32000R2725

Rådets förordning (EG) nr 2725/2000

av den 11 december 2000

om inrättande av Eurodac för jämförelse av fingeravtryck för en effektiv tillämpning av Dublinkonventionen

EUROPEISKA UNIONENS RÅD HAR ANTAGIT DENNA FÖRORDNING

med beaktande av Fördraget om upprättandet av Europeiska gemenskapen, särskilt artikel 63.1 a i detta,

med beaktande av kommissionens förslag,

med beaktande av Europaparlamentets yttrande(1), och

av följande skäl:

(1) Medlemsstaterna har ratificerat Genèvekonventionen av den 28 juli 1951, ändrad genom New York-protokollet av den 31 januari 1967, angående flyktingars rättsliga ställning.

(2) Medlemsstaterna har ingått konventionen rörande bestämmandet av den ansvariga staten för prövningen av en ansökan om asyl som framställts i en av medlemsstaterna i Europeiska gemenskaperna, vilken undertecknades i Dublin den 15 juni 1990 (nedan kallad Dublinkonventionen)(2).

(3) För tillämpningen av Dublinkonventionen är det nödvändigt att fastställa den asylsökandes identitet och identiteten hos personer som grips i samband med att de olagligen passerar gemenskapens yttre gränser. För att säkerställa en effektiv tillämpning av Dublinkonventionen, särskilt artikel 10.1 c och 10.1 e i denna, är det också önskvärt att tillåta varje medlemsstat att kontrollera om en utlänning som befunnits uppehålla sig olagligen på dess territorium har ansökt om asyl i en annan medlemsstat.

(4) Fingeravtryck utgör ett viktigt inslag för att exakt fastställa sådana personers identitet. Det är nödvändigt att inrätta ett system för att jämföra uppgifter om deras fingeravtryck.

(5) I detta syfte är det nödvändigt att inrätta ett system kallat Eurodac, som omfattar en central enhet inom kommissionen, vilken kommer att driva en elektronisk central databas för uppgifter om fingeravtryck och elektroniska medel för överföring mellan medlemsstaterna och den centrala databasen.

(6) Det är också nödvändigt att kräva att medlemsstaterna skyndsamt tar fingeravtryck av alla asylsökande och alla utlänningar som grips i samband med att de olagligen passerar en medlemsstats yttre gräns och som är 14 år eller äldre.

(7) Det är nödvändigt att besluta om noggrant angivna bestämmelser för överföring av sådana uppgifter om fingeravtryck till den centrala enheten, om registrering av sådana uppgifter om fingeravtryck och andra relevanta uppgifter i den centrala databasen, om lagring av sådana uppgifter, om jämförelse av uppgifterna med andra uppgifter om fingeravtryck, om överföring av resultaten av sådana jämförelser samt om blockering och radering av de registrerade uppgifterna. Dessa bestämmelser kan behöva anpassas till skilda situationer och bör utformas på olika sätt beroende på de olika kategorierna utlänningar.

(8) Utlänningar som har ansökt om asyl i en medlemsstat kommer under många år att ha möjlighet att ansöka om asyl i en annan medlemsstat. Därför bör den period under vilken uppgifter om fingeravtryck längst bör bevaras av den centrala enheten vara av betydande längd. De flesta utlänningar som har uppehållit sig i gemenskapen under flera år kommer att ha uppehållstillstånd eller till och med efter den tiden ha erhållit medborgarskap i en medlemsstat och därför bör det vara rimligt att bevara uppgifter om fingeravtryck under en period på tio år.

(9) Den period under vilken uppgifter om fingeravtryck bevaras bör kortas ned i vissa speciella situationer när det inte finns behov av att bevara uppgifter om fingeravtryck under så lång tid. Uppgifter om fingeravtryck bör raderas omedelbart när utlänningarna väl erhåller medborgarskap i en medlemsstat.

(10) Det är nödvändigt att tydligt fastställa kommissionens ansvar i fråga om den centrala enheten respektive medlemsstaternas ansvar i fråga om uppgifternas användning, datasäkerhet samt tillgång till och korrigering av registrerade uppgifter.

(11) Gemenskapens utomobligatoriska ansvar i samband med driften av Eurodacsystemet kommer att regleras av relevanta bestämmelser i fördraget; det är dock nödvändigt att införa särskilda bestämmelser om medlemsstaternas utomobligatoriska ansvar i samband med driften av systemet.

(12) I överensstämmelse med subsidiaritetsprincipen enligt artikel 5 i fördraget kan målet för den planerade åtgärden, nämligen att inom kommissionen skapa ett system för jämförelse av uppgifter om fingeravtryck för att bistå med genomförandet av gemenskapens asylpolitik, genom själva sin beskaffenhet inte i tillräcklig utsträckning uppnås av medlemsstaterna och kan därför bättre uppnås på gemenskapsnivå. I överenstämmelse med proportionalitetsprincipen enligt nämnda artikel går inte denna förordning utöver vad som är nödvändigt för att uppnå detta mål.

(13) Eftersom medlemsstaterna ensamma har ansvaret för att identifiera och klassificera resultatet av de jämförelser som den centrala enheten har överlämnat samt för att blockera uppgifter om personer som tas emot och erkänns som flyktingar, och eftersom detta ansvar rör det särskilt känsliga området bearbetning av personuppgifter och kan inverka på utövandet av individens frihet, finns det särskilda skäl för rådet att förbehålla sig utövandet av vissa genomförandebefogenheter, särskilt när det gäller antagandet av åtgärder för att garantera dessa uppgifters säkerhet och tillförlitlighet.

(14) De åtgärder som krävs för att genomföra denna förordning bör antas i enlighet med rådets beslut 1999/468/EG av den 28 juni 1999 om de förfaranden som skall tillämpas vid utövandet av kommissionens genomförandebefogenheter(3).

(15) Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter(4) är tillämpligt i fråga om medlemsstaternas behandling av personuppgifter inom ramen för Eurodacsystemet.

(16) Enligt artikel 286 i fördraget är direktiv 95/46/EG även tillämpligt på gemenskapens institutioner och organ. Eftersom den centrala enheten kommer att inrättas inom kommissionen är det direktivet också tillämpligt på enhetens behandling av personuppgifter.

(17) Principerna i direktiv 95/46/EG avseende skyddet av enskildas fri- och rättigheter, i synnerhet skyddet för privatlivets helgd vid behandling av personuppgifter, bör kompletteras eller förtydligas, särskilt inom vissa sektorer.

(18) Det arbete som utförs av Eurodac bör följas upp och utvärderas.

(19) Medlemsstaterna bör sörja för att det finns ett påföljdssystem som skall tillämpas vid användning av uppgifter i den centrala databasen på ett sätt som strider mot Eurodacs syfte.

(20) Förenade kungariket och Irland har i enlighet med artikel 3 i det protokoll om Förenade kungarikets och Irlands ställning som är fogat till Fördraget om Europeiska unionen och Fördraget om upprättandet av Europeiska gemenskapen meddelat sin önskan att delta i antagandet och tillämpningen av denna förordning.

(21) Danmark deltar i enlighet med artiklarna 1 och 2 i det protokoll om Danmarks ställning som är fogat till nämnda fördrag inte i antagandet av denna förordning och är därför inte bundet av den och omfattas inte av dess tillämpning.

(22) Denna förordnings territoriella tillämpningsområde bör begränsas så att det överensstämmer med det territoriella tillämpningsområdet för Dublinkonventionen.

(23) Denna förordning bör tjäna som rättslig grund för de tillämpningsföreskrifter som med tanke på förordningens snabba tillämpning behövs för att medlemsstaterna och kommissionen skall kunna inrätta de nödvändiga tekniska arrangemangen. Kommissionen bör få ansvaret för att kontrollera att dessa villkor uppfylls.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

ALLMÄNNA BESTÄMMELSER

Artikel 1

Syftet med Eurodac

1. Härmed inrättas ett system kallat Eurodac, vars syfte skall vara att bistå med att fastställa vilken medlemsstat som enligt Dublinkonventionen är ansvarig för att pröva en ansökan om asyl som lämnas in i en medlemsstat samt att också i övrigt underlätta tillämpningen av Dublinkonventionen på de villkor som anges i denna förordning.

2. Eurodac skall bestå av

a) den centrala enhet som avses i artikel 3,

b) en elektronisk central databas, i vilken de uppgifter som avses i artikel 5.1, artikel 8.2 och artikel 11.2 skall behandlas för jämförelse av uppgifter om fingeravtryck från asylsökande och de kategorier utlänningar som avses i artikel 8.1 och artikel 11.1,

c) medel för överföring av uppgifter mellan medlemsstaterna och den centrala databasen.

De regler som styr Eurodac skall också tillämpas på sådana operationer som medlemsstaterna utför från det att uppgifterna överförs till den centrala enheten till dess att resultaten av jämförelsen används.

3. Utan att det påverkar ursprungsmedlemsstatens användning av uppgifter som är avsedda för Eurodac och som finns i databaser som inrättats enligt nationell lagstiftning, får uppgifter om fingeravtryck och andra personuppgifter behandlas i Eurodac endast i de syften som anges i artikel 15.1 i Dublinkonventionen.

Artikel 2

Definitioner

1. I denna förordning avses med

a) Dublinkonventionen: konventionen rörande bestämmandet av den ansvariga staten för prövningen av en ansökan om asyl som framställts i en av medlemsstaterna i Europeiska gemenskaperna, undertecknad i Dublin den 15 juni 1990,

b) asylsökande: en utlänning som har lämnat in en ansökan om asyl eller på vars vägnar en sådan ansökan har gjorts,

c) ursprungsmedlemsstat:

i) i fråga om en asylsökande, den medlemsstat som överför personuppgifterna till den centrala enheten och som erhåller resultatet av jämförelsen,

ii) i fråga om en person som omfattas av artikel 8, den medlemsstat som överför personuppgifterna till den centrala enheten,

iii) i fråga om en person som omfattas av artikel 11, den medlemsstat som överför sådana uppgifter till den centrala enheten och erhåller resultatet av jämförelsen,

d) flykting: en person som har erkänts som flykting enligt Genèvekonventionen av den 28 juli 1951, ändrad genom New York-protokollet av den 31 januari 1967,

e) träff: en överensstämmelse eller överensstämmelser som kan konstateras av den centrala enheten för en person vid en jämförelse mellan uppgifter om de fingeravtryck som finns registrerade i databasen och fingeravtryck som överförs av en medlemsstat, utan att detta påverkar kravet om att medlemsstaterna omedelbart skall kontrollera resultatet av jämförelsen enligt artikel 4.6.

2. De termer som definieras i artikel 2 i direktiv 95/46/EG skall ha samma betydelse i denna förordning.

3. Om inte något annat anges skall de termer som definieras i artikel 1 i Dublinkonventionen ha samma betydelse i denna förordning.

Artikel 3

Central enhet

1. En central enhet skall inrättas inom kommissionen, vilken på medlemsstaternas vägnar skall ansvara för att driva den centrala databas som det hänvisas till i artikel 1.2 b. Den centrala enheten skall utrustas med ett elektroniskt igenkänningssystem för fingeravtryck.

2. De uppgifter om asylsökande, personer som omfattas av artikel 8 och personer som omfattas av artikel 11 som behandlas vid den centrala enheten skall behandlas på ursprungsmedlemsstatens vägnar enligt de villkor som anges i denna förordning.

3. Den centrala enheten skall varje kvartal sammanställa statistik över sitt arbete med uppgifter om

a) antalet överförda uppgifter om asylsökande och sådana personer som avses i artiklarna 8.1 och 11.1,

b) antalet träffar i fråga om asylsökande som har lämnat in en asylansökan i en annan medlemsstat,

c) antalet träffar i fråga om personer som avses i artikel 8.1 och som därefter har lämnat in en asylansökan,

d) antalet träffar i fråga om personer som avses i artikel 11.1 och som tidigare har lämnat in en asylansökan i en annan medlemsstat,

e) antalet uppgifter om fingeravtryck som den centrala enheten på nytt måste begära in av ursprungsmedlemsstaten på grund av att de först överförda uppgifter om fingeravtrycken inte kunde användas för jämförelse med hjälp av det elektroniska igenkänningssystemet för fingeravtryck.

I slutet av varje år skall statistik upprättas i form av en sammanställning av den kvartalsstatistik som har upprättats sedan Eurodacs verksamhet inleddes och även omfatta uppgifter om antalet personer för vilka träffar har registrerats enligt b, c och d.

Statistiken skall innehålla en presentation av uppgifterna per medlemsstat.

4. Den centrala enheten kan ges i uppdrag att utföra vissa andra statistiska uppgifter på grundval av de uppgifter som behandlas vid den centrala enheten, i enlighet med förfarandet i artikel 23.2.

KAPITEL II

ASYLSÖKANDE

Artikel 4

Insamling, överföring och jämförelse av fingeravtryck

1. Varje medlemsstat skall skyndsamt ta fingeravtryck av alla fingrar av alla asylsökande som är 14 år eller äldre och skyndsamt överföra de uppgifter som avses i artikel 5.1 a-f till den centrala enheten. Förfarandet för att ta fingeravtryck skall fastställas i enlighet med nationell praxis i den berörda medlemsstaten och i enlighet med de bestämmelser om skydd som anges i Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna och i Förenta nationernas konvention om barnets rättigheter.

2. De uppgifter som avses i artikel 5.1 skall omedelbart registreras i den centrala databasen av den centrala enheten eller, om de tekniska villkoren för detta är uppfyllda, direkt av ursprungsmedlemsstaten.

3. De uppgifter om fingeravtryck i den mening som avses i artikel 5.1 b som har överförts av en medlemsstat skall av den centrala enheten jämföras med uppgifter om fingeravtryck som har överförts av andra medlemsstater och som redan är lagrade i den centrala databasen.

4. På begäran av en medlemsstat skall den centrala enheten säkerställa att den jämförelse som avses i punkt 3, förutom uppgifter från andra medlemsstater, även omfattar uppgifter om fingeravtryck som tidigare har överförts av den medlemsstaten.

5. Den centrala enheten skall utan dröjsmål överföra träffen eller det negativa resultatet av jämförelsen till ursprungsmedlemsstaten. Om det rör sig om en träff skall de uppgifter som avses i artikel 5.1 överföras för alla datafiler som motsvarar träffen, men sådana uppgifter som avses i artikel 5.1 b skall dock överföras endast om de har legat till grund för träffen.

Direkt överföring av resultatet av jämförelsen till ursprungsmedlemsstaten skall vara tillåten om de tekniska villkoren för detta är uppfyllda.

6. Resultatet av jämförelsen skall omedelbart kontrolleras i ursprungsmedlemsstaten. Slutlig identifiering skall göras av ursprungsmedlemsstaten i samarbete med de berörda medlemsstaterna i enlighet med artikel 15 i Dublinkonventionen.

Andra uppgifter som har erhållits från den centrala enheten och som har befunnits otillförlitliga skall raderas eller förstöras så snart som det har fastställts att dessa uppgifter inte är tillförlitliga.

7. De tillämpningsföreskrifter som anger de förfaranden som behövs för tillämpningen av punkterna 1-6 skall antas i enlighet med förfarandet i artikel 22.1.

Artikel 5

Registrering av uppgifter

1. Endast följande uppgifter skall registreras i den centrala databasen:

a) Ursprungsmedlemsstat, plats och datum för ansökan om asyl.

b) Uppgifter om fingeravtryck.

c) Kön.

d) Det referensnummer som används av ursprungsmedlemsstaten.

e) Det datum då fingeravtrycken togs.

f) Det datum då uppgifterna överfördes till den centrala enheten.

g) Det datum då uppgifterna fördes in i den centrala databasen.

h) Närmare uppgifter om den eller de mottagare till vilka uppgifterna har överförts samt datum för överföringen.

2. Efter det att uppgifterna har registrerats i den centrala databasen skall den centrala enheten förstöra de databärare som har använts för att överföra uppgifterna, såvida inte ursprungsmedlemsstaten har begärt att de skall lämnas tillbaka.

Artikel 6

Lagring av uppgifter

Varje sådan sammanställning av uppgifter som avses i artikel 5.1 skall lagras i den centrala databasen i tio år från och med den dag då fingeravtrycken togs.

Vid utgången av denna period skall den centrala enheten automatiskt radera dessa uppgifter ur den centrala databasen.

Artikel 7

Förtida radering av uppgifter

Uppgifter om en person som har erhållit medborgarskap i en medlemsstat före utgången av den period som avses i artikel 6 skall raderas ur den centrala databasen i enlighet med artikel 15.3 så snart som ursprungsmedlemsstaten får kännedom om att personen har erhållit ett sådant medborgarskap.

KAPITEL III

UTLÄNNINGAR SOM GRIPS I SAMBAND MED ATT DE OLAGLIGEN PASSERAR EN YTTRE GRÄNS

Artikel 8

Insamling och överföring av uppgifter om fingeravtryck

1. Varje medlemsstat skall, i enlighet med de bestämmelser om skydd som anges i Europakonventionen om skydd för de mänskliga rättigheterna och de grundläggande friheterna och i Förenta nationernas konvention om barnets rättigheter, skyndsamt ta fingeravtryck av alla fingrar av varje utlänning som är 14 år eller äldre och som grips av de behöriga kontrollmyndigheterna i samband med att utlänningen olagligen passerar medlemsstatens gräns landvägen, sjövägen eller luftvägen från ett tredje land och som inte avvisas.

2. Den berörda medlemsstaten skall skyndsamt till den centrala enheten överföra följande uppgifter med avseende på varje utlänning som avses i punkt 1 och som inte avvisas:

a) Ursprungsmedlemsstat, plats och datum för gripandet.

b) Uppgifter om fingeravtryck.

c) Kön.

d) Det referensnummer som används av ursprungsmedlemsstaten.

e) Det datum då fingeravtrycken togs.

f) Det datum då uppgifterna överfördes till den centrala enheten.

Artikel 9

Registrering av uppgifter

1. De uppgifter som avses i artikel 5.1 g och artikel 8.2 skall registreras i den centrala databasen.

Utan att det påverkar tillämpningen av artikel 3.3 skall uppgifter som överförs till den centrala enheten enligt artikel 8.2 registreras uteslutande för att jämföras med de uppgifter om asylsökande som senare överförs till den centrala enheten.

Den centrala enheten får inte jämföra uppgifter som överförs till den enligt artikel 8.2 med uppgifter som tidigare har registrerats i den centrala databasen och inte heller med uppgifter som senare överförs till den centrala enheten enligt artikel 8.2.

2. Förfarandena i artikel 4.1 andra meningen, artikel 4.2 och artikel 5.2 samt bestämmelserna enligt artikel 4.7 skall tillämpas. När det gäller jämförelsen av de uppgifter om asylsökanden som senare överförs till den centrala enheten med de uppgifter som avses i punkt 1 skall de förfaranden som anges i artikel 4.3, 4.5 och 4.6 tillämpas.

Artikel 10

Lagring av uppgifter

1. Varje sådan sammanställning av uppgifter om en utlänning som avses i artikel 8.1 skall lagras i den centrala databasen i två år från och med den dag då utlänningens fingeravtryck togs. Vid utgången av denna period skall den centrala enheten automatiskt radera dessa uppgifter ur den centrala databasen.

2. Uppgifter om en utlänning som avses i artikel 8.1 skall omedelbart raderas ur den centrala databasen i enlighet med artikel 15.3 om ursprungsmedlemsstaten får kännedom om någon av följande omständigheter före utgången av den tvåårsperiod som avses i punkt 1:

a) Ett uppehållstillstånd har utfärdats för utlänningen.

b) Utlänningen har lämnat medlemsstaternas territorium.

c) Utlänningen har erhållit medborgarskap i en medlemsstat.

KAPITEL IV

UTLÄNNINGAR SOM BEFUNNITS UPPEHÅLLA SIG OLAGLIGEN I EN MEDLEMSSTAT

Artikel 11

Jämförelse av uppgifter om fingeravtryck

1. Varje medlemsstat får, för att kontrollera om en utlänning som befunnits uppehålla sig olagligen på dess territorium tidigare har lämnat in en ansökan om asyl i en annan medlemsstat, till den centrala enheten överföra uppgifter om fingeravtryck som den har tagit av varje sådan utlänning som är 14 år eller äldre tillsammans med det referensnummer som används av den medlemsstaten.

Det finns i allmänhet anledning att kontrollera om utlänningen tidigare har lämnat in en ansökan om asyl i en annan medlemsstat om

a) han eller hon förklarar sig ha lämnat in en ansökan om asyl men inte anger i vilken medlemsstat han eller hon har lämnat in ansökan,

b) han eller hon inte söker asyl men protesterar mot att skickas tillbaka till sitt ursprungsland genom att åberopa att han eller hon skulle råka i fara, eller

c) han eller hon på annat sätt försöker förhindra att han eller hon avlägsnas genom att vägra att samarbeta för att fastställa sin identitet, särskilt genom att underlåta att visa identitetshandlingar eller genom att visa falska identitetshandlingar.

2. Om medlemsstaterna deltar i det förfarande som anges i punkt 1 skall de, när det gäller utlänningar som avses i den punkten, till den centrala enheten överföra uppgifter om fingeravtryck av alla fingrarna eller åtminstone pekfingrarna och om dessa saknas avtryck av alla andra fingrar.

3. De uppgifter om fingeravtryck från en utlänning som avses i punkt 1 skall överföras till den centrala enheten uteslutande för att jämföras med uppgifter om fingeravtryck av asylsökande som har överförts av andra medlemsstater och som redan har registrerats i den centrala databasen.

Uppgifter om fingeravtryck av en sådan utlänning får inte registreras i den centrala databasen eller jämföras med de uppgifter som överförs till den centrala enheten enligt artikel 8.2.

4. När det gäller jämförelse av uppgifter om fingeravtryck som överförs enligt denna artikel med uppgifter om fingeravtryck av asylsökande som överförs av andra medlemsstater och som redan har lagrats i den centrala enheten skall de förfaranden som avses i artikel 4.3, 4.5 och 4.6 samt de bestämmelser som antagits enligt artikel 4.7 tillämpas.

5. Så snart som resultaten av jämförelsen har överförts till ursprungsmedlemsstaten skall den centrala enheten genast

a) radera uppgifter om fingeravtryck och andra uppgifter som överförts enligt punkt 1, och

b) förstöra de databärare som ursprungsmedlemsstaten använt för att överföra uppgifterna till den centrala enheten, såvida inte ursprungsmedlemsstaten har begärt att de skall lämnas tillbaka.

KAPITEL V

KONVENTIONSFLYKTINGAR

Artikel 12

Blockering av uppgifter

1. Uppgifter om en asylsökande vilka har registrerats i enlighet med artikel 4.2 skall blockeras i den centrala databasen om personen i fråga har erkänts som flykting och beviljats flyktingstatus i en medlemsstat. Denna blockering skall utföras av den centrala enheten enligt ursprungsmedlemsstatens anvisningar.

Så länge ett beslut som avses i punkt 2 inte har fattats skall träffar avseende personer som har erkänts som flyktingar och beviljats flyktingstatus i en medlemsstat inte överföras. Den centrala enheten skall återsända ett negativt resultat till den ansökande medlemsstaten.

2. Fem år efter det att Eurodac har inlett sin verksamhet skall beslut fattas enligt de relevanta bestämmelserna i fördraget, och på grundval av tillförlitlig statistik, som sammanställts av den centrala enheten, om personer som har lämnat in en asylansökan i en medlemsstat efter att ha erkänts som flyktingar och beviljats flyktingstatus i en annan medlemsstat, om huruvida de uppgifter som rör personer som har erkänts som flyktingar och beviljats flyktingstatus i en medlemsstat antingen skall

a) lagras i enlighet med artikel 6 för den jämförelse som avses i artikel 4.3, eller

b) raderas i förtid så snart en person har erkänts som flykting och beviljats flyktingstatus.

3. I det fall som avses i punkt 2 a skall blockeringen av de uppgifter som blockeras enligt punkt 1 upphävas och det förfarande som avses i punkt 1 skall inte längre tillämpas.

4. I det fall som avses i punkt 2 b skall

a) uppgifter som har blockerats i enlighet med punkt 1 omedelbart raderas av den centrala enheten, och

b) uppgifter om personer som därefter erkänns som flyktingar och beviljas flyktingstatus raderas i enlighet med artikel 15.3 så snart ursprungsmedlemsstaten får kännedom om att personen har erkänts som flykting och beviljats flyktingstatus i en medlemsstat.

5. Tillämpningsföreskrifter om förfarandet för blockering av de uppgifter som avses i punkt 1 och sammanställningen av den statistik som avses i punkt 2 skall antas enligt förfarandet i artikel 22.1.

KAPITEL VI

UPPGIFTSANVÄNDNING, UPPGIFTSSKYDD, SÄKERHET OCH SKADESTÅNDSSKYLDIGHET

Artikel 13

Ansvaret i frågor som rör användningen av uppgifterna

1. Ursprungsmedlemsstaten skall ansvara för

a) att fingeravtryck tas på ett lagligt sätt,

b) att uppgifterna om fingeravtryck och de övriga uppgifter som avses i artiklarna 5.1, 8.2 och 11.2 överförs till den centrala enheten på ett lagligt sätt,

c) att uppgifterna är korrekta och aktuella när de överförs till den centrala enheten,

d) att uppgifterna i den centrala databasen registreras, lagras, korrigeras och raderas på ett lagligt sätt, utan att det påverkar det ansvar som åvilar kommissionen,

e) att de resultat av jämförelser av uppgifter om fingeravtryck som har överförts av den centrala enheten används på ett lagligt sätt.

2. I enlighet med artikel 14 skall ursprungsmedlemsstaten garantera säkerheten för de uppgifter som avses i punkt 1 före och under överföring till den centrala enheten samt säkerheten för de uppgifter som den tar emot från den centrala enheten.

3. Ursprungsmedlemsstaten skall ansvara för den slutgiltiga identifieringen av de uppgifter som avses i artikel 4.6.

4. Kommissionen skall säkerställa att den centrala enheten leds enligt bestämmelserna i denna förordning och dess tillämpningsföreskrifter. Kommissionen skall särskilt

a) besluta om föreskrifter som säkerställer att personer som arbetar vid den centrala enheten endast använder de uppgifter som registrerats i den centrala databasen på ett sätt som är förenligt med Eurodacs syfte enligt artikel 1.1,

b) säkerställa att personer som arbetar vid den centrala enheten följer alla framställningar från medlemsstaterna enligt denna förordning i fråga om registrering, jämförelse, korrigering och radering av de uppgifter för vilka de är ansvariga,

c) vidta nödvändiga åtgärder för att garantera den centrala enhetens säkerhet i enlighet med artikel 14,

d) säkerställa att endast de personer som är behöriga att arbeta vid den centrala enheten har tillgång till de uppgifter som har registrerats i den centrala databasen, utan att detta påverkar bestämmelserna i artikel 20 och befogenheterna hos det oberoende övervakningsorgan som skall inrättas enligt artikel 286.2 i fördraget.

Kommissionen skall underrätta Europaparlamentet och rådet om de åtgärder som den vidtar enligt första stycket.

Artikel 14

Säkerhet

1. Ursprungsmedlemsstaten skall vidta nödvändiga åtgärder för att

a) förhindra att obehöriga har tillträde till nationella anläggningar vid vilka medlemsstaten utför operationer i enlighet med Eurodacs syfte (kontroller vid ingången till anläggningen),

b) hindra obehöriga från att läsa, kopiera, ändra eller radera uppgifter eller databärare i Eurodac (kontroll av databärare),

c) säkerställa möjligheten att kontrollera och i efterhand fastställa vilka uppgifter som har registrerats i Eurodac, när detta har gjorts och av vem (kontroll av registreringen),

d) förhindra obehörig registrering av uppgifter i Eurodac och förhindra att uppgifter som registrerats i Eurodac obehörigt ändras eller raderas (kontroll av uppgiftsinmatningen),

e) säkerställa att behöriga användare av Eurodac bara har tillgång till sådana uppgifter som omfattas av deras behörighet (tillgångskontroll),

f) säkerställa att det är möjligt att kontrollera och fastställa till vilka myndigheter uppgifter som registrerats i Eurodac kan överföras med hjälp av dataöverföringsutrustning (överföringskontroll),

g) förhindra obehörig läsning, kopiering, ändring och radering av uppgifter både under direkt överföring av uppgifter till eller från den centrala databasen och transport av databärare till och från den centrala enheten (transportkontroll).

2. När det gäller den centrala enhetens verksamhet skall kommissionen ha ansvaret för att bestämmelserna i punkt 1 tillämpas.

Artikel 15

Tillgång till och korrigering eller radering av uppgifter som registrerats i Eurodac

1. Ursprungsmedlemsstaten skall ha tillgång till de uppgifter som den har överfört och som har registrerats i den centrala databasen i enlighet med bestämmelserna i denna förordning.

Ingen medlemsstat får göra sökningar i uppgifter som har överförts av en annan medlemsstat och får inte heller ta emot sådana uppgifter, med undantag av de uppgifter som härrör från den jämförelse som avses i artikel 4.5.

2. De myndigheter i medlemsstaterna som enligt punkt 1 skall ha tillgång till de uppgifter som registrerats i den centrala databasen skall vara de som utses av respektive medlemsstat. Varje medlemsstat skall till kommissionen överlämna en förteckning över dessa myndigheter.

3. Endast ursprungsmedlemsstaten skall ha rätt att ändra de uppgifter som den har överfört till den centrala enheten genom att korrigera, komplettera eller radera dem, utan att detta påverkar sådan radering som skall utföras enligt artikel 6, artikel 10.1 eller artikel 12.4 a.

Om ursprungsmedlemsstaten registrerar uppgifter direkt i den centrala databasen får den ändra eller radera dem direkt.

Om ursprungsmedlemsstaten inte registrerar uppgifter direkt i den centrala databasen skall den centrala enheten ändra eller radera uppgifterna på begäran av den medlemsstaten.

4. Om en medlemsstat eller den centrala enheten har information som tyder på att uppgifter som registrerats i den centrala databasen inte stämmer överens med de faktiska omständigheterna skall medlemsstaten eller den centrala enheten snarast meddela ursprungsmedlemsstaten detta.

Om en medlemsstat har information som tyder på att uppgifter har registrerats i den centrala databasen i strid med denna förordning skall den på samma sätt så snart som möjligt meddela ursprungsmedlemsstaten detta. Den sistnämnda medlemsstaten skall kontrollera uppgifterna i fråga och vid behov omgående ändra eller radera dessa.

5. Den centrala enheten får inte till ett tredje lands myndigheter överföra eller ge tillgång till uppgifter som har registrerats i den centrala databasen, om den centrala enheten inte särskilt bemyndigats att göra detta inom ramen för ett gemenskapsavtal om kriterier och mekanismer för att bestämma vilken stat som är ansvarig för prövningen av en ansökan om asyl.

Artikel 16

Den centrala enhetens register

1. Den centrala enheten skall föra register över all uppgiftsbehandling som sker inom den centrala enheten. Av registret skall framgå varför uppgifterna konsulterats, datum och tidpunkt för detta, vilka uppgifter som har överförts, vilka uppgifter som konsulterats och namnet på den enhet som fört in eller använt uppgifter samt på de ansvariga personerna.

2. Registret får uteslutande användas för att övervaka uppgiftsskyddet med avseende på om behandlingen är tillåten och för att säkerställa uppgifternas säkerhet enligt artikel 14. Registret skall på lämpligt sätt skyddas mot obehörig tillgång och skall raderas efter ett år, om registret inte behövs för ett övervakningsförfarande som redan pågår.

Artikel 17

Skadeståndsskyldighet

1. Varje person eller medlemsstat som har lidit skada till följd av en otillåten behandling eller av något annat handlande som är oförenligt med bestämmelserna i denna förordning har rätt till ersättning av den medlemsstat som är ansvarig för den uppkomna skadan. Den medlemsstaten skall helt eller delvis befrias från detta ansvar i den utsträckning den bevisar att den inte är ansvarig för den händelse som orsakade skadan.

2. Om en medlemsstats underlåtenhet att uppfylla sina skyldigheter enligt denna förordning orsakar skada på den centrala databasen, skall den medlemsstaten anses ansvarig för denna skada, såvida inte och i den mån som kommissionen har underlåtit att vidta rimliga åtgärder för att förhindra skadan eller för att begränsa dess verkningar.

3. Skadeståndsanspråk mot en medlemsstat för en sådan skada som avses i punkterna 1 och 2 skall regleras genom bestämmelserna i den nationella lagstiftningen i den medlemsstat som är svarande.

Artikel 18

Den registrerades rättigheter

1. En person som omfattas av denna förordning skall av ursprungsmedlemsstaten informeras om följande:

a) Den registeransvariges och dennes eventuelle företrädares identitet.

b) Ändamålen med behandlingen i Eurodac.

c) Mottagarna av uppgifterna.

d) När det gäller en person som omfattas av artikel 4 eller artikel 8, skyldigheten att lämna fingeravtryck.

e) Förekomsten av rättigheter att få tillgång till och att erhålla rättelse av de uppgifter som rör honom eller henne.

När det gäller en person som omfattas av artikel 4 eller artikel 8 skall den information som avses i första stycket ges när hans eller hennes fingeravtryck tas.

När det gäller en person som omfattas av artikel 11 skall den information som avses i första stycket inte ges senare än vid den tidpunkt då de uppgifter som rör honom eller henne överförs till den centrala enheten. Denna skyldighet skall inte gälla när det visar sig omöjligt eller innebära en orimligt stor ansträngning att ge sådan information.

2. De registrerade får i varje medlemsstat, enligt de lagar, författningar och förfaranden som gäller i den medlemsstaten utöva de rättigheter som anges i artikel 12 i direktiv 95/46/EG.

Utan att det påverkar skyldigheten enligt artikel 12 a i direktiv 95/46/EG att tillhandahålla andra uppgifter skall den registrerade ha rätt att få information om de uppgifter som rör honom eller henne och som registrerats i den centrala databasen, samt om vilken medlemsstat som överförde dem till den centrala enheten. Sådan tillgång till uppgifter får endast beviljas av en medlemsstat.

3. Var och en får i varje medlemsstat begära att de uppgifter som inte stämmer överens med de faktiska omständigheterna skall korrigeras eller att de uppgifter som registrerats på ett olagligt sätt skall raderas. Korrigering och radering skall utföras utan onödigt dröjsmål av den medlemsstat som överförde de uppgifterna och enligt de lagar, författningar och förfaranden som gäller i den medlemsstaten.

4. Om rätten till korrigering eller radering utövas i en annan medlemsstat än i den eller de medlemsstater som överförde uppgifterna, skall myndigheterna i den medlemsstaten kontakta myndigheterna i medlemsstaten eller medlemsstaterna i fråga så att dessa sistnämnda myndigheter kan kontrollera att uppgifterna är korrekta och att överföringen till och registreringen i den centrala databasen är laglig.

5. Om det visar sig att uppgifter som registrerats i den centrala databasen inte stämmer överens med de faktiska omständigheterna eller att de har registrerats på ett olagligt sätt, skall den medlemsstat som överförde uppgifterna korrigera eller radera dem i enlighet med artikel 15.3. Den medlemsstaten skall utan onödigt dröjsmål till den registrerade skriftligen bekräfta att den har korrigerat eller raderat uppgifter om honom eller henne.

6. Om den medlemsstat som överförde uppgiften inte godtar att uppgifter som registrerats i den centrala databasen inte stämmer överens med de faktiska omständigheterna eller att de har registrerats på ett olagligt sätt, skall den utan onödigt dröjsmål skriftligen förklara för den registrerade varför den inte är beredd att korrigera eller radera uppgiften.

Den medlemsstaten skall även förse den registrerade med information om vilka åtgärder han eller hon kan vidta om han eller hon inte godtar den förklaring som lämnas. Information skall lämnas om hur talan väcks eller, vid behov, om hur ett klagomål anhängiggörs vid berörda myndigheter eller domstolar i den medlemsstaten samt om ekonomisk eller annan hjälp som finns att tillgå enligt de lagar, författningar och förfaranden som gäller i den medlemsstaten.

7. En begäran enligt punkterna 2 och 3 skall innehålla alla uppgifter som behövs för att den registrerade skall kunna identifieras, inbegripet fingeravtryck. Dessa uppgifter får bara användas för att de rättigheter som avses i punkterna 2 och 3 skall kunna utövas och skall sedan omedelbart förstöras.

8. De behöriga myndigheter i medlemsstaterna skall samarbeta aktivt för att skyndsamt se till att de rättigheter som avses i punkterna 3, 4 och 5 kan utövas.

9. Den nationella tillsynsmyndigheten i varje medlemsstat skall, i enlighet med artikel 28.4 i direktiv 95/46/EG, bistå den registrerade med att utöva hans eller hennes rättigheter.

10. Den nationella tillsynsmyndigheten i den medlemsstat som överförde uppgifterna och den nationella tillsynsmyndigheten i den medlemsstat där den registrerade vistas skall bistå och på begäran ge råd till honom eller henne när han eller hon utövar sin rätt att korrigera eller radera uppgifter. De båda nationella tillsynsmyndigheterna skall samarbeta för detta ändamål. Begäran om sådant bistånd får riktas till den nationella tillsynsmyndigheten i den medlemsstat där den registrerade vistas och denna tillsynsmyndighet skall överföra begäran till myndigheten i den medlemsstat som överförde uppgifterna. Den registrerade får också begära bistånd och råd hos den gemensamma tillsynsmyndighet som avses i artikel 20.

11. Var och en får i varje medlemsstat enligt de lagar, författningar och förfaranden som gäller i den berörda medlemsstaten väcka talan eller, vid behov, anhängiggöra ett klagomål vid behöriga myndigheter eller domstolar i den staten, om rätten till tillgång enligt punkt 2 har nekats honom eller henne.

12. Var och en får, enligt de lagar, författningar och förfaranden som gäller i den stat som överförde uppgifterna väcka talan eller, vid behov anhängiggöra ett klagomål vid de behöriga myndigheterna eller domstolarna i den staten beträffande de uppgifter som rör honom eller henne och som har registrerats i den centrala databasen, för att utöva sina rättigheter enligt punkt 3. De nationella tillsynsmyndigheternas skyldighet att bistå och på begäran ge råd till den registrerade i enlighet med punkt 10 skall hela tiden kvarstå under dessa förfaranden.

Artikel 19

Nationell tillsynsmyndighet

1. Medlemsstaterna skall tillse att den nationella tillsynsmyndighet eller de nationella tillsynsmyndigheter som utsetts enligt artikel 28.1 i direktiv 95/46/EG helt oberoende och i enlighet med nationell lagstiftning kontrollerar att den berörda medlemsstatens behandling av personuppgifter, däribland överföringen av dem till den centrala enheten, sker på ett lagligt sätt i enlighet med denna förordning.

2. Medlemsstaterna skall säkerställa att dess nationella tillsynsmyndighet har tillgång till rådgivning från personer som har tillräckliga kunskaper om fingeravtryck.

Artikel 20

Gemensam tillsynsmyndighet

1. Det skall inrättas en oberoende gemensam tillsynsmyndighet som skall bestå av högst två företrädare från tillsynsmyndigheterna i varje medlemsstat. Varje delegation skall ha en röst.

2. Den gemensamma tillsynsmyndigheten skall ha till uppgift att övervaka den centrala enhetens verksamhet för att säkerställa att de registrerades rättigheter inte kränks genom behandling eller användning av de uppgifter som den centrala enheten förfogar över. Dessutom skall den övervaka att den centrala enhetens överföring av personuppgifter till medlemsstaterna sker på ett lagligt sätt.

3. Den gemensamma tillsynsmyndigheten skall vara behörig att undersöka problem vid genomförandet med avseende på driften av Eurodac, att undersöka eventuella problem i samband med kontroller som utförs av de nationella tillsynsmyndigheterna och att utarbeta rekommendationer i fråga om gemensamma lösningar på befintliga problem.

4. De nationella tillsynsmyndigheterna skall vid behov aktivt stödja den gemensamma tillsynsmyndigheten vid genomförandet av dess uppgifter.

5. Den gemensamma tillsynsmyndigheten skall ha tillgång till rådgivning från personer som har tillräckliga kunskaper om fingeravtryck.

6. Kommissionen skall bistå den gemensamma tillsynsmyndigheten vid genomförandet av dess uppgifter. Den skall särskilt tillhandahålla de uppgifter som den gemensamma tillsynsmyndigheten begär, ge den tillgång till alla dokument, akter och lagrade uppgifter och vid varje tidpunkt ge den tillträde till alla sina lokaler.

7. Den gemensamma tillsynsmyndigheten skall anta sin arbetsordning genom enhälligt beslut. Den skall biträdas av ett sekretariat vars uppgifter skall fastställas i arbetsordningen.

8. De rapporter som upprättas av den gemensamma tillsynsmyndigheten skall offentliggöras och översändas till de organ till vilka de nationella tillsynsmyndigheterna överlämnar sina rapporter och, för kännedom, till Europaparlamentet, rådet och kommissionen. Den gemensamma tillsynsmyndigheten får dessutom alltid till Europaparlamentet, rådet och kommissionen överlämna synpunkter eller förslag till förbättringar med anknytning till de uppgifter som den har att utföra.

9. Den gemensamma tillsynsmyndighetens ledamöter får vid fullgörandet av sina uppgifter inte ta emot instruktioner från någon regering eller något annat organ.

10. Den gemensamma tillsynsmyndigheten skall höras om den del av förslaget till driftbudget för den centrala enheten i Eurodac som berör den. Dess yttrande skall bifogas budgetförslaget i fråga.

11. Den gemensamma tillsynsmyndigheten skall upplösas när det oberoende övervakningsorgan som avses i artikel 286.2 i fördraget inrättas. Det oberoende övervakningsorganet skall ersätta den gemensamma tillsynsmyndigheten och skall utöva samtliga befogenheter som tilldelats detta organ enligt den rättsakt genom vilken det inrättas.

KAPITEL VII

SLUTBESTÄMMELSER

Artikel 21

Kostnader

1. Kostnaderna i samband med den centrala enhetens inrättande och verksamhet skall belasta Europeiska unionens allmänna budget.

2. Kostnaderna för de nationella enheterna och kostnaderna för deras anslutning till den centrala databasen skall bäras av respektive medlemsstat.

3. Kostnaderna för överföring av uppgifter från ursprungsmedlemsstaten och av resultaten av jämförelsen till denna stat skall bäras av den medlemsstaten.

Artikel 22

Tillämpningsföreskrifter

1. Rådet skall fatta beslut, med den majoritet som fastställs i artikel 205.2 i fördraget, om de tillämpningsföreskrifter som behövs för att

- fastställa det förfarande som avses i artikel 4.7,

- fastställa det förfarande för blockering av uppgifter som avses i artikel 12.1,

- utarbeta den statistik som avses i artikel 12.2.

I fall då dessa tillämpningsföreskrifter påverkar de driftskostnader som skall bäras av medlemsstaterna skall rådet besluta enhälligt.

2. De åtgärder som avses i artikel 3.4 skall antas i enlighet med förfarandet i artikel 23.2.

Artikel 23

Kommitté

1. Kommissionen skall biträdas av en kommitté.

2. När det hänvisas till denna punkt skall artiklarna 5 och 7 i beslut 1999/468/EG tillämpas.

Den tid som avses i artikel 5.6 i beslut 1999/468/EG skall vara tre månader.

3. Kommittén skall själv anta sin arbetsordning.

Artikel 24

Årsrapport: uppföljning och utvärdering

1. Kommissionen skall årligen överlämna rapporter till Europaparlamentet och rådet om den centrala enhetens verksamhet. Årsrapporten skall innefatta information om Eurodacs ledning och prestationsförmåga i förhållande till på förhand fastställda kvantitativa indikatorer i fråga om de mål som avses i punkt 2.

2. Kommissionen skall säkerställa att system upprättas för att följa upp den centrala enhetens verksamhet i förhållande till mål i form av produktion, kostnadseffektivitet och tjänsternas kvalitet.

3. Kommissionen skall regelbundet utvärdera den centrala enhetens verksamhet för att fastställa huruvida målen uppnås på ett kostnadseffektivt sätt och för att upprätta riktlinjer i syfte att förbättra verksamhetens effektivitet för framtiden.

4. Ett år efter det att Eurodac har inlett sin verksamhet skall kommissionen sammanställa en utvärderingsrapport om den centrala enheten med inriktning på hur stor efterfrågan är i förhållande till vad som beräknats samt hur verksamhet och ledning erfarenhetsmässigt fungerar, i syfte att identifiera eventuella förbättringar i verksamheten på kort sikt.

5. Tre år efter det att Eurodac har inlett sin verksamhet och vart sjätte år därefter skall kommissionen göra en övergripande utvärdering av Eurodac och granska uppnådda resultat mot uppställda mål samt bedöma om systemet fortfarande är berättigat och eventuella följder för framtida verksamhet.

Artikel 25

Påföljder

Medlemsstaterna skall säkerställa att sådan användning av uppgifter registrerade i den centrala databasen som strider mot Eurodacs syfte enligt artikel 1.1 bestraffas på lämpligt sätt.

Artikel 26

Territoriellt tillämpningsområde

Bestämmelserna i denna förordning skall inte tillämpas på något territorium på vilket Dublinkonventionen inte är tillämplig.

Artikel 27

Ikraftträdande och tillämplighet

1. Denna förordning träder i kraft samma dag som den offentliggörs i Europeiska gemenskapernas officiella tidning.

2. Denna förordning skall tillämpas och Eurodac skall inleda sin verksamhet från och med den dag som anges i ett meddelande som kommissionen skall offentliggöra i Europeiska gemenskapernas officiella tidning när följande villkor är uppfyllda:

a) Alla medlemsstater har anmält till kommissionen att de har vidtagit de tekniska åtgärder som behövs för att överföra uppgifter till den centrala enheten i enlighet med de tillämpningsföreskrifter som antagits enligt artikel 4.7 och för att uppfylla de tillämpningsföreskrifter som antagits enligt artikel 12.5.

b) Kommissionen har vidtagit de tekniska åtgärder som behövs för att den centrala enheten skall kunna inleda sin verksamhet i enlighet med de tillämpningsföreskrifter som antagits enligt artiklarna 4.7 och 12.5.

Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstaterna i enlighet med Fördraget om upprättandet av Europeiska gemenskapen.

Utfärdad i Bryssel den 11 december 2000.

På rådets vägnar

H. Védrine

Ordförande

(1) EGT C 189, 7.7.2000, s. 105 och s. 227 samt yttrandet avgivet den 21 september 2000 (ännu ej offentliggjort i EGT).

(2) EGT C 254, 19.8.1997, s. 1.

(3) EGT L 184, 17.7.1999, s. 23.

(4) EGT L 281, 23.11.1995, s. 31.