Quinta-feira, 7 de Maio de 2009
P6_TC1-COD(2008)0242

Posição do Parlamento Europeu aprovada em primeira leitura em 7 de Maio de 2009 tendo em vista a aprovação do Regulamento (CE) n.o …/2009 do Parlamento Europeu e do Conselho relativo à criação do sistema «Eurodac» de comparação de impressões digitais para efeitos da aplicação efectiva do Regulamento (CE) n.o […/…] [que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida] (reformulação)

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado que institui a Comunidade Europeia ║, nomeadamente a alínea a) do ponto 1 do primeiro parágrafo do ║ artigo 63.o,

Tendo em conta a proposta da Comissão ║,

Deliberando nos termos do processo previsto no artigo 251.o do Tratado (1),

Considerando o seguinte:

(1)

O Regulamento (CE) n.o 2725/2000 do Conselho, de 11 de Dezembro de 2000, relativo à criação do sistema «Eurodac» de comparação de impressões digitais para efeitos da aplicação efectiva da Convenção de Dublim (2), e o Regulamento (CE) n.o 407/2002 do Conselho, de 28 de Fevereiro de 2002, que fixa determinadas regras de execução do Regulamento (CE) n.o 2725/2000 relativo à criação do sistema «Eurodac» de comparação de impressões digitais para efeitos da aplicação efectiva da Convenção de Dublim (3), deverão ser objecto de alterações substanciais. É conveniente, por razões de clareza, proceder à reformulação dos referidos regulamentos.

(2)

Uma política comum no domínio do asilo, que inclua um sistema europeu comum de asilo, faz parte integrante do objectivo da União Europeia de estabelecer progressivamente um espaço de liberdade, de segurança e de justiça aberto às pessoas que ▐procuram legitimamente protecção internacional na Comunidade.

(3)

A primeira fase da criação de um sistema europeu comum de asilo, que deverá conduzir, a longo prazo, a um procedimento comum e a um estatuto uniforme, válidos em toda a União, para as pessoas a quem foi concedido asilo, já se encontra concluída. O Conselho Europeu de 4 de Novembro de 2004aprovou o Programa da Haia, que estabelece os objectivos a realizar no espaço de liberdade, ║ segurança e ║ justiça para o período de 2005 a 2010. Neste contexto, o Programa da Haia convidou a Comissão ║ a concluir a avaliação dos instrumentos jurídicos da primeira fase e a apresentar ao Conselho e ao Parlamento Europeu os instrumentos e medidas da segunda fase com vista à sua aprovação até 2010.

(4)

Para efeitos da aplicação do Regulamento (CE) n.o […/…] do Parlamento Europeu e do Conselho, de…, que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida (4), é necessário determinar a identidade dos requerentes de protecção internacional e das pessoas interceptadas por ocasião da passagem irregular de uma fronteira externa da Comunidade. Para efeitos da aplicação efectiva do Regulamento (CE) n.o […/…] [que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida], nomeadamente, das alíneas (b) e (d) do n.o 1 do ║ artigo 18.o, é igualmente desejável que qualquer Estado-Membro possa verificar se um nacional de país terceiro ou apátrida encontrado em situação ilegal no seu território apresentou um pedido de protecção internacional noutro Estado-Membro.

(5)	As impressões digitais constituem um elemento importante para estabelecer a identidade exacta dessas pessoas. É necessário estabelecer um sistema de comparação dos dados dactiloscópicos dessas pessoas.

(6)	Para esse efeito, é necessário criar um sistema denominado «Eurodac», composto por um Sistema Central, que explorará uma base de dados central informatizada de dados dactiloscópicos, e por meios electrónicos de transmissão entre os Estados-Membros e o Sistema Central.

(7)

A fim de garantir a igualdade de tratamento de todos os requerentes e beneficiários de protecção internacional, bem como a coerência com o actual acervo da UE em matéria de asilo, em especial com a Directiva 2004/83/CE do Conselho, de 29 de Abril de 2004, que estabelece normas mínimas relativas às condições a preencher por nacionais de países terceiros ou apátridas para poderem beneficiar do estatuto de refugiado ou de pessoa que, por outros motivos, necessite de protecção internacional, bem como relativas ao respectivo estatuto, e relativas ao conteúdo da protecção concedida (5), e com o Regulamento (CE) n.o […/…] [que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida], é conveniente alargar o âmbito do presente regulamento a fim de abranger os requerentes de protecção subsidiária e as pessoas que já beneficiam dessa protecção.

(8)

Importa igualmente pedir aos Estados-Membros que recolham sem demora e transmitam os dados dactiloscópicos de qualquer requerente de protecção internacional e de qualquer nacional de país terceiro ou apátrida interceptado por ocasião da passagem ilegal de uma fronteira externa de um Estado-Membro, desde que tenham pelo menos 14 anos de idade.

(9)

É necessário fixar regras precisas sobre a transmissão destes dados dactiloscópicos ao Sistema Central, o seu registo e o de outros dados relevantes no Sistema Central, a sua conservação, a sua comparação com outros dados dactiloscópicos, a transmissão dos resultados dessa comparação e o dispositivo de marcação e apagamento dos dados registados. Estas regras podem ser diferentes e deverão ser adaptadas especificamente, conforme a situação das diferentes categorias de nacionais de países terceiros ou apátridas.

(10)

Os nacionais de países terceiros ou apátridas que tenham pedido protecção internacional num Estado-Membro podem ter a possibilidade de pedir protecção internacional noutro Estado-Membro durante muitos anos ainda. Consequentemente, o período máximo durante o qual os dados dactiloscópicos devem ser conservados pelo Sistema Central deverá ser muito longo. A maior parte dos nacionais de países terceiros ou apátridas instalados na Comunidade desde há vários anos terá obtido o estatuto de residente permanente ou mesmo a cidadania de um Estado-Membro no termo desse período, pelo que um período de dez anos deverá ser, em geral, considerado razoável para a conservação dos dados dactiloscópicos.

(11)

O referido período deverá ser encurtado em certas situações especiais em que não é necessário conservar os dados dactiloscópicos durante tanto tempo. Os dados dactiloscópicos deverão ser imediatamente apagados uma vez obtida a cidadania de um Estado-Membro pelos nacionais de países terceiros ou apátridas ou lhes tenha sido concedido o estatuto de residentes de longa duração num Estado-Membro, nos termos da Directiva 2003/109/CE do Conselho, de 25 de Novembro de 2003, relativa ao estatuto dos nacionais de países terceiros residentes de longa duração  (6).

(12)

É conveniente conservar os dados das pessoas cujas impressões digitais tenham sido registadas inicialmente no Eurodac quando apresentam um pedido de protecção internacional e a quem foi concedida protecção internacional num Estado-Membro, a fim de que sejam comparados com os dados registados no momento da apresentação de um pedido de protecção internacional.

(13)

Durante um período transitório, a Comissão deverá ser responsável pela gestão operacional do Sistema Central e da infra-estrutura de comunicação. A longo prazo, e na sequência de uma avaliação de impacto que inclua uma análise aprofundada das alternativas de um ponto de vista financeiro, operacional e organizacional, deverá ser criada uma autoridade de gestão responsável por estas tarefas.

(14)	É necessário fixar claramente as responsabilidades da Comissão e da autoridade de gestão, em relação ao Sistema Central e à infra-estrutura de comunicação, e dos Estados-Membros, no que diz respeito à utilização e segurança dos dados e ao acesso aos dados registados e à sua correcção.

(15)

Embora a responsabilidade extracontratual da Comunidade no que diz respeito ao funcionamento do sistema Eurodac seja regulada pelas disposições pertinentes do Tratado, é necessário fixar regras específicas para a responsabilidade extracontratual dos Estados-Membros ligada ao funcionamento do sistema.

(16)

Atendendo a que o objectivo do presente regulamento, nomeadamente a criação de um sistema de comparação de dados dactiloscópicos destinado a apoiar a política de asilo da Comunidade, não podem ║ ser suficientemente realizados pelos Estados-Membros e podem, pois, ser melhor alcançados ao nível comunitário, a Comunidade pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado. Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para atingir aquele objectivo.

(17)

A Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de Outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (7), aplica-se ao tratamento de dados pessoais efectuado em aplicação do presente regulamento.

(18)

Os princípios expostos na Directiva 95/46/CE relativos à protecção dos direitos e liberdades das pessoas, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados de carácter pessoal deverão ser completados ou clarificados, nomeadamente no que diz respeito a certos sectores.

(19)

▐O Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de Dezembro de 2000, relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos comunitários e à livre circulação desses dados (8) , aplica-se ao tratamento de dados pessoais pelas instituições e organismos comunitários ao abrigo do presente regulamento. Contudo, ║ determinados aspectos no que diz respeito à responsabilidade pelo tratamento dos dados e ao controlo da protecção de dados deverão ser clarificados.

(20)

É conveniente que as autoridades nacionais de controlo verifiquem a legalidade do tratamento dos dados pessoais pelos Estados-Membros, ao passo que a Autoridade Europeia para a Protecção de Dados, nomeada nos termos da Decisão 2004/55/CE do Parlamento Europeu e do Conselho ║ (9), deverá verificar as actividades das instituições e órgãos comunitários em matéria de tratamento de dados pessoais, dadas as suas limitadas funções no que se refere aos dados propriamente ditos.

(21)	É conveniente acompanhar e avaliar regularmente o funcionamento do Eurodac.

(22)	Os Estados-Membros deverão prever um regime eficaz, proporcional e dissuasivo de sanções para punir a utilização de dados ▐no Sistema Central que seja contrária aos objectivos do Eurodac.

(23)

É necessário que os Estados-Membros sejam informados dos procedimentos especiais de asilo, com vista a facilitar a aplicação adequada do Regulamento (CE) n.o […/…] [que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida].

(24)

O presente regulamento deverá respeitar os direitos fundamentais e os princípios reconhecidos nomeadamente pela Carta dos Direitos Fundamentais da União Europeia. Em especial, o presente regulamento procura assegurar o respeito integral dos dados pessoais e o direito de asilo, bem como promover a aplicação dos artigos 8.o e 18.o da Carta.

(25)

Importa limitar o âmbito de aplicação territorial do presente regulamento, de modo a alinhá-lo pelo Regulamento (CE) n.o […/…] [que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida],

APROVARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Objectivo do sistemaEurodac

1.   É criado um sistema, designado por Eurodac, cujo objectivo consiste em ajudar a determinar o Estado-Membro responsável nos termos do Regulamento (CE) n.o […/…] [que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida] pela análise de um pedido de protecção internacional, apresentado num Estado-Membro por um nacional de país terceiro ou um apátrida, e em facilitar noutros aspectos a aplicação do Regulamento acima mencionado nos termos do presente regulamento.

2.   Sem prejuízo da utilização dos dados destinados ao Eurodac pelo Estado-Membro de origem em bases de dados criadas ao abrigo da respectiva lei nacional, os dados dactiloscópicos e outros dados de carácter pessoal só podem ser tratados no Eurodac para os fins previstos no n.o 1 do artigo 33.o do Regulamento (CE) n.o […/…] [que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida].

Artigo 2.o

Definições

1.   Para efeitos do presente regulamento, entende-se por:

a)	«Regulamento de Dublim», o Regulamento (CE) n.o […/…] [que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de protecção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida];

b)	«Requerente de protecção internacional», qualquer nacional de país terceiro ou apátrida que tenha apresentado um pedido de protecção internacional que ainda não foi objecto de uma decisão definitiva;

c)

«Estado-Membro de origem»: i) no caso de uma pessoa abrangida pelo artigo 6.o, o Estado-Membro que transmite os dados pessoais ao Sistema Central e recebe os resultados da comparação; ii) no caso de uma pessoa abrangida pelo artigo 10.o, o Estado-Membro que transmite os dados pessoais ao Sistema Central; iii) em relação a uma pessoa abrangida pelo artigo 13.o, o Estado-Membro que transmite os dados pessoais ao Sistema Central e recebe os resultados da comparação;

d)	«Beneficiário de protecção internacional», o nacional de um país terceiro ou um apátrida reconhecido como necessitando de protecção internacional tal como definida na alínea a) do artigo 2.o da Directiva 2004/83/CE ║;

e)

«Acerto», a concordância ou as concordâncias determinadas pelo Sistema Central por comparação entre os dados dactiloscópicos registados na base de dados e os dados transmitidos por um Estado-Membro relativamente a uma pessoa, sem prejuízo da obrigação dos Estados-Membros de procederem à verificação imediata dos resultados da comparação, nos termos do n.o 4 do artigo 17.o.

2.   Os termos definidos no artigo 2.o da Directiva 95/46/CE têm o mesmo significado no presente regulamento.

3.   Salvo disposição em contrário, os termos definidos no artigo 2.o do Regulamento de Dublim têm o mesmo significado no presente regulamento.

Artigo 3.o

Arquitectura do sistema e princípios de base

1.   O Eurodac inclui:

a)	Uma base de dados informatizada de impressões digitais (Sistema Central) composta por — uma unidade central, — um sistema de continuidade operacional;

b)	Uma infra-estrutura de comunicação entre o Sistema Central e os Estados-Membros que proporciona uma rede virtual cifrada dedicada aos dados do Eurodac (infra-estrutura de comunicação).

2.   Cada Estado-Membro designa um único sistema nacional de dados (ponto de acesso nacional) que comunica com o Sistema Central.

3.   Os dados sobre as pessoas abrangidas pelos artigos 6.o, 10.o e 13.o processados no Sistema Central sê-lo-ão em nome do Estado-Membro de origem nos termos do presente regulamento e separados através de meios técnicos adequados.

4.   As normas que regulam o Eurodac são igualmente aplicáveis às operações efectuadas pelos Estados-Membros desde a transmissão dos dados ao Sistema Central até à utilização dos resultados da comparação.

5.   O processo de recolha das impressões digitais deve ser determinado e aplicado de acordo com a prática nacional do Estado-Membro em questão e com as salvaguardas estabelecidas na Carta dos Direitos Fundamentais da União Europeia, na Convenção para a Protecção dos Direitos do Homem e das Liberdades Fundamentais e na Convenção das Nações Unidas sobre os Direitos da Criança.

Artigo 4.o

Gestão operacional pela autoridade de gestão

1.   Após um período transitório, uma autoridade de gestão, financiada pelo orçamento geral da União Europeia, é encarregada da gestão operacional do Eurodac. A autoridade de gestão deve assegurar que, em cooperação com os Estados-Membros, o Sistema Central beneficie permanentemente das melhores técnicas disponíveis, sob reserva de uma análise custo-benefício.

2.   A autoridade de gestão é ainda responsável pelas seguintes atribuições relacionadas com a infra-estrutura de comunicação:

a)	Supervisão;

b)	Segurança;

c)	Coordenação das relações entre os Estados-Membros e o fornecedor.

3.   A Comissão é responsável por todas as outras atribuições relacionadas com a infra-estrutura de comunicação, em especial:

a)	Atribuições relativas à execução do orçamento;

b)	Aquisição e renovação;

c)	Questões contratuais.

4.   Durante o período transitório antes de a autoridade de gestão assumir funções, a Comissão é responsável pela gestão operacional do Eurodac.

5.   A gestão operacional do Eurodac engloba todas as tarefas necessárias para assegurar o funcionamento do Eurodac, 24 horas por dia e 7 dias por semana, em conformidade com o presente regulamento, em especial o trabalho de manutenção e as adaptações técnicas indispensáveis ao bom funcionamento operacional do sistema, em especial no que respeita ao tempo necessário à interrogação do Sistema Central.

6.   Sem prejuízo do disposto no artigo 17.o do Estatuto dos Funcionários e outros Agentes das Comunidades Europeias, a autoridade de gestão aplica as normas de sigilo profissional adequadas ou outras obrigações de confidencialidade equivalentes a todo o seu pessoal que tenha de trabalhar com os dados do Eurodac. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego, ou após a cessação das suas actividades.

7.   A autoridade de gestão referida no presente regulamento é a autoridade de gestão competente para o Eurodac, o SIS II e o VIS.

8.     A criação da autoridade de gestão e a interoperabilidade das diversas bases de dados que são da sua competência não prejudicam o funcionamento autónomo e distinto das referidas bases.

Artigo 5.o

Estatísticas

A autoridade de gestão elabora todos os meses estatísticas sobre o trabalho desenvolvido pelo Sistema Central que indiquem, em especial:

a)	O volume de dados transmitidos relativos a requerentes de protecção internacional e às pessoas referidas no ║ artigo 10.o e no ║ artigo 13.o;

b)	O número de acertos relativos a requerentes de protecção internacional que tenham apresentado um pedido de protecção internacional noutro Estado-Membro;

c)	O número de acertos relativos às pessoas referidas no ║ artigo 10.o que tenham posteriormente apresentado um pedido de protecção internacional;

d)	O número de acertos relativos às pessoas referidas no ║ artigo 13.o que tenham anteriormente apresentado um pedido de protecção internacional noutro Estado-Membro;

e)	O número de dados dactiloscópicos que o Sistema Central teve de pedir repetidamente aos Estados-Membros de origem, por os dados dactiloscópicos transmitidos em primeiro lugar não serem apropriados para comparação no sistema automatizado de reconhecimento de impressões digitais;

f)	O número de dados marcados em conformidade com o n.o 1 do artigo 14.o;

g)	O número de acertos relativos às pessoas referidas no n.o 1 do artigo 14.o.

No final de cada ano é elaborada uma estatística que colija as estatísticas mensais relativas a esse ano, indicando o número de pessoas a respeito das quais se registaram os acertos referidos nos termos das alíneas b), c) , d) e g) .

Essa estatística deve incluir dados separados relativamente a cada um dos Estados-Membros.

CAPÍTULO II

REQUERENTES DE PROTECÇÃO INTERNACIONAL

Artigo 6.o

Recolha, transmissão e comparação de dados das impressões digitais

1.   Cada Estado-Membro recolhe, no prazo de 48 horas após um pedido apresentado nos termos do n.o 2 do artigo 20.o do Regulamento de Dublim, as impressões digitais de todos os dedos dos requerentes de protecção internacional de, pelo menos, 14 anos de idade e transmite ao Sistema Central os dados das impressões digitais, no prazo de 24 horas a contar da data da recolha destas , juntamente com os dados referidos nas alíneas b) a g) do artigo 7.o do presente regulamento .

A título excepcional, em casos em que as impressões digitais estejam seriamente danificadas, mas apenas temporariamente, e não possam fornecer dados adequados relativos às impressões digitais ou nos casos em que seja necessário aplicar um período de quarentena em virtude de doença contagiosa grave, o prazo de 48 horas para a recolha das impressões digitais de requerentes de protecção internacional, tal como indicado no presente número, pode ser alargado a três semanas, no máximo. Os Estados-Membros podem igualmente prorrogar o prazo de 48 horas em casos fundamentados e comprovados de força maior, enquanto persistam essas circunstâncias. O prazo de 24 horas para a transmissão dos dados requeridos aplica-se em conformidade.

2.   Não obstante o n.o 1, quando um requerente de protecção internacional chega ao Estado-Membro responsável pela apreciação de um pedido de protecção internacional na sequência de uma transferência efectuada nos termos do artigo 23.o do Regulamento de Dublim, o Estado-Membro responsável, em conformidade com as exigências da comunicação electrónica com o Sistema Central estabelecidas pela autoridade de gestão, confirma unicamente ▐a correcta execução da transferência relativa aos dados relevantes registados no Sistema Central nos termos do artigo 7.o . Estas informações são conservadas nos termos do artigo 8.o para efeitos de transmissão por força do n.o 6 do presente artigo.

3.     O Estado-Membro responsável nos termos do artigo 17.o do Regulamento de Dublim indica esse facto, em conformidade com as exigências da comunicação electrónica com o Sistema Central estabelecidas pela autoridade de gestão, relativamente aos dados relevantes registados no Sistema Central em conformidade com o artigo 7.o do presente regulamento. Estas informações devem ser conservadas nos termos do artigo 8.o para efeitos de transmissão por força do n.o 6 deste artigo.

4.   Os dados dactiloscópicos, na acepção da alínea a) do artigo 7.o, transmitidos por qualquer Estado-Membro são comparados automaticamente com os dados dactiloscópicos transmitidos por outros Estados-Membros e já conservados no Sistema Central.

5.   O Sistema Central deve assegurar, a pedido de qualquer Estado-Membro, que a comparação referida no n.o 4 abranja, para além dos dados de outros Estados-Membros, os dados dactiloscópicos que ele próprio transmitiu anteriormente.

6.   O Sistema Central transmite automaticamente o acerto ou o resultado negativo da comparação ao Estado-Membro de origem. Em caso de acerto, transmite, para todos os conjuntos de dados correspondentes a esse acerto, os dados mencionados nas alíneas a) a g) do artigo 7.o juntamente com a marca referida no n.o 1 do artigo 14.o, se for caso disso.

Artigo 7.o

Registo de dados

No Sistema Central são registados unicamente os seguintes dados:

a)	Dados dactiloscópicos;

b)	Estado-Membro de origem, local e data do pedido de protecção internacional;

c)

Sexo;

d)	Número de referência atribuído pelo Estado-Membro de origem;

e)	Data de recolha das impressões digitais;

f)	Data de transmissão dos dados ao Sistema Central;

g)	Código de identificação do operador-utilizador.

Artigo 8.o

Conservação de dados

Cada conjunto de dados a que se refere o artigo 7.o deve ser conservado no Sistema Central durante dez anos a contar da data de recolha das impressões digitais.

No termo deste período, o Sistema Central apaga automaticamente os dados do Sistema Central.

Artigo 9.o

Apagamento antecipado de dados

1.   Os dados referentes a uma pessoa que tenha adquirido a cidadania de qualquer Estado-Membro ou a quem um Estado-Membro tenha concedido uma autorização de residência de longa duração ao abrigo da Directiva 2003/109/CE, antes do termo do período previsto no artigo 8.o do presente regulamento, devem ser apagados do Sistema Central, nos termos do n.o 3 do artigo 20.o, logo que o Estado-Membro de origem tenha conhecimento daqueles factos .

2.   O Sistema Central deve informar todos os Estados-Membros de origem sobre o apagamento de dados, pela razão especificada no n.o 1 , por outro Estado-Membro de origem que tenha obtido um acerto com os dados que transmitiram relativos às pessoas referidas no artigo 6.o ou no artigo 10.o.

CAPÍTULO III

NACIONAIS DE PAÍSES TERCEIROS OU APÁTRIDA s INTERCEPTADOS POR OCASIÃO DA PASSAGEM ILEGAL DE UMA FRONTEIRA EXTERNA

Artigo 10.o

Recolha e transmissão dos dados dactiloscópicos

1.   Cada Estado-Membro, de acordo com as salvaguardas estabelecidas na Convenção Europeia para a Protecção dos Direitos do Homem e das Liberdades Fundamentais e na Convenção das Nações Unidas sobre os Direitos da Criança, recolhe ▐as impressões digitais de todos os dedos dos nacionais de países terceiros ou apátridas de, pelo menos, 14 anos de idade interceptados pelas autoridades de controlo competentes, por ocasião da passagem ilegal das fronteiras terrestres, marítimas ou aéreas desse Estado-Membro, provenientes de um país terceiro e que não sejam afastados , no máximo 48 horas a contar do momento da intercepção .

2.   O Estado-Membro em questão transmite ao Sistema Central, nas 24 horas após a recolha das impressões digitais do nacional de país terceiro ou do apátrida, a que se refere o n.o 1, os seguintes dados relativos a essa pessoa :

a)	Dados dactiloscópicos;

b)	Estado-Membro de origem, local e data da intercepção;

c)

Sexo;

d)	Número de referência atribuído pelo Estado-Membro de origem;

e)	Data de recolha das impressões digitais;

f)	Data de transmissão dos dados ao Sistema Central;

g)	Código de identificação do operador-utilizador.

A título excepcional, em casos em que as impressões digitais estejam seriamente danificadas, mas apenas temporariamente, e não possam fornecer dados adequados relativos às impressões digitais ou nos casos em que seja necessário aplicar um período de quarentena em virtude de doença contagiosa grave, o prazo de 48 horas para a recolha das impressões digitais de requerentes de protecção internacional, tal como indicado no presente número, pode ser alargado a três semanas, no máximo. Os Estados-Membros podem igualmente prorrogar o prazo de 48 horas em casos fundamentados e comprovados de força maior enquanto persistam essas circunstâncias. O prazo de 24 horas para a transmissão dos dados requeridos aplica-se em conformidade.

Artigo 11.o

Registo de dados

1.   Os dados referidos no n.o 2 do artigo 10.o devem ser registados no Sistema Central.

Sem prejuízo do disposto no artigo 5.o, os dados transmitidos ao Sistema Central por força do n.o 2 do artigo 10.o devem ser registados unicamente para efeitos de comparação com os dados relativos a requerentes de protecção internacional subsequentemente transmitidos ao Sistema Central.

O Sistema Central não deve efectuar comparações entre os dados que lhe sejam transmitidos nos termos do n.o 2 do artigo 10.o e quaisquer outros dados anteriormente registados no Sistema Central ou dados subsequentemente transmitidos ao Sistema Central nos termos do n.o 2 do artigo 10.o.

2.   No que se refere à comparação dos dados relativos a requerentes de protecção internacional posteriormente transmitidos ao Sistema Central com os dados referidos no n.o 1, é aplicável o disposto nos n.os 4 e 6 do artigo 6.o.

Artigo 12.o

Conservação dos dados

1.   Cada conjunto de dados relativos a um nacional de país terceiro ou apátrida que se encontre na situação mencionada no n.o 1 do artigo 10.o deve ser conservado no Sistema Central durante um ano a contar da data de recolha das impressões digitais do nacional de país terceiro ou apátrida. No termo deste período, o Sistema Central apaga automaticamente os dados do Sistema Central.

2.   Os dados relativos a nacionais de países terceiros ou apátridas que se encontrem na situação mencionada no n.o 1 do artigo 10.o devem ser ▐apagados do Sistema Central nos termos do n.o 3 do artigo 20.o , logo que o Estado-Membro de origem tomar conhecimento, antes de cessar o prazo ▐referido no n.o 1 do presente artigo de qualquer das seguintes circunstâncias:

a)	Concessão ao nacional do país terceiro ou apátrida de uma autorização de residência;

b)	Abandono, por parte do nacional do país terceiro ou apátrida, do território dos Estados-Membros;

c)	Aquisição pelo nacional de país terceiro ou apátrida da cidadania de qualquer Estado-Membro.

3.   O Sistema Central deve informar todos os Estados-Membros de origem sobre o apagamento de dados, pelo motivo indicado nas alíneas a) ou b) do n.o 2, por outro Estado-Membro de origem que tenha obtido um acerto com os dados que transmitiram relativos às pessoas referidas no artigo 10.o.

4.   O Sistema Central deve informar todos os Estados-Membros de origem sobre o apagamento de dados, pelo motivo indicado na alínea c) do n.o 2, por outro Estado-Membro de origem que tenha obtido um acerto com os dados que transmitiram relativos às pessoas referidas no artigo 6.o ou no artigo 10.o.

CAPÍTULO IV

NACIONAIS DE PAÍSES TERCEIROS OU APÁTRIDAS ENCONTRADOS EM SITUAÇÃO ILEGAL NUM ESTADO-MEMBRO

Artigo 13.o

Comparação de dados dactiloscópicos

1.   A fim de verificar se um nacional de país terceiro ou apátrida encontrado em situação ilegal no seu território apresentou previamente um pedido de protecção internacional noutro Estado-Membro, cada Estado-Membro pode transmitir ao Sistema Central os dados dactiloscópicos que tiver recolhido desse nacional de país terceiro ou apátrida, se este tiver, pelo menos, 14 anos de idade, acompanhados do número de referência atribuído por esse Estado-Membro.

Regra geral, justifica-se verificar se o nacional de país terceiro ou apátrida apresentou previamente um pedido de protecção internacional noutro Estado-Membro, sempre que ele:

a)	Declarar que apresentou um pedido de protecção internacional, sem todavia indicar o Estado-Membro em que fez esse pedido;

b)	Não solicitar a protecção internacional mas se opuser ao afastamento para o país de origem, alegando que aí correria perigo de vida; ou

c)	Procurar por outro modo evitar o afastamento, recusando-se a cooperar para comprovar a sua identidade, nomeadamente não apresentando quaisquer documentos de identidade ou apresentando documentos falsos.

2.   Sempre que participem no procedimento referido no n.o 1, os Estados-Membros transmitem ao Sistema Central os dados dactiloscópicos relativos a todos os dedos ou, pelo menos, do dedo indicador e, na sua ausência, de todos os outros dedos dos s nacionais de países terceiros ou apátridas a que se refere o mesmo número.

3.   Os dados dactiloscópicos dos nacionais de países terceiros ou apátridas mencionados no n.o 1 devem ser transmitidos ao Sistema Central unicamente para efeitos de comparação com as impressões digitais de requerentes de protecção internacional transmitidas por outros Estados-Membros e já registadas no Sistema Central.

Os dados dactiloscópicos desses nacionais de países terceiros ou apátridas não podem ser registados no Sistema Central, nem comparados com os dados transmitidos ao Sistema Central nos termos do n.o 2 do artigo 10.o.

4.   No que se refere à comparação de dados dactiloscópicos transmitidos ao abrigo do presente artigo com os dados dactiloscópicos de requerentes de protecção internacional transmitidos por outros Estados-Membros ║ já ║ armazenados pelo Sistema Central, é aplicável o disposto nos n.os 4 e 6 do artigo 6.o.

CDAPÍTULO V

BENEFICIÁRIOS DE PROTECÇÃO INTERNACIONAL

Artigo 14.o

Marcação dos dados

1.   O Estado-Membro de origem que concedeu protecção internacional a um requerente cujos dados tenham sido previamente registados no Sistema Central por força do artigo 7.o do presente regulamento deve marcar os dados em causa em conformidade com os requisitos da comunicação electrónica com o Sistema Central definidos pela autoridade de gestão. Esta marcação é conservada no Sistema Central em conformidade com o artigo 8.o para efeitos da transmissão referida no n.o 6 do artigo 6.o.

2.   O Estado-Membro de origem deve desmarcar os dados relativos a nacionais de país terceiro ou a apátridas cujos dados tenham sido anteriormente marcados nos termos do n.o 1, se o seu estatuto for revogado, suprimido ou renovado nos termos dos artigos 14.o ou 19.o da Directiva 2004/83/CE ║ , ou se deixar de ser refugiado ou de poder beneficiar de protecção subsidiária ao abrigo dos artigos 11.o e 16.o dessa directiva .

CAPÍTULO VI

UTILIZAÇÃO DOS DADOS, PROTECÇÃO DOS DADOS, SEGURANÇA E RESPONSABILIDADE

Artigo 15.o

Responsabilidade em matéria de utilização dos dados

1.   O Estado-Membro de origem assegura:

a)	A legalidade da recolha das impressões digitais;

b)	A legalidade da transmissão ao Sistema Central dos dados dactiloscópicos e dos outros dados referidos no artigo 7.o, no n.o 2 do artigo 10.o e no n.o 2 do artigo 13.o;

c)	A exactidão e actualização dos dados aquando da transmissão ao Sistema Central;

d)	Sem prejuízo da responsabilidade da Comissão, a legalidade do registo, da conservação, da rectificação e do apagamento dos dados no Sistema Central;

e)	A legalidade da utilização dos resultados da comparação dos dados dactiloscópicos transmitidos pelo Sistema Central.

2.   Nos termos do artigo 19.o, o Estado-Membro de origem deve garantir a segurança dos dados a que se refere o n.o 1 antes e durante a transmissão ao Sistema Central, bem como a segurança dos dados que dela receba.

3.   O Estado-Membro de origem é responsável pela identificação final dos dados nos termos do n.o 4 do artigo 17.o.

4.   A Comissão deve garantir a gestão do Sistema Central nos termos do presente regulamento. A Comissão deve, em especial:

a)	Aprovar medidas destinadas a assegurar que as pessoas que trabalham com o Sistema Central só utilizem os dados nele registados segundo os objectivos do Eurodac, estabelecidos no n.o 1 do artigo 1.o;

b)	Tomar as medidas necessárias para garantir a segurança do Sistema Central nos termos do artigo 19.o;

c)	Garantir que só as pessoas autorizadas a trabalhar com o Sistema Central tenham acesso aos dados nele registados, sem prejuízo da competência da Autoridade Europeia para a Protecção de Dados.

A Comissão deve informar o Parlamento Europeu e o Conselho das medidas que tomar por força do primeiro parágrafo.

Artigo 16.o

Transmissão

1.   A digitalização e transmissão das impressões digitais são efectuadas no formato referido no anexo I. Na medida em que seja necessário ao funcionamento eficaz do Sistema Central, a autoridade de gestão define os requisitos técnicos necessários para a transmissão dos dados, no formato referido, dos Estados-Membros ao Sistema Central e vice-versa. A autoridade de gestão assegura que os dados dactiloscópicos transmitidos pelos Estados-Membros possam ser comparados no sistema automatizado de reconhecimento de impressões digitais.

2.   Os Estados-Membros devem transmitir por via electrónica os dados referidos no artigo 7.o, no n.o 2 do artigo 10.o e no n.o 2 do artigo 13.o. Os dados referidos no artigo 7.o e no n.o 2 do artigo 10.o devem ser automaticamente registados no Sistema Central. Na medida em que seja necessário para garantir o funcionamento eficaz do Sistema Central, a autoridade de gestão define os requisitos técnicos destinados a assegurar que os dados possam ser transmitidos adequadamente por via electrónica dos Estados-Membros ao Sistema Central e vice-versa.

3.   O número de referência mencionado na alínea d) do artigo 7.o , na alínea d) do n.o 2 do artigo 10.o e no n.o 1 do artigo 13.o deve permitir a correlação inequívoca dos dados com uma pessoa e com o Estado que procede à transmissão dos dados. Deve, além disso, permitir constatar se esses dados se referem a uma pessoa abrangida pelos artigos 6.o, 10.o ou 13.o.

4.   O número de referência começa com o código de letras, conforme à norma referida no Anexo I, pelo qual é identificado o Estado-Membro que transmitiu os dados. A letra ou letras do código são seguidas da referência às categorias de pessoas. Os dados das pessoas referidas no artigo 6.o são assinalados com o algarismo «1», os das pessoas referidas no artigo 10.o com o algarismo «2» e os das pessoas referidas no artigo 13.o com o algarismo «3».

5.   A autoridade de gestão define os procedimentos técnicos necessários para que os Estados-Membros possam garantir a recepção de dados inequívocos do Sistema Central.

6.   O Sistema Central acusa o mais depressa possível a recepção dos dados transmitidos. Para o efeito, a autoridade de gestão estabelece os requisitos técnicos necessários para garantir que os Estados-Membros recebem a confirmação de recepção, caso seja solicitada.

Artigo 17.o

Execução da comparação e transmissão do resultado

1.   Os Estados-Membros garantem a transmissão dos dados dactiloscópicos com a qualidade adequada para permitir a comparação pelo sistema automatizado de reconhecimento de impressões digitais. Na medida em que seja necessário para garantir um alto nível de exactidão dos resultados da comparação realizada pelo Sistema Central, a autoridade de gestão define a qualidade adequada dos dados dactiloscópicos transmitidos. O Sistema Central verifica o mais depressa possível a qualidade dos dados dactiloscópicos transmitidos. No caso de os dados dactiloscópicos não serem adequados para comparação pelo sistema automatizado de reconhecimento de impressões digitais, o Sistema Central pede ao Estado-Membro que transmita dados dactiloscópicos de qualidade apropriada.

2.   O Sistema Central executa as comparações pela ordem de entrada dos pedidos. Cada pedido tem de ser tratado no prazo de 24 horas. Cada Estado-Membro pode ▐requerer, por motivos relacionados com a sua legislação interna, que as comparações particularmente urgentes sejam efectuadas no espaço de uma hora Se a autoridade de gestão não puder respeitar estes prazos por razões alheias à sua responsabilidade, o Sistema Central atribui ao pedido carácter prioritário logo que essas razões cessem de existir. Nestes casos e na medida em que seja necessário para garantir o funcionamento eficaz do Sistema Central, a autoridade de gestão define os critérios que garantam o tratamento prioritário dos pedidos.

3.   Na medida em que seja necessário para garantir o seu funcionamento eficaz, a autoridade de gestão define os procedimentos operacionais para o tratamento dos dados recebidos e para a transmissão do resultado da comparação.

4.   Os resultados da comparação são imediatamente verificados no Estado-Membro de origem. A identificação final é feita pelo Estado-Membro de origem em cooperação com os Estados-Membros interessados, nos termos do artigo 33.o do Regulamento de Dublim.

As informações recebidas do Sistema Central relativas a outros dados considerados não fiáveis devem ser apagadas ▐logo que for confirmada a falta de fiabilidade dos dados.

5.   Sempre que a identificação final, nos termos do n.o 4, revelar que o resultado da comparação recebida do Sistema Central é incorrecto, os Estados-Membros devem comunicar este facto à Comissão , à autoridade de gestão e à Autoridade Europeia para a Protecção de Dados .

▐

Artigo 18.o

Comunicação entre os Estados-Membros e o Sistema Central

Para a transmissão de dados entre os Estados-Membros e o Sistema Central e vice-versa é utilizada a infra-estrutura de comunicação fornecida pela autoridade de gestão. Na medida em que seja necessário para garantir o seu funcionamento eficaz, a autoridade de gestão define os procedimentos técnicos necessários à utilização da infra-estrutura de comunicação.

Artigo 19.o

Segurança dos dados

1.   O Estado-Membro de origem garante a segurança dos dados antes e durante a transmissão ao Sistema Central. Cada Estado-Membro garante a segurança dos dados que recebe do Sistema Central.

2.   Cada Estado-Membro aprova, em relação ao seu sistema nacional, as medidas necessárias, incluindo um plano de segurança, a fim de:

a)	Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a protecção das infra-estruturas críticas;

b)	Impedir o acesso de pessoas não autorizadas às instalações nacionais em que são efectuadas as operações que incumbem ao Estado-Membro de acordo com os objectivos do Eurodac (controlo à entrada das instalações);

c)	Impedir que pessoas não autorizadas leiam, copiem, alterem ou apaguem dados ou suportes de dados (controlo dos suportes de dados);

d)	Impedir a introdução não autorizada de dados e a inspecção, a alteração ou o apagamento não autorizados de dados pessoais conservados (controlo do arquivamento de dados);

e)	Impedir o tratamento não autorizado de dados no Eurodac, bem como qualquer alteração ou supressão não autorizadas de dados registados no Eurodac (controlo da inserção de dados);

f)	Assegurar que as pessoas autorizadas a aceder ao Eurodac só tenham acesso aos dados abrangidos pela sua autorização de acesso através de códigos de identificação pessoais e únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

g)

Assegurar que todas as autoridades com direito de acesso ao Eurodac criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, actualizar, suprimir e consultar os dados e ponham esses perfis à disposição das autoridades nacionais de controlo a que se refere o artigo 24. o, imediatamente e a pedido destas (perfis do pessoal);

h)	Assegurar a possibilidade de verificar e determinar a que entidades podem ser transmitidos os dados pessoais por meio de equipamento de comunicação de dados (controlo da comunicação);

i)	Assegurar a possibilidade de verificar e determinar quais os dados que foram tratados no Eurodac, em que momento, por quem e com que finalidade (controlo do registo de dados);

j)	Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou suprimidos sem autorização durante a transmissão de dados pessoais para ou a partir do Eurodac, ou durante o transporte dos suportes de dados (controlo do transporte);

k)	Controlar a eficácia das medidas de segurança referidas no presente número e tomar as medidas organizativas necessárias relacionadas com o controlo interno, de forma a assegurar a conformidade com o presente regulamento (auto-auditoria).

3.     Todas as autoridades que participam no sistema Eurodac impedem o acesso ou a transferência de dados registados nesse sistema às autoridades de qualquer país terceiro não autorizado, especialmente do Estado de origem das pessoas abrangidas pelo presente regulamento.

4.   A autoridade de gestão deve tomar as medidas necessárias para garantir a consecução dos objectivos estabelecidos no n.o 2 relativamente ao funcionamento do Eurodac, incluindo a aprovação de um plano de segurança.

5.     A Autoridade de Gestão deve estabelecer um conjunto comum de requisitos a preencher pelas pessoas para que possam ser autorizadas a aceder ao Eurodac.

Artigo 20.o

Acesso aos dados registados no Eurodac e respectiva rectificação ou apagamento

1.   O Estado-Membro de origem tem acesso aos dados que tiver transmitido e que se encontrem registados no Sistema Central, nos termos do presente regulamento.

Nenhum Estado-Membro pode proceder a buscas nos dados transmitidos por outro Estado-Membro, nem receber tais dados, excepto os que resultem da comparação referida no n.o 6 do artigo 6.o.

2.   As autoridades dos Estados-Membros com acesso, nos termos do n.o 1, aos dados registados no Sistema Central são as designadas por cada Estado-Membro para efeitos do n.o 1 do artigo 1.o. Essa designação deve indicar a autoridade responsável específica encarregada das tarefas relacionadas com a aplicação do presente regulamento. Cada Estado-Membro comunica sem demora à Comissão e à autoridade de gestão uma lista dessas autoridades e quaisquer alterações à mesma, e, no caso de alterações, no prazo de 30 dias após a alteração da lista . A autoridade de gestão publica a lista consolidada no Jornal Oficial da União Europeia. Em caso de eventuais alterações, a autoridade de gestão publica anualmente uma lista consolidada actualizada.

3.   Apenas o Estado-Membro de origem tem direito a alterar os dados que transmitiu ao Sistema Central, corrigindo-os ou completando-os, ou a apagá-los, sem prejuízo do apagamento efectuado nos termos do artigo 8.o ou do n.o 1 do artigo 12.o.

4.   Sempre que um Estado-Membro ou a autoridade de gestão disponha de elementos que indiquem que determinados dados registados no Sistema Central são factualmente incorrectos, informa desse facto o Estado-Membro de origem o mais rapidamente possível.

Sempre que um Estado-Membro disponha de elementos que indiquem que determinados dados foram registados no Sistema Central em violação do presente regulamento, deve advertir desse facto o Estado-Membro de origem e a Comissão o mais rapidamente possível. O Estado-Membro de origem deve verificar os dados em causa, procedendo, se necessário, à sua imediata rectificação ou apagamento.

5.   A autoridade de gestão não deve transferir ou disponibilizar às autoridades de um país terceiro dados registados no Sistema Central, excepto quando para tal tenha sido expressamente autorizada no contexto de um acordo comunitário relativo aos critérios e mecanismos de determinação do Estado responsável pela análise de um pedido de protecção internacional.

Artigo 21.o

Conservação dos registos

1.   A autoridade de gestão deve conservar registos de todas as operações de tratamento de dados efectuadas pelo Sistema Central. Estes registos devem referir o objectivo do acesso, a data e a hora, os dados transmitidos, os dados utilizados para a interrogação e o nome, tanto da unidade que introduziu ou recuperou os dados, como das pessoas responsáveis.

2.   Esses registos só podem ser utilizados para controlar, nos termos da protecção dos dados, o carácter admissível do tratamento dos dados, bem como para garantir a sua segurança, nos termos do artigo 19.o. Os registos devem ser protegidos por medidas adequadas contra o acesso não autorizado e apagados no termo de um período de um ano após o período de conservação referido no artigo 8.o e no n.o 1 do artigo 12.o, se não forem necessários para procedimentos de controlo já em curso.

3.   Cada Estado-Membro deve tomar as medidas necessárias para garantir a consecução dos objectivos estabelecidos nos n.os1 e 2 em relação ao seu sistema nacional. Além disso, cada Estado-Membro conserva registos das pessoas responsáveis pela introdução ou extracção dos dados.

Artigo 22.o

Responsabilidade

1.   Qualquer pessoa ou Estado-Membro que sofra danos devido a um tratamento ilegal ou a qualquer acto incompatível com as disposições do presente regulamento tem o direito de obter do Estado-Membro responsável uma reparação pelo prejuízo sofrido. Este Estado-Membro deve ser total ou parcialmente exonerado dessa responsabilidade se provar que o facto danoso não lhe é imputável.

2.   Se o incumprimento, por um Estado-Membro, das obrigações que lhe incumbem nos termos do presente regulamento, provocar danos no Sistema Central, esse Estado-Membro é responsabilizado pelo prejuízo causado, excepto se a autoridade de gestão ou outro Estado-Membro não tiverem tomado medidas razoáveis para impedir a ocorrência dos prejuízos ou atenuar a sua incidência.

3.   Os pedidos de indemnização aos Estados-Membros pelos danos referidos nos n.os 1 e 2 regulam-se pelas disposições de direito interno do Estado-Membro requerido.

Artigo 23.o

Direitos das pessoas em causa

1.   O Estado-Membro de origem comunica às pessoas abrangidas pelo presente regulamento, por escrito e, se for esse o caso, oralmente, numa língua que compreendam ou se possa razoavelmente presumir que compreendam , as seguintes informações:

a)	A identidade do responsável pelo tratamento e do seu representante, caso exista;

b)	A finalidade a que se destina o tratamento dos seus dados pelo Eurodac, incluindo uma descrição das finalidades do Regulamento de Dublim, em conformidade com o artigo 4.o do mesmo regulamento;

c)	Os destinatários dos dados;

d)	No caso de uma pessoa abrangida pelo artigo 6.o ou artigo 10.o, a obrigação de deixar recolher as suas impressões digitais;

e)

O direito de acesso aos dados que lhe digam respeito e o direito de solicitar a rectificação dos dados inexactos que lhe digam respeito ou o apagamento dos dados ilegalmente tratados que lhe digam respeito, bem como os procedimentos para o exercício de tais direitos , incluindo os contactos do controlador e das autoridades nacionais de controlo a que se refere o artigo 24.o , as quais conhecem das reclamações relativas à protecção dos dados pessoais.

No caso de uma pessoa abrangida pelo artigo 6.o ou pelo artigo 10.o, as informações referidas na alínea a) devem ser fornecidas no momento da recolha das suas impressões digitais.

Relativamente às pessoas abrangidas pelo artigo 13.o, as informações referidas na alínea a) devem ser fornecidas até ao momento em que os dados relativos a essas pessoas sejam transmitidos ao Sistema Central. Esta obrigação não é aplicável quando se revelar impossível fornecer essas informações ou se isso implicar esforços desproporcionados.

Sempre que a pessoa abrangida pelo presente regulamento é menor, os Estados-Membros prestam-lhe as informações necessárias de forma adaptada à sua idade.

2.   Em cada Estado-Membro, qualquer pessoa a quem se refiram os dados pode, segundo as disposições legislativas, regulamentares e processuais desse Estado-Membro, exercer os direitos previstos no artigo 12.o da Directiva 95/46/CE.

Sem prejuízo da obrigação de fornecer outras informações nos termos da alínea a) do artigo 12.o da Directiva 95/46/CE, a pessoa em causa tem o direito de ser informada dos dados que lhe digam respeito registados no Sistema Central, bem como do Estado-Membro que os transmitiu ao Sistema Central. Esse acesso aos dados só pode ser concedido por um Estado-Membro.

3.   Em cada Estado-Membro, qualquer pessoa pode solicitar que os dados factualmente inexactos sejam rectificados ou que os dados ilegalmente registados sejam apagados. A rectificação e o apagamento são efectuados em prazo razoável ║ pelo Estado-Membro que transmitiu esses dados, nos termos das suas disposições legais, regulamentares e processuais.

4.   Se os direitos de rectificação e apagamento forem exercidos num ou mais Estados-Membros diferentes do ou dos que transmitiram os dados, as autoridades desse Estado-Membro devem contactar as autoridades dos Estados-Membros em causa, a fim de que estas verifiquem a exactidão dos dados, bem como a legalidade da sua transmissão e registo no Sistema Central.

5.   Se se confirmar que os dados registados no Sistema Central são factualmente inexactos ou foram ilicitamente registados, o Estado-Membro que os transmitiu deve rectificá-los ou apagá-los, nos termos do n.o 3 do artigo 20.o. Esse Estado-Membro deve confirmar por escrito à pessoa em causa, num prazo razoável, que tomou medidas para rectificar ou apagar os dados que lhe dizem respeito.

6.   Se o Estado-Membro que transmitiu os dados não reconhecer que os dados registados no Sistema Central são factualmente incorrectos ou foram ilegalmente registados, deve explicar por escrito à pessoa em causa, num prazo razoável, por que razão não tenciona corrigir ou apagar esses dados.

O Estado-Membro deve fornecer também à pessoa em causa informações sobre as medidas que ela pode tomar caso não aceite a explicação dada. Devem ser incluídas informações sobre como interpor recurso ou, eventualmente, apresentar queixa às autoridades ou aos tribunais competentes desse Estado-Membro e sobre uma eventual assistência financeira ou outra existente nos termos das disposições legislativas, regulamentares e processuais desse Estado-Membro.

7.   Os pedidos apresentados ao abrigo do disposto nos n.os 2 e 3 devem incluir todos os elementos necessários à identificação da pessoa em causa, incluindo as suas impressões digitais. Estes dados devem ser utilizados exclusivamente para efeitos do exercício dos direitos referidos nos n.os 2 e 3, após o que são imediatamente destruídos.

8.   As autoridades competentes dos Estados-Membros devem colaborar activamente para que os direitos previstos nos n.os 3 a 5 sejam exercidos sem demora.

9.   Sempre que uma pessoa solicitar dados que lhe digam respeito em conformidade com o n.o 2 , a autoridade competente deve conservar um registo escrito desse pedido e transmiti-lo sem demora às autoridades nacionais de controlo a que se refere o artigo 24.o , a pedido destas.

10.   Em cada Estado-Membro, a autoridade nacional de controlo deve prestar assistência à pessoa em causa no exercício dos seus direitos, nos termos do n.o 4 do artigo 28.o da Directiva 95/46/CE.

11.   A autoridade nacional de controlo do Estado-Membro que transmitiu os dados e a autoridade nacional de controlo do Estado-Membro no qual se encontra a pessoa a quem os dados se referem devem prestar-lhe assistência e, sempre que tal lhes seja solicitado, aconselhá-la no exercício do seu direito de corrigir ou apagar quaisquer dados. Ambas as autoridades nacionais de controlo devem cooperar para esse efeito. Os pedidos de assistência podem ser dirigidos à autoridade nacional de controlo do Estado-Membro em que se encontra a pessoa a quem os dados se referem, que os envia à autoridade do Estado-Membro que transmitiu os dados.

12.   Qualquer pessoa pode, em qualquer Estado-Membro e segundo as suas disposições legislativas, regulamentares e processuais, interpor recurso ou, eventualmente, apresentar queixa às autoridades ou tribunais competentes desse Estado-Membro, se lhe for recusado o direito de acesso previsto no n.o 2.

13.   Qualquer pessoa pode, segundo as disposições legislativas, regulamentares e processuais do Estado-Membro que tiver transmitido os dados, interpor recurso ou, eventualmente, apresentar queixa às autoridades ou tribunais competentes desse Estado-Membro, sobre dados que lhe digam respeito e que se encontrem registados no Sistema Central, a fim de exercer os seus direitos ao abrigo do n.o 3. A obrigação das autoridades nacionais de controlo de prestar assistência e, sempre que tal lhes seja solicitado, aconselhar a pessoa a quem os dados se referem, nos termos do n.o 11, subsiste durante todo o processo.

Artigo 24.o

Supervisão pela autoridade nacional de controlo

1.   Cada Estado-Membro garante que a autoridade ou autoridades nacionais de controlo, designadas nos termos do n.o 1 do artigo 28.o da Directiva 95/46/CE, controle(m), com total independência e no respeito pelo direito nacional, a licitude do tratamento dos dados pessoais, pelo Estado-Membro em questão, ao abrigo do presente regulamento, incluindo a sua transmissão ao Sistema Central.

2.   Cada Estado-Membro garante que a autoridade ou autoridades nacionais de controlo tenha(m) acesso ao parecer de pessoas com conhecimentos suficientes em matéria de impressões digitais.

Artigo 25.o

Supervisão pela Autoridade Europeia para a Protecção de Dados

1.   A Autoridade Europeia para a Protecção de Dados verifica que as actividades de tratamento de dados pessoais efectuadas pela autoridade de gestão sejam realizadas nos termos do presente regulamento. São aplicáveis em conformidade as funções e competências a que se referem os artigos 46.o e 47.o do Regulamento (CE) n.o 45/2001. A Autoridade Europeia para a Protecção de Dados pode solicitar à autoridade de gestão quaisquer informações consideradas necessárias para o desempenho das funções que lhe são confiadas ao abrigo daquele regulamento .

2.   A Autoridade Europeia para a Protecção de Dados assegura que seja efectuada, no mínimo de quatro em quatro anos, uma auditoria das actividades de tratamento de dados pessoais da autoridade de gestão, de acordo com as normas internacionais de auditoria. Um relatório dessa auditoria deve ser enviado ao Parlamento Europeu, ao Conselho, à Comissão, à autoridade de gestão ║ e às autoridades nacionais de controlo. A autoridade de gestão pode apresentar observações antes da aprovação do relatório.

Artigo 26.o

Cooperação entre as autoridades nacionais de controlo e a Autoridade Europeia para a Protecção de Dados

1.   As autoridades nacionais de controlo e a Autoridade Europeia para a Protecção de Dados, agindo no âmbito das respectivas competências, cooperam estreitamente no âmbito das suas responsabilidades e asseguram a supervisão coordenada do Eurodac.

2.   Estas autoridades, agindo no âmbito das respectivas competências, trocam informações relevantes, assistem-se mutuamente na realização de auditorias e inspecções, analisam as dificuldades de interpretação ou aplicação do presente regulamento, estudam os problemas que se possam colocar aquando do exercício da supervisão independente ou do exercício dos direitos das pessoas em causa, elaboram propostas harmonizadas tendo em vista encontrar soluções comuns para eventuais problemas e promovem, na medida do necessário, a sensibilização para os direitos em matéria de protecção de dados.

3.   As autoridades nacionais de controlo e a Autoridade Europeia para a Protecção de Dados reúnem-se para o efeito pelo menos duas vezes por ano. As despesas e os serviços de apoio relativos a essas reuniões ficam a cargo da Autoridade Europeia para a Protecção de Dados. O regulamento interno é aprovado na primeira reunião. Os métodos de trabalho são definidos conjuntamente, em função das necessidades. De dois em dois anos, é enviado ao Parlamento Europeu, ao Conselho, à Comissão e à autoridade de gestão um relatório conjunto de actividades.

CAPÍTULO VII

DISPOSIÇÕES FINAIS

Artigo 27.o

Custos

1.   Os custos decorrentes da criação e funcionamento do Sistema Central e da infra-estrutura de comunicação são suportados pelo orçamento geral da União Europeia.

2.   Os custos incorridos pelas unidades nacionais e os custos de ligação destas ao Sistema Central ficam a cargo de cada Estado-Membro.

Artigo 28.o

Relatório anual: acompanhamento e avaliação

1.   A autoridade de gestão deve apresentar anualmente ao Parlamento Europeu e ao Conselho um relatório sobre as actividades do Sistema Central. O relatório anual deve comportar indicações sobre a gestão e os desempenhos do Eurodac em relação a indicadores quantitativos definidos previamente para os objectivos a que se refere o n.o 2.

2.   A autoridade de gestão deve garantir a criação de procedimentos de acompanhamento do funcionamento do Sistema Central em relação aos objectivos fixados em termos de resultados, de rentabilidade e de qualidade do serviço.

3.   Para efeitos de manutenção técnica, elaboração de relatórios e estatísticas, a autoridade de gestão tem acesso às informações necessárias respeitantes às operações de tratamento efectuadas no Sistema Central.

4.   De dois em dois anos, a autoridade de gestão envia ao Parlamento Europeu, ao Conselho e à Comissão um relatório sobre o funcionamento técnico do Sistema Central, incluindo sobre a sua segurança.

5.   Três anos após a entrada em vigor do presente regulamento, tal como previsto no n.o 2 do artigo 33.o, e seguidamente de quatro em quatro anos, a Comissão deve apresentar um relatório de avaliação global do Eurodac, examinando os resultados obtidos em relação aos objectivos fixados, determinando se os princípios básicos continuam válidos, avaliando a aplicação do presente regulamento em relação ao Sistema Central, bem como à segurança deste último, e extraindo todas as consequências para as futuras operações. A Comissão transmite a avaliação ao Parlamento Europeu e ao Conselho.

6.   Os Estados-Membros devem fornecer à autoridade de gestão e à Comissão as informações necessárias para a elaboração dos relatórios referidos nos n.os 4 e 5.

7.   A autoridade de gestão deve fornecer à Comissão as informações necessárias à realização da avaliação global a que se refere o n.o 5.

Artigo 29.o

Sanções

Os Estados-Membros devem tomar as medidas necessárias para garantir que qualquer utilização dos dados inseridos no Sistema Central para fins não previstos nos objectivos do Eurodac, estabelecidos no n.o 1 do artigo 1.o, seja passível de sanções, incluindo sanções administrativas e/ou penais previstas no direito interno, que sejam efectivas, proporcionadas e dissuasivas.

Artigo 30.o

Âmbito de aplicação territorial

O disposto no presente regulamento não é aplicável aos territórios a que não se aplique o Regulamento de Dublim.

Artigo 31.o

Disposição transitória

Os dados bloqueados no Sistema Central em aplicação do artigo 12.o do Regulamento (CE) n.o 2725/2000 ║ são desbloqueados e marcados nos termos do n.o 1 do artigo 14.o do presente regulamento, na data prevista no n.o 2 do artigo 33.o.

Artigo 32.o

Revogação

Os Regulamentos (CE) n.o 2725/2000 e (CE) n.o 407/2002 ║ são revogados com efeitos a partir da data prevista no n.o 2 do artigo 33.o do presente regulamento.

As referências aos regulamentos revogados devem ser interpretadas como referências ao presente regulamento e lidas de acordo com a tabela de correspondência constante do Anexo III.

Artigo 33.o

Entrada em vigor e aplicação

1.   O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

2.   O presente regulamento é aplicável no dia indicado numa comunicação a publicar pela Comissão ║ no Jornal Oficial da União Europeia, quando:

a)	Cada Estado-Membro tiver notificado a Comissão de que instituiu os mecanismos técnicos necessários para transmitir dados ao Sistema Central de acordo com o presente regulamento; e

b)	A Comissão tiver instaurado os mecanismos técnicos necessários para que o Sistema Central comece a funcionar de acordo com o presente regulamento.

3.   Os Estados-Membros notificam a Comissão logo que as disposições referidas na alínea a) do n.o 2 ║ tenham sido tomadas e, em qualquer caso, até 12 meses a contar da data da entrada em vigor do presente regulamento.

4.     Durante o período de transição a que se refere o n.o 4 do artigo 4.o, as referências à Autoridade de Gestão constantes do presente regulamento devem ser entendidas como referências à Comissão.

---

(1)  Posição do Parlamento Europeu de 7 de Maio de 2009.

(2)  JO L 316 de 15.12.2000, p. 1.

(3)  JO L 62 de 5.3.2002, p. 1.

(4)  JO L…

(5)   JO L 304 de 30.9.2004, p. 12.

(6)   JO L 16 de 23.1.2004, p. 44.

(7)  JO L 281 de 23.11.1995, p. 31.

(8)  JO L 8 de 12.1.2001, p. 1.

(9)  JO L 12 de 17.1.2004, p. 47.