CONSIDERANDO che il 19 gennaio 2001 è stato firmato l’accordo tra la Comunità europea e la Repubblica d’Islanda e il Regno di Norvegia relativo ai criteri e meccanismi per determinare lo Stato competente per l’esame di una domanda d’asilo presentata in uno Stato membro oppure in Islanda o in Norvegia (1) (di seguito denominato «accordo del 19 gennaio 2001»);

RAMMENTANDO che il 26 giugno 2013 l’Unione europea (di seguito denominata «Unione») ha adottato il regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio (2);

RAMMENTANDO che le procedure per il confronto e la trasmissione dei dati a fini di contrasto di cui al regolamento (UE) n. 603/2013 non costituiscono un nuovo atto o provvedimento relativo a Eurodac ai sensi dell’accordo del 19 gennaio 2001;

CONSIDERANDO che è opportuno firmare un protocollo tra l’Unione, l’Islanda e il Regno di Norvegia (di seguito denominato «Norvegia») per consentire all’Islanda e alla Norvegia di partecipare alle componenti di Eurodac relative alle attività di contrasto e, pertanto, consentire alle autorità di contrasto designate dell’Islanda e della Norvegia di chiedere il confronto dei dati relativi alle impronte digitali con quelli trasmessi da altri Stati partecipanti al sistema centrale di Eurodac;

CONSIDERANDO che l’applicazione all’Islanda e alla Norvegia del regolamento (UE) n. 603/2013 a fini di contrasto dovrebbe altresì consentire alle autorità di contrasto designate degli altri Stati partecipanti e a Europol di chiedere il confronto dei dati relativi alle impronte digitali con quelli trasmessi dall’Islanda e dalla Norvegia al sistema centrale di Eurodac;

CONSIDERANDO che il trattamento dei dati personali da parte delle autorità di contrasto designate degli Stati partecipanti a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi ai sensi del presente protocollo dovrebbe essere soggetto a un livello di protezione dei dati personali, a norma del rispettivo diritto nazionale, che sia conforme alla direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (3);

CONSIDERANDO che è altresì opportuno applicare le altre condizioni previste dal regolamento (UE) n. 603/2013 per quanto riguarda il trattamento dei dati personali da parte delle autorità designate degli Stati partecipanti e di Europol a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi;

CONSIDERANDO che alle autorità designate dell’Islanda e della Norvegia dovrebbe essere consentito l’accesso soltanto a condizione che i confronti con le banche dati nazionali di impronte digitali dello Stato richiedente e con i sistemi automatizzati d’identificazione dattiloscopica di tutti gli altri Stati partecipanti ai sensi della decisione 2008/615/GAI del Consiglio (4) non abbiano permesso di stabilire l’identità dell’interessato. Tale condizione impone allo Stato richiedente di eseguire confronti con i sistemi automatizzati d’identificazione dattiloscopica di tutti gli altri Stati partecipanti ai sensi di tale decisione che sono tecnicamente disponibili, a meno che detto Stato richiedente non possa dimostrare che esistono ragionevoli motivi per ritenere che ciò non permetterebbe di stabilire l’identità dell’interessato. I ragionevoli motivi sussistono, in particolare, quando il caso specifico non presenta alcun legame operativo o investigativo con un dato Stato partecipante. Tale condizione richiede la preventiva attuazione giuridica e tecnica di tale decisione da parte dello Stato richiedente per quanto riguarda i dati dattiloscopici, poiché non dovrebbe essere consentito svolgere un controllo nell’ambito di Eurodac a fini di contrasto senza aver prima compiuto i passi di cui sopra;

CONSIDERANDO che, prima di cercare in Eurodac, le autorità designate dell’Islanda e della Norvegia dovrebbero inoltre consultare il sistema di informazione visti ai sensi della decisione 2008/633/GAI del Consiglio (5), purché siano soddisfatte le condizioni per un confronto;

CONSIDERANDO che a tutte le nuove disposizioni legislative e a tutti i nuovi atti o provvedimenti riguardanti l’accesso a Eurodac a fini di contrasto è opportuno applicare meccanismi identici a quelli riguardanti le nuove disposizioni legislative e i nuovi atti o provvedimenti di cui all’accordo del 19 gennaio 2001, inclusi quelli relativi al ruolo del comitato misto, istituito ai sensi dell’accordo del 19 gennaio 2001,

Articolo 1

Articolo 2

Il presente protocollo non entra in vigore prima che le disposizioni della direttiva (UE) 2016/680 riguardanti il trattamento dei dati personali nonché le condizioni stabilite dal regolamento (UE) n. 603/2013 per quanto riguarda tale trattamento siano state attuate e applicate dall’Islanda e dalla Norvegia in relazione al trattamento dei dati personali da parte delle rispettive autorità designate ai fini di cui all’articolo 1, paragrafo 2, di tale regolamento.

Articolo 3

A tutte le nuove disposizioni legislative e a tutti i nuovi atti o provvedimenti riguardanti l’accesso a Eurodac a fini di contrasto si applicano le disposizioni dell’accordo del 19 gennaio 2001 in materia di nuove disposizioni legislative e nuovi atti o provvedimenti, incluse quelle relative al comitato misto istituito ai sensi dell’accordo del 19 gennaio 2001.

Articolo 4

Articolo 5

Articolo 6

Il presente protocollo è redatto in un unico esemplare originale nelle lingue bulgara, ceca, croata, danese, estone, finlandese, francese, greca, inglese, italiana, lettone, lituana, maltese, neerlandese, polacca, portoghese, rumena, slovacca, slovena, spagnola, svedese, tedesca, ungherese, islandese e norvegese, ciascun testo facente ugualmente fede.

L’originale è depositato presso il depositario, che ne predispone una copia certificata conforme per ciascuna delle parti.