52009PC0344

[pic] | EUROPEISKA GEMENSKAPERNAS KOMMISSION |

Bryssel den 10.9.2009

KOM(2009) 344 slutlig

2009/0130 (CNS)

Förslag till

RÅDETS BESLUT

om medlemsstaternas brottsbekämpande myndigheters och Europols framställningar om jämförelser med Eurodacuppgifter i brottsbekämpande syfte

{KOM(2009) 342 slutlig}{SEK(2009) 936}{SEK(2009) 937}

MOTIVERING

1. Bakgrund |

110 | Motiv och syfte med förslaget Information om medborgare i EU:s medlemsstater och om tredjelandsmedborgare finns tillgänglig i mångahanda former och system i medlemsstaterna och på EU-nivå. I nationella instrument och EU-instrument fastställs regler och villkor för hur brottsbekämpande organ kan få åtkomst till denna information för att utföra sina lagstadgade åligganden. Fingeravtryck är särskilt användbar information för brottsbekämpande syfte, eftersom de utgör ett viktigt inslag vid fastställandet av en persons exakta identitet. Nyttan av databaser med fingeravtryck för brottsbekämpningen är ett faktum som fastslagits upprepade gånger. Fingeravtryck på asylsökande samlas och lagras i den medlemsstat där asylansökan lämnades in, men även i Eurodac. I alla medlemsstater som besvarade frågeformuläret från kommissionens avdelningar hade de brottsbekämpande myndigheterna direkt eller indirekt åtkomst i brottsbekämpande syfte till sina egna länders databaser med fingeravtryck på asylsökande. Under samrådet med experterna framgick det att åsikten bland de nationella brottsbekämpande myndigheter som gör sökningar i nationella databaser med fingeravtryck på asylsökande vid brottsutredningar är att träffgraden är hög. Medan medlemsstaterna alltså på nationell nivå har mycket god åtkomst till asylsökandes fingeravtryck förefaller dock åtkomsten till andra medlemsstaters databaser med asylsökandes fingeravtryck mer problematisk. Skälet är att en strukturell informations- och kontrollucka föreligger, eftersom det i dag inte finns något enhetligt system tillgängligt för brottsbekämpande myndigheter som gör det möjligt att avgöra vilken medlemsstat som har information om en asylsökande. Om en förfrågan från ett nationellt automatiskt fingeravtrycksidentifieringssystem (Afis) på grundval av rådets beslut 2008/615/RIF om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet (Prümbeslutet), som ska genomföras av medlemsstaterna senast i juni 2011, inte leder till någon träff innebär detta inte med säkerhet att ingen information finns tillgänglig i någon medlemsstat. De brottsbekämpande myndigheterna förblir därför inte bara okunniga om information alls finns tillgänglig eller inte och i vilken medlemsstat, utan också ofta om denna information avser samma person. En tjänsteman som arbetar med brottsbekämpning får endast reda på om information finns tillgänglig i en annan medlemsstats databas i det fall de rättsliga myndigheterna i hans eller hennes eget land utfärdar en begäran om ömsesidig rättslig hjälp som uppmanar den andra medlemsstaten att göra en sökning i sina databaser och sända relevant information. |

120 | Allmän bakgrund Enligt Haagprogrammet bör utbytet av information för att stärka säkerheten förbättras. En av idéerna i programmet är att till fullo utnyttja ny teknik, bl.a. – när så är lämpligt – genom direkt (on-line) åtkomst för brottsbekämpande myndigheter, inklusive Europol, till befintliga centrala EU-databaser. I slutsatserna från rådets (rättsliga och inrikes frågor) gemensamma kommitté av den 12–13 juni 2007 hävdades, att för att fullständigt uppnå målet att förbättra säkerheten och stärka kampen mot terrorism, bör villkorad tillgång till Eurodac för sökning beviljas polismyndigheter och brottsbekämpande myndigheter i medlemsstaterna samt Europol inom ramen för deras uppgifter för att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Kommittén uppmanade därför kommissionen att snarast möjligt lägga fram de förslag som behövs för att uppnå detta mål. Det faktum att brottsbekämpande myndigheter inte kan få åtkomst till Eurodac för att bekämpa terrorism och andra grova brott nämndes också som en brist i kommissionens meddelande av den 24 november 2005 till rådet och Europa­parlamentet om större effektivitet, förbättrad interoperabilitet och synergieffekter mellan EU:s databaser på området rättsliga och inrikes frågor. Befintliga instrument för utbyte av information i brottsbekämpande syfte medger inte att i läglig tid med tillräcklig säkerhet avgöra om en medlemsstat faktiskt har fingeravtryck på en asylsökande. Utan åtgärder på EU-nivå innebär detta att de brottsbekämpande myndigheterna fortsatt kommer att vara okunniga om huruvida information om fingeravtryck alls finns tillgänglig eller ej, i vilken medlemsstat information finns tillgänglig, och om informationen avser samma person. Utan effektiva och tillförlitliga medel att avgöra om information finns tillgänglig eller inte i en annan medlemsstat blir myndigheternas åtgärder antingen oöverkomligt kostsamma eller så äventyras tillämpningen av lagstiftningen allvarligt eftersom inga ytterligare effektiva och rimliga åtgärder kan vidtas för att avgöra en persons identitet. |

130 | Befintliga bestämmelser på det område som berörs av förslaget Genom rådets förordning (EG) nr 2725/2000 av den 11 december 2000 inrättades Eurodac för fingeravtrycksjämförelser i syfte att reellt kunna tillämpa Dublinkonventionen (Eurodacförordningen). Den 3 december 2008 antog kommissionen ett förslag om ändring av Eurodacförordningen som syftar till att effektivisera Eurodacsystemet. För närvarande finns ett antal EU-instrument som ger en medlemsstat möjlighet att i brottsbekämpande syfte göra sökningar på fingeravtryck och andra uppgifter som innehas av en annan medlemsstat. Det första instrument som sannolikt kommer att användas för sökningar på fingeravtryck är Prümbeslutet. Med stöd i detta rådsbeslut beviljar medlemsstaterna varandra automatisk åtkomst bl.a. till nationella Afis med ledning av en begäran efter en träff/icke träff. Om en förfrågan på grundval av Prümbeslutet leder till en träff, kan – via nationell lagstiftning, bl.a. ömsesidig rättslig hjälp – ytterligare information, inklusive personuppgifter, erhållas i den medlemsstat som lagt in fingeravtrycket i sitt nationella Afis. Detta förfarande kan visserligen användas i de medlemsstater som lagrar fingeravtryck från asylsökande tillsammans med andra fingeravtryck insamlade av brottsbekämpande myndigheter i ett nationellt Afis, men inte i medlemsstater som inte lagrar fingeravtryck från asylsökande i sina nationella Afis, såvida de inte har samband med brottslighet. Ett annat instrument som skulle kunna användas för sökningar på fingeravtryck är rambeslut 2006/960/RIF om förenklat informations- och underrättelseutbyte mellan de brottsbekämpande myndigheterna i Europeiska unionens medlemsstater (FWD 2006/960). Detta instrument underlättar utbytet av information (både fingeravtryck och ytterligare information) som innehas eller är tillgänglig för brottsbekämpande myndigheter i medlemsstaterna. Detta instrument är i bruk från och med den 18 december 2008. Det sista instrument som medlemsstaterna skulle kunna använda är ömsesidig rättslig hjälp, i enlighet med vilken medlemsstaternas rättsliga myndigheter kan begära åtkomst till brottsrelaterade och andra samlingar av fingeravtryck, bl.a. asylsökandes, med stöd i konventionen om ömsesidig rättslig hjälp i brottmål. De sista två instrumenten kan inte användas när det är okänt vilken medlemsstat som innehar uppgifterna om ett fingeravtryck. För närvarande finns inget system som kan användas för att identifiera en sådan medlemsstat. |

140 | Förenlighet med Europeiska unionens politik och mål på andra områden Förslaget överensstämmer med det övergripande målet att skapa ett europeiskt område för frihet, säkerhet och rättvisa. Förslaget granskades grundligt, främst för att bestämmelserna helt ska vara förenliga med de grundläggande rättigheterna, och då i synnerhet asylrätten och personuppgiftsskyddet enligt artikel 8 (skydd av personuppgifter) respektive artikel 18 (rätt till asyl) i Europeiska unionens stadga om de grundläggande rättigheterna såsom avspeglas i den konsekvensbedömning som åtföljer detta förslag. Beträffande den särskilda situationen för människor som söker internationellt skydd, påpekades risken för att uppgifter som hämtas från Eurodac i brottsbekämpande syfte skulle kunna hamna i händerna på de länder som asylsökande har flytt ifrån och där de fruktar för förföljelse. Detta skulle kunna inverka menligt på den som söker asyl, hans eller hennes släktingar och vänner, och därigenom potentiellt avskräcka flyktingar från att överhuvudtaget formellt ansöka om internationellt skydd. Efter granskningen innehåller förslaget ett särskilt förbud mot att till tredjeland, andra organisationer eller parter sprida personuppgifter som erhållits i kraft av detta förslag. Dessutom planeras en omfattande övervaknings- och utvärderingsmekanism för förslaget. Utvärderingen ska inkludera frågan om tillämpningen av beslutet har lett till att personer som söker internationellt skydd stigmatiserats. För att inskränkningarna i rätten till skydd av personuppgifter ska förbli legitima och proportionerliga föreskrivs dessutom strikta åtkomstsvillkor som även utesluter all rutinmässig sökning bland Eurodac-fingeravtrycken. Förslaget är också helt förenligt med principerna om uppgiftsskydd eftersom rådets rambeslut om skyddet av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete 2008/977/RIF är tillämpligt på det. I detta rambeslut fastställs de principer som medlemsstaterna måste hålla sig till när de behandlar uppgifter som hämtats från en EU-databas, t.ex. Eurodac, samtidigt som det ålägger medlemsstaterna att med eftertryck sanktionera kränkningar av grundsatserna för uppgiftsskyddet. |

2. Samråd med berörda parter och konsekvensbedömning |

Samråd med berörda parter |

211 | Metoder, målsektorer och deltagarnas allmänna profil Kommissionen har samrått med de stater som tillämpar Dublinregelverket, dvs. EU:s medlemsstater, Island, Norge och Schweiz samt Europol med hjälp av två frågeformulär och på ett expertmöte som ägde rum i Bryssel den 25–26 september 2007, där experterna fick tillfälle att klargöra svaren i frågeformuläret och redogöra för ytterligare åsikter. För det andra har kommissionen samrått med mellanstatliga organisationer, icke-statliga organisationer och andra vetenskapliga experter som arbetar på området asyl, lagstiftning/policy, grundläggande rättigheter och skydd av personuppgifter under ett möte i Bryssel den 8 oktober 2007. Europaparlamentsledamöterna Cavada, Klamt och Ludford deltog också i samma möte. Slutligen har kommissionen samrått med företrädare för de nationella dataskyddsmyndigheterna i de stater som tillämpar Dublinregelverket samt den gemensamma tillsynsmyndigheten för Europol och Europeiska datatillsynsmannen under ett möte i Bryssel den 11 oktober 2007. |

212 | Sammanfattning av svaren och av hur de har beaktats Samrådsförfarandet hade stor inverkan på utformningen av lagstiftningsförslaget. Detta gällde närmare bestämt valet av lagstiftningsalternativ och alternativets olika parametrar. Samrådet visade att medlemsstaterna var mycket positivt inställda till att få möjlighet att jämföra fingeravtryck med Eurodac i brottsbekämpande syfte, medan icke-statliga organisationer för medborgerliga friheter och asyl inte var särskilt positivt inställda. Förslaget utgör en avvägning mellan olika intressegruppers inställningar genom att inbegripa ett flertal garantier och begränsningar. |

Extern experthjälp |

229 | Någon extern experthjälp har inte behövts. |

230 | Konsekvensbedömning I konsekvensbedömningen behandlades tre alternativ och ett antal underalternativ. Alternativen var: 1) att inte göra någonting alls, 2) ett lagstiftningsalternativ för att möjliggöra framställningar om jämförelser med uppgifter i Eurodac i brottsbekämpande syfte och 3) ett lagstiftningsalternativ för att möjliggöra framställningar om jämförelser med Eurodacuppgifter i brottsbekämpande syfte, samtidigt som utbytet av ytterligare information regleras sedan en träff erhållits i Eurodac. Ett fjärde alternativ togs till en början under beaktande men avvisades senare eftersom det skulle medföra oproportionerliga kostnader. Alternativen med lagstiftningsförslag har klara fördelar jämfört med status quo-alternativet. Brottsbekämpande myndigheters åtkomst till Eurodac är det enda noggranna, säkra och kostnadseffektiva sättet att i läglig tid identifiera om och i så fall var uppgifter om asylsökande finns tillgängliga i medlemsstaterna. Något tillräckligt effektivt alternativ till Eurodac finns inte när det gäller att fastställa eller kontrollera en asylsökandes exakta identitet som tillåter de brottsbekämpande myndigheterna att uppnå samma resultat. Denna exakta identifiering är väsentlig för brottsbekämpande myndigheter för att förhindra och bekämpa terrorism och grov brottslighet där tredjelandsmedborgare är inblandade, samt att skydda offer för terrorism eller grov brottslighet. Åtkomst till Eurodac kan inte anses vara oproportionerligt i förhållande till de mål som ska uppnås. En jämförelse av de två alternativ som medför lagstiftningåtgärder, ger vid handen att båda alternativen har samma effekter på de grundläggande rättigheterna. Det tredje alternativet skulle göra ytterligare information om asylsökanden tillgänglig mellan medlemsstaterna via ett särskilt förfarande när så begärs, medan det andra alternativet skulle utnyttja befintliga instrument för att underlätta åtkomsten till sådan ytterligare information. Även om målen skulle uppnås mer effektivt med det tredje alternativet anses kostnaderna för att genomföra det tredje alternativet vara högre jämfört med det andra alternativet. Därtill kommer att det för närvarande inte finns något som tyder på att de nuvarande instrumenten för utbyte av brottsbekämpningsinformation skulle vara otillräckliga för utbytet av ytterligare information. |

231 | Kommissionen har i enlighet med arbetsprogrammet genomfört en konsekvensbedömning SEK(2009) 936. |

3. Rättsliga aspekter |

305 | Sammanfattning av den föreslagna åtgärden Den föreslagna åtgärden skapar en grund för både medlemsstaternas och Europols rätt att göra framställningar om jämförelser av fingeravtryck eller latenta fingeravtryck med Eurodacuppgifter. En lyckad jämförelse genererar en träff i Eurodac, som åtföljs av alla uppgifter som finns i Eurodac rörande fingeravtrycket. En begäran om ytterligare information efter en träff skulle inte regleras i det föreslagna rådsbeslutet, utan i stället täckas av befintliga instrument om utbyte av information i brottsbekämpande syfte. Förslagets tillämpningsområde kommer att vara kampen mot terroristbrott och grova brott, exempelvis människohandel och narkotikasmuggling. Även om Eurodac för närvarande inte ger möjlighet att söka på latenta fingeravtryck i databasen, kan denna sökmöjlighet läggas till Eurodacsystemet som ett led i projektet rörande ett biometriskt matchningssystem (BMS). Denna sökmöjlighet är mycket viktig ur brottsbekämpningssynvinkel, eftersom det i de flesta fall bara är möjligt att hitta latenta fingeravtryck på en brottsplats som är under utredning. |

310 | Rättslig grund Fördraget om Europeiska unionen, särskilt artiklarna 30.1 b och 34.2 c. |

320 | Subsidiaritetsprincipen Subsidiaritetsprincipen är tillämplig eftersom förslaget inte omfattas av gemenskapens exklusiva behörighet. |

Förslagets mål kan inte i tillräcklig utsträckning uppnås av medlemsstaterna av följande skäl: |

321 | De föreslagna åtgärderna kräver en ändring av Eurodacförordningen med tillägg av ett andra syfte, nämligen att Eurodacuppgifter ska användas i kampen mot terrorism och brottslighet. Denna ändring kan endast föreslås av kommissionen. Utan denna ändring har medlemsstaterna inte någon rätt att agera. |

323 | Eventuella åtgärder som bara vidtas av medlemsstater skulle sannolikt bli oöverkomligt kostsamma och oproportionerliga. |

Målen för den föreslagna åtgärden kan bättre uppnås på gemenskapsnivå av följande skäl: |

324 | Rätten att göra sökningar i Eurodac är det enklaste, mest proportionerliga och minst kostsamma sättet att avhjälpa den informationslucka som konstaterats. |

327 | De föreslagna åtgärderna tillåter endast en framställan om jämförelser med Eurodacuppgifter. Ytterligare samarbete och utbyte av information kommer fortsatt att ske med stöd i redan befintliga instrument och överlämnas till medlemsstaterna. |

Förslaget är därför förenligt med subsidiaritetsprincipen. |

Proportionalitetsprincipen Förslaget är förenligt med proportionalitetsprincipen av följande skäl: |

331 | Brottsbekämpande myndigheters åtkomst till Eurodac är det enda noggranna, säkra och kostnadseffektiva sättet att i läglig tid identifiera om och i så fall var uppgifter om asylsökande finns tillgängliga i medlemsstaterna. Något tillräckligt effektivt alternativ till Eurodac finns inte när det gäller att fastställa eller kontrollera en asylsökandes exakta identitet som tillåter de brottsbekämpande myndigheterna att uppnå samma resultat. De föreslagna åtgärderna är koncentrerade på grundförutsättningarna i rätten att göra sökningar, och går inte utöver vad som är proportionellt. |

332 | Den föreslagna åtgärden innebär den lägsta kostnaden för gemenskapen och medlemsstaterna, eftersom den utnyttjar befintliga databaser och befintliga strukturer för informationsutbyte och inte försöker skapa nya sådana system. |

Val av regleringsform |

341 | Föreslagen regleringsform: annan. |

342 | Övriga regleringsformer skulle vara olämpliga av följande skäl: Eftersom grundläggande rättigheter påverkas, vore det olämpligt med andra typer av reglering än ett beslut som grundar sig på avdelning VI i EU-fördraget. |

4. Budgetkonsekvenser |

401 | Förslaget skulle medföra en teknisk ändring av Eurodac för att skapa möjligheten att göra jämförelser på grundval av latenta fingeravtryck. |

5. Övriga upplysningar |

Översyn/ändring/tidsbegränsning |

531 | Förslaget innehåller en bestämmelse om översyn. |

2009/0130 (CNS)

Förslag till

RÅDETS BESLUT

om medlemsstaternas brottsbekämpande myndigheters och Europols framställningar om jämförelser med Eurodacuppgifter i brottsbekämpande syfte

EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT

med beaktande av fördraget om Europeiska unionen, särskilt artiklarna 30.1 b och 34.2 c,

med beaktande av kommissionens förslag,

med beaktande av Europaparlamentets yttrande[1], och

av följande skäl:

(1) Haagprogrammet om stärkt frihet, säkerhet och rättvisa i Europeiska unionen, såsom det antagits av Europeiska rådet den 4 november 2004, efterlyser förbättringar av det gränsöverskridande utbytet av uppgifter, också genom utvidgad tillgång till EU:s nuvarande register med uppgifter.

(2) I kampen mot terroristbrott och andra grova brott är det väsentligt att de brottsbekämpande myndigheterna förfogar över så fullständig och färsk information som möjligt för att kunna utföra sina arbetsuppgifter. Informationen i Eurodac, som inrättats genom rådets förordning (EG) nr …/… [ nya Eurodacförordningen ][2], är nödvändig för att förhindra, upptäcka och utreda terroristbrott och andra grova brott. Uppgifterna i Eurodac bör därför, på i detta beslut fastställda villkor, finnas tillgängliga för medlemsstaternas utsedda myndigheter och Europol för jämförelser.

(3) I sitt meddelande till rådet och Europaparlamentet om större effektivitet, förbättrad interoperabilitet och synergieffekter mellan EU:s databaser på området rättsliga och inrikes frågor[3] av den 24 november 2005 angav kommissionen att myndigheter som ansvarar för den inre säkerheten skulle kunna få åtkomst till Eurodac i väl avgränsade fall, då bestyrkta misstankar föreligger om att förövare av terroristbrott eller grova brott har ansökt om asyl. Enligt detta meddelande anser kommissionen även att Eurodac i enlighet med proportionalitetsprincipen endast får användas för dessa syften i de fall hotet mot den allmänna säkerheten eller brottet är så allvarligt att det kan anses vara berättigat att göra sökningar i en databas med uppgifter om personer utan brottsligt förflutet. Slutsatsen i meddelandet var att villkoren för att de myndig­heter som ansvarar för den inre säkerheten ska få göra sökningar i Eurodac därför alltid måste vara strängare än villkoren för att få göra sökningar i databaser över brottslingar.

(4) Europol spelar vidare en central roll i samarbetet mellan medlemsstaternas myndigheter när det gäller gränsöverskridande brottsutredningar genom att stödja brottsförebyggande verksamhet, analyser och utredningar över hela EU. Följaktligen bör också Europol få åtkomst till Eurodacuppgifter inom ramen för sina arbetsuppgifter och i enlighet med beslutet om att inrätta en europeisk polisbyrå (Europol) nr (2009/371/JHA)[4].

(5) Detta beslut kompletterar förordning (EG) nr […/…] [ nya Eurodacförordningen ] såtillvida som den ger en rättslig grund, i enlighet med avdelning VI i fördraget om Europeiska unionen, för att tillåta en framställan från medlemsstaternas myndigheter och Europol om jämförelse med Eurodacuppgifter.

(6) Eftersom Eurodac tillkommit för att underlätta tillämpningen av Dublinförordningen innebär åtkomst till Eurodac för att förhindra, upptäcka eller utreda terroristbrott och andra grova brott en förändring av Eurodacs ursprungliga syfte som inskränker rätten till skydd av privatlivet för människor vars personuppgifter behandlas i Eurodac. Alla sådana inskränkningar måste överensstämma med lagstiftningen, vars lydelse måste vara tillräckligt precis för att var och en ska kunna anpassa sin vandel och den måste skydda mot godtycke och med tillräcklig tydlighet ange omfattningen på de behöriga myndigheternas utrymme för skönsmässig bedömning och hur den får användas. Eventuella inskränkningar måste vara nödvändiga i ett demokratiskt samhälle för att uppnå ett legitimt och proportionerligt intresse och stå i proportion till det legitima mål som det syftar till.

(7) Även om det ursprungliga ändamålet med att inrätta Eurodac inte innefattade någon möjlighet till framställningar om jämförelser av uppgifter med databasen på grundval av ett latent fingeravtryck vilket är de daktyloskopiska spår som kan hittas på en brotts­plats, är en sådan möjlighet fundamental för polissamarbetet. Möjligheten att jämföra ett latent fingeravtryck med fingeravtryck som lagras i Eurodac kommer att ge medlemsstaternas utsedda myndigheter ett mycket användbart verktyg i arbetet med att förhindra, upptäcka och utreda terroristbrott och andra grova brott, när exempelvis den enda bevisning som finns tillgänglig på en brottsplats är latenta fingeravtryck.

(8) I detta beslut fastställs villkoren för när en framställan om jämförelse av fingeravtryck med Eurodacuppgifter i syfte att förhindra, upptäcka eller utreda terroristbrott och andra grova brott bör tillåtas, samt nödvändiga garantier för att säkra skyddet av den grundläggande rätten till skydd av privatlivet för människor vars personuppgifter behandlas i Eurodac.

(9) Det är nödvändigt att utse behöriga myndigheter i medlemsstaterna, och den nationella centrala åtkomstpunkt som en framställan om jämförelser med Eurodacuppgifter ska passera, samt att förteckna vilka operativa enheter inom de utsedda myndigheterna som är bemyndigade att göra en sådan framställan om jämförelse i syfte att förebygga, upptäcka och utreda terroristbrott som avses i rådets rambeslut 2002/475/RIF[5] av den 13 juni 2002 om bekämpande av terrorism samt övriga grova brott som avses i rådets rambeslut 2002/584/RIF av den 13 juni 2002 om en europeisk arresteringsorder och överlämnande mellan medlemsstaterna[6].

(10) Framställningar om jämförelser med uppgifter som lagras i Eurodacs centrala databas bör göras av operativa enheter inom de utsedda myndigheterna till den nationella åtkomstpunkten, via kontrollmyndigheten och bör åtföljas av en motivering. Kontrollmyndigheterna bör vara ansvariga för att villkoren för åtkomst i enlighet med vad som fastställs genom detta beslut strikt iakttas. Kontrollmyndigheterna bör därefter vidarebefordra alla framställningar om jämförelse via den nationella åtkomstpunkten till Eurodacs centralsystem efter kontroll av om alla villkor för åtkomst är uppfyllda. I brådskande undantagsfall bör kontrollmyndigheten behandla framställningarna omedelbart och utföra kontrollen först i efterhand.

(11) För att skydda personuppgifter, och i all synnerhet för att utesluta massjämförelser som bör vara förbjudna, bör behandling av Eurodacuppgifter endast äga rum efter prövning från fall till fall och när det är nödvändigt i syfte att förhindra, upptäcka och utreda terroristbrott och andra grova brott . Dessutom bör åtkomst endast tillåtas när jämförelser med medlemsstatens nationella databaser och med andra medlemsstaters automatiska fingeravtrycksdatabaser enligt rådet beslut 2008/615/RIF av den 23 juni 2008 om ett fördjupat gränsöverskridande samarbete, särskilt för bekämpning av terrorism och gränsöverskridande brottslighet[7] (Prümbeslutet), inte gett några positiva resultat. Sådana särskilda fall föreligger bl.a. när en framställan om jämförelse har samband med en specifik och konkret situation eller till en specifik och konkret fara kopplad till ett terroristbrott eller ett annat grovt brott, eller till specifika personer som det finns allvarliga skäl att förmoda kommer att begå eller har begått terroristbrott eller andra grova brott. Ett särskilt fall kan även föreligga när framställan om jämförelse har samband med en person som är offer för ett terroristbrott eller ett annat grovt brott. De utsedda myndigheterna och Europol bör således endast göra en framställan om jämförelser med Eurodac om de har rimlig anledning att förmoda att sådana jämförelser kommer att ge dem information som på ett avgörande sätt hjälper dem att förhindra, upptäcka eller utreda terroristbrott och andra grova brott.

(12) Rambeslut 2008/977/RIF av den 27 november 2008 om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete[8] är tillämpligt på personuppgifter som behandlas enligt detta beslut.

(13) Överföring till tredjeland eller internationella organisationer eller privata aktörer av uppgifter, som erhållits i kraft av detta beslut, bör förbjudas för att säkra asylrätten och garantera personer som söker internationellt skydd att deras uppgifter inte röjs för tredjeland. Detta förbud ska inte påverka medlemsstaternas rätt att till tredjeland överföra sådana uppgifter som Dublinförordningen är tillämplig på, för att ge medlemsstaterna möjlighet att samarbeta med ett sådant tredjeland på grundval av detta beslut.

(14) Nationella behöriga myndigheter som har tillsyn över behandlingen av personuppgifter bör övervaka att medlemsstaternas behandling av personuppgifter är lagenlig, och gemensamma tillsynsmyndigheten som inrättats genom Europolbeslut bör övervaka att Europols databehandling är lagenlig.

(15) Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter[9], särskilt artiklarna 21 och 22 om sekretess och säker behandling, ska tillämpas då gemenskapsinstitutionerna eller gemenskapsorganen genomför de uppgifter de har som ansvariga för den operativa förvaltningen av Eurodac II, i de fall då behandlingen görs för att genomföra uppgifter som helt eller delvis omfattas av gemenskapslagstiftningen.

(16) Den faktiska tillämpningen av detta beslut bör utvärderas regelbundet.

(17) Eftersom målen för detta beslut, dvs. införandet av villkor för framställningar från medlemsstaternas utsedda myndigheter och Europol om jämförelser med uppgifter som lagras i Eurodacs centrala databas, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och de därför, på grund av åtgärdens omfattning och verkningar, bara kan uppnås på EU-nivå, får rådet anta bestämmelser i enlighet med subsidiaritetsprincipen, som åberopas i artikel 2 i fördraget om Europeiska unionen och definieras i artikel 5 i fördraget om upprättandet av Europeiska gemenskapen. I överensstämmelse med proportionalitetsprincipen i dessa artiklar går detta beslut inte utöver vad som är nödvändigt för att uppnå de målen.

(18) I enlighet med artikel 47 i EU-fördraget inverkar detta beslut inte på Europeiska gemenskapens befogenheter, vilket särskilt gäller de befogenheter som utövas i kraft av förordning (EG) nr […/…] [ nya Eurodacförordningen ][10] och Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter[11].

(19) Detta beslut respekterar de grundläggande rättigheter och iakttar de principer som återspeglas bland annat i Europeiska unionens stadga om de grundläggande rättigheterna, särskilt rätten till skydd av personuppgifter och rätten till asyl. Beslutet bör tillämpas i överensstämmelse med dessa rättigheter och principer.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1 Syfte och tillämpningsområde

I detta beslut fastställs de villkor enligt vilka medlemsstaternas utsedda myndigheter och Europeiska polisbyrån (Europol) kan göra framställningar om jämförelser av fingeravtryck med fingeravtryck som är lagrade i Eurodacs centrala databas i syfte att förebygga, upptäcka och utreda terroristbrott och andra grova brott.

Artikel 2 Definitioner

1. I detta beslut avses med

a) Eurodac : databas inrättad i enlighet med förordning (EG) nr […/…] [ nya Eurodacförordningen ],

b) Europol : Europeiska polisbyrån, inrättad genom rådets beslut […/…./RIF],

c) Eurodacuppgifter : alla fingeravtryck som lagras i den centrala databasen i överensstämmelse med artikel 9 och artikel 14.2 i [ nya Eurodacförordningen ],

d) terroristbrott : brott enligt nationell lagstiftning som motsvarar eller är likvärdiga med de brott som avses i artiklarna 1–4 i rådets rambeslut 2002/475/RIF,

e) grova brott : former av brottslighet som motsvarar eller är likvärdiga med dem som avses i artikel 2.2 i rambeslut 2002/584/RIF om de kan bestraffas med fängelse eller annan frihetsberövande åtgärd i minst tre år enligt nationell lagstiftning,

f) fingeravtryck : uppgifter om fingeravtryck på alla fingrar eller åtminstone pekfingren, och om dessa saknas, avtryck av en persons samtliga övriga fingrar, eller ett latent fingeravtryck,

g) nationell åtkomstpunkt : utsett nationellt system som kommunicerar med det centrala system som avses i artikel 4.2 i [ nya Eurodacförordningen ],

h) förvaltningsmyndighet : den enhet som har ansvar för den operativa förvaltning av Eurodac som avses i artikel 5 i [ nya Eurodacförordningen ].

2. Definitionerna i förordning (EG) nr […/…] [ nya Eurodacförordningen ] ska också vara tillämpliga.

Artikel 3 Utsedda myndigheter

1. Medlemsstaterna ska utse de myndigheter som har tillstånd att få åtkomst till Eurodacuppgifter i kraft av detta beslut. Utsedda myndigheter ska vara de myndigheter i medlemsstaterna som ansvarar för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. Bland de utsedda myndigheterna får ej ingå organ eller enheter som särskilt sysslar med nationella säkerhetsfrågor.

2. Varje medlemsstat ska föra en förteckning över utsedda myndigheter.

3. På nationell nivå ska varje medlemsstat föra en förteckning över de operativa enheter inom de utsedda myndigheterna som genom den nationella åtkomstpunkten har tillstånd att göra framställningar om jämförelser med Eurodacuppgifter.

Artikel 4 Kontrollmyndigheter

1. Varje medlemsstat ska utse ett enda nationellt organ till kontrollmyndighet. Kontrollmyndigheten ska vara en myndighet i medlemsstaterna som ansvarar för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott. Bland kontrollmyndigheterna får ej ingå organ eller enheter som särskilt sysslar med nationella säkerhetsfrågor.

2 . Kontrollmyndigheten ska se till att villkoren för att få göra framställningar om jämförelser av fingeravtryck med Eurodacuppgifter är uppfyllda.

3 . Endast kontrollmyndigheten ska ha tillstånd att vidarebefordra framställningar om jämförelser av fingeravtryck till den nationella åtkomstpunkt som kommunicerar med det centrala systemet.

Artikel 5 Europol

1. Europol ska utse en specialenhet med vederbörligen bemyndigade Europoltjänstemän som ska agera som dess kontrollmyndighet och ska efter överenskommelse med var och en av medlemsstaterna utse en nationell åtkomstpunkt som ska vidarebefordra alla framställningar om jämförelser av fingeravtryck till det centrala systemet.

2. Europol ska utse en operativ enhet som har tillstånd att göra framställningar om jämförelser med Eurodacuppgifter via sin utsedda nationella åtkomstpunkt.

KAPITEL II

FÖRFARANDE FÖR JÄMFÖRELSER OCH ÖVERFÖRING AV UPPGIFTER

Artikel 6 Förfarande för jämförelser av fingeravtryck med Eurodacuppgifter

1. De utsedda myndigheter som avses i artikel 3.1 och Europol kan lämna en elektronisk framställan åtföljd av en motivering till kontrollmyndigheten om överföring för jämförelse av fingeravtryck till Eurodacs centrala system via den nationella åtkomstpunkten. Vid mottagande av en framställan ska kontrollmyndigheten kontrollera om villkoren för att göra en framställan om jämförelse är uppfyllda antingen i enlighet med artikel 7 eller med artikel 8.

2. Om samtliga villkor för en framställan om jämförelse är uppfyllda ska kontrollmyndigheten överföra framställan om jämförelse till den nationella åtkomstpunkt som ska skicka den till Eurodacs centrala system för jämförelse med samtliga Eurodacuppgifter.

3. I brådskande undantagsfall kan kontrollmyndigheten när den mottar en framställan från en utsedd myndighet överföra fingeravtryck till den nationella åtkomstpunkten för omedelbar jämförelse och först i efterhand kontrollera om alla villkor i artikel 7 eller artikel 8 är uppfyllda, inklusive om ett brådskande undantagsfall verkligen var för handen. Efterhandskontrollen ska äga rum utan oskälig fördröjning efter det att en framställan har behandlats.

4. Om det vid efterhandskontrollen framkommer att åtkomsten inte var motiverad ska den information som kommunicerades från Eurodac förstöras av alla myndigheter som har haft åtkomst till den, och de ska informera kontrollmyndigheten om att så har skett.

Artikel 7 Villkor för de utsedda myndigheternas åtkomst till Eurodacuppgifter

1. De utsedda myndigheterna får göra en framställan om jämförelser av fingeravtryck med de uppgifter som lagras i Eurodacs centrala databas inom sitt befogenhetsområde endast om jämförelser i nationella databaser med fingeravtryck och andra medlemsstaters automatiska fingeravtrycksdatabaser enligt rådets beslut 2008/615/RIF[12] inte gett några positiva resultat och när

a) jämförelsen är nödvändig för att förebygga, upptäcka eller utreda terroristbrott eller andra grova brott,

b) jämförelsen är nödvändig i ett särskilt fall,

c) det finns rimliga skäl att anta att en sådan jämförelse med Eurodacuppgifter väsentligen kommer att bidra till att brotten i fråga förebyggs, upptäcks eller utreds.

2. En framställan om jämförelser med Eurodacuppgifter ska begränsas till sökningar på fingeravtryck.

Artikel 8 Villkor för Europols åtkomst till Eurodacuppgifter

1. Framställningar från Europol om jämförelser med Eurodacuppgifter ska ske inom ramen för denna byrås uppdrag och när detta är nödvändigt för att den ska kunna fullgöra sina arbetsuppgifter i kraft av Europolbeslutet samt för specialanalyser eller analyser av allmän karaktär och strategiskt slag.

2. Framställningar om jämförelser med Eurodacuppgifter ska begränsas till jämförelser av fingeravtryck.

3. Behandling av information som erhållits av Europol genom jämförelser med Eurodac förutsätter tillåtelse från ursprungsmedlemsstaten. Europol ska inhämta detta tillstånd från den nationella Europolenheten i medlemsstaten.

Artikel 9 Kommunikation mellan kontrollmyndigheter och de nationella åtkomstpunkter

1. Eurodacs kommunikationsinfrastruktur ska användas för överföring av uppgifter från medlemsstaternas kontrollmyndigheter och Europol till de nationella åtkomstpunkterna och vice versa. Alla kommunikation ska ske elektroniskt.

2. Fingeravtryck ska behandlas digitalt av medlemsstaten och överföras i det dataformat som avses i bilaga I till förordning (EG) nr […/…] [ nya Eurodacförordningen ] så att jämförelsen kan göras med det elektroniska systemet för igenkänning av fingeravtryck.

KAPITEL III

SKYDD AV PERSONUPPGIFTER

Artikel 10 Skydd av personuppgifter

1. Rambeslut 2008/977/RIF är tillämpligt på behandling av personuppgifter enligt detta beslut.

2. Europols behandling av personuppgifter i enlighet med detta beslut ska överensstämma med [Europol]-beslut […/…/RIF] och de bestämmelser som antagits för dess genomförande, och ska övervakas av det oberoende gemensamma tillsynsorgan som inrättats enligt artikel 34 i det beslutet.

3. De personuppgifter som erhålls från Eurodac i enlighet med detta beslut ska enbart behandlas för att förebygga, upptäcka, utreda och åtala terroristbrott eller andra grova brott.

4. Personuppgifter som en medlemsstat eller Europol har erhållit från Eurodac i kraft av detta beslut ska raderas i det nationella registret och i Europols register efter en månad, om inte uppgifterna behövs i en specifik pågående brottsutredning som företas av denna medlemsstat, eller av Europol.

5. Övervakningen av lagenligheten vid medlemsstaternas behandling av personuppgifter enligt detta beslut, inklusive överföringar av dessa uppgifter till och från Eurodac, ska handhas av de nationella behöriga myndigheter som utsetts i kraft av rambeslut 2008/977/RIF.

Artikel 11 Datasäkerhet

1. Den ansvariga medlemsstaten ska säkerställa datasäkerheten under alla överföringar av uppgifter enligt detta beslut till de utsedda myndigheterna och när de mottagits från dem.

2. Varje medlemsstat ska med avseende på sitt nationella system vidta de åtgärder som är nödvändiga, inbegripet anta en dataskyddsplan, för att

a) fysiskt skydda uppgifter, bland annat genom att utarbeta beredskapsplaner för att skydda kritisk infrastruktur,

b) förhindra att obehöriga har tillträde till nationella anläggningar vid vilka medlemsstaten utför operationer i enlighet med Eurodacs syfte (kontroller vid ingången till anläggningen),

c) förhindra att datamedier läses, kopieras, ändras eller avlägsnas av obehöriga (kontroll av datamedier),

d) förhindra obehörig registrering av data och obehörig kännedom om, ändring eller utplåning av lagrade personuppgifter),

e) förhindra obehörig behandling av uppgifter och obehörig ändring eller utplåning av uppgifter som behandlas i Eurodac (kontroll av databehandling),

f) garantera att personer som är behöriga att använda Eurodac har åtkomst till endast de uppgifter som ingår i deras befogenheter, med hjälp av individuella och unika användaridentiteter och skyddade åtkomstmetoder (åtkomstkontroll),

g) se till att alla myndigheter som har rätt att göra framställningar om jämförelser med uppgifter som lagras i Eurodac skapar användarprofiler som beskriver uppgifter och ansvar för personer som har befogenhet att få åtkomst till, lägga in, uppdatera, radera och söka uppgifter och på begäran utan dröjsmål ger de nationella tillsynsmyndigheter som utsetts enligt artikel 25 i rambeslut 2008/977/RIF åtkomst till dessa profiler (personalprofiler),

h) garantera möjlighet att kontrollera och konstatera till vilka organ personuppgifter får överföras via datakommunikation (kommunikationskontroll),

i) säkerställa möjligheten att kontrollera och i efterhand fastställa vilka uppgifter som har registrerats i Eurodac, när detta har gjorts, av vem och för vilket syfte (kontroll av registreringen),

j) hindra obehörig läsning, kopiering, ändring och radering av personuppgifter i samband med såväl överföring av personuppgifter till eller från Eurodac som transport av datamedier, särskilt med hjälp av lämplig krypteringsteknik (kontroll av transport),

k) övervaka att de säkerhetsföreskrifter som avses i denna punkt är verkningsfulla och vidta nödvändiga organisatoriska åtgärder i fråga om inre övervakning för att säkerställa att detta beslut efterlevs (egenrevision).

Artikel 12 Förbud mot överföring av uppgifter till tredjeland eller till internationella organ eller till privata parter

Personuppgifter som en medlemsstat eller Europol i kraft av detta beslut erhållit från Eurodacs centrala databas får inte överföras eller göras tillgängliga för tredjeländer eller internationella organisationer eller privata parter som är etablerade i eller utanför Europeiska unionen. Detta förbud påverkar inte medlemsstaternas rätt att överföra sådana uppgifter till tredjeländer som Dublinförordningen är tillämplig på, under förutsättning att villkoren i artikel 13 i rambeslut 2008/977/RIF är uppfyllda.

Artikel 13 Registrering och dokumentation

1. Varje medlemsstat och Europol ska se till att all databehandling, som föranleds av framställningar om jämförelser med Eurodacuppgifter i kraft av detta beslut, registreras eller dokumenteras för kontroll av om den varit korrekt, för övervakning av att uppgiftsbehandling, dataintegritet och datasäkerhet är lagenlig samt för egen revision.

2. Registreringen eller dokumentationen ska under alla omständigheter utvisa följande:

a) Exakt syfte med en framställan om jämförelse, inklusive den berörda formen av terroristbrott eller annat grovt brott och för Europols del, det exakta syftet med framställan om jämförelse.

b) Hänvisningsnummer till det nationella registret.

c) Datum och exakt klockslag för en framställan om jämförelse från den nationella åtkomstpunkten till Eurodacs centrala system.

d) Namn på den myndighet som har begärt åtkomst för jämförelse, och ansvarig person som har gjort framställan och behandlat uppgifterna.

e) När så är tillämpligt, användning av det förfarande för brådskande undantagsfall som avses i artikel 6.3 och det beslut som fattats med avseende på efterhandskontrollen.

f) Vilka uppgifter som använts för jämförelsen.

g) I enlighet med nationella bestämmelser eller Europolbeslutets bestämmelser, kännetecken för identifiering av den tjänsteman som har utfört sökningen och av den tjänsteman som beordrade sökningen eller överföringen.

3. Registrering eller dokumentation ska endast användas för övervakning av att uppgiftsbehandlingen är lagenlig och för att trygga datasäkerheten. Endast registrering som innehåller uppgifter som inte är personuppgifter får användas för den övervakning och utvärdering som avses i artikel 17. Behöriga nationella tillsynsmyndigheter med ansvar för kontroller av om en framställan kan godtas samt övervakning av att databehandling samt dataintegritet och datasäkerhet är lagenliga, ska ha åtkomst till denna registrering på egen begäran för att fullfölja sina åligganden.

KAPITEL IV

SLUTBESTÄMMELSER

Artikel 14 Kostnader

Varje medlemsstat och Europol ska på egen bekostnad inrätta och underhålla den tekniska infrastruktur som behövs för att genomföra detta beslut och vidare stå för de kostnader som uppstår vid framställningar om jämförelse med Eurodacuppgifter enligt detta beslut.

Artikel 15 Påföljder

Medlemsstaterna och Europol ska vidta de åtgärder som krävs för att garantera att all användning av Eurodacuppgifter som strider mot detta beslut leder till påföljder, inklusive administrativa och/eller straffrättsliga påföljder, som är effektiva, proportionella och avskräckande.

Artikel 16 Anmälan av utsedda myndigheter och kontrollmyndigheter

1. Senast [tre månader efter dagen för ikraftträdandet av detta beslut] ska varje medlemsstat till kommissionen och rådets generalsekretariat anmäla namnet på sina utsedda myndigheter och utan dröjsmål anmäla eventuella förändringar av dessa.

2 . Senast [tre månader efter dagen för ikraftträdandet av detta beslut] ska varje medlemsstat till kommissionen och rådets generalsekretariat anmäla namnet på sin kontrollmyndighet och utan dröjsmål anmäla eventuella förändringar av denna.

3 . Senast [tre månader efter dagen för ikraftträdandet av detta beslut] ska Europol till kommissionen och rådets generalsekretariat anmäla namnet på sin kontrollmyndighet och den nationella åtkomstpunkt som den har utsett och utan dröjsmål anmäla eventuella förändringar av dessa.

4. Kommissionen ska årligen offentliggöra den information som avses i punkterna 1, 2 och 3 i Europeiska unionens officiella tidning .

Artikel 17 Övervakning och utvärdering

1. Varje medlemsstat och Europol ska utarbeta årliga rapporter om hur effektiva jämförelserna av fingeravtryck med Eurodacuppgifter varit, innehållande information och statistik om det exakta syftet med jämförelserna, inklusive typ av terroristbrott eller grovt brott, antal gånger framställningar om jämförelser har gjorts, antal och typ av ärenden som lett till identifieringar och angående behovet av och om brådskande undantagsfall tillgripits, liksom även de fall där denna brådska inte godtogs vid kontrollmyndighetens efterhandskontroll. Dessa uppgifter ska översändas till kommissionen.

2. Tre år efter ikraftträdandet av detta beslut, och därefter vart fjärde år, ska kommissionen utarbeta en samlad utvärdering av detta beslut. Utvärderingen bör innehålla en undersökning av de resultat som uppnåtts mot bakgrund av målen och en bedömning av om skälen till beslutet fortsatt är giltiga och utvärderingen ska utmynna i eventuella nödvändiga rekommendationer. Kommissionen ska överlämna utvärderingsrapporterna till Europaparlamentet och rådet.

3. Förvaltningsmyndigheten, medlemsstaterna och Europol ska förse kommissionen med den information som behövs för de utvärderingsrapporter som avses i punkt 2. Denna information ska inte äventyra arbetsmetoderna eller innehålla uppgifter som avslöjar källor, personal eller de utredningar som görs av de utsedda myndigheterna.

Artikel 18 Ikraftträdande och tillämpningsdatum

1. Detta beslut träder i kraft den tjugonde dagen efter det att det offentliggjorts i Europeiska unionens officiella tidning .

2. Detta beslut är tillämpligt från och med det datum som avses i artikel 33.2 i förordning […] [ nya Eurodacförordningen ].

Utfärdat i Bryssel […]

På rådets vägnar

Ordförande

[1] EUT C [...], [...], s. [...].

[2] EUT L [...], [...], s. [...].

[3] KOM(2005) 597, 24.11.2005.

[4] EUT L 121, 15.5.2009, s. 37

[5] EGT L 164, 22.6.2002, s. 3.

[6] EGT L 190, 18.7.2002, s. 1.

[7] EUT L 210, 6.8.2008, s. 1.

[8] EUT L 350, 30.12.2008, s. 60.

[9] EGT L 8, 12.1.2001, s. 1.

[10] …………………

[11] EGT L 281, 23.11.1995, s. 31.

[12] EUT L 210, 6.8.2008, s. 1.