This document is an excerpt from the EUR-Lex website
Document 32013R0603
Regulation (EU) No 603/2013 of the European Parliament and of the Council of 26 June 2013 on the establishment of 'Eurodac' for the comparison of fingerprints for the effective application of Regulation (EU) No 604/2013 establishing the criteria and mechanisms for determining the Member State responsible for examining an application for international protection lodged in one of the Member States by a third-country national or a stateless person and on requests for the comparison with Eurodac data by Member States' law enforcement authorities and Europol for law enforcement purposes, and amending Regulation (EU) No 1077/2011 establishing a European Agency for the operational management of large-scale IT systems in the area of freedom, security and justice (recast)
Regulamentul (UE) nr. 603/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind instituirea sistemului „Eurodac” pentru compararea amprentelor digitale în scopul aplicării eficiente a Regulamentului (UE) nr. 604/2013 de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid și privind cererile autorităților de aplicare a legii din statele membre și a Europol de comparare a datelor Eurodac în scopul asigurării respectării aplicării legii și de modificare a Regulamentului (UE) nr. 1077/2011 de instituire a Agenției europene pentru gestionarea operațională a sistemelor informatice la scară largă, în spațiul de libertate, securitate și justiție (reformare)
Regulamentul (UE) nr. 603/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 privind instituirea sistemului „Eurodac” pentru compararea amprentelor digitale în scopul aplicării eficiente a Regulamentului (UE) nr. 604/2013 de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid și privind cererile autorităților de aplicare a legii din statele membre și a Europol de comparare a datelor Eurodac în scopul asigurării respectării aplicării legii și de modificare a Regulamentului (UE) nr. 1077/2011 de instituire a Agenției europene pentru gestionarea operațională a sistemelor informatice la scară largă, în spațiul de libertate, securitate și justiție (reformare)
JO L 180, 29.6.2013, p. 1–30
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Acest document a fost publicat într-o ediţie specială
(HR)
In force
29.6.2013 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 180/1 |
REGULAMENTUL (UE) NR. 603/2013 AL PARLAMENTULUI EUROPEAN ȘI AL CONSILIULUI
din 26 iunie 2013
privind instituirea sistemului „Eurodac” pentru compararea amprentelor digitale în scopul aplicării eficiente a Regulamentului (UE) nr. 604/2013 de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid și privind cererile autorităților de aplicare a legii din statele membre și a Europol de comparare a datelor Eurodac în scopul asigurării respectării aplicării legii și de modificare a Regulamentului (UE) nr. 1077/2011 de instituire a Agenției europene pentru gestionarea operațională a sistemelor informatice la scară largă, în spațiul de libertate, securitate și justiție (reformare)
PARLAMENTUL EUROPEAN ȘI CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 78 alineatul (2) litera (e), articolul 87 alineatul (2) litera (a) și articolul 88 alineatul (2) litera (a),
având în vedere propunerea Comisiei Europene,
având în vedere avizul Autorității Europene pentru Protecția Datelor (1),
hotărând în conformitate cu procedura legislativă ordinară (2),
întrucât:
(1) |
Regulamentul (CE) nr. 2725/2000 al Consiliului din 11 decembrie 2000 privind instituirea sistemului „EURODAC” pentru compararea amprentelor digitale în scopul aplicării eficiente a Convenției de la Dublin (3) și Regulamentul (CE) nr. 407/2002 al Consiliului din 28 februarie 2002 de stabilire a anumitor norme de punere în aplicare a Regulamentului (CE) nr. 2725/2000 privind instituirea sistemului „Eurodac” pentru compararea amprentelor digitale în scopul aplicării eficiente a Convenției de la Dublin (4) trebuie să facă obiectul mai multor modificări substanțiale. Din motive de claritate, ar trebui să se procedeze la reformarea regulamentelor menționate anterior. |
(2) |
O politică comună în domeniul azilului, care cuprinde un sistem european comun de azil, este un element constitutiv al obiectivului Uniunii Europene care urmărește instituirea progresivă a unui spațiu de libertate, securitate și justiție deschis celor care, forțați de circumstanțe, caută protecție internațională în Uniune. |
(3) |
Consiliul European din 4 noiembrie 2004 a adoptat Programul de la Haga, care stabilește obiectivele de pus în aplicare în domeniul libertății, securității și justiției în perioada 2005-2010. Pactul european privind imigrația și azilul, aprobat de Consiliul European din 15-16 octombrie 2008, a solicitat finalizarea instituirii sistemului european comun de azil prin crearea unei proceduri unice, care să includă garanții comune și un statut uniform pentru refugiați și pentru persoanele eligibile pentru obținerea de protecție subsidiară. |
(4) |
În scopul aplicării Regulamentului (UE) nr. 604/2013 al Parlamentului European și al Consiliului din 26 iunie 2013 de stabilire a criteriilor și mecanismelor de determinare a statului membru responsabil de examinarea unei cereri de protecție internațională prezentate într-unul dintre statele membre de către un resortisant al unei țări terțe sau de către un apatrid (5), este necesară stabilirea identității solicitanților de protecție internațională și a persoanelor reținute pentru trecerea ilegală a frontierei externe a Uniunii. De asemenea, este de dorit ca, în scopul aplicării eficiente a Regulamentului (UE) nr. 604/2013 și în special a articolului 18 alineatul (1) literele (b) și (d), să se permită fiecărui stat membru să verifice dacă un resortisant al unei țări terțe sau un apatrid care se află ilegal pe teritoriul său a depus o cerere de protecție internațională într-un alt stat membru. |
(5) |
Amprentele digitale reprezintă un element important în stabilirea adevăratei identități a acestui tip de persoane. Este necesară instituirea unui sistem pentru compararea datelor dactiloscopice. |
(6) |
În acest scop, este necesară instituirea unui sistem cunoscut sub numele „Eurodac”, format dintr-un sistem central, care să gestioneze o bază de date centrală informatizată de date dactiloscopice, precum și mijloacele electronice de transmitere între statele membre și sistemul central, denumit în continuare „infrastructura de comunicații”. |
(7) |
Programul de la Haga a solicitat îmbunătățirea accesului la sistemele de evidență a datelor existente la nivelul Uniunii. În plus, Programul de la Stockholm a subliniat necesitatea de a orienta în mod adecvat procesul de culegere a datelor și de a dezvolta schimbul de informații și instrumentele aferente acestuia care să răspundă necesităților în materie de asigurare a respectării aplicării legii. |
(8) |
Este esențial ca, în lupta împotriva infracțiunilor cu caracter terorist și a altor infracțiuni grave, autoritățile de aplicare a legii să aibă la dispoziție cele mai cuprinzătoare și actuale informații pentru a-și putea îndeplini sarcinile. Informațiile conținute în Eurodac sunt necesare în scopul prevenirii, detectării sau anchetării infracțiunilor cu caracter terorist astfel cum sunt menționate în Decizia-cadru 2002/475/JAI a Consiliului din 13 iunie 2002 privind combaterea terorismului (6) sau a altor infracțiuni grave astfel cum sunt menționate în Decizia-cadru 2002/584/JAI a Consiliului din 13 iunie 2002 privind mandatul european de arestare și procedurile de predare între statele membre (7). Prin urmare, datele din Eurodac ar trebui să poată fi consultate de către autoritățile desemnate ale statelor membre și de către Oficiul European de Poliție (Europol), sub rezerva condițiilor prezentate în prezentul regulament, în vederea efectuării unor comparații. |
(9) |
Competențele conferite autorităților de aplicare a legii privind accesul la Eurodac nu ar trebui să aducă atingere dreptului solicitanților de protecție internațională de a li se analiza cererea în timp util, în conformitate cu legislația relevantă. De asemenea, orice monitorizare ulterioară, după obținerea unui rezultat pozitiv din partea Eurodac, nu ar trebui să aducă atingere acestui drept. |
(10) |
Comisia subliniază în Comunicarea sa către Consiliu și către Parlamentul European din 24 noiembrie 2005 privind îmbunătățirea eficienței, creșterea interoperabilității și a sinergiilor dintre bazele de date la nivel european în domeniul justiției și al afacerilor interne că autoritățile responsabile de securitatea internă ar putea avea acces la Eurodac în situații bine definite, când ar exista o bănuială întemeiată că autorul unei infracțiuni cu caracter terorist sau al unei alte infracțiuni grave a solicitat protecție internațională. În această comunicare, Comisia a constatat, de asemenea, că, în virtutea principiului proporționalității, nu se pot efectua căutări în baza de date a Eurodac în acest scop decât dacă există un motiv de îngrijorare major legat de securitatea publică, și anume dacă fapta comisă de infractorul sau teroristul care trebuie identificat este atât de reprobabilă, încât justifică efectuarea de căutări într-o bază de date în care sunt înregistrate persoane fără cazier judiciar, și a concluzionat că, prin urmare, limita pe care trebuie să o respecte autoritățile responsabile de securitatea internă pentru a efectua căutări în Eurodac trebuie să fie întotdeauna mult mai mare decât limita care trebuie respectată pentru a efectua căutări în bazele de date din domeniul penal. |
(11) |
Mai mult, Europol joacă un rol-cheie în ceea ce privește cooperarea dintre autoritățile statelor membre în domeniul cercetării penale transfrontaliere în sprijinul prevenirii, examinării și investigării infracțiunilor la nivelul întregii Uniuni Europene. În consecință, Europol ar trebui să aibă, de asemenea, acces la Eurodac în cadrul sarcinilor care îi revin și în conformitate cu dispozițiile Deciziei 2009/371/JAI a Consiliului din 6 aprilie 2009 privind înființarea Oficiului European de Poliție (Europol) (8). |
(12) |
Cererile privind compararea datelor Eurodac de către Europol ar trebui aprobate numai în anumite cazuri, în circumstanțe specifice și în condiții stricte. |
(13) |
Dat fiind că Eurodac a fost instituit inițial pentru a facilita aplicarea Convenției de la Dublin, accesul la Eurodac în scopul prevenirii, detectării sau anchetării infracțiunilor cu caracter terorist sau a altor infracțiuni grave reprezintă o modificare a finalității inițiale a Eurodac, care afectează dreptul fundamental la respectarea vieții private a persoanelor ale căror date cu caracter personal sunt prelucrate în Eurodac. Orice astfel de interferență trebuie să fie în conformitate cu legea, care trebuie formulată cu suficientă precizie pentru a permite oricărei persoane să își adapteze comportamentul și care trebuie să protejeze persoanele fizice împotriva arbitrarității și să indice cu suficientă claritate marja de libertate conferită autorităților competente și modul de exercitare a acesteia. Într-o societate democratică, orice interferență trebuie să fie necesară pentru a proteja un interes legitim și proporțional și trebuie să fie pe măsura obiectivului legitim pe care intenționează să îl atingă. |
(14) |
Chiar dacă scopul inițial al instituirii Eurodac nu prevedea posibilitatea de a solicita compararea cu baza de date a unei amprente digitale latente, respectiv urma dactiloscopică ce poate fi găsită la locul infracțiunii, o asemenea posibilitate este fundamentală în domeniul cooperării polițienești. Posibilitatea de a compara o amprentă digitală latentă cu datele dactiloscopice stocate în Eurodac, în cazurile în care există motive întemeiate să se considere că autorul sau victima poate fi clasificat(ă) într-una dintre categoriile care intră sub incidența prezentului regulament, oferă autorităților desemnate din statele membre un instrument extrem de valoros în prevenirea, detectarea și anchetarea infracțiunilor cu caracter terorist și a altor infracțiuni grave, când, de exemplu, singurele dovezi disponibile la locul infracțiunii sunt amprentele digitale latente. |
(15) |
Prezentul regulament stabilește, de asemenea, condițiile în care ar trebui autorizate cererile de comparare a datelor dactiloscopice cu datele Eurodac în scopul prevenirii, detectării sau anchetării infracțiunilor cu caracter terorist sau a altor infracțiuni grave și garanțiile necesare pentru a asigura protecția dreptului fundamental la respectarea vieții private a persoanelor ale căror date cu caracter personal sunt prelucrate în Eurodac. Strictețea acestor condiții reflectă faptul că baza de date Eurodac înregistrează datele dactiloscopice ale persoanelor despre care nu se presupune că au comis o infracțiune cu caracter terorist sau altă infracțiune gravă. |
(16) |
În vederea garantării egalității de tratament pentru toți solicitanții și beneficiarii de protecție internațională, precum și pentru a se asigura coerența cu acquis-ul actual al Uniunii în materie de azil, în special cu Directiva 2011/95/UE a Parlamentului European și a Consiliului din 13 decembrie 2011 privind standardele referitoare la condițiile pe care trebuie să le îndeplinească resortisanții țărilor terțe sau apatrizii pentru a putea beneficia de statutul beneficiar de protecție internațională, la un statut uniform pentru refugiați și pentru persoanele eligibile pentru obținerea de protecție subsidiară și referitoare la conținutul protecției acordate (9) și cu Regulamentul (UE) nr. 604/2013, este oportun să se extindă sfera de aplicare a prezentului regulament pentru a include solicitanții de protecție subsidiară și persoanele eligibile pentru protecție subsidiară. |
(17) |
De asemenea, este necesar să se solicite statelor membre să ia în mod prompt și să transmită datele dactiloscopice ale fiecărui solicitant de protecție internațională și ale fiecărui resortisant al unei țări terțe sau apatrid care este reținut pentru trecerea ilegală a frontierei externe a unui stat membru, în cazul în care persoana respectivă are cel puțin 14 ani. |
(18) |
Este necesară stabilirea de norme stricte privind transmiterea acestor date dactiloscopice către sistemul central, înregistrarea acestor date dactiloscopice și a altor date relevante în sistemul central, stocarea acestora, compararea lor cu alte date dactiloscopice, transmiterea rezultatelor acestor comparații și marcarea și ștergerea datelor înregistrate. Aceste norme pot varia în funcție de situația diferitelor categorii de resortisanți ai unor țări terțe sau apatrizi și ar trebui adaptate în mod specific acestora. |
(19) |
Statele membre ar trebui să garanteze transmiterea unor date dactiloscopice de o calitate corespunzătoare, în scopul comparării prin sistemul computerizat de recunoaștere a amprentelor digitale. Toate autoritățile care au dreptul de a accesa Eurodac ar trebui să investească în pregătirea adecvată a personalului și în echipamentele tehnologice necesare. Autoritățile care au dreptul de a accesa Eurodac ar trebui să comunice Agenției pentru gestionarea operațională a sistemelor informatice la scară largă în spațiul de libertate, securitate și justiție, instituită prin Regulamentul (UE) nr. 1077/2011 al Parlamentului European și al Consiliului (10) („agenția”) dificultățile specifice pe care le întâmpină în ceea ce privește calitatea datelor, pentru a le putea soluționa. |
(20) |
Faptul că este imposibil, temporar sau permanent, de a lua și/sau de a transmite date dactiloscopice din cauza calității insuficiente a datelor pentru o comparare corespunzătoare, a unor probleme tehnice, a unor motive legate de protecția sănătății sau din cauza faptului că persoanei vizate nu i se pot lua amprentele datorită unor circumstanțe independente de voința sa, nu ar trebui să afecteze negativ examinarea cererii de protecție internațională depuse de persoana respectivă și luarea unei decizii privind această cerere. |
(21) |
Rezultatele pozitive obținute în urma consultării Eurodac ar trebui verificate de un expert cu experiență în date dactiloscopice pentru a se garanta determinarea exactă a responsabilității, în temeiul Regulamentului (UE) nr. 604/2013 și identificarea exactă a suspectului în cazul unei infracțiuni sau a victimei unei infracțiuni ale cărui/cărei date ar putea fi înregistrare în Eurodac. |
(22) |
Resortisanții țărilor terțe sau apatrizii care au solicitat protecție internațională într-un stat membru au posibilitatea de a solicita protecție internațională în alt stat membru pentru încă mulți ani. Prin urmare, perioada maximă de stocare a datelor dactiloscopice în sistemul central ar trebui să fie de o durată considerabilă. Dat fiind faptul că majoritatea resortisanților unor țări terțe sau a apatrizilor care s-au instalat în Uniune de mai mulți ani vor fi obținut statutul de rezident permanent sau chiar cetățenia unuia dintre statele membre după această perioadă, un interval de zece ani se consideră a fi o perioadă acceptabilă pentru stocarea datelor dactiloscopice. |
(23) |
Perioada de stocare a datelor dactiloscopice ar trebui să fie mai scurtă în anumite situații speciale când nu este nevoie să se stocheze datele dactiloscopice pentru acest interval. Datele dactiloscopice ar trebui șterse imediat ce resortisantul unei țări terțe sau apatridul dobândește cetățenia unui stat membru. |
(24) |
Este oportun să se stocheze datele referitoare la persoanele ale căror amprente digitale au fost înregistrate inițial în Eurodac în momentul prezentării cererilor lor de protecție internațională și cărora li s-a acordat protecție internațională într-un stat membru, pentru a permite compararea acestor date cu cele înregistrate în momentul prezentării unei cereri de protecție internațională. |
(25) |
Agenției i s-au atribuit sarcinile care îi reveneau Comisiei în legătură cu gestionarea operațională a Eurodac, în conformitate cu prezentul regulament și cu anumite atribuții referitoare la infrastructura de comunicații, începând cu 1 decembrie 2012, dată la care agenția își preia responsabilitățile. Agenția ar trebui să preia sarcinile care îi sunt atribuite în temeiul prezentului regulament, iar dispozițiile relevante din Regulamentul (UE) nr. 1077/2011 ar trebui modificate în consecință. În plus, Europol ar trebui să beneficieze de statutul de observator la reuniunile Consiliului de administrație al agenției, atunci când o chestiune referitoare la punerea în aplicare a prezentului regulament privind accesul la Eurodac în vederea consultării de către autoritățile desemnate ale statelor membre și de către Europol în scopul prevenirii, detectării sau anchetării infracțiunilor cu caracter terorist sau a altor infracțiuni grave figurează pe ordinea de zi. Europol ar trebui să poată numi un reprezentant în cadrul grupului consultativ Eurodac aferent agenției. |
(26) |
Statutul funcționarilor Uniunii Europene (Statutul funcționarilor) și Regimul aplicabil celorlalți agenți ai Uniunii Europene (Regimul aplicabil celorlalți agenți), stabilite de Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (11) (denumite împreună în continuare „Statutul funcționarilor”, ar trebui să se aplice tuturor membrilor personalului din cadrul agenției care se ocupă de chestiuni legate de prezentul regulament. |
(27) |
Este necesar să se stabilească în mod clar responsabilitățile Comisiei și ale agenției în ceea ce privește sistemul central și infrastructura de comunicații, precum și responsabilitatea statelor membre în ceea ce privește prelucrarea datelor, securitatea acestora, accesul la date și corectarea datelor înregistrate. |
(28) |
Este necesară desemnarea autorităților competente ale statelor membre și a punctului de acces național prin intermediul cărora se efectuează cererile de comparare cu datele Eurodac, precum și întocmirea unei liste a unităților operaționale în cadrul autorităților desemnate care sunt autorizate să solicite această comparare în scopuri specifice de prevenire, detectare sau anchetare a infracțiunilor cu caracter terorist sau a altor infracțiuni grave. |
(29) |
Unitățile operaționale din cadrul autorităților desemnate ar trebui să prezinte punctului de acces național, prin intermediul autorității de control, cererile de comparare cu datele stocate în sistemul central și ar trebui să motiveze respectivele cereri. Unitățile operaționale din cadrul autorităților desemnate care sunt autorizate să solicite compararea cu datele Eurodac nu ar trebui să acționeze în calitate de autoritate de control. Autoritățile de control ar trebui să acționeze independent de autoritățile desemnate și să garanteze, în mod independent, respectarea strictă a condițiilor privind accesul, astfel cum sunt prevăzute de prezentul regulament. Acestea ar trebui să transfere ulterior cererea de comparare, fără a comunica motivele, prin intermediul punctului de acces național, către sistemul central, după ce se va fi verificat că sunt îndeplinite toate condițiile de acces. În cazuri excepționale de urgență, atunci când accesul imediat este necesar pentru a răspunde unei amenințări specifice și reale având legătură cu infracțiuni cu caracter terorist sau cu alte infracțiuni grave, autoritatea de control ar trebui să proceseze cererea imediat și să realizeze verificarea abia ulterior. |
(30) |
Autoritatea desemnată și autoritatea de control pot face parte din aceeași organizație, dacă legislația națională permite acest lucru, însă autoritatea de control ar trebui să acționeze independent atunci când își îndeplinește sarcinile în temeiul prezentului regulament. |
(31) |
În scopul protecției datelor cu caracter personal și pentru a exclude comparările sistematice, care ar trebui interzise, prelucrarea datelor Eurodac ar trebui să se realizeze numai în anumite cazuri și numai în situațiile în care este necesară în scopul prevenirii, detectării sau anchetării infracțiunilor cu caracter terorist sau a altor infracțiuni grave. Un caz specific apare atunci când cererea de comparare este legată de o situație specifică și concretă sau de un anumit pericol concret asociat unei infracțiuni cu caracter terorist sau unei alte infracțiuni grave ori de anumite persoane despre care există motive întemeiate să se creadă că vor comite sau au comis astfel de infracțiuni. De asemenea, un alt caz specific este considerat acela în care cererea de comparare este legată de o persoană care este victima unei infracțiuni cu caracter terorist sau a unei alte infracțiuni grave. În consecință, autoritățile desemnate și Europol ar trebui să solicite o comparare cu datele Eurodac numai atunci când au motive întemeiate să creadă că o astfel de comparare va furniza informații care vor contribui în mod substanțial la prevenirea, detectarea sau anchetarea unei infracțiuni cu caracter terorist sau a unei alte infracțiuni grave. |
(32) |
În plus, accesul ar trebui permis doar atunci când comparările cu bazele de date dactiloscopice naționale ale statului membru și cu sistemul de identificare dactiloscopică automatizată al tuturor celorlalte state membre, în temeiul Deciziei 2008/615/JAI a Consiliului din 23 iunie 2008 privind intensificarea cooperării transfrontaliere, în special în domeniul combaterii terorismului și a criminalității transfrontaliere (12), nu au dus la stabilirea identității persoanei vizate. Această condiție impune statului membru solicitant să efectueze comparări cu sistemele de identificare dactiloscopică automatizată ale tuturor celorlalte state membre, disponibile din punct de vedere tehnic, în temeiul Deciziei 2008/615/JAI, cu excepția cazului în care statul membru respectiv poate justifica că există motive întemeiate să se considere că comparările nu vor duce la stabilirea identității subiectului vizat. Astfel de motive întemeiate există în special atunci când cazul respectiv nu are nicio legătură operațională sau investigațională cu un anumit stat membru. Această condiție necesită punerea în aplicare juridică și tehnică prealabilă a Deciziei 2008/615/JAI de către statul membru solicitant în zona în care datele dactiloscopice au fost culese, dat fiind că nu ar trebui să fie permisă efectuarea unor verificări în Eurodac în scopul asigurării respectării aplicării legii fără ca demersurile sus-menționate să fi fost realizate anterior. |
(33) |
Înainte de a face căutări în Eurodac, autoritățile desemnate ar trebui, de asemenea, sub rezerva îndeplinirii condițiilor necesare pentru efectuarea unei astfel de comparări, să consulte Sistemul de informații privind vizele în conformitate cu Decizia 2008/633/JAI a Consiliului din 23 iunie 2008 privind accesul la Sistemul de informații privind vizele (VIS) în vederea consultării de către autoritățile desemnate ale statelor membre și de către Europol în scopul prevenirii, detectării și anchetării infracțiunilor de terorism și a altor infracțiuni grave (13). |
(34) |
În scopul schimbului de date cu caracter personal și al comparării eficiente, statele membre ar trebui să implementeze și să utilizeze pe deplin actualele acorduri internaționale, precum și legislația Uniunii privind schimbul de date cu caracter personal aflată deja în vigoare, în special Decizia 2008/615/JAI. |
(35) |
Atunci când se pune în aplicare prezentul regulament, statele membre ar trebui să țină seama în primul rând de interesul superior al copilului. În cazul în care statul membru solicitant stabilește că datele Eurodac se referă la un minor, aceste date pot fi folosite numai în scopul asigurării respectării aplicării legii de către statul membru solicitant, în conformitate cu legislația statului respectiv în materie de minori și în conformitate cu obligația de a acorda prioritate interesului superior al copilului. |
(36) |
În timp ce răspunderea extracontractuală a Uniunii privind funcționarea sistemului Eurodac va fi guvernată de dispozițiile relevante ale Tratatului privind funcționarea Uniunii Europene (TFUE), este necesară stabilirea unor norme speciale privind răspunderea extracontractuală a statelor membre în ceea ce privește funcționarea sistemului. |
(37) |
Deoarece obiectivul prezentului regulament, și anume instituirea unui sistem pentru compararea datelor dactiloscopice în vederea asistării punerii în aplicare a politicii Uniunii în materie de azil, nu poate, prin însăși natura sa, să fie realizat în mod satisfăcător de către statele membre și, în consecință, poate fi realizat mai bine la nivelul Uniunii, aceasta poate adopta măsuri în conformitate cu principiul subsidiarității, astfel cum este prevăzut la articolul 5 din Tratatul privind Uniunea Europeană (TUE). În conformitate cu principiul proporționalității enunțat la articolul menționat în articolul respectiv, prezentul regulament nu depășește ceea ce este necesar pentru atingerea acestui obiectiv. |
(38) |
Directiva 95/46/CE a Parlamentului European și a Consiliului din 24 octombrie 1995 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date (14) se aplică prelucrării datelor cu caracter personal de către statele membre efectuate în temeiul prezentului regulament cu excepția cazului în care această prelucrare este efectuată de către autoritățile desemnate sau de control ale statelor membre în scopul prevenirii, detectării sau anchetării infracțiunilor cu caracter terorist sau a altor infracțiuni grave. |
(39) |
Operațiunile de prelucrare a datelor cu caracter personal de către autoritățile statelor membre în scopul prevenirii, detectării sau anchetării infracțiunilor cu caracter terorist sau a altor infracțiuni grave, în temeiul prezentului regulament ar trebui să fie conforme cu standardele de protecție ale datelor cu caracter personal din dreptul intern al acestora, în conformitate cu Decizia-cadru 2008/977/JAI a Consiliului din 27 noiembrie 2008 privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală (15). |
(40) |
Principiile enunțate de Directiva 95/46/CE privind protecția drepturilor și a libertăților persoanelor fizice, în special a dreptului la viață privată, în ceea ce privește prelucrarea datelor cu caracter personal, ar trebui suplimentate sau clarificate, în special în privința anumitor sectoare. |
(41) |
Ar trebui să se interzică transferurile de date cu caracter personal obținute de un stat membru sau de Europol în temeiul prezentului regulament din sistemul central către orice țară terță, organizație internațională sau entitate privată stabilită în interiorul sau în afara Uniunii, pentru a garanta dreptul la azil și pentru a apăra solicitanții de protecție internațională împotriva divulgării datelor lor către terțe țări. Acest lucru implică faptul că statele membre nu ar trebui să transfere informațiile obținute din sistemul central referitoare la: statul/statele membru/membre de origine, locul și data depunerii cererii de protecție internațională, numărul de referință utilizat de statul membru de origine, data la care amprentele digitale au fost luate, precum și data la care statul/statele membru/membre a/au transmis datele către Eurodac, numele de utilizator al operatorului și toate informațiile legate de orice transfer al persoanei vizate în temeiul Regulamentului (UE) nr. 604/2013. Această interdicție nu ar trebui să aducă atingere dreptului statelor membre de a transfera aceste date către țările terțe cărora li se aplică Regulamentul (UE) nr. 604/2013, astfel încât statele membre să poată coopera cu aceste țări terțe, în sensul prezentului regulament. |
(42) |
Autoritățile naționale de supraveghere ar trebui să monitorizeze legalitatea prelucrării datelor cu caracter personal de către statele membre, iar autoritatea de supraveghere instituită prin Decizia 2009/371/JAI ar trebui să monitorizeze legalitatea activităților de prelucrare a datelor desfășurate de Europol. |
(43) |
Regulamentul (CE) nr. 45/2001 al Parlamentului European și al Consiliului din 18 decembrie 2000 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal de către instituțiile și organele comunitare și privind libera circulație a acestor date (16), în special articolele 21 și 22 privind confidențialitatea și securitatea prelucrării, se aplică operațiunilor de prelucrare a datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii, efectuate în temeiul prezentului regulament. Cu toate acestea, ar trebui clarificate unele aspecte în ceea ce privește responsabilitatea prelucrării datelor și supravegherea protecției acestora, ținând seama de faptul că protecția datelor reprezintă un factor-cheie pentru gestionarea cu succes a sistemului Eurodac și că securitatea datelor, calitatea tehnică înaltă și legalitatea consultărilor sunt esențiale pentru asigurarea funcționării adecvate și armonioase a sistemului Eurodac, precum și pentru facilitarea aplicării Regulamentului (UE) nr. 604/2013. |
(44) |
Persoana vizată ar trebui să fie informată cu privire la scopul pentru care datele sale vor fi prelucrate în cadrul Eurodac, fiindu-i prezentată inclusiv o descriere a obiectivelor Regulamentului (UE) nr. 604/2013, precum ș ia modului în care vor putea fi folosite datele sale de către autoritățile de aplicare a legii. |
(45) |
Este oportun ca autoritățile naționale de supraveghere să monitorizeze legalitatea prelucrării datelor cu caracter personal de către statele membre, în timp ce Autoritatea Europeană pentru Protecția Datelor, prevăzută în Regulamentul (CE) nr. 45/2001, ar trebui să monitorizeze activitățile instituțiilor, organelor, oficiilor și agențiilor Uniunii referitoare la prelucrarea datelor cu caracter personal, efectuată în temeiul prezentului regulament. |
(46) |
Statele membre, Parlamentul European, Consiliul și Comisia ar trebui să se asigure că autoritățile naționale și europene de supraveghere pot supraveghea utilizarea datelor Eurodac și accesul la acesta în mod corespunzător. |
(47) |
Este necesar să se monitorizeze și să se evalueze cu regularitate rezultatele Eurodac, inclusiv dacă accesul în scopul asigurării respectării aplicării legii a dus la discriminarea indirectă a solicitanților de protecție internațională, după cum s-a amintit în evaluarea conformității prezentului regulament cu Carta drepturilor fundamentale a Uniunii Europene („Carta”), efectuată de Comisie. Agenția ar trebui să înainteze Parlamentului European și Consiliului un raport anual privind activitățile sistemului central. |
(48) |
Statele membre ar trebui să prevadă un sistem de sancțiuni eficace, proporționale și disuasive pe care să le aplice în cazul prelucrării datelor introduse în sistemul central contrar scopurilor Eurodac. |
(49) |
Este necesar ca statele membre să fie informate cu privire la statutul unor proceduri specifice de azil, în vederea facilitării unei aplicări adecvate a Regulamentului (UE) nr. 604/2013. |
(50) |
Prezentul regulament respectă drepturile fundamentale și este conform cu principiile consacrate în special de Cartă. În special, prezentul regulament vizează garantarea respectării depline a protecției datelor cu caracter personal și a dreptului de a solicita protecție internațională și de a promova aplicarea articolelor 8 și 18 din Cartă. Prin urmare, prezentul regulament ar trebui să fie aplicat în consecință. |
(51) |
În conformitate cu articolele 1 și 2 din Protocolul nr. 22 privind poziția Danemarcei, anexat la TUE și la TFUE, Danemarca nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și nu face obiectul aplicării sale. |
(52) |
În conformitate cu articolul 3 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, Regatul Unit a notificat intenția sa de a participa la adoptarea și la aplicarea prezentului regulament. |
(53) |
În conformitate cu articolele 1 și 2 din Protocolul nr. 21 privind poziția Regatului Unit și a Irlandei cu privire la spațiul de libertate, securitate și justiție, anexat la TUE și la TFUE, și fără a aduce atingere articolului 4 din protocolul respectiv, Irlanda nu participă la adoptarea prezentului regulament, nu are obligații în temeiul acestuia și nu face obiectul aplicării sale. |
(54) |
Este necesar să se limiteze domeniul de aplicare teritorială a prezentului regulament în vederea alinierii sale la domeniul de aplicare teritorială a Regulamentului (UE) nr. 604/2013, |
ADOPTĂ PREZENTUL REGULAMENT:
CAPITOLUL I
DISPOZIȚII GENERALE
Articolul 1
Scopul sistemului „Eurodac”
(1) Se instituie un sistem sub numele „Eurodac”, al cărui scop este să contribuie la determinarea statului membru responsabil, în temeiul Regulamentului (UE) nr. 604/2013, cu examinarea unei cereri de protecție internațională prezentate într-un stat membru de către un resortisant al unei țări terțe sau de către un apatrid și, pe de altă parte, să faciliteze aplicarea Regulamentului (UE) nr. 604/2013 în condițiile stabilite de prezentul regulament.
(2) Prezentul regulament stabilește condițiile în care autoritățile desemnate ale statelor membre și Oficiul European de Poliție (Europol) pot solicita compararea datelor dactiloscopice cu cele stocate în sistemul central în scopul asigurării respectării aplicării legii.
(3) Fără a aduce atingere prelucrării datelor destinate Eurodac de către statul membru de origine în bazele de date create în temeiul dreptului intern al acestuia, datele dactiloscopice și alte date cu caracter personal pot fi prelucrate în Eurodac numai în scopul prevăzut de prezentul regulament și la articolul 34 alineatul (1) din Regulamentul (UE) nr. 604/2013.
Articolul 2
Definiții
1. În sensul prezentului regulament:
(a) |
un „solicitant de protecție internațională” înseamnă resortisantul unei țări terțe sau apatridul care a prezentat o cerere de protecție internațională, astfel cum este definită în articolul 2 litera (h) din Directiva 2011/95/UE și în privința căreia nu a fost luată încă o decizie finală; |
(b) |
„stat membru de origine” este:
|
(c) |
„persoana care beneficiază de protecție internațională” înseamnă un resortisant al unei țări terțe sau un apatrid căruia i s-a oferit protecție internațională, astfel cum este definită la articolul 2 litera (a) din Directiva 2011/95/UE; |
(d) |
„rezultat pozitiv” înseamnă existența unei concordanțe sau a unor concordanțe stabilite de sistemul central prin compararea datelor dactiloscopice înregistrate în baza de date electronică centrală și cele transmise de un stat membru cu privire la o persoană, fără a aduce atingere obligației statelor membre de a verifica imediat rezultatele comparării în conformitate cu articolul 25 alineatul 4); |
(e) |
„punct de acces național” înseamnă sistemul național desemnat să comunice cu sistemul central; |
(f) |
„agenție” înseamnă agenția instituită prin Regulamentul (UE) nr. 077/2011; |
(g) |
„Europol” înseamnă Oficiul European de Poliție instituit prin Decizia 009/371/JAI; |
(h) |
„datele Eurodac” înseamnă toate datele stocate în sistemul central, în conformitate cu articolul 1 și cu articolul 4 alineatul 2); |
(i) |
„asigurarea respectării aplicării legii” înseamnă prevenirea, detectarea sau anchetarea infracțiunilor cu caracter terorist sau a altor infracțiuni grave; |
(j) |
„infracțiuni cu caracter terorist” înseamnă infracțiunile prevăzute de dreptul național care corespund sau sunt echivalente cu infracțiunile specificate la articolele 1-4 din Decizia-cadru 2002/475/JAI; |
(k) |
„infracțiuni grave” înseamnă formele de infracționalitate care corespund sau sunt echivalente cu infracțiunile prevăzute la articolul 2 alineatul (2) din Decizia-cadru 2002/584/JAI dacă se pedepsesc cu închisoarea sau cu o măsură de siguranță privativă de libertate pe o perioadă maximă de cel puțin trei ani în baza dreptului național; |
(l) |
„date dactiloscopice” înseamnă datele privind amprentele digitale ale tuturor degetelor sau cel puțin ale degetelor arătătoare, iar, în cazul lipsei acestora, amprentele tuturor celorlalte degete ale unei persoane sau o amprentă digitală latentă. |
(2) Termenii definiți la articolul 2 din Directiva 95/46/CE au același înțeles în prezentul regulament în măsura în care prelucrarea datelor cu caracter personal este efectuată de către autoritățile statelor membre în scopul prevăzut la articolul 1 alineatul (1) din prezentul regulament.
(3) Cu excepția cazului în care se prevede altfel, termenii definiți la articolul 2 din Regulamentul (UE) nr. 604/2013 au același înțeles în prezentul regulament.
(4) Termenii definiți la articolul 2 din Decizia-cadru 2008/977/JAI au același înțeles în prezentul regulament, în măsura în care datele cu caracter personal sunt prelucrate de către autoritățile statelor membre în scopul prevăzut la articolul 1 alineatul (2) din prezentul regulament.
Articolul 3
Arhitectura sistemului și principiile de bază
(1) Eurodac constă:
(a) |
dintr-o bază de date dactiloscopice centrală informatizată („sistem central”) care cuprinde:
|
(b) |
dintr-o infrastructură de comunicații între sistemul central și statele membre care furnizează o rețea virtuală criptată dedicată datelor Eurodac („infrastructură de comunicații”). |
(2) Fiecare stat membru are un singur punct de acces național.
(3) Datele privind persoanele menționate la articolele 9 alineatul (1), 14 alineatul (1) și 17 alineatul (1) care sunt prelucrate la nivelul sistemului central sunt prelucrate în numele statului membru de origine, în conformitate cu condițiile prevăzute de prezentul regulament și sunt separate prin mijloace tehnice corespunzătoare.
(4) Normele care reglementează Eurodac se aplică, de asemenea, operațiunilor efectuate de statele membre de la transmiterea datelor către sistemul central până la folosirea rezultatelor comparației.
(5) Procedura de luare a amprentelor digitale se stabilește și se aplică în conformitate cu practica națională a statului membru în cauză și în conformitate cu garanțiile prevăzute de Carta drepturilor fundamentale a Uniunii Europene, de Convenția pentru apărarea drepturilor omului și a libertăților fundamentale și de Convenția Organizației Națiunilor Unite privind drepturile copilului.
Articolul 4
Gestionarea operațională
(1) Agenția este responsabilă de gestionarea operațională a Eurodac.
Gestionarea operațională a Eurodac cuprinde toate sarcinile necesare pentru ca Eurodac să poată funcționa 24 de ore pe zi, 7 zile pe săptămână, în conformitate cu prezentul regulament, în special lucrările de întreținere și perfecționările tehnice necesare pentru a asigura funcționarea sistemului la un nivel satisfăcător de calitate operațională, în special în ceea ce privește timpul necesar căutării în sistemul central. Se elaborează un plan și un sistem de asigurare a continuității activității, luând în considerare nevoile de întreținere ale sistemului și perioadele neprevăzute în care acesta nu va funcționa, inclusiv impactul măsurilor de asigurare a continuității activității asupra protecției și securității datelor.
Agenția garantează, în cooperare cu statele membre, faptul că sistemul central dispune în orice moment de cele mai bune și mai sigure tehnologii și tehnici existente, cu condiția unei analize a raportului costuri-beneficii.
(2) Agenția este responsabilă de următoarele sarcini legate de infrastructura de comunicații:
(a) |
monitorizare; |
(b) |
securitate; |
(c) |
coordonarea relațiilor dintre statele membre și furnizor. |
(3) Comisia este responsabilă de toate sarcinile legate de infrastructura de comunicații, altele decât cele menționate la alineatul (2), în special:
(a) |
execuția bugetară; |
(b) |
achiziții și reînnoire; |
(c) |
aspecte contractuale. |
(4) Fără a aduce atingere articolului 17 din Statutul funcționarilor, agenția aplică normele corespunzătoare privind secretul profesional sau alte responsabilități echivalente de confidențialitate tuturor membrilor personalului său care trebuie să utilizeze datele Eurodac în activitatea lor. Această obligație continuă să se aplice și după ce aceste persoane și-au ieșit din funcții, au încetat să mai ocupe un anumit post sau după încheierea sarcinilor lor.
Articolul 5
Autorități desemnate de statele membre în scopul asigurării respectării aplicării legii
(1) În scopul prevăzut la articolul 1 alineatul (2), statele membre desemnează autoritățile care sunt autorizate să solicite comparări cu datele Eurodac în temeiul prezentului regulament. Autoritățile desemnate sunt autorități din statele membre, care sunt responsabile de prevenirea, detectarea sau anchetarea infracțiunilor cu caracter terorist sau a altor infracțiuni grave. Autoritățile desemnate nu includ agențiile sau unitățile responsabile exclusiv de informațiile secrete legate de securitatea națională.
(2) Fiecare stat membru întocmește o listă a autorităților desemnate.
(3) Fiecare stat membru întocmește o listă a unităților operaționale din cadrul autorităților desemnate care sunt autorizate să solicite comparări cu datele Eurodac prin intermediul punctului de acces național.
Articolul 6
Autorități de control ale statelor membre în scopul asigurării respectării aplicării legii
(1) În scopul prevăzut la articolul 1 alineatul (2), fiecare stat membru desemnează o autoritate națională unică sau o unitate a unei astfel de autorități care să acționeze ca autoritate de control. Autoritatea de control este o autoritate a statului membru responsabilă de prevenirea, detectarea sau anchetarea infracțiunilor cu caracter terorist sau a altor infracțiuni grave.
Autoritatea desemnată și autoritatea de control pot face parte din aceeași organizație, dacă legislația națională permite acest lucru, însă autoritatea de control acționează independent atunci când își îndeplinește sarcinile în conformitate cu prezentul regulament. Autoritatea de control este separată de unitățile operaționale menționate la articolul 5 alineatul (3) și nu primește instrucțiuni din partea acestora în ceea ce privește rezultatul verificării.
Statele membre pot desemna mai multe autorități de control pentru a reflecta structurile lor organizaționale și administrative, în concordanță cu cerințele lor constituționale sau juridice.
(2) Autoritatea de control se asigură că sunt îndeplinite condițiile pentru solicitarea comparării amprentelor digitale cu datele Eurodac.
Doar personalul împuternicit în mod corespunzător de autoritatea de control este autorizat să primească și să transmită o cerere de acces la datele din Eurodac în conformitate cu articolul 19.
Autoritatea de control este singura autorizată să transmită cererile de comparare a amprentelor digitale punctului de acces național.
Articolul 7
Europol
(1) În scopul prevăzut la articolul 1 alineatul (2), Europol desemnează o unitate specializată cu funcționari Europol împuterniciți în mod corespunzător să acționeze ca autoritate de control, care acționează independent de autoritatea desemnată menționată la alineatul (2) din prezentul articol, atunci când își îndeplinește sarcinile în temeiul prezentului regulament și nu primește instrucțiuni din partea autorității desemnate în ceea ce privește rezultatul verificării. Unitatea se asigură că sunt îndeplinite condițiile pentru solicitarea comparării amprentelor digitale cu datele Eurodac. Europol desemnează, în acord cu orice stat membru, punctul de acces național al respectivului stat membru care va comunica sistemului central cererile acestuia de comparare a datelor dactiloscopice.
(2) În scopul prevăzut la articolul 1 alineatul (2), Europol desemnează o unitate operațională autorizată să solicite comparări cu datele Eurodac prin intermediul punctului său de acces național. Autoritatea desemnată este o unitate operațională a Europol, competentă pentru colectarea, stocarea, procesarea, analizarea și schimbul de informații în scopul sprijinirii și consolidării acțiunilor statelor membre de prevenire, detectare sau anchetare a infracțiunilor cu caracter terorist sau a altor infracțiuni grave care sunt de competența Europol.
Articolul 8
Statistici
(1) Agenția întocmește trimestrial statistici privind activitatea sistemului central indicând în special:
(a) |
numărul seturilor de date transmise privind persoanele menționate la articolul 9 alineatul (1), la articolul 14 alineatul (1) și la articolul 17 alineatul (1); |
(b) |
numărul de rezultate pozitive privind solicitanții de protecție internațională care au prezentat o cerere de protecție internațională în alt stat membru; |
(c) |
numărul de rezultate pozitive privind persoanele menționate la articolul 14 alineatul (1) care au prezentat ulterior o cerere de protecție internațională; |
(d) |
numărul de rezultate pozitive privind persoanele menționate la articolul 17 alineatul (1) care au prezentat anterior o cerere de protecție internațională în alt stat membru; |
(e) |
numărul datelor dactiloscopice pe care sistemul central a trebuit să le solicite mai mult decât o dată de la statul membru de origine deoarece datele dactiloscopice trimise inițial nu puteau fi comparate prin folosirea sistemului informatizat de recunoaștere a amprentelor digitale; |
(f) |
numărul de seturi de date marcate, nemarcate și deblocate în conformitate cu articolul 18 alineatele (1) și (3); |
(g) |
numărul de rezultate pozitive privind persoanele menționate la articolul 18 alineatul (1) pentru care au fost înregistrate rezultate pozitive în conformitate cu literele (b) și (d) din prezentul articol. |
(h) |
numărul de cereri menționate la articolul 20 alineatul (1) și de rezultate pozitive; |
(i) |
numărul de cereri menționate la articolul 21 alineatul (1) și de rezultate pozitive. |
(2) La sfârșitul fiecărui an, date statistice sunt elaborate în forma unei compilații a statisticilor trimestriale pentru anul respectiv, incluzând o prezentare a numărului de persoane pentru care au fost înregistrate rezultate pozitive în conformitate cu alineatul (1) literele (b), (c) și (d). Statisticile conțin o defalcare a datelor pentru fiecare stat membru. Rezultatele sunt făcute publice.
CAPITOLUL II
SOLICITANȚII DE PROTECȚIE INTERNAȚIONALĂ
Articolul 9
Colectarea, transmiterea și compararea amprentelor digitale
(1) Fiecare stat membru ia, fără întârziere, amprentele digitale ale tuturor degetelor fiecărui solicitant de protecție internațională cu vârsta de cel puțin 14 ani și le transmite cât mai curând posibil și nu mai târziu de 72 de ore de la depunerea cererii sale de protecție internațională, astfel cum este definită la articolul 20 alineatul (2) din Regulamentul (UE) nr. 604/2013, sistemului central, împreună cu datele menționate la articolul 11 literele (b)-(g) din prezentul regulament.
Nerespectarea termenului de 72 de ore nu exonerează statul membru de la obligația de a lua și de a transmite amprentele digitale către sistemul central. În cazul în care starea vârfurilor degetelor nu permite luarea amprentelor digitale la o calitate care să asigure o comparare corespunzătoare, în conformitate cu articolul 25, statul membru de origine va lua din nou amprentele digitale ale solicitantului și le va retransmite cât mai curând posibil, dar nu mai târziu de 48 de ore de la momentul la care acestea au fost luate în mod adecvat.
(2) Prin derogare de la alineatul (1), atunci când nu este posibil să se ia amprentele digitale ale unui solicitant de protecție internațională din motive legate de sănătatea acestuia sau de protecția sănătății publice, statele membre iau și transmit amprentele digitale respective cât mai curând posibil, dar nu mai târziu de 48 de ore de la momentul la care aceste motive de sănătate nu mai sunt valabile.
În cazul unor probleme tehnice grave, statele membre pot prelungi termenul de 72 de ore menționat la alineatul (1) cu maximum 48 de ore suplimentare, pentru a pune în practică planurile naționale de asigurare a continuității.
(3) Datele dactiloscopice, în sensul articolului 11 litera (a), transmise de orice stat membru, cu excepția celor transmise în conformitate cu articolul 10 litera (b), se compară în mod automat cu datele dactiloscopice transmise de alt stat membru și deja înregistrate în sistemul central.
(4) Sistemul central se asigură, la solicitarea unui stat membru, că respectiva comparație menționată la alineatul (3) se referă la datele dactiloscopice transmise anterior de acel stat membru, pe lângă datele transmise de alte state membre.
(5) Sistemul central transmite în mod automat statului membru de origine rezultatul pozitiv sau rezultatul negativ al comparației. În cazul în care există un rezultat pozitiv, sistemul transmite datele menționate la articolul 11 literele (a)-(k), pentru toate seturile de date care corespund acestui rezultat pozitiv, alături de marcarea menționată la articolul 18 alineatul (1), dacă este cazul.
Articolul 10
Informații privind statutul persoanelor vizate
Următoarele informații sunt transmise sistemului central pentru a fi stocate în conformitate cu articolul 12, în scopul transmiterii în temeiul articolului 9 alineatul (5):
(a) |
când un solicitant de protecție internațională sau o altă persoană menționată la articolul 18 alineatul (1) litera (d) din Regulamentul (UE) nr. 604/2013 sosește pe teritoriul statului membru responsabil, ca urmare a unui transfer efectuat în temeiul unei decizii referitoare la o cerere de reprimire în temeiul articolului 25 din regulamentul respectiv, statul membru responsabil își actualizează ansamblul datelor referitoare la persoana vizată, înregistrate în conformitate cu articolul 11 din prezentul regulament, prin adăugarea datei de sosire a acesteia. |
(b) |
când un solicitant de protecție internațională sosește pe teritoriul statului membru responsabil, ca urmare a unui transfer efectuat în temeiul unei decizii referitoare la o cerere de preluare, în temeiul articolului 22 din Regulamentul (UE) nr. 604/2013, statul membru responsabil transmite un set de date referitoare la persoana vizată înregistrate în conformitate cu articolul 11 din prezentul regulament, și include adăugarea datei de sosire a acesteia. |
(c) |
de îndată ce statul membru de origine stabilește că persoana vizată, ale cărei date au fost înregistrate în Eurodac, în conformitate cu articolul 11 din prezentul regulament, a părăsit teritoriul statelor membre, acesta actualizează ansamblul datelor referitoare la persoana vizată, înregistrate în conformitate cu articolul 11 din prezentul regulament, prin adăugarea datei la care persoana respectivă a părăsit teritoriul, pentru a facilita aplicarea articolului 19 alineatul (2) și a articolului 20 alineatul (5) din Regulamentul (UE) nr. 604/2013. |
(d) |
de îndată ce statul membru de origine se asigură că persoana vizată, ale cărei date au fost înregistrate în Eurodac, în conformitate cu articolul 11 din prezentul regulament, a părăsit teritoriul statelor membre, în vederea executării unei decizii de returnare sau a unei măsuri de expulzare emise ca urmare a retragerii sau a respingerii cererii de protecție internațională, astfel cum se prevede la articolul 19 alineatul (3) din Regulamentul (UE) nr. 604/2013, statul membru de origine își actualizează ansamblul datelor referitoare la persoana vizată, înregistrate în conformitate cu articolul 11 din prezentul regulament, prin adăugarea datei de expulzare sau a datei la care persoana respectivă a părăsit teritoriul. |
(e) |
statul membru care își devine responsabil în conformitate cu articolul 17 alineatul (1) din Regulamentul (UE) nr. 604/2013 își actualizează ansamblul datelor referitoare la solicitantul de protecție internațională, înregistrate în conformitate cu articolul 11 din prezentul regulament, prin adăugarea datei la care a fost luată decizia de examinare a cererii. |
Articolul 11
Înregistrarea datelor
Numai următoarele tipuri de date se înregistrează în sistemul central:
(a) |
datele dactiloscopice; |
(b) |
statul membru de origine, locul și data cererii de protecție internaționala; în cazurile menționate la articolul 10 litera (b), data cererii este cea introdusă de statul membru care a efectuat transferul solicitantului; |
(c) |
sexul; |
(d) |
numărul de referință folosit de statul membru de origine; |
(e) |
data amprentării; |
(f) |
data transmiterii datelor sistemului central; |
(g) |
numele de utilizator al operatorului; |
(h) |
acolo unde este cazul, în conformitate cu articolul 10 litera (a) sau litera (b), data sosirii persoanei vizate, ca urmare a unui transfer; |
(i) |
acolo unde este cazul, în conformitate cu articolul 10 litera (c), data la care persoana vizată a părăsit teritoriul statelor membre; |
(j) |
acolo unde este cazul, în conformitate cu articolul 10 litera (d), data la care persoana vizată a părăsit sau a fost expulzată de pe teritoriul statelor membre; |
(k) |
acolo unde este cazul, în conformitate cu articolul 10 litera (e), data la care a fost luată decizia de examinare a cererii. |
Articolul 12
Stocarea datelor
(1) Fiecare set de date, astfel cum se prevede la articolul 11, se stochează în sistemul central pe o perioadă de zece ani de la data amprentării.
(2) La expirarea perioadei menționate la alineatul (1), sistemul central șterge automat datele din sistemul central.
Articolul 13
Ștergerea anticipată a datelor
(1) Datele privind persoanele care au dobândit cetățenia oricărui stat membru înainte de expirarea perioadei menționate la articolul 12 alineatul (1), sunt șterse din sistemul central, în conformitate cu articolul 27 alineatul (4), de îndată ce statul membru de origine află că persoana în cauză a dobândit cetățenia.
(2) Sistemul central informează cât mai curând posibil și în termen de maximum 72 de ore toate statele membre de origine despre ștergerea de către un alt stat membru de origine, în conformitate cu alineatul (1), a datelor care au generat un rezultat pozitiv asociat datelor pe care acestea le-au transmis, referitoare la persoanele menționate la articolul 9 alineatul (1) sau la articolul 14 alineatul (1).
CAPITOLUL III
RESORTISANȚI AI ȚĂRILOR TERȚE SAU APATRIZI REȚINUȚI PENTRU TRECEREA ILEGALĂ A FRONTIEREI EXTERNE
Articolul 14
Colectarea și transmiterea datelor dactiloscopice
(1) Fiecare stat membru ia, în mod prompt amprente digitale ale tuturor degetelor fiecărui resortisant al unei țări terțe sau apatrid cu vârsta de cel puțin 14 ani care a fost reținut de către autoritățile de control competente pentru trecerea neregulamentară a frontierei unui stat membru pe uscat, apă sau calea aerului, venind dintr-o țară terță și care nu este returnat sau care rămâne fizic pe teritoriul statelor membre și care nu este ținut în custodie, izolare sau detenție pe întreaga perioadă scursă de la reținere la expulzarea efectuată pe baza deciziei de returnare.
(2) Statul membru în cauză transmite sistemului central, cât mai curând posibil și în cel mult 72 de ore de la data reținerii, următoarele date referitoare la orice resortisant al unei țări terțe sau apatrid, astfel cum se prevede la alineatul (1), care nu este returnat:
(a) |
datele dactiloscopice; |
(b) |
statul membru de origine, locul și data reținerii; |
(c) |
sexul; |
(d) |
numărul de referință folosit de statul membru de origine; |
(e) |
data amprentării; |
(f) |
data transmiterii datelor sistemului central; |
(g) |
numele de utilizator al operatorului. |
(3) Prin derogare de la alineatul (2), datele prevăzute la alineatul (2) privind persoanele reținute în temeiul alineatului (1), care rămân fizic pe teritoriul statelor membre, dar sunt ținute în custodie, izolare sau detenție de la data reținerii pe o perioadă care depășește 72 de ore, se transmit anterior eliberării acestora din custodie, izolare sau detenție.
(4) Nerespectarea termenului de 72 de ore menționat la alineatul (2) din prezentul articol nu exonerează statele membre de obligația de a lua și de a transmite amprentele digitale către sistemul central. În cazul în care starea vârfurilor degetelor nu permite luarea amprentelor digitale la o calitate care să asigure o comparare adecvată în temeiul articolului 25, statul membru de origine ia din nou amprentele digitale ale persoanelor reținute astfel cum se prevede la alineatul (1) din prezentul articol și le retransmite cât mai curând posibil, dar nu mai târziu de 48 de ore de la momentul la care acestea au fost luate în mod adecvat.
(5) Prin derogare de la alineatul (1), atunci când nu este posibil să se ia amprentele digitale ale unei persoane reținute, din motive legate de sănătatea acesteia sau de protecția sănătății publice, statul membru vizat ia și transmite amprentele respective cât mai curând posibil, dar nu mai târziu de 48 de ore de la momentul la care aceste motive de sănătate nu mai sunt valabile.
În cazul unor probleme tehnice grave, statele membre pot prelungi termenul de 72 de ore menționat la alineatul (2) cu maximum 48 de ore suplimentare, pentru a pune în practică planurile lor naționale de asigurare a continuității.
Articolul 15
Înregistrarea datelor
(1) Datele prevăzute la articolul 14 alineatul (2) se înregistrează în sistemul central.
Fără a aduce atingere articolului 8, datele transmise sistemului central în conformitate cu articolul 14 alineatul (2) se înregistrează exclusiv în scopul comparării cu date privind solicitanții de protecție internațională transmise ulterior sistemului central și în scopul prevăzut la articolul 1 alineatul (2).
Sistemul central nu compară datele transmise către acesta, în temeiul articolului 14 alineatul (2), cu alte date înregistrate anterior în sistemul central, nici cu date transmise ulterior sistemului central în temeiul articolului 14 alineatul (2).
(2) În ceea ce privește compararea datelor privind solicitanții de protecție internațională transmise ulterior sistemului central cu date stipulate la alineatul (1), se aplică procedurile stipulate la articolul 9 alineatele (3) și (5) și la articolul 25 alineatul (4).
Articolul 16
Stocarea datelor
(1) Fiecare set de date referitoare la un resortisant al unei țări terțe sau un apatrid menționat la articolul 14 alineatul (1) se stochează în sistemul central pe o perioadă de 18 luni de la data amprentării sale. La expirarea acestei perioade, sistemul central șterge automat datele respective.
(2) Datele privind un resortisant al unei țări terțe sau un apatrid prevăzute la articolul 14 alineatul (1) se șterg din sistemul central în conformitate cu articolul 28 alineatul (3), imediat ce statul membru de origine află, înainte de expirarea perioadei de 18 luni menționată la alineatul (1) din prezentul articol, că a survenit una dintre următoarele situații:
(a) |
resortisantului unei țări terțe sau apatridului i-a fost eliberat un document de ședere; |
(b) |
resortisantul unei țări terțe sau apatridul a părăsit teritoriul statelor membre; |
(c) |
resortisantul unei țări terțe sau apatridul a dobândit cetățenia oricăruia dintre statele membre. |
(3) Sistemul central informează cât mai curând posibil și în cel mult 72 de ore, toate statele membre de origine despre ștergerea de către un alt stat membru de origine, din motivele specificate la alineatul (2) literele (a) sau (b) din prezentul articol, a datelor care au generat un rezultat pozitiv asociat datelor pe care acestea le-au transmis, referitoare la persoanele menționate la articolul 14 alineatul (1).
(4) Sistemul central informează cât mai curând posibil și în cel mult 72 de ore, toate statele membre de origine despre ștergerea de către un alt stat membru de origine, din motivele specificate la alineatul (2) litera (c) din prezentul articol, a datelor care au generat un rezultat pozitiv asociat datelor pe care acestea le-au transmis, referitoare la persoanele menționate la articolul 9 alineatul (1) sau la articolul 14 alineatul (1).
CAPITOLUL IV
RESORTISANȚI AI UNOR ȚĂRI TERȚE SAU APATRIZI AFLAȚI ILEGAL PE TERITORIUL UNUI STAT MEMBRU
Articolul 17
Compararea datelor dactiloscopice
(1) În vederea verificării dacă un resortisant al unei țări terțe sau un apatrid care se află ilegal pe teritoriul său a prezentat anterior o cerere de protecție internațională pe teritoriul altui stat membru, un stat membru poate transmite sistemului central orice date dactiloscopice privind amprentele digitale care au fost luate unui astfel de resortisant al unei țări terțe sau apatrid cu vârsta de cel puțin 14 ani, însoțite de numărul de referință folosit de statul membru respectiv.
Ca regulă generală, există motive pentru a verifica dacă resortisantul unei țări terțe sau apatridul a prezentat anterior o cerere de protecție internațională în alt stat membru atunci când:
(a) |
resortisantul unei țări terțe sau apatridul declară că a prezentat o cerere de protecție internațională fără să indice statul membru în care a prezentat cererea; |
(b) |
resortisantul unei țări terțe sau apatridul nu solicită protecție internațională, dar se opune returnării în țara de origine susținând că se află în pericol sau |
(c) |
resortisantul unei țări terțe sau apatridul încearcă să împiedice expulzarea sa refuzând să coopereze în stabilirea identității sale, în special prezentând documente de identitate false sau neprezentând nici un document. |
(2) Atunci când statele membre iau parte la procedura menționată la alineatul (1), acestea transmit sistemului central datele dactiloscopice ale tuturor sau cel puțin ale degetelor arătătoare și, în cazul în care acestea lipsesc, amprentele tuturor celorlalte degete, ale tuturor resortisanților unei țări terțe sau apatrizilor menționați la alineatul (1).
(3) Datele dactiloscopice ale unui resortisant al unei țări terțe sau ale unui apatrid, astfel cum este descris la alineatul (1), se transmit sistemului central numai în scopul comparării cu datele dactiloscopice ale solicitanților de protecție internațională transmise de alte state membre și deja înregistrate în sistemul central.
Datele dactiloscopice ale acestor categorii de resortisanți ai unei țări terțe sau de apatrizi nu se înregistrează în sistemul central și nici nu se compară cu datele transmise sistemului central în temeiul articolului 14 alineatul (2).
(4) După transmiterea rezultatelor comparației datelor dactiloscopice către statul membru de origine, înregistrarea căutării se păstrează în sistemul central exclusiv în scopurile menționate la articolul 28. Nici statele membre și nici sistemul central nu pot stoca o altă înregistrare a căutării în alte scopuri.
(5) În ceea ce privește compararea datelor dactiloscopice transmise în temeiul prezentului articol cu datele dactiloscopice ale solicitanților de protecție internațională transmise de alte state membre care au fost deja înregistrate în sistemul central, se aplică procedurile prevăzute la articolul 9 alineatele (3) și (5) și la articolul 25 alineatul (4).
CAPITOLUL V
BENEFICIARII DE PROTECȚIE INTERNAȚIONALĂ
Articolul 18
Marcarea datelor
(1) În scopul prevăzut la articolul 1 alineatul (1), statul membru de origine care a acordat protecție internațională unui solicitant de protecție internațională ale cărui date fuseseră înregistrate anterior în sistemul central, în temeiul articolului 11, marchează datele relevante în conformitate cu cerințele de comunicare electronică cu sistemul central stabilite de agenție. Această marcare este păstrată în sistemul central în conformitate cu articolul 12, în scopul transmiterii în temeiul articolului 9 alineatul (5). Sistemul central informează toate statele membre de origine despre marcarea de către un alt stat membru de origine a datelor care au generat un rezultat pozitiv în raport cu datele pe care acestea le-au transmis cu referire la persoanele menționate la articolul 9 alineatul (1) sau la articolul 14 alineatul (1). Statele membre de origine în cauză marchează, și ele, respectivele seturi de date.
(2) Datele aparținând persoanelor care beneficiază de protecție internațională stocate în sistemul central și marcate în conformitate cu alineatul (1) din prezentul articol se pun la dispoziție pentru comparare în scopul prevăzut la articolul 1 alineatul (2) pe o perioadă de trei ani de la data la care persoanei vizate i-a fost acordată protecția internațională.
În cazul în care există un rezultat pozitiv, sistemul central transmite, pentru toate seturile de date ce fac obiectul rezultatului pozitiv, datele menționate la articolul 11 literele (a)-(k). Sistemul central nu transmite marcarea menționată la alineatul (1) din prezentul articol. La expirarea perioadei de trei ani, sistemul central blochează automat transmiterea acestor date în caz de cerere în vederea comparării în scopul prevăzut la articolul 1 alineatul (2), lăsând aceste date disponibile pentru comparare în scopul prevăzut la articolul 1 alineatul (1) până la data ștergerii lor. Datele blocate nu sunt transmise și, în cazul unui rezultat pozitiv, sistemul central îi returnează statului membru solicitant un rezultat negativ.
(3) Statul membru de origine deblochează sau elimină marcajul distinctiv atribuit datelor referitoare la un resortisant al unei țări terțe sau la un apatrid ale cărui date fuseseră blocate sau marcate anterior în conformitate cu alineatul (1) sau (2) din prezentul articol, dacă statutul său a fost revocat ori anulat sau i s-a refuzat reînnoirea statutului în temeiul articolului 14 sau al articolului 19 din Directiva 2011/95/UE.
CAPITOLUL VI
PROCEDURA DE COMPARARE ȘI TRANSMITERE A DATELOR ÎN SCOPUL ASIGURĂRII RESPECTĂRII APLICĂRII LEGII
Articolul 19
Procedura de comparare a datelor dactiloscopice cu datele Eurodac
(1) În scopul prevăzut la articolul 1 alineatul (2), autoritățile desemnate menționate la articolul 5 alineatul (1) și la articolul 7 alineatul (2) pot înainta o cerere motivată, în format electronic, conform prevederilor articolului 20 alineatul (1), împreună cu numărul de referință utilizat de acestea, autorității de control în vederea transmiterii în scopuri de comparare a datelor dactiloscopice către sistemul central prin intermediul punctului de acces național La primirea unei astfel de cereri, autoritatea de control verifică dacă sunt îndeplinite condițiile de solicitare a unei comparări prevăzute la articolul 20 sau articolul 21, după caz.
(2) Dacă sunt îndeplinite toate condițiile de solicitare a unei comparări menționate la articolul 20 sau articolul 21, autoritatea de control transmite cererea de comparare punctului de acces național, care o va trimite sistemului central în conformitate cu articolul 9 alineatele (3) și (5), în vederea comparării cu datele transmise sistemului central în conformitate cu articolul 9 alineatul (1) și articolul 14 alineatul (2).
(3) În cazuri excepționale de urgență, în care este necesară prevenirea unui pericol iminent legat de o infracțiune cu caracter terorist și de altă infracțiune gravă, autoritatea de control poate transmite imediat datele dactiloscopice punctului de acces național în vederea comparării după primirea unei cereri din partea unei autorități desemnate și verificând doar ex-post dacă toate condițiile de solicitare a unei comparări menționate la articolul 20 sau articolul 21 sunt îndeplinite, inclusiv dacă a existat în realitate un caz de urgență excepțional. Verificarea ex-post este efectuată fără întârzieri nejustificate după prelucrarea cererii.
(4) În situația în care, la verificarea ex-post, se constată că accesul la datele Eurodac nu a fost justificat, toate autoritățile care au accesat acele date șterg informațiile comunicate de Eurodac și informează autoritatea de control cu privire la respectiva ștergere.
Articolul 20
Condiții de accesare a Eurodac de către autoritățile desemnate
(1) În scopul prevăzut la articolul 1 alineatul (2), autoritățile desemnate pot prezenta o cerere motivată, în format electronic, pentru compararea datelor dactiloscopice cu cele stocate în sistemul central, în cadrul atribuțiilor acestora, doar dacă compararea cu următoarele baze de date nu conduce la stabilirea identității persoanei vizate:
— |
bazele de date dactiloscopice naționale; |
— |
sistemele automatizate de identificare dactiloscopice ale tuturor celorlalte state membre în temeiul Deciziei 2008/615/JAI, atunci când comparațiile sunt tehnic disponibile, dacă nu există motive rezonabile de a crede că compararea cu astfel de sisteme nu ar conduce la stabilirea identității persoanei vizate. Aceste motive rezonabile se includ în cererea de comparare motivată, în format electronic, cu datele din Eurodac, transmisă de autoritatea desemnată autorității de control; și |
— |
Sistemului de informații privind vizele, dacă sunt îndeplinite condițiile pentru o astfel de comparare prevăzute în Decizia 2008/633/JAI; |
și atunci când sunt întrunite următoarele condiții cumulative:
(a) |
compararea este necesară în scopul prevenirii, detectării sau anchetării infracțiunilor cu caracter terorist sau a altor infracțiuni grave, ceea ce înseamnă că există o preocupare prioritară legată de siguranța publică care determină proporționalitatea căutării în baza de date; |
(b) |
compararea este necesară într-un caz specific (și anume nu se efectuează comparații sistematice); și |
(c) |
există motive întemeiate pentru a considera că o astfel de comparare cu datele Eurodac va contribui în mod substanțial la prevenirea, detectarea sau anchetarea oricăreia din infracțiunile în cauză. Aceste motive întemeiate există, în special, în cazul unei suspiciuni justificate conform căreia suspectul, autorul sau victima unei infracțiuni cu caracter terorist sau a altei infracțiuni grave se încadrează într-o categorie aflată sub incidența prezentului regulament. |
(2) Cererile de comparare cu datele Eurodac se limitează la căutarea datelor dactiloscopice.
Articolul 21
Condiții de accesare a Eurodac de către Europol
(1) În scopul prevăzut la articolul 1 alineatul (2), autoritatea desemnată a Europol poate trimite o solicitare justificată, în format electronic, pentru compararea datelor dactiloscopice cu cele stocate în sistemul central în limitele mandatului Europol și în cazul în care sunt necesare pentru îndeplinirea sarcinilor Europol, numai dacă compararea cu datele dactiloscopice stocate în oricare dintre sistemele de prelucrare a datelor la care Europol are acces din punct de vedere tehnic și legal nu a condus la stabilirea identității persoanei vizate și atunci când sunt întrunite cumulativ următoarele condiții:
(a) |
compararea este necesară pentru a sprijini și consolida acțiunile statelor membre de prevenire, detectare sau anchetare a infracțiunilor cu caracter terorist sau a altor infracțiuni grave care fac obiectul mandatului Europol, ceea ce înseamnă că există o preocupare prioritară legată de siguranța publică care determină proporționalitatea căutării în baza de date; |
(b) |
compararea este necesară într-un caz specific (și anume nu se efectuează comparații sistematice) și |
(c) |
există motive întemeiate pentru a considera că o astfel de comparare va contribui în mod substanțial la prevenirea, detectarea sau anchetarea oricăreia din infracțiunile în cauză. Aceste motive întemeiate există, în special, în cazul unei suspiciuni confirmate conform căreia suspectul, autorul sau victima unei infracțiuni cu caracter terorist sau a altei infracțiuni grave se încadrează într-o categorie aflată sub incidența prezentului regulament. |
(2) Cererile de comparare cu datele Eurodac se limitează la compararea datelor dactiloscopice.
(3) Prelucrarea informațiilor obținute de Europol în urma comparării cu datele Eurodac face obiectul autorizării din partea statului membru de origine. Această autorizare se obține prin intermediul unității naționale Europol din acel stat membru.
Articolul 22
Comunicarea dintre autoritățile desemnate, autoritățile de control și punctele de acces naționale
(1) Fără a aduce atingere articolului 26, comunicarea dintre autoritățile desemnate, autoritățile de control și punctele de acces naționale este integral securizată și se realizează electronic.
(2) În scopul prevăzut la articolul 1 alineatul (2), amprentele sunt prelucrate digital de către statul membru și transmise în formatul de date menționat în anexa I, pentru a asigura posibilitatea de a efectua compararea prin intermediul sistemului computerizat de recunoaștere a amprentelor digitale.
CAPITOLUL VII
PRELUCRAREA DATELOR, PROTECȚIA DATELOR ȘI RESPONSABILITATEA
Articolul 23
Responsabilitatea pentru prelucrarea datelor
(1) Statul membru de origine este responsabil să asigure că:
(a) |
amprentele digitale sunt luate cu respectarea dispozițiilor legale; |
(b) |
datele dactiloscopice și alte date menționate la articolul 11, articolul 14 alineatul (2) și articolul 17 alineatul (2) sunt transmise sistemului central cu respectarea dispozițiilor legale; |
(c) |
datele sunt corecte și actualizate atunci când sunt transmise sistemului central; |
(d) |
fără a aduce atingere responsabilităților agenției, datele din sistemul central sunt înregistrate, stocate, corectate și șterse cu respectarea dispozițiilor legale; |
(e) |
rezultatele comparării datelor dactiloscopice transmise de către sistemul central sunt prelucrate respectându-se dispozițiile legale. |
(2) În conformitate cu articolul 34, statul membru de origine asigură securitatea datelor menționate la alineatul (1) înainte și în timpul transmiterii către sistemul central precum și securitatea datelor primite de la sistemul central.
(3) Statul membru de origine este responsabil cu identificarea finală a datelor în conformitate cu articolul 25 alineatul (4).
(4) Agenția se asigură că sistemul central funcționează în conformitate cu dispozițiile prezentului regulament. În special, agenția:
(a) |
adoptă măsuri pentru a asigura că persoanele care lucrează cu sistemul central prelucrează datele înregistrate în acesta numai în conformitate cu scopul Eurodac, astfel cum se prevede la articolul 1; |
(b) |
ia măsurile necesare pentru a asigura securitatea i sistemului central în conformitate cu articolul 34; |
(c) |
se asigură că numai persoanele autorizate să lucreze cu sistemul central au acces la acesta, fără a aduce atingere competențelor Autorității Europene pentru Protecția Datelor. |
Agenția informează Parlamentul European și Consiliul, precum și Autoritatea Europeană pentru Protecția Datelor cu privire la măsurile pe care le ia în conformitate cu primul paragraf.
Articolul 24
Transmiterea
(1) Amprentele sunt prelucrate informatic și transmise în formatul de date prevăzut în anexa I. În măsura în care este necesar pentru funcționarea eficientă a sistemului central, agenția stabilește cerințele tehnice pentru transmiterea formatului de date de către statele membre către sistemul central și viceversa. Agenția se asigură că datele dactiloscopice transmise de statele membre pot fi comparate de sistemul computerizat de recunoaștere a amprentelor digitale.
(2) Statele membre transmit pe cale electronică datele menționate la articolul 11, articolul 14 alineatul (2) și articolul 17 alineatul (2). Datele vizate la articolul 11 și la articolul 14 alineatul (2) sunt înregistrate automat în sistemul central. În măsura în care este necesar pentru funcționarea eficientă a sistemului central, agenția stabilește cerințele tehnice pentru a se asigura că datele pot fi transmise în mod corespunzător pe cale electronică de statele membre spre sistemul central și viceversa.
(3) Numărul de referință menționat la articolul 11 litera (d), la articolul 14 alineatul (2) litera (d), la articolul 17 alineatul (1) și la articolul 19 alineatul (1) face posibilă raportarea fără echivoc a datelor la o persoană anume și la statul membru care transmite datele. În plus, acesta permite să se afle dacă astfel de date se referă la o persoană menționată la articolul 9 alineatul (1), la articolul 14 alineatul (1) sau la articolul 17 alineatul (1).
(4) Numărul de referință începe cu litera sau literele de identificare prin care, în conformitate cu normele menționate în anexa I, se identifică statul membru care transmite datele. Litera sau literele de identificare sunt urmate de codul de identificare a categoriei de persoane sau a cererii. „1”este codul pentru datele privind persoanele menționate la articolul 9 alineatul (1), „2” pentru datele privind persoanele menționate la articolul 14 alineatul (1), „3” pentru persoanele menționate la articolul 17 alineatul (1), „4” pentru cererile menționate la articolul 20, „5” pentru cererile menționate la articolul 21 și „9” pentru cererile menționate la articolul 29.
(5) Agenția stabilește procedurile tehnice necesare pentru ca statele membre să asigure primirea datelor trimise de sistemul central fără ambiguitate.
(6) Sistemul central confirmă primirea datelor transmise în cel mai scurt timp posibil. În acest scop, agenția stabilește cerințele tehnice necesare pentru a se asigura că statele membre primesc confirmarea primirii, în cazul în care aceasta este cerută.
Articolul 25
Compararea și transmiterea rezultatelor
(1) Statele membre asigură transmiterea datelor dactiloscopice de o calitate corespunzătoare, în scopul comparării prin sistemul computerizat de recunoaștere a amprentelor digitale. În măsura în care este necesar să se asigure că rezultatele comparării de către sistemul central ating un nivel foarte ridicat de acuratețe, agenția definește calitatea corespunzătoare a datelor dactiloscopice transmise. Sistemul central verifică în cel mai scurt timp posibil calitatea datelor dactiloscopice transmise. În cazul în care sistemul computerizat de recunoaștere a amprentelor digitale nu poate folosi datele pentru comparare, sistemul central informează statul membru în cauză. Statul membru în cauză transmite în consecință date dactiloscopice de o calitate corespunzătoare utilizând același număr de referință ca și pentru setul anterior de date dactiloscopice.
(2) Sistemul central efectuează comparațiile în ordinea sosirii cererilor. Fiecare cerere se rezolvă în 24 de ore. Pentru motive legate de dreptul său intern, un stat membru poate cere în mod special efectuarea unor comparări urgente în termen de o oră. Atunci când aceste termene nu pot fi respectate din motive de forță majoră, sistemul central prelucrează cu prioritate cererile respective de îndată ce aceste circumstanțe încetează. În astfel de cazuri, în măsura în care este necesar pentru funcționarea eficientă a sistemului central, agenția stabilește criteriile pentru a asigura prelucrarea cu prioritate a cererilor.
(3) În măsura în care este necesar pentru funcționarea eficientă a sistemului central, agenția stabilește procedurile operaționale pentru prelucrarea datelor primite și pentru transmiterea rezultatului comparării.
(4) Rezultatele comparării sunt imediat verificate în statul membru de primire de către un expert pregătit în date dactiloscopice în modul definit în conformitate cu normele sale naționale, pregătit în mod specific în domeniul comparațiilor de date dactiloscopice care fac obiectul prezentului regulament. În scopul prevăzut la articolul 1 alineatul (1) din prezentul regulament, identificarea finală este făcută de statul membru de origine în cooperare cu celelalte state membre în cauză, în conformitate cu articolul 34 din Regulamentul (UE) nr. 604/2013.
Informațiile primite de la sistemul central referitoare la alte date considerate a nu fi de încredere sunt șterse imediat ce se stabilește caracterul îndoielnic al datelor.
(5) Când identificarea definitivă în conformitate cu alineatul (4) arată că rezultatul comparării primite de la sistemul central este nu corespunde cu datele dactiloscopice transmise pentru comparare, statele membre șterg imediat rezultatul comparării și comunică cât mai curând, în termen de maximum trei zile lucrătoare, acest lucru Comisiei și agenției.
Articolul 26
Comunicarea între statele membre și sistemul central
Datele transmise de statele membre către sistemul central și viceversa folosesc infrastructura de comunicații. În măsura în care este necesar pentru funcționarea eficientă a sistemului central, agenția stabilește procedurile tehnice necesare pentru folosirea infrastructurii de comunicații.
Articolul 27
Accesul la datele înregistrate în Eurodac și corectarea sau ștergerea acestor date
(1) Statul membru de origine are acces la datele pe care le-a transmis și care sunt înregistrate în sistemul central în conformitate cu prezentul regulament.
Niciun stat membru nu poate întreprinde căutări în datele transmise de un alt stat membru și nici nu poate primi astfel de date, cu excepția celor care rezultă din compararea prevăzută la articolul 9 alineatul (5).
(2) Autoritățile statelor membre care, în conformitate cu alineatul (1) din prezentul articol, au acces la datele înregistrate sistemul central sunt cele desemnate de fiecare stat membru în scopul prevăzut la articolul 1 alineatul (1). În cadrul acestei desemnări fiecare stat membru menționează unitatea exactă responsabilă de îndeplinirea sarcinilor legate de aplicarea prezentului regulament. Fiecare stat membru comunică fără întârziere Comisiei și agenției o listă a acestor unități, precum și orice modificări ale acesteia. Agenția publică lista consolidată în Jurnalul Oficial al Uniunii Europene. În cazul în care există modificări ale listei, agenția publică online, o dată pe an, o listă consolidată actualizată.
(3) Numai statul membru de origine are dreptul de a modifica datele pe care le-a transmis sistemului central prin corectarea sau completarea acestor date, sau de a le șterge, fără a aduce atingere ștergerii realizate în conformitate cu articolul 12 alineatul (2) sau cu articolul 16 alineatul (1).
(4) În cazul în care un stat membru sau agenția are dovezi care sugerează că datele înregistrate în sistemul central sunt incorecte material, acesta/aceasta informează statul membru de origine de îndată ce este posibil.
În cazul în care un stat membru are dovezi care sugerează că datele au fost înregistrate în sistemul central cu încălcarea prezentului regulament, acesta informează agenția, Comisia și statul membru de origine de îndată ce este posibil. Statul membru de origine verifică datele respective și, dacă este necesar, le modifică sau le șterge fără întârziere.
(5) Agenția nu transferă și nici nu pune la dispoziția vreunei autorități a unei țări terțe date înregistrate în sistemul central. Această interdicție nu se aplică transferurilor de astfel de date către țările terțe ce intră sub incidența Regulamentului (UE) nr. 604/2013.
Articolul 28
Ținerea evidențelor
(1) Agenția păstrează evidența tuturor operațiunilor de prelucrare a datelor în cadrul sistemului central. Aceste evidențe indică scopul, data și ora accesării, datele transmise, datele utilizate pentru interogare și numele atât al unității care introduce sau care extrage datele, cât și ale persoanelor responsabile.
(2) Evidențele menționate la alineatul (1) din prezentul articol pot fi folosite numai pentru controlul, din prisma protejării datelor, al admisibilității prelucrării datelor, precum și pentru a se asigura securitatea datelor în conformitate cu articolul 34. Evidențele trebuie protejate prin măsuri corespunzătoare împotriva accesului neautorizat și șterse după o perioadă de un an după expirarea perioadei de stocare menționate la articolul 12 alineatul (1) și la articolul 16 alineatul (1), în cazul în care nu sunt necesare pentru procedurile de control deja inițiate.
(3) În scopul prevăzut la articolul 1 alineatul (1), fiecare stat membru ia măsurile necesare în vederea realizării obiectivelor prevăzute la alineatele (1) și (2) din prezentul articol, în ceea ce privește sistemul său național. În plus, fiecare stat membru ține evidența personalului autorizat în mod corespunzător pentru introducerea sau recuperarea datelor.
Articolul 29
Drepturile persoanelor vizate
(1) O persoană care intră sub incidența articolului 9 alineatul (1), articolului 14 alineatul (1) sau articolului 17 alineatul (1) este informată de către statul membru de origine în scris și, dacă este necesar, oral, într-o limbă pe care aceasta o înțelege sau despre care se poate presupune în mod rezonabil că o înțelege cu privire la:
(a) |
identitatea responsabilului cu prelucrarea în sensul articolului 2 litera (d) din Directiva 95/46/CE și a reprezentantului acestuia, dacă există; |
(b) |
scopul pentru care datele acestuia vor fi prelucrate în cadrul Eurodac, inclusiv o descriere a obiectivelor Regulamentului (UE) nr. 604/2013, în conformitate cu articolul 4 din regulamentul respectiv, și o explicație formulată inteligibil, utilizând un limbaj clar și direct, referitoare la faptul că Eurodac poate fi accesat de către statele membre și Europol în scopul asigurării respectării aplicării legii; |
(c) |
destinatarul datelor; |
(d) |
în cazul unei persoane care intră sub incidența articolului 9 alineatul (1) sau 14 alineatul (1), obligația de a accepta luarea amprentelor digitale; |
(e) |
dreptul de acces la datele referitoare la persoana sa, precum și dreptul de a solicita ca datele inexacte referitoare la persoana sa să fie corectate sau ca datele prelucrate în mod ilegal referitoare la persoana sa să fie șterse, precum și dreptul de a primi informații cu privire la procedurile pentru exercitarea acestor drepturi, inclusiv detaliile de contact ale operatorului și ale autorităților naționale de supraveghere menționate la articolul 30 alineatul (1). |
(2) În cazul unei persoane care intră sub incidența articolului 9 alineatul (1) sau 14 alineatul (1), informațiile menționate la alineatul (1) din prezentul articol îi sunt furnizate la momentul luării amprentelor digitale.
În cazul unei persoane care intră sub incidența articolului 17 alineatul (1), informațiile menționate la alineatul (1) din prezentul articol îi sunt furnizate nu mai târziu de momentul în care datele privind această persoană sunt transmise sistemului central. Această obligație nu se aplică în cazul în care furnizarea acestor informații se dovedește imposibilă sau ar implica un efort disproporționat.
În cazul în care persoana vizată de articolul 9 alineatul (1), articolul 14 alineatul (1) și articolul 17 alineatul (1) este un minor, statele membre furnizează informațiile într-un mod adaptat vârstei acestuia.
(3) O broșură comună, care conține cel puțin informațiile menționate la alineatul (1) din prezentul articol și informațiile menționate la articolul 4 alineatul (1) din Regulamentul (UE) nr. 604/2013 se elaborează în conformitate cu procedura prevăzută la articolul 44 alineatul (2) din regulamentul respectiv.
Broșura este redactată clar și simplu și într-o limbă pe care persoana o înțelege, sau despre care s-ar putea presupune în mod rezonabil că o înțelege.
Broșura se elaborează astfel încât să permită statelor membre să o completeze cu informații suplimentare specifice statelor membre. Aceste informații specifice statelor membre includ cel puțin drepturile persoanelor vizate și posibilitatea unei asistențe din partea autorităților naționale de supraveghere, precum și datele de contact ale operatorului și ale autorităților naționale de supraveghere.
(4) În scopul prevăzut la articolul 1 alineatul (1) din prezentul regulament, în fiecare stat membru, fiecare persoană vizată poate, în conformitate cu actele cu putere de lege, normele administrative și procedurile statului respectiv, să exercite drepturile prevăzute la articolul 12 din Directiva 95/46/CE.
Fără a aduce atingere obligației de a furniza alte informații în conformitate cu articolul 12 litera (a) din Directiva 95/46/CE, persoanele vizate au dreptul de a obține comunicarea datelor care se referă la ei înregistrate în sistemul central, precum și identitatea statului membru care le-a transmis sistemului central. Acest acces la date poate fi acordat numai de un stat membru.
(5) În scopul prevăzut la articolul 1 alineatul (1), în fiecare stat membru, orice persoană poate solicita ca datele care sunt material incorecte să fie rectificate sau poate solicita ca datele înregistrate ilegal să fie șterse. Corectarea și ștergerea sunt efectuate fără întârziere excesivă de către statul membru care a transmis datele, în conformitate cu propriile acte cu putere de lege, norme administrative și proceduri.
(6) În scopul prevăzut la articolul 1 alineatul (1), dacă drepturile de corectare și ștergere sunt exercitate într-un stat membru, altul decât cel sau cele care au transmis datele, autoritățile acelui stat membru contactează autoritățile statului membru sau ale statelor membre care au transmis datele, astfel încât cel/cele din urmă să poată verifica acuratețea datelor și legalitatea transmiterii lor și a înregistrării în sistemul central.
(7) În scopul prevăzut la articolul 1 alineatul (1), dacă reiese că datele înregistrate în sistemul central sunt material incorecte sau că au fost înregistrate ilegal, statul membru care le-a transmis corectează sau șterge datele în conformitate cu articolul 27 alineatul (3). Acest stat membru confirmă în scris persoanelor vizate fără întârziere excesivă că au fost luate măsuri pentru corectarea sau ștergerea datelor care se referă la ele.
(8) În scopul prevăzut la articolul 1 alineatul (1), dacă statul membru care a transmis datele nu este de acord că datele înregistrate în sistemul central sunt incorecte material sau au fost înregistrate ilegal, acesta explică în scris persoanelor vizate, fără întârziere excesivă, că nu este dispus să corecteze sau să șteargă datele.
Acest stat membru furnizează persoanelor vizate informații care să explice măsurile pe care aceștia le pot lua în cazul în care nu acceptă explicația primită. Acestea includ informații cu privire la modalitatea de a iniția o cale de atac sau, după caz, de a depune o plângere în fața autorităților sau instanțelor judecătorești competente ale statului membru respectiv și cu privire la orice formă de asistență financiară sau de alt tip care este pusă la dispoziție în conformitate cu actele cu putere de lege, normele administrative și procedurile statului membru.
(9) Orice cerere în temeiul alineatelor (4) și (5) conține toate elementele necesare pentru identificarea persoanelor vizate, inclusiv amprentele digitale. Aceste date sunt folosite exclusiv pentru a permite exercitarea drepturilor prevăzute la alineatele (4) și (5) și sunt apoi șterse imediat.
(10) Autoritățile competente ale statelor membre cooperează activ pentru a asigura respectarea drepturilor menționate la alineatele (5), (6) și (7).
(11) Atunci când o persoană solicită date care o privesc în conformitate cu alineatul (4), autoritatea competentă ține evidența acestor cereri sub forma unui document scris care să ateste efectuarea unei astfel de cereri și modul în care a fost soluționată și pune de îndată acest document la dispoziția autorităților naționale de supraveghere.
(12) În scopul prevăzut la articolul 1 alineatul (1) din prezentul regulament, în fiecare stat membru, autoritatea națională de supraveghere asistă persoana vizată, pe baza cererii acesteia, în conformitate cu articolul 28 alineatul (4) din Directiva 95/46/CE în exercitarea drepturilor acestora.
(13) În scopul prevăzut la articolul 1 alineatul (1) din prezentul regulament, autoritatea națională de supraveghere a statului membru care a transmis datele și autoritatea națională de supraveghere a statului membru în care se află persoana vizată îl asistă și, la cererea acesteia, îl consiliază în exercitarea drepturilor sale de a corecta sau de a șterge date. Ambele autorități naționale de supraveghere cooperează în acest sens. Cererea pentru acest tip de asistență poate fi adresată autorității naționale de supraveghere a statului membru în care persoana vizată se află, care transmite cererea autorității statului membru care a transmis datele.
(14) În fiecare stat membru, orice persoană poate, în conformitate cu actele cu putere de lege, normele administrative și procedurile statului respectiv, să inițieze o cale de atac sau, după caz, să depună o plângere în fața autorităților sau instanțelor judecătorești competente ale statului în cazul în care persoanei respective i se refuză dreptul de acces menționat la alineatul (4).
(15) Orice persoană poate, în conformitate cu actele cu putere de lege, normele administrative și procedurile statului membru care a transmis datele, să inițieze o cale de atac sau, după caz, să depună o plângere în fața autorităților sau instanțelor judecătorești competente ale statului respectiv cu privire la datele care se referă la ea, înregistrate în sistemul central, în vederea exercitării drepturilor menționate la alineatul (5). Obligația autorității naționale de supraveghere de a asista și, la cererea acesteia, de a consilia persoana vizată, în conformitate cu alineatul (13), subzistă pe toată perioada procedurii.
Articolul 30
Supravegherea de către Autoritatea națională de supraveghere
(1) În scopul prevăzut la articolul 1 alineatul (1) din prezentul regulament, fiecare stat membru se asigură că autoritatea sau autoritățile naționale de supraveghere desemnate în conformitate cu articolul 28 alineatul (1) din Directiva 95/46/CE supraveghează în condiții de independență, în conformitate cu dreptul său intern, legalitatea prelucrării, în conformitate cu prezentul regulament, a datelor cu caracter personal de către statul membru în cauză, inclusiv transmiterea acestora sistemului central.
(2) Fiecare stat membru se asigură că autoritatea națională de supraveghere beneficiază de consiliere din partea persoanelor cu suficiente cunoștințe în domeniul datelor dactiloscopice.
Articolul 31
Supravegherea de către Autoritatea Europeană pentru Protecția Datelor
(1) Autoritatea Europeană pentru Protecția Datelor asigură că toate activitățile de prelucrare a datelor cu caracter personal privind Eurodac, în special cele desfășurate de agenție, sunt efectuate în conformitate cu Regulamentul (CE) nr. 45/2001 și cu prezentul regulament.
(2) Autoritatea Europeană pentru Protecția Datelor garantează că, cel puțin o dată la trei ani, se realizează un audit al activităților de prelucrare a datelor cu caracter personal desfășurate de agenție, în conformitate cu normele internaționale de audit. Un raport al acestui audit se trimite Parlamentului European, Consiliului, Comisiei, agenției și autorităților naționale de supraveghere. Agenției i se oferă posibilitatea de a face observații înainte de adoptarea raportului.
Articolul 32
Cooperarea dintre autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor
(1) Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor, acționând fiecare în conformitate cu propriile lor competențe, cooperează activ în cadrul responsabilităților care le revin și asigură o supraveghere coordonată a Eurodac.
(2) Statele membre iau măsurile necesare pentru ca un organism independent să efectueze, în fiecare an, un audit al prelucrării datelor cu caracter personal în scopul prevăzut la articolul 1 alineatul (2), în conformitate cu articolul 33 alineatul (2), inclusiv o analiză a unui eșantion de cereri motivate în formă electronică.
Auditul se atașează raportului anual al statelor membre menționat la articolul 40 alineatul (7).
(3) Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor, acționând fiecare în conformitate cu propriile lor competențe, fac schimb de informații relevante, se asistă reciproc în realizarea activităților de audit și a inspecțiilor, examinează dificultățile legate de interpretarea sau aplicarea prezentului regulament, analizează problemele care pot apărea în ceea ce privește exercitarea supravegherii independente sau a drepturilor persoanelor vizate, formulează propuneri armonizate în vederea găsirii unor soluții comune la problemele posibile și promovează sensibilizarea în ceea ce privește drepturile în materie de protecție a datelor, dacă este necesar.
(4) Autoritățile naționale de supraveghere și Autoritatea Europeană pentru Protecția Datelor se reunesc în scopul prevăzut la alineatul (3) cel puțin de două ori pe an. Costurile și organizarea acestor reuniuni sunt în sarcina Autorității Europene pentru Protecția Datelor. Regulamentul de procedură se adoptă cu ocazia primei reuniuni. Metodele de lucru suplimentare sunt elaborate de comun acord, dacă este necesar. Un raport comun al activităților se trimite Parlamentului European, Consiliului, Comisiei și agenției o dată la doi ani.
Articolul 33
Protejarea datelor cu caracter personal în scopul asigurării respectării aplicării legii
(1) Fiecare stat membru ia măsurile necesare pentru ca dispozițiile adoptate în conformitate cu legislația națională de punere în aplicare a Deciziei-cadru 2008/977/JAI sunt aplicabile și prelucrării datelor cu caracter personal de către autoritățile lor naționale în scopul prevăzut la articolul 1 alineatul (2) din prezentul regulament.
(2) Monitorizarea legalității prelucrării datelor cu caracter personal în temeiul prezentului regulament de către statele membre în scopul prevăzut la articolul 1 alineatul (2) din prezentul regulament, inclusiv transmiterea acestora către și de la Eurodac, se realizează de către autoritățile naționale competente desemnate în conformitate cu Decizia-cadru 2008/977/JAI.
(3) Prelucrarea datelor cu caracter personal de către Europol în temeiul prezentului regulament se realizează în conformitate cu Decizia 2009/371/JAI și este supravegheată de o autoritate de protecție a datelor externă și independentă. Articolele 30, 31 și 32 din respectiva decizie sunt aplicabile prelucrării datelor cu caracter personal de către Europol în temeiul prezentului regulament. Autoritatea de protecție a datelor externă și independentă garantează neîncălcarea drepturilor individuale.
(4) Datele cu caracter personal obținute în temeiul prezentului regulament din Eurodac în scopul prevăzut la articolul 1 alineatul (2) sunt prelucrate doar în scopul prevenirii, detectării sau anchetării cazului specific pentru care au fost solicitate datele de către statul membru respectiv sau Europol.
(5) Înregistrările căutărilor sunt păstrate de sistemul central, de autoritățile desemnate și de control și de Europol pentru a permite autorităților naționale de protecție a datelor și Autorității Europene pentru Protecția Datelor să monitorizeze respectarea normelor Uniunii privind protecția datelor în cadrul prelucrării datelor, inclusiv în scopul păstrării arhivei în vederea redactării rapoartelor anuale menționate la articolul 40 alineatul (7). În afara scopurilor menționate mai sus, datele cu caracter personal, precum și înregistrările căutărilor, sunt șterse din toate arhivele naționale și din dosarele Europol după o perioadă de o lună, dacă datele nu sunt necesare în scopurile investigațiilor penale specifice în curs pentru care au fost solicitate datele de către statul membru respectiv sau Europol.
Articolul 34
Securitatea datelor
(1) Statul membru de origine asigură securitatea datelor înainte și în timpul transmiterii acestora către sistemul central.
(2) În legătură cu toate datele prelucrate de autoritățile sale competente în conformitate cu prezentul regulament, fiecare stat membru adoptă măsurile necesare, care cuprind și un plan de securitate, pentru:
(a) |
a proteja fizic datele, inclusiv prin elaborarea de planuri de rezervă pentru protejarea infrastructurii critice; |
(b) |
a refuza accesul persoanelor neautorizate în instalațiile naționale în care statul membru desfășoară operațiuni în conformitate cu scopurile Eurodac (verificări la intrarea în instalația respectivă); |
(c) |
a împiedica citirea, copierea, modificarea sau eliminarea neautorizată a suporturilor de date (controlul suporturilor de date); |
(d) |
a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate (controlul stocării); |
(e) |
a împiedica prelucrarea neautorizată de date în Eurodac, precum și modificările sau ștergerile neautorizate a datelor înregistrate în Eurodac (controlul introducerii datelor); |
(f) |
a asigura faptul că persoanele autorizate să acceseze Eurodac au acces numai la datele prevăzute de autorizația lor de acces, prin utilizarea unor identități de utilizator individuale și unice și cu folosirea exclusivă a unor moduri confidențiale de acces (controlul accesului la date); |
(g) |
a asigura faptul că toate autoritățile cu drept de acces la Eurodac creează profiluri care descriu funcțiile și responsabilitățile persoanelor autorizate să acceseze, să introducă, să actualizeze, să șteargă și să efectueze căutări în date, furnizând de îndată aceste profiluri, precum și orice alte informații relevante pe care autoritățile le pot solicita în scopul supravegherii, autorităților naționale de supraveghere menționate la articolul 28 din Directiva 95/46/CE și la articolul 25 din Decizia-cadru 2008/977/JAI, la cererea acestora (profiluri ale personalului); |
(h) |
a asigura posibilitatea de a verifica și de a stabili care sunt organismele cărora le pot fi transmise datele cu caracter personal prin utilizarea echipamentelor de comunicare a datelor (controlul comunicării); |
(i) |
a asigura posibilitatea de a verifica și de a stabili ce date au fost prelucrate în Eurodac, în ce moment, de către cine și cu ce scop (controlul înregistrării datelor); |
(j) |
a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal pe durata transmiterii acestora către sau din Eurodac sau în timpul transportului suporturilor de date, în special prin intermediul tehnicilor de criptare corespunzătoare (controlul transportului); |
(k) |
a monitoriza eficacitatea măsurilor de securitate prevăzute la acest alineat și a lua măsurile de organizare necesare referitoare la supravegherea internă, pentru a asigura respectarea prevederilor prezentului regulament (audit intern) și a detecta automat, în termen de 24 de ore, orice evenimente relevante rezultate din aplicarea măsurilor enumerate la literele (b)-(j) care ar putea indica producerea unui incident legat de securitate. |
(3) Statele membre informează agenția cu privire la incidentele de securitate detectate în sistemele lor. Agenția informează statele membre, Europol și Autoritatea Europeană de Protecția Datelor în cazul unor incidente de securitate. Statele membre în cauză, agenția și Europolul colaborează pe durata incidentului legat de securitate.
(4) Agenția ia măsurile necesare în vederea realizării obiectivelor stabilite la alineatul (2) în ceea ce privește funcționarea Eurodac, inclusiv prin adoptarea unui plan de securitate.
Articolul 35
Interzicerea transferurilor de date către țări terțe, organizații internaționale sau entități private
(1) Datele cu caracter personal obținute de un stat membru sau de Europol în temeiul prezentului regulament din baza de date centrală a Eurodac nu se transferă și nici nu se pun la dispoziția unei țări terțe, unei organizații internaționale ori a unei entități private constituite pe teritoriul sau în afara Uniunii. Această interdicție se aplică și atunci când aceste date sunt prelucrate ulterior la nivel național sau între statele membre, în sensul articolului 2 litera (b) din Decizia-cadru 2008/977/JAI.
(2) Datele cu caracter personal provenind dintr-un stat membru care fac obiectul unui schimb între statele membre în urma unui rezultat pozitiv, în scopul prevăzut la articolul 1 alineatul (2), nu se transmit țărilor terțe dacă există un risc grav ca, în urma unui astfel de transfer, persoanele vizate să fie supuse torturii, unor tratamente sau pedepse inumane și degradante sau oricăror alte încălcări ale drepturilor omului.
(3) Interdicțiile menționate la alineatele (1) și (2) nu aduc atingere dreptului statelor membre de a transfera aceste date către țările terțe cărora li se aplică Regulamentul (UE) nr. 604/2013.
Articolul 36
Luarea în evidență și documentarea
(1) Fiecare stat membru și Europol se asigură că toate operațiunile de prelucrare a datelor care rezultă din cererile de comparare cu datele Eurodac în scopul prevăzut la articolul 1 alineatul (2) sunt înregistrate sau documentate pentru a verifica admisibilitatea cererii, de a monitoriza legalitatea prelucrării datelor, precum și integritatea și securitatea acestora și în scopuri de supraveghere internă.
(2) Înregistrarea sau documentația trebuie să indice, în toate cazurile:
(a) |
scopul exact al cererii de comparare, inclusiv forma infracțiunii cu caracter terorist sau a unei alte infracțiuni grave care este avută în vedere, iar, pentru Europol, scopul exact al cererii de comparare; |
(b) |
motivele întemeiate invocate pentru a nu efectua compararea cu alte state membre în temeiul Deciziei 2008/615/JAI, în conformitate cu articolul 20 alineatul (1) din prezentul regulament; |
(c) |
referința din arhivele naționale; |
(d) |
data și ora exactă a cererii de comparare înaintate de punctul de acces național către sistemul central; |
(e) |
denumirea autorității care a solicitat accesul în vederea comparării și persoana responsabilă care a efectuat cererea și a prelucrat datele; |
(f) |
dacă este cazul, utilizarea procedurii de urgență prevăzute la articolul 19 alineatul (3) și decizia luată cu privire la verificarea ex-post; |
(g) |
datele utilizate pentru comparare; |
(h) |
în conformitate cu normele naționale sau cu Decizia 2009/371/JAI, datele de identificare ale agentului care a desfășurat căutarea și ale agentului care a dispus căutarea sau furnizarea. |
(3) Astfel de registre și documentații sunt folosite doar pentru a monitoriza legalitatea prelucrării datelor, precum și pentru a garanta integritatea și securitatea datelor. Doar registrele care conțin date fără caracter personal pot fi folosite în vederea monitorizării și evaluării menționate la articolul 40. Autoritățile naționale de supraveghere competente responsabile de verificarea admisibilității cererii și de monitorizarea legalității prelucrării datelor, precum și de integritatea și securitatea datelor au acces la aceste registre, la cerere, în scopul îndeplinirii atribuțiilor care le revin.
Articolul 37
Responsabilitatea
(1) Orice persoană sau stat membru care a suferit un prejudiciu ca rezultat al unei operațiuni de prelucrare ilicită sau al unui act incompatibil cu prezentul regulament are dreptul la despăgubire din partea statului membru responsabil pentru prejudiciul suferit. Acest stat este exonerat de responsabilitate, integral sau parțial, dacă dovedește că faptul care a cauzat prejudiciul nu îi este imputabil.
(2) În cazul în care un stat membru nu își îndeplinește obligațiile în conformitate cu prezentul regulament, prin aceasta cauzând prejudicii sistemului central, acest stat membru este responsabil pentru prejudicii, cu excepția cazului și în măsura în care agenția sau un alt stat membru nu a luat măsurile necesare pentru a preveni cauzarea prejudiciului sau pentru a-i minimiza impactul.
(3) Acțiunile în despăgubiri împotriva unui stat membru pentru prejudiciile menționate la alineatele (1) și (2) sunt reglementate de dispozițiile de drept intern al statului membru pârât.
CAPITOLUL VIII
MODIFICĂRI ALE REGULAMENTULUI (UE) NR. 1077/2011
Articolul 38
Modificări ale Regulamentului (UE) nr. 1077/2011
Regulamentul (UE) nr. 1077/2011 se modifică după cum urmează:
1. |
Articolul 5 se înlocuiește cu următorul text: „Articolul 5 Sarcini legate de Eurodac În ceea ce privește Eurodac, agenția îndeplinește:
|
2. |
Articolul 12 alineatul (1) se modifică după cum urmează:
|
3. |
La articolul 15, alineatul (4) se înlocuiește cu următorul text: „4. Europol și Eurojust pot participa la reuniunile consiliului de administrație, în calitate de observatori, atunci când pe ordinea de zi figurează chestiuni referitoare la SIS II în legătură cu aplicarea Deciziei 2007/533/JAI. Europol poate, de asemenea, participa la reuniunile consiliului de administrație, în calitate de observator, atunci când pe ordinea de zi figurează chestiuni referitoare la VIS, în legătură cu aplicarea Deciziei 2008/633/JAI sau o chestiune referitoare la Eurodac, în legătură cu aplicarea Regulamentului (UE) nr. 603/2013”. |
4. |
Articolul 17 se modifică după cum urmează:
|
5. |
La articolul 19, alineatul (3) se înlocuiește cu următorul text: „(3) Europol și Eurojust pot numi fiecare câte un reprezentat în cadrul grupului consultativ al SIS II. Europol poate, de asemenea, să numească un reprezentant în cadrul grupurilor consultative ale VIS și Eurodac.” |
CAPITOLUL IX
DISPOZIȚII FINALE
Articolul 39
Costuri
(1) Costurile aferente instituirii și funcționării sistemului central și infrastructurii de comunicații sunt suportate din bugetul general al Uniunii Europene
(2) Costurile aferente punctelor naționale de acces și costurile pentru conectarea acestora cu sistemul central sunt suportate de fiecare stat membru.
(3) Fiecare stat membru și Europol stabilesc și mențin, pe cheltuiala lor, infrastructura tehnică necesară punerii în aplicare a prezentului regulament și sunt responsabili de acoperirea costurilor rezultate din cererile de comparare cu datele Eurodac în scopul prevăzut la articolul 1 alineatul (2).
Articolul 40
Raportul anual: monitorizare și evaluare
(1) Agenția prezintă Parlamentului European, Consiliului, Comisiei și Autorității Europene pentru Protecția Datelor un raport anual privind activitatea sistemului central, inclusiv funcționarea tehnică și securitatea acestuia. Raportul anual include informații privind gestionarea și rezultatele Eurodac prin raportare la indicatori cantitativi predefiniți pentru obiectivele menționate la alineatul (2).
(2) Agenția se asigură că există proceduri prin care se monitorizează funcționarea sistemului central prin raportare la obiective legate de rezultatele obținute, raportul costuri-eficacitate și calitatea serviciilor.
(3) În vederea întreținerii tehnice, a raportării și realizării statisticilor, agenția are acces la informațiile necesare legate de operațiunile de prelucrare efectuate în sistemul central.
(4) Până la 20 iulie 2018 și la fiecare interval de patru ani, Comisia realizează o evaluare globală a Eurodac, examinând rezultatele obținute prin raportare la obiective și la impactul asupra drepturilor fundamentale, inclusiv dacă accesul în scopul asigurării respectării aplicării legii a dus la discriminarea indirectă a persoanelor care intră sub incidența prezentului regulament, și evaluând valabilitatea continuă a principiilor de bază și orice implicații asupra operațiunilor viitoare și face orice recomandări necesare. Comisia transmite evaluarea Parlamentului European și Consiliului.
(5) Statele membre transmit agenției și Comisiei informațiile necesare pentru elaborarea raportului anual prevăzut la alineatul (1).
(6) Agenția, statele membre și Europol furnizează Comisiei informațiile necesare pentru întocmirea evaluării globale menționate la alineatul (4). Aceste informații nu periclitează metodele de lucru și nici nu includ informații care dezvăluie sursele, membrii personalului sau investigațiile desfășurate de autoritățile desemnate.
(7) Respectând dispozițiile din legislația națională referitoare la publicarea informațiilor sensibile, fiecare stat membru și Europol întocmesc rapoarte anuale cu privire la eficacitatea comparării datelor dactiloscopice cu datele Eurodac în scopul asigurării respectării aplicării legii, care conțin informații și statistici privind:
— |
scopul exact al comparării, inclusiv tipul de infracțiune cu caracter terorist sau de altă infracțiune gravă, |
— |
motivele invocate pentru suspiciunea justificată, |
— |
motivele întemeiate invocate pentru a nu efectua compararea cu alte state membre în temeiul Deciziei 2008/615/JAI, în conformitate cu articolul 20 alineatul (1) din prezentul regulament, |
— |
numărul de cereri de comparare, |
— |
numărul și tipul de cazuri finalizate cu identificări reușite, și |
— |
necesitatea și utilizarea cazului excepțional de urgență, precum și situațiile în care urgența respectivă nu a fost acceptată în urma verificării ex-post efectuate de autoritatea de control. |
Rapoartele anuale ale statelor membre și ale Europol se transmit Comisiei până la data de 30 iunie a anului următor.
(8) Pe baza acestor rapoartelor anuale ale statelor membre și ale Europol prevăzute la alineatul (7) și pe lângă evaluarea globală prevăzută la alineatul (4), Comisia întocmește un raport anual privind accesul în scopul asigurării respectării aplicării legii la Eurodac și îl transmite Parlamentului European, Consiliului și Autorității Europene pentru Protecția Datelor.
Articolul 41
Sancțiuni
Statele membre iau măsurile necesare pentru a se asigura că orice prelucrare a datelor introduse în sistemul central contrar scopului Eurodac astfel cum este prevăzut la articolul 1 este pasibilă de sancțiuni, inclusiv sancțiuni administrative și/sau penale, în conformitate cu legislația națională, care sunt eficace, proporționale și cu efect de descurajare.
Articolul 42
Domeniul de aplicare teritorială
Dispozițiile prezentului regulament nu se aplică teritoriilor pentru care Regulamentul (UE) nr. 604/2013. nu se aplică.
Articolul 43
Notificarea autorităților desemnate și a autorităților de control
(1) Până la 20 octombrie 2013, fiecare stat membru informează Comisia cu privire la autoritățile sale desemnate, la unitățile operaționale menționate la articolul 5 alineatul (3) și la autoritatea sa de control și notifică, fără întârziere, orice modificare în acest sens.
(2) Până la 20 octombrie 2013, Europol informează Comisia cu privire la autoritatea sa desemnată, autoritatea sa de control și punctul de acces național pe care l-a desemnat și notifică, fără întârziere, orice modificare în acest sens.
(3) Comisia publică anual informațiile menționate la alineatele (1) și (2) în Jurnalul Oficial al Uniunii Europene și prin intermediul unei publicații electronice disponibile online și actualizate fără întârziere.
Articolul 44
Dispoziție tranzitorie
Datele blocate în sistemul central în conformitate cu articolul 12 din Regulamentul (CE) nr. 2725/2000 sunt deblocate și marcate în conformitate cu articolul 18 alineatul (1) din prezentul regulament, la 20 iulie 2015.
Articolul 45
Abrogarea
Regulamentul (CE) nr. 2725/2000 și Regulamentul (CE) nr. 407/2002 se abrogă cu efect de la 20 iulie 2015.
Trimiterile la regulamentele abrogate se consideră ca referințe la prezentul regulament și se citesc în conformitate cu tabelul de corespondență din anexa III.
Articolul 46
Intrarea în vigoare și aplicabilitatea
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Prezentul regulament se aplică de la 20 iulie 2015.
Statele membre informează Comisia și agenția, de îndată ce acestea au luat măsurile tehnice pentru transmiterea de date sistemului central și, în orice caz, nu mai târziu de 20 iulie 2015.
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în statele membre în conformitate cu tratatele.
Adoptat la Bruxelles, 26 iunie 2013.
Pentru Parlamentul European
Președintele
M. SCHULZ
Pentru Consiliu
Președintele
A. SHATTER
(2) Poziția Parlamentului European din 12 iunie 2013 (nepublicată încă în Jurnalul Oficial) și decizia Consiliului din 20 iunie 2013.
(3) JO L 316, 15.12.2000, p. 1.
(5) A se vedea pagina 31 din prezentul Jurnal Oficial.
(6) JO L 164, 22.6.2002, p. 3.
(7) JO L 190, 18.7.2002, p. 1.
(8) JO L 121, 15.5.2009, p. 37.
(9) JO L 337, 20.12.2011, p. 9.
(10) JO L 286, 1.11.2011, p. 1.
(12) JO L 210, 6.8.2008, p. 1.
(13) JO L 218, 13.8.2008, p. 129.
(14) JO L 281, 23.11.1995, p. 31.
(15) JO L 350, 30.12.2008, p. 60.
(17) JO L 180, 29.6.2013, p. 1.”;
ANEXA I
Formatul pentru date și formularul pentru amprente
Formatul pentru schimbul de date dactiloscopice
Următorul format este stabilit pentru schimbul de date dactiloscopice:
ANSI/NIST-ITL 1a-1997, Ver.3, iunie 2001 (INT-1), precum și orice alte dezvoltări viitoare ale acestui standard.
Norma pentru scrisorile de identificare ale statelor membre
Se aplică următoarea normă ISO: ISO 3166 – cod din 2 litere.
ANEXA II
Regulamente abrogate (menționate la articolul 45)
Regulamentul (CE) nr. 2725/2000 al Consiliului |
|
Regulamentul (CE) nr. 407/2002 al Consiliului |
ANEXA III
Tabel de corespondență
Regulamentul (CE) nr. 2725/2000 |
Prezentul regulament |
Articolul 1 alineatul (1) |
Articolul 1 alineatul (1) |
Articolul 1 alineatul (2), primul paragraf, literele (a) și (b) |
Articolul 3 alineatul (1) litera (a) |
Articolul 1 alineatul (2) primul paragraf litera (c) |
— |
Articolul 1 alineatul (2) al doilea paragraf |
Articolul 3 alineatul (4) |
Articolul 1 alineatul (3) |
Articolul 1 alineatul (3) |
Articolul 2 alineatul (1) litera (a) |
— |
Articolul 2 alineatul (1) literele (b)-(e) |
Articolul 2 alineatul (1) literele (a)-(d) |
— |
Articolul 2 alineatul (1) literele (e)-(j) |
Articolul 3 alineatul (1) |
— |
Articolul 3 alineatul (2) |
Articolul 3 alineatul (3) |
Articolul 3 alineatul (3) literele (a)-(e) |
Articolul 8 alineatul (1) literele (a)-(e) |
— |
Articolul 8 alineatul (1) literele (f)-(i) |
Articolul 3 alineatul (4) |
— |
Articolul 4 alineatul (1) |
Articolul 9 alineatul (1) și articolul 3 alineatul (5) |
Articolul 4 alineatul (2) |
— |
Articolul 4 alineatul (3) |
Articolul 9 alineatul (3) |
Articolul 4 alineatul (4) |
Articolul 9 alineatul (4) |
Articolul 4 alineatul (5) |
Articolul 9 alineatul (5) |
Articolul 4 alineatul (6) |
Articolul 25 alineatul (4) |
Articolul 5 alineatul (1) literele (a)-(f) |
Articolul 11 literele (a)-(f) |
— |
Articolul 11 literele (g)-(k) |
Articolul 5 alineatul (1) literele (g) și (h) |
— |
Articolul 6 |
Articolul 12 |
Articolul 7 |
Articolul 13 |
Articolul 8 |
Articolul 14 |
Articolul 9 |
Articolul 15 |
Articolul 10 |
Articolul 16 |
Articolul 11 alineatele (1)-(3) |
Articolul 17 alineatele (1)-(3) |
Articolul 11 alineatul (4) |
Articolul 17 alineatul (5) |
Articolul 11 alineatul (5) |
Articolul 17 alineatul (4) |
Articolul 12 |
Articolul 18 |
Articolul 13 |
Articolul 23 |
Articolul 14 |
— |
Articolul 15 |
Articolul 27 |
Articolul 16 |
Articolul 28 alineatele (1) și (2) |
— |
Articolul 28 alineatul (3) |
Articolul 17 |
Articolul 37 |
Articolul 18 |
Articolul 29 alineatele (1), (2), (4)-(10) și (12)-(15) |
— |
Articolul 29 alineatele (3) și (11) |
Articolul 19 |
Articolul 30 |
— |
Articolele 31-36 |
Articolul 20 |
— |
Articolul 21 |
Articolul 39 alineatele (1) și (2) |
Articolul 22 |
— |
Articolul 23 |
— |
Articolul 24 alineatele (1) și (2) |
Articolul 40 alineatele (1) și (2) |
— |
Articolul 40 alineatele (3)-(8) |
Articolul 25 |
Articolul 41 |
Articolul 26 |
Articolul 42 |
— |
Articolele 43-45 |
Articolul 27 |
Articolul 46 |
Regulamentul (CE) nr. 407/2002 |
Prezentul regulament |
Articolul 2 |
Articolul 24 |
Articolul 3 |
Articolul 25 alineatele (1)-(3) |
— |
Articolul 25 alineatele (4) și (5) |
Articolul 4 |
Articolul 26 |
Articolul 5 alineatul (1) |
Articolul 3 alineatul (3) |
Anexa I |
Anexa I |
Anexa II |
— |