Giovedì 7 maggio 2009
P6_TC1-COD(2008)0242

Posizione del Parlamento europeo definita in prima lettura il 7 maggio 2009 in vista dell'adozione del regolamento (CE) n. …/2009 del Parlamento europeo e del Consiglio che istituisce l'«Eurodac» per il confronto delle impronte digitali per l'efficace applicazione del regolamento (CE) n. […/…] [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide] (rifusione)

IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 63, paragrafo 1, punto 1, lettera a),

vista la proposta della Commissione ║,

deliberando secondo la procedura di cui all'articolo 251 del trattato (1),

considerando quanto segue:

(1)

È opportuno apportare una serie di modifiche sostanziali al regolamento (CE) n. 2725/2000 del Consiglio, dell'11 dicembre 2000, che istituisce l'«Eurodac» per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino (2) e al regolamento (CE) n. 407/2002 del Consiglio, del 28 febbraio 2002, che definisce talune modalità di applicazione del regolamento (CE) n. 2725/2000 che istituisce l'«Eurodac» per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino (3). Per ragioni di chiarezza, è quindi opportuno provvedere alla rifusione di tali regolamenti.

(2)

Una politica comune nel settore dell'asilo, che preveda un sistema comune europeo d'asilo, costituisce un elemento fondamentale dell'obiettivo dell'Unione europea relativo alla progressiva realizzazione di uno spazio di libertà, sicurezza e giustizia aperto a quanti ▐ cercano legittimamente protezione internazionale nella Comunità.

(3)

Si è ora conclusa la prima fase dei lavori per l'istituzione di un sistema comune europeo d'asilo che dovrebbe portare, a più lungo termine, all'instaurazione di una procedura comune e a uno status uniforme valido in tutta l'Unione per coloro che hanno ottenuto l'asilo. Il 4 novembre 2004 il Consiglio europeo adottava il programma dell'Aia, che determina gli obiettivi da conseguire nel periodo 2005-2010 nello spazio di libertà, sicurezza e giustizia. Al riguardo il programma dell'Aia invitava la Commissione a concludere la valutazione degli strumenti giuridici adottati nella prima fase e a sottoporre al Consiglio e al Parlamento europeo gli strumenti e le misure relativi alla seconda fase in vista della loro adozione entro il 2010.

(4)

Ai fini dell'applicazione del regolamento (CE) n. […/…] del Parlamento europeo e del Consiglio, del …, [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide] (4) è necessario determinare l'identità dei richiedenti protezione internazionale e delle persone fermate in relazione all'attraversamento irregolare delle frontiere esterne della Comunità. È inoltre auspicabile, ai fini di un'efficace applicazione del regolamento (CE) n. […/…] [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide] e, in particolare, dell'articolo 18, paragrafo 1, lettere b) e d), consentire a ciascuno Stato membro di accertare se un cittadino di un paese terzo o un apolide trovato illegalmente nel suo territorio abbia presentato domanda di protezione internazionale in un altro Stato membro.

(5)	Costituendo le impronte digitali un elemento importante per la determinazione dell'identità esatta di tali persone, occorre istituire un sistema per il confronto dei dati relativi alle loro impronte digitali.

(6)	A tal fine, è necessario istituire un sistema denominato «Eurodac», comprendente un sistema centrale, che gestirà una banca dati centrale informatizzata di dati sulle impronte digitali, e i mezzi telematici necessari per le trasmissioni tra gli Stati membri e il sistema centrale.

(7)

Per assicurare la parità di trattamento di tutti i richiedenti e beneficiari di protezione internazionale, e per garantire la coerenza con l'acquis dell'UE vigente in materia di asilo, in particolare con la direttiva 2004/83/CE del Consiglio, del 29 aprile 2004, recante norme minime sull'attribuzione, a cittadini di paesi terzi o apolidi, della qualifica di rifugiato o di persona altrimenti bisognosa di protezione internazionale, nonché norme minime sul contenuto della protezione riconosciuta (5) e con il regolamento (CE) n. […/…] [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide], è opportuno estendere l'ambito di applicazione del presente regolamento onde includere i richiedenti protezione sussidiaria e i beneficiari di tale protezione.

(8)

È altresì necessario invitare gli Stati membri a rilevare e trasmettere tempestivamente i dati sulle impronte digitali di tutti richiedenti protezione internazionale e di tutti i cittadini di paesi terzi o apolidi che vengano fermati in relazione all'attraversamento irregolare della frontiera esterna di uno Stato membro, qualora costoro abbiano almeno quattordici anni di età.

(9)

È necessario dettare disposizioni precise in ordine alla trasmissione al sistema centrale dei dati relativi a tali impronte digitali, alla registrazione, nel sistema centrale, dei dati suddetti e di altri dati pertinenti, alla loro conservazione, al loro confronto con altri dati relativi a impronte digitali, nonché in ordine alla trasmissione dei risultati di tali confronti e al contrassegno ed alla cancellazione dei dati registrati. Dette disposizioni possono differire ed essere specificamente adattate per quanto riguarda altre categorie di cittadini di paesi terzi o apolidi.

(10)

I cittadini di paesi terzi o apolidi che hanno presentato domanda di protezione internazionale in uno Stato membro possono avere la possibilità di chiedere protezione internazionale per vari anni ancora in un altro Stato membro. Pertanto, il periodo massimo durante il quale le impronte digitali devono essere conservate nel sistema centrale dovrebbe essere piuttosto lungo. Dato che la maggior parte dei cittadini di paesi terzi o apolidi che hanno soggiornato nella Comunità per vari anni avranno ottenuto uno status giuridico definito ovvero avranno persino acquisito la cittadinanza di uno Stato membro al termine di tale periodo, si ritiene che dieci anni costituiscano un periodo ragionevole per la conservazione dei dati relativi alle impronte digitali.

(11)

Il periodo di conservazione dovrebbe essere ridotto in talune situazioni particolari in cui non vi sia necessità di conservare i dati dattiloscopici così a lungo. I dati dattiloscopici dovrebbero essere cancellati non appena i cittadini di paesi terzi o gli apolidi cui tali dati si riferiscono acquisiscono la cittadinanza di uno Stato membro od ottengono un permesso di soggiorno di lunga durata in uno Stato membro ai sensi della direttiva 2003/109/CE del Consiglio, del 25 novembre 2003, relativa allo status dei cittadini di paesi terzi che siano soggiornanti di lungo periodo  (6).

(12)

È opportuno conservare i dati di coloro le cui impronte digitali sono state inizialmente registrate nell'Eurodac al momento della presentazione della domanda di protezione internazionale e ai quali è stata riconosciuta la protezione in uno Stato membro, al fine di consentire il confronto di detti dati con quelli registrati al momento della presentazione di un'altra domanda di protezione internazionale.

(13)

È necessario che, per un periodo transitorio, la gestione del sistema centrale e dell'infrastruttura di comunicazione competa alla Commissione. Nel lungo termine, in seguito ad una valutazione d'impatto che vagli a fondo le alternative sotto il profilo finanziario, operativo e organizzativo, occorrerà istituire un'Autorità di gestione a tal fine.

(14)

È necessario precisare chiaramente le competenze rispettive della Commissione e dell'Autorità di gestione, per quanto concerne il sistema centrale e l'infrastruttura di comunicazione, e degli Stati membri per quanto concerne l'utilizzazione, la sicurezza, l'accesso e la rettifica dei dati registrati.

(15)

Mentre la responsabilità extracontrattuale della Comunità in relazione alle attività del sistema Eurodac sarà disciplinata dalle pertinenti disposizioni del trattato, è necessario dettare regole specifiche per la responsabilità extracontrattuale degli Stati membri in relazione al funzionamento del sistema.

(16)

Poiché l'obiettivo del presente regolamento, vale a dire l'istituzione di un sistema per il confronto dei dati sulle impronte digitali, come supporto all'attuazione della politica di asilo della Comunità, non può ║ essere ║ realizzato in misura sufficiente dagli Stati membri e può dunque, a causa della sue dimensioni e dei suoi effetti, essere realizzato meglio a livello comunitario, la Comunità può intervenire, in base al principio di sussidiarietà sancito dall'articolo 5 del trattato. Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(17)

La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (7), si applica al trattamento dei dati personali effettuato in applicazione del presente regolamento.

(18)

I principi sanciti dalla direttiva 95/46/CE in tema di protezione dei diritti e delle libertà delle persone fisiche, in particolare il loro diritto alla tutela della vita privata, con riguardo al trattamento dei dati personali, andrebbero rafforzati o chiariti, in particolare in rapporto ad alcuni settori.

(19)

Il trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari in applicazione del presente regolamento è disciplinato dal regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché la libera circolazione di tali dati (8). Occorre tuttavia chiarire alcuni aspetti riguardanti la responsabilità del trattamento dei dati e il controllo della protezione dei dati.

(20)

È opportuno che le autorità nazionali di controllo verifichino la liceità del trattamento dei dati personali effettuato dagli Stati membri e che il garante europeo della protezione dei dati, istituito con decisione 2004/55/CE del Parlamento europeo e del Consiglio ║ (9), controlli le attività delle istituzioni e degli organismi comunitari attinenti al trattamento dei dati personali, in considerazione dei compiti limitati delle istituzioni e degli organismi comunitari con riguardo ai dati stessi.

(21)	È opportuno controllare e valutare l'attività dell'Eurodac ad intervalli regolari.

(22)	Gli Stati membri dovrebbero istituire un sistema di sanzioni efficaci, proporzionate e dissuasive per punire l'uso dei dati inseriti nel sistema centrale con finalità contrarie a quelle dell'Eurodac.

(23)

È necessario che gli Stati membri siano informati della situazione di determinate procedure di asilo onde facilitare un'adeguata applicazione del regolamento (CE) n. […/…] [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide].

(24)

Il presente regolamento dovrebbe rispettare i diritti fondamentali e deve essere applicato di conseguenza. Esso osserva i principi sanciti segnatamente dalla Carta dei diritti fondamentali dell'Unione europea. In particolare, il presente regolamento intende assicurare il pieno rispetto della protezione dei dati personali e del diritto di asilo e promuovere l'applicazione degli articoli 8 e 18 della Carta.

(25)

È opportuno far coincidere l'ambito di applicazione territoriale del presente regolamento con quello del regolamento (CE) n. […/…] [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide],

HANNO ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Scopo dell'«Eurodac»

1.   È istituito un sistema denominato «Eurodac», allo scopo di concorrere alla determinazione dello Stato membro competente, ai sensi del regolamento (CE) n. […/…] [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide], per l'esame di una domanda di protezione internazionale presentata in uno Stato membro da un cittadino di un paese terzo o da un apolide, e di facilitare inoltre l'applicazione del richiamato regolamento secondo le disposizioni del presente regolamento.

2.   Fatta salva l'utilizzazione dei dati destinati all'Eurodac da parte dello Stato membro d'origine in banche dati istituite ai sensi della propria legislazione nazionale, i dati sulle impronte digitali e gli altri dati personali possono essere trattati nell'Eurodac solo per gli scopi previsti dall'articolo 3333, paragrafo 1, del regolamento (CE) n. […/…] [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide].

Articolo 2

Definizioni

1.   Ai fini del presente regolamento si intende per:

a)   «regolamento di Dublino»: il regolamento (CE) n. […/…] [che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno Stati membri da un cittadino di un paese terzo o da un apolide];

b)   «richiedente protezione internazionale»: il cittadino di un paese terzo o l'apolide che ha presentato una domanda di protezione internazionale sulla quale non è stata ancora adottata una decisione definitiva;

c)   «Stato membro d'origine»:

i)	in relazione alle persone di cui all'articolo 6, lo Stato membro che trasmette i dati personali al sistema centrale e che riceve i risultati del confronto;

ii)	in relazione alle persone di cui all'articolo 10, lo Stato membro che trasmette i dati personali al sistema centrale;

iii)	in relazione alle persone di cui all'articolo 13, lo Stato membro che trasmette detti dati al sistema centrale e che riceve i risultati del confronto;

d)   «beneficiario di protezione internazionale»: il cittadino di un paese terzo o l'apolide al quale è stata riconosciuta la necessità di protezione internazionale ai sensi dell'articolo 2, lettera a), della direttiva 2004/83/CE;

e)   «risposta pertinente»: la corrispondenza constatata o le corrispondenze constatate dal sistema centrale, sulla base di un confronto, tra i dati sulle impronte digitali registrati nelle banche dati e quelli trasmessi da uno Stato membro relativi a una persona, fatto salvo l'obbligo degli Stati membri di controllare immediatamente l'esito del confronto a norma dell'articolo 17, paragrafo 4.

2.   I termini definiti nell'articolo 2 della direttiva 95/46/CE hanno lo stesso significato nel presente regolamento.

3.   Salvo diverse disposizioni, i termini definiti nell'articolo 2 del regolamento di Dublino hanno lo stesso significato nel presente regolamento.

Articolo 3

Architettura del sistema e principi di base

1.   l'Eurodac consta di:

a)	una banca dati centrale informatizzata per le impronte digitali (sistema centrale) costituita da: — un'unità centrale, — un sistema di continuità operativa;

b)	un'infrastruttura di comunicazione tra il sistema centrale e gli Stati membri, dotata di una rete virtuale cifrata dedicata ai dati Eurodac (infrastruttura di comunicazione).

2.   Ciascun Stato membro dispone di un unico sistema nazionale di dati dedicato (punto di accesso nazionale) che comunica con il sistema centrale.

3.   I dati riguardanti le persone di cui agli articoli 6, 10 e 13 sono trattati dal sistema centrale per conto dello Stato membro d'origine alle condizioni indicate nel presente regolamento e sono tenuti separati con mezzi tecnici adeguati.

4.   Le norme cui è soggetto l'Eurodac si applicano anche alle operazioni effettuate dagli Stati membri dal momento della trasmissione dei dati al sistema centrale fino all'utilizzazione dei risultati del confronto.

5.   La procedura di tale rilevamento è stabilita e applicata in conformità delle prassi nazionali dello Stato membro interessato e in conformità delle salvaguardie previste dalla Carta dei diritti fondamentali dell'Unione europea, dalla Convenzione per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali e dalla Convenzione delle Nazioni Unite sui diritti del fanciullo.

Articolo 4

Gestione operativa a cura dell'Autorità di gestione

1.   Dopo un periodo transitorio, un organo di gestione («Autorità di gestione») finanziato dal bilancio generale dell'Unione europea è responsabile della gestione operativa dell'Eurodac. In cooperazione con gli Stati membri, l'Autorità di gestione provvede a che in qualsiasi momento siano utilizzate, previa analisi costi/benefici, le migliori tecniche disponibili per il sistema centrale.

2.   L'Autorità di gestione è responsabile altresì dei seguenti compiti relativi all'infrastruttura di comunicazione:

a)	controllo;

b)	sicurezza;

c)	coordinamento delle relazioni tra gli Stati membri e il gestore.

3.   La Commissione è responsabile di tutti gli altri compiti relativi all'infrastruttura di comunicazione, in particolare:

a)	compiti di esecuzione del bilancio;

b)	acquisizione e rinnovo;

c)	aspetti contrattuali.

4.   Durante un periodo transitorio, prima che l'Autorità di gestione entri in funzione, la Commissione è responsabile della gestione operativa dell'Eurodac.

5.   La gestione operativa dell'Eurodac consiste nell'insieme dei compiti necessari a garantire un funzionamento dell'Eurodac 24 ore su 24 e 7 giorni su 7, in conformità del presente regolamento, e comprende in particolare la manutenzione e gli adeguamenti tecnici necessari a garantire che il sistema funzioni a un livello di qualità operativa soddisfacente, in particolare per quanto riguarda il tempo richiesto per interrogare il sistema centrale.

6.   Fatto salvo l'articolo 17 dello Statuto dei funzionari delle Comunità europee, l'Autorità di gestione applica norme adeguate in materia di segreto professionale o altri doveri di riservatezza equivalenti ai membri del proprio personale che devono lavorare con i dati Eurodac. Questo obbligo vincola tale personale anche dopo che abbia lasciato l'incarico o cessato di lavorare, ovvero portato a termine le attività.

7.   L'Autorità di gestione di cui al presente regolamento è la medesima Autorità di gestione dell'Eurodac, del SIS II e del VIS.

8.     L'istituzione dell'Autorità di gestione e l'interoperabilità delle diverse banche dati per le quali è competente non pregiudicano la gestione separata e discreta di tali banche dati.

Articolo 5

Statistiche

Ogni mese l'Autorità di gestione elabora delle statistiche sulle attività del sistema centrale da cui risultano in particolare:

a)	il numero dei dati trasmessi relativi ai richiedenti protezione internazionale e alle persone di cui all'articolo 10 ║ e all'articolo 13 ║;

b)	il numero delle risposte pertinenti riguardanti i richiedenti protezione internazionale che hanno presentato domanda in un altro Stato membro;

c)	il numero delle risposte pertinenti riguardanti le persone di cui all'articolo 10 ║, che hanno presentato domanda in un momento successivo;

d)	il numero delle risposte pertinenti riguardanti le persone di cui all'articolo 13 ║, che hanno precedentemente presentato domanda in un altro Stato membro;

e)

il numero dei dati sulle impronte digitali che il sistema centrale ha dovuto richiedere ripetutamente agli Stati membri di origine, in quanto i dati sulle impronte digitali trasmessi inizialmente non erano idonei al confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali;

f)	il numero delle serie di dati contrassegnate conformemente all'articolo 14, paragrafo 1;

g)	il numero delle risposte pertinenti riguardanti le persone di cui all'articolo 14, paragrafo 1.

Alla fine di ogni anno viene elaborata una statistica in cui sono sintetizzati i dati delle statistiche mensili relative all'anno in questione e da cui risulta il numero delle persone nei cui confronti sono state constatate risposte pertinenti, ai sensi delle lettere b), c) , d) e g) .

La statistica contiene dati separati per ciascuno Stato membro.

CAPO II

RICHIEDENTI PROTEZIONE INTERNAZIONALE

Articolo 6

Rilevamento, trasmissione e confronto dei dati dattiloscopici

1.    Entro 48 ore dalla presentazione di una domanda ai sensi dell'articolo 20, paragrafo 2, del regolamento di Dublino, ciascuno Stato membro procede ▐ al rilevamento delle impronte digitali di tutte le dita di ogni richiedente protezione internazionale di età non inferiore a quattordici anni e, entro ventiquattr'ore dal rilevamento delle impronte digitali , trasmette al sistema centrale i dati dattiloscopici insieme ai dati di cui all'articolo 7, ║ lettere da b) a g) del presente regolamento .

In via eccezionale, laddove le impronte digitali siano danneggiate in modo grave ma solo temporaneo e non possano fornire dati dattiloscopici utili, ovvero laddove sia necessario imporre un periodo di quarantena a causa di una grave malattia contagiosa, il periodo di quarantott'ore per il rilevamento delle impronte digitali dei richiedenti protezione internazionale di cui al presente paragrafo può essere prorogato sino a un massimo di tre settimane. Gli Stati membri possono altresì prorogare il periodo di quarantott'ore in presenza di casi fondati e dimostrati di forza maggiore, fintantoché tali circostanze persistono. Il periodo di ventiquattr'ore per la trasmissione dei dati richiesti si applica di conseguenza.

2.   In deroga al paragrafo 1, quando un richiedente protezione internazionale arriva nello Stato membro competente ad esaminare la domanda di protezione internazionale in seguito ad un trasferimento ai sensi dell'articolo 23 del regolamento di Dublino, lo Stato membro competente si limita a indicare l'avvenuto trasferimento in relazione ai dati registrati nel sistema centrale conformemente all'articolo 7 del presente regolamento , nel rispetto dei requisiti della comunicazione elettronica con il sistema centrale stabiliti dall'Autorità di gestione. Queste informazioni sono conservate in conformità dell'articolo 8 ai fini della trasmissione di cui al paragrafo 6 del presente articolo .

3.     Lo Stato membro che assume la competenza in conformità dell'articolo 17 del regolamento di Dublino indica tale circostanza in relazione ai dati pertinenti registrati nel sistema centrale conformemente all'articolo 7 del presente regolamento, nel rispetto dei requisiti della comunicazione elettronica con il sistema centrale stabiliti dall'Autorità di gestione. Queste informazioni sono conservate in conformità dell'articolo 8 ai fini della trasmissione di cui al paragrafo 6 del presente articolo.

4.   I dati relativi alle impronte digitali di cui all'articolo 7, lettera a), trasmessi da qualsiasi Stato membro, sono automaticamente confrontati con i dati relativi alle impronte digitali trasmessi da altri Stati membri e già conservati nel sistema centrale.

5.   Il sistema centrale provvede affinché, su richiesta di uno Stato membro, il confronto di cui al paragrafo 4 venga effettuato con i dati relativi alle impronte digitali trasmessi precedentemente dallo stesso Stato membro, oltre che con i dati trasmessi dagli altri Stati membri.

6.   Il sistema centrale trasmette automaticamente la risposta pertinente o il risultato negativo del confronto allo Stato membro d'origine. In caso di risposta pertinente, vengono trasmessi per tutte le serie di dati corrispondenti alla risposta pertinente i dati di cui all'articolo 7, lettere da a) a g) , insieme al contrassegno di cui all'articolo 14, paragrafo 1, se applicabile.

Articolo 7

Registrazione dei dati

Nel sistema centrale vengono registrati unicamente i seguenti dati:

a)	dati relativi alle impronte digitali;

b)	Stato membro d'origine, luogo e giorno in cui è stata presentata la domanda di protezione internazionale;

c)

sesso;

d)	numero di riferimento assegnato dallo Stato membro d'origine;

e)	data di rilevamento delle impronte digitali;

f)	data della trasmissione dei dati al sistema centrale;

g)	identificativo utente dell'operatore.

Articolo 8

Conservazione dei dati

Ciascuna serie di dati di cui all'articolo 7 è conservata presso il sistema centrale per dieci anni a decorrere dalla data alla quale le impronte sono state rilevate.

Decorso tale termine, il sistema centrale cancella automaticamente i dati.

Articolo 9

Cancellazione anticipata dei dati

1.   I dati riguardanti le persone che hanno acquisito la cittadinanza di uno Stato membro , o alle quali uno Stato membro ha rilasciato un permesso di soggiorno di lunga durata ai sensi della direttiva 2003/109/CE, prima della scadenza del periodo di cui all'articolo 8 del presente regolamento sono cancellati dal sistema centrale, a norma dell'articolo 20, paragrafo 3, non appena lo Stato membro d'origine viene a conoscenza del fatto che gli interessati hanno acquisito tale cittadinanza ovvero che è stato rilasciato loro siffatto permesso .

2.   Il sistema centrale informa tutti gli Stati membri di origine della cancellazione a cura di un altro Stato membro di origine , per il motivo di cui al paragrafo 1, di dati che hanno generato una risposta pertinente con i dati da essi trasmessi riguardanti persone di cui agli articoli 6 o ║ 10.

CAPO III

CITTADINI DI PAESI TERZI O APOLIDI FERMATI IN RELAZIONE ALL'ATTRAVERSAMENTO IRREGOLARE DI UNA FRONTIERA ESTERNA

Articolo 10

Rilevamento e trasmissione di dati relativi alle impronte digitali

1.   Ciascuno Stato membro procede entro 48 ore dalla data del fermo , in conformità delle salvaguardie previste dalla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali e dalla Convenzione delle Nazioni Unite sui diritti del fanciullo, al rilevamento delle impronte digitali di tutte le dita di cittadini di paesi terzi o apolidi di età non inferiore a quattordici anni, che siano fermati dalle competenti autorità di controllo in relazione all'attraversamento irregolare via terra, mare o aria della propria frontiera in provenienza da un paese terzo e che non siano stati respinti.

2.    Entro 24 ore dal rilevamento delle impronte digitali dei cittadini di paesi terzi o apolidi di cui al paragrafo 1, lo Stato membro interessato trasmette ▐ al sistema centrale i seguenti dati relativi alle persone in questione :

a)	dati relativi alle impronte digitali;

b)	Stato membro d'origine, luogo e data del fermo;

c)

sesso;

d)	numero di riferimento assegnato dallo Stato membro d'origine;

e)	data di rilevamento delle impronte digitali;

f)	data della trasmissione dei dati al sistema centrale;

g)	identificativo utente dell'operatore.

In via eccezionale, laddove le impronte digitali siano danneggiate in modo grave ma solo temporaneo e non possano fornire dati dattiloscopici utili, ovvero laddove sia necessario imporre un periodo di quarantena a causa di una grave malattia contagiosa, il periodo di quarantott'ore per il rilevamento delle impronte digitali dei cittadini di paesi terzi o apolidi di cui al paragrafo 1 può essere prorogato sino a un massimo di tre settimane. Gli Stati membri possono altresì prorogare il periodo di quarantott'ore in presenza di casi fondati e dimostrati di forza maggiore, fintantoché tali circostanze persistono. Il periodo di ventiquattr'ore per la trasmissione dei dati richiesti si applica di conseguenza.

Articolo 11

Registrazione dei dati

1.   Sono registrati nel sistema centrale i dati di cui all'articolo 10, paragrafo 2.

Fatte salve le disposizioni dell'articolo 5, i dati trasmessi al sistema centrale ai sensi dell'articolo 10, paragrafo 2, sono registrati all'unico scopo di confrontarli con i dati relativi ai richiedenti protezione internazionale trasmessi successivamente allo stesso sistema centrale.

Il sistema centrale non confronta i dati trasmessigli ai sensi dell'articolo 10, paragrafo 2, con dati già registrati nel sistema stesso né con i dati che gli vengono successivamente trasmessi ai sensi dell'articolo 10, paragrafo 2.

2.   Ai fini del confronto dei dati relativi ai richiedenti protezione internazionale trasmessi successivamente al sistema centrale con i dati di cui al paragrafo 1, si applicano le procedure di cui all'articolo 6, paragrafi 4 e 6.

Articolo 12

Conservazione dei dati

1.   Ciascuna serie di dati riguardanti i cittadini di paesi terzi o gli apolidi di cui all'articolo 10, paragrafo 1, viene conservata nel sistema centrale per un anno a decorrere dal rilevamento delle loro impronte digitali. Decorso tale termine, il sistema centrale cancella automaticamente i dati.

2.   I dati relativi ai cittadini di paesi terzi o agli apolidi di cui all'articolo 10, paragrafo 1, sono cancellati ▐ dal sistema centrale, a norma dell'articolo 20 , paragrafo 3, non appena lo Stato membro d'origine, prima che scada il termine ▐ di cui al paragrafo 1 del presente articolo, viene a conoscenza di una delle seguenti circostanze:

a)	al cittadino di un paese terzo o all'apolide è stato rilasciato un permesso di soggiorno;

b)	il cittadino di un paese terzo o l'apolide ha lasciato il territorio degli Stati membri;

c)	il cittadino di un paese terzo o l'apolide ha acquisito la cittadinanza di uno Stato membro.

3.   Il sistema centrale informa tutti gli Stati membri di origine della cancellazione a cura di un altro Stato membro di origine, per i motivi di cui al paragrafo 2, lettere a) o b), di dati che hanno generato una risposta pertinente con i dati da essi trasmessi riguardanti persone di cui all'articolo 10.

4.   Il sistema centrale informa tutti gli Stati membri di origine della cancellazione a cura di un altro Stato membro di origine, per il motivo di cui al paragrafo 2, lettera c), di dati che hanno generato una risposta pertinente con i dati da essi trasmessi riguardanti persone di cui agli articoli 6 o ║ 10.

CAPO IV

CITTADINI DI PAESI TERZI O APOLIDI ILLEGALMENTE PRESENTI IN UNO STATO MEMBRO

Articolo 13

Confronto dei dati sulle impronte digitali

1.   Al fine di stabilire se un cittadino di un paese terzo o un apolide illegalmente presente nel suo territorio abbia precedentemente presentato una domanda di protezione internazionale in un altro Stato membro, ciascuno Stato membro può trasmettere al sistema centrale qualsiasi dato relativo alle impronte digitali eventualmente rilevate dall'interessato, purché di età non inferiore a quattordici anni, insieme al numero di riferimento assegnato.

Di norma, la verifica dell'avvenuta presentazione di una domanda di protezione internazionale in un altro Stato membro ha luogo quando:

a)	il cittadino di un paese terzo o l'apolide dichiara di avere inoltrato una domanda di protezione internazionale, ma non indica lo Stato membro in cui l'ha presentata;

b)	il cittadino di un paese terzo o l'apolide non chiede protezione internazionale ma rifiuta di essere rimpatriato nel suo paese di origine affermando che vi si troverebbe in pericolo; oppure

c)	il cittadino di un paese terzo o l'apolide cerca di evitare l'allontanamento con altri mezzi, rifiutandosi di cooperare alla propria identificazione, in particolare non esibendo alcun documento di identità oppure esibendo documenti falsi.

2.   Quando partecipano alla procedura di cui al paragrafo 1, gli Stati membri trasmettono al sistema centrale i dati sulle impronte di tutte le dita o almeno degli indici e, qualora queste ultime non fossero disponibili, sulle impronte di tutte le altre dita dei cittadini di paesi terzi o degli apolidi di cui al paragrafo 1.

3.   I dati relativi alle impronte digitali dei cittadini di paesi terzi o degli apolidi di cui al paragrafo 1 sono trasmessi al sistema centrale esclusivamente ai fini del confronto con i dati sulle impronte digitali dei richiedenti protezione internazionale trasmessi da altri Stati membri e già registrati nel sistema centrale.

I dati sulle impronte digitali di detti cittadini di paesi terzi o apolidi non sono registrati nel sistema centrale né sono confrontati con i dati trasmessi al sistema centrale ai sensi dell'articolo 10, paragrafo 2.

4.   Ai fini del confronto dei dati sulle impronte digitali trasmessi a norma del presente articolo con i dati sulle impronte digitali dei richiedenti protezione internazionale trasmessi da altri Stati membri e già registrati presso il sistema centrale, si applicano le procedure di cui all'articolo 6, paragrafi 4 e 6.

CAPO V

BENEFICIARI DI PROTEZIONE INTERNAZIONALE

Articolo 14

Contrassegno dei dati

1.   Lo Stato membro di origine che ha concesso protezione internazionale ad un richiedente i cui dati siano stati precedentemente registrati nel sistema centrale conformemente all' articolo 7 provvede a contrassegnare i relativi dati nel rispetto dei requisiti della comunicazione elettronica con il sistema centrale definiti dall'Autorità di gestione. Tale contrassegno è conservato nel sistema centrale in conformità dell'articolo 8 ai fini della trasmissione di cui all'articolo 6, paragrafo 6.

2.   Lo Stato membro di origine rimuove il contrassegno precedentemente apposto ai dati di un cittadino di un paese terzo o di un apolide conformemente al paragrafo 1, se lo status dell'interessato è revocato, è cessato ovvero se ne viene rifiutato il rinnovo ai sensi degli articoli 14 o ║ 19 della direttiva 2004/83/CE o se l'interessato cessa di essere un rifugiato o di aver diritto alla protezione sussidiaria ai sensi, rispettivamente, degli articoli 11 e 16 della suddetta direttiva .

CAPO VI

UTILIZZAZIONE E PROTEZIONE DEI DATI, SICUREZZA E RESPONSABILITÀ

Articolo 15

Responsabilità in materia di utilizzazione dei dati

1.   Lo Stato membro d'origine è tenuto a garantire:

a)	la legalità del rilevamento delle impronte digitali;

b)	la legalità della trasmissione al sistema centrale dei dati sulle impronte digitali e degli altri dati di cui all'articolo 7, all'articolo 10, paragrafo 2, e all'articolo 13, paragrafo 2;

c)	l'esattezza e l'attualità dei dati al momento della trasmissione al sistema centrale;

d)	ferma restando la responsabilità della Commissione, la legalità della registrazione, della conservazione, della rettifica e della cancellazione dei dati al sistema centrale;

e)	la legalità dell'uso dei risultati del confronto dei dati sulle impronte digitali trasmessi al sistema centrale.

2.   A norma dell'articolo 19, lo Stato membro d'origine garantisce la sicurezza dei dati di cui al paragrafo 1 prima e durante la trasmissione al sistema centrale, nonché la sicurezza dei dati che ║ riceve da quest'ultimo.

3.   Lo Stato membro d'origine è responsabile dell'identificazione definitiva dei dati ai sensi dell'articolo 17, paragrafo 4.

4.   La Commissione provvede affinché il sistema centrale operi ai sensi delle disposizioni del presente regolamento. In particolare, la Commissione:

a)	adotta le misure necessarie affinché le persone che lavorano con il sistema centrale non usino i dati ivi registrati per scopi diversi da quelli dell'Eurodac, quali definiti all'articolo 1, paragrafo 1;

b)	adotta le misure necessarie per garantire la sicurezza del sistema centrale a norma dell'articolo 19;

c)	fatti salvi i poteri del garante europeo della protezione dei dati, assicura che solo le persone autorizzate a lavorare con il sistema centrale abbiano accesso ai dati ivi registrati.

La Commissione comunica al Parlamento europeo e al Consiglio le misure adottate ai sensi del primo comma.

Articolo 16

Trasmissione

1.   Le impronte digitali vengono digitalizzate e trasmesse nel formato dei dati indicato nell'allegato I. Se necessario al funzionamento efficace del sistema centrale, l'Autorità di gestione definisce i requisiti tecnici per la trasmissione del formato dei dati da parte degli Stati membri al sistema centrale e viceversa. L'Autorità di gestione assicura che i dati relativi alle impronte digitali trasmessi dagli Stati membri possano essere confrontati dal sistema informatizzato per il riconoscimento delle impronte digitali.

2.   Gli Stati membri trasmettono i dati di cui all'articolo 7, ║ all'articolo 10, paragrafo 2 e all'articolo 13, paragrafo 2 per via elettronica. I dati di cui all'articolo 7 e all'articolo 10, paragrafo 2, sono automaticamente registrati nel sistema centrale. Se necessario al funzionamento efficace del sistema centrale, l'Autorità di gestione definisce i requisiti tecnici onde garantire che i dati siano correttamente trasmessi per via elettronica dagli Stati membri al sistema centrale e viceversa.

3.   Il numero di riferimento di cui all'articolo 7, lettera d), ▐ all'articolo 10, paragrafo 2, lettera d), e all'articolo 13, paragrafo 1, rende possibile l'attribuzione univoca dei dati a una persona e allo Stato membro che ha trasmesso i dati. Esso inoltre rende possibile asserire se tali dati si riferiscono a una persona di cui agli articoli 6, 10 o 13.

4.   Il numero di riferimento inizia con la o le lettere di identificazione che contraddistinguono lo Stato membro che ha trasmesso i dati, conformemente alla norma di cui all'elenco dell'allegato I. La o le lettere di identificazione sono seguite dal codice che identifica la categoria di persone. I dati relativi alle persone di cui all'articolo 6 sono contrassegnati da «1», quelli relativi alle persone di cui all'articolo 10 da «2» e quelli relativi alle persone di cui all'articolo 13 da «3».

5.   L’ Autorità di gestione definisce le procedure tecniche necessarie affinché gli Stati membri assicurino il ricevimento di dati univoci da parte del sistema centrale.

6.   Il sistema centrale conferma il più rapidamente possibile il ricevimento dei dati trasmessi. A tal fine l'Autorità di gestione definisce i requisiti tecnici necessari ad assicurare che agli Stati membri sia fornita, se richiesta, la ricevuta di conferma.

Articolo 17

Effettuazione dei confronti e trasmissione dei risultati

1.   Gli Stati membri assicurano la trasmissione di dati relativi alle impronte digitali di qualità adeguata al confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali. L'Autorità di gestione definisce la qualità adeguata dei dati relativi alle impronte digitali trasmessi, se necessario ad assicurare che i risultati del confronto effettuato dal sistema centrale raggiunga un livello molto elevato di accuratezza. Il sistema centrale verifica, non appena possibile, la qualità dei dati relativi alle impronte digitali trasmessi. Qualora essi non siano idonei al confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali, il sistema centrale chiede allo Stato membro di trasmettere i dati relativi alle impronte digitali qualitativamente più adeguati.

2.   Il sistema centrale effettua i confronti seguendo l'ordine di arrivo delle richieste. Ogni richiesta è esaminata entro ventiquattr'ore. ▐ Uno Stato membro può chiedere che, per motivi di diritto interno, i confronti ritenuti particolarmente urgenti siano effettuati entro un'ora. Qualora questi termini non possano essere rispettati a causa di circostanze che esulano dalla responsabilità dell'Autorità di gestione, il sistema centrale evade la richiesta in via prioritaria non appena dette circostanze siano venute meno. In tali casi l'Autorità di gestione, se necessario ad assicurare il funzionamento efficace del sistema centrale, definisce i criteri per assicurare che le richieste siano evase in via prioritaria.

3.   L'Autorità di gestione, se necessario ad assicurare il funzionamento efficace del sistema centrale, definisce le procedure operative per l'elaborazione dei dati ricevuti e per la trasmissione dei risultati del confronto.

4.   I risultati del confronto sono immediatamente controllati nello Stato membro d'origine. L'identificazione definitiva è effettuata dallo Stato membro d'origine in collaborazione con gli Stati membri interessati, a norma dell'articolo 33 del regolamento di Dublino.

Le informazioni ║ pervenute dal sistema centrale ║ riguardanti dati comunque ritenuti inattendibili sono cancellate ▐ non appena ne sia stata accertata l'inattendibilità.

5.   Se l'identificazione definitiva ai sensi del paragrafo 4 rivela che il risultato del confronto ricevuto dal sistema centrale è inesatto, gli Stati membri comunicano questa circostanza alla Commissione , all'Autorità di gestione e al garante europeo della protezione dei dati .

▐

Articolo 18

Comunicazione tra gli Stati membri e il sistema centrale

I dati trasmessi dagli Stati membri al sistema centrale e viceversa utilizzano l'infrastruttura di comunicazione che sarà fornita dall'Autorità di gestione. L'Autorità di gestione, se necessario ad assicurare il funzionamento efficace del sistema centrale, definisce le procedure tecniche necessarie all'utilizzo dell'infrastruttura di comunicazione.

Articolo 19

Sicurezza dei dati

1.   Lo Stato membro d'origine garantisce la sicurezza dei dati prima e durante la trasmissione al sistema centrale. Ciascuno Stato membro garantisce la sicurezza dei dati che riceve dal sistema centrale.

2.   Ciascuno Stato membro, in relazione al proprio sistema nazionale, adotta le misure necessarie, compreso un piano di sicurezza, al fine di:

a)	proteggere fisicamente i dati, tra l'altro mediante l'elaborazione di piani d'emergenza per la protezione delle infrastrutture critiche;

b)	negare alle persone non autorizzate l'accesso alle strutture nazionali nelle quali lo Stato membro effettua operazioni ai fini dell'Eurodac (controlli all'ingresso delle strutture);

c)	impedire che supporti di dati possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo dei supporti di dati);

d)	impedire che siano inseriti dati senza autorizzazione e che sia presa visione, senza autorizzazione, di dati personali memorizzati o che essi siano modificati o cancellati senza autorizzazione (controllo della conservazione);

e)	impedire che i dati siano trattati nell'Eurodac senza autorizzazione e che i dati trattati nell'Eurodac siano modificati o cancellati senza autorizzazione (controllo dell'inserimento dei dati);

f)	garantire che le persone autorizzate ad accedere all'Eurodac abbiano accesso solo ai dati previsti dalla loro autorizzazione di accesso, tramite identità di utente individuali e uniche ed esclusivamente con modalità di accesso riservato (controllo dell'accesso ai dati);

g)

garantire che tutte le autorità con diritto di accesso all'Eurodac creino profili che descrivano le funzioni e le responsabilità delle persone autorizzate ad accedere, inserire, aggiornare, cancellare e consultare i dati e mettano senza indugio tali profili a disposizione delle autorità nazionali di controllo di cui all'articolo 24, su richiesta di queste ultime (profili personali);

h)	garantire la possibilità di verificare e stabilire a quali organismi possono essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati (controllo della comunicazione);

i)	garantire che sia possibile verificare e stabilire quali dati siano stati trattati nell'Eurodac, quando, da chi e per quale scopo (controllo della registrazione dei dati);

j)

impedire, in particolare mediante tecniche appropriate di cifratura, che, all'atto della trasmissione di dati personali dall'Eurodac o verso il medesimo ovvero durante il trasporto dei supporti di dati, tali dati personali possano essere letti, copiati, modificati o cancellati senza autorizzazione (controllo del trasporto);

k)	controllare l'efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure organizzative relative al controllo interno per garantire l'osservanza del presente regolamento (autocontrollo).

3.     Tutte le autorità che partecipano al sistema Eurodac impediscono l'accesso o il trasferimento dei dati registrati nell'Eurodac alle autorità di un paese terzo non autorizzato, in particolare allo Stato di origine delle persone soggette al presente regolamento.

4.   L'Autorità di gestione adotta le misure necessarie per conseguire gli obiettivi enunciati al paragrafo 2 per quanto riguarda il funzionamento dell'Eurodac, compresa l'adozione di un piano di sicurezza.

5.     L'Autorità di gestione fissa una serie di requisiti comuni che le persone autorizzate ad accedere all'Eurodac devono soddisfare.

Articolo 20

Accesso ai dati registrati nell’Eurodace loro rettifica o cancellazione

1.   Lo Stato membro d'origine può accedere ai dati da esso trasmessi che sono registrati nel sistema centrale, ai sensi delle disposizioni del presente regolamento.

Nessuno Stato membro può consultare i dati trasmessi da un altro Stato membro né può ricevere tali dati, ad eccezione di quelli risultanti dal confronto di cui all'articolo 6, paragrafo 6.

2.   Le autorità degli Stati membri che, ai sensi del paragrafo 1, hanno accesso ai dati registrati nel sistema centrale sono designate da ciascuno Stato membro ai fini dell'articolo 1, paragrafo 1. La designazione indica la specifica unità competente a svolgere i compiti connessi all'applicazione del presente regolamento. Ogni Stato membro comunica senza indugio alla Commissione e all'Autorità di gestione l'elenco delle suddette autorità e relative modifiche , che devono essere segnalate entro trenta giorni dalla modifica dell'elenco. L'Autorità di gestione pubblica l'elenco consolidato nella Gazzetta ufficiale dell'Unione europea. Qualora l'elenco subisca modifiche, l'Autorità di gestione pubblica una volta all'anno un elenco consolidato aggiornato.

3.   Fatte salve le cancellazioni effettuate a norma dell'articolo 8 o dell'articolo 12, paragrafo 1, soltanto lo Stato membro d'origine ha il diritto di modificare i dati che ha trasmesso al sistema centrale, rettificandoli o integrandoli, ovvero di cancellarli.

4.   Se uno Stato membro o l'Autorità di gestione è in possesso di indizi dai quali risulta che dati registrati nel sistema centrale sono di fatto inesatti, ne avvisa quanto prima lo Stato membro d'origine.

Analogamente, se uno Stato membro è in possesso di indizi dai quali risulta che nel sistema centrale sono stati registrati dati in violazione del presente regolamento, ne avvisa quanto prima la Commissione e lo Stato membro d'origine. Quest'ultimo controlla i dati in questione e, ove necessario, li rettifica o cancella senza indugio.

5.   L'Autorità di gestione non trasferisce né rende disponibili alle autorità di un paese terzo i dati registrati nel sistema centrale, se non specificamente autorizzata nell'ambito di un accordo comunitario sui criteri e i meccanismi per determinare lo Stato competente dell'esame di una domanda di protezione internazionale.

Articolo 21

Conservazione delle registrazioni

1.   L'Autorità di gestione conserva le registrazioni di tutte le operazioni di trattamento dei dati avvenute nel sistema centrale. Le registrazioni indicano lo scopo dell'accesso, la data, la durata, i dati trasmessi, i dati impiegati per l'interrogazione e il nome dell'unità che ha inserito o estratto i dati, nonché le persone responsabili.

2.   Le registrazioni possono essere utilizzate esclusivamente per controllare, a fini della protezione dei dati, l'ammissibilità del trattamento dei dati, nonché per garantire la sicurezza dei dati ai sensi dell'articolo 19. Le registrazioni sono protette da adeguate misure contro l'accesso non autorizzato e sono cancellate dopo un anno dalla scadenza del periodo di conservazione di cui all'articolo 8 e all'articolo 12, paragrafo 1, a meno che non siano necessarie per procedure di controllo già avviate.

3.   Ciascuno Stato membro adotta, in relazione al proprio sistema nazionale, le misure necessarie per conseguire gli obiettivi enunciati ai paragrafi 1 e 2. Ciascuno Stato membro tiene altresì i registri del personale debitamente autorizzato ad inserire e a estrarre i dati.

Articolo 22

Risarcimento dei danni

1.   Le persone e gli Stati membri che hanno subito un danno in conseguenza di un trattamento illecito di dati o di qualsiasi altro atto incompatibile con le disposizioni del presente regolamento hanno diritto di ottenere un risarcimento dallo Stato membro responsabile del pregiudizio. Detto Stato membro è esonerato in tutto o in parte da tale responsabilità se prova che l'evento dannoso non gli è imputabile.

2.   Ogni Stato membro è responsabile per i danni causati al sistema centrale in caso di inosservanza da parte sua degli obblighi derivanti dal presente regolamento, tranne nel caso e nei limiti in cui l'Autorità di gestione o un altro Stato membro abbia omesso di adottare misure ragionevolmente idonee ad evitare i danni o a minimizzarne gli effetti.

3.   Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dalle leggi dello Stato membro convenuto.

Articolo 23

Diritti delle persone interessate

1.   Lo Stato membro d'origine provvede a informare la persona soggetta al presente regolamento per iscritto e se del caso oralmente, in una lingua ▐ a lei comprensibile o che si può ragionevolmente supporre tale :

a)	dell'identità del responsabile del trattamento ed eventualmente del suo rappresentante;

b)	dello scopo per cui i ▐ dati che la riguardano saranno trattati nell'ambito dell'Eurodac fornendo peraltro una descrizione delle finalità del regolamento di Dublino, conformemente all'articolo 4 del medesimo regolamento;

c)	dei destinatari dei dati;

d)	riguardo alla persona di cui agli articoli 6 o ║ 10, dell'esistenza di un obbligo per rilevare le sue impronte digitali;

e)

▐ del diritto di accesso ai dati che la riguardano e del diritto di chiedere che i dati inesatti che la riguardano siano rettificati o che i dati che la riguardano trattati illecitamente siano cancellati, nonché delle procedure da seguire per esercitare tali diritti , inclusi gli estremi del responsabile del trattamento e delle autorità nazionali di controllo di cui all'articolo 24 che sono adite in materia di tutela dei dati personali.

Per quanto riguarda la persona di cui agli articoli 6 o ║ 10, le informazioni di cui al primo comma sono fornite all'atto del rilevamento delle sue impronte digitali.

Per quanto riguarda la persona di cui all'articolo 13, le informazioni di cui al primo comma sono fornite al più tardi quando i dati che la concernono sono trasmessi al sistema centrale. Quest'obbligo non sussiste nei casi in cui fornire dette informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato.

Se la persona soggetta al presente regolamento è un minore, gli Stati membri provvedono a comunicare le informazioni in modo consono alla sua età.

2.   In ciascuno Stato membro le persone interessate possono, secondo le leggi, i regolamenti e le procedure di tale Stato membro, esercitare i diritti di cui all'articolo 12 della direttiva 95/46/CE.

Gli interessati hanno il diritto di ottenere la comunicazione dei dati ad essi relativi registrati nel sistema centrale e dello Stato membro che li ha trasmessi al sistema centrale, fermo restando l'obbligo di fornire altre informazioni ai sensi dell'articolo 12, lettera a), della direttiva 95/46/CE. L'accesso ai dati può essere autorizzato soltanto da uno Stato membro.

3.   In ciascuno Stato membro tutti gli interessati possono chiedere che i dati di fatto inesatti siano rettificati o che i dati registrati illegalmente siano cancellati. La rettifica e la cancellazione vengono effettuate senza eccessivo ritardo dallo Stato membro che ha trasmesso i dati, secondo le proprie leggi, regolamenti e procedure.

4.   Se i diritti di rettifica e di cancellazione vengono esercitati in uno Stato membro diverso da quello o da quelli che hanno trasmesso i dati, le autorità di detto Stato membro prendono contatto con le autorità dello Stato membro o degli Stati membri di trasmissione affinché lo Stato membro o gli Stati membri di trasmissione verifichino l'esattezza dei dati, nonché la legalità della loro trasmissione e registrazione nel sistema centrale.

5.   Qualora risulti che i dati registrati nel sistema centrale sono di fatto inesatti o vi sono stati registrati illegalmente, lo Stato membro che li ha trasmessi li rettifica o li cancella a norma dell'articolo 20, paragrafo 3. Lo Stato membro conferma per iscritto agli interessati, senza eccessivo indugio, di aver adottato le opportune misure per rettificare o cancellare i dati che li riguardano.

6.   Ove contesti che i dati registrati nel sistema centrale sono di fatto inesatti o vi sono stati registrati illegalmente, lo Stato membro che li ha trasmessi indica per iscritto alle persone interessate, senza eccessivo indugio, i motivi per cui rifiuta di rettificare o cancellare i dati in questione.

Lo Stato membro fornisce inoltre agli interessati le informazioni relative alle azioni che possono avviare se non accettano le spiegazioni fornite. Le informazioni riguardano anche le modalità per proporre ricorso o se del caso presentare denuncia dinanzi alle autorità competenti o agli organi giurisdizionali di detto Stato membro, nonché l'assistenza finanziaria o di altro tipo disponibile secondo le leggi, i regolamenti e le procedure di tale Stato membro.

7.   Ogni richiesta a norma dei paragrafi 2 e 3 contiene tutti i particolari necessari per l'identificazione della persona interessata, comprese le impronte digitali. Questi dati sono utilizzati unicamente ai fini dell'esercizio dei diritti di cui ai paragrafi 2 e 3 e vengono distrutti subito dopo.

8.   Le autorità competenti degli Stati membri collaborano attivamente fra di loro per rendere rapidamente effettivo l'esercizio dei diritti di cui ai paragrafi 3, 4 e 5.

9.   Se una persona chiede la comunicazione dei dati che la riguardano in conformità del paragrafo 2 , l'autorità competente conserva una registrazione della richiesta sotto forma di documento scritto, che mette senza indugio a disposizione delle autorità nazionali di controllo di cui all'articolo 24 su loro istanza.

10.   In ciascuno Stato membro l'autorità nazionale di controllo assiste gli interessati nell'esercizio dei loro diritti, ai sensi dell'articolo 28, paragrafo 4, della direttiva 95/46/CE.

11.   L'autorità nazionale di controllo dello Stato membro che ha trasmesso i dati e l'autorità nazionale di controllo dello Stato membro in cui la persona interessata si trova le prestano assistenza e, a richiesta, consulenza nell'esercizio dei suoi diritti di rettifica o di cancellazione. Le autorità nazionali di controllo dei due Stati cooperano a tal fine. Le richieste di assistenza possono essere rivolte all'autorità nazionale di controllo dello Stato membro in cui la persona si trova, che le trasmette all'autorità dello Stato membro che ha trasmesso i dati.

12.   In ciascuno Stato membro qualsiasi persona alla quale sia stato rifiutato il diritto di accesso di cui al paragrafo 2 può proporre ricorso o, se del caso, può presentare denuncia dinanzi alle autorità competenti o agli organi giurisdizionali di detto Stato membro secondo le leggi, i regolamenti e le procedure di detto Stato membro.

13.   Chiunque può, secondo le leggi, i regolamenti e le procedure dello Stato membro che ha trasmesso i dati, proporre ricorso o, se del caso, presentare denuncia dinanzi alle autorità competenti o agli organi giurisdizionali di detto Stato membro in merito ai dati che lo riguardano e che sono registrati nel sistema centrale, al fine di esercitare i suoi diritti ai sensi del paragrafo 3. Alle autorità nazionali di controllo è fatto obbligo di prestare assistenza e, a richiesta, consulenza alla persona interessata, ai sensi del paragrafo 11, per tutto l'iter processuale.

Articolo 24

Vigilanza dell'autorità nazionale di controllo

1.   Ciascuno Stato membro dispone che la o le autorità nazionali di controllo designate a norma dell'articolo 28, paragrafo 1, della direttiva 95/46/CE controllino in modo indipendente, secondo la propria legislazione interna, che il trattamento dei dati a carattere personale da parte dello Stato membro in questione, nonché la loro trasmissione al sistema centrale avvengano legalmente e ai sensi del presente regolamento.

2.   Ogni Stato membro garantisce che la rispettiva o le rispettive autorità nazionali di controllo possano avvalersi della consulenza di persone in possesso di adeguate conoscenze in materia di dati dattiloscopici.

Articolo 25

Vigilanza del garante europeo della protezione dei dati

1.   Il garante europeo della protezione dei dati controlla che le attività di trattamento dei dati personali da parte dell'Autorità di gestione siano effettuate in conformità del presente regolamento. Si applicano, di conseguenza, gli obblighi e le competenze di cui agli articoli 46 e 47 del regolamento (CE) n. 45/2001. Il garante europeo della protezione dei dati può chiedere all'Autorità di gestione qualsiasi informazione che ritenga necessaria per lo svolgimento delle funzioni che gli sono conferite ai sensi di detto regolamento.

2.   Il garante europeo della protezione dei dati provvede affinché almeno ogni quattro anni sia svolto un controllo delle attività di trattamento dei dati personali effettuate dall'Autorità di gestione, conformemente alle norme di revisione internazionali. Una relazione su tale controllo è trasmessa al Parlamento europeo, al Consiglio, alla Commissione, all'Autorità di gestione ║e alle autorità nazionali di controllo. All'Autorità di gestione è data la possibilità di presentare osservazioni prima dell'adozione della relazione.

Articolo 26

Cooperazione tra le autorità nazionali di controllo e il garante europeo della protezione dei dati

1.   Le autorità nazionali di controllo e il garante europeo della protezione dei dati, ciascuno nei limiti delle proprie competenze, cooperano attivamente nell'ambito delle rispettive responsabilità e assicurano il controllo coordinato dell'Eurodac.

2.   Se necessario, ciascuno nei limiti delle proprie competenze, si scambiano informazioni pertinenti, si assistono vicendevolmente nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento, studiano problemi inerenti all'esercizio di un controllo indipendente o all'esercizio dei diritti delle persone cui i dati si riferiscono, elaborano proposte armonizzate per soluzioni congiunte di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritti di protezione dei dati.

3.   Le autorità nazionali di controllo e il garante europeo della protezione dei dati si riuniscono a tal fine almeno due volte l'anno. I costi di tali riunioni e la gestione delle stesse sono a carico del garante europeo della protezione dei dati. Nella prima riunione è adottato un regolamento interno. Ulteriori metodi di lavoro sono elaborati congiuntamente, se necessario. Ogni due anni è trasmessa al Parlamento europeo, al Consiglio, alla Commissione e all'Autorità di gestione una relazione congiunta sulle attività svolte.

CAPO VII

DISPOSIZIONI FINALI

Articolo 27

Spese

1.   Le spese connesse all'istituzione e alla gestione del sistema centrale e dell'infrastruttura di comunicazione sono a carico del bilancio generale dell'Unione europea.

2.   Le spese per le unità nazionali incluse quelle per il loro collegamento con il sistema centrale sono a carico dei singoli Stati membri.

Articolo 28

Relazione annuale, monitoraggio e valutazione

1.   L'Autorità di gestione trasmette annualmente al Parlamento europeo e al Consiglio una relazione sull'attività del sistema centrale. La relazione annuale contiene anche informazioni sulla gestione e le prestazioni dell'Eurodac, misurate sulla base di indicatori quantitativi predeterminati per gli obiettivi di cui al paragrafo 2.

2.   L'Autorità di gestione provvede affinché vengano attivate procedure atte a monitorare il funzionamento del sistema centrale in rapporto a determinati obiettivi di produzione, economicità e qualità del servizio.

3.   Ai fini della manutenzione tecnica, delle relazioni e delle statistiche, l'Autorità di gestione ha accesso alle informazioni necessarie riguardanti le operazioni di trattamento effettuate nel sistema centrale.

4.   Ogni due anni l'Autorità di gestione presenta al Parlamento europeo, al Consiglio e alla Commissione una relazione sul funzionamento tecnico del sistema centrale, ivi compresa la sua sicurezza.

5.   Tre anni dopo la data di decorrenza di applicazione del presente regolamento di cui all'articolo 33, paragrafo 2, e successivamente ogni quattro anni, la Commissione presenta una valutazione complessiva dell'Eurodac nella quale analizza i risultati conseguiti rispetto agli obiettivi, valuta se continuino a sussistere i motivi che ne avevano giustificato l'istituzione, valuta l'applicazione del presente regolamento con riguardo al sistema centrale e la sicurezza del sistema centrale e studia le eventuali implicazioni per la sua futura attività. La Commissione trasmette la valutazione al Parlamento europeo e al Consiglio.

6.   Gli Stati membri forniscono all'Autorità di gestione e alla Commissione le informazioni necessarie per redigere le relazioni di cui ai paragrafi 4 e 5.

7.   L'Autorità di gestione comunica alla Commissione le informazioni necessarie per presentare le valutazioni globali di cui al paragrafo 5.

Articolo 29

Sanzioni

Gli Stati membri adottano le misure necessarie per garantire che ogni uso dei dati inseriti nel sistema centrale contrario allo scopo dell'Eurodac quale definito all'articolo 1, paragrafo 1, sia passibile di sanzioni, anche a carattere amministrativo e/o penale in conformità della legislazione nazionale, che siano efficaci, proporzionate e dissuasive.

Articolo 30

Applicazione territoriale

Le disposizioni del presente regolamento non si applicano ai territori a cui non si applica il regolamento di Dublino.

Articolo 31

Disposizioni transitorie

I dati congelati nel sistema centrale in conformità dell'articolo 12 del regolamento (CE) n. 2725/2000 ║sono sbloccati e contrassegnati in conformità dell'articolo 14, paragrafo 1, del presente regolamento alla data di cui all'articolo 33, paragrafo 2.

Articolo 32

Abrogazione

I regolamenti (CE) n. 2725/2000 ║ e ║ (CE) n. 407/2002 ║ sono abrogati con effetto dalla data di cui all'articolo 33, paragrafo 2 del presente regolamento.

I riferimenti ai regolamenti abrogati s'intendono fatti al presente regolamento e vanno letti secondo la tavola di concordanza di cui all'allegato III.

Articolo 33

Entrata in vigore e decorrenza dell'applicazione

1.   Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.

2.   Il presente regolamento si applica a decorrere dalla data in cui la Commissione lo pubblica nella Gazzetta ufficiale dell'Unione europea, non appena siano soddisfatte le seguenti condizioni:

a)	ciascuno Stato membro abbia notificato alla Commissione di aver espletato i preparativi tecnici necessari per trasmettere dati al sistema centrale, conformemente al presente regolamento; e

b)	la Commissione abbia espletato i preparativi tecnici necessari affinché il sistema centrale inizi a funzionare conformemente al presente regolamento.

3.   Gli Stati membri notificano alla Commissione l'avvenuto espletamento dei preparativi di cui al paragrafo 2, lettera a) , che deve aver luogo in ogni caso non oltre dodici mesi dalla data di entrata in vigore del presente regolamento.

4.     Durante il periodo transitorio di cui all'articolo 4, paragrafo 4, i riferimenti, nel presente regolamento, all'Autorità di gestione s'intendono fatti alla Commissione.

---

(1)  Posizione del Parlamento europeo del 7 maggio 2009.

(2)  GU L 316 del 15.12.2000, pag. 1.

(3)  GU L 62 del 5.3.2002, pag. 1.

(4)  GU L ….

(5)   GU L 304 del 30.9.2004, pag. 12 .

(6)   GU L 16 del 23.1.2004, pag. 44.

(7)  GU L 281 del 23.11.1995, pag. 31.

(8)  GU L 8 del 12.1.2001, pag. 1.

(9)  GU L 12 del 17.1.2004, pag. 47.