Eurodac-forordningen

Europaparlaments- og rådsforordning (EU) nr. 603/2013 av 26. juni 2013

Europaparlaments- og rådsforordning (EU) nr. 603/2013 av 26. juni 2013 om opprettelse av «Eurodac» for sammenligning av fingeravtrykk med henblikk på effektiv anvendelse av forordning (EU) nr. 604/2013 om fastsettelse av kriterier og ordninger for å avgjøre hvilken medlemsstat som er ansvarlig for behandlingen av en søknad om internasjonal beskyttelse inngitt i en medlemsstat av en tredjelandsborger eller en statsløs, og om medlemsstatenes rettshåndhevende myndigheters og Europols adgang til å anmode om sammenligning med Eurodac-opplysninger med henblikk på rettshåndhevelse, og om endring av forordning (EU) nr. 1077/2011 om opprettelse av et europeisk byrå for operativ ledelse av store informasjonssystemer på området frihet, sikkerhet og rettferdighet (omarbeiding)

Den europeiske unions tidende L 180 av 29.06.2013 s. 0001 - 0030

Europaparlaments- og rådsforordning (EU) nr. 603/2013

av 26. juni 2013

om opprettelse av «Eurodac» for sammenligning av fingeravtrykk med henblikk på effektiv anvendelse av forordning (EU) nr. 604/2013 om fastsettelse av kriterier og ordninger for å avgjøre hvilken medlemsstat som er ansvarlig for behandlingen av en søknad om internasjonal beskyttelse inngitt i en medlemsstat av en tredjelandsborger eller en statsløs, og om medlemsstatenes rettshåndhevende myndigheters og Europols adgang til å anmode om sammenligning med Eurodac-opplysninger med henblikk på rettshåndhevelse, og om endring av forordning (EU) nr. 1077/2011 om opprettelse av et europeisk byrå for operativ ledelse av store informasjonssystemer på området frihet, sikkerhet og rettferdighet (omarbeiding)

EUROPAPARLAMENTET OG RÅDET FOR DEN EUROPEISKE UNION HAR —

under henvisning til traktaten om Den europeiske unions virkemåte, særlig artikkel 78 nr. 2 bokstav e), artikkel 87 nr. 2 bokstav a) og artikkel 88 nr. 2 bokstav a),

under henvisning til forslag fra Europakommisjonen,

under henvisning til uttalelse fra EUs datatilsynsmann [1],

etter den ordinære regelverksprosessen [2] og

ut fra følgende betraktninger:

1) Det skal gjøres en rekke vesentlige endringer i rådsforordning (EF) nr. 2725/2000 av 11. desember 2000 om opprettelse av «Eurodac» for sammenligning av fingeravtrykk med henblikk på effektiv anvendelse av Dublin-konvensjonen [3] og av rådsforordning (EF) nr. 407/2002 av 28. februar 2002 om fastsettelse av visse regler for å gjennomføre forordning (EF) nr. 2725/2000 av 11. desember 2000 om opprettelse av «Eurodac» for sammenligning av fingeravtrykk med henblikk på effektiv anvendelse av Dublin-konvensjonen [4]. Av klarhetshensyn bør nevnte forordninger omarbeides.

2) En felles asylpolitikk, herunder en felles europeisk asylordning, er en av komponentene i Den europeiske unions mål om gradvis å opprette et område med frihet, sikkerhet og rettferdighet som er åpent for dem som, tvunget av omstendighetene, søker internasjonal beskyttelse i Unionen.

3) På sitt møte 4. november 2004 vedtok Det europeiske råd Haag-programmet, som fastsatte målene som skal oppnås på området frihet, sikkerhet og rettferdighet i perioden 2005–2010. Den europeiske pakt om innvandring og asyl vedtatt av Det europeiske råd 15.-16. oktober 2008, oppfordret til å fullføre gjennomføringen av den felles europeiske asylordning ved å innføre en felles prosedyre med felles garantier og en ensartet status for flyktninger og for personer som har rett til subsidiær beskyttelse.

4) Ved anvendelse av europaparlaments- og rådsforordning (EU) nr. 604/2013 av 26. juni 2013 om fastsettelse av kriterier og ordninger for å avgjøre hvilken medlemsstat som er ansvarlig for behandlingen av en søknad om internasjonal beskyttelse inngitt i en medlemsstat av en tredjelandsborger eller en statsløs [5], er det nødvendig å fastsette identiteten til personer som har søkt om internasjonal beskyttelse og personer som er pågrepet i forbindelse med ulovlig passering av Unionens ytre grenser. For å sikre effektiv anvendelse av forordning (EU) nr. 604/2013, særlig artikkel 18 nr. 1 bokstav b) og d), er det også ønskelig at hver medlemsstat tillates å kontrollere om en tredjelandsborger eller statsløs som oppholder seg ulovlig på dens territorium, har søkt om internasjonal beskyttelse i en annen medlemsstat.

5) Fingeravtrykk er viktige for å fastsette slike personers nøyaktige identitet. Det er nødvendig å etablere et system for sammenligning av deres fingeravtrykksopplysninger.

6) For dette formål er det nødvendig å opprette et system kalt «Eurodac», som består av et sentralsystem som skal drive en sentral elektronisk database med fingeravtrykksopplysninger, og de elektroniske midler for overføring mellom medlemsstatene og sentralsystemet, heretter kalt «kommunikasjonsinfrastrukturen».

7) Haag-programmet etterlyste bedre tilgang til eksisterende datalagringssystemer i Unionen. I tillegg etterlyste Stockholm-programmet en målrettet datainnsamling og en utvikling av informasjonsutvekslingen samt verktøyene for en slik utveksling på grunnlag av rettshåndhevelsesbehovene.

8) I kampen mot terrorhandlinger og andre alvorlige straffbare handlinger er det vesentlig at myndighetene med ansvar for rettshåndhevelse har så fullstendige og oppdaterte opplysninger som mulig for å kunne utføre sine oppgaver. Opplysningene i Eurodac er nødvendige for å forebygge, avdekke eller etterforske terrorhandlinger som nevnt i rådsrammebeslutning 2002/475/JIS av 13. juni 2002 om bekjempelse av terrorisme [6] eller av andre alvorlige straffbare handlinger som nevnt i rådsrammebeslutning 2002/584/JIS av 13. juni 2002 om den europeiske arrestordre og prosedyrene for overlevering mellom medlemsstatene [7]. Med forbehold for vilkårene fastsatt i denne forordning bør opplysningene i Eurodac derfor være tilgjengelige for sammenligning for medlemsstatenes utpekte myndigheter og Det europeiske politibyrå (Europol).

9) De fullmakter som myndighetene med ansvar for rettshåndhevelse er gitt med hensyn til tilgang til Eurodac, bør ikke berøre den rett en person som har søkt om internasjonal beskyttelse, har til å få sin søknad behandlet i rett tid i samsvar med den relevante lovgivning. Videre bør denne rett heller ikke berøres av en eventuell oppfølging etter et «treff» i Eurodac.

10) I sin melding til Rådet og Europaparlamentet av 24. november 2005 om større effektivitet, bedre samvirkingsevne og synergieffekter mellom europeiske databaser på området justis- og innenrikssaker, anførte Kommisjonen at myndigheter som har ansvar for indre sikkerhet kunne få tilgang til Eurodac i klart definerte tilfeller, når det foreligger begrunnet mistanke om at en gjerningmann av en terrorhandling eller annen alvorlig straffbar handling har søkt om internasjonal beskyttelse. I nevnte melding anførte Kommisjonen også at hensynet til forholdsmessighetsprinsippet innebærer at søk i Eurodac bare kan gjøres når det foreligger et tungtveiende hensyn til den offentlige sikkerhet, det vil si dersom handlingen vedkommende gjerningsmann har utført, er så alvorlig at den berettiger søk i en database der personer med rent rulleblad registreres, og den konkluderte med at terskelen for når myndigheter med ansvar for indre sikkerhet kan foreta søk i Eurodac, derfor alltid må være vesentlig høyere enn terskelen for søk i strafferegistre.

11) Videre spiller Europol en sentral rolle i samarbeidet mellom medlemsstatenes myndigheter når det gjelder etterforskning av grenseoverskridende kriminalitet ved å støtte forebygging, analyse og etterforskning av kriminalitet på unionsplan. Følgelig bør også Europol få tilgang til Eurodac innen rammen av sine oppgaver og i samsvar med rådsbeslutning 2009/371/JIS av 6. april 2009 om opprettelse av et europeisk politibyrå (Europol) [8].

12) Europol bør kunne framsette anmodninger om sammenligning med Eurodac-opplysninger bare i særlige tilfeller, under særlige omstendigheter og på strenge vilkår.

13) Ettersom Eurodac opprinnelig ble opprettet for å lette anvendelsen av Dublin-konvensjonen, utgjør tilgang til Eurodac med henblikk på å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger en endring av Eurodacs opprinnelige formål som griper inn i den grunnleggende rett til privatlivets fred når det gjelder de personer hvis personopplysninger behandles i Eurodac. Et slikt inngrep må være i samsvar med lovgivningen, og lovgivningen må være formulert tilstrekkelig presist til at borgerne kan tilpasse sin atferd deretter, og den må beskytte den enkelte mot vilkårlighet og med tilstrekkelig klarhet angi omfanget av det skjønn de kompetente myndigheter er tildelt, og bestemme hvordan skjønnet skal utøves. Ethvert inngrep i et demokratisk samfunn må være nødvendig for å beskytte en berettiget og forholdsmessig interesse og stå i forhold til det lovlige formål som skal oppnås ved det.

14) Selv om det opprinnelige formålet med opprettelsen av Eurodac ikke omfattet muligheten for å anmode om sammenligninger av opplysninger med databasen på grunnlag av et latent fingeravtrykk, som er det fingeravtrykksspor som kan finnes på et gjerningssted, er muligheten for dette likevel av avgjørende betydning for politisamarbeidet. Muligheten for å sammenligne et latent fingeravtrykk med de fingeravtrykksopplysninger som er lagret i Eurodac, vil i tilfeller der det er rimelig grunn til å tro at gjerningsmannen eller offeret kan høre til en av de kategorier denne forordning omfatter, gi de myndigheter som medlemsstatene har utpekt, et svært verdifullt verktøy for å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger, for eksempel når det eneste bevismaterialet som finnes på et gjerningssted, er latente fingeravtrykk.

15) Denne forordning fastsetter også på hvilke vilkår anmodninger om sammenligning av fingeravtrykksopplysninger med Eurodac-opplysninger med henblikk på å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger bør tillates, og de nødvendige garantier som skal sikre beskyttelsen av den grunnleggende rett til privatlivets fred for personer hvis personopplysninger behandles i Eurodac. Grunnen til at disse vilkår er så strenge, er at det i Eurodacs database registreres fingeravtrykksopplysninger om personer som ikke antas å ha begått en terrorhandling eller en annen alvorlig straffbar handling.

16) For å sikre at alle som har søkt om eller fått rett til internasjonal beskyttelse, behandles likt, og sikre samsvar med gjeldende EU-rett på asylområdet, særlig europaparlaments- og rådsdirektiv 2011/95/EU av 13. desember 2011 om fastsettelse av standarder for vilkår som tredjelandsborgere og statsløse må oppfylle for å ha rett til internasjonal beskyttelse, for en ensartet status for flyktninger og for personer som har rett til subsidiær beskyttelse, og for innholdet i den beskyttelse som innvilges [9] og forordning (EU) nr. 604/2013, bør denne forordnings virkeområde utvides til å omfatte personer som har søkt om subsidiær beskyttelse og personer som har rett til subsidiær beskyttelse.

17) Det er også nødvendig å kreve at medlemsstatene umiddelbart tar og oversender fingeravtrykksopplysninger for alle som har søkt om internasjonal beskyttelse og for alle tredjelandsborgere og statsløse som er pågrepet i forbindelse med ulovlig passering av en medlemsstats ytre grense, dersom de er fylt 14 år.

18) Det er nødvendig å fastsette nærmere regler for overføring av slike fingeravtrykksopplysninger til sentralsystemet, registrering av slike fingeravtrykksopplysninger og andre relevante opplysninger i sentralsystemet, oppbevaring av opplysningene, sammenligning av opplysningene med andre fingeravtrykksopplysninger, overføring av resultatene av sammenligningen og merking og sletting av de registrerte opplysninger. Slike regler kan være forskjellige for og bør være spesielt tilpasset situasjonen for de ulike kategoriene tredjelandsborgere og statsløse.

19) Medlemsstatene bør sikre at fingeravtrykksopplysninger oversendes i en kvalitet som er egnet til sammenligning i det elektroniske systemet for gjenkjenning av fingeravtrykk. Alle myndigheter med tilgangsrett til Eurodac bør investere i hensiktsmessig opplæring og i nødvendig teknologisk utstyr. Myndigheter med tilgangsrett til Eurodac bør underrette Det europeiske byrå for operativ ledelse av store informasjonssystemer på området frihet, sikkerhet og rettferdighet, opprettet ved europaparlaments- og rådsforordning (EU) nr. 1077/2011 [10] («Byrået») om særlige vanskeligheter som de støter på med hensyn til opplysningenes kvalitet, slik at disse vanskeligheter kan bli løst.

20) Det faktum at det midlertidig eller permanent er umulig å ta og/eller oversende fingeravtrykksopplysninger på grunn av at kvaliteten på opplysningene er utilstrekkelig for hensiktsmessige sammenligninger, tekniske problemer, årsaker knyttet til vern av helsen eller at den registrerte ikke bør eller kan avgi sine fingeravtrykk som følge av omstendigheter som er utenfor vedkommendes kontroll, bør ikke få negative følger for behandlingen av eller beslutningen vedrørende vedkommendes søknad om internasjonal beskyttelse.

21) Treff i Eurodac bør kontrolleres av en kompetent fingeravtrykksekspert for å sikre korrekt ansvarsfastsettelse i samsvar med forordning (EU) nr. 604/2013 og nøyaktig identifikasjon av den mistenkte eller offeret for en forbrytelse hvis opplysninger kan finnes lagret i Eurodac.

22) Tredjelandsborgere eller statsløse som har søkt om internasjonal beskyttelse i én medlemsstat, kan i mange år framover ha mulighet for å søke om internasjonal beskyttelse i en annen medlemsstat. Sentralsystemet bør derfor kunne oppbevare fingeravtrykksopplysninger i et tidsrom av betydelig lengde. Ettersom situasjonen for de fleste tredjelandsborgere og statsløse som har oppholdt seg i Unionen i flere år, vil være avklart etter denne tiden, eller de til og med kan ha oppnådd statsborgerskap i en medlemsstat, bør en periode på ti år være rimelig når det gjelder lagring av fingeravtrykksopplysninger.

23) Lagringsperioden bør være kortere i visse særlige situasjoner der det ikke er behov for å lagre fingeravtrykksopplysninger så lenge. Fingeravtrykksopplysninger bør slettes umiddelbart for tredjelandsborgere og statsløse som får statsborgerskap i en medlemsstat.

24) Det er hensiktsmessig å lagre opplysninger om registrerte hvis fingeravtrykk opprinnelig ble registrert i Eurodac da de innga sine søknader om internasjonal beskyttelse, og som har fått innvilget internasjonal beskyttelse i en medlemsstat, slik at opplysninger som registreres ved inngivelse av en søknad om internasjonal beskyttelse, kan sammenlignes med dem.

25) Byrået er blitt pålagt Kommisjonens oppgaver vedrørende den operative ledelse av Eurodac i samsvar med denne forordning samt visse oppgaver knyttet til kommunikasjonsinfrastrukturen, fra det tidspunkt da Byrået startet sin virksomhet 1. desember 2012. Byrået bør påta seg de oppgaver det blir pålagt i henhold til denne forordning, og de relevante bestemmelser i forordning (EU) nr. 1077/2011 bør endres i samsvar med dette. I tillegg bør Europol kunne delta som observatør på møtene i Byråets styre dersom det på dagsordenen er spørsmål knyttet til anvendelsen av denne forordning som gjelder tilgang til søk i Eurodac for de utpekte myndigheter i medlemsstatene og for Europol med henblikk på å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger. Europol bør kunne utpeke en representant til Byråets rådgivende gruppe for Eurodac.

26) Vedtektene for Den europeiske unions tjenestemenn (vedtektene for tjenestemenn) og ansettelsesvilkårene som gjelder for øvrige ansatte i Den europeiske union («ansettelsesvilkårene»), fastsatt i rådsforordning (EF, Euratom, EKSF) nr. 259/68 [11] (samlet kalt «tjenestemannsvedtektene»), bør gjelde for alt personale som arbeider i Byrået med saker som vedrører denne forordning.

27) Det er nødvendig å fastsette tydelig det ansvar som påhviler Kommisjonen og Byrået når det gjelder sentralsystemet og kommunikasjonsinfrastrukturen, og medlemsstatene når det gjelder databehandling, datasikkerhet samt tilgang til og korrigering av registrerte data.

28) Det er nødvendig å utpeke de kompetente myndigheter i medlemsstatene og det nasjonale tilgangspunkt der anmodninger om sammenligning med Eurodac-opplysninger inngis, og å føre en liste over de operative enheter hos de utpekte myndigheter som har fullmakt til å anmode om slik sammenligning særlig med henblikk på å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger.

29) Anmodninger om sammenligning med opplysninger som er lagret i sentralsystemet, bør inngis av operative enheter hos de utpekte myndigheter til det nasjonale tilgangspunkt gjennom kontrollmyndigheten og bør være begrunnet. De operative enheter hos de utpekte myndigheter som har fullmakt til å anmode om sammenligninger med Eurodac-opplysninger, bør ikke fungere som kontrollmyndighet. Kontrollmyndighetene bør opptre uavhengig av de utpekte myndigheter og bør ha ansvar for å sikre streng overholdelse, på en uavhengig måte, av vilkårene for tilgang fastsatt i denne forordning. Kontrollmyndighetene bør deretter videresende anmodningen om sammenligning, uten å videresende begrunnelsen, gjennom det nasjonale tilgangspunkt til sentralsystemet etter å ha kontrollert at alle vilkår for tilgang er oppfylt. I ekstraordinære hastesaker der tidlig tilgang er nødvendig for å reagere på en bestemt og faktisk trussel knyttet til terrorhandlinger eller andre alvorlige straffbare handlinger, bør kontrollmyndigheten behandle anmodningen umiddelbart og først utføre kontrollen i etterhånd.

30) Den utpekte myndighet og kontrollmyndigheten kan være del av samme organisasjon dersom dette er tillatt i henhold til nasjonal lovgivning, men kontrollmyndigheten bør opptre uavhengig når den utfører sine oppgaver i henhold til denne forordning.

31) Når det gjelder vern av personopplysninger og for å utelukke systematiske sammenligninger, som bør være forbudt, bør behandling av Eurodac-opplysninger bare finne sted i særskilte tilfeller og når det er nødvendig for å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger. Et særskilt tilfelle foreligger særlig dersom anmodningen om sammenligning er knyttet til en særskilt og konkret situasjon eller til en særskilt og konkret fare i forbindelse med en terrorhandling eller annen alvorlig straffbar handling, eller til særskilte personer som det er vesentlig grunn til å anta vil begå eller har begått et slikt lovbrudd. Et særskilt tilfelle foreligger også dersom anmodningen om sammenligning er knyttet til en person som er offer for en terrorhandling eller annen alvorlig straffbar handling. De utpekte myndigheter og Europol bør dermed bare anmode om en sammenligning med Eurodac dersom de har rimelig grunn til å tro at en slik sammenligning vil gi opplysninger som vil bidra vesentlig til å forebygge, avdekke eller etterforske en terrorhandling eller annen alvorlig straffbar handling.

32) Videre bør tilgang bare gis under forutsetning av at sammenligninger med medlemsstatens nasjonale fingeravtrykksdatabaser og alle andre medlemsstaters systemer for automatisk identifikasjon av fingeravtrykk i henhold til rådsbeslutning 2008/615/JIS av 23. juni 2008 om intensivering av det grenseoverskridende samarbeidet, særlig med henblikk på bekjempelse av terrorisme og grenseoverskridende kriminalitet [12], ikke har ført til fastsettelse av den registrertes identitet. Nevnte vilkår krever at den anmodende medlemsstat utfører sammenligninger med alle andre medlemsstaters systemer for automatisk identifisering av fingeravtrykk i henhold til beslutning 2008/615/JIS som er teknisk tilgjengelige, med mindre nevnte medlemsstat kan godtgjøre at det finnes rimelige grunner til å anta at det ikke vil føre til fastsettelse av den registrertes identitet. Slike rimelige grunner foreligger dersom det i det særskilte tilfelle ikke finnes noen operativ eller etterforskningsmessig forbindelse til en gitt medlemsstat. Nevnte vilkår forutsetter at den medlemsstat som framsetter anmodningen, allerede har gjennomført beslutning 2008/615/JIS rettslig og teknisk når det gjelder opplysninger om fingeravtrykk, ettersom det ikke bør være tillatt å utføre en Eurodac-kontroll med henblikk på rettshåndhevelse dersom de ovennevnte tiltak ikke først er truffet.

33) De utpekte myndigheter bør også, forutsatt at vilkårene for sammenligning er oppfylt, før de søker i Eurodac, søke i visuminformasjonssystemet i henhold til rådsbeslutning 2008/633/JIS av 23. juni om tilgang til søk i visuminformasjonssystemet (VIS) for de myndigheter medlemsstatene har utpekt, og for Europol med henblikk på å forebygge, avdekke og etterforske terrorhandlinger og andre alvorlige straffbare handlinger [13].

34) For å oppnå en effektiv sammenligning og utveksling av personopplysninger bør medlemsstatene fullt ut gjennomføre og anvende eksisterende internasjonale avtaler i tillegg til gjeldende unionsrett om utveksling av personopplysninger, særlig beslutning 2008/615/JIS.

35) Barnets beste bør være et grunnleggende hensyn for medlemsstatene ved anvendelse av denne forordning. Dersom den anmodende medlemsstat fastslår at Eurodac-opplysninger gjelder en mindreårig, kan den anmodende medlemsstat bare anvende disse opplysninger med henblikk på rettshåndhevelse i samsvar med sin egen lovgivning om mindreårige og i samsvar med plikten om at barnets beste skal være et grunnleggende hensyn.

36) Selv om Unionens ansvar utenfor kontraktsforhold i forbindelse med driften av Eurodac-systemet vil være underlagt de relevante bestemmelser i traktaten om Den europeiske unions virkemåte (TEUV), er det nødvendig å fastsette særskilte regler for medlemsstatenes ansvar utenfor kontraktsforhold i forbindelse med driften av systemet.

37) Ettersom målet for denne forordning, nemlig å opprette et system for sammenligning av fingeravtrykksopplysninger for å bidra til gjennomføringen av Unionens asylpolitikk, ikke i tilstrekkelig grad kan nås av medlemsstatene og derfor bedre kan nås på unionsplan, kan Unionen vedta tiltak i samsvar med nærhetsprinsippet som fastsatt i artikkel 5 i traktaten om Den europeiske union (TEU). I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går denne forordning ikke lenger enn det som er nødvendig for å nå dette målet.

38) Europaparlaments- og rådsdirektiv 95/46/EF av 24. oktober 1995 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger [14] får anvendelse når medlemsstatene behandler personopplysninger i samsvar med denne forordning, med mindre slik behandling foretas av medlemsstatenes utpekte myndigheter eller kontrollmyndigheter med henblikk på å forebygge, avdekke og etterforske terrorhandlinger eller andre alvorlige straffbare handlinger.

39) Den behandling av personopplysninger som utføres av medlemsstatenes myndigheter med henblikk på å forebygge, avdekke og etterforske terrorhandlinger eller andre alvorlige straffbare handlinger i henhold til denne forordning, bør omfattes av en standard for beskyttelse av personopplysninger i henhold til deres nasjonale lovgivning som er i samsvar med rådsrammebeslutning 2008/977/JIS av 27. november 2008 om vern av personopplysninger i forbindelse med politi- og rettssamarbeid i straffesaker [15].

40) Prinsippene fastsatt i direktiv 95/46/EF med hensyn til beskyttelse av fysiske personers rettigheter og friheter, særlig retten til personvern, vedrørende behandling av personopplysninger bør suppleres eller klargjøres, særlig når gjelder visse sektorer.

41) Overføring av personopplysninger som en medlemsstat eller Europol i henhold til denne forordning har fått fra sentralsystemet, til et tredjeland eller en internasjonal organisasjon eller en privat enhet etablert i eller utenfor Unionen, bør forbys for å sikre retten til asyl og garantere personer som har søkt om internasjonal beskyttelse at deres opplysninger ikke avsløres for tredjeland. Dette innebærer at medlemsstatene ikke bør overføre opplysninger de har fått fra sentralsystemet når det gjelder opprinnelsesstat, sted og dato for søknad om internasjonal beskyttelse, referansenummer som anvendes av opprinnelsesstaten, datoen for når fingeravtrykkene ble tatt samt datoen for når medlemsstaten(e) overførte opplysningene til Eurodac, operatørens bruker-ID samt alle opplysninger om enhver overføring av den registrerte i henhold til forordning (EU) nr. 604/2013. Nevnte forbud berører ikke medlemsstatenes rett til å overføre slike opplysninger til tredjeland som omfattes av forordning (EU) nr. 604/2013, for å sikre at medlemsstatene har mulighet til å samarbeide med slike tredjeland i henhold til denne forordning.

42) Nasjonale tilsynsmyndigheter bør overvåke lovligheten av medlemsstatenes behandling av personopplysninger, og tilsynsmyndigheten nedsatt ved beslutning 2009/371/JIS, bør overvåke lovligheten av Europols databehandling.

43) Europaparlaments- og rådsforordning (EF) nr. 45/2001 av 18. desember 2000 om personvern i forbindelse med behandling av personopplysninger i Fellesskapets institusjoner og organer og om fri utveksling av slike opplysninger [16], særlig artikkel 21 og 22 om fortrolighet og sikkerhet ved behandling, kommer til anvendelse når Unionens institusjoner, organer, kontorer og byråer behandler personopplysninger i samsvar med denne forordning. Visse punkter bør imidlertid klargjøres når det gjelder ansvaret for behandling av opplysninger og tilsynet med personvernet i betraktning av at vernet av personopplysninger er av sentral betydning for at Eurodac kan fungere hensiktsmessig, og at datasikkerhet, høy teknisk kvalitet og lovligheten av søk er av avgjørende betydning for å sikre at Eurodac virker tilfredsstillende og uten problemer, og for å lette anvendelsen av forordning (EU) nr. 604/2013.

44) Den registrerte bør underrettes om formålet med behandlingen av hans eller hennes opplysninger i Eurodac og gis en beskrivelse av målene i forordning (EU) nr. 604/2013 og den bruk rettshåndhevende myndigheter kan gjøre av hans eller hennes vedkommendes opplysninger.

45) Nasjonale tilsynsmyndigheter bør overvåke lovligheten av medlemsstatenes behandling av personopplysninger, mens EUs datatilsynsmann, som nevnt i forordning (EF) nr. 45/2001, bør overvåke virksomheten i Unionens institusjoner, organer kontorer og byråer når det gjelder den behandling av personopplysninger som skjer i henhold til denne forordning.

46) Medlemsstatene, Europaparlamentet, Rådet og Kommisjonen bør sikre at de nasjonale og europeiske tilsynsmyndigheter kan føre tilstrekkelig tilsyn med bruken av og tilgangen til Eurodac-opplysninger.

47) Virksomheten ved Eurodac bør overvåkes og evalueres med jevne mellomrom, herunder med hensyn til om tilgangen for myndigheter med ansvar for rettshåndhevelse har ført til indirekte diskriminering av personer som har søkt om internasjonal beskyttelse, som anført i Kommisjonens vurdering av denne forordnings overenstemmelse med Den europeiske unions pakt om grunnleggende rettigheter («pakten»). Byrået bør legge fram en årsrapport om sentralsystemets virksomhet for Europaparlamentet og Rådet.

48) For behandling av opplysninger som er registrert i sentralsystemet i strid med Eurodacs formål, bør medlemsstatene innføre et system med sanksjoner som er virkningsfulle, står i forhold til overtredelsen og virker avskrekkende.

49) Det er nødvendig at medlemsstatene underrettes om status for bestemte asylprosedyrer for å legge til rette for en hensiktsmessig anvendelse av forordning (EU) nr. 604/2013.

50) Denne forordning respekterer de grunnleggende rettigheter og overholder de prinsipper som er nedfelt i pakten. Denne forordning søker særlig å sikre full respekt for vernet av personopplysninger og retten til å søke om internasjonal beskyttelse samt å fremme anvendelsen av artikkel 8 og 18 i pakten. Denne forordning bør derfor gis tilsvarende anvendelse.

51) I samsvar med artikkel 1 og 2 i protokoll nr. 22 om Danmarks holdning vedlagt TEU og TEUV, deltar Danmark ikke i vedtakelsen av denne forordning, og forordningen er ikke bindende for og får ikke anvendelse i Danmark.

52) I samsvar med artikkel 3 i protokoll nr. 21 om Det forente kongerikes og Irlands holdning med hensyn til området frihet, sikkerhet og rettferdighet vedlagt TEU og TEUV, har Det forente kongerike meddelt sitt ønske om å delta i vedtakelsen og anvendelsen av denne forordning.

53) I samsvar med artikkel 1 og 2 i protokoll nr. 21 om Det forente kongerikes og Irlands holdning med hensyn til området frihet, sikkerhet og rettferdighet vedlagt TEU og TEUV, og uten hensyn til artikkel 4 i nevnte protokoll, deltar Irland ikke i vedtakelsen av denne forordning, og forordningen er ikke bindende for og får ikke anvendelse i Irland.

54) Denne forordnings geografiske anvendelsesområde bør begrenses slik at det tilsvarer det geografiske anvendelsesområde for forordning (EU) nr. 604/2013 —

VEDTATT DENNE FORORDNING:

KAPITTEL I

ALMINNELIGE BESTEMMELSER

Artikkel 1

Formålet med «Eurodac»

1. Det opprettes herved et system kalt «Eurodac», hvis formål skal være å bidra til fastsettelsen av hvilken medlemsstat som i henhold til forordning (EU) nr. 604/2013 er ansvarlig for behandlingen av en søknad om internasjonal beskyttelse inngitt i en medlemsstat av en tredjelandsborger eller en statsløs, og for å lette anvendelsen av forordning (EU) nr. 604/2013 på vilkårene angitt i denne forordning.

2. I denne forordning fastsettes videre vilkårene for at medlemsstatenes utpekte myndigheter og Det europeiske politibyrå (Europol) kan anmode om å sammenligne fingeravtrykksopplysninger med de opplysninger som er lagret i sentralsystemet for rettshåndhevelsesformål.

3. Uten at det berører opprinnelsesstatens behandling av opplysninger beregnet på Eurodac som finnes i databaser opprettet i henhold til denne medlemsstats nasjonale lovgivning, kan fingeravtrykksopplysninger og andre personopplysninger behandles i Eurodac bare for de formål som er angitt i denne forordning og artikkel 34 nr. 1 i forordning (EU) nr. 604/2013.

Artikkel 2

Definisjoner

1. I denne forordning menes med:

a) «person som har søkt om internasjonal beskyttelse» en tredjelandsborger eller en statsløs som har inngitt en søknad om internasjonal beskyttelse som definert i artikkel 2 bokstav h) i direktiv 2011/95/EU som ennå ikke er endelig avgjort,

b) «opprinnelsesstat»

i) når det gjelder en person som omfattes av artikkel 9 nr. 1, den medlemsstat som oversender personopplysningene til sentralsystemet og mottar resultatene av sammenligningen,

ii) når det gjelder en person som omfattes av artikkel 14 nr. 1, den medlemsstat som oversender personopplysningene til sentralsystemet,

iii) når det gjelder en person som omfattes av artikkel 17 nr. 1, den medlemsstat som oversender personopplysningene til sentralsystemet og mottar resultatene av sammenligningen,

c) «person med rett til internasjonal beskyttelse» en tredjelandsborger eller statsløs som har fått innvilget internasjonal beskyttelse som definert i artikkel 2 bokstav a) i direktiv 2011/95/EU,

d) «treff» eksistensen av samsvar fastslått av sentralsystemet ved sammenligning mellom fingravtrykksopplysninger registrert i den elektroniske sentrale databasen og de fingravtrykksopplysninger en medlemsstat har oversendt med hensyn til en person, uten at dette berører kravet om at medlemsstatene umiddelbart skal kontrollere resultatene av sammenligningen i henhold til artikkel 25 nr. 4,

e) «nasjonalt tilgangspunkt» det utpekte nasjonale system som kommuniserer med sentralsystemet,

f) «Byrå» Byrået opprettet ved forordning (EU) nr. 1077/2011,

(g) «Europol» Det europeiske politibyrå opprettet ved beslutning 2009/371/JIS,

h) «Eurodac-opplysninger» alle opplysninger som er lagret i sentralsystemet i samsvar med artikkel 11 og artikkel 14 nr. 2,

i) «rettshåndhevelse» forebygging, avdekking og etterforskning av terrorhandlinger eller andre alvorlige straffbare handlinger,

j) «terrorhandlinger» lovbrudd i henhold til nasjonal lovgivning som tilsvarer eller er likeverdige med de som er nevnt i artikkel 1-4 i rammebeslutning 2002/475/JIS,

k) «alvorlige straffbare handlinger» de former for kriminalitet som tilsvarer eller er likeverdige med de som er nevnt i artikkel 2 nr. 2 i rammebeslutning 2002/584/JIS, dersom de i henhold til nasjonal lovgivning kan straffes med fengsel eller forvaring i minst tre år,

l) «fingeravtrykksopplysninger» opplysninger knyttet til fingeravtrykk av alle fingre eller minst pekefingrene eller, dersom disse mangler, avtrykk av alle andre fingre til en person, eller et latent fingeravtrykk.

2. Begrepene fastsatt i artikkel 2 i direktiv 95/46/EF skal ha samme betydning i denne forordning i den utstrekning personopplysningene behandles av medlemsstatenes myndigheter for formålene fastsatt i artikkel 1 nr. 1 i denne forordning.

3. Med mindre annet er angitt, skal begrepene definert i artikkel 2 i forordning (EU) nr. 604/2013 ha samme betydning i denne forordning.

4. Begrepene fastsatt i artikkel 2 i rammebeslutning 2008/977/JIS skal ha samme betydning i denne forordning i den utstrekning personopplysningene behandles av medlemsstatenes myndigheter for formålene fastsatt i artikkel 1 nr. 2 i denne forordning.

Artikkel 3

Systemarkitektur og grunnleggende prinsipper

1. Eurodac skal bestå av

a) en sentral elektronisk database for fingeravtrykk («sentralsystemet») som omfatter

i) en sentralenhet,

ii) en beredskapsplan og et beredskapssystem,

b) en kommunikasjonsinfrastruktur mellom sentralsystemet og medlemsstatene som sikrer et kryptert virtuelt nettverk forbeholdt Eurodac-opplysninger («kommunikasjonsinfrastrukturen»).

2. Hver medlemsstat skal ha ett nasjonalt tilgangspunkt.

3. Opplysninger om personer som omfattes av artikkel 9 nr. 1, artikkel 14 nr. 1 og artikkel 17 nr. 1, som behandles i sentralsystemet, skal behandles på vegne av opprinnelsesstaten på vilkårene fastsatt i denne forordning, og skilles ved bruk av hensiktsmessige tekniske midler.

4. Reglene som gjelder for Eurodac, skal også gjelde for de operasjoner medlemsstatene utfører, fra oversending av opplysninger til sentralsystemet til det gjøres bruk av resultatene av sammenligningen.

5. Prosedyren for å ta fingeravtrykk skal fastsettes og anvendes i samsvar med nasjonal praksis i den berørte medlemsstat og i samsvar med garantiene fastsatt i Den europeiske unions pakt om grunnleggende rettigheter, i Europarådets konvensjon om beskyttelse av menneskerettighetene og de grunnleggende friheter, Den europeiske unions pakt om grunnleggende rettigheter og FNs konvensjon om barnets rettigheter.

Artikkel 4

Operativ ledelse

1. Byrået skal ha ansvar for den operative ledelsen av Eurodac.

Den operative ledelsen av Eurodac skal omfatte alle oppgaver som er nødvendige for å holde Eurodac i drift 24 timer i døgnet 7 dager i uken i henhold til denne forordning, særlig det vedlikeholdsarbeid og de tekniske forbedringer som er nødvendige for at systemet skal virke på en tilfredsstillende måte, særlig med hensyn til den tid som kreves for å søke i sentralsystemet. En beredskapsplan og et beredskapssystem skal utarbeides, som skal ta hensyn til vedlikeholdsbehov og uforutsett nedetid for systemet, herunder virkningen av beredskapstiltak på datasikring og datasikkerhet.

Byrået skal i samarbeid med medlemsstatene sikre at den beste tilgjengelige og sikreste teknologi og teknikk ut fra en kost/nytte-analyse til enhver tid benyttes ved sentralsystemet.

2. Byrået skal ha ansvar for følgende oppgaver knyttet til kommunikasjonsinfrastrukturen:

a) tilsyn,

b) sikkerhet,

c) samordning av forbindelser mellom medlemsstatene og leverandøren.

3. Kommisjonen skal ha ansvar for alle oppgaver knyttet til kommunikasjonsinfrastrukturen bortsett fra de som er nevnt i nr. 2, særlig:

a) gjennomføringen av budsjettet,

b) anskaffelse og fornying,

c) kontraktsmessige forhold.

4. Med forbehold for artikkel 17 i tjenestemannsvedtektene skal Byrået anvende hensiktsmessige regler for taushetsplikt eller annen tilsvarende fortrolighetsplikt av tilsvarende standard for alle ansatte som arbeider med Eurodac-opplysninger. Denne plikten skal også gjelde etter at slikt personale har sluttet i sin stilling eller ansettelsesforholdet er opphørt.

Artikkel 5

Medlemsstatenes utpekte myndigheter for rettshåndhevelsesformål

1. Medlemsstatene skal for formålene fastsatt i artikkel 1 nr. 2, utpeke de myndigheter som har fullmakt til å anmode om sammenligninger med Eurodac-opplysninger i henhold til denne forordning. De utpekte myndigheter skal være de myndigheter i medlemsstatene som har ansvar for å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger. De utpekte myndigheter skal ikke omfatte byråer eller enheter som utelukkende har ansvar for etterretning knyttet til nasjonal sikkerhet.

2. Hver medlemsstat skal oppbevare en liste over de utpekte myndigheter.

3. Hver medlemsstat skal oppbevare en liste over de operative enheter hos de utpekte myndigheter som har fullmakt til å anmode om sammenligninger med Eurodac-opplysninger gjennom det nasjonale tilgangspunktet.

Artikkel 6

Medlemsstatenes kontrollmyndigheter for rettshåndhevelsesformål

1. Hver medlemsstat skal for formålene fastsatt i artikkel 1 nr. 2, utpeke en enkelt nasjonal myndighet eller en enhet hos en slik myndighet som skal fungere som dens kontrollmyndighet. Kontrollmyndigheten skal være en myndighet i medlemsstaten som har ansvar for å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger.

Den utpekte myndighet og kontrollmyndigheten kan være del av samme organisasjon dersom dette er tillatt i henhold til nasjonal lovgivning, men kontrollmyndigheten skal opptre uavhengig når den utfører sine oppgaver i henhold til denne forordning. Kontrollmyndigheten skal være atskilt fra de operative enheter nevnt i artikkel 5 nr. 3, og skal ikke motta instrukser fra dem med hensyn til utfallet av kontrollen.

Medlemsstatene kan utpeke mer enn én kontrollmyndighet for å gjenspeile deres organisatoriske og administrative strukturer, i samsvar med deres forfatningsmessige eller lovmessige krav.

2. Kontrollmyndigheten skal sikre at vilkårene for å anmode om sammenligninger av fingeravtrykk med Eurodac-opplysninger er oppfylt.

Bare behørig bemyndiget personell hos kontrollmyndigheten skal ha fullmakt til å motta og oversende en anmodning om tilgang til Eurodac i samsvar med artikkel 19.

Bare kontrollmyndigheten skal ha fullmakt til å videresende anmodninger om sammenligning av fingeravtrykk til det nasjonale tilgangspunktet.

Artikkel 7

Europol

1. Europol skal for formålene fastsatt i artikkel 1 nr. 2, utpeke en spesialenhet med behørig bemyndigede Europol-tjenestemenn som skal fungere som dens kontrollmyndighet, som skal fungere uavhengig av den utpekte myndighet nevnt i nr. 2 når den utfører sine oppgaver i henhold til denne forordning, og skal ikke motta instrukser fra den utpekte myndighet med hensyn til utfallet av kontrollen. Enheten skal sikre at vilkårene for å anmode om sammenligninger av fingeravtrykk med Eurodac-opplysninger er oppfylt. Europol skal i samarbeid med en medlemsstat utpeke det nasjonale tilgangspunkt i denne medlemsstat som skal oversende Europols anmodninger om sammenligning av fingeravtrykksopplysninger til sentralsystemet.

2. Medlemsstatene skal for formålene fastsatt i artikkel 1 nr. 2, utpeke en operativ enhet som har fullmakt til å anmode om sammenligninger med Eurodac-opplysninger gjennom sitt utpekte nasjonale tilgangspunkt. Den utpekte myndighet skal være en operativ enhet i Europol som har myndighet til å samle inn, oppbevare, behandle, analysere og utveksle opplysninger for å støtte og styrke medlemsstatens arbeid for å forebygge, avdekke eller etterforske terrorhandlinger og andre alvorlige straffbare handlinger som hører under Europols mandat.

Artikkel 8

Statistikk

1. Byrået skal hvert kvartal utarbeide statistikk over sentralsystemets arbeid, som særlig viser

a) antall datasett som er overført om personer nevnt i artikkel 9 nr. 1, artikkel 14 nr. 1 og artikkel 17 nr. 1,

b) antall treff med hensyn til personer som har søkt om internasjonal beskyttelse, og som har inngitt en søknad om internasjonal beskyttelse i en annen medlemsstat,

c) antall treff med hensyn til personer nevnt i artikkel 14 nr. 1, som senere har inngitt en søknad om internasjonal beskyttelse,

d) antall treff med hensyn til personer nevnt i artikkel 17 nr. 1, som tidligere har inngitt en søknad om internasjonal beskyttelse i en annen medlemsstat,

e) antall fingeravtrykksopplysninger som sentralsystemet har måttet anmode opprinnelsesstaten om mer enn én gang, fordi fingeravtrykksopplysningene som opprinnelig ble sendt, ikke egnet seg for sammenligning ved bruk av det elektroniske systemet for gjenkjenning av fingeravtrykk,

f) antall datasett med merking, med sperring og antall datasett der merkingen eller sperringen er fjernet i samsvar med artikkel 18 nr. 1 og 3,

g) antall treff med hensyn til personer nevnt i artikkel 18 nr. 1 hvis treff er registrert under bokstav b) og d),

h) antall anmodninger og treff nevnt i artikkel 20 nr. 1,

i) antall anmodninger og treff nevnt i artikkel 21 nr. 1.

2. Ved utgangen av hvert år skal det det utarbeides statistikk i form av en sammenstilling av kvartalsstatistikken for året, herunder opplysninger om antall personer hvis treff er registrert i henhold til nr. 1 bokstav b), c) og d). Statistikken skal inneholde en inndeling av opplysningene for hver medlemsstat. Resultatene skal offentliggjøres.

KAPITTEL II

PERSONER SOM HAR SØKT OM INTERNASJONAL BESKYTTELSE

Artikkel 9

Opptak, oversending og sammenligning av fingeravtrykk

1. Hver medlemsstat skal omgående ta fingeravtrykk av alle fingre av hver person som har søkt om internasjonal beskyttelse som er 14 år eller eldre, og så snart som mulig og senest 72 timer etter at hans eller hennes søknad om internasjonal beskyttelse i henhold til artikkel 20 nr. 2 i forordning (EU) nr. 604/2013 ble inngitt, oversende dem sammen med opplysningene nevnt i artikkel 11 bokstav b)-g) til sentralsystemet.

Manglende overholdelse av tidsfristen på 72 timer fritar ikke medlemsstatene fra deres plikt til å oppta og oversende fingeravtrykkene til sentralsystemet. Dersom fingertuppenes tilstand gjør at det ikke er mulig å ta fingeravtrykk av en kvalitet som kan brukes til hensiktsmessig sammenligning i henhold til artikkel 25, skal opprinnelsesstaten ta nye fingeravtrykk av søkeren og sende dem på nytt så snart som mulig og senest 48 timer etter at fingeravtrykkene ble tatt med vellykket resultat.

2. Når det ikke er mulig å ta fingeravtrykk av en person som har søkt om internasjonal beskyttelse på grunn av tiltak som er truffet for å sikre hans eller hennes helse, eller for å beskytte folkehelsen, skal medlemsstatene som unntak fra nr. 1 ta og sende slike fingeravtrykk så snart som mulig og senest 48 timer etter at slike helsemessige hensyn ikke lenger foreligger.

I tilfelle av alvorlige tekniske problemer kan medlemsstatene forlenge fristen på 72 timer i nr. 1 med inntil 48 timer for å gjennomføre sine nasjonale beredskapsplaner.

3. Fingeravtrykksopplysninger i henhold til artikkel 11 bokstav a) som er oversendt av en medlemsstat, med unntak av dem som er oversendt i samsvar med artikkel 10 bokstav b), skal sammenlignes automatisk med fingeravtrykksopplysninger som er oversendt av andre medlemsstater og som allerede er lagret i sentralsystemet.

4. Sentralsystemet skal på anmodning fra en medlemsstat sikre at sammenligningen nevnt i nr. 3 også omfatter fingeravtrykksopplysninger som tidligere er oversendt fra nevnte medlemsstat, i tillegg til opplysningene fra andre medlemsstater.

5. Sentralsystemet skal automatisk oversende treffet eller det negative resultatet av sammenligningen til opprinnelsesstaten. Ved et treff skal sentralsystemet, for alle datasett som tilsvarer treffet, oversende opplysningene nevnt i artikkel 11 bokstav a)-k), ved behov sammen med opplysning om merkingen nevnt i artikkel 18 nr. 1.

Artikkel 10

Opplysninger om den registrertes status

Følgende opplysninger skal sendes til sentralsystemet for å bli lagret i samsvar med artikkel 12 med henblikk på oversending i henhold til artikkel 9 nr. 5:

a) når en person som har søkt om internasjonal beskyttelse eller en annen person som nevnt i artikkel 18 nr. 1 bokstav d) i forordning (EU) nr. 604/2013, ankommer den ansvarlige medlemsstat etter overføring i henhold til en beslutning etter en anmodning om tilbaketakelse som nevnt i artikkel 25 i nevnte forordning, skal den ansvarlige medlemsstat oppdatere de opplysninger den har registrert om ham eller henne i samsvar med artikkel 11, ved å legge til dato for hans eller hennes innreise,

b) når en person som har søkt om internasjonal beskyttelse ankommer den ansvarlige medlemsstat etter overføring i henhold til en beslutning etter en anmodning om overtakelse i samsvar med artikkel 22 i forordning (EU) nr. 604/2013, skal den ansvarlige medlemsstat sende de opplysninger som er registrert om ham eller henne i samsvar med artikkel 11, og legge til dato for hans eller hennes innreise,

c) så snart opprinnelsesstaten har fastslått at en person hvis opplysninger er registrert i Eurodac i samsvar med artikkel 11, har forlatt medlemsstatenes territorium, skal medlemsstaten oppdatere de opplysninger den har registrert om ham eller henne i samsvar med artikkel 11, ved å legge til datoen for når han eller hun forlot territoriet, for å lette anvendelsen av artikkel 19 nr. 2 og artikkel 20 nr. 5 i forordning (EU) nr. 604/2013,

d) så snart opprinnelsesstaten har fastslått at en person hvis opplysninger er registrert i Eurodac i samsvar med artikkel 11, har forlatt medlemsstatenes territorium i samsvar med et vedtak om retur eller uttransportering som er gjort etter at søknaden om internasjonal beskyttelse er trukket tilbake eller avslått som fastsatt i artikkel 19 nr. 3 i forordning (EU) nr. 604/2013, skal den oppdatere de opplysninger den har registrert om ham eller henne i samsvar med artikkel 11 ved å legge til datoen for når han eller hun ble uttransportert eller forlot territoriet,

e) den medlemsstat som blir ansvarlig i henhold til artikkel 17 nr. 1 i forordning (EU) nr. 604/2013, skal oppdatere de opplysninger den har registrert i samsvar med artikkel 11 om personen som har søkt om internasjonal beskyttelse, ved å legge til den dato da beslutningen om å behandle søknaden ble truffet.

Artikkel 11

Registrering av opplysninger

Bare følgende opplysninger skal registreres i sentralsystemet:

a) fingeravtrykksopplysninger,

b) opprinnelsesstat, sted og dato for søknaden om internasjonal beskyttelse; i tilfellene nevnt i artikkel 10 bokstav b) skal søknadsdatoen være den dato som ble registrert av den medlemsstat som overførte søkeren,

c) kjønn,

d) referansenummer som brukes av opprinnelsesstaten,

e) dato for når fingeravtrykkene ble tatt,

f) dato for når opplysningene ble oversendt til sentralsystemet,

g) operatørens bruker-ID,

h) dersom det i henhold til artikkel 10 bokstav a) eller b) er relevant, datoen for personens innreise etter gjennomført overføring,

i) dersom det i henhold til artikkel 10 bokstav c) er relevant, datoen for når vedkommende forlot medlemsstatenes territorium,

j) dersom det i henhold til artikkel 10 bokstav d) er relevant, datoen for når vedkommende forlot eller ble utsendt fra medlemsstatenes territorium,

k) dersom det i henhold til artikkel 10 bokstav e) er relevant, datoen for når beslutningen om å behandle søknaden ble truffet.

Artikkel 12

Lagring av opplysninger

1. Hvert datasett, som nevnt i artikkel 11, skal lagres i sentralsystemet i ti år fra den dato da fingeravtrykkene ble tatt.

2. Ved utløpet av tidsrommet nevnt i nr. 1, skal sentralsystemet automatisk slette opplysningene fra sentralsystemet.

Artikkel 13

Avansert sletting av opplysninger

1. Opplysninger om en person som har fått statsborgerskap i en medlemsstat før utløpet av tidsrommet nevnt i artikkel 12 nr. 1, skal slettes fra sentralregisteret i henhold til artikkel 27 nr. 4 så snart opprinnelsesstaten blir kjent med at vedkommende har fått slikt statsborgerskap.

2. Sentralsystemet skal så snart som mulig og senest innen 72 timer underrette alle opprinnelsesstater om at opplysninger er slettet i henhold til nr. 1 av en annen opprinnelsesstat som har registrert et treff med opplysninger de har oversendt om en person nevnt i artikkel 9 nr. 1 eller artikkel 14 nr. 1.

KAPITTEL III

TREDJELANDSBORGERE ELLER STATSLØSE SOM PÅGRIPES I FORBINDELSE MED ULOVLIG PASSERING AV EN MEDLEMSSTATS YTRE GRENSE

Artikkel 14

Opptak og oversending av fingeravtrykksopplysninger

1. Hver medlemsstat skal umiddelbart ta fingeravtrykk av alle fingre av hver tredjelandsborger eller statsløs som er fylt 14 år, som pågripes av de kompetente kontrollmyndigheter i forbindelse med ulovlig passering av grensen til den berørte medlemsstat til lands, sjøs eller i luften etter å ha kommet fra et tredjeland, og som ikke avvises eller som forblir på medlemsstatenes territorium uten å holdes i varetekt eller på annen måte frihetsberøves i hele tidsrommet mellom pågripelsen og utsendelsen på grunnlag av avvisningsvedtaket.

2. Den berørte medlemsstat skal så snart som mulig og senest innen 72 timer etter datoen for pågripelse oversende til sentralsystemet følgende opplysninger om enhver tredjelandsborger eller statsløs som nevnt i nr. 1 som ikke avvises:

a) fingeravtrykksopplysninger,

b) opprinnelsesstat, sted og dato for pågripelse,

c) kjønn,

d) referansenummer som brukes av opprinnelsesstaten,

e) dato for når fingeravtrykkene ble tatt,

f) dato for når opplysningene ble oversendt til sentralsystemet,

g) operatørens bruker-ID.

3. Som unntak fra nr. 2 skal opplysningene angitt i nr. 2 som gjelder personer som er pågrepet som beskrevet i nr. 1, og som forblir på medlemsstatenes territorium men som holdes i varetekt eller på annen måte frihetsberøves i et tidsrom på over 72 timer, oversendes før de løslates fra varetekt eller annen frihetsberøving.

4. Manglende overholdelse av fristen på 72 timer nevnt i nr. 2 fritar ikke medlemsstatene fra deres plikt til å oppta og oversende fingeravtrykkene til sentralsystemet. Dersom fingertuppenes tilstand gjør at det ikke er mulig å ta fingeravtrykk av en kvalitet som kan brukes til hensiktsmessig sammenligning i henhold til artikkel 25, skal opprinnelsesstaten ta nye fingeravtrykk av de pågrepne personer som beskrevet i nr. 1, og sende dem på nytt så snart som mulig og senest 48 timer etter at fingeravtrykkene ble tatt med vellykket resultat.

5. Når det ikke er mulig å ta fingeravtrykk av den pågrepne person på grunn av tiltak som er truffet for å sikre hans eller hennes helse, eller for å beskytte folkehelsen, skal den berørte medlemsstat som unntak fra nr. 1 ta og sende slike fingeravtrykk så snart som mulig og senest 48 timer etter at slike helsemessige hensyn ikke lenger er nødvendige.

I tilfelle av alvorlige tekniske problemer kan medlemsstatene forlenge fristen på 72 timer i nr. 2 med inntil 48 timer for å gjennomføre sine nasjonale beredskapsplaner.

Artikkel 15

Registrering av opplysninger

1. Opplysningene nevnt i artikkel 14 nr. 2 skal registreres i sentralsystemet.

Uten at dette berører artikkel 8 skal opplysninger som oversendes til sentralsystemet i henhold til artikkel 14 nr. 2, registreres utelukkende med henblikk på sammenligning med opplysninger om personer som har søkt om internasjonal beskyttelse, som senere oversendes til sentralsystemet, og med henblikk på formålene fastsatt i artikkel 1 nr. 2.

Sentralsystemet skal ikke sammenligne opplysninger som oversendes til det i henhold til artikkel 14 nr. 2, med noen opplysninger som tidligere er registrert i sentralsystemet, eller med opplysninger som senere oversendes til sentralsystemet i samsvar med artikkel 14 nr. 2.

2. Når det gjelder sammenligningen av opplysninger om personer som har søkt om internasjonal beskyttelse, som senere oversendes til sentralsystemet, med opplysningene nevnt i nr. 1, skal prosedyrene fastsatt i artikkel 9 nr. 3 og 5 og artikkel 25 nr. 4 få anvendelse.

Artikkel 16

Lagring av opplysninger

1. Hvert datasett som gjelder en tredjelandsborger eller statsløs som nevnt i artikkel 14 nr. 1, skal lagres i sentralsystemet i 18 måneder fra den dato da hans eller hennes fingeravtrykk ble tatt. Ved utløpet av nevnte tidsrom skal sentralsystemet automatisk slette slike opplysninger.

2. Opplysningene om en tredjelandsborger eller statsløs som nevnt i artikkel 14 nr. 1, skal slettes fra sentralsystemet i samsvar med artikkel 28 nr. 3 så snart opprinnelsesstaten blir kjent med en av følgende omstendigheter før tidsrommet på 18 måneder nevnt i nr. 1 har utløpt:

a) tredjelandsborgeren eller den statsløse har fått utstedt et oppholdsdokument,

b) tredjelandsborgeren eller den statsløse har forlatt medlemsstatenes territorium,

b) tredjelandsborgeren eller den statsløse har fått statsborgerskap i en medlemsstat.

3. Sentralsystemet skal så snart som mulig og senest innen 72 timer underrette alle opprinnelsesstater om at opplysninger er slettet i henhold til nr. 2 bokstav a) eller b) av en annen opprinnelsesstat som har registrert et treff med opplysninger de har oversendt om en person nevnt i artikkel 14 nr. 1.

4. Sentralsystemet skal så snart som mulig og senest innen 72 timer underrette alle opprinnelsesstater om at opplysninger er slettet i henhold til nr. 2 bokstav c) av en annen opprinnelsesstat som har registrert et treff med opplysninger de har oversendt om en person nevnt i artikkel 9 nr. 1 eller artikkel 14 nr. 1.

KAPITTEL IV

TREDJELANDSBORGERE ELLER STATSLØSE SOM OPPHOLDER SEG ULOVLIG I EN MEDLEMSSTAT

Artikkel 17

Sammenligning av fingeravtrykksopplysninger

1. For å kontrollere om en tredjelandsborger eller en statsløs som oppholder seg ulovlig på dens territorium, tidligere har inngitt en søknad om internasjonal beskyttelse i en annen medlemsstat, kan en medlemsstat oversende til sentralsystemet fingeravtrykksopplysninger om fingeravtrykk som den har tatt av en slik tredjelandsborger eller statsløs som er fylt 14 år, sammen med referansenummeret som nevnte medlemsstat bruker.

Som en hovedregel er det grunn til å undersøke om tredjelandsborgeren eller den statsløse tidligere har inngitt en søknad om internasjonal beskyttelse i en annen medlemsstat dersom

a) tredjelandsborgeren eller den statsløse erklærer at han eller hun har inngitt en søknad om internasjonal beskyttelse, men ikke angir i hvilken medlemsstat han eller hun har inngitt søknaden,

b) tredjelandsborgeren eller den statsløse ikke anmoder om internasjonal beskyttelse men motsetter seg å bli sendt tilbake til sitt hjemland med den begrunnelse at det vil bringe vedkommende i fare, eller

c) tredjelandsborgeren eller den statsløse på annen måte forsøker å forhindre utsendelse ved å nekte å medvirke til fastsettelsen av sin identitet, særlig ved ikke å vise identitetspapirer eller ved å vise falske identitetspapirer.

2. De medlemsstater som deltar i prosedyren nevnt i nr. 1, skal oversende til sentralsystemet fingeravtrykksopplysninger om alle fingre eller minst pekefingrene, og dersom de mangler, avtrykk av alle andre fingre av tredjelandsborgere eller statsløse nevnt i nr. 1.

3. Fingeravtrykksopplysninger om en tredjelandsborger eller statsløs som nevnt i nr. 1 skal oversendes til sentralsystemet utelukkende for sammenligning med fingeravtrykksopplysninger av personer som har søkt om internasjonal beskyttelse, som er oversendt av andre medlemsstater og allerede er registrert i sentralsystemet.

Fingeravtrykksopplysningene om en slik tredjelandsborger eller statsløs skal ikke registreres i sentralsystemet eller sammenlignes med opplysningene oversendt til sentralsystemet i henhold til artikkel 14 nr. 2.

4. Så snart resultatene av sammenligningen av fingeravtrykkopplysninger er oversendt til opprinnelsesstaten, skal sentralsystemet oppbevare registreringen av søket bare for formålene nevnt i artikkel 28. Medlemsstatene eller sentralsystemet kan ikke lagre noen annen registrering av søket for andre formål enn disse.

5. Når det gjelder sammenligningen av fingeravtrykksopplysninger som er oversendt i henhold til denne artikkel, med fingeravtrykksopplysninger om personer som har søkt om internasjonal beskyttelse, som er oversendt av andre medlemsstater og som allerede er lagret i sentralsystemet, skal prosedyrene fastsatt i artikkel 9 nr. 3 og 5 og artikkel 25 nr. 4 få anvendelse.

KAPITTEL V

PERSONER MED RETT TIL INTERNASJONAL BESKYTTELSE

Artikkel 18

Merking av opplysninger

1. For formålene fastsatt i artikkel 1 nr. 1 skal den opprinnelsesstat som har innvilget internasjonal beskyttelse til en person som har søkt om internasjonal beskyttelse hvis opplysninger tidligere er registrert i sentralsystemet i samsvar med artikkel 11, merke de relevante opplysninger i samsvar med kravene til elektronisk kommunikasjon med sentralsystemet fastsatt av Byrået. Nevnte merking skal lagres i sentralsystemet i samsvar med artikkel 12 med henblikk på oversending i henhold til artikkel 9 nr. 5. Sentralsystemet skal underrette alle opprinnelsesstater om at opplysninger er merket av en annen opprinnelsesstat som har registrert et treff med opplysninger de har oversendt om en person nevnt i artikkel 9 nr. 1 eller artikkel 14 nr. 1. Nevnte medlemsstater skal også merke de tilsvarende datasett.

2. Opplysninger om personer med rett til internasjonal beskyttelse som er lagret i sentralsystemet og merket i samsvar med nr. 1, skal gjøres tilgjengelige for sammenligning for formålene fastsatt i artikkel 1 nr. 2 i et tidsrom på tre år etter datoen for når den registrerte ble innvilget internasjonal beskyttelse.

Ved et treff skal sentralsystemet oversende opplysningene nevnt i artikkel 11 bokstav a)-k) for alle datasettene som tilsvarer treffet. Sentralsystemet skal ikke oversende merkingen nevnt i nr. 1. Ved utløpet av tidsrommet på tre år skal sentralsystemet automatisk sperre slike opplysninger fra å oversendes dersom det gjelder en anmodning om sammenligning for formålene fastsatt i artikkel 1 nr. 2, samtidig som opplysningene skal være tilgjengelige for sammenligning for formålene fastsatt i artikkel 1 nr. 1 inntil de slettes. Sperrede opplysninger skal ikke oversendes, og sentralsystemet skal sende et negativt resultat til den anmodende medlemsstat i tilfelle av treff.

3. Opprinnelsesstaten skal fjerne merkingen eller sperringen av opplysninger om en tredjelandsborger eller statsløs hvis opplysninger tidligere har vært merket eller sperret i samsvar med nr. 1 eller 2 dersom hans eller hennes status trekkes tilbake eller opphører eller forlengelsen av hans eller hennes status avslås i henhold til artikkel 14 eller 19 i direktiv 2011/95/EU.

KAPITTEL VI

PROSEDYRE FOR SAMMENLIGNING OG OVERFØRING AV OPPLYSNINGER MED HENBLIKK PÅ RETTSHÅNDHEVELSE

Artikkel 19

Prosedyre for sammenligning av fingeravtrykksopplysninger med Eurodac-opplysninger

1. For formålene fastsatt i artikkel 1 nr. 2 kan de utpekte myndigheter nevnt i artikkel 5 nr. 1 og artikkel 7 nr. 2 inngi en begrunnet elektronisk anmodning i henhold til artikkel 20 nr. 1 sammen med det referansenummeret de bruker, til kontrollmyndigheten, via det nasjonale tilgangspunkt, for oversending til sentralsystemet med henblikk på sammenligning av fingeravtrykkopplysninger. Ved mottak av slik anmodning skal kontrollmyndigheten kontrollere at alle vilkår for anmodning om en sammenligning nevnt i artikkel 20 eller 21, alt etter som, er oppfylt.

2. Dersom alle vilkårene for anmodning om en sammenligning nevnt i artikkel 20 eller 21 er oppfylt, skal kontrollmyndigheten oversende anmodningen om sammenligning til det nasjonale tilgangspunkt, som skal videresende den til sentralsystemet i samsvar med artikkel 9 nr. 3 og 5 med henblikk på sammenligning med opplysningene som er oversendt til sentralsystemet i samsvar med artikkel 9 nr. 1 og artikkel 14 nr. 2.

3. I ekstraordinære hastesaker der det er nødvendig å avverge en overhengende fare i forbindelse med en terrorhandling eller annen alvorlig straffbar handling, kan kontrollmyndigheten umiddelbart når den mottar en anmodning fra en utpekt myndighet oversende fingeravtrykksopplysningene til det nasjonale tilgangspunkt for sammenligning og først i etterhånd kontrollere om alle vilkårene for å anmode om en sammenligning i henhold til enten artikkel 20 eller 21 er oppfylt, blant annet om det faktisk var en ekstraordinær hastesak. Etterhåndskontrollen skal skje uten unødig opphold etter at anmodningen er behandlet.

4. Dersom det ved etterhåndskontrollen fastslås at tilgangen til Eurodac-opplysningene ikke var begrunnet, skal alle myndigheter som har fått tilgang til slike opplysninger, slette opplysningene de har mottatt fra Eurodac og underrette kontrollmyndigheten om slik sletting.

Artikkel 20

Vilkår for de utpekte myndigheters tilgang til Eurodac

1. For formålene fastsatt i artikkel 1 nr. 2 kan de utpekte myndigheter, innen rammen av deres myndighet, inngi en begrunnet elektronisk anmodning om sammenligning av fingeravtrykksopplysninger med de opplysninger som er lagret i sentralsystemet, bare dersom sammenligninger med følgende databaser ikke har ført til at den registrertes identitet har kunnet fastsettes:

- nasjonale fingeravtrykksdatabaser,

- alle andre medlemsstaters systemer for automatisk identifikasjon av fingeravtrykk i henhold til beslutning 2008/615/JIS der sammenligninger er teknisk tilgjengelige, med mindre det finnes rimelige grunner til å anta at en sammenligning med slike systemer ikke vil føre til fastsettelse av den registrertes identitet. Slike rimelige grunner skal angis i den begrunnede elektroniske anmodningen om sammenligning med Eurodac-opplysninger som den utpekte myndighet har sendt til kontrollmyndigheten, og

- visuminformasjonssystemet, forutsatt at vilkårene for sammenligning fastsatt i beslutning 2008/633/JIS er oppfylt,

og der følgende kumulative vilkår er oppfylt:

a) sammenligningen er nødvendig for å forebygge, avdekke eller etterforske terrorhandlinger eller andre alvorlige straffbare handlinger, som betyr at det foreligger et tungtveiende hensyn til den offentlige sikkerhet som berettiger søket i databasen,

b) sammenligningen er nødvendig i et særskilt tilfelle (dvs. at systematiske sammenligninger ikke skal utføres), og

c) det er rimelige grunner til å anta at sammenligningen vil bidra i vesentlig grad til forebygging, avdekking og etterforskning av noen av de aktuelle straffbare handlinger. Slike rimelige grunner foreligger særlig dersom det er begrunnet mistanke om at en person som mistenkes for, har begått eller er offer for en terrorhandling eller annen alvorlig straffbar handling, omfattes av en av kategoriene i denne forordning.

2. Anmodninger om sammenligning med Eurodac-opplysninger skal begrenses til søk i fingeravtrykksopplysninger.

Artikkel 21

Vilkår for Europols tilgang til Eurodac

1. For formålene fastsatt i artikkel 1 nr. 2 kan Europols utpekte myndighet inngi en begrunnet elektronisk anmodning om sammenligning av fingeravtrykksopplysninger med opplysningene lagret i sentralsystemet innen rammen av Europols mandat og om nødvendig med henblikk på utførelsen av Europols oppgaver, bare dersom sammenligninger med fingeravtrykksopplysninger lagret i informasjonsbehandlingssystemer som teknisk og rettslig er tilgjengelige for Europol, ikke har ført til fastsettelse av den registrertes identitet og der følgende kumulative vilkår er oppfylt:

a) sammenligningen er nødvendig for å støtte og styrke medlemsstatenes arbeid for å forebygge, avdekke og etterforske terrorhandlinger eller andre alvorlige straffbare handlinger som faller inn under Europols mandat, som betyr at det foreligger et tungtveiende hensyn til den offentlige sikkerhet som berettiger søket i databasen,

b) sammenligningen er nødvendig i et særskilt tilfelle (dvs. at systematiske sammenligninger ikke skal utføres), og

c) det er rimelige grunner til å anta at sammenligningen vil bidra i vesentlig grad til forebygging, avdekking og etterforskning av noen av de aktuelle straffbare handlinger. Slike rimelige grunner foreligger særlig dersom det er begrunnet mistanke om at en person som mistenkes for, har begått eller er offer for en terrorhandling eller annen alvorlig straffbar handling, omfattes av en av kategoriene i denne forordning.

2. Anmodninger om sammenligning med Eurodac-opplysninger skal begrenses til sammenligninger av fingeravtrykksopplysninger.

3. Behandling av opplysninger innhentet av Europol fra sammenligning med Eurodac-opplysninger kan bare skje etter tillatelse fra opprinnelsesstaten. Slik tillatelse skal innhentes via Europols nasjonale enhet i nevnte medlemsstat.

Artikkel 22

Kommunikasjon mellom de utpekte myndigheter, kontrollmyndighetene og de nasjonale tilgangspunkter

1. Uten at dette berører artikkel 26, skal all kommunikasjon mellom de utpekte myndigheter, kontrollmyndighetene og de nasjonale tilgangspunkter være sikker og skje elektronisk.

2. For formålene fastsatt i artikkel 1 nr. 2 skal fingeravtrykk behandles digitalt av medlemsstatene og oversendes i det dataformat som er nevnt i vedlegg I, for å sikre at sammenligningen kan gjøres med hjelp av det elektroniske systemet for gjenkjenning av fingeravtrykk.

KAPITTEL VII

DATABEHANDLING, VERN AV PERSONOPPLYSNINGER OG ERSTATNINGSANSVAR

Artikkel 23

Ansvar for databehandling

1. Opprinnelsesstaten skal ha ansvar for å sikre at

a) fingeravtrykk blir lovlig tatt,

b) fingeravtrykksopplysninger og andre opplysninger nevnt i artikkel 11, artikkel 14 nr. 2 og artikkel 17 nr. 2, blir lovlig oversendt til sentralsystemet,

c) opplysningene er nøyaktige og oppdatert når de oversendes til sentralsystemet,

d) opplysningene i sentralsystemet, med forbehold for Byråets ansvar, blir lovlig registrert, lagret, rettet og slettet,

e) resultatet av sammenligninger av fingeravtrykksopplysninger oversendt av sentralsystemet, blir lovlig behandlet.

2. I samsvar med artikkel 34 skal opprinnelsesstaten ivareta sikkerheten for opplysningene nevnt i nr. 1 før og under oversendingen til sentralsystemet og sikkerheten for opplysningene den mottar fra sentralsystemet.

3. Opprinnelsesstaten skal ha ansvar for den endelige identifikasjonen av opplysningene i henhold til artikkel 25 nr. 4.

4. Byrået skal sikre at sentralsystemet drives i samsvar med bestemmelsene i denne forordning. Særlig skal Byrået

a) vedta tiltak som sikrer at personer som arbeider med sentralsystemet, behandler opplysningene som er registrert der, utelukkende i samsvar med Eurodacs formål som fastsatt i artikkel 1,

b) treffe de nødvendige tiltak for å ivareta sikkerheten ved sentralsystemet i samsvar med artikkel 34,

c) sikre at bare personer som er autorisert til å arbeide med sentralsystemet, har tilgang til det, uten at dette berører EUs datatilsynsmanns kompetanse.

Byrået skal underrette Europaparlamentet og Rådet samt EUs datatilsynsmann om de tiltak det treffer i samsvar med første ledd.

Artikkel 24

Oversending

1. Fingeravtrykkene skal behandles digitalt og oversendes i det dataformat som er nevnt i vedlegg I. I den utstrekning det er nødvendig for at sentralsystemet skal kunne drives effektivt, skal Byrået fastsette de tekniske krav til oversending av dataformatet fra medlemsstatene til sentralsystemet og omvendt. Byrået skal sikre at fingeravtrykksopplysningene medlemsstaten har oversendt, kan sammenlignes av det elektroniske systemet for gjenkjenning av fingeravtrykk.

2. Medlemsstatene skal oversende opplysningene nevnt i artikkel 11, artikkel 14 nr. 2 og artikkel 17 nr. 2, elektronisk. Opplysningene nevnt i artikkel 11 og artikkel 14 nr. 2 skal registreres automatisk i sentralsystemet. I den utstrekning det er nødvendig for at sentralsystemet skal kunne drives effektivt, skal Byrået fastsette tekniske krav for å sikre at opplysningene blir korrekt oversendt elektronisk fra medlemsstatene til sentralsystemet og omvendt.

3. Ved hjelp av referansenummeret nevnt i artikkel 11 bokstav d), artikkel 14 nr. 2 bokstav d), artikkel 17 nr. 1 og artikkel 19 nr. 1, skal opplysningene kunne knyttes entydig til en bestemt person og til den medlemsstat som har oversendt opplysningene. Det skal i tillegg gjøre det mulig å si om opplysningene gjelder en person som nevnt i artikkel 9 nr. 1, artikkel 14 nr. 1 eller artikkel 17 nr. 1.

4. Referansenummeret skal begynne med identifikasjonsbokstaven eller -bokstavene som identifiserer medlemsstaten i samsvar med normen nevnt i vedlegg I, som oversender opplysningene. Identifikasjonsbokstaven eller -bokstavene skal etterfølges av identifikasjonen av person- eller anmodningskategorien. «1» viser til opplysninger som gjelder personer nevnt i artikkel 9 nr. 1, «2» personer nevnt i artikkel 14 nr. 1, «3» personer nevnt i artikkel 17 nr. 1, «4» personer nevnt i artikkel 20, «5» personer nevnt i artikkel 21, og «9» personer nevnt i artikkel 29.

5. Byrået skal utarbeide de tekniske prosedyrene medlemsstatene trenger for å sikre mottak av entydige opplysninger fra sentralsystemet.

6. Sentralsystemet skal bekrefte mottak av de oversendte opplysningene så snart som mulig. For dette formål skal Byrået utarbeide de tekniske krav som er nødvendige for å sikre at medlemsstatene mottar mottakskvittering dersom de har bedt om det.

Artikkel 25

Gjennomføring av sammenligninger og oversending av resultater

1. Medlemsstatene skal sikre at fingeravtrykksopplysninger oversendes i en kvalitet som er egnet til sammenligning i det elektroniske systemet for gjenkjenning av fingeravtrykk. For å sikre et svært høyt nøyaktighetsnivå for resultatene av sammenligningen i sentralsystemet skal Byrået definere hva som er egnet kvalitet på oversendte fingeravtrykksopplysninger. Sentralsystemet skal snarest mulig kontrollere kvaliteten på fingertrykksopplysningene som oversendes. Dersom fingeravtrykksopplysningene ikke egner seg for sammenligning ved bruk av det elektroniske systemet for gjenkjenning av fingeravtrykk, skal sentralsystemet underrette den berørte medlemsstat om dette. Nevnte medlemsstat skal da oversende fingeravtrykksopplysninger av en egnet kvalitet ved bruk av det samme referansenummeret som det forrige settet med fingeravtrykksopplysninger.

2. Sentralsystemet skal gjennomføre sammenligninger i samme rekkefølge som anmodningene innkommer. Hver anmodning skal behandles innen 24 timer. En medlemsstat kan av hensyn til nasjonal lovgivning anmode om at sammenligninger som haster særlig mye, blir gjennomført innen en time. Dersom slike frister ikke kan overholdes på grunn av omstendigheter som ligger utenfor Byråets ansvar, skal sentralsystemet prioritere å behandle anmodningen så snart slike omstendigheter ikke lenger foreligger. I slike tilfeller skal Byrået, i den utstrekning det er nødvendig for at sentralsystemet skal kunne drives effektivt, fastsette kriterier for å sikre prioritert behandling av anmodninger.

3. I den utstrekning det er nødvendig for at sentralsystemet skal kunne drives effektivt, skal Byrået utarbeide operative prosedyrer for behandling av mottatte opplysninger og oversending av resultatene av sammenligningen.

4. Resultatene av sammenligningen skal umiddelbart kontrolleres i den mottakende medlemsstat av en fingeravtrykksekspert som definert i nasjonale regler, som har særskilt kompetanse på de typer sammenligninger av fingeravtrykk denne forordning gjelder. For formålene fastsatt i artikkel 1 nr. 1 er det opprinnelsesstaten som skal gjøre den endelige identifikasjonen i samarbeid de andre berørte medlemsstater, i samsvar med artikkel 34 i forordning (EU) nr. 604/2013.

Informasjon som mottas fra sentralsystemet vedrørende andre opplysninger som har vist seg å være upålitelige, skal slettes så snart det er fastslått at opplysningene ikke er pålitelige.

5. Dersom den endelige identifiseringen i samsvar med nr. 4 viser at resultatet av sammenligningen fra sentralsystemet ikke stemmer med de fingeravtrykksopplysninger som ble sendt for sammenligning, skal medlemsstatene umiddelbart slette resultatet av sammenligningen og underrette Kommisjonen og Byrået om dette så snart som mulig og ikke senere enn etter tre virkedager.

Artikkel 26

Kommunikasjon mellom medlemsstatene og sentralsystemet

Opplysninger som oversendes fra medlemsstatene til sentralsystemet og omvendt, skal bruke kommunikasjonsinfrastrukturen. I den utstrekning det er nødvendig for at sentralsystemet skal kunne drives effektivt, skal Byrået utarbeide de tekniske prosedyrene som er nødvendige for å bruke kommunikasjonsinfrastrukturen.

Artikkel 27

Tilgang til og retting eller sletting av opplysninger registrert i Eurodac

1. Opprinnelsesstaten skal ha tilgang til opplysninger den selv har oversendt, som er registrert i sentralsystemet i samsvar med denne forordning.

Ingen medlemsstat kan foreta søk i opplysninger oversendt av en annen medlemsstat, og den kan heller ikke motta slike opplysninger, bortsett fra opplysninger som er resultatet av sammenligningen nevnt i artikkel 9 nr. 5.

2. Myndighetene i medlemsstater som i samsvar med nr. 1 har tilgang til opplysninger registrert i sentralsystemet, skal være dem som er utpekt av den enkelte medlemsstat for formålene fastsatt i artikkel 1 nr. 1. Utpekingen skal angi nøyaktig hvilken enhet som har ansvaret for å utføre oppgaver i tilknytning til anvendelsen av denne forordning. Hver medlemsstat skal uten opphold sende Kommisjonen og Byrået en liste over disse enhetene samt eventuelle endringer i denne. Byrået skal offentliggjøre den sammenfattende listen i Den europeiske unions tidende. Dersom det kommer endringer i denne, skal Byrået årlig offentliggjøre en ajourført sammenfattende liste.

3. Bare opprinnelsesstaten skal ha rett til å endre opplysninger den har oversendt til sentralsystemet ved å rette eller supplere opplysningene eller slette dem, med forbehold for sletting som gjøres i samsvar med artikkel 12 nr. 2 eller artikkel 16 nr. 1.

4. Dersom en medlemsstat eller Byrået har informasjon som tilsier at opplysninger som er registrert i sentralsystemet, faktisk sett er uriktige, skal den underrette opprinnelsesstaten om dette så snart som mulig.

Dersom en medlemsstat har informasjon som tilsier at opplysninger er registrert i sentralsystemet i strid med denne forordning, skal den underrette Kommisjonen og opprinnelsesstaten om dette så snart som mulig. Opprinnelsesstaten skal kontrollere de berørte opplysninger og uten opphold om nødvendig endre eller slette dem.

5. Byrået skal ikke overføre eller gjøre tilgjengelig opplysninger registrert i sentralsystemet, for myndighetene i noe tredjeland. Dette forbud gjelder ikke overføring av slike opplysninger til tredjeland som forordning (EU) nr. 604/2013 får anvendelse på.

Artikkel 28

Registre

1. Byrået skal føre registre over all behandling av opplysninger i sentralsystemet. Registrene skal vise formål, dato og klokkeslett for tilgang, opplysninger som er oversendt, opplysninger som er brukt i søket, og navn på både den enhet som har lagt inn eller hentet opplysningene, og på de ansvarlige personer.

2. Registrene nevnt i nr. 1 kan brukes bare til å overvåke at behandlingen av opplysningene er lovlig, og til å ivareta datasikkerheten i samsvar med artikkel 34. Registrene må beskyttes ved hensiktsmessige tiltak mot uberettiget tilgang og slettes etter utløpet av en periode på ett år etter lagringsperioden nevnt i artikkel 12 nr. 1 og artikkel 16 nr. 1, med mindre det er bruk for dem i forbindelse med overvåkingsprosedyrer som allerede er igangsatt.

3. For formålene fastsatt i artikkel 1 nr. 1, skal hver medlemsstat treffe de nødvendige tiltak for å nå målene fastsatt i nr. 1 og 2 innen rammen av sitt nasjonale system. I tillegg skal hver medlemsstat oppbevare registre over personale med behørig fullmakt til å legge inn eller hente opplysninger.

Artikkel 29

Den registrertes rettigheter

1. En person som omfattes av artikkel 9 nr. 1, artikkel 14 nr. 1 eller artikkel 17 nr. 1, skal underrettes skriftlig av opprinnelsesstaten, og om nødvendig muntlig, på et språk som han eller hun forstår eller som det med rimelighet kan forventes at han eller hun forstår, om følgende:

a) identiteten til den behandlingsansvarlige i henhold til artikkel 2 bokstav d) i direktiv 95/46/EF og hans eller hennes eventuelle representant,

b) formålet med behandlingen av hans eller hennes opplysninger i Eurodac, herunder en beskrivelse av målene med forordning (EU) nr. 604/2013 i samsvar med artikkel 4 i nevnte forordning, og en forklaring i en forståelig form med et klart og enkelt språk om at medlemsstatene og Europol kan få tilgang til Eurodac med henblikk på rettshåndhevelse,

c) mottakerne av opplysningene,

d) når det gjelder en person som omfattes av artikkel 9 nr. 1 eller artikkel 14 nr. 1, plikten til å avgi fingeravtrykk,

e) retten til å få innsyn i opplysninger om ham eller henne, og retten til å anmode om at uriktige opplysninger om ham eller henne rettes, eller at ulovlig behandlede opplysninger om ham eller henne slettes, og retten til å motta informasjon om prosedyrene for å utøve disse rettighetene, herunder kontaktopplysninger til den behandlingsansvarlige og de nasjonale tilsynsmyndigheter nevnt i artikkel 30 nr. 1.

2. Når det gjelder en person som omfattes av artikkel 9 nr. 1 eller artikkel 14 nr. 1, skal opplysningene nevnt i nr. 1 gis på det tidspunkt hans eller hennes fingeravtrykk tas.

Når det gjelder en person som omfattes av artikkel 17 nr. 1, skal opplysningene nevnt i nr. 1 gis senest på det tidspunkt da opplysningene om vedkommende oversendes til sentralsystemet. Denne plikten gjelder ikke dersom det er umulig å gi opplysningene eller det ville kreve en uforholdsmessig anstrengelse å gi opplysningene.

Dersom en person som omfattes av artikkel 9 nr. 1, artikkel 14 nr. 1 og artikkel 17 nr. 1 er mindreårig, skal medlemsstatene gi opplysningene på en måte som tar hensyn til personens alder.

3. En felles brosjyre som minst inneholder opplysningene nevnt i nr. 1 og opplysningene nevnt i artikkel 4 nr. 1 i forordning (EU) nr. 604/2013, skal utarbeides i samsvar med prosedyren nevnt i artikkel 44 nr. 2 i nevnte forordning.

Brosjyren skal være klar og enkel og skrevet på et språk som den berørte person forstår eller som det med rimelighet kan forventes at han eller hun forstår.

Brosjyren skal utarbeides på en slik måte at det er mulig for medlemsstatene å supplere den med ytterligere opplysninger som er spesifikke for den enkelte medlemsstat. Slike opplysninger som er spesifikke for den enkelte medlemsstat, skal minst omfatte den registrertes rettigheter, muligheten for bistand fra de nasjonale tilsynsmyndigheter og kontaktopplysningene til den behandlingsansvarlige og til de nasjonale tilsynsmyndigheter.

4. For formålene fastsatt i artikkel 1 nr. 1 i denne forordning, kan de registrerte i hver medlemsstat utøve rettighetene fastsatt i artikkel 12 i direktiv 95/46/EF i samsvar med de lover, forskrifter og prosedyrer som gjelder i den enkelte medlemsstat.

Med forbehold for plikten til å legge fram andre opplysninger i samsvar med artikkel 12 bokstav a) i direktiv 95/46/EF, skal den registrerte ha rett til å få informasjon om de opplysninger om ham eller henne som er registrert i sentralsystemet, og om hvilken medlemsstat som oversendte dem til sentralsystemet. Slikt innsyn kan bare gis av en medlemsstat.

5. For formålene fastsatt i artikkel 1 nr. 1 kan enhver person i hver medlemsstat anmode om retting av opplysninger som faktisk sett er uriktige, eller om sletting av ulovlig registrerte opplysninger. Den medlemsstat som har oversendt opplysningene, skal foreta retting og sletting før det går for lang tid, i samsvar med de lover, forskrifter og prosedyrer som gjelder i medlemsstaten.

6. Dersom retten til retting og sletting utøves i en annen medlemsstat enn den eller de medlemsstater som har oversendt opplysningene, skal myndighetene i denne medlemsstat for formålene fastsatt i artikkel 1 nr. 1, kontakte myndighetene i den eller de medlemsstater som har oversendt opplysningene, slik at sistnevnte kan kontrollere at opplysningene er korrekte, og at oversendingen til og registreringen i sentralsystemet er lovlig.

7. Dersom det viser seg at opplysninger lagret i sentralsystemet faktisk er uriktige eller er registrert ulovlig, skal den medlemsstat som har oversendt dem, rette eller slette opplysningene i samsvar med artikkel 27 nr. 3 for formålene fastsatt i artikkel 1 nr. 1. Nevnte medlemsstat skal, før det går for lang tid, bekrefte skriftlig overfor den registrerte at den har truffet tiltak for å rette eller slette opplysninger om ham eller henne.

8. Dersom den medlemsstat som har oversendt opplysningene, ikke er enig i at opplysningene som er registrert i sentralsystemet faktisk sett er uriktige eller er registrert ulovlig, skal den, for formålene fastsatt i artikkel 1 nr. 1, før det går for lang tid, bekrefte skriftlig overfor den registrerte hvorfor den ikke er villig til å rette eller slette opplysningene.

Medlemsstaten skal også gi den registrerte opplysninger om hvilke skritt han eller hun kan ta dersom han eller hun ikke godtar forklaringen som er gitt. Dette skal omfatte opplysninger om hvordan en sak kan reises eller eventuelt en klage kan bringes inn for kompetente myndigheter eller domstoler i medlemsstaten, og om eventuell økonomisk eller annen støtte som er tilgjengelig i samsvar med nevnte medlemsstats lover, forskrifter og prosedyrer.

9. Enhver anmodning i henhold til nr. 4 og 5 skal inneholde alle de nødvendige opplysninger for å identifisere den registrerte, herunder fingeravtrykk. Slike opplysninger skal brukes utelukkende med henblikk på utøvelsen av rettighetene nevnt i nr. 4 og 5, og skal slettes umiddelbart etterpå.

10. Kompetente myndigheter i medlemsstatene skal samarbeide aktivt for snarest å sikre at rettighetene fastsatt i nr. 5, 6 og 7 kan utøves.

11. Dersom en person anmoder om innsyn i opplysninger om ham eller henne i samsvar med nr. 4, skal den kompetente myndighet føre et register i form av et skriftlig dokument som angir at slik anmodning er inngitt, og hvordan den ble behandlet, og skal uten opphold gjøre dokumentet tilgjengelig for de nasjonale tilsynsmyndigheter.

12. For formålene fastsatt i artikkel 1 nr. 1, skal den nasjonale tilsynsmyndighet i hver medlemsstat, i samsvar med artikkel 28 nr. 4 i direktiv 95/46/EF, på anmodning bistå den registrerte i utøvelsen av hans eller hennes rettigheter.

13. For formålene fastsatt i artikkel 1 nr. 1, skal den nasjonale tilsynsmyndighet i den medlemsstat som har oversendt opplysningene, og den nasjonale tilsynsmyndighet i den medlemsstat der den registrerte oppholder seg, bistå og på anmodning gi ham eller henne råd om hvordan han eller hun skal utøve sin rett til å få opplysninger rettet eller slettet. For dette formål skal begge nasjonale tilsynsmyndigheter samarbeide. Anmodninger om slik bistand kan rettes til den nasjonale tilsynsmyndighet i den medlemsstat der den registrerte oppholder seg, som skal oversende anmodningene til myndigheten i den medlemsstat som har oversendt opplysningene.

14. I hver medlemsstat kan enhver reise en sak eller eventuelt bringe en klage inn for de kompetente myndigheter eller domstoler i nevnte stat, i samsvar med nevnte stats lover, forskrifter og prosedyrer, dersom han eller hun nektes innsynsretten fastsatt i nr. 4.

15. Enhver person kan, i samsvar med lovene, forskriftene og prosedyrene i den medlemsstat som har oversendt opplysningene, reise en sak eller eventuelt bringe en klage inn for kompetente myndigheter eller domstoler i nevnte stat vedrørende de opplysninger om ham eller henne som er registrert i sentralsystemet, for å utøve sine rettigheter i henhold til nr. 5. Den nasjonale tilsynsmyndighets plikt til å bistå og på anmodning gi den registrerte råd i samsvar med nr. 13, gjelder under hele saksbehandlingen.

Artikkel 30

De nasjonale tilsynsmyndigheters tilsyn

1. For formålene fastsatt i artikkel 1 nr. 1 skal hver medlemsstat sikre at den eller de nasjonale tilsynsmyndigheter utpekt i samsvar med artikkel 28 nr. 1 i direktiv 95/46/EF uavhengig overvåker, i samsvar med sin nasjonale lovgivning, lovligheten av den berørte medlemsstats behandling av personopplysninger, herunder oversendingen av dem til sentralsystemet, i samsvar med denne forordning.

2. Hver medlemsstat skal sikre at dens nasjonale tilsynsmyndighet har tilgang til råd fra personer med tilstrekkelig kunnskap om fingeravtrykksopplysninger.

Artikkel 31

EUs datatilsynsmanns tilsyn

1. EUs datatilsynsmann skal sikre at all behandling av personopplysninger i forbindelse med Eurodac, særlig ved Byrået, skjer i samsvar med forordning (EF) nr. 45/2001 og med denne forordning.

2. EUs datatilsynsmann skal sikre at det foretas revisjon av Byråets behandling av personopplysninger minst hvert tredje år i samsvar med internasjonale revisjonsstandarder. En rapport fra revisjonen skal sendes til Europaparlamentet, Rådet, Kommisjonen, Byrået og de nasjonale tilsynsmyndigheter. Byrået skal gis anledning til å uttale seg før rapporten vedtas.

Artikkel 32

Samarbeid mellom nasjonale tilsynsmyndigheter og EUs datatilsynsmann

1. De nasjonale tilsynsmyndigheter og EUs datatilsynsmann skal, hver innenfor sitt kompetanseområde, samarbeide aktivt innenfor sine ansvarsområder og sikre samordnet tilsyn med Eurodac.

2. Medlemsstatene skal sikre at det hvert år foretas revisjon av behandlingen av personopplysninger for formålene fastsatt i artikkel 1 nr. 2, av et uavhengig organ i samsvar med artikkel 33 nr. 2, herunder en analyse av et utvalg av begrunnede elektroniske anmodninger.

Revisjonen skal vedlegges de årsrapporter medlemsstatene skal utarbeide i henhold til artikkel 40 nr. 7.

3. De nasjonale tilsynsmyndigheter og EUs datatilsynsmann skal, hver innenfor sitt kompetanseområde, utveksle relevant informasjon, bistå hverandre i gjennomføringen av revisjoner og inspeksjoner, utrede vanskeligheter i forbindelse med fortolkningen eller anvendelsen av denne forordning, undersøke problemer med gjennomføringen av uavhengige kontroller eller med utøvelsen av de registrertes rettigheter, utarbeide harmoniserte forslag til felles løsninger på eventuelle problemer samt i påkommende tilfeller fremme bevissthet om personvernrettigheter.

4. For formålene fastsatt i nr. 3 skal de nasjonale tilsynsmyndigheter og EUs datatilsynsmann møtes minst to ganger i året. Utgifter og tjenester i forbindelse med disse møtene skal dekkes av EUs datatilsynsmann. Forretningsordenen skal vedtas på det første møtet. Øvrige arbeidsmetoder skal utvikles i fellesskap etter behov. En felles virksomhetsrapport skal sendes til Europaparlamentet, Rådet, Kommisjonen og Byrået annethvert år.

Artikkel 33

Vern av personopplysninger med henblikk på rettshåndhevelse

1. Hver medlemsstat skal sørge for at bestemmelsene vedtatt i henhold til nasjonal lovgivning til gjennomføring av rammebeslutning 2008/977/JIS også får anvendelse for deres nasjonale myndigheters behandling av personopplysninger for formålene fastsatt i artikkel 1 nr. 2.

2. Overvåkingen av lovligheten av medlemsstatenes behandling av personopplysninger i henhold til denne forordning for formålene fastsatt i artikkel 1 nr. 2, herunder oversending av disse opplysninger til og fra Eurodac, skal utføres av de nasjonale tilsynsmyndigheter som er utpekt i samsvar med rammebeslutning 2008/977/JIS.

3. Europols behandling av personopplysninger i samsvar med denne forordning skal være i samsvar med beslutning 2009/371/JIS og overvåkes av en uavhengig ekstern datatilsynsmann. Artikkel 30, 31 og 32 i nevnte beslutning skal komme til anvendelse på Europols behandling av personopplysninger i samsvar med denne forordning. Den uavhengige eksterne datatilsynsmannen skal sikre at privatpersoners rettigheter ikke krenkes.

4. Personopplysninger innhentet fra Eurodac i samsvar med denne forordning for formålene fastsatt i artikkel 1 nr. 2, skal behandles bare for å forebygge, avdekke og etterforske den konkrete sak som en medlemsstats eller Europols anmodning om opplysninger gjelder.

5. Sentralsystemet, den utpekte myndighet, kontrollmyndigheten og Europol skal registrere søkene for at det skal være mulig for de nasjonale personvernmyndigheter og EUs datatilsynsmann å overvåke at opplysningene behandles i samsvar med Unionens regler om vern av personopplysninger, herunder for å vedlikeholde registre med henblikk på å utarbeide årsrapportene nevnt i artikkel 40 nr. 7. For andre formål skal personopplysninger og opplysninger om søk slettes i alle nasjonale registre og i Europols register etter én måned, med mindre opplysningene er nødvendige for den pågående konkrete etterforskning som en medlemsstats eller Europols anmodning om opplysninger gjaldt.

Artikkel 34

Datasikkerhet

1. Opprinnelsesstaten skal ivareta sikkerheten for opplysningene før og under oversendingen til sentralsystemet.

2. Hver medlemsstat skal, med hensyn til alle opplysninger som behandles av dens kompetente myndighet i samsvar med denne forordning, vedta de nødvendige tiltak, herunder en sikkerhetsplan, for å

a) fysisk beskytte opplysningene, herunder utarbeide beredskapsplaner for å beskytte kritisk infrastruktur,

b) nekte uvedkommende personer adgang til nasjonale anlegg der medlemsstatene utfører virksomhet i samsvar med Eurodacs formål (kontroller ved inngangen til anlegget),

b) forhindre ulovlig lesing, kopiering, endring og fjerning av datamedier (kontroll med datamedier),

c) forhindre ulovlig registrering av opplysninger og ulovlig innsyn i, endring av og sletting av personopplysninger (kontroll med registrering),

e) forhindre ulovlig behandling av opplysninger i Eurodac og enhver ulovlig endring eller sletting av opplysninger behandlet i Eurodac (kontroll med innlegging av opplysninger),

f) sikre at personer som er autorisert til å få tilgang til Eurodac, har tilgang bare til de opplysninger deres tillatelse gjelder, ved bruk utelukkende av personlige og unike brukeridentiteter og fortrolige tilgangsmetoder (tilgangskontroll),

g) sikre at alle myndigheter med rett til tilgang til Eurodac oppretter profiler som beskriver funksjoner og ansvarsområder for personer som er autorisert til å få tilgang til, legge inn, oppdatere, slette og søke opplysninger, og på anmodning uten opphold gjøre disse profilene og slike andre relevante opplysninger som nevnte myndigheter måtte trenge for tilsynsformål, tilgjengelige for de nasjonale tilsynsmyndigheter nevnt i artikkel 28 i direktiv 95/46/EF og artikkel 25 i rammebeslutning 2008/977/JIS (personalprofiler),

h) sikre at det er mulig å kontrollere og fastslå hvilke organer personopplysninger kan overføres til ved bruk av dataoverføringsutstyr (kommunikasjonskontroll),

i) sikre at det er mulig å kontrollere og fastslå hvilke opplysninger som er blitt behandlet i Eurodac, når, av hvem og for hvilket formål (kontroll med dataregistrering),

j) forhindre ikke-autorisert lesing, kopiering, endring og sletting av personopplysninger under overføring av personopplysninger til eller fra Eurodac eller under transport av datamedier, særlig ved hjelp av hensiktsmessige krypteringsteknikker (transportkontroll),

k) kontrollere at sikkerhetstiltakene nevnt i dette nr. er virkningsfulle, og iverksette de nødvendige organisatoriske tiltak med hensyn til intern overvåking for å sikre overholdelse av denne forordning (egenrevisjon) og for at alle relevante hendelser som inntreffer som følge av iverksettelsen av tiltakene oppført i bokstav b)-j) og som kan tyde på at en sikkerhetshendelse har forekommet, oppdages automatisk innen 24 timer.

3. Medlemsstatene skal underrette Byrået om sikkerhetshendelser som de har oppdaget i sine systemer. Byrået skal underrette medlemsstatene, Europol og EUs datatilsynsmann om eventuelle sikkerhetshendelser. De berørte medlemsstater, Byrået og Europol skal samarbeide i løpet av sikkerhetshendelsen.

4. Byrået skal treffe de nødvendige tiltak for å nå målene fastsatt i nr. 2 med hensyn til Eurodacs drift, herunder vedtakelsen av en sikkerhetsplan.

Artikkel 35

Forbud mot overføring av opplysninger til tredjeland, internasjonale organisasjoner og private enheter

1. Personopplysninger som en medlemsstat eller Europol har mottatt fra sentralsystemet i samsvar med denne forordning, skal ikke overføres eller gjøres tilgjengelig for tredjeland, internasjonale organisasjoner eller private enheter etablert i eller utenfor Unionen. Dette forbudet gjelder også dersom opplysningene viderebehandles på nasjonalt plan eller mellom medlemsstater som nevnt i artikkel 2 bokstav b) i rammebeslutning 2008/977/JIS.

2. Personopplysninger som stammer fra en medlemsstat og som utveksles mellom medlemsstater etter et treff som er oppnådd for formålene fastsatt i artikkel 1 nr. 2, skal ikke overføres til tredjeland dersom det foreligger alvorlig risiko for at overføringen kan føre til at den registrerte kan bli utsatt for tortur, umenneskelig eller nedverdigende behandling eller straff eller annen krenkelse av sine grunnleggende rettigheter.

3. Forbudene nevnt i nr. 1 og 2 berører ikke medlemsstatenes rett til å overføre slike opplysninger til tredjeland der forordning (EU) nr. 604/2013 får anvendelse.

Artikkel 36

Loggføring og dokumentasjon

1. Hver medlemsstat og Europol skal sikre at all behandling av opplysninger i forbindelse med anmodninger om sammenligning med opplysninger i Eurodac for formålene fastsatt i artikkel 1 nr. 2, loggføres eller dokumenteres med henblikk på kontroll av at anmodningen oppfyller kravene, overvåking av at behandlingen av opplysningene er lovlig, og av dataintegritet og datasikkerhet, samt egenkontroll.

2. Loggen eller dokumentasjonen skal i alle tilfeller vise

a) det nøyaktige formålet med anmodningen om sammenligning, herunder den berørte typen terrorhandling eller annen alvorlig straffbar handling, og når det gjelder Europol, det nøyaktige formålet med anmodningen om sammenligning,

b) de angitte rimelige grunner for ikke å utføre sammenligning med andre medlemsstater i henhold til beslutning 2008/615/JIS i samsvar med artikkel 20 nr. 1 i denne forordning,

c) referansenummeret for det nasjonale registeret,

d) dato og nøyaktig klokkeslett for anmodningen om sammenligning fra det nasjonale tilgangspunkt til sentralsystemet,

e) navnet på myndigheten som har anmodet om tilgang for sammenligning, og på den ansvarlige som har framsatt anmodningen og behandlet opplysningene,

f) der det er relevant, anvendelse av hasteprosedyren nevnt i artikkel 19 nr. 3 og beslutningen som er tatt med hensyn til den etterfølgende kontroll,

g) opplysningene som er brukt til sammenligningen,

h) i samsvar med nasjonale regler eller med beslutning 2009/371/JIS, referansen til den tjenestemann som har utført søket, og til den tjenestemann som har truffet beslutning om søket eller overføringen.

3. Loggene og dokumentasjonen skal brukes bare for å overvåke lovligheten av behandlingen av opplysningene og for å sikre dataintegritet og datasikkerhet. Bare logger som ikke inneholder personopplysninger kan brukes til overvåkingen og vurderingen nevnt i artikkel 40. De kompetente nasjonale tilsynsmyndigheter som har ansvar for å kontrollere om anmodningen oppfyller vilkårene og for å overvåke lovligheten av behandlingen av opplysningene, skal på anmodning ha tilgang til disse loggene for å kunne utføre sine plikter.

Artikkel 37

Ansvar

1. Enhver person eller medlemsstat som er påført skade som følge av ulovlig behandling eller en handling som er uforenlig med denne forordning, skal ha rett til erstatning fra den medlemsstat som er ansvarlig for skaden som ble påført. Nevnte stat skal fritas helt eller delvis for dette ansvar dersom den beviser at den ikke er ansvarlig for den hendelse som utløste skaden.

2. Dersom en medlemsstat som har unnlatt å oppfylle sine forpliktelser i henhold til denne forordning, forårsaker skade på sentralsystemet, skal nevnte medlemsstat holdes ansvarlig for slik skade, med mindre og i den utstrekning Byrået eller en annen medlemsstat har unnlatt å treffe rimelige tiltak for å forhindre at skaden oppsto, eller redusere virkningen av den.

3. Krav om erstatning mot en medlemsstat for skaden nevnt i nr. 1 og 2, skal behandles i henhold til bestemmelsene i nasjonal lovgivning i den saksøkte medlemsstat.

KAPITTEL VIII

ENDRINGER AV FORORDNING (EU) NR. 1077/2011

Artikkel 38

Endringer av forordning (EU) nr. 1077/2011

I forordning (EU) nr. 1077/2011 gjøres følgende endringer:

1) Artikkel 5 skal lyde:

«Artikkel 5

Oppgaver med hensyn til Eurodac

Med hensyn til Eurodac skal Byrået utføre

a) de oppgaver det er tillagt i henhold til europaparlaments- og rådsforordning (EU) nr. 603/2013 av 26. juni 2013 om opprettelse av «Eurodac» for sammenligning av fingeravtrykk med henblikk på effektiv anvendelse av forordning (EU) nr. 604/2013 om fastsettelse av kriterier og ordninger for å avgjøre hvilken medlemsstat som er ansvarlig for behandlingen av en søknad om internasjonal beskyttelse inngitt i en medlemsstat av en tredjelandsborger eller en statsløs, og om medlemsstatenes rettshåndhevende myndigheters og Europols adgang til å anmode om sammenligning med Eurodac-data med henblikk på rettshåndhevelse [], og

b) oppgaver som gjelder opplæring i teknisk anvendelse av Eurodac.

2) Artikkel 12 nr. 1 skal lyde:

a) bokstav u) og v) skal lyde:

«u) vedta årsrapporten om virksomheten ved Eurodacs sentralsystem i samsvar med artikkel 40 nr. 1 i forordning (EU) nr. 603/2013,

v) uttale seg om rapportene fra EUs datatilsynsmann om revisjonene utført i samsvar med artikkel 45 nr. 2 i forordning (EF) nr. 1987/2006, artikkel 42 nr. 2 i forordning (EF) nr. 767/2008 og artikkel 31 nr. 2 i forordning (EU) nr. 603/2013 og sikre hensiktsmessig oppfølging av nevnte revisjoner,»,

b) bokstav x) skal lyde:

«x) utarbeide statistikk over arbeidet ved Eurodacs sentralsystem i samsvar med artikkel 8 nr. 2 i forordning (EU) nr. 603/2013,»,

c) bokstav z) skal lyde:

«z) sikre årlig offentliggjøring av listen over enheter i samsvar med artikkel 27 nr. 2 i forordning (EU) nr. 603/2013,

3) Artikkel 15 nr. 4 skal lyde:

«4. Europol og Eurojust kan delta som observatører på møtene i styret når et spørsmål som gjelder SIS II, i forbindelse med anvendelsen av beslutning 2007/533/JIS, står på dagsordenen. Europol kan også delta som observatør på møtene i styret når et spørsmål som gjelder VIS, i forbindelse med anvendelsen av beslutning 2008/633/JIS, eller et spørsmål som gjelder Eurodac, i forbindelse med anvendelsen av forordning (EU) nr. 603/2013, står på dagsordenen.»,

4) Artikkel 17 skal lyde:

a) i nr. 5 skal bokstav g) lyde:

«g) med forbehold for artikkel 17 i tjenestemannsvedtektene, fastsette krav om fortrolighet for å overholde artikkel 17 i forordning (EF) nr. 1987/2006, artikkel 17 i beslutning 2007/533/JIS, artikkel 26 nr. 9 i forordning (EF) nr. 767/2008 og artikkel 4 nr. 4 i forordning (EU) nr. 603/2013,»,

b) i nr. 6 skal bokstav i) lyde:

«i) rapporter om den tekniske virkemåte for hvert storskala IT-system nevnt i artikkel 12 nr. 1 bokstav t), og årsrapporten om virksomheten ved Eurodacs sentralsystem nevnt i artikkel 12 nr. 1 bokstav u), på grunnlag av resultatene av overvåkingen og vurderingen.»,

5) Artikkel 19 nr. 3 skal lyde:

«3. Europol og Eurojust kan hver utpeke en representant til den rådgivende gruppen for SIS II. Europol kan også utpeke en representant til de rådgivende gruppene for VIS og Eurodac.

KAPITTEL IX

SLUTTBESTEMMELSER

Artikkel 39

Kostnader

1. Kostnadene som påløper ved opprettelse og drift av sentralsystemet og kommunikasjonsinfrastrukturen skal dekkes over Den europeiske unions alminnelige budsjett.

2. Kostnadene som påløper de nasjonale tilgangspunkter og kostnadene ved tilkopling til sentralsystemet skal dekkes av den enkelte medlemsstat.

3. Hver medlemsstat og Europol skal for egen regning opprette og vedlikeholde den tekniske infrastruktur som er nødvendig for å gjennomføre denne forordning, og skal bære egne kostnader i forbindelse med anmodninger om sammenligning med Eurodac-opplysninger for formålene fastsatt i artikkel 1 nr. 2.

Artikkel 40

Årsrapport: overvåking og evaluering

1. Byrået skal legge fram for Europaparlamentet, Rådet, Kommisjonen og EUs datatilsynsmann en årsrapport om sentralsystemets virksomhet, herunder dets tekniske virkemåte og sikkerhet. Årsrapporten skal inneholde opplysninger om ledelsen av Eurodac og dens resultater i forhold til forhåndsdefinerte kvantitative indikatorer for målene nevnt i nr. 2.

2. Byrået skal sørge for at det finnes prosedyrer for å overvåke sentralsystemets virkemåte i forhold til målene for resultater, kostnadseffektivitet og kvalitet på tjenesten.

3. Med henblikk på teknisk vedlikehold, rapportering og statistikk skal Byrået ha tilgang til de nødvendige opplysninger om behandlingsprosessene i sentralsystemet.

4. Senest 20. juli 2018 og hvert fjerde år deretter skal Kommisjonen utarbeide en samlet vurdering av Eurodac med en gjennomgang av resultatene som er oppnådd i forhold til målene og virkningene på de grunnleggende rettigheter, herunder om tilgangen for myndigheter med ansvar for rettshåndhevelse har ført til en indirekte forskjellsbehandling av personer som omfattes av denne forordning, og en vurdering av om prinsippene som ligger til grunn for systemet fortsatt er gyldige, og eventuelle implikasjoner for framtidige operasjoner, og skal legge fram nødvendige anbefalinger. Kommisjonene skal oversende evalueringen til Europaparlamentet og Rådet.

5. Medlemsstatene skal gi Byrået og Kommisjonen de opplysninger som er nødvendige for å kunne utarbeide årsrapporten nevnt i nr. 1.

6. Byrået, medlemsstatene og Europol skal gi Byrået, medlemsstatene og Kommisjonen de opplysninger som er nødvendige for å utarbeide den samlede vurdering nevnt i nr. 4. Disse opplysninger skal ikke bringe arbeidsmetodene i fare eller omfatte opplysninger som avslører de utpekte myndigheters kilder, personale eller undersøkelser.

7. Hver medlemsstat og Europol skal, samtidig som de overholder bestemmelsene i nasjonal lovgivning om offentliggjøring av følsomme opplysninger, utarbeide årsrapporter om effektiviteten ved sammenligningen av fingeravtrykkopplysninger med Eurodac-opplysninger med henblikk på rettshåndhevelse, som inneholder opplysninger og statistikk om

- det nøyaktige formål med sammenligningen, herunder type terrorhandling eller alvorlig straffbar handling,

- de skjellige grunner til mistanke som er angitt,

- de rimelige grunner som er angitt for ikke å utføre sammenligning med andre medlemsstater i henhold til beslutning 2008/615/JIS i samsvar med artikkel 20 nr. 1 i denne forordning,

- antall anmodninger om sammenligning,

- antall og type saker som har ført til korrekt identifikasjon, og

- behovet for en ekstraordinær hasteprosedyre og antall ganger denne er blitt benyttet, herunder antall saker der det ved kontrollmyndighetens etterhåndskontroll ikke har kunnet fastslås at det faktisk var en ekstraordinær hastesak.

Medlemsstatenes og Europols årsrapporter skal oversendes til Kommisjonen innen 30. juni det påfølgende år.

8. På grunnlag av medlemsstatenes og Europols årsrapporter i henhold til nr. 7 og i tillegg til den samlede vurdering i henhold til nr. 4 skal Kommisjonen utarbeide en årsrapport om tilgangen til Eurodac for myndigheter med ansvar for rettshåndhevelse som skal oversendes Europaparlamentet, Rådet og EUs datatilsynsmann.

Artikkel 41

Sanksjoner

Medlemsstatene skal treffe de nødvendige tiltak for å sikre at enhver behandling av opplysninger som er lagt inn i sentralsystemet i strid med Eurodacs formål som fastsatt i artikkel 1, medfører sanksjoner, herunder administrative og/eller strafferettslige sanksjoner i samsvar med nasjonal lovgivning, som er virkningsfulle, står i forhold til overtredelsen og virker avskrekkende.

Artikkel 42

Geografisk virkeområde

Bestemmelsene i denne forordning skal ikke få anvendelse på noe territorium der forordning (EU) nr. 604/2013 ikke har anvendelse.

Artikkel 43

Melding om utpekte myndigheter og kontrollmyndigheter

1. Senest 20. oktober 2013 skal hver medlemsstat underrette Kommisjonen om sine utpekte myndigheter, de operative enheter nevnt i artikkel 5 nr. 3 og sin kontrollmyndighet, og skal uten opphold underrette om alle endringer av disse.

2. Senest 20. oktober 2013 skal Europol underrette Kommisjonen om sin utpekte myndighet, sin kontrollmyndighet og det nasjonale tilgangspunkt som det har utpekt, og skal uten opphold underrette om alle endringer av disse.

3. Kommisjonen skal årlig offentliggjøre opplysningene nevnt i nr. 1 og 2 i Den europeiske unions tidende og via elektronisk offentliggjøring som skal være tilgjengelig på internett og oppdateres uten opphold.

Artikkel 44

Overgangsbestemmelse

For opplysninger som er sperret i sentralsystemet i samsvar med artikkel 12 i forordning (EF) nr. 2725/2000, skal sperringen fjernes og opplysningene merkes i samsvar med artikkel 18 nr. 1 i denne forordning den 20. juli 2015.

Artikkel 45

Oppheving

Forordning (EF) nr. 2725/2000 og forordning (EF) nr. 407/2002 oppheves med virkning fra 20. juli 2015.

Henvisninger til de opphevede forordninger skal forstås som henvisninger til denne forordning og leses som angitt i sammenligningstabellen i vedlegg III.

Artikkel 46

Ikrafttredelse og anvendelse

Denne forordning trer i kraft den 20. dag etter at den er kunngjort i Den europeiske unions tidende.

Denne forordning får anvendelse fra 20. juli 2015.

Medlemsstatene skal underrette Kommisjonen og Byrået så snart de har truffet de tekniske tiltak for å oversende opplysninger til sentralsystemet, og under ingen omstendigheter senere enn 20. juli 2015.

Denne forordning er bindende i alle deler og kommer direkte til anvendelse i medlemsstatene i henhold til traktatene.

Utferdiget i Brussel, 26. juni 2013.

For Europaparlamentet

President

M. Schulz

For Rådet

Formann

A. Shatter

[1] EUT C 92 av 10.4.2010, s. 1.

[2] Europaparlamentets holdning av 12. juni 2013 (ennå ikke offentliggjort i Den europeiske unions tidende) og rådsbeslutning av 20. juni 2013.

[3] EFT L 316 av 15.12.2000, s. 1.

[4] EFT L 62 av 5.3.2002, s. 1.

[5] Se side 31 i dette nr. av EUT.

[6] EFT L 164 av 22.6.2002, s. 3.

[7] EFT L 190 av 18.7.2002, s. 1.

[8] EUT L 121 av 15.5.2009, s. 37.

[9] EUT L 337 av 20.12.2011, s. 9.

[10] EUT L 286 av 1.11.2011, s. 1.

[11] EFT L 56 av 4.3.1968, s. 1.

[12] EUT L 210 av 6.8.2008, s. 1.

[13] EUT L 218 av 13.8.2008, s. 129.

[14] EFT L 281 av 23.11.1995, s. 31.

[15] EUT L 350 av 30.12.2008, s. 60.

[16] EFT L 8 av 12.1.2001, s. 1.

[] EUT L 180 av 29.6.2013, s. 1.»

--------------------------------------------------

VEDLEGG I

Dataformat og skjema for fingeravtrykk

Dataformat for utveksling av fingeravtrykksopplysninger

Følgende format fastsettes for utveksling av fingeravtrykksopplysninger

ANSI/NIST-ITL 1a-1997, Ver. 3, juni 2001 (INT-1) og eventuelle senere utgaver av denne standard.

Standard for identifikasjonsbokstaver for medlemsstatene

Følgende ISO-standard får anvendelse: ISO 3166 - tobokstavskode.

+++++ TIFF +++++

--------------------------------------------------

VEDLEGG II

Opphevede forordninger (som nevnt i artikkel 45)

Rådsforordning (EF) nr. 2725/2000 | (EFT L 316 av 15.12.2000, s. 1.) |

Rådsforordning (EF) nr. 407/2002 | (EFT L 62 av 5.3.2002, s. 1.) |

--------------------------------------------------

VEDLEGG III

Sammenligningstabell

Forordning (EF) nr. 2725/2000 | Denne forordning |

Artikkel 1 nr. 1 | Artikkel 1 nr. 1 |

Artikkel 1 nr. 2 første ledd bokstav a) og b) | Artikkel 3 nr. 1 bokstav a) |

Artikkel 1 nr. 2 første ledd bokstav c) | — |

Artikkel 1 nr. 2 annet ledd | Artikkel 3 nr. 4 |

Artikkel 1 nr. 3 | Artikkel 1 nr. 3 |

Artikkel 2 nr. 1 bokstav a) | — |

Artikkel 2 nr. 1 bokstav b)-e) | Artikkel 2 nr. 1 bokstav a)-d) |

— | Artikkel 2 nr. 1 bokstav e)–j) |

Artikkel 3 nr. 1 | — |

Artikkel 3 nr. 2 | Artikkel 3 nr. 3 |

Artikkel 3 nr. 3 bokstav a)-e) | Artikkel 8 nr. 1 bokstav a)-e) |

— | Artikkel 8 nr. 1 bokstav f)–i) |

Artikkel 3 nr. 4 | — |

Artikkel 4 nr. 1 | Artikkel 9 nr. 1 og artikkel 3 nr. 5 |

Artikkel 4 nr. 2 | — |

Artikkel 4 nr. 3 | Artikkel 9 nr. 3 |

Artikkel 4 nr. 4 | Artikkel 9 nr. 4 |

Artikkel 4 nr. 5 | Artikkel 9 nr. 5 |

Artikkel 4 nr. 6 | Artikkel 25 nr. 4 |

Artikkel 5 nr. 1 bokstav a)-f) | Artikkel 11 bokstav a)-f) |

— | Artikkel 11 nr. 1 bokstav g)–k) |

Artikkel 5 nr. 1 bokstav g) og h) | — |

Artikkel 6 | Artikkel 12 |

Artikkel 7 | Artikkel 13 |

Artikkel 8 | Artikkel 14 |

Artikkel 9 | Artikkel 15 |

Artikkel 10 | Artikkel 16 |

Artikkel 11 nr. 1–3 | Artikkel 17 nr. 1–3 |

Artikkel 11 nr. 4 | Artikkel 17 nr. 5 |

Artikkel 11 nr. 5 | Artikkel 17 nr. 4 |

Artikkel 12 | Artikkel 18 |

Artikkel 13 | Artikkel 23 |

Artikkel 14 | — |

Artikkel 15 | Artikkel 27 |

Artikkel 16 | Artikkel 28 nr. 1 og 2 |

— | Artikkel 28 nr. 3 |

Artikkel 17 | Artikkel 37 |

Artikkel 18 | Artikkel 29 nr. 1, nr. 2, nr. 4-10 og nr. 12-15 |

— | Artikkel 29 nr. 3 og 11 |

Artikkel 19 | Artikkel 30 |

— | Artikkel 31-36 |

Artikkel 20 | — |

Artikkel 21 | Artikkel 39 nr. 1 og 2 |

Artikkel 22 | — |

Artikkel 23 | — |

Artikkel 24 nr. 1 og 2 | Artikkel 40 nr. 1 og 2 |

— | Artikkel 40 nr. 3–8 |

Artikkel 25 | Artikkel 41 |

Artikkel 26 | Artikkel 42 |

— | Artikkel 43-45 |

Artikkel 27 | Artikkel 46 |

Forordning 407/2002/EF | Denne forordning |

Artikkel 2 | Artikkel 24 |

Artikkel 3 | Artikkel 25 nr. 1-3 |

— | Artikkel 25 nr. 4 og 5 |

Artikkel 4 | Artikkel 26 |

Artikkel 5 nr. 1 | Artikkel 3 nr. 3 |

Vedlegg I | Vedlegg I |

Vedlegg II | — |