions de l'article 4 sur les demandeurs d'asile et de celles de l'article 8 sur les personnes appréhendées à l'occasion du franchissement irrégulier de la frontière extérieure.

L'article 11 donne aux États membres qui le souhaitent la possibilité d'utiliser Eurodac pour vérifier si une personne se trouvant illégalement sur leur territoire n'a pas antérieurement présenté de demande d'asile dans un autre État membre. Le paragraphe 1 expose les circonstances où il y a lieu, en règle générale, de procéder à ces vérifications. Trois séries de situations sont précisées.

Le paragraphe 2 définit les règles en matière de transmission et de comparaison des données dactyloscopiques des personnes se trouvant illégalement sur le territoire d'un État membre. Les données en question ne peuvent être comparées qu'avec des données de demandeurs d'asile transmises antérieurement par d'autres États membres à l'unité centrale et enregistrées dans la base de données centrale. Ces données ne peuvent être comparées avec des données communiquées à l'unité centrale en vertu de l'article 8, relatives à des personnes appréhendées à l'occasion du franchissement irrégulier de la frontière extérieure. Les données ne peuvent pas non plus être conservées dans la base de données centrale. Le paragraphe 4 stipule que l'unité centrale doit détruire les empreintes digitales qui lui ont été communiquées au titre du présent article aussitôt que les résultats de la comparaison ont été communiqués à l'État membre d'origine.

L'article 11 correspond à l'article 7 du texte "gelé" du protocole. La Commission considère que l'emploi d'un style relâché à certains endroits du texte "gelé" est peu compatible avec un règlement communautaire. L'adoption d'un style mieux adapté au langage juridique semble cependant inconciliable avec le compromis obtenu sur ce point au sein du Conseil.

CHAPITRE V - RÉFUGIÉS RECONNUS

Article 12 - Verrouillage des données

Le présent article indique comment il convient de traiter les données concernant les personnes reconnues comme réfugiées. Il est stipulé au paragraphe 1 que les données relatives à ces personnes seront verrouillées dans la base de données centrale. Pendant cinq ans, la seule utilisation possible de ces données portera sur l'établissement de statistiques sur les personnes déjà reconnues comme réfugiées dans un État membre, mais qui continuent néanmoins à demander asile dans un autre État membre. Au cours de cette période, les États membres ne seront pas informés des concordances décelées par l'unité centrale au sujet des personnes reconnues comme réfugiées.

Le paragraphe 2 dispose que cinq ans après le début de l'activité d'Eurodac, une décision sera prise sur l'utilisation des données relatives aux personnes qui ont été reconnues comme réfugiées mais ont ultérieurement demandé l'asile dans un autre État membre: ces données seront soit (a) traitées de la même façon que des données concernant tout autre demandeur d'asile soit (b) effacées de manière anticipée dès que la personne aura été reconnue et admise comme réfugiée. Dans chaque cas, l'article prévoit les changements qu'il y aura lieu d'apporter à la procédure pour traiter de telles données.

Bien que l'article 12 corresponde, dans les grandes lignes, à l'article 8 du texte "gelé" de la convention, trois modifications ont été introduites au paragraphe 2. Premièrement, il est fait mention des nouvelles mesures régissant le début de l'activité d'Eurodac, définies à l'article 26 du règlement. Deuxièmement, les dispositions relatives à la procédure suivie pour arrêter la décision qui sera prise après cinq ans ont été adaptées au traité instituant la Communauté européenne. Une référence explicite à l'article 67 du traité a été introduite. L'article ne mentionne plus de décision du Conseil, car il se pourrait qu'au moment où il aura été décidé du sort à réserver aux données concernant les réfugiés, la procédure applicable en vertu de l'article 67 soit la procédure de codécision exposée à l'article 251 du traité. La troisième modification apportée au paragraphe 2 porte sur la mention au troisième alinéa, point b), de toutes les dispositions applicables en matière d'effacement.

Le paragraphe 3 prévoit l'adoption des modalités d'application régissant l'établissement de statistiques sur les personnes qui ont été reconnues comme réfugiées dans un État membre mais qui ont ultérieurement demandé l'asile dans un autre État membre. Le texte "gelé" de la convention prévoyait que ces modalités d'application seraient adoptées par le Conseil à la majorité des deux tiers. Cette règle a été modifiée en égard à la communautarisation de la politique d'asile. Ce paragraphe envisage à présent de conférer cette compétence d'exécution à la Commission, conformément à l'article 202 du traité instituant la Communauté européenne. La procédure de comitologie retenue et définie à l'article 22 du présent règlement est la procédure III (a) prévue par la décision n 87/373/CEE du Conseil du 13 juillet 1987 fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission.

Là encore, les observations formulées sur l'article 7 sont valables. La Commission recommande de réexaminer la question de l'effacement immédiat des données concernant des réfugiés reconnus. Si le Conseil pouvait accepter une telle solution, il serait possible de supprimer l'article 12 et d'insérer à l'article 7 une disposition sur l'effacement anticipé des données concernées.

CHAPITRE VI - UTILISATION DES DONNÉES, PROTECTION DES DONNÉES, SÉCURITÉ ET RESPONSABILITÉ

Article 13 - Responsabilité en matière d'utilisation des données

Dans le contexte du système Eurodac, les États membres agissent en qualité de responsables du traitement, c'est-à-dire qu'ils fixent les finalités et les procédés de traitement des données à caractère personnel. L'unité centrale traite les données à caractère personnel au nom des États membres (voir article 3) et est, à ce titre, un sous-traitant. La plupart des obligations définies par la directive 95/46/CE incombent au responsable du traitement. Les responsabilités du sous-traitant sont plus précises et il ne peut agir que sur instruction du responsable du traitement.

Les paragraphes 1 à 3 de l'article 13 précisent les responsabilités de l'État membre d'origine, faisant fonction de responsable du traitement lors de la collecte, de la transmission et de la réception de données à caractère personnel. Le paragraphe 4 définit les exigences auxquelles doit satisfaire le sous-traitant en ce qui concerne la confidentialité et la sécurité (articles 16 et 17 de la directive 95/46/CE) et établit clairement que l'unité centrale agit sur instruction des États membres.

Article 14 - Sécurité

L'article 14 est une application de l'article 17 de la directive 95/46/CE et définit les mesures à mettre en uvre pour garantir la sécurité des traitements. Le paragraphe 1 s'adresse au responsable du traitement et le paragraphe 2, en conformité avec l'article 17, paragraphe 3, deuxième tiret, de la directive 95/46/CE, au sous-traitant. Pour des raisons de technique législative, le libellé du paragraphe 2 a été légèrement modifié par rapport au texte "gelé" de la convention.

Article 15 - Accès aux données enregistrées dans Eurodac, ainsi que leur rectification ou effacement

L'accès aux données enregistrées dans Eurodac, ainsi que leur rectification ou effacement, sont réservés à l'État membre d'origine, sauf lorsque l'unité centrale doit, à un certain moment, effacer automatiquement les données ou reçoit l'instruction de l'État membre d'origine de modifier ou d'effacer les données. Cette disposition va de pair avec les responsabilités de l'État membre d'origine définies aux articles 13 et 14 et les complète; elle permet d'empêcher l'accès non autorisé aux données à caractère personnel ainsi que leur rectification ou leur effacement non autorisés.

Article 16 - Conservation des enregistrements par l'unité centrale

Cette disposition vise à garantir que l'unité centrale conserve des enregistrements complets des opérations de traitement des données qu'elle réalise, en vue de contrôler la protection des données et d'assurer leur sécurité. À ces fins, les enregistrements peuvent être conservés pendant une période maximale d'un an. Malgré l'absence de disposition correspondante dans le projet de convention, la Commission considère que cette garantie élaborée ultérieurement au sein du Conseil au cours des travaux concernant les modalités d'application mérite d'être incluse dans le règlement.

Article 17 - Responsabilité

Le présent article expose les règles applicables en matière de responsabilité en cas de dommages occasionnés dans le cadre d'Eurodac. Le texte du paragraphe 1 se fonde sur l'article 23 de la directive 95/46/CE. Le texte du projet de convention se limitait à un cas particulier de traitement illicite, ce qui est plus restrictif que les dispositions fixées par la directive 95/46/CE. En principe, le responsable du traitement (l'État membre responsable) répond de tout dommage subi du fait de tout traitement illicite ou de toute action incompatible avec les dispositions du règlement. L'État membre en question peut être exonéré de cette responsabilité s'il prouve que le fait qui a provoqué le dommage ne lui est pas imputable. Si, par exemple, le dommage est imputable au sous-traitant, c'est-à-dire à l'unité centrale, l'État membre concerné est exonéré.

Le paragraphe 2 définit les responsabilités d'un État membre en cas de dommage subi par la base de données centrale.

Étant donné que la responsabilité non contractuelle de la Communauté liée au fonctionnement du système Eurodac sera régie par les dispositions correspondantes du traité instituant la Communauté européenne, les dispositions du texte "gelé" portant sur la responsabilité de la Communauté n'ont pas été reprises dans le règlement.

Article 18 - Droits des personnes concernées

Le présent article définit les droits de la personne concernée et doit être lu en liaison avec la directive 95/46/CE.

Le version initiale du paragraphe 1 était trop limitée et a été remplacée par un texte conforme à l'article 10 de la directive 95/46/CE et comprenant une liste des informations à fournir à la personne concernée. En outre, le moment où ces informations doivent être communiquées à la personne concernée est explicitement précisé.

Le paragraphe 2 a été modifié afin d'adapter le texte aux exigences définies à l'article 12 de la directive 95/46/CE.

Le paragraphe 3 a été modifié pour préciser que la personne concernée peut demander la rectification ou l'effacement des données dans tout État membre. Si celui-ci n'est pas l'État membre qui a transmis les données, le paragraphe 4 prévoit que l'État membre dans lequel la rectification ou l'effacement a été demandé prendra contact avec celui qui a transmis les données.

Les paragraphes 5 et 6 précisent l'article 12 de la directive 95/46/CE. Afin que l'exercice effectif des droits de la personne concernée soit garanti, celle-ci est en droit d'obtenir sans délais excessifs des réponses écrites à ses demandes.

Le paragraphe 7 vise à donner un effet pratique aux paragraphes 2 et 3.

Le paragraphe 8 impose aux autorités compétentes de l'État membre de veiller au bon fonctionnement du mécanisme prévu au paragraphe 4.

Le paragraphe 9 a été complété par une référence à l'article 28, paragraphe 4, de la directive 95/46/CE, qui établit que toute personne peut déposer une demande relative à la protection de (tous) ses droits et libertés à l'égard du traitement de données à caractère personnel.

Le paragraphe 10 précise les obligations fixées à l'article 28, paragraphe 4 et paragraphe 6, deuxième alinéa, de la directive 95/46/CE. Il donne la possibilité à la personne concernée de s'adresser à l'autorité de contrôle de l'État membre où elle se trouve. Cette autorité de contrôle est ensuite tenue de prendre contact avec l'autorité de contrôle de l'État membre qui a transmis les données. La personne concernée peut en outre demander assistance à l'autorité de contrôle commune. La référence à la convention de 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel a été supprimée, car le régime applicable en matière de protection des données n'est plus basé sur cette convention, mais sur la directive 95/46/CE.

Le paragraphe 11 met en uvre l'article 22 et l'article 28, paragraphe 4, de la directive 95/46/CE en garantissant à la personne concernée le droit de former un recours devant une autorité de contrôle ou une juridiction si le droit d'accès prévu au paragraphe 2 lui est refusé.

Le paragraphe 12 met également en application l'article 22 et l'article 28, paragraphe 4, de la directive 95/46/CE en garantissant à la personne concernée le droit de former un recours devant une autorité de contrôle ou une juridiction si elle souhaite que ses données soient rectifiées ou effacées.

Il convient de noter que l'article 6 du protocole n'a pas été repris dans le règlement, car ses dispositions n'étaient pas conformes à l'article 12 de la directive 95/46/CE. L'article 18 est d'application pour toute personne concernée, indépendamment de son statut juridique.

Article 19 - Autorité de contrôle nationale

Le présent article mentionne explicitement l'article 28 de la directive 95/46/CE, ce qui prouve indiscutablement que les autorités de contrôle nationales sont compétentes pour examiner la licéité de tous les traitements effectués par les États membres. Les modifications relativement importantes apportées au texte "gelé" de la convention découlent de l'application de la directive 95/46/CE.

Article 20 - Autorité de contrôle commune

Les paragraphes 1 à 10 prévoient la création temporaire d'une autorité de contrôle commune indépendante chargée de contrôler l'activité de l'unité centrale en matière de traitement de données à caractère personnel jusqu'au moment où l'organe de contrôle visé à l'article 286 du traité sera institué. Afin de tenir compte de la communautarisation de la question de l'asile, un certain nombre de modifications mineures ont été apportés aux paragraphes 1 à 10 du texte "gelé". Dans la pratique, l'organe indépendant de contrôle visé à l'article 286 du traité pourrait être institué avant qu'Eurodac ne commence son activité.

La dernière phrase du paragraphe 11 du texte "gelé" correspondant a été supprimée, car il n'est pas souhaitable qu'un même organisme fonctionne sous deux noms différents. Le paragraphe 12 du texte "gelé", qui permettait au Conseil d'adopter les mesures complémentaires qu'il estimait nécessaires pour permettre à l'autorité de contrôle indépendante d'exécuter sa mission, a été supprimé, car une telle disposition ne peut pas être incluse dans un règlement dont la base juridique est le Titre IV du traité instituant la Communauté européenne. L'article 286 du traité dispose que le Conseil, statuant conformément à la procédure visée à l'article 251, adopte, le cas échéant, toute autre disposition utile. Tout autre mécanisme visant l'adoption de mesures complémentaires constitue une violation de l'article 286 du traité.

CHAPITRE VII - DISPOSITIONS FINALES

Article 21 - Coûts

Le présent article stipule que les coûts afférents aux unités nationales et à leur connexion avec l'unité centrale sont à la charge de l'État membre concerné. De même, les coûts de communication et de transmission des données (pour les flux de données dans les deux sens) doivent être supportés par les États membres. Cet article vise à traduire l'accord obtenu dans le cadre du projet de convention sur les modalités de financement. Seuls les coûts qui ne sont pas à la charge du budget communautaire doivent figurer explicitement dans un acte communautaire. Il n'est donc pas nécessaire que le règlement précise que les coûts afférents à la création et au fonctionnement de l'unité centrale sont à la charge du budget communautaire.

Article 22 - Comité

Le présent article vise à soumettre l'exercice des compétences déléguées à la Commission en vertu des articles 3, 4 et 12 à une procédure réglementaire, conformément à la décision n 87/373/CEE du Conseil du 13 juillet 1987 fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission. Les dispositions dudit article devront éventuellement être adaptées en cas d'accord sur une révision de la décision de "comitologie".

Article 23 - Rapport annuel, suivi et évaluation

Dans un souci de transparence, le paragraphe 4 stipule que la Commission doit soumettre au Parlement européen et au Conseil un rapport annuel sur les activités de l'unité centrale.

En outre, le présent article énumère les exigences en matière de suivi et d'évaluation, dans le cadre du programme relatif à une gestion financière saine et efficace (SEM 2000), et se fonde en outre sur l'article 2 du règlement financier. Il traduit les recommandations formulées par la Commission dans sa récente communication intitulée "Dépenser plus rationnellement: mise en oeuvre de la politique d'évaluation de la Commission" (SEC(1999) 69/4). La communication précise: "Tous les services doivent s'efforcer de développer des indicateurs et d'introduire des systèmes de contrôle efficaces pour collecter des données sur les indicateurs pertinents dès le lancement des programmes et des actions en vue d'assurer la validité et la qualité analytique des évaluations; lorsque la réglementation existante ne prévoit pas les mesures de contrôle appropriées, il convient d'envisager sa révision". Suite à cette communication, la Commission s'efforce d'être cohérente en ce qui concerne les dispositions que prévoient les règlements en matière d'évaluation et de suivi. La pratique commune, qui consiste à inclure des dispositions explicites comprenant le type de suivi, le calendrier et la finalité des principales évaluations, est d'une manière générale appliquée. La Commission prévoit que les objectifs mentionnés concerneront des questions telles que le temps mis par l'unité centrale pour répondre à une demande d'un État membre, les exigences en matière de sécurité et l'exactitude des comparaisons réalisées au sein de l'unité centrale, une vérification définitive étant assurée par les États membres.

Article 24 - Sanctions

Le présent article oblige les États membres à prévoir, dans leur droit interne, que des sanctions appropriées, proportionnées, efficaces et dissuasives seront appliquées en cas d'utilisation abusive des données enregistrées dans la base de données centrale. Cette disposition, qui constitue un complément capital aux modalités prévues en matière de protection des données et de sécurité, est une adaptation de l'article 9, paragraphe 5, du texte "gelé" du projet de convention.

Article 25 - Champ d'application territorial

L'objet du présent article est d'aligner le champ d'application du règlement sur celui de la Convention de Dublin du 15 juin 1990, le premier définissant d'une manière plus large le champ d'application territorial normal du traité par rapport à l'article 19 de la Convention de Dublin. L'application du règlement à la République française est donc limitée au territoire européen de la République française, afin d'exclure les départements d'outre-mer qui relèvent normalement de la législation adoptée dans le cadre du premier pilier, en vertu de l'article 299, paragraphe 2, du traité instituant la Communauté européenne. Pour les raisons exposées aux points 2.2 et 4.3 du présent exposé des motifs, le projet de règlement ne contient pas de disposition sur son application territoriale au Royaume-Uni, alors que le texte "gelé" du projet de convention en prévoyait une.

Article 26 - Entrée en vigueur et applicabilité

Le présent article prévoit que le règlement entre en vigueur le jour de sa publication au Journal officiel des Communautés européennes, date à partir de laquelle les États membres seront tenus de le mettre en uvre. Du fait des impératifs techniques liés à la création du système Eurodac, le règlement ne pourra entrer en vigueur et être applicable simultanément. En conséquence, il faut que le règlement le mentionne clairement, alors que cette indication spécifique n'était pas indispensable dans le texte "gelé" du projet de convention, car il était prévu de procéder aux préparatifs techniques entre la signature de la convention et l'achèvement de sa ratification par les États membres. Le présent article prévoit donc un mécanisme de notification en vertu duquel la Commission publiera au Journal officiel la date à laquelle Eurodac s'appliquera, une fois que chaque État membre aura notifié à la Commission qu'il a pris les dispositions techniques nécessaires et que l'unité centrale est en mesure de commencer à fonctionner.

Proposition de RÈGLEMENT (CE) DU CONSEIL concernant la création du système "Eurodac" pour la comparaison des empreintes digitales des demandeurs d'asile et de certains autres étrangers

LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 63, point 1 a),

vu la proposition de la Commission (3),

(3) JO

vu l'avis du Parlement européen (4),

(4) JO

considérant ce qui suit:

(1) les Etats membres ont conclu la Convention relative à la détermination de l'État responsable de l'examen d'une demande d'asile présentée dans l'un des États membres des Communautés européennes (5), signée à Dublin le 15 juin 1990 (ci-après Convention de Dublin);

(5) JO C 254 du 19.8.1997, p. 1.

(2) il est nécessaire, aux fins de l'application de la Convention de Dublin, d'établir l'identité des demandeurs d'asile et des personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure de la Communauté; aux fins de l'application effective de la Convention de Dublin, et notamment de son article 10, paragraphe 1, points c) et e), il est également souhaitable que tout État membre puisse vérifier si un ressortissant étranger se trouvant illégalement sur son territoire a présenté une demande d'asile dans un autre État membre;

(3) les empreintes digitales constituent un élément important aux fins de l'établissement de l'identité exacte de telles personnes et qu'il convient d'établir un système de comparaison des empreintes digitales de ces personnes;

(4) à cette fin il est nécessaire d'instituer un système dénommé "Eurodac", consistant en une unité centrale, devant être établi au sein de la Commission et qui exploitera une base de données centrale informatisée d'empreintes digitales, ainsi que des moyens électroniques de transmission entre les États membres et la base de données centrale;

(5) il est également nécessaire d'inviter les États membres à relever rapidement les empreintes digitales de tout demandeur d'asile et de tout étranger appréhendé à l'occasion d'un franchissement irrégulier d'une frontière extérieure de la Communauté dans la mesure où il a au moins 14 ans;

(6) il est nécessaire de fixer des règles précises sur la transmission de ces données dactyloscopiques à l'unité centrale, l'enregistrement de ces données dactyloscopiques et d'autres données pertinentes dans la base de données centrale, leur conservation, leur comparaison avec d'autres données dactyloscopiques, la transmission des résultats de cette comparaison et le verrouillage et l'effacement des données enregistrées; ces règles peuvent être différentes et devraient être spécifiquement adaptées à la situation de différentes catégories d'étrangers;

(7) les étrangers qui ont demandé asile dans un État membre peuvent avoir la possibilité de demander asile dans un autre État membre pendant de nombreuses années; par conséquent, la période maximale pendant laquelle les données dactyloscopiques devraient être conservées par l'unité centrale devrait être très longue; étant donné que la plupart des étrangers qui sont installés dans la Communauté depuis plusieurs années auront obtenu un statut de résident permanent, voire la citoyenneté de l'Union à la fin de cette période, une période de 10 ans devrait être considérée comme raisonnable pour la conservation de données dactyloscopiques;

(8) la période de conservation devrait être écourtée dans certaines situations spéciales dans lesquelles il n'est pas nécessaire de conserver des données dactyloscopiques pendant une telle durée; les données dactyloscopiques devraient être effacées immédiatement une fois que les étrangers auront obtenu la citoyenneté de l'Union;

(9) il est nécessaire de fixer clairement les responsabilités de la Commission par rapport à l'unité centrale et aux États membres, en ce qui concerne l'utilisation des données, la sécurité des données, l'accès aux données enregistrées et leur correction;

(10) la responsabilité non contractuelle de la Communauté en ce qui concerne le fonctionnement du système Eurodac sera régie par les dispositions pertinentes du traité; il est cependant nécessaire de fixer des règles spécifiques pour la responsabilité non contractuelle des États membres liée au fonctionnement du système;

(11) la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (6), devrait s'appliquer au traitement de données à caractère personnel par les États membres dans le cadre du système Eurodac;

(6) JO L 281 du 23.1.1995, p. 31.

(12) conformément au principe de subsidiarité et au principe de proportionnalité tels qu'énoncés à l'article 5 du traité, l'objectif de l'action envisagée, à savoir la création au sein de la Commission d'un système de comparaison des empreintes digitales pour aider à la mise en oeuvre de la politique de la Communauté en matière d'asile ne peut pas, en tant que tel, être réalisé de manière suffisante par les Etats membres et peut donc être mieux réalisé au niveau communautaire; le présent règlement se limite au minimum requis pour atteindre cet objectif et n'excède pas ce qui est nécessaire à cette fin;

(13) en vertu de l'article 286 du traité, la directive 95/46/CE s'applique également aux institutions et aux organes communautaires; l'unité centrale étant créée au sein de la Commission, ladite directive s'applique au traitement de données à caractère personnel effectué par cette unité;

(14) les principes exposés dans la directive 95/46/CE relatifs à la protection des droits et libertés des personnes, notamment du droit à la vie privée, en ce qui concerne le traitement de données à caractère personnel, devraient être complétés ou clarifiés, notamment en ce qui concerne certains secteurs;

(15) il y a lieu de suivre et d'évaluer les résultats d'Eurodac;

(16) les Etats membres devraient prévoir des sanctions en cas de violation du présent règlement;

(17) il convient de limiter le champ d'application territorial du présent règlement pour qu'il corresponde au champ d'application territorial de la Convention de Dublin;

(18) le présent règlement devrait entrer en vigueur le jour de sa publication au Journal officiel des Communautés européennes en vue de servir de base juridique pour les règles d'application qui, en vue de son application rapide, sont nécessaires pour les aménagements techniques nécessaires par les Etats membres et la Commission; la Commission devrait, par conséquent, être chargée de vérifier le respect de ces conditions,

A ARRÊTÉ LE PRÉSENT RÈGLEMENT:

Chapitre I - Dispositions générales

Article premier Objet d'"Eurodac"

1. Il est créé un système, appelé "Eurodac", dont l'objet est de contribuer à déterminer l'État membre qui, en vertu de la Convention de Dublin, est responsable de l'examen d'une demande d'asile présentée dans un État membre et de faciliter à d'autres égards l'application de la Convention de Dublin dans les conditions exposées dans le présent règlement.

2. Eurodac comprend:

a) l'unité centrale visée à l'article 3,

b) une base de données centrale informatisée, dans laquelle sont traitées les données visées à l'article 5, paragraphe 1, à l'article 8, paragraphe 2 et à l'article 11, paragraphe 2 en vue de la comparaison des empreintes digitales des demandeurs d'asile et de certains autres étrangers,

c) les moyens de transmission des données entre les États membres et la base de données centrale.

Les règles régissant Eurodac s'appliquent également aux opérations effectuées par les États membres depuis la transmission des données à l'unité centrale jusqu'à l'utilisation des résultats de la comparaison.

3. Sans préjudice de l'utilisation des données destinées à Eurodac par l'État membre d'origine dans des bases de données établies conformément à son droit national, les empreintes digitales et les autres données à caractère personnel ne peuvent être traitées dans Eurodac qu'aux fins prévues à l'article 15, paragraphe 1, de la Convention de Dublin.

Article 2 Définitions

1. Aux fins du présent règlement, on entend par:

(a) "Convention de Dublin": la convention relative à la détermination de l'État responsable de l'examen d'une demande d'asile présentée dans l'un des États membres des Communautés européennes, signée à Dublin le 15 juin 1990;

(b) "demandeur d'asile": un étranger qui a présenté une demande d'asile ou au nom duquel une telle demande a été présentée;

(c) "données à caractère personnel": toute information concernant une personne physique identifiée ou identifiable ("personne concernée"); une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale;

(d) "traitement de données à caractère personnel": ("traitement") toute opération ou série d'opérations effectuées sur des données à caractère personnel, par des moyens automatiques ou non, tels que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, la recherche, la consultation, l'utilisation, la communication par transmission, diffusion ou mise à disposition d'une autre manière, l'alignement ou la combinaison, le verrouillage, l'effacement ou la destruction;

(e) "transmission de données":

(i) la communication de données à caractère personnel des États membres à l'unité centrale pour enregistrement dans la base de données centrale et la communication aux États membres des résultats de la comparaison effectuée par l'unité centrale;

(ii) l'enregistrement de données à caractère personnel effectuée directement par les États membres dans la base de données centrale et la communication directe des résultats de la comparaison à ces États membres;

(f) "État membre d'origine":

(i) dans le cas d'un demandeur d'asile ou d'une personne couverte par l'article 11, l'État membre qui transmet les données à caractère personnel à l'unité centrale et reçoit les résultats de la comparaison;

(ii) dans le cas d'une personne couverte par l'article 8, l'État membre qui communique de telles données à l'unité centrale.

(g) "réfugié": une personne reconnue comme réfugié conformément à la Convention de Genève du 28 juillet 1951, modifiée par le protocole de New York du 31 janvier 1967, relatifs au statut de réfugiés.

2. Sauf disposition contraire, les termes définis à l'article 1er de la Convention de Dublin ont la même signification dans le présent règlement.

Article 3 Unité centrale

1. Une unité centrale est créée au sein de la Commission, qui est chargée de gérer, pour le compte des États membres, la base de données centrale d'empreintes digitales. L'unité centrale est équipée d'un système informatisé de reconnaissance des empreintes digitales.

2. Les données relatives aux demandeurs d'asile, aux personnes couvertes par l'article 8 et aux personnes couvertes par l'article 11 qui sont traitées par l'unité centrale le sont pour le compte de l'État membre d'origine.

3. Conformément à la procédure prévue à l'article 22, l'unité centrale peut être chargée d'effectuer certaines tâches statistiques sur la base des données traitées par l'unité.

Chapitre II - Demandeurs d'asile

Article 4 Collecte, transmission et comparaison des empreintes digitales

1. Chaque État membre saisit sans tarder les empreintes digitales de chaque demandeur d'asile ayant au moins 14 ans et transmet rapidement à l'unité centrale les données visées à l'article 5, paragraphe 1, points (a) à (f). La procédure de saisie des empreintes digitales est déterminée conformément à la pratique nationale de l'État membre concerné.

2. Les données visées à l'article 5, paragraphe 1, sont immédiatement enregistrées dans la base de données centrale soit par l'unité centrale soit, dans la mesure où les conditions techniques le permettent, directement par l'État membre d'origine.

3. Les données dactyloscopiques au sens du point (b) de l'article 5, paragraphe 1, qui sont transmises par un État membre, sont comparées par l'unité centrale avec les données dactyloscopiques transmises par les autres États membres et déjà enregistrées dans la base de données centrale.

4. L'unité centrale garantit, si un État membre le demande, que la comparaison visée au paragraphe 3 couvre les données dactyloscopiques transmises précédemment par cet État membre, en plus des données provenant d'autres États membres.

5. L'unité centrale communique sans tarder à l'État membre d'origine les résultats de la comparaison ainsi que les données visées à l'article 5, paragraphe 1, concernant les empreintes digitales qui, de l'avis de l'unité centrale, sont similaires au point d'être considérées comme concordant avec les empreintes digitales qui ont été transmises par cet État membre.

Si les conditions techniques le permettent, les résultats de la comparaison peuvent être transmis directement à l'État membre d'origine.

6. Les résultats de la comparaison sont immédiatement vérifiés dans l'État membre d'origine. L'identification définitive est effectuée par l'État membre d'origine en coopération avec les États membres concernés et conformément à l'article 15 de la Convention de Dublin.

Les informations reçues de l'unité centrale relatives à toute concordance erronée de données ou à d'autres données qui se sont avérées non fiables sont effacées par l'État membre d'origine dès que la concordance erronée ou l'absence de fiabilité des données est établie.

7. Les dispositions d'application établissant les procédures nécessaires pour l'application des paragraphes 1 à 6 sont adoptées conformément à la procédure prévue à l'article 22.

Article 5 Enregistrement des données

1. Seules les données suivantes sont enregistrées dans la base de données centrale:

(a) État membre d'origine, lieu et date de la demande d'asile;

(b) empreintes digitales;

(c) sexe;

(d) numéro de référence attribué par l'État membre d'origine;

(e) date à laquelle les empreintes digitales ont été saisies;

(f) date à laquelle les données ont été transmises à l'unité centrale;

(g) date à laquelle les données ont été introduites dans la base de données centrale;

(h) renseignements sur le (s) destinataire(s) des données transmises et date(s) de la/des transmission(s).

2. Après l'enregistrement des données dans la base de données centrale, l'unité centrale détruit les supports sur lesquels elles ont été transmises, sauf si l'État membre d'origine a demandé leur restitution.

Article 6 Conservation des données

Chaque série de données visée à l'article 5, paragraphe 1, est conservée dans la base de données centrale pendant dix ans à compter de la date de saisie des empreintes.

À l'expiration de cette période, l'unité centrale efface automatiquement les données de la base de données centrale.

Article 7 Effacement anticipé des données

Les données concernant une personne qui a acquis la citoyenneté de l'Union avant l'expiration de la période visée à l'article 6 sont effacées de la base de données centrale conformément à l'article 15, paragraphe 3, dès que l'État membre d'origine apprend que l'intéressé a acquis la citoyenneté de l'Union.

Chapitre III - Ressortissants étrangers appréhendés à l'occasion du franchissement irrégulier d'une frontière extérieure

Article 8 Collecte et communication des données dactyloscopiques

1. Chaque État membre relève sans tarder les empreintes digitales de tout ressortissant étranger, âgé de quatorze ans au moins, qui, à l'occasion d'un franchissement irrégulier de sa frontière terrestre, maritime ou aérienne et en provenance d'un pays tiers, a été appréhendé par les autorités de contrôle compétentes et qui n'a pas été refoulé.

2. L'État membre concerné communique sans tarder à l'unité centrale les données suivantes relatives à tout ressortissant étranger se trouvant dans la situation décrite au paragraphe 1:

(a) État membre d'origine;

(b) empreintes digitales;

(c) sexe;

(d) numéro de référence attribué par l'État membre d'origine;

(e) date à laquelle les empreintes ont été saisies;

(f) date à laquelle les données ont été transmises à l'unité centrale.

Article 9 Enregistrement des données

1. Les données visées à l'article 5, paragraphe 2 et à l'article 8, paragraphe 1 sont enregistrées dans la base de données centrale.

Sans préjudice de l'article 3, paragraphe 3, les données communiquées à l'unité centrale au titre de l'article 8 sont enregistrées dans la base de données centrale aux seules fins de leur comparaison avec les données relatives à des demandeurs d'asile ultérieurement transmises à l'unité centrale.

L'unité centrale, dès lors, ne compare pas les données qui lui sont communiquées au titre de l'article 8 à des données antérieurement enregistrées dans la base de données centrale ni à des données qui sont ultérieurement communiquées à l'unité centrale au titre de l'article 8.

2. Les procédures prévues à l'article 4, paragraphes 1 à 6 et à l'article 5, paragraphe 2 ainsi que les dispositions prévues conformément à l'article 4, paragraphe 7 s'appliquent.

Article 10 Conservation des données relatives aux ressortissants étrangers

1. Chaque ensemble de données relatives à un ressortissant étranger visé à l'article 8, paragraphe 1 est conservé dans la base de données centrale pendant deux ans à compter de la date à laquelle les empreintes digitales du ressortissant étranger ont été relevées. Passé ce délai, l'unité centrale efface systématiquement ces données de la base de données centrale.

2. Les données relatives à un ressortissant étranger visé à l'article 8, paragraphe 1 sont effacées de la base de données centrale conformément à l'article 15, paragraphe 3 aussitôt que l'État membre d'origine constate, avant même l'expiration du délai de deux ans visé au paragraphe 1, que

(a) soit le ressortissant étranger s'est vu délivrer un titre de séjour;

(b) soit le ressortissant étranger a quitté le territoire des États membres;

(c) soit le ressortissant étranger a acquis la nationalité d'un État membre.

Chapitre IV - Ressortissants étrangers se trouvant illégalement sur le territoire d'un Etat membre

Article 11 Comparaison des empreintes digitales

1. En vue de vérifier si un ressortissant étranger se trouvant illégalement sur son territoire n'a pas auparavant présenté une demande d'asile dans un autre État membre, tout État membre peut communiquer à l'unité centrale les empreintes digitales qu'il a relevées sur un tel ressortissant étranger, âgé de quatorze ans au moins, ainsi que le numéro de référence utilisé par cet État membre.

En règle générale, il y a lieu de vérifier si un étranger n'a pas auparavant présenté de demande d'asile dans un autre État membre lorsque:

(a) le ressortissant étranger déclare qu'il a présenté une demande d'asile mais n'indique pas l'État membre dans lequel il l'a présentée;

(b) le ressortissant étranger ne demande pas l'asile mais s'oppose à son renvoi dans son pays d'origine en faisant valoir qu'il s'y trouverait en danger;

(c) le ressortissant étranger fait en sorte d'empêcher d'une autre manière son éloignement en refusant de coopérer à l'établissement de son identité, notamment en ne présentant aucun document d'identité ou en présentant de faux documents d'identité.

2. Les empreintes digitales d'un ressortissant étranger tel que visé au paragraphe 1 sont communiquées à l'unité centrale aux seules fins de leur comparaison avec les empreintes de demandeurs d'asile transmises par d'autres États membres et déjà enregistrées dans la base de données centrale.

Les empreintes digitales d'un tel ressortissant étranger ne sont pas conservées dans la base de données centrale; elles ne sont pas non plus comparées aux données communiquées à l'unité centrale au titre de l'article 8, paragraphe 2.

3. Les procédures prévues à l'article 4, paragraphes 1 à 6 et les dispositions prévues conformément à l'article 4, paragraphe 7 s'appliquent.

4. Dès que les résultats de la comparaison ont été transmis à l'État membre d'origine, l'unité centrale détruit immédiatement les empreintes digitales qui lui ont été communiquées au titre du paragraphe 1.

Chapitre V - Réfugiés reconnus

Article 12 Verrouillage des données

1. Les données relatives à une personne, qui a été reconnue et admise comme réfugiée dans un État membre, sont verrouillées dans la base de données centrale. Ce verrouillage est effectué par l'unité centrale sur instruction de l'État membre d'origine.

2. Cinq ans après le début de l'activité d'Eurodac et sur la base de statistiques fiables établies par l'unité centrale pour les personnes ayant déposé une demande d'asile dans un État membre après avoir été reconnues et admises comme réfugiées dans un autre État membre, une décision est prise, conformément à la procédure visée à l'article 67 du traité pour déterminer si, au sujet des données relatives aux personnes reconnues et admises comme réfugiées dans un État membre, il y a lieu:

(a) soit de les conserver conformément à l'article 6 aux fins de la comparaison visée à l'article 4, paragraphe 3;

(b) soit de les effacer dès que la personne a été reconnue et admise comme réfugiée.

Dans le cas du premier alinéa, point a), les données verrouillées conformément au paragraphe 1 sont déverrouillées et la procédure visée audit paragraphe ne s'applique plus.

Dans le cas du premier alinéa, point (b):

(a) les données verrouillées conformément au paragraphe 1 sont immédiatement effacées par l'unité centrale;

(b) les données relatives aux personnes reconnues et admises comme réfugiées sont effacées conformément à l'article 15, paragraphe 3, dès que l'État membre d'origine apprend que la personne est reconnue et admise comme réfugiée dans un État membre.

3. Les modalités d'application qui régissent l'établissement des statistiques visées au paragraphe 2 sont adoptées conformément à la procédure prévue à l'article 22.

Chapitre VI - Utilisation des données, protection des données, sécurité et responsabilité

Article 13 Responsabilité en matière d'utilisation des données

1. L'État membre d'origine veille à ce que:

(a) les empreintes digitales soient saisies dans le respect de la légalité;

(b) les empreintes digitales, de même que les autres données visées à l'article 5, paragraphe 1, à l'article 8, paragraphe 2 et à l'article 11, paragraphe 2 soient transmises à l'unité centrale dans le respect de la légalité;

(c) les données transmises à l'unité centrale soient exactes et à jour;

(d) sans préjudice des responsabilités de la Commission, les données soient enregistrées, conservées, rectifiées et effacées dans la base de données centrale dans le respect de la légalité;

(e) les résultats de la comparaison des empreintes digitales transmis par l'unité centrale soient exploités dans le respect de la légalité.

2. Conformément à l'article 14, l'État membre d'origine assure la sécurité de ces données avant et pendant leur transmission à l'unité centrale ainsi que la sécurité des données qu'il reçoit de l'unité centrale.

3. L'État membre d'origine répond de l'identification définitive des données, conformément à l'article 4, paragraphe 6.

4. La Commission veille à ce que l'unité centrale soit gérée conformément aux dispositions du présent règlement et de ses modalités d'application. En particulier, la Commission:

(a) adopte des mesures propres à garantir que les personnes travaillant à l'unité centrale n'exploitent pas les données enregistrées dans la base de données centrale à des fins non conformes à l'objet d'Eurodac, tel que défini à l'article 1er, paragraphe 1;

(b) veille à ce que les personnes travaillant à l'unité centrale satisfassent à toutes les demandes présentées par les États membres conformément au présent règlement et visant l'enregistrement, la comparaison, la rectification et l'effacement des données dont ils ont la responsabilité;

(c) prend les mesures nécessaires pour assurer la sécurité de l'unité centrale conformément à l'article 14;

(d) veille à ce que seules les personnes autorisées à travailler à l'unité centrale aient accès aux données enregistrées dans la base de données centrale, sans préjudice de l'article 20 et des compétences de l'organe indépendant de contrôle qui sera institué en vertu de l'article 286, paragraphe 2, du traité.

La Commission informe le Parlement européen et le Conseil des mesures qu'elle prend en vertu du premier alinéa.

Article 14 Sécurité

1. L'État membre d'origine prend les mesures nécessaires pour:

(a) interdire l'accès de toute personne non autorisée aux installations nationales dans lesquelles sont effectuées les opérations qui incombent à l'État membre conformément à l'objet d'Eurodac;

(b) empêcher que des données et des supports de données d'Eurodac ne soient lus, copiés, modifiés ou effacés par des personnes non autorisées;

(c) garantir qu'il est possible de contrôler et d'établir a posteriori quelles données ont été enregistrées dans Eurodac, à quel moment et par qui;

(d) empêcher l'enregistrement non autorisé de données dans Eurodac ainsi que toute modification ou tout effacement non autorisés de données enregistrées dans Eurodac;

(e) garantir que, pour l'utilisation d'Eurodac, les personnes autorisées n'accèdent qu'aux données relevant de leur compétence;

(f) garantir qu'il soit possible de vérifier et d'établir à quelles autorités les données enregistrées dans Eurodac peuvent être transmises au moyen de matériel de transmission de données;

(g) empêcher toute lecture, copie, modification ou effacement non autorisés de données pendant la transmission directe des données de et vers la base de données centrale et le transport de supports de données de et vers l'unité centrale.

2. Pour ce qui concerne la gestion de l'unité centrale, la Commission répond de l'application des mesures mentionnées au paragraphe 1.

Article 15 Accès aux données enregistrées dans Eurodac, ainsi que leur rectification ou effacement

1. L'État membre d'origine a accès aux données qu'il a transmises ou communiquées et qui sont enregistrées dans la base de données centrale conformément aux dispositions du présent règlement.

Aucun État membre ne peut effectuer des recherches dans les données transmises par un autre État membre, ni recevoir de telles données, excepté celles résultant de la comparaison prévue à l'article 4, paragraphe 5.

2. Les autorités des États membres ayant accès, conformément au paragraphe 1, aux données enregistrées dans la base de données centrale sont celles qui ont été désignées par chaque État membre. Chaque État membre communique à la Commission la liste de ces autorités.

3. L'État membre d'origine est seul habilité à modifier les données qu'il a transmises à l'unité centrale en les rectifiant ou en les complétant, ou à les effacer, sans préjudice de l'effacement opéré en application de l'article 6, de l'article 10, paragraphe 1, ou de l'article 12, troisième alinéa, point a).

Lorsque l'État membre d'origine enregistre directement les données dans la base de données centrale, il peut les modifier ou les effacer directement.

Lorsque l'État membre d'origine n'enregistre pas directement les données dans la base de données centrale, l'unité centrale les modifie ou les efface à la demande de cet État membre.

4. Si un État membre ou l'unité centrale dispose d'indices suggérant que des données enregistrées dans la base de données centrale sont matériellement erronées, il/elle en avise dès que possible l'État membre d'origine.

Si un État membre dispose d'indices suggérant que des données ont été enregistrées dans la base de données centrale en violation du présent règlement, il en avise également, dès que possible, l'État membre d'origine. Ce dernier vérifie les données en question et, au besoin, les modifie ou les efface sans tarder.

Article 16 Conservation des enregistrements par l'unité centrale

1. L'unité centrale doit établir des relevés pour toutes les opérations relatives au traitement des données au sein de l'unité centrale. Ces relevés doivent indiquer l'objet de l'intervention, le jour et l'heure, les données transmises, les données utilisées pour une interrogation et la dénomination du service qui a introduit les données ou effectué l'interrogation ainsi que les personnes responsables.

2. Ces relevés ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données à caractère personnel, ainsi que pour garantir la sécurité des données conformément à l'article 14. Ils doivent être protégés par des mesures appropriées contre tout accès non autorisé et détruits au bout d'un an s'ils ne sont pas utilisés dans une procédure de contrôle déjà engagée.

Article 17 Responsabilité

1. Toute personne ou tout État membre ayant subi un dommage, physique ou moral, du fait d'un traitement illicite ou de toute action incompatible avec les dispositions nationales prises en application du présent règlement a le droit d'obtenir de l'État membre responsable réparation du préjudice subi. Cet État peut être exonéré partiellement ou totalement de cette responsabilité s'il prouve que le fait qui a provoqué le dommage ne lui est pas imputable.

2. Si le non-respect, par un État membre, des obligations qui lui incombent en vertu du présent règlement entraîne un dommage pour la base de données centrale, cet État membre en est tenu responsable, sauf si la Commission n'a pas pris de mesures raisonnables pour empêcher le dommage de survenir ou pour en atténuer l'effet.

3. Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par les dispositions du droit interne de l'État membre concerné.

Article 18 Droits des personnes concernées

1. Toute personne visée par le présent règlement est informée par l'État membre d'origine, au moment où ses empreintes digitales sont saisies:

(a) de la raison pour laquelle ses empreintes digitales sont saisies;

(b) de la transmission ou de la communication à l'unité centrale des données visées à l'article 5, paragraphe 1, à l'article 8, paragraphe 2 ou à l'article 11, paragraphe 2;

(c) de l'obligation, s'il y a lieu, de saisir ses empreintes digitales;

(d) de l'existence d'un droit d'accès aux données la concernant et d'un droit de rectification de ces données.

2. Dans chaque État membre, toute personne concernée peut, conformément aux lois, réglementations et procédures de cet État, exercer les droits prévus à l'article 12 de la directive 95/46/CE.

Sans préjudice de l'obligation de fournir d'autres informations conformément à l'article 12, point a), de la directive 95/46/CE, la personne est informée des données la concernant qui sont enregistrées dans la base de données centrale ainsi que de l'État membre qui les a transmises à l'unité centrale. Seul un État membre peut accorder un accès aux données.

3. Dans chaque État membre, toute personne peut demander que les données qui sont matériellement erronées soient rectifiées ou que les données enregistrées de façon illicite soient effacées. La rectification et l'effacement se font par l'État membre qui a transmis les données conformément à ses lois, réglementations et procédures.

4. Si les droits de rectification et d'effacement sont exercés dans un autre État membre que celui (ceux) qui a (ont) transmis les données, les autorités de cet État membre prennent contact avec les autorités de l'État membre ou des États membres en question afin que celles-ci vérifient l'exactitude des données, de même que la légalité de leur transmission et de leur enregistrement dans la base de données centrale.

5. S'il s'avère que les données enregistrées dans la base de données centrale sont matériellement erronées ou y ont été enregistrées de façon illicite, l'État membre qui les a transmises les rectifie ou les efface conformément à l'article 15, paragraphe 3. Cet État membre confirme par écrit à la personne concernée sans délais excessifs qu'il a procédé à la rectification ou à l'effacement des données la concernant.

6. Si l'État membre qui a transmis les données ne reconnaît pas que les données enregistrées dans la base de données centrale sont matériellement erronées ou y ont été enregistrées de façon illicite, il indique par écrit et sans délais excessifs à la personne concernée les raisons pour lesquelles il n'est pas disposé à rectifier ou effacer les données.

Cet État membre fournit également à la personne concernée des précisions quant aux mesures qu'elle peut prendre si elle n'accepte pas l'explication proposée, y compris des informations sur la façon de former un recours ou, s'il y a lieu, de déposer une plainte devant les autorités compétentes ou les juridictions de cet État, ainsi que sur toute aide, financière ou autre, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

7. Toute demande présentée au titre des paragraphes 2 et 3 comporte tous les éléments nécessaires à l'identification de la personne concernée, y compris les empreintes digitales. Ces données ne sont utilisées que pour l'application des droits visés aux paragraphes 2 et 3 et sont ensuite immédiatement détruites.

8. Les autorités compétentes des États membres collaborent activement afin que les droits tels que prévus aux paragraphes 3, 4 et 5 soient exécutés sans tarder.

9. Dans chaque État membre, l'autorité de contrôle nationale assiste la personne concernée, conformément à l'article 28, paragraphe 4, de la directive 95/46/CE dans l'exercice de ses droits.

10. L'autorité de contrôle nationale de l'État membre, qui a transmis les données, et l'autorité de contrôle nationale de l'État membre, dans lequel se trouve la personne concernée assistent cette dernière et, si elle le demande, la conseillent dans l'exercice de son droit à faire rectifier ou effacer les données. Les deux autorités de contrôle nationales coopèrent à cette fin. Les demandes d'assistance peuvent être adressées à l'autorité de contrôle nationale de l'État membre dans lequel se trouve la personne concernée, qui les communique à l'autorité de l'État membre qui a transmis les données. La personne concernée peut également demander assistance et conseil à l'autorité de contrôle commune visée à l'article 20.

11. Dans chaque État membre, toute personne peut, conformément aux lois, réglementations et procédures de cet État, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet État si le droit d'accès prévu au paragraphe 2 lui est refusé.

12. Toute personne peut, conformément aux lois, réglementations et procédures de l'État membre qui a transmis les données, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet État, au sujet des données la concernant qui sont enregistrées dans la base de données centrale, afin d'exercer ses droits conformément au paragraphe 3. L'obligation, pour les autorités de contrôle nationales, d'assister et de conseiller, si elle le demande, la personne concernée conformément au paragraphe 10 subsiste pendant toute la durée de cette procédure.

Article 19 Autorité de contrôle nationale

1. Chaque État membre veille à ce que l'autorité de contrôle ou les autorités de contrôle nationales désignées conformément à l'article 28, paragraphe 1, de la directive 95/46/CE contrôlent, en toute indépendance et dans le respect de leurs législations nationales respectives, la légalité du traitement des données à caractère personnel, y compris de leur transmission à l'unité centrale, assurés conformément aux dispositions du présent règlement par l'État membre en question.

2. Chaque État membre fait en sorte que son autorité de contrôle nationale puisse consulter des personnes ayant une connaissance suffisante des données dactyloscopiques.

Article 20 Autorité de contrôle commune

1. Il est institué une autorité de contrôle commune indépendante, composée au maximum de deux membres ou représentants des autorités de contrôle de chaque État membre. Chaque délégation dispose d'une voix.

2. L'autorité de contrôle commune est chargée de contrôler l'activité de l'unité centrale, afin de s'assurer que les droits des personnes concernées ne sont pas lésés par le traitement ou l'utilisation des données dont dispose l'unité centrale. En outre, elle contrôle la légalité de la transmission des données à caractère personnel par l'unité centrale aux États membres.

3. L'autorité de contrôle commune est également compétente pour analyser les difficultés de mise en uvre liées au fonctionnement d'Eurodac, pour étudier les problèmes qui peuvent se poser lors du contrôle effectué par les autorités de contrôle nationales et pour élaborer des recommandations en vue de trouver des solutions communes aux problèmes existants.

4. Dans l'exécution de ses missions, l'autorité de contrôle commune est, si nécessaire, activement soutenue par les autorités de contrôle nationales.

5. L'autorité de contrôle commune peut obtenir l'avis de personnes ayant une connaissance suffisante des données dactyloscopiques.

6. La Commission assiste l'autorité de contrôle commune dans l'exécution de ses fonctions. Elle lui fournit en particulier les renseignements qu'elle demande et lui donne accès à tous les documents et dossiers, aux données stockées ainsi qu'à tous ses locaux, à tout moment.

7. L'autorité de contrôle commune, statuant à l'unanimité, arrête son règlement intérieur.

8. Les rapports établis par l'autorité de contrôle commune sont rendus publics et transmis aux instances auxquelles les autorités de contrôle nationales soumettent leurs rapports, ainsi que, pour information, au Parlement européen, au Conseil et à la Commission. L'autorité de contrôle commune peut en outre présenter à tout moment au Parlement européen, au Conseil et à la Commission des observations ou des propositions d'amélioration concernant son mandat.

9. Dans l'exercice de leurs attributions, les membres de l'autorité de contrôle commune ne reçoivent d'instructions d'aucun gouvernement ou organisme.

10. L'autorité de contrôle commune est consultée sur la partie du projet de budget de fonctionnement de l'unité centrale d'Eurodac qui la concerne. Son avis est annexé au projet de budget en question.

11. L'autorité de contrôle commune est dissoute au moment de l'institution de l'organe indépendant de contrôle visé à l'article 286, paragraphe 2, du traité. L'organe indépendant de contrôle remplace l'autorité de contrôle commune et exerce tous les pouvoirs qui lui sont conférés en vertu de l'acte par lequel cet organe est institué.

Chapitre VII - Dispositions finales

Article 21 Coûts

1. Les coûts afférents aux unités nationales et les coûts afférents à leur connexion avec la base de données centrale sont à la charge de chaque État membre.

2. Les coûts de transmission ou de communication des données au départ de l'État membre d'origine, de même que des résultats de la comparaison à cet État, sont à la charge de celui-ci.

Article 22 Comité

La Commission est assistée par un comité composé des représentants des États membres et présidé par le représentant de la Commission.

Le représentant de la Commission soumet au comité un projet des mesures à prendre. Le comité émet son avis sur ce projet dans un délai que le président peut fixer en fonction de l'urgence de la question en cause. L'avis est émis à la majorité visée à l'article 205, paragraphe 2, du traité pour l'adoption des décisions que le Conseil est appelé à prendre sur proposition de la Commission. Lors des votes au sein du comité, les voix des représentants des États membres sont affectées de la pondération définie à l'article précité. Le président ne prend pas part au vote.

La Commission arrête les mesures envisagées lorsqu'elles sont conformes à l'avis du comité.

Lorsque les mesures envisagées ne sont pas conformes à l'avis du comité, ou en l'absence d'avis, la Commission soumet sans tarder au Conseil une proposition relative aux mesures à prendre. Le Conseil statue à la majorité qualifiée.

Si, à l'expiration d'un délai de trois mois à compter de la saisine du Conseil, celui-ci n'a pas statué, les mesures proposées sont arrêtées par la Commission.

Article 23 Rapport annuel, suivi et évaluation

1. La Commission soumet au Parlement européen et au Conseil un rapport annuel sur les activités de l'unité centrale qui comporte des indications sur la gestion et les performances du système par rapport à des indicateurs quantitatifs définis au préalable pour l'objectif visé au paragraphe 2.

2. La Commission veille à ce que des systèmes soient mis en place pour suivre le fonctionnement de l'unité centrale par rapport aux objectifs fixés, en termes de résultats, de coût-efficacité et de qualité du service.

3. La Commission évalue régulièrement le fonctionnement de l'unité centrale, afin d'établir si ses objectifs ont été atteints du point de vue coût-efficacité et de définir des orientations destinées à améliorer l'efficacité des opérations futures.

4. Un an après le début de l'activité d'Eurodac, la Commission soumet un rapport d'évaluation sur l'unité centrale, traitant pour l'essentiel du niveau de la demande par rapport aux prévisions et des questions de fonctionnement et de gestion apparues à la lumière de l'expérience, en vue d'identifier, le cas échéant, les moyens d'améliorer à court terme la pratique opérationnelle.

5. Trois ans après le début de l'activité d'Eurodac et ensuite tous les six ans, la Commission soumet un rapport d'évaluation global d'Eurodac qui examine les résultats obtenus par rapport aux objectifs fixés, détermine si les principes de base restent valables et en tire toutes les conséquences pour les opérations futures.

Article 24 Sanctions

Les Etats membres déterminent le régime des sanctions applicables aux violations des dispositions du présent règlement, et prennent toute mesure nécessaire pour assurer la mise en oeuvre de celles-ci. Les sanctions ainsi prévues doivent être effectives, proportionnées et dissuasives. Les Etats membres notifient ces dispositions à la Commission au plus tard le , et toute modification ultérieure les concernant dans les meilleurs délais.

Article 25 Champ d'application territorial

En ce qui concerne la République française, les dispositions du présent règlement ne sont applicables qu'au territoire européen de la République française.

Article 26 Entrée en vigueur et applicabilité

1. Le présent règlement entre en vigueur le jour de sa publication au Journal officiel des Communautés européennes.

2. Le présent règlement s'applique et l'activité d'Eurodac commence à la date indiquée dans une communication que la Commission publie au Journal officiel des Communautés européennes lorsque les conditions suivantes sont réunies:

(a) chaque État membre a notifié à la Commission qu'il a procédé aux aménagements techniques nécessaires pour transmettre ou communiquer des données à l'unité centrale conformément aux modalités d'application adoptées en vertu de l'article 4, paragraphe 7;

(b) la Commission a procédé aux aménagements techniques nécessaires pour que l'unité centrale commence à fonctionner conformément aux modalités d'application adoptées en vertu de l'article 4, paragraphe 7.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Bruxelles, le

Par le Conseil

Le président

FICHE FINANCIERE

1. INTITULÉ DE L'ACTION

Règlement (CE) du Conseil n [/] du [ ] concernant la création du système "Eurodac" pour la comparaison des empreintes digitales des demandeurs d'asile et de certains autres étrangers

2. LIGNE BUDGÉTAIRE CONCERNÉE

B5-801: Eurodac

3. BASE JURIDIQUE

Article 63, paragraphe 1, point a), du traité CE

4. DESCRIPTION DE L'ACTION

4.1. Objectif général de l'action

Le but d'Eurodac est de contribuer à déterminer quel État membre est responsable, conformément à la Convention de Dublin du 15 juin 1990, de l'examen d'une demande d'asile présentée dans un État membre, ainsi que de faciliter l'application de la Convention de Dublin dans les conditions exposées dans la proposition.

Ces mesures visent à éviter l'apparition de situations aboutissant à laisser trop longtemps un demandeur d'asile dans l'incertitude sur la suite susceptible d'être donnée à sa demande, à donner à tout demandeur d'asile la garantie que sa demande sera examinée par l'un des États membres et à éviter que les demandeurs d'asile ne soient renvoyés successivement d'un État membre à un autre sans qu'aucun de ces États ne se reconnaisse compétent pour l'examen de la demande d'asile.

De plus, ce règlement est destiné à faciliter l'application de la Convention de Dublin par la collecte de données dactyloscopiques concernant les personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure. En outre, le système permet de procéder à des vérifications, dans certaines circonstances, afin de déterminer si une personne dont la présence irrégulière sur le territoire d'un État membre a été constatée avait précédemment demandé asile dans un autre État membre.

Le règlement prévoit par conséquent que les empreintes digitales de trois catégories différentes de personnes seront transmises ou communiquées à l'unité centrale et traitées dans la base de données centrale: les demandeurs d'asile, les personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure et, enfin, les personnes se trouvant illégalement sur le territoire d'un État membre. Des dispositions différentes sont prévues en ce qui concerne le traitement des données pour chacune de ces catégories.

4.2. Période couverte par l'action

Indéfinie

5. CLASSIFICATION DE LA DÉPENSE

5.1 Dépense obligatoire/non obligatoire

Non obligatoire

5.2 Crédits dissociés/non dissociés

Dissociés

5.3 Types de recettes visées

Sans objet

6. TYPE DE LA DÉPENSE

100 %

7. INCIDENCE FINANCIÈRE

7.1 Mode de calcul du coût total de l'action

Dépense d'investissement pour le système central (2000): 8,5 MEUR

Il est extrêmement difficile de calculer avec précision le coût unitaire par activité ou élément d'investissement du fait du caractère innovant de cette initiative et des changements permanents qui l'affectent au niveau technologique et commercial.

Un certain nombre d'options sont cependant disponibles. Elles se fondent sur des études réalisées en 1997/98 par société Bossard Consultants, car ni la Commission ni les États membres n'étaient capables de fournir toutes les estimations nécessaires en matière technique et en termes de coûts. L'étude a fait l'objet de discussions avec des spécialistes nationaux des systèmes AFIS (système automatique d'identification des empreintes digitales) et a été approuvée par les États membres au sein du Conseil.

L'approche retenue par l'étude de Bossard consiste à prévoir une série d'options techniques variant selon les critères d'exploitation et de recherche imposés au système, sa taille, les techniques utilisées, etc.

Les trois principales options diffèrent en fonction de la technique de transmission des données entre l'unité centrale et les États membres.

Ces trois options sont les suivantes:

- Option 1: 100 % des empreintes digitales sont transmises par voie électronique; quatre postes de travail, huit personnes;

- Option 2: 75 % des empreintes digitales sont transmises par voie électronique, la poste étant utilisée pour les 25 % restants; 7 postes de travail, dix personnes;

- Option 3: 25 % des empreintes digitales sont transmises par voie électronique, la poste étant utilisée pour les 75 % restants; 11 postes de travail, 17 personnes.

Critères utilisés pour cette estimation

- En ce qui concerne le matériel et les moyens de communication, la Commission opte pour le système de transmission électronique de toutes les empreintes digitales entre les postes de travail, c'est-à-dire qu'aucune donnée ne sera transmise par voie postale, sauf à titre de mesure de secours ("option 1"). Les estimations actuelles de la Commission ne prévoient pas d'utiliser des formulaires sur support papier en cas d'urgence. Il conviendra de réexaminer ce point en temps voulu avec les États membres. Les autres options nécessiteraient du personnel supplémentaire et entraîneraient des niveaux différents de transmission (télécopie ou courrier postal). Des raisons de sécurité et d'efficacité rendent cette solution inacceptable. L'option retenue comprend également l'utilisation d'un nombre plus restreint de postes de travail (cinq contre six ou dix respectivement, selon les autres options). Autrement dit, l'option 1 est la plus efficace en termes de coûts.

- La population visée est estimée à 900 000 personnes, comprenant les demandeurs d'asile et les personnes appréhendées à l'occasion d'un franchissement irrégulier d'une frontière extérieure, ainsi que les personnes se trouvant illégalement sur le territoire d'un État membre. Ces deux dernières catégories sont estimées à 500 000 personnes, mais en l'absence de travaux supplémentaire sur cette question, les chiffres actuels doivent être considérés avec prudence. Elles ne relèveront du système que dans la mesure nécessaire pour rechercher des concordances avec des demandeurs d'asile.

- Le coût de l'investissement initial varie en fonction d'autres critères, tels que l'utilisation ou non d'une classification. Il s'agit d'un procédé technique qui pourrait s'avérer trop complexe pour la première génération du système Eurodac et qui n'a donc pas été repris dans l'estimation de la Commission.

- Un critère de recherche en fonction du sexe a été inclus dans le document (voir article 5).

- Toutes les estimations se fondent sur l'hypothèse que les recherches et les comparaisons se feront à partir de deux empreintes digitales, ce qui réduit le coût de la comparaison, quand bien même l'utilisation d'un nombre plus élevé de doigts pourrait donner des résultats plus exacts.

Le consultant choisi par les États membres a initialement estimé à 5,2 MEUR le coût de l'investissement, pour un système comprenant un critère de recherche en fonction du sexe, basé sur des recherches effectuées à partir de deux doigts et n'utilisant aucune classification. L'étude ne fournit pas de chiffres précis pour les deux autres options, mais indique une fourchette comprise entre 5,4 MEUR et 9,1 MEUR, établie à partir des prix affichés par les fabricants.

Remarquons que les estimations figurant dans l'étude concernent un système conçu pour exécuter des opérations relativement limitées par rapport aux objectifs qui ont été fixés depuis lors.

Les coûts qui résulteront d'une augmentation de la population relevant du système, du fait de son extension à certaines catégories d'étrangers, n'ont pas été pris en considération. Cet accroissement de la population a une incidence directe sur le nombre des empreintes ou des cartes conservées, qui passeront de 1,6 million à 2,6 millions au cours des deux premières années. Par conséquent, non seulement la capacité de stockage devra être renforcée, mais toutes les autres capacités dont le système doit être doté, et partant les coûts, en subiront les effets.

De même, il faut prendre en considération l'apparition de problèmes de compatibilité technique entre les systèmes nationaux. Cette question est actuellement en cours d'examen, mais les implications précises en termes de coûts n'apparaîtront clairement qu'une fois que les spécifications techniques auront été élaborées par un consultant indépendant (par le biais d'une procédure d'adjudication) en 1999.

7.2 Ventilation par éléments de l'action

L'estimation de la Commission se fonde sur le rapport d'un consultant choisi par les États membres. Bien entendu, ce document doit être actualisé et une nouvelle étude de nature similaire, qui sera achevée en 1999, permettra de préciser plus nettement certains points. Les résultats de cette étude devraient fournir à la Commission des données précises au niveau des spécifications techniques et des coûts.

Il est clair également que le processus de mise en uvre du règlement du Conseil proposé permettra déjà de clarifier la question des coûts et d'envisager des solutions techniques optimales ou réalistes.

L'étude initiale ne comprenait pas les facteurs de coûts supplémentaires exposés ci-dessus et ceux-ci ne sont donc pas pris en compte dans l'estimation de 5,2 MEUR donnée par Bossard comme option minimale. Tant que les résultats de la nouvelle étude ne seront pas connus, ces facteurs de coûts supplémentaires ne peuvent être quantifiés avec une grande précision. Néanmoins, il ne fait aucun doute que la création de l'unité centrale nécessitera des ressources supplémentaires.

La proposition actuelle de la Commission, qui s'élève à 8,5 MEUR, est donc une prévision tenant compte des éléments suivants:

- Augmentation importante de la population visée et accroissement correspondant de la capacité requise;

- Coût de la mise en compatibilité du système central avec tous les systèmes nationaux (coûts d'intégration);

- Importance accrue accordée à la formation du personnel, qui devra être sensibilisé aux problèmes spécifiques liés à une activité exercée dans un environnement international et politiquement sensible;

- Comparaison avec le coût d'acquisition d'un système AFIS national existant (2 MEUR), dont la capacité n'atteint pas 25 % de celle qui est requise pour Eurodac et qui ne dispose ni de l'intégrateur ni des dispositifs de sécurité requis pour Eurodac.

Ventilation de l'estimation de la Commission:

>TABLE>

Coût de fonctionnement du système central (à compter de 2001): 0,800 MEUR/an

La Commission prévoit que le système devrait être opérationnel d'ici 2001. L'investissement estimé sera par conséquent imputé en totalité sur le budget 2000. Une fois que le système sera opérationnel, les coûts administratifs représenteront une partie importante des dépenses (voir au point 10) car, étant donné le caractère politiquement sensible des travaux, l'ensemble du personnel devra être composé de fonctionnaires de la Commission. Le système Eurodac sera placé sous l'autorité directe de la Commission, et installé dans ses locaux puisqu'elle en assure la gestion. Le système sera opérationnel vingt-quatre heures sur vingt-quatre, 365 jours/an. Le nombre d'emplois spécifiquement (et exclusivement) requis pour Eurodac tient compte de cette situation: 8 personnes seront nécessaires pour assurer une permanence continue sur 5 postes de travail.

Les coûts de fonctionnement sont estimés à 0,800 MEUR/an à partir de 2001.

>TABLE>

8. DISPOSITIONS ANTI-FRAUDE PRÉVUES

Les procédures de passation de marché internes de la Commission, qui assurent la conformité avec la législation communautaire sur les marchés publics, seront appliquées strictement. Les États membres seront tenus totalement informés de la procédure d'adjudication et pourront présenter leurs observations sur le projet définitif.

9. ÉLÉMENTS D'ANALYSE COÛT-EFFICACITÉ

9.1. Population visée

La mesure vise les demandeurs d'asile (d'après les estimations, leur nombre se situe entre 350 000 et 400 000 par an pour l'Union européenne), les personnes appréhendées à l'occasion d'un franchissement irrégulier de frontières extérieures et les personnes se trouvant illégalement sur le territoire d'un État membre. Ces deux dernières catégories représenteraient quelque 500 000 personnes par an dans l'Union européenne.

9.2. Justification de l'action

L'objet de la mesure est de contribuer à déterminer l'État membre qui, en vertu de la Convention de Dublin du 15 juin 1990, est responsable de l'examen d'une demande d'asile présentée dans un État membre, et de faciliter à d'autres égards l'application de la Convention de Dublin dans les conditions exposées dans la proposition. Ces objectifs sont en accord avec le Titre IV du traité instituant la Communauté européenne qui vise a développer un espace de liberté, de sécurité et de justice. Pour ce faire, la Communauté doit adopter des mesures visant à assurer la libre circulation des personnes, en liaison avec des mesures d'accompagnement directement liées, notamment en matière d'asile, conformément à l'article 63, paragraphe 1, point a), du traité. Au titre de l'article 63, paragraphe 1, point a), du traité, la Communauté doit arrêter des mesures relatives aux critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande d'asile présentée dans l'un des États membres par un ressortissant d'un pays tiers.

9.3. Suivi et évaluation de l'action

Le règlement contient des dispositions détaillées en matière d'utilisation des données, de protection des données, de responsabilité et de sécurité, afin de garantir le respect de normes sévères de protection, conformément notamment à la directive 95/46/CE et à l'article 286 du traité. Ces dispositions couvrent en particulier la responsabilité en matière d'utilisation des données, les mesures de sécurité et la responsabilité financière en cas de dommages occasionnés dans le cadre d'Eurodac.

Les opérations liées à la mise en uvre du règlement et concernant l'unité centrale seront placées sous le contrôle direct du personnel statutaire de la Commission. Un organe indépendant de contrôle sera chargé de veiller au respect des exigences fixées en matière de protection des données.

La Commission procédera à une évaluation et à un suivi réguliers du fonctionnement et des performances de l'unité centrale, afin d'assurer qu'ils correspondent aux objectifs et aux conditions fixés par le règlement ainsi qu'aux spécifications exposées aux articles 3.3 et 4.7 des modalités d'application.

Le but de cette évaluation est de fournir des renseignements quantitatifs et qualitatifs qui serviront de base à un éventuel développement du système. Après chaque exercice budgétaire, la Commission soumettra un rapport au Parlement européen et au Conseil sur le résultat de cette évaluation et proposera, si nécessaire, de réorienter ou d'adapter le fonctionnement du système.

10. DÉPENSES ADMINISTRATIVES (section III du budget général)

La mobilisation des ressources administratives nécessaires résultera de la décision annuelle de la Commission relative à l'allocation des ressources, compte tenu notamment des effectifs et des montants supplémentaires qui auront été accordés par l'autorité budgétaire.

10.1. Incidence sur le nombre d'emplois

>TABLE>

10.2. Incidence financière globale des ressources humaines supplémentaires

>TABLE>

10.3 Augmentation d'autres dépenses administratives afférentes à l'action

>TABLE>

ANNEXES

UNION EUROPEENNE Bruxelles, le 26 février 1999 (09.03)

LE CONSEIL (OR.en) 6324/99

LIMITE

EURODAC 4

NOTE INTRODUCTIVE

du : Secrétariat général

au : Comité des représentants permanents/Conseil

n doc. préc. : 6094/99 EURODAC 3

Objet: Projet d'acte du Conseil établissant un protocole visant à étendre la portée ratione personae de la convention portant création du système "Eurodac" pour la comparaison des empreintes digitales des demandeurs d'asile

1. Lors de sa session des 3 et 4 décembre 1998, le Conseil "Justice et affaires intérieures" a marqué son accord, mises à part des réserves d'examen parlementaire formulées par les délégations danoise et italienne et la délégation du Royaume-Uni, sur le contenu du projet de convention Eurodac qui doit être "gelé" jusqu'à l'entrée en vigueur du traité d'Amsterdam. Le Conseil a noté que, dès l'entrée en vigueur du traité d'Amsterdam, la Commission présenterait une proposition d'instrument juridique communautaire reprenant le contenu du projet de convention.

2. Pour ce qui est du projet de protocole au projet de convention Eurodac (visant à étendre la portée ratione personae du projet de convention), le Conseil, d'une part, est convenu de transmettre au Parlement européen, pour avis, le texte figurant dans le document 12298/98 ; d'autre part, il a invité le Comité des représentants permanents à poursuivre l'examen des questions en suspens, afin que le Conseil puisse, compte tenu de l'avis du Parlement européen, parvenir à un accord sur le projet de protocole lors de sa prochaine session.

3. Le Groupe "Eurodac" a consacré plusieurs réunions à l'examen du projet de protocole et est parvenu, lors de sa réunion des 16 et 17 février 1999, à un large accord sur le texte figurant dans l'annexe au présent document.

4. Le 23 février 1999, le Comité K.4 a confirmé l'accord intervenu au sein du groupe (7).

(7) La délégation italienne et la délégation du Royaume-Uni ont maintenu leurs réserves d'examen parlementaire, tandis que plusieurs délégations ont maintenu des réserves d'ordre linguistique.

5. Le Comité des représentants permanents est invité à suggérer que le Conseil

- marque son accord sur le contenu du projet de protocole au projet de convention Eurodac tel qu'il figure en annexe;

- décide de "geler" le texte du projet de protocole jusqu'à l'entrée en vigueur du traité d'Amsterdam;

- prenne acte du fait que la Commission présentera, dès l'entrée en vigueur du traité d'Amsterdam, une proposition d'instrument juridique communautaire qui reprendra le contenu du projet de protocole en tenant compte de l'avis que le Parlement européen devrait rendre d'ici peu.

ANNEXE

PROJET

D' ACTE DU CONSEIL

établissant un protocolevisant à étendre la portée ratione personaede la convention portant création du système "Eurodac"pour la comparaison des empreintes digitales des demandeurs d'asile

LE CONSEIL DE L'UNION EUROPEENNE,

vu le traité instituant l'Union européenne, et notamment son article K.3, paragraphe 2, point c),

considérant que, aux termes de l'article K.1, point 1, du traité, la politique d'asile est considérée par les Etats membres comme une question d'intérêt commun;

considérant que le Conseil a établi une convention portant création du système "Eurodac" pour la comparaison des empreintes digitales des demandeurs d'asile (dite "Convention Eurodac"), afin d'appliquer la Convention relative à la détermination de l'Etat responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres des Communautés européennes, signée à Dublin le 15 juin 1990 (8), et notamment l'article 15 de cette convention;

(8) JO C 254 du 19.8.1997, p. 1.

considérant que, aux fins de l'application effective de la Convention de Dublin, et en particulier de son article 6, il est aussi nécessaire de prendre des dispositions pour que soient communiquées à Eurodac les empreintes digitales des personnes appréhendées pour avoir franchi irrégulièrement la frontière extérieure d'un Etat membre;

considérant que, aux fins de l'application effective de la Convention de Dublin et notamment de son article 10, paragraphe 1, points c) et e), il est également souhaitable que tout Etat membre puisse vérifier si un ressortissant étranger se trouvant illégalement sur son territoire a présenté une demande d'asile dans un autre Etat membre;

ayant décidé d'établir un protocole complétant la Convention Eurodac dans ce sens, dont le texte figure en annexe et qui est signé ce jour par les représentants des gouvernements des Etats membres;

ayant examiné les vues du Parlement européen, qui avait été consulté par la présidence conformément à l'article K.6 du traité sur l'Union européenne,

RECOMMANDE que ce protocole soit adopté par les Etats membres selon leurs règles constitutionnelles respectives et de manière qu'il entre en vigueur en même temps que la Convention Eurodac.

Fait à ......

Par le Conseil

Le président

Annexe à l'ANNEXE

PROTOCOLE

établi sur la base de l'article K.3 du traité sur l'Union européenne,

visant à étendre la portée ratione personae

de la Convention portant création du système "Eurodac" pour la comparaison des empreintes digitales des demandeurs d'asile

LES HAUTES PARTIES CONTRACTANTES au présent protocole, Etats membres de l'Union européenne,

SE REFERANT à l'acte du Conseil de l'Union européenne du...

RECONNAISSANT que la convention, signée à Dublin le 15 juin 1990, relative à la détermination de l'Etat responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres des Communautés européennes, est un instrument qui concerne la libre circulation des personnes dans le cadre de l'objectif défini à l'article 7 A du traité instituant la Communauté européenne;

RAPPELANT que, aux fins de l'application de la Convention de Dublin, et en particulier de son article 15, le Conseil a établi une convention portant création du système "Eurodac" pour la comparaison des empreintes digitales des demandeurs d'asile;

CONSIDERANT que, aux fins de l'application effective de la Convention de Dublin, et en particulier de son article 6, il est nécessaire de prendre des dispositions pour que soient communiquées à Eurodac les empreintes digitales des personnes appréhendées pour avoir franchi irrégulièrement la frontière extérieure d'un Etat membre;

CONSIDERANT que, aux fins de l'application effective de la Convention de Dublin et notamment de son article 10, paragraphe 1, points c) et e), il est également souhaitable que tout Etat membre puisse vérifier par le biais d'Eurodac si un ressortissant étranger se trouvant illégalement sur son territoire a présenté une demande d'asile dans un autre Etat membre,

ONT ARRETE LES DISPOSITIONS CI-APRES:

Article premier

Extension du système "Eurodac"

Les dispositions de la Convention portant création du système "Eurodac" pour la comparaison des empreintes digitales des demandeurs d'asile, ci-après dénommée "Convention Eurodac", sont, dans les limites du présent protocole, étendues aux empreintes digitales d'autres ressortissants étrangers aux fins de contribuer à déterminer l'Etat membre responsable, en vertu de la Convention de Dublin, du 15 juin 1990, de l'examen d'une demande d'asile présentée dans un Etat membre et, d'une manière générale, de faciliter l'application de cette dernière convention.

Article 2

Définitions

Sauf disposition contraire, les définitions figurant à l'article 2 de la Convention Eurodac et à l'article 1er de la Convention de Dublin, du 15 juin 1990, valent pour le présent protocole.

Article 3

Prélèvement et communication des empreintes digitalesdes ressortissants étrangers ayant franchi irrégulièrement une frontière extérieure

1. Chaque Etat membre relève sans tarder les empreintes digitales de tout ressortissant étranger, âgé de 14 ans au moins, qui, à l'occasion d'un franchissement irrégulier de sa frontière terrestre, maritime ou aérienne en provenance d'un pays tiers, a été appréhendé par les autorités de contrôle compétentes et qui n'a pas été refoulé.

2. L'Etat membre concerné communique sans tarder à l'unité centrale d'Eurodac les empreintes digitales de tout ressortissant étranger se trouvant dans la situation décrite au paragraphe 1, ainsi que les autres données pertinentes visées à l'article 5, paragraphe 1, de la Convention Eurodac.

Article 4

Enregistrement des données relatives auxressortissants étrangers ayant franchi irrégulièrement une frontière extérieure

1. Les données communiquées à l'unité centrale au titre de l'article 3 du présent protocole sont enregistrées dans la base de données centrale aux seules fins de leur comparaison avec les données relatives à des demandeurs d'asile ultérieurement transmises à l'unité centrale. L'unité centrale, dès lors, ne compare pas les données qui lui sont communiquées au titre de l'article 3 à des données antérieurement enregistrées dans la base de données centrale ni à des données qui sont ultérieurement communiquées à l'unité centrale au titre de l'article 3.

2. Lorsque les dispositions de la Convention Eurodac s'appliquent à des données relatives aux ressortissants étrangers visés à l'article 3 du présent protocole, la notion d'"Etat membre d'origine" est réputée signifier l'Etat membre qui communique ces données à l'unité centrale.

Article 5

Conservation des données relatives auxressortissants étrangers ayant franchi irrégulièrement une frontière extérieure

1. Chaque ensemble de données relatives à un ressortissant étranger visé à l'article 3 du présent protocole est conservé dans la base de données centrale d'Eurodac pendant deux ans à compter de la date à laquelle les empreintes digitales du ressortissant étranger ont été prélevées. Passé ce délai, l'unité centrale efface systématiquement ces données de la base de données centrale.

2. Nonobstant les dispositions du paragraphe 1, les données relatives à un ressortissant étranger visé à l'article 3 sont effacées de la base de données centrale aussitôt que l'Etat membre d'origine constate, avant même l'expiration du délai de deux ans visé au paragraphe 1, que

a) soit le ressortissant étranger s'est vu délivrer un permis de séjour;

b) soit le ressortissant étranger a quitté le territoire des Etats membres.

Article 6

Droits des personnes concernées

Le droit de tout ressortissant étranger visé à l'article 3 d'accéder aux données de la base de données centrale le concernant est exercé conformément à la législation de l'Etat membre auprès duquel il le fait valoir. Si le droit national de cet Etat le prévoit, l'autorité de contrôle nationale prévue à l'article 14 de la Convention Eurodac décide si les informations sont communiquées et selon quelles modalités. Dans le cas visé à la phrase précédente, un Etat membre qui n'a pas transmis les données ne peut communiquer des informations concernant ces données que s'il a donné préalablement à l'Etat membre d'origine l'occasion de prendre position.

Article 7

Comparaison des empreintes digitales des ressortissants étrangersse trouvant illégalement sur le territoire d'un Etat membre

1. En vue de vérifier si un ressortissant étranger se trouvant illégalement sur son territoire n'a pas auparavant présenté une demande d'asile dans un autre Etat membre, tout Etat membre peut communiquer à l'unité centrale les empreintes digitales qu'il a prélevées de tout ressortissant étranger répondant au cas décrit ci-dessus, âgé de 14 ans au moins. En règle générale, il y a lieu de vérifier si un étranger n'a pas auparavant présenté de demande d'asile dans un autre Etat membre lorsque:

- le ressortissant étranger déclare qu'il a présenté une demande d'asile mais n'indique pas l'Etat membre dans lequel il l'a présentée;

- le ressortissant étranger ne demande pas l'asile mais s'oppose à son renvoi dans son pays d'origine en faisant valoir qu'il s'y trouverait en danger;

- le ressortissant étranger fait en sorte, d'une autre manière, d'empêcher son éloignement en refusant de coopérer à l'établissement de son identité, notamment en ne présentant aucun document d'identité ou en présentant de faux documents d'identité.

2. Les empreintes digitales d'un ressortissant étranger répondant au cas décrit au paragraphe 1 sont communiquées à l'unité centrale aux seules fins de leur comparaison avec les empreintes de demandeurs d'asile transmises par d'autres Etats membres et déjà enregistrées dans la base de données centrale. Les empreintes digitales d'un tel ressortissant étranger ne sont pas conservées dans la base de données centrale ; elles ne sont pas non plus comparées aux données communiquées à l'unité centrale au titre de l'article 3 du présent protocole.

3. Aussitôt que les résultats de la comparaison ont été transmis à l'Etat membre d'origine, l'unité centrale détruit immédiatement les empreintes digitales qui lui ont été communiquées au titre du paragraphe 1.

Article 8

Application des dispositions de la Convention Eurodac

A moins que le présent protocole n'en dispose autrement ou que l'objectif visé ne s'inscrive dans un autre contexte, toutes les dispositions de la Convention Eurodac s'appliquent mutatis mutandis au présent protocole.

Article 9

Réserves

Le présent protocole ne peut faire l'objet d'aucune réserve.

Article 10

Entrée en vigueur

1. Le présent protocole est soumis à adoption par les Etats membres selon leurs règles constitutionnelles respectives.

2. Les Etats membres notifient au Secrétaire général du Conseil de l'Union européenne l'accomplissement des procédures requises par leurs règles constitutionnelles respectives pour l'adoption du présent protocole.

3. Le présent protocole entre en vigueur le premier jour du troisième mois qui suit la notification visée au paragraphe 2 par l'Etat, membre de l'Union européenne à la date de l'adoption par le Conseil de l'acte établissant le présent protocole, qui procède le dernier à cette formalité, à condition que la Convention Eurodac entre en vigueur à la même date que le présent protocole.

Article 11

Adhésion

1. Le présent protocole est ouvert à l'adhésion de tout Etat qui devient membre de l'Union européenne.

2. Le texte du présent protocole dans la langue de l'Etat membre adhérent, établi par le Conseil de l'Union européenne, fait foi.

3. Les instruments d'adhésion sont déposés auprès du dépositaire.

4. Le présent protocole entre en vigueur à l'égard de l'Etat membre adhérent le premier jour du troisième mois qui suit le dépôt de son instrument d'adhésion ou à la date de l'entrée en vigueur du présent protocole s'il n'est pas encore entré en vigueur au moment de l'expiration de la période précitée, à condition que la Convention Eurodac entre en vigueur à l'égard de l'Etat membre adhérent à la même date que le présent protocole.

Article 12

Dépositaire

1. Le Secrétaire général du Conseil de l'Union européenne est dépositaire du présent protocole.

2. Le dépositaire publie au Journal officiel des Communautés européennes l'état des adoptions et des adhésions ainsi que les déclarations et toute autre notification relative au présent protocole.

EN FOI DE QUOI, les plénipotentiaires soussignés ont apposé leurs signatures au bas du présent protocole.

.............(etc.) (dans toutes les langues).......

Fait à ............................, le ........................... en un exemplaire unique, en langues allemande, anglaise, danoise, espagnole, finnoise, française, grecque, irlandaise, italienne, néerlandaise, portugaise et suédoise, chacun de ces textes faisant également foi, exemplaire qui est déposé dans les archives du Secrétariat général du Conseil de l'Union européenne.

.....................(etc.) (dans toutes les langues) ..........

Pour le gouvernement du royaume de Belgique

....................(etc.) (tous les Etats membres)........

UNION EUROPEENNE Bruxelles, le 17 novembre 1998 (01.12)

LE CONSEIL (OR.en)

12942/98

LIMITE

ASIM 236

EURODAC 11

PROJET

D'ACTE DU CONSEIL

établissant la convention portant création du système "Eurodac"pour la comparaison des empreintes digitales des demandeurs d'asile

LE CONSEIL DE L'UNION EUROPEENNE,

vu le traité sur l'Union européenne, et notamment son article K.3, paragraphe 2, point c),

considérant que, aux termes de l'article K.1, point 1, du traité, la politique d'asile est considérée comme une question d'intérêt commun pour les Etats membres et qu'il est nécessaire de mettre en place un système informatisé pour la comparaison des empreintes digitales des personnes demandant l'asile dans un Etat membre, aux fins de l'application effective de la convention relative à la détermination de l'Etat responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres des Communautés européennes (signée à Dublin le 15 juin 1990) (9), et notamment de son article 15;

(9) JO C 254 du 19.8.1997, p. 1.

ayant décidé d'établir la convention dont le texte figure en annexe, qui est signée ce jour par les représentants des gouvernements des Etats membres de l'Union européenne;

ayant examiné les vues du Parlement européen, qui avait été consulté par la présidence conformément à l'article K.6 du traité sur l'Union européenne,

RECOMMANDE que cette convention soit adoptée par les Etats membres selon leurs règles constitutionnelles respectives et de manière qu'elle entre en vigueur en même temps que le protocole visant à étendre la portée ratione personae de la convention, établi en vue de faciliter l'application de la Convention de Dublin.

Fait à ..........................., le

Par le Conseil

Le président

ANNEXE

CONVENTION

établie sur la base de l'article K.3 du traité sur l'Union européenne,

portant création du système "Eurodac"

pour la comparaison des empreintes digitales

des demandeurs d'asile

LES HAUTES PARTIES CONTRACTANTES à la présente convention, Etats membres de l'Union européenne,

SE REFERANT à l'acte du Conseil de l'Union européenne du ................,

RAPPELANT l'objectif d'harmonisation des politiques des Etats membres en matière d'asile, fixé par le Conseil européen à Strasbourg les 8 et 9 décembre 1989 et développé par le Conseil européen à Maastricht les 9 et 10 décembre 1991 et le Conseil européen à Bruxelles les 10 et 11 décembre 1993 ainsi que par la Commission dans sa communication sur les politiques d'immigration et d'asile en date du 23 février 1994;

DECIDEES, en accord avec leur tradition humanitaire commune, à garantir aux réfugiés une protection appropriée, conformément aux dispositions de la convention de Genève du 28 juillet 1951, modifiée par le protocole de New York du 31 janvier 1967, relative au statut des réfugiés, et à poursuivre le dialogue engagé avec le Haut Commissaire des Nations Unies pour les réfugiés sur toute question relative à l'application de cette convention;

CONSIDERANT l'objectif commun d'un espace sans frontières intérieures dans lequel la libre circulation des personnes est assurée, conformément à l'article 7A du traité instituant la Communauté européenne;

CONSCIENTES de la nécessité de prendre des mesures afin d'éviter que la réalisation de cet objectif n'engendre des situations aboutissant à laisser trop longtemps un demandeur d'asile dans l'incertitude sur la suite susceptible d'être donnée à sa demande et soucieuses de donner à tout demandeur d'asile la garantie que sa demande sera examinée par l'un des Etats membres et d'éviter que les demandeurs d'asile ne soient renvoyés successivement d'un Etat membre à un autre sans qu'aucun de ces Etats ne se reconnaisse compétent pour l'examen de la demande d'asile;

CONSIDERANT que la Convention de Dublin du 15 juin 1990, relative à la détermination de l'Etat responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres des Communautés européennes (10), a précisément pour objet de répondre à cette préoccupation;

(10) JO C 254 du 19.8.1997, p. 1.

CONSIDERANT qu'il est nécessaire, aux fins de l'application de la Convention de Dublin, d'établir l'identité des demandeurs d'asile;

CONSIDERANT que les empreintes digitales constituent un élément important aux fins de l'établissement de l'identité exacte de ces personnes et qu'il convient de créer un système pour la comparaison de leurs empreintes digitales;

CONSIDERANT que l'application des dispositions de la présente convention ne peut se faire que dans le respect de la Convention européenne de sauvegarde des droits de l'homme et des libertés fondamentales, signée à Rome le 4 novembre 1950;

CONSIDERANT que le traitement de ces données doit respecter les normes de confidentialité les plus strictes et ne peut se faire que dans le respect de la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28 janvier 1981,

SONT CONVENUES DES DISPOSITIONS QUI SUIVENT:

Article premier

Objet d'Eurodac

1. Il est créé un système, appelé "Eurodac", dont l'objet unique est de servir à déterminer l'Etat membre qui, en vertu de la Convention de Dublin, est responsable de l'examen d'une demande d'asile présentée dans un Etat membre.

2. A cette fin, Eurodac comprend:

- l'unité centrale visée à l'article 3,

- une base de données centrale informatisée, dans laquelle sont enregistrées et conservées les données visées à l'article 5, paragraphe 1, en vue de la comparaison des empreintes digitales des demandeurs d'asile,

- les moyens de transmission entre les Etats membres et la base de données centrale.

Les règles régissant Eurodac s'appliquent également aux opérations effectuées par les Etats membres depuis la transmission des données à l'unité centrale jusqu'à l'utilisation des résultats de la comparaison.

3. Sans préjudice de l'utilisation des données destinées à Eurodac par l'Etat membre d'origine dans des fichiers institués par son droit national, les empreintes digitales et les autres données à caractère personnel ne peuvent être traitées dans Eurodac qu'aux fins prévues à l'article 15, paragraphe 1, de la Convention de Dublin.

Article 2

Définitions

Aux fins de la présente convention:

1. on entend par "Convention de Dublin" la convention relative à la détermination de l'Etat responsable de l'examen d'une demande d'asile présentée dans l'un des Etats membres des Communautés européennes, signée à Dublin le 15 juin 1990;

2. sauf disposition contraire, les termes définis à l'article 1er de la Convention de Dublin ont la même signification dans la présente convention;

3. on entend par "demandeur d'asile" tout ressortissant d'un pays tiers qui présente une demande d'asile ou au nom duquel une telle demande est présentée;

4. on entend par "transmission de données":

- la communication de données à caractère personnel des Etats membres à l'unité centrale pour enregistrement dans la base de données centrale et la communication des résultats de la comparaison effectuée par l'unité centrale aux Etats membres, ainsi que

- l'enregistrement de données à caractère personnel effectué directement par les Etats membres dans la base de données centrale et la communication directe des résultats de la comparaison à ces Etats membres;

5. on entend par "données à caractère personnel" toute information concernant une personne physique identifiée ou identifiable; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique;

6. on entend par "Etat membre d'origine" l'Etat membre qui transmet les données à caractère personnel à l'unité centrale et qui reçoit les résultats de la comparaison.

Article 3

Unité centrale

1. Une unité centrale est créée au sein de la Commission, qui est chargée de gérer, pour le compte des Etats membres, la base de données centrale dans laquelle sont enregistrées les empreintes digitales des demandeurs d'asile. L'unité centrale est équipée d'un système informatisé de reconnaissance des empreintes digitales.

2. Les données relatives aux demandeurs d'asile qui sont traitées par l'unité centrale le sont pour le compte de l'Etat membre d'origine.

3. La Commission soumet au Conseil et au Parlement européen un rapport annuel sur les activités de l'unité centrale.

Article 4

Procédure

1. Chaque Etat membre saisit sans tarder les empreintes digitales de chaque demandeur d'asile ayant au moins 14 ans et transmet rapidement à l'unité centrale les données visées à l'article 5, paragraphe 1, points 1 à 6. La procédure de saisie des empreintes digitales est déterminée conformément à la pratique de l'Etat membre concerné. Le demandeur d'asile est informé de la finalité de la saisie de ses empreintes digitales conformément à l'article 13, paragraphe 1.

2. Les données visées à l'article 5, paragraphe 1, sont immédiatement enregistrées dans la base de données centrale:

i) par l'unité centrale ou,

ii) dans la mesure où les conditions techniques le permettent, directement par l'Etat membre d'origine.

3. Les données dactyloscopiques visées à l'article 5, paragraphe 1, point 2, qui sont transmises par un Etat membre sont comparées par l'unité centrale avec les données dactyloscopiques qui ont été transmises par les autres Etats membres et qui sont déjà enregistrées dans la base de données centrale.

4. Tout Etat membre peut demander que la comparaison visée au paragraphe 3 porte non seulement sur les données dactyloscopiques provenant d'autres Etats membres mais également sur celles qu'il a transmises lui-même précédemment.

5. L'unité centrale communique sans tarder à l'Etat membre d'origine les résultats de la comparaison ainsi que les données visées à l'article 5, paragraphe 1, concernant les empreintes qui, de l'avis de l'unité centrale, sont similaires au point d'être considérées comme concordant avec les empreintes qui ont été transmises par cet Etat membre. Si les conditions techniques le permettent, les résultats de la comparaison peuvent être transmis directement à l'Etat membre d'origine.

6. Les résultats de la comparaison sont immédiatement vérifiés dans l'Etat membre d'origine. L'identification définitive est effectuée par l'Etat membre d'origine en coopération avec les Etats membres concernés et conformément à l'article 15 de la convention de Dublin. Les informations reçues de l'unité centrale relatives à toute concordance erronée de données ou les autres données qui se sont avérées non fiables sont effacées par l'Etat membre d'origine, dès que la concordance erronée ou l'absence de fiabilité est établie.

7. Le Conseil adopte les modalités d'application qui sont nécessaires pour l'application des procédures prévues au présent article.

Article 5

Enregistrement des données

1. Seules sont enregistrées dans la base de données centrale les données suivantes:

1. Etat membre d'origine, lieu et date de la demande d'asile;

2. empreintes digitales (11) aux termes des modalités d'application de la présente convention arrêtées par le Conseil;

(11) Par "empreintes digitales", on vise ici tant les empreintes elles-mêmes que les données relatives à celles-ci.

3. sexe;

4. numéro de référence attribué par l'Etat membre d'origine;

5. date à laquelle les empreintes ont été saisies;

6. date à laquelle les données ont été transmises à l'unité centrale;

7. date à laquelle les données ont été introduites dans la base de données centrale;

8. renseignements sur le(s) destinataire(s) des données transmises et date de la/des transmission(s).

2. Après que les données ont été enregistrées dans la base de données centrale, l'unité centrale détruit les supports sur lesquels elles ont été transmises, sauf si l'Etat membre d'origine a demandé leur restitution.

Article 6

Conservation des données

Chaque ensemble de données visé à l'article 5, paragraphe 1, est conservé dans la base de données centrale pendant dix ans à compter de la date de la dernière saisie des empreintes. A l'expiration de cette période, l'unité centrale efface automatiquement les données de la base de données centrale.

Article 7

Effacement anticipé des données

Nonobstant les dispositions de l'article 6, les données relatives à une personne qui a acquis la nationalité d'un Etat membre sont effacées de la base de données centrale. Conformément à l'article 11, paragraphe 3, cet effacement est effectué par l'Etat membre d'origine - soit directement, soit, à la demande de celui-ci, par l'unité centrale - dès qu'il apprend que l'intéressé a acquis la nationalité d'un Etat membre.

Article 8

Verrouillage des données

1. Nonobstant les dispositions de l'article 6, les données relatives à une personne qui conformément aux dispositions de la convention de Genève du 28 juillet 1951, modifiée par le protocole de New York du 31 janvier 1967, a été reconnue et admise comme réfugiée dans un Etat membre sont verrouillées dans la base de données centrale. Ce verrouillage est effectué par l'unité centrale sur instruction de l'Etat membre d'origine.

2. Cinq ans après le début de l'activité d'Eurodac, le Conseil, sur la base de statistiques fiables établies par l'unité centrale sur les personnes ayant déposé une demande d'asile dans un Etat membre après avoir été reconnues et admises comme réfugiées, selon la définition figurant au paragraphe 1, dans un autre Etat membre, adopte à l'unanimité une procédure lui permettant de décider, concernant les données relatives aux personnes reconnues et admises comme réfugiées dans un Etat membre, s'il y a lieu

a) soit de les déverrouiller et de les conserver conformément à l'article 6 aux fins de la comparaison visée à l'article 4, paragraphe 3. Dans ce cas, la procédure évoquée au paragraphe 1 cesse d'être applicable;

b) soit de les effacer dès que la personne a été reconnue et admise comme réfugiée. Dans ce cas,

- les données verrouillées conformément au paragraphe 1 sont immédiatement effacées par l'unité centrale

et

- s'agissant des données relatives aux personnes reconnues et admises comme réfugiées, la dernière phrase de l'article 7 s'applique par analogie.

3. Le Conseil adopte les modalités d'application qui régissent l'établissement des statistiques visées au paragraphe 2.

Article 9

Responsabilité en matière d'utilisation des données

1. L'Etat membre d'origine répond:

a) de la licéité de la saisie des empreintes digitales;

b) de la licéité de la transmission empreintes digitales, de même que des autres données visées à l'article 5, paragraphe 1, à l'unité centrale;

c) de l'exactitude et de l'actualité des données lors de la transmission à l'unité centrale;

d) sans préjudice des responsabilités de la Commission, de la licéité de l'enregistrement (12), de la conservation, de la rectification et de l'effacement des données dans la base de données centrale;

(12) Si la transmission se fait conformément à l'article 2, paragraphe 4, deuxième tiret, elle inclut déjà l'enregistrement.

e) de la licéité de l'utilisation des résultats de la comparaison des empreintes digitales transmis par l'unité centrale.

2. Conformément à l'article 10, l'Etat membre d'origine assure la sécurité de ces données avant et pendant leur transmission à l'unité centrale ainsi que la sécurité des données qu'il reçoit de l'unité centrale.

3. L'Etat membre d'origine répond de l'identification définitive des données, conformément à l'article 4, paragraphe 6.

4. La Commission veille à ce que l'unité centrale soit gérée conformément aux dispositions de la présente convention et aux modalités d'application arrêtées par le Conseil. En particulier, la Commission

a) adopte des mesures propres à garantir que les personnes travaillant à l'unité centrale n'exploitent pas les données enregistrées dans la base de données centrale à des fins non conformes à l'objet d'Eurodac tel que défini à l'article 1er, paragraphe 1;

b) veille à ce que les personnes travaillant à l'unité centrale satisfassent à toutes les demandes présentées par les Etats membres conformément à la présente convention et visant l'enregistrement, la comparaison, la rectification et l'effacement des données dont ils ont la responsabilité;

c) prend les mesures nécessaires pour assurer la sécurité de l'unité centrale conformément à l'article 10;

d) veille à ce que seules les personnes autorisées à travailler à l'unité centrale aient accès aux données enregistrées dans la base de données centrale, sans préjudice de l'article 15.

5. Les Etats membres veillent à ce qu'une exploitation des données enregistrées dans la base de données centrale non conforme à l'objet d'Eurodac tel que défini à l'article 1er, paragraphe 1, soit sanctionnée en conséquence.

Article 10

Sécurité

1. L'Etat membre d'origine prend les mesures nécessaires pour:

a) interdire l'accès de toute personne non autorisée aux installations nationales dans lesquelles sont effectuées les opérations qui incombent à l'Etat membre conformément à l'objet d'Eurodac (contrôle à l'entrée de l'installation);

b) empêcher que des données et des supports de données d'Eurodac ne soient lus, copiés, modifiés ou effacés par des personnes non autorisées (contrôle des supports de données);

c) garantir qu'il soit possible de contrôler et d'établir a posteriori quelles données ont été enregistrées dans Eurodac, à quel moment et par qui (contrôle de l'enregistrement des données);

d) empêcher l'enregistrement non autorisé de données dans Eurodac ainsi que toute modification ou tout effacement non autorisés de données enregistrées dans Eurodac (contrôle de l'introduction des données);

e) garantir que, pour l'utilisation d'Eurodac, les personnes autorisées n'accèdent qu'aux données relevant de leur compétence (contrôle de l'accès); (13)

(13) La possibilité d'enregistrer les tentatives non autorisées d'accès aux données devrait être précisée soit dans les modalités d'application, soit lors de l'élaboration du cahier des charges.

f) garantir qu'il soit possible de contrôler et d'établir à quelles autorités les données enregistrées dans Eurodac peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

g) empêcher toute lecture, copie, modification ou effacement non autorisés de données pendant la transmission directe des données de et vers la base de données centrale et le transport de supports de données de et vers l'unité centrale (contrôle du transport).

2. Pour ce qui concerne la gestion de l'unité centrale, la Commission répond de l'application des dispositions ci-dessus.

Article 11

Accès aux données enregistrées dans Eurodac, ainsi que leur rectification ou effacement

1. L' Etat membre d'origine a accès aux données qu'il a transmises et qui sont enregistrées dans la base de données centrale conformément aux dispositions de la présente convention. Aucun Etat membre ne peut effectuer des recherches dans les données transmises par un autre Etat membre, ni recevoir de telles données, excepté celles résultant de la comparaison prévue à l'article 4, paragraphe 5.

2. Les autorités des Etats membres ayant accès, conformément au paragraphe 1, aux données enregistrées dans la base de données centrale sont celles qui ont été désignées par chaque Etat membre. Chaque Etat membre communique au dépositaire la liste de ces autorités.

3. L'Etat membre d'origine est seul habilité à modifier les données qu'il a transmises à l'unité centrale en les rectifiant ou en les complétant, ou à les effacer, sans préjudice de l'effacement opéré en application de l'article 6. Lorsque l'Etat membre d'origine enregistre directement les données dans la base de données centrale, il les modifie ou les efface directement, s'il y a lieu. Lorsque l'Etat membre d'origine n'enregistre pas directement les données dans la base de données centrale, l'unité centrale les modifie ou les efface à la demande de cet Etat membre.

4. Si un Etat membre ou l'unité centrale dispose d'indices suggérant que des données enregistrées dans la base de données centrale sont matériellement erronées, il/elle en avise dès que possible l'Etat membre d'origine. En outre, si un Etat membre dispose d'indices suggérant que des données ont été enregistrées dans la base de données centrale en violation de la présente convention, il en avise également, dès que possible, l'Etat membre d'origine. Ce dernier vérifie les données en question et, au besoin, les modifie ou les efface sans tarder.

Article 12

Dommages et intérêts

1. L'Etat membre d'origine, conformément à son droit interne, répond de tout dommage subi par des personnes ou par d'autres Etats membres du fait d'une utilisation illicite des résultats de la comparaison des empreintes digitales transmis par l'unité centrale.

2. La Communauté européenne répond, en vertu de l'article 215, deuxième alinéa, du traité instituant la Communauté européenne, de tout dommage subi par des personnes ou par des Etats membres, qui ont été causés par des agents de l'unité centrale en violation des devoirs qui leur incombent en vertu de la présente convention. L'article 178 du traité instituant la Communauté européenne est applicable.

3. La Communauté européenne répond également de tout dommage subi par la base de données centrale. Toutefois, si le dommage résulte du non-respect, par un Etat membre, des obligations qui lui incombent en vertu de la présente convention, c'est ce dernier qui est responsable, sauf si la Commission n'a pas pris de mesures raisonnables pour empêcher les dommages de survenir ou pour en atténuer l'incidence.

4. Les actions en réparation intentées contre un Etat membre pour les dommages visés aux paragraphes 1 et 3 sont régies par les dispositions du droit interne de l'Etat membre concerné.

Article 13

Droits des personnes concernées

1. Les Etats membres informent le demandeur d'asile, au moment de la saisie de ses empreintes digitales, de la finalité, telle que définie à l'article 1er, paragraphe 1, de la prise d'empreintes, de même que de ses droits au titre du présent article et de leurs modalités pratiques.

2. Dans chaque Etat membre, toute personne peut, conformément aux lois, réglementations et procédures de cet Etat, exercer un droit d'accès aux données la concernant qui sont enregistrées dans la base de données centrale. Cet accès aux données ne peut être accordé que par un Etat membre. La personne sera informée des données la concernant qui sont enregistrées dans la base de données centrale, ainsi que de l'Etat membre qui les a transmises à l'unité centrale.

3. Si la personne conteste l'exactitude de ces données ou la licéité de leur enregistrement dans la base de données centrale, elle peut demander que les données qui sont matériellement erronées soient rectifiées ou que les données qui sont enregistrées de façon illicite soient effacées. La rectification et l'effacement se font par l'Etat membre qui a transmis les données conformément à ses lois, réglementations et procédures.

4. Si les droits de rectification et d'effacement sont exercés dans un autre Etat membre que celui (ceux) qui a (ont) transmis les données, les autorités de cet Etat membre prennent contact avec les autorités de l'Etat membre ou des Etats membres en question afin que celles-ci vérifient l'exactitude des données, de même que la licéité de leur transmission et de leur enregistrement dans la base de données centrale.

5. S'il s'avère que les données enregistrées dans la base de données centrale sont matériellement erronées ou y ont été enregistrées de façon illicite, l'Etat membre qui les a transmises les rectifie ou les efface conformément à l'article 11, paragraphe 3. Cet Etat membre confirme par écrit à la personne concernée qu'il a procédé à la rectification ou à l'effacement des données la concernant.

6. Si l'Etat membre qui a transmis les données ne reconnaît pas que les données enregistrées dans la base de données centrale sont matériellement erronées ou y ont été enregistrées de façon illicite, il indique par écrit à la personne concernée les raisons pour lesquelles il n'est pas disposé à rectifier ou effacer les données. Cet Etat membre fournit également à la personne concernée des précisions quant aux mesures qu'elle peut prendre si elle n'accepte pas l'explication proposée, y compris des informations sur la façon de former un recours ou, s'il y a lieu, de déposer une plainte devant les autorités compétentes ou les juridictions de cet Etat, ainsi que sur toute aide, financière ou autre, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet Etat membre.

7. Toute demande présentée au titre des paragraphes 2 et 3 comporte tous les éléments nécessaires à l'identification de la personne concernée, y compris les empreintes digitales. Ces données ne sont utilisées que pour l'application des droits visés aux paragraphes 2 et 3 et sont ensuite immédiatement détruites.

8. Les Etats membres s'engagent à ce que leurs autorités compétentes collaborent activement afin que les droits de rectification et d'effacement tels que prévus aux paragraphes 3 à 5 soient exécutés promptement.

9. Dans chaque Etat membre, l'autorité de contrôle nationale assiste la personne concernée, conformément à l'article 14, paragraphe 3, dans l'exercice de son droit d'accès aux données.

10. L'autorité de contrôle nationale de l'Etat membre qui a transmis les données assiste toute personne résidant dans un autre Etat membre dans l'exercice de son droit à faire rectifier ou effacer les données. Elle offre cette assistance conformément à ses lois, réglementations et procédures d'application de la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28 janvier 1981. Les demandes d'assistance peuvent être adressées à l'autorité de contrôle nationale de l'Etat membre de résidence, qui les transmet à l'autorité de l'Etat membre qui a transmis les données. La personne concernée peut également demander directement assistance à l'autorité de contrôle commune instituée par l'article 15.

11. Dans chaque Etat membre, toute personne peut, conformément aux lois, réglementations et procédures de cet Etat, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet Etat si le droit d'accès prévu au paragraphe 2 lui est refusé.

12. Toute personne peut, conformément aux lois, réglementations et procédures de l'Etat membre qui a transmis les données, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet Etat, au sujet des données la concernant qui sont enregistrées dans la base de données centrale, afin d'exercer ses droits conformément au paragraphe 3.

Article 14

Autorité de contrôle nationale

1. Chaque Etat membre désigne une ou plusieurs autorités de contrôle nationales chargées de la protection des données à caractère personnel dans l'Etat membre en question. L'autorité de contrôle nationale a pour tâche de contrôler, en toute indépendance et dans le respect de son droit national, la licéité du traitement, par l'Etat membre en question, conformément aux dispositions de la présente convention, des données à caractère personnel et de leur transmission à l'unité centrale, ainsi que de s'assurer que les droits des personnes concernées n'en sont pas lésés. A cet effet, l'autorité de contrôle a accès aux données traitées par l'Etat membre en question. Par ailleurs, l'Etat membre met à la disposition de l'autorité de contrôle nationale les informations qu'elle demande et lui donne accès à tous les documents et dossiers, ainsi que, à tout moment, à tous les locaux.

2. Chaque Etat membre s'assure que son autorité de contrôle nationale peut obtenir l'avis de personnes ayant une connaissance suffisante des données dactyloscopiques.

3. Toute personne a le droit de demander à l'autorité de contrôle nationale de s'assurer que l'enregistrement et la transmission à l'unité centrale de données la concernant ainsi que la consultation et l'utilisation de ces données par l'Etat membre en question sont licites. Ce droit est régi par le droit national applicable à l'autorité de contrôle nationale sollicitée.

Article 15

Autorité de contrôle commune

1. Il est institué une autorité de contrôle commune indépendante, composée au maximum de deux membres ou représentants des autorités de contrôle de chaque Etat membre. Chaque délégation dispose d'une voix.

2. L'autorité de contrôle commune est chargée de contrôler l'activité de l'unité centrale, afin de s'assurer que les droits des personnes concernées ne sont pas lésés par le traitement ou l'utilisation des données dont dispose l'unité centrale. En outre, elle contrôle la licéité de la transmission des données à caractère personnel par l'unité centrale aux Etats membres.

3. L'autorité de contrôle commune est également compétente pour analyser les difficultés d'application et d'interprétation liées au fonctionnement d'Eurodac, pour étudier les problèmes qui peuvent se poser lors du contrôle effectué par les autorités de contrôle nationales et pour élaborer des propositions en vue de trouver des solutions communes aux problèmes existants.

4. Dans l'exécution de ses missions, l'autorité de contrôle commune est, si nécessaire, activement soutenue par les autorités de contrôle nationales.

5. L'autorité de contrôle commune peut obtenir l'avis de personnes ayant une connaissance suffisante des données dactyloscopiques.

6. La Commission assiste l'autorité de contrôle commune dans l'exécution de ses fonctions. Elle lui fournit en particulier les renseignements qu'elle demande et lui donne accès à tous les documents et dossiers, aux données stockées et, à tout moment, à tous ses locaux.

7. L'autorité de contrôle commune, statuant à l'unanimité, établit son règlement intérieur.

8. Les rapports établis par l'autorité de contrôle commune sont transmis aux instances auxquelles les autorités de contrôle nationales soumettent leurs rapports, ainsi que, pour information, au Conseil. L'autorité de contrôle commune peut en outre présenter à tout moment au Conseil des observations ou des propositions d'amélioration concernant les tâches qui lui sont confiées.

9. Dans l'exercice de leurs attributions, les membres de l'autorité de contrôle commune ne reçoivent d'instructions d'aucun gouvernement ou organisme.

10. L'autorité de contrôle commune est consultée sur la partie du projet de budget de fonctionnement de l'unité centrale d'Eurodac qui la concerne. Son avis est annexé au projet de budget en question.

11. L'autorité de contrôle commune est dissoute au moment de l'institution de l'autorité de contrôle de l'unité centrale, en application de l'article 286, paragraphe 2 du traité CE, inséré par le traité d'Amsterdam. L'autorité de contrôle indépendante assume les tâches qui étaient celles de l'autorité de contrôle commune et, pour la surveillance de l'unité centrale, exerce tous les pouvoirs qui lui sont conférés en vertu de l'acte l'établissant. Aux fins de la présente convention, l'autorité de contrôle indépendante est dénommée "autorité de contrôle de l'unité centrale".

12. Le Conseil peut adopter toute mesure complémentaire qu'il estime nécessaire pour permettre à l'autorité de contrôle de l'unité centrale d'exécuter sa mission.

Article 16

Coûts

1. Les coûts afférents à la création et au fonctionnement de l'unité centrale sont à la charge du budget des Communautés européennes.

2. Les coûts afférents aux unités nationales et à leur connexion avec la base de données centrale sont à la charge de chaque Etat membre.

3. Les coûts de transmission des données au départ de l'Etat membre d'origine, de même que des résultats de la comparaison à cet Etat, sont à la charge de celui-ci.

Article 17

Compétence de la Cour de justice

1. La Cour de justice est compétente pour statuer sur tout différend entre Etats membres concernant l'interprétation ou l'application de la présente convention, dès lors que ce différend n'a pu être réglé au sein du Conseil dans les six mois qui ont suivi la saisine de celui-ci par l'un de ses membres.

2. La Cour de justice est compétente pour statuer sur tout différend entre un ou plusieurs Etats membres et la Commission des Communautés européennes concernant l'interprétation ou l'application de la présente convention, dès lors que ce différend n'a pu être réglé par la voie de la négociation.

3. Toute juridiction d'un Etat membre peut demander à la Cour de justice de statuer à titre préjudiciel sur une question concernant l'interprétation de la présente convention.

4. La compétence de la Cour de justice prévue au paragraphe 1 est subordonnée à son acceptation par l'Etat membre concerné, sous la forme d'une déclaration en ce sens faite lors de la notification visée à l'article 24, paragraphe 2, ou à tout moment ultérieur.

5. Un Etat membre qui fait une déclaration au titre du paragraphe 2 peut limiter à ses juridictions dont les décisions ne sont pas susceptibles d'un recours juridictionnel de droit interne la faculté de demander à la Cour de justice de statuer à titre préjudiciel .

6. a) Le statut de la Cour de justice des Communautés européennes et son règlement de procédure sont applicables.

b) Conformément à ce statut, tout Etat membre a le droit, qu'il ait ou non fait une déclaration au titre du paragraphe 4, de déposer devant la Cour de justice un mémoire ou des observations écrites dans les affaires dont elle est saisie en vertu du paragraphe 3.

7. Après l'entrée en vigueur du traité d'Amsterdam modifiant le traité sur l'Union européenne, les traités instituant les Communautés européennes et certains actes connexes,

- les paragraphes 1 à 5 et le paragraphe 6 point b) du présent article cessent d'être applicables,

- toutes les dispositions pertinentes du traité instituant la Communauté européenne, tel que modifié par le traité d'Amsterdam, relatives à la compétence de la Cour de justice, y compris l'article 68, sont applicables par analogie et, à cet effet, les références au "présent traité" qu'elles comportent ou que comportent les dispositions auxquelles elles renvoient, ainsi que les références au "présent titre" dans le cas de l'article 68, sont considérées comme des références à la "présente convention".

Article 18

Surveillance de la mise en oeuvre

Le Conseil surveille la mise en oeuvre et l'application des dispositions de la présente convention, de manière à assurer le fonctionnement efficace d'Eurodac. A cet effet, la Commission informe le Conseil des mesures qu'elle prend conformément à l'article 9 paragraphe 4 de la présente convention ainsi que des dispositions concrètes prises pour la gestion technique de l'unité centrale.

Le Conseil, statuant à la majorité des deux tiers des Hautes Parties Contractantes, adopte les modalités d'application nécessaires.

Article 19

Réserves

La présente convention ne peut faire l'objet de réserves.

Article 20

Entrée en vigueur

1. La présente convention est soumise à adoption par les Etats membres conformément à leurs règles constitutionnelles respectives.

2. Les Etats membres notifient au Secrétaire général du Conseil de l'Union européenne l'accomplissement des procédures requises par leurs règles constitutionnelles respectives pour l'adoption de la présente convention.

3. L'article 4, paragraphe 7 et l'article 8, paragraphe 3 de la présente convention entrent en vigueur le jour suivant la notification visée au paragraphe 2 par l'Etat, membre de l'Union européenne à la date de l'adoption par le Conseil de l'acte établissant la présente convention, qui procède le dernier à cette formalité. Les autres dispositions de la présente convention entrent en vigueur le premier jour du troisième mois qui suit cette notification, à condition que le protocole visant à étendre la portée ratione personae de la présente convention, établi en vue de faciliter l'application de la Convention de Dublin, entre en vigueur à la même date.

4. Sans préjudice du paragraphe 3, l'activité d'Eurodac ne débutera, en application de la présente convention, que lorsque les modalités d'application visées à l'article 4, paragraphe 7, et à l'article 8, paragraphe 3, auront été adoptées.

Article 21

Champ d'application territorial

En ce qui concerne le Royaume-Uni, les dispositions de la présente convention ne s'appliquent qu'au Royaume-Uni de Grande-Bretagne et d'lrlande du Nord.

Article 22

Adhésion

1. La présente convention est ouverte à l'adhésion de tout Etat qui devient membre de l'Union européenne.

2. Le texte de la présente convention dans la langue de l'Etat membre adhérent, établi par le Conseil de l'Union européenne, fait foi.

3. Les instruments d'adhésion sont déposés auprès du dépositaire.

4. La présente convention entre en vigueur à l'égard de l'Etat membre adhérent le premier jour du troisième mois qui suit le dépôt de son instrument d'adhésion ou à la date de l'entrée en vigueur de la convention si elle n'est pas encore entrée en vigueur au moment de l'expiration de la période précitée, à condition que le protocole visant à étendre la portée ratione personae de la présente convention, établi en vue de faciliter l'application de la Convention de Dublin, entre en vigueur à l'égard de l'Etat membre adhérent à la même date.

Article 23

Dépositaire

1. Le Secrétaire général du Conseil de l'Union européenne est dépositaire de la présente convention.

2. Le dépositaire publie au Journal officiel des Communautés européennes l'état des adoptions et des adhésions ainsi que les déclarations et toute autre notification relative à la présente convention.

EN FOI DE QUOI, les plénipotentiaires soussignés ont apposé leurs signatures au bas de la présente convention.

.............(etc.) (dans toutes les langues).......

Fait à ............................, le ........................... en un exemplaire unique, en langues allemande, anglaise, danoise, espagnole, finnoise, française, grecque, irlandaise, italienne, néerlandaise, portugaise et suédoise, chacun de ces textes faisant également foi, exemplaire qui est déposé dans les archives du Secrétariat général du Conseil de l'Union européenne.

.....................(etc.) (dans toutes les langues) ..........

Pour le gouvernement du royaume de Belgique

....................(etc.) (tous les Etats membres)........

UNION EUROPEENNE Bruxelles, le 26 novembre 1998 (07.01)

LE CONSEIL (OR.en)

12942/98

COR 1

LIMITE

ASIM 236

EURODAC 11

CORRIGENDUM

PROJET

D'ACTE DU CONSEIL

établissant la convention portant création du système "Eurodac"pour la comparaison des empreintes digitales des demandeurs d'asile

Page 16, modifier l'article 13, paragraphes 10 et 12, comme suit:

"10. L'autorité de contrôle nationale de l'Etat membre qui a transmis les données et l'autorité de contrôle nationale de l'Etat membre dans lequel se trouve la personne assistent cette dernière et, si elle le demande, la conseillent dans l'exercice de son droit à faire rectifier ou effacer les données. Les deux autorités de contrôle nationales coopèrent à cette fin. Elles offrent cette assistance conformément à leurs lois, réglementations et procédures d'application de la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28 janvier 1981. Les demandes d'assistance peuvent être adressées à l'autorité de contrôle nationale de l'Etat membre dans lequel se trouve la personne, qui les transmet à l'autorité de l'Etat membre qui a transmis les données. La personne concernée peut également demander assistance et conseil à l'autorité de contrôle commune instituée par l'article 15."

"12. Toute personne peut, conformément aux lois, réglementations et procédures de l'Etat membre qui a transmis les données, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet Etat, au sujet des données la concernant qui sont enregistrées dans la base de données centrale, afin d'exercer ses droits conformément au paragraphe 3. L'obligation, pour les autorités de contrôle nationales, d'assister et, si elle le demande, de conseiller la personne conformément au paragraphe 10 subsiste pendant toute la durée de cette procédure."