ROZPORZĄDZENIE PARLAMENTU EUROPEJSKIEGO I RADY (UE) NR 603/2013
z dnia 26 czerwca 2013 r.
w sprawie ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca oraz w sprawie występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego, oraz zmieniające rozporządzenie (UE) nr 1077/2011 ustanawiające Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (wersja przekształcona)
(ostatnia zmiana: DUUEL. z 2021 r., Nr 248, poz. 1)
PARLAMENT EUROPEJSKI I RADA UNII EUROPEJSKIEJ,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 78 ust. 2 lit. e), art. 87 ust. 2 lit. a) i art. 88 ust. 2 lit. a),
uwzględniając wniosek Komisji Europejskiej,
uwzględniając opinię Europejskiego Inspektora Ochrony Danych (1),
stanowiąc zgodnie ze zwykłą procedurą ustawodawczą (2),
a także mając na uwadze, co następuje:
(1) Do rozporządzenia Rady (WE) nr 2725/2000 z dnia 11 grudnia 2000 r. dotyczącego ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania konwencji dublińskiej (3) oraz do rozporządzenia Rady (WE) nr 407/2002 z dnia 28 lutego 2002 r. ustanawiającego niektóre zasady wykonania rozporządzenia (WE) nr 2725/2000 dotyczącego ustanowienia systemu Eurodac do porównywania odcisków palców w celu skutecznego stosowania konwencji dublińskiej (4) należy wprowadzić szereg istotnych zmian. W celu zapewnienia jasności, rozporządzenia te należy przekształcić.
(2) Wspólna polityka azylowa, w tym wspólny europejski system azylowy, jest integralnym elementem wytyczonego przez Unię Europejską celu, polegającego na stopniowym ustanawianiu przestrzeni wolności, bezpieczeństwa i sprawiedliwości otwartej dla tych, którzy, zmuszeni przez okoliczności, szukają ochrony międzynarodowej w Unii.
(3) Rada Europejska zebrana w dniu 4 listopada 2004 r. przyjęła program haski, w którym wyznaczono cele, jakie należy osiągnąć w przestrzeni wolności, bezpieczeństwa i sprawiedliwości w latach 2005–2010. W Europejskim pakcie o imigracji i azylu, zatwierdzonym przez Radę Europejską zebraną w dniach 15–16 października 2008 r., wezwano do ukończenia procesu tworzenia wspólnego europejskiego systemu azylowego poprzez ustanowienie jednolitej procedury obejmującej wspólne gwarancje i jednolity status dla uchodźców oraz osób kwalifikujących się do otrzymania ochrony uzupełniającej.
(4) Do celów stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 604/2013 z dnia 26 czerwca 2013 r. w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca (5) konieczne jest ustalanie tożsamości osób ubiegających się o ochronę międzynarodową oraz osób zatrzymanych w związku z nielegalnym przekroczeniem granic zewnętrznych Unii. W celu skutecznego stosowania rozporządzenia (UE) nr 604/2013, w szczególności jego art. 18 ust. 1 lit. b) i d), pożądane jest również umożliwienie każdemu z państw członkowskich sprawdzenia, czy obywatel państwa trzeciego lub bezpaństwowiec uznany za pozostającego nielegalnie na jego terytorium wystąpił o udzielenie ochrony międzynarodowej w innym państwie członkowskim.
(5) Odciski palców stanowią ważny element w dokładnym ustalaniu tożsamości takich osób. Konieczne jest ustanowienie systemu do porównywania ich danych daktyloskopijnych.
(6) W tym celu niezbędne jest ustanowienie systemu o nazwie Eurodac, składającego się z systemu centralnego, który będzie obsługiwał skomputeryzowaną centralną bazę danych daktyloskopijnych, a także z elektronicznych narzędzi przesyłania danych między państwami członkowskimi a systemem centralnym, zwanych dalej „infrastrukturą łączności” .
(7) W programie haskim wezwano do poprawy dostępu do zbiorów danych istniejących w Unii. Ponadto w programie sztokholmskim wezwano do dobrze ukierunkowanego gromadzenia danych oraz do rozwoju wymiany informacji i narzędzi tej wymiany stosownie do potrzeb ochrony porządku publicznego.
(8) Aby organy ścigania mogły wypełniać powierzone im zadania, istotne jest, aby w ramach zwalczania przestępstw terrorystycznych i innych poważnych przestępstw miały one dostęp do jak najpełniejszych i jak najbardziej aktualnych informacji. Informacje zawarte w Eurodac są niezbędne do zapobiegania przestępstwom terrorystycznym, o których mowa w decyzji ramowej Rady 2002/475/WSiSW z dnia 13 czerwca 2002 r. w sprawie zwalczania terroryzmu (6), lub innym poważnym przestępstwom, o których mowa w decyzji ramowej Rady 2002/584/WSiSW z dnia 13 czerwca 2002 r. w sprawie europejskiego nakazu aresztowania i procedury wydawania osób między państwami członkowskimi (7), ich wykrywania lub ścigania. Dlatego też wyznaczone organy państw członkowskich oraz Europejski Urząd Policji (Europol) powinny mieć – na warunkach określonych w niniejszym rozporządzeniu – dostęp do danych zawartych w Eurodac na potrzeby porównywania.
(9) Uprawnienia przyznane organom ścigania w zakresie dostępu do Eurodac powinny pozostawać bez uszczerbku dla prawa osoby ubiegającej się o ochronę międzynarodową do tego, aby jej wniosek został rozpatrzony w odpowiednim terminie zgodnie z odpowiednimi przepisami. Ponadto wszelkie działania następcze po uzyskaniu trafienia w Eurodac powinny również pozostawać bez uszczerbku dla tego prawa.
(10) Komisja zaznaczyła w swoim komunikacie do Rady i Parlamentu Europejskiego z dnia 24 listopada 2005 r. w sprawie zwiększenia skuteczności, interoperacyjności i efektu synergii wynikającego ze współdziałania europejskich baz danych w dziedzinie sprawiedliwości i spraw wewnętrznych, że organy odpowiedzialne za bezpieczeństwo wewnętrzne mogłyby mieć dostęp do Eurodac w dokładnie określonych przypadkach, kiedy zachodzi uzasadnione podejrzenie, że sprawca przestępstwa terrorystycznego lub innego poważnego przestępstwa wystąpił o udzielenie ochrony międzynarodowej. W tym komunikacie Komisja zaznaczyła również, że zasada proporcjonalności wymaga, aby Eurodac przeszukiwany był w takich celach wyłącznie jeżeli występują nadrzędne względy dotyczące bezpieczeństwa publicznego, to znaczy jeżeli czyn popełniony przez przestępcę lub terrorystę, który ma zostać zidentyfikowany, jest na tyle naganny, że uzasadnia przeszukanie bazy danych, w której rejestrowane są osoby niekarane, stwierdzając ostatecznie, że próg dostępu organów odpowiedzialnych za bezpieczeństwo wewnętrzne do Eurodac musi zatem zawsze być znacząco wyższy niż w przypadku przeszukiwania rejestrów skazanych.
(11) Ponadto Europol, wspierając ogólnounijne działania służące zapobieganiu przestępstwom, ich analizowaniu i prowadzeniu dochodzeń w ich sprawie, odgrywa kluczową rolę we współpracy między organami państw członkowskich w dochodzeniach dotyczących przestępczości transgranicznej. Dlatego również Europol powinien mieć dostęp do Eurodac w ramach swoich zadań oraz zgodnie z decyzją Rady 2009/371/WSiSW z dnia 6 kwietnia 2009 r. ustanawiającą Europejski Urząd Policji (Europol) (8).
(12) Wnioski o porównanie danych Eurodac przez Europol powinny być dozwolone jedynie w szczególnych przypadkach, w szczególnych okolicznościach i po spełnieniu ściśle określonych warunków.
(13) Ponieważ Eurodac został pierwotnie ustanowiony celem ułatwienia stosowania konwencji dublińskiej, dostęp do Eurodac na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania stanowi zmianę pierwotnego celu Eurodac, oznaczającą ingerencję w prawo podstawowe do poszanowania życia prywatnego osób fizycznych, których dane przetwarzane są w Eurodac. Wszelkie takie ingerencje muszą być zgodne z prawem, które musi być sformułowane dostatecznie precyzyjny, aby umożliwić osobom fizycznym dostosowanie swojego postępowania, oraz musi chronić te osoby przed arbitralnością, jak również wskazywać dostatecznie jasno zakres swobody powierzonej właściwym organom oraz sposób korzystania z tej swobody. W społeczeństwie demokratycznym wszelkie ingerencje muszą być konieczne dla ochrony uzasadnionych i proporcjonalnych interesów oraz proporcjonalne w stosunku do uzasadnionego celu, którego osiągnięciu mają służyć.
(14) Chociaż pierwotny cel ustanowienia Eurodac nie wymagał funkcji polegającej na występowaniu o przeprowadzenie porównania danych z bazą danych na podstawie śladów linii papilarnych, czyli śladów daktyloskopijnych, które można odnaleźć na miejscu popełnienia przestępstwa, funkcja ta ma fundamentalne znaczenie w dziedzinie współpracy policyjnej. Możliwość porównania śladów linii papilarnych z danymi daktyloskopijnymi przechowywanymi w Eurodac w przypadkach, gdy istnieją uzasadnione podstawy, by sądzić, że sprawca lub ofiara może należeć do jednej z kategorii objętych zakresem niniejszego rozporządzenia, zapewni wyznaczonym organom państw członkowskich bardzo cenne narzędzie służące zapobieganiu przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywaniu lub ściganiu, na przykład gdy jedynym materiałem dowodowym dostępnym na miejscu popełnienia przestępstwa są ślady linii papilarnych.
(15) Niniejsze rozporządzenie określa również warunki, na jakich należy dopuścić występowanie z wnioskami o porównanie danych daktyloskopijnych z danymi Eurodac na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania, jak również niezbędne zabezpieczenia w celu zapewnienia ochrony prawa podstawowego do poszanowania życia prywatnego osób fizycznych, których dane osobowe przetwarzane są w Eurodac. Rygorystyczność tych warunków wynika z faktu, iż w bazie danych Eurodac rejestrowane są dane daktyloskopijne osób, które nie są podejrzewane o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa.
(16) W celu zapewnienia równego traktowania wszystkich osób ubiegających się o ochronę międzynarodową i beneficjentów ochrony międzynarodowej, jak również w celu zapewnienia spójności z obecnym dorobkiem prawnym UE w dziedzinie azylu, w szczególności z dyrektywą Parlamentu Europejskiego i Rady 2011/95/UE z dnia 13 grudnia 2011 r. w sprawie norm dotyczących kwalifikowania obywateli państw trzecich lub bezpaństwowców jako beneficjentów ochrony międzynarodowej, jednolitego statusu uchodźców lub osób kwalifikujących się do otrzymania ochrony uzupełniającej oraz zakresu udzielanej ochrony (9), a także z rozporządzeniem (UE) nr 604/2013, należy rozszerzyć zakres stosowania niniejszego rozporządzenia w celu objęcia nim osób ubiegających się o ochronę uzupełniającą oraz osób kwalifikujących się do otrzymania ochrony uzupełniającej.
(17) Niezbędne jest również niezwłoczne wprowadzenie dla wszystkich państw członkowskich wymogu pobierania i przekazywania danych daktyloskopijnych każdej osoby ubiegającej się o ochronę międzynarodową oraz każdego obywatela państwa trzeciego lub bezpaństwowca zatrzymanego w związku z nielegalnym przekroczeniem granicy zewnętrznej państwa członkowskiego, jeżeli mają oni przynajmniej 14 lat.
(18) Konieczne jest ustanowienie precyzyjnych przepisów regulujących przekazywanie takich danych daktyloskopijnych do systemu centralnego, zapisywanie takich danych daktyloskopijnych oraz innych stosownych danych w systemie centralnym, ich przechowywanie, porównywanie z innymi danymi daktyloskopijnymi, przekazywanie wyników takich porównań oraz oznaczanie i usuwanie zapisanych danych. Przepisy te mogą być różne dla różnych kategorii obywateli państw trzecich lub bezpaństwowców oraz powinny być dostosowane do ich sytuacji.
(19) Państwa członkowskie powinny zapewnić odpowiednią jakość przekazywanych danych daktyloskopijnych, umożliwiającą porównywanie za pomocą skomputeryzowanego systemu rozpoznawania odcisków palców. Wszystkie organy uprawnione do dostępu do Eurodac powinny zainwestować w odpowiednie szkolenia oraz w niezbędne wyposażenie techniczne. Organy uprawnione do dostępu do Eurodac powinny informować Europejską Agencję ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości ustanowioną na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1077/2011 (10) („ Agencja”) o konkretnych problemach napotkanych w związku z jakością danych w celu ich rozwiązania.
(20) Fakt czasowego lub trwałego braku możliwości pobrania lub przekazania danych daktyloskopijnych, z przyczyn takich jak jakość danych niewystarczająca do odpowiedniego porównania, problemy techniczne, przyczyny związane z ochroną zdrowia lub wynikające ze stanu osoby, której dane dotyczą, uniemożliwiającego pobranie odcisków jej palców ze względu na okoliczności pozostające poza jej kontrolą, nie powinny wpływać negatywnie na rozpatrzenie złożonego przez tę osobę wniosku o udzielenie ochrony międzynarodowej ani na decyzję w tej sprawie.
(21) Trafienia uzyskane z Eurodac powinny być weryfikowane przez wyszkolonego eksperta w dziedzinie daktyloskopii w celu zapewnienia dokładnego ustalenia odpowiedzialności na mocy rozporządzenia (UE) nr 604/2013 oraz dokładnej identyfikacji podejrzanego lub ofiary przestępstwa, których dane mogą być przechowywane w systemie Eurodac.
(22) Obywatele państw trzecich lub bezpaństwowcy, którzy wystąpili o ochronę międzynarodową w jednym z państw członkowskich, mogą skorzystać z możliwości wystąpienia o ochronę międzynarodową w innym państwie członkowskim przez wiele kolejnych lat. Zatem maksymalny okres przechowywania danych daktyloskopijnych w systemie centralnym powinien być dość długi. Za rozsądny okres przechowywania danych daktyloskopijnych należy uznać okres dziesięcioletni, zważywszy, że większość obywateli państw trzecich lub bezpaństwowców, którzy pozostawali w Unii przez wiele lat, uzyska prawo do zamieszkiwania lub nawet obywatelstwo państwa członkowskiego po upływie tego okresu.
(23) Okres przechowywania danych daktyloskopijnych powinien być krótszy w niektórych szczególnych sytuacjach, gdy nie ma potrzeby ich przechowywania przez tak długi czas. Dane daktyloskopijne powinny być usuwane natychmiast po uzyskaniu przez obywateli państw trzecich lub bezpaństwowców obywatelstwa państwa członkowskiego.
(24) Dane dotyczące tych osób, których odciski palców zostały pierwotnie zapisane w Eurodac, kiedy złożyły one wniosek o udzielenie ochrony międzynarodowej, i którym udzielono ochrony międzynarodowej w państwie członkowskim, powinny być przechowywane, aby umożliwić porównywanie ich z danymi zapisywanymi przy składaniu wniosku o udzielenie ochrony międzynarodowej.
(25) Agencji powierzono zadania Komisji związane z zarządzaniem operacyjnym systemem Eurodac zgodnie z niniejszym rozporządzeniem oraz niektóre zadania związane z infrastrukturą łączności, począwszy od dnia objęcia przez Agencję powierzonych jej obowiązków, czyli od dnia 1 grudnia 2012 r. Agencja powinna podjąć realizację zadań powierzonych jej na mocy niniejszego rozporządzenia, a stosowne przepisy rozporządzenia (UE) nr 1077/2011 powinny zostać odpowiednio zmienione. Ponadto Europol powinien posiadać status obserwatora podczas posiedzeń zarządu Agencji, których porządek obejmuje kwestię związaną ze stosowaniem niniejszego rozporządzenia i dotyczącą dostępu wyznaczonych organów państw członkowskich i Europolu do systemu Eurodac na potrzeby jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania. Europol powinien mieć możliwość wyznaczenia przedstawiciela do grupy doradczej ds. systemu Eurodac działającej w ramach Agencji.
(26) Regulamin pracowniczy urzędników Unii Europejskiej („regulamin pracowniczy”) i warunki zatrudnienia innych pracowników Unii Europejskiej („warunki zatrudnienia”), ustanowione rozporządzeniem Rady (EWG, Euratom, EWWiS) nr 259/68 (11) (zwane dalej łącznie „regulaminem pracowniczym”), powinny mieć zastosowanie do całego personelu zatrudnionego w Agencji w kwestiach związanych z niniejszym rozporządzeniem.
(27) Niezbędne jest wyraźne określenie obowiązków odpowiednio Komisji i Agencji w odniesieniu do systemu centralnego i infrastruktury łączności oraz obowiązków państw członkowskich w zakresie przetwarzania danych i bezpieczeństwa danych oraz dostępu do zapisanych danych i ich poprawiania.
(28) Należy wyznaczyć właściwe organy państw członkowskich, jak również krajowy punkt dostępu, za pośrednictwem którego składane będą wnioski o porównanie z danymi Eurodac; należy również prowadzić wykaz jednostek operacyjnych w wyznaczonych organach, upoważnionych do występowania o takie porównanie w konkretnych celach zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania.
(29) Wnioski o porównanie z danymi przechowywanymi w systemie centralnym powinny być składane przez jednostki operacyjne w wyznaczonych organach do krajowego punktu dostępu, za pośrednictwem organu weryfikującego, i należy je umotywować. Jednostki operacyjne w wyznaczonych organach, które są upoważnione do występowania o porównanie z danymi Eurodac, nie powinny pełnić funkcji organu weryfikującego. Organy weryfikujące powinny działać niezależnie od wyznaczonych organów i odpowiadać za zapewnienie, w sposób niezależny, ścisłego przestrzegania warunków dostępu ustanowionych w niniejszym rozporządzeniu. Organy weryfikujące powinny – po sprawdzeniu, czy spełnione zostały wszystkie warunki dostępu – przekazać wniosek o porównanie, bez podawania powodów, za pośrednictwem krajowego punktu dostępu, do systemu centralnego. W wyjątkowo naglących przypadkach, gdy szybki dostęp jest niezbędny do zareagowania na konkretne i faktyczne zagrożenie związane z przestępstwami terrorystycznymi lub innymi poważnymi przestępstwami, organ weryfikujący powinien rozpatrzyć wniosek natychmiast i dopiero po jego rozpatrzeniu przeprowadzić weryfikację.
(30) Wyznaczony organ i organ weryfikujący mogą należeć do tej samej organizacji, jeżeli zezwala na to prawo krajowe, jednak organ weryfikujący powinien działać niezależnie gdy wykonuje zadania na mocy niniejszego rozporządzenia.
(31) Na potrzeby ochrony danych osobowych oraz aby wykluczyć systematyczne porównywanie, które powinno być zabronione, przetwarzanie danych Eurodac powinno odbywać się wyłącznie w szczególnych przypadkach i tylko, gdy jest niezbędne do zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania. Szczególny przypadek zachodzi zwłaszcza wtedy, gdy wniosek o porównanie ma związek ze szczególną i konkretną sytuacją lub szczególnym i konkretnym zagrożeniem związanym z przestępstwem terrorystycznym lub innym poważnym przestępstwem, lub też z konkretnymi osobami, co do których istnieją poważne powody, by sądzić, że popełnią one lub popełniły jakiekolwiek takie przestępstwo. Szczególny przypadek zachodzi również wtedy, gdy wniosek o porównanie ma związek z osobą będącą ofiarą przestępstwa terrorystycznego lub innego poważnego przestępstwa. Dlatego wyznaczone organy i Europol powinny występować o porównanie z danymi Eurodac wyłącznie wtedy, kiedy mają uzasadnione powody, by sądzić, że takie porównanie dostarczy informacji, które w znacznym stopniu pomogą im w zapobieżeniu przestępstwu terrorystycznemu lub innemu poważnemu przestępstwu, ich wykryciu lub ściganiu.
(32) Ponadto na dostęp należy zezwolić wyłącznie pod warunkiem, że porównania z krajowymi bazami daktyloskopijnymi państwa członkowskiego oraz ze zautomatyzowanymi systemami identyfikacji daktyloskopijnej wszystkich innych państw członkowskich na mocy decyzji Rady 2008/615/WSiSW z dnia 23 czerwca 2008 r. w sprawie intensyfikacji współpracy transgranicznej, szczególnie w zwalczaniu terroryzmu i przestępczości transgranicznej (12) nie doprowadziły do ustalenia tożsamości osoby, której dane dotyczą. Warunek ten wymaga, aby wnioskujące państwo członkowskie przeprowadziło porównania ze zautomatyzowanymi systemami identyfikacji daktyloskopijnej wszystkich innych państw członkowskich na mocy decyzji 2008/615/WSiSW, gdy porównanie jest technicznie możliwe, chyba że państwa członkowskie mogą wykazać, że istnieją uzasadnione powody, by sądzić, iż nie doprowadziłoby to do ustalenia tożsamości osoby, której dane dotyczą. Takie uzasadnione powody istnieją w szczególności, gdy w danym przypadku nie występują jakiejkolwiek powiązania operacyjne lub dochodzeniowe z danym państwem członkowskim. Warunek ten wymaga wcześniejszego wdrożenia pod względem technicznym i prawnym decyzji 2008/615/WSiSW przez wnioskujące państwo członkowskie w zakresie danych daktyloskopijnych, ponieważ nie powinno się zezwalać na dokonywanie sprawdzeń w Eurodac na potrzeby ochrony porządku publicznego, jeżeli nie zostały najpierw podjęte powyższe działania.
(33) Przed sprawdzeniem w systemie Eurodac wyznaczone organy powinny także – pod warunkiem, że spełnione są warunki umożliwiające porównanie – dokonać sprawdzenia w wizowym systemie informacyjnym na mocy decyzji Rady 2008/633/WSiSW z dnia 23 czerwca 2008 r. w sprawie dostępu wyznaczonych organów państw członkowskich i Europolu do wizowego systemu informacyjnego (VIS) do celów jego przeglądania, w celu zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom, ich wykrywania i ścigania (13).
(34) W celu skutecznego porównywania i wymiany danych osobowych państwa członkowskie powinny w pełni wdrożyć i wykorzystywać istniejące umowy międzynarodowe, a także obowiązujące już prawo unijne dotyczące wymiany danych osobowych, w szczególności decyzję 2008/615/WSiSW.
(35) Stosując niniejsze rozporządzenie państwa członkowskie powinny dbać w pierwszym rzędzie o najlepsze zabezpieczenie interesów dziecka. W przypadku gdy wnioskujące państwo członkowskie stwierdzi, że dane Eurodac dotyczą małoletniego, dane te mogą być wykorzystane przez to państwo wyłącznie na potrzeby ochrony porządku publicznego zgodnie z prawem tego państwa mającym zastosowanie do małoletnich oraz zgodnie z obowiązkiem zadbania w pierwszym rzędzie o najlepsze zabezpieczenie interesów dziecka.
(36) Podczas gdy odpowiedzialność pozaumowna Unii w związku z funkcjonowaniem systemu Eurodac będzie regulowana odpowiednimi postanowieniami Traktatu o funkcjonowaniu Unii Europejskiej (TFUE), niezbędne jest ustanowienie szczegółowych przepisów dotyczących odpowiedzialności pozaumownej państw członkowskich w związku z funkcjonowaniem systemu.
(37) Ponieważ cel niniejszego rozporządzenia, a mianowicie stworzenie systemu do porównywania danych daktyloskopijnych w celu wsparcia we wdrażaniu unijnej polityki azylowej, nie może zostać, ze względu na swój charakter, osiągnięty w sposób wystarczający przez państwa członkowskie, natomiast możliwe jest lepsze jego osiągnięcie na poziomie Unii, Unia może podjąć działania zgodnie z zasadą pomocniczości, o której mowa w art. 5 Traktatu o Unii Europejskiej (TUE). Zgodnie z zasadą proporcjonalności określoną w tym artykule niniejsze rozporządzenie nie wykracza poza to, co jest konieczne do osiągnięcia tego celu.
(38) Dyrektywę 95/46/WE Parlamentu Europejskiego i Rady z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych i swobodnego przepływu tych danych (14) stosuje się do przetwarzania danych osobowych przez państwa członkowskie w ramach stosowania niniejszego rozporządzenia, chyba że takiego przetwarzania dokonują wyznaczone organy lub organy weryfikujące państw członkowskich na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania.
(39) Przetwarzanie danych osobowych przez organy państw członkowskich na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania na mocy niniejszego rozporządzenia powinno podlegać standardowej ochronie danych osobowych zgodnie z ich prawem krajowym zgodnym z decyzją ramową Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych (15).
(40) Zasady ustanowione w dyrektywie 95/46/WE dotyczące ochrony praw i wolności osób fizycznych, a zwłaszcza ich prawo do prywatności w odniesieniu do przetwarzania danych osobowych należy uzupełnić lub sprecyzować, szczególnie w odniesieniu do niektórych sektorów.
(41) Należy zakazać przekazywania danych osobowych uzyskanych przez państwo członkowskie lub Europol na mocy niniejszego rozporządzenia z systemu centralnego do jakiegokolwiek państwa trzeciego, organizacji międzynarodowej lub podmiotu prywatnego z siedzibą w Unii lub poza nią, aby zapewnić prawo do azylu oraz zabezpieczyć osoby ubiegające się o ochronę międzynarodową przed ujawnieniem ich danych państwu trzeciemu. Oznacza to, że państwa członkowskie nie powinny przekazywać informacji uzyskanych z systemu centralnego dotyczących: państwa(państw) członkowskiego(-ch) pochodzenia; miejsca i daty złożenia wniosku o udzielenie ochrony międzynarodowej; numeru referencyjnego użytego przez państwo członkowskie pochodzenia; daty pobrania odcisków palców, a także daty przekazania danych przez państwo(-a) członkowskie do Eurodac; numeru identyfikacyjnego operatora; oraz wszelkich informacji związanych z jakimkolwiek przekazaniem osoby, której dane dotyczą, na mocy rozporządzenia (UE) nr 604/2013. Zakaz ten powinien pozostawać bez uszczerbku dla prawa państw członkowskich do przekazywania takich danych do państw trzecich, do których stosuje się rozporządzenie (UE) nr 604/2013, w celu zapewnienia państwom członkowskim możliwości współpracy z takimi państwami trzecimi do celów tego rozporządzenia.
(42) Krajowe organy nadzorcze powinny monitorować zgodność z prawem przetwarzania danych przez państwa członkowskie, a organ nadzorczy ustanowiony decyzją 2009/371/WSiSW powinien monitorować zgodność z prawem przetwarzania danych przez Europol.
(43) Do przetwarzania danych osobowych przez instytucje, organy, urzędy i agencje unijne, dokonywanego w ramach stosowania niniejszego rozporządzenia zastosowanie ma rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (16), a w szczególności jego art. 21 i 22 dotyczące poufności i bezpieczeństwa przetwarzania. Należy jednak doprecyzować niektóre kwestie związane z odpowiedzialnością za przetwarzanie danych oraz z nadzorem nad ochroną danych, mając na uwadze, że ochrona danych jest kluczowym czynnikiem sprzyjającym prawidłowemu funkcjonowaniu Eurodac oraz że bezpieczeństwo danych, ich wysoka jakość techniczna oraz zgodność z prawem dostępu do nich mają zasadnicze znaczenie dla zapewnienia niezakłóconego i prawidłowego funkcjonowania systemu Eurodac, jak również dla ułatwienia stosowania rozporządzenia (UE) nr 604/2013.
(44) Osoba, której dotyczą dane, powinna zostać poinformowana o celu, w jakim jej dane będą przetwarzane w ramach Eurodac, w tym o celach rozporządzenia (UE) nr 604/2013, a także o tym, w jaki sposób organy ścigania mogą wykorzystywać jej dane.
(45) Krajowe organy nadzorcze powinny monitorować zgodność z prawem przetwarzania danych osobowych przez państwa członkowskie, podczas gdy Europejski Inspektor Ochrony Danych, o którym mowa w rozporządzeniu (WE) nr 45/2001, powinien monitorować działalność instytucji, organów, urzędów i agencji unijnych związaną z przetwarzaniem danych osobowych w ramach stosowania niniejszego rozporządzenia.
(46) Państwa członkowskie, Parlament Europejski, Rada i Komisja powinny zapewnić krajowym i europejskim organom nadzorczym możliwość sprawowania odpowiedniego nadzoru nad wykorzystywaniem danych EURODAC i dostępem do nich.
(47) Należy w regularnych odstępach czasu monitorować i oceniać funkcjonowanie Eurodac, w tym również to, czy dostęp na potrzeby ochrony porządku publicznego doprowadził do pośredniej dyskryminacji osób ubiegających się o ochronę międzynarodową, o czym mowa w przeprowadzonej przez Komisję ocenie zgodności niniejszego rozporządzenia z Kartą praw podstawowych Unii Europejskiej („Karta”). Agencja powinna przedkładać Parlamentowi Europejskiemu i Radzie roczne sprawozdanie z działalności systemu centralnego.
(48) Państwa członkowskie powinny wprowadzić system skutecznych, proporcjonalnych i odstraszających sankcji nakładanych za przetwarzanie danych wprowadzonych do systemu centralnego w sposób sprzeczny z celem Eurodac.
(49) Należy informować państwa członkowskie o stanie poszczególnych procedur azylowych w celu ułatwienia odpowiedniego stosowania rozporządzenia (UE) nr 604/2013.
(50) Niniejsze rozporządzenie nie narusza praw podstawowych ani zasad uznanych w szczególności w Karcie. Niniejsze rozporządzenie ma w szczególności zapewnić pełne poszanowanie zasady ochrony danych osobowych oraz prawa do ubiegania się o ochronę międzynarodową, jak również wspierać stosowanie art. 8 i 18 Karty. Niniejsze rozporządzenie powinno należy w związku z tym stosować odpowiednio.
(51) Zgodnie z art. 1 i 2 Protokołu nr 22 w sprawie stanowiska Danii, załączonego do TUE i do TFUE, Dania nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje.
(52) Zgodnie z art. 3 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i do TFUE, bez uszczerbku dla art. 4 tego protokołu, Zjednoczone Królestwo powiadomiło o chęci uczestniczenia w przyjęciu i stosowaniu niniejszego rozporządzenia.
(53) Zgodnie z art. 1 i 2 Protokołu nr 21 w sprawie stanowiska Zjednoczonego Królestwa i Irlandii w odniesieniu do przestrzeni wolności, bezpieczeństwa i sprawiedliwości, załączonego do TUE i do TFUE, bez uszczerbku dla art. 4 tego protokołu, Irlandia nie uczestniczy w przyjęciu niniejszego rozporządzenia i nie jest nim związana ani go nie stosuje.
(54) Należy ograniczyć zakres terytorialny niniejszego rozporządzenia tak, aby pokrywał się on z zakresem terytorialnym rozporządzenia (UE) nr 604/2013,
PRZYJMUJĄ NINIEJSZE ROZPORZĄDZENIE:
ROZDZIAŁ I
PRZEPISY OGÓLNE
Artykuł 1
Cel Eurodac
1. Niniejszym ustanawia się system o nazwie Eurodac, którego celem jest pomoc w ustalaniu, które państwo członkowskie, zgodnie z rozporządzeniem (UE) nr 604/2013, odpowiada za rozpatrywanie wniosków o ochronę międzynarodową złożonych w państwie członkowskim przez obywatela państwa trzeciego lub bezpaństwowca, a także ułatwianie w inny sposób stosowania rozporządzenia (UE) nr 604/2013 na warunkach określonych w niniejszym rozporządzeniu.
2. Niniejsze rozporządzenie ustanawia ponadto warunki, na jakich wyznaczone organy państw członkowskich oraz Europejski Urząd Policji (Europol) mogą występować z wnioskiem o porównanie danych daktyloskopijnych z danymi przechowywanymi w systemie centralnym na potrzeby ochrony porządku publicznego.
3. Bez uszczerbku dla możliwości przetwarzania danych przeznaczonych do Eurodac przez państwo członkowskie pochodzenia w bazach danych ustanowionych na mocy prawa krajowego tego państwa członkowskiego, dane daktyloskopijne i inne dane osobowe mogą być przetwarzane w Eurodac tylko w celach określonych w niniejszym rozporządzeniu oraz w art. 34 ust. 1 rozporządzenia (UE) nr 604/2013.
Artykuł 2
Definicje
1. Na potrzeby niniejszego rozporządzenia:
a) „osoba ubiegająca się o ochronę międzynarodową” oznacza obywatela państwa trzeciego lub bezpaństwowca, który wystąpił z wnioskiem o udzielenie ochrony międzynarodowej określonym w art. 2 lit. h) dyrektywy 2011/95/UE, w odniesieniu do którego nie została jeszcze podjęta ostateczna decyzja;
b) „państwo członkowskie pochodzenia” oznacza:
(i) w odniesieniu do osoby objętej art. 9 ust. 1 – państwo członkowskie, które przesyła dane osobowe do systemu centralnego i otrzymuje wyniki porównania;
(ii) w odniesieniu do osoby objętej art. 14 ust. 1 – państwo członkowskie, które przesyła dane osobowe do systemu centralnego;
(iii) w odniesieniu do osoby objętej art. 17 ust. 1 – państwo członkowskie, które przesyła takie dane osobowe do systemu centralnego i otrzymuje wyniki porównania;
c) „ beneficjent ochrony międzynarodowej” oznacza obywatela państwa trzeciego lub bezpaństwowca, któremu udzielono ochrony międzynarodowej określonej w art. 2 lit. a) dyrektywy 2011/95/UE;
d) „trafienie” oznacza, że dane daktyloskopijne osoby przekazane przez państwo członkowskie zostały w systemie centralnym porównane i przynajmniej jednokrotnie skojarzone z danymi daktyloskopijnymi zapisanymi w skomputeryzowanej centralnej bazie danych, bez uszczerbku dla obowiązku państw członkowskich natychmiastowego sprawdzenia wyników porównania zgodnie z art. 25 ust. 4;
e) „krajowy punkt dostępu” oznacza wyznaczony system krajowy, który komunikuje się z systemem centralnym;
f) „Agencja” oznacza agencję ustanowioną rozporządzeniem (UE) nr 1077/2011;
g) „Europol” oznacza Europejski Urząd Policji ustanowiony decyzją 2009/371/WSiSW;
h) „dane Eurodac” oznaczają wszystkie dane przechowywane w systemie centralnym zgodnie z art. 11 i art. 14 ust. 2;
i) „ochrona porządku publicznego” oznacza zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywanie lub ściganie;
j) „ przestępstwa terrorystyczne” oznaczają określone w prawie krajowym przestępstwa odpowiadające lub równoważne przestępstwom, o których mowa w art. 1–4 decyzji ramowej 2002/475/WSiSW;
k) „poważne przestępstwa” oznaczają formy przestępczości odpowiadające lub równoważne tym, o których mowa w art. 2 ust. 2 decyzji ramowej 2002/584/WSiSW, jeżeli zgodnie z prawem krajowym podlegają karze pozbawienia wolności lub środkowi zabezpieczającemu polegającemu na pozbawieniu wolności przez maksymalny okres co najmniej trzech lat;
l) „dane daktyloskopijne” oznaczają dane dotyczące odcisków wszystkich palców lub co najmniej palców wskazujących, a jeżeli brak tych palców, odciski wszystkich pozostałych palców danej osoby, lub ślady linii papilarnych.
2. Pojęcia określone w art. 2 dyrektywy 95/46/WE mają takie samo znaczenie w niniejszym rozporządzeniu w zakresie, w jakim dane osobowe przetwarzane są o przez organy państw członkowskich w celach określonych w art. 1 ust. 1 niniejszego rozporządzenia.
3. O ile nie postanowiono inaczej, pojęcia określone w art. 2 rozporządzenia (UE) nr 604/2013 mają takie samo znaczenie w niniejszym rozporządzeniu.
4. Pojęcia określone w art. 2 decyzji ramowej 2008/977/WSiSW mają takie samo znaczenie w niniejszym rozporządzeniu w zakresie, w jakim dane osobowe przetwarzane są przez organy państw członkowskich w celach określonych w art. 1 ust. 2 niniejszego rozporządzenia.
Artykuł 3
Architektura systemu i podstawowe zasady
1. Na system Eurodac składają się:
a) skomputeryzowana centralna baza danych daktyloskopijnych („system centralny”) złożona z:
(i) jednostki centralnej;
(ii) planu i systemu zachowania ciągłości działania;
b) infrastruktura łączności między systemem centralnym a państwami członkowskimi, zapewniająca szyfrowaną wirtualną sieć służącą do przekazywania danych Eurodac („infrastruktura łączności”).
2. Każde państwo członkowskie posiada jeden krajowy punkt dostępu.
3. Dane osób objętych art. 9 ust. 1, art. 14 ust. 1 i art. 17 ust. 1, przetwarzane przez system centralny, są przetwarzane w imieniu państwa członkowskiego pochodzenia na warunkach określonych w niniejszym rozporządzeniu oraz rozdzielane za pomocą odpowiednich środków technicznych.
4. Przepisy regulujące działanie systemu Eurodac mają również zastosowanie do operacji przeprowadzanych przez państwa członkowskie, począwszy od przesłania danych do systemu centralnego aż do wykorzystania wyników porównania.
5. Procedurę pobierania odcisków palców ustala się i stosuje zgodnie z praktyką obowiązującą w danym państwie członkowskim i zgodnie z gwarancjami ustanowionymi w Karcie praw podstawowych Unii Europejskiej, w Konwencji o ochronie praw człowieka i podstawowych wolności oraz w Konwencji Organizacji Narodów Zjednoczonych o prawach dziecka.
Artykuł 4
Zarządzanie operacyjne
1. Agencja odpowiada za zarządzanie operacyjne systemem Eurodac.
Zarządzanie operacyjne systemem Eurodac polega na realizacji wszystkich zadań niezbędnych do zapewnienia funkcjonowania systemu Eurodac zgodnie z niniejszym rozporządzeniem przez 24 godziny na dobę, 7 dni w tygodniu, w szczególności konserwacji i udoskonaleń technicznych niezbędnych do zapewnienia odpowiedniej jakości funkcjonowania systemu, co dotyczy w szczególności czasu niezbędnego do przeprowadzenia wyszukiwania w systemie centralnym. Plan i system zachowania ciągłości działania są opracowywane z uwzględnieniem potrzeb wynikających z konserwacji i nieprzewidzianego czasu przestoju systemu, w tym wpływu środków w zakresie zachowania ciągłości działania na ochronę i bezpieczeństwo danych.
Agencja, we współpracy z państwami członkowskimi, zapewnia stałe stosowanie w systemie centralnym najlepszych z dostępnych i najbezpieczniejszych technologii oraz technik, z zastrzeżeniem analizy kosztów i korzyści.
2. Agencja odpowiedzialna jest za następujące zadania związane z infrastrukturą łączności:
a) nadzór;
b) bezpieczeństwo;
c) koordynację stosunków między państwami członkowskimi i dostawcą.
3. Komisja jest odpowiedzialna za realizację wszystkich zadań związanych z infrastrukturą łączności, innych niż zadania, o których mowa w ust. 2, w szczególności za:
a) wykonanie budżetu;
b) zakupy i odnawianie;
c) sprawy umowne.
4. Bez uszczerbku dla art. 17 regulaminu pracowniczego Agencja stosuje właściwe przepisy dotyczące tajemnicy zawodowej lub innych równoważnych obowiązków dotyczących zachowania poufności do wszystkich swoich pracowników, od których wymaga się pracy z danymi Eurodac. Obowiązek ten ma zastosowanie również po odejściu pracowników ze stanowiska lub z pracy lub po zakończeniu wykonywania przez nich obowiązków.
Artykuł 5
Wyznaczone organy państw członkowskich na potrzeby ochrony porządku publicznego
1. W celach określonych w art. 1 ust. 2 państwa członkowskie wyznaczają organy upoważnione do występowania z wnioskiem o porównanie z danymi Eurodac zgodnie z niniejszym rozporządzeniem. Wyznaczonymi organami są organy państw członkowskich, które są odpowiedzialne za zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywanie lub ściganie. Wyznaczone organy nie obejmują agencji lub jednostek, które są wyłącznie odpowiedzialne za wywiad związany z bezpieczeństwem narodowym.
2. Każde państwo członkowskie prowadzi wykaz wyznaczonych organów.
3. Każde państwo członkowskie prowadzi wykaz jednostek operacyjnych w wyznaczonych organach, które są upoważnione do występowania z wnioskiem o porównanie z danymi Eurodac za pośrednictwem krajowego punktu dostępu.
Artykuł 6
Organy weryfikujące państw członkowskich na potrzeby ochrony porządku publicznego
1. W celach określonych w art. 1 ust. 2 każde państwo członkowskie wyznacza jeden organ krajowy lub jednostkę takiego organu jako swój organ weryfikujący. Organ weryfikujący jest organem państwa członkowskiego odpowiedzialnym za zapobieganie przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywanie lub ściganie.
Wyznaczony organ i organ weryfikujący mogą stanowić część tej samej organizacji, jeżeli zezwala na to prawo krajowe, jednak organ weryfikujący działa niezależnie wykonując swoje zadania na mocy niniejszego rozporządzenia. Organ weryfikujący jest odrębny od jednostek operacyjnych, o których mowa w art. 5 ust. 3, i nie otrzymuje od nich instrukcji dotyczących wyniku weryfikacji.
Państwa członkowskie mogą wyznaczyć więcej niż jeden organ weryfikujący w celu odzwierciedlenia ich struktury organizacyjnej i administracyjnej, zgodnie z ich wymogami konstytucyjnymi lub prawnymi.
2. Organ weryfikujący zapewnia spełnienie warunków niezbędnych do wystąpienia z wnioskiem o porównanie odcisków palców z danymi systemu Eurodac.
Jedynie należycie upoważniony personel organu weryfikującego jest uprawniony do otrzymywania i przesyłania wniosków o dostęp do Eurodac zgodnie z art. 19.
Jedynie organ weryfikujący jest upoważniony do przekazywania wniosków o porównanie odcisków palców do krajowego punktu dostępu.
Artykuł 7
Europol
1. W celach określonych w art. 1 ust. 2 Europol wyznacza wyspecjalizowaną jednostkę z należycie upoważnionymi funkcjonariuszami Europolu jako swój organ weryfikujący, który, wykonując swoje zadania na mocy niniejszego rozporządzenia, działa niezależnie od wyznaczonego organu, o którym mowa w ust. 2 niniejszego artykułu, oraz nie otrzymuje instrukcji od wyznaczonego organu dotyczących wyniku weryfikacji. Jednostka zapewnia spełnienie warunków niezbędnych do wystąpienia z wnioskiem o porównanie odcisków palców z danymi Eurodac. Europol wyznacza, w porozumieniu z każdym państwem członkowskim, krajowy punkt dostępu tego państwa członkowskiego, który przekazuje jego wnioski o porównanie danych daktyloskopijnych do systemu centralnego.
2. Do celów określonych w art. 1 ust. 2 Europol wyznacza jednostkę operacyjną upoważnioną do występowania z wnioskiem o porównanie z danymi Eurodac za pośrednictwem swojego wyznaczonego krajowego punktu dostępu. Wyznaczony organ jest jednostką operacyjną Europolu, która jest właściwa w zakresie gromadzenia, przechowywania, przetwarzania, analizowania i wymiany informacji w celu wspierania i wzmacniania działań państw członkowskich w zakresie zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom podlegającym kompetencji Europolu, ich wykrywania ich lub ścigania.
Artykuł 8
Statystyki
1. Agencja opracowuje co kwartał statystyki dotyczące pracy systemu centralnego, wskazujące w szczególności:
a) liczbę przesłanych zestawów danych dotyczących osób, o których mowa w art. 9 ust. 1, art. 14 ust. 1 i art. 17 ust. 1;
b) liczbę trafień w odniesieniu do osób ubiegających się o ochronę międzynarodową, które złożyły wniosek o udzielenie ochrony międzynarodowej w innym państwie członkowskim;
c) liczbę trafień w odniesieniu do osób, o których mowa w art. 14 ust. 1, które następnie złożyły wniosek o udzielenie ochrony międzynarodowej;
d) liczbę trafień w odniesieniu do osób, o których mowa w art. 17 ust. 1, które wcześniej złożyły wniosek o udzielenie ochrony międzynarodowej w innym państwie członkowskim;
e) liczbę danych daktyloskopijnych, których system centralny musiał zażądać od państw członkowskich pochodzenia więcej niż raz, ponieważ dane daktyloskopijne przesłane za pierwszym razem nie pozwalały na porównanie przy użyciu skomputeryzowanego systemu rozpoznawania odcisków palców;
f) liczbę zestawów danych oznaczonych, odznaczonych, zablokowanych i odblokowanych zgodnie z art. 18 ust. 1 i 3;
g) liczbę trafień w odniesieniu do osób, o których mowa w art. 18 ust. 1, w przypadku których trafienia zostały zarejestrowane na podstawie lit. b) i d) niniejszego artykułu;
h) liczbę wniosków i trafień, o których mowa w art. 20 ust. 1;
i) liczbę wniosków i trafień, o których mowa w art. 21 ust. 1.
2. Pod koniec każdego roku przygotowuje się dane statystyczne w formie zestawienia statystyk kwartalnych za ten rok, włącznie ze wskazaniem liczby osób, w odniesieniu do których zarejestrowano trafienia na podstawie ust. 1 lit. b), c) i d). W statystykach dane przedstawiane są z podziałem na poszczególne państwa członkowskie. Wyniki są podawane do publicznej wiadomości.
ROZDZIAŁ II
OSOBY UBIEGAJĄCE SIĘ O OCHRONĘ MIĘDZYNARODOWĄ
Artykuł 9
Pobieranie, przesyłanie i porównywanie odcisków palców
1. Każde państwo członkowskie niezwłocznie pobiera odciski wszystkich palców od każdej osoby ubiegającej się o ochronę międzynarodową w wieku co najmniej 14 lat oraz najszybciej jak to możliwe i nie później niż 72 godziny po złożeniu przez nią wniosku o udzielenie ochrony międzynarodowej określonego w art. 20 ust. 2 rozporządzenia (UE) nr 604/2013 przesyła je, wraz z danymi, o których mowa w art. 11 lit. b)–g) niniejszego rozporządzenia, do systemu centralnego.
Niedotrzymanie 72-godzinnego terminu nie zwalnia państw członkowskich z obowiązku pobrania i przesłania odcisków palców do systemu centralnego. W przypadku gdy stan opuszków palców nie pozwala na pobranie odcisków palców o jakości zapewniającej odpowiednie porównanie zgodnie z art. 25, państwo członkowskie pochodzenia pobiera powtórnie odciski palców osoby ubiegającej się o ochronę międzynarodową i przesyła je ponownie, najszybciej jak to możliwe i nie później niż 48 godziny po ich skutecznym ponownym pobraniu.
2. Na zasadzie odstępstwa od ust. 1, w przypadku gdy pobranie odcisków palców osoby ubiegającej się o ochronę międzynarodową nie jest możliwe z powodu środków podjętych w celu ochrony jej zdrowia lub ochrony zdrowia publicznego, państwa członkowskie pobierają i przesyłają takie odciski palców najszybciej jak to możliwe i nie później niż 48 godzin po ustaniu tych powodów zdrowotnych.
W razie poważnych problemów technicznych państwa członkowskie mogą przedłużyć 72-godzinny termin, o którym mowa w ust. 1, maksymalnie o kolejne 48 godzin, w celu wykonywania swoich krajowych planów zachowania ciągłości działania.
3. Dane daktyloskopijne w rozumieniu art. 11 lit. a), przesłane przez którekolwiek z państw członkowskich, z wyjątkiem danych przesłanych zgodnie z art. 10 lit. b), zostają automatycznie porównane z danymi daktyloskopijnymi przesłanymi przez inne państwa członkowskie i przechowywanymi już w systemie centralnym.
4. System centralny zapewnia, na wniosek państwa członkowskiego, aby porównanie, o którym mowa w ust. 3, oprócz danych z innych państw członkowskich, obejmowało dane daktyloskopijne wcześniej przesłane przez to państwo członkowskie.
5. System centralny automatycznie przesyła informacje o trafieniu lub negatywnym wyniku porównania do państwa członkowskiego pochodzenia. W przypadku gdy nastąpi trafienie, przesyła on wszystkie zestawy danych odpowiadające trafieniu oraz dane, o których mowa w art. 11 lit. a)–k), w stosownych przypadkach wraz z oznaczeniem, o którym mowa w art. 18 ust. 1.
Artykuł 10
Informacje na temat statusu osoby, której dane dotyczą
Do systemu centralnego przesyłane są następujące informacje w celu ich przechowania zgodnie z art. 12 na potrzeby przesyłania na mocy art. 9 ust. 5:
a) w sytuacji, w której osoba ubiegająca się o ochronę międzynarodową lub inna osoba, o której mowa w art. 18 ust. 1 lit. d) rozporządzenia (UE) nr 604/2013, przybywa do odpowiedzialnego państwa członkowskiego w wyniku przekazania na podstawie decyzji uwzględniającej wniosek o wtórne przejęcie tej osoby, o którym mowa w jego art. 25, odpowiedzialne państwo członkowskie aktualizuje zestaw danych dotyczących tej osoby, zapisanych zgodnie z art. 11 niniejszego rozporządzenia, dodając informację o dacie jej przybycia;
b) w sytuacji, w której osoba ubiegająca się o ochronę międzynarodową przybywa do odpowiedzialnego państwa członkowskiego w wyniku przekazania na podstawie decyzji uwzględniającej wniosek o przejęcie tej osoby zgodnie z art. 22 rozporządzenia (UE) nr 604/2013, odpowiedzialne państwo członkowskie przesyła zgodnie z art. 11 niniejszego rozporządzenia zapisany zestaw danych dotyczących tej osoby, wprowadzając do niego informację o dacie jej przybycia;
c) kiedy tylko państwo członkowskie pochodzenia ustali, że dana osoba, której dane zapisano w systemie Eurodac zgodnie z art. 11 niniejszego rozporządzenia, opuściła terytorium państw członkowskich, aktualizuje ono zestaw danych dotyczących tej osoby, zapisanych zgodnie z art. 11 niniejszego rozporządzenia, dodając informację o dacie opuszczenia przez tę osobę terytorium państw członkowskich, aby ułatwić stosowanie art. 19 ust. 2 i art. 20 ust. 5 rozporządzenia (UE) nr 604/2013;
d) kiedy tylko państwo członkowskie pochodzenia zapewni, aby dana osoba, której dane zapisano w systemie Eurodac zgodnie z art. 11 niniejszego rozporządzenia, opuściła terytorium państw członkowskich zgodnie z decyzją nakazującą powrót lub z nakazem jej wydalenia, wydanymi w następstwie wycofania lub odrzucenia wniosku o udzielenie ochrony międzynarodowej, jak przewidziano w art. 19 ust. 3 rozporządzenia (UE) nr 604/2013, państwo to aktualizuje zestaw danych dotyczących tej osoby, zapisanych zgodnie z art. 11 niniejszego rozporządzenia, dodając informację o dacie wydalenia tej osoby lub opuszczenia przez nią terytorium państw członkowskich;
e) państwo członkowskie, które staje się odpowiedzialne zgodnie z art. 17 ust. 1 rozporządzenia (UE) nr 604/2013, aktualizuje zestaw danych dotyczących osoby ubiegającej się o ochronę międzynarodową, zapisanych zgodnie z art. 11 niniejszego rozporządzenia, dodając informację o dacie podjęcia decyzji o rozpatrzeniu wniosku.
Artykuł 11
Zapisywanie danych
W systemie centralnym zapisywane są tylko następujące dane:
a) dane daktyloskopijne;
b) państwo członkowskie pochodzenia, miejsce i data wniosku o udzielenie ochrony międzynarodowej; w przypadkach, o których mowa w art. 10 lit. b), data wniosku oznacza datę wprowadzoną przez państwo członkowskie, które przekazało wnioskodawcę;
c) płeć;
d) numer referencyjny użyty przez państwo członkowskie pochodzenia;
e) data pobrania odcisków palców;
f) data przesłania danych do systemu centralnego;
g) numer identyfikacyjny operatora;
h) w stosownych przypadkach, zgodnie z art. 10 lit. a) lub b) – data przybycia danej osoby po jej udanym przekazaniu;
i) w stosownych przypadkach, zgodnie z art. 10 lit. c) – data opuszczenia przez daną osobę terytorium państw członkowskich;
j) w stosownych przypadkach, zgodnie z art. 10 lit. d) – data opuszczenia przez daną osobę terytorium państw członkowskich lub wydalenia jej z ich terytorium;
k) w stosownych przypadkach, zgodnie z art. 10 lit. e) – data podjęcia decyzji o rozpatrzeniu wniosku.
Artykuł 12
Przechowywanie danych
1. Każdy zestaw danych, o którym mowa w art. 11, jest przechowywany w systemie centralnym przez okres dziesięciu lat od daty pobrania odcisków palców.
2. Po upływie okresu, o którym mowa w ust. 1, system centralny automatycznie usuwa te dane z systemu centralnego.
Artykuł 13
Wcześniejsze usunięcie danych
1. Dane odnoszące się do osoby, która uzyskała obywatelstwo któregokolwiek z państw członkowskich przed wygaśnięciem okresu, o którym mowa w art. 12 ust. 1, usuwa się z systemu centralnego zgodnie z art. 27 ust. 4, gdy tylko państwo członkowskie pochodzenia otrzyma informację, że dana osoba uzyskała takie obywatelstwo.
2. System centralny informuje wszystkie państwa członkowskie pochodzenia – najszybciej jak to możliwe i nie później niż po upływie 72 godzin – o usunięciu zgodnie z ust. 1 przez inne państwo członkowskie pochodzenia danych, które doprowadziły do trafienia w połączeniu z danymi przesłanymi przez te państwa, dotyczącymi osób, o których mowa w art. 9 ust. 1 lub art. 14 ust. 1.
ROZDZIAŁ III
OBYWATELE PAŃSTW TRZECICH LUB BEZPAŃSTWOWCY ZATRZYMANI W ZWIĄZKU Z NIELEGALNYM PRZEKROCZENIEM GRANICY ZEWNĘTRZNEJ
Artykuł 14
Gromadzenie i przesyłanie danych daktyloskopijnych
1. Każde państwo członkowskie niezwłocznie pobiera odciski wszystkich palców od każdego obywatela państwa trzeciego lub bezpaństwowca w wieku co najmniej 14 lat, przybywającego z państwa trzeciego, który został zatrzymany przez właściwe organy kontrolne w związku z nielegalnym przekroczeniem lądowej, morskiej lub powietrznej granicy tego państwa członkowskiego i nie został zawrócony lub który pozostaje fizycznie na terytorium państw członkowskich i nie został uwięziony, umieszczony w miejscu zatrzymania lub zakładzie zamkniętym przez cały okres pomiędzy zatrzymaniem i wydaleniem na podstawie decyzji o zawróceniu.
2. Dane państwo członkowskie przesyła do systemu centralnego – najszybciej jak to możliwie i nie później niż 72 godzin po dniu zatrzymania – następujące dane dotyczące każdego obywatela państwa trzeciego lub bezpaństwowca, o którym mowa w ust. 1 i który nie został zawrócony:
a) dane daktyloskopijne;
b) państwo członkowskie pochodzenia, miejsce i data zatrzymania;
c) płeć;
d) numer referencyjny użyty przez państwo członkowskie pochodzenia;
e) data pobrania odcisków palców;
f) data przesłania danych do systemu centralnego;
g) numer identyfikacyjny operatora.
3. Na zasadzie odstępstwa od ust. 2, dane określone w ust. 2, odnoszące się do osób zatrzymanych w sposób opisany w ust. 1, które pozostają fizycznie na terytorium państw członkowskich, lecz zostały po dokonaniu zatrzymania uwięzione, umieszczone w miejscu zatrzymania lub zakładzie zamkniętym przez okres dłuższy niż 72 godziny, są przekazywane przed przywróceniem im wolności, zwolnieniem z miejsca zatrzymania lub zakładu zamkniętego.
4. Niedotrzymanie 72-godzinnego terminu, o którym mowa w ust. 2 niniejszego artykułu, nie zwalnia państw członkowskich z obowiązku pobrania i przesłania odcisków palców do systemu centralnego. W przypadku gdy stan opuszków palców nie pozwala na pobranie odcisków palców o jakości zapewniającej odpowiednie porównanie zgodnie z art. 25, państwo członkowskie pochodzenia pobiera powtórnie odciski palców osób zatrzymanych w sposób opisany w ust. 1 niniejszego artykułu i przesyła je ponownie, najszybciej jak to możliwe i nie później niż 48 godzin po ich skutecznym ponownym pobraniu.
5. Na zasadzie odstępstwa od ust. 1, w przypadku gdy pobranie odcisków palców osoby zatrzymanej nie jest możliwe z powodu środków podjętych w celu ochrony jej zdrowia lub ochrony zdrowia publicznego, dane państwo członkowskie pobiera i przesyła jej odciski palców najszybciej jak to możliwe i nie później niż 48 godzin po ustaniu tych powodów zdrowotnych.
W razie poważnych problemów technicznych państwa członkowskie mogą przedłużyć 72-godzinny okres, o którym mowa w ust. 2, o kolejne 48 godzin w celu wykonywania swoich krajowych planów zapewnienia ciągłości działania.
Artykuł 15
Zapisywanie danych
1. Dane, o których mowa w art. 14 ust. 2, są zapisywane w systemie centralnym.
Bez uszczerbku dla art. 8 dane przesyłane do systemu centralnego zgodnie z art. 14 ust. 2 są zapisywane wyłącznie do celów porównania z danymi dotyczącymi osób ubiegających się o ochronę międzynarodową przesłanymi później do systemu centralnego oraz w celach określonych w art. 1 ust. 2.
System centralny nie porównuje danych przesłanych do tego systemu na podstawie art. 14 ust. 2 z żadnymi innymi danymi zapisanymi wcześniej w systemie centralnym ani z danymi przesyłanymi później do systemu centralnego na podstawie art. 14 ust. 2.
2. Przy porównywaniu danych osób ubiegających się o ochronę międzynarodową przesłanych później do systemu centralnego z danymi, o których mowa w ust. 1, stosuje się procedury przewidziane w art. 9 ust. 3 i 5 oraz w art. 25 ust. 4.
Artykuł 16
Przechowywanie danych
1. Każdy zestaw danych odnoszący się do obywatela państwa trzeciego lub bezpaństwowca, o którym mowa w art. 14 ust. 1, jest przechowywany w systemie centralnym przez 18 miesięcy od daty pobrania odcisków palców. Po upływie tego okresu system centralny automatycznie usuwa te dane.
2. Dane odnoszące się do obywatela państwa trzeciego lub bezpaństwowca, o których mowa w art. 14 ust. 1, zostają usunięte z systemu centralnego zgodnie z art. 28 ust. 3, gdy tylko państwo członkowskie pochodzenia otrzyma informację, że przed upływem 18-miesięcznego okresu, o którym mowa w ust. 1, zaistniała jedna z następujących okoliczności:
a) obywatelowi państwa trzeciego lub bezpaństwowcowi wydano dokument pobytowy;
b) obywatel państwa trzeciego lub bezpaństwowiec opuścił terytorium państw członkowskich;
c) obywatel państwa trzeciego lub bezpaństwowiec uzyskał obywatelstwo któregokolwiek z państw członkowskich.
3. System centralny informuje wszystkie państwa członkowskie pochodzenia – najszybciej jak to możliwe i nie później niż po 72 godzinach – o usunięciu przez inne państwo członkowskie pochodzenia, z przyczyn określonych w ust. 2 lit. a) lub b) niniejszego artykułu, danych, które zostały skojarzone z danymi przesłanymi przez te państwa, dotyczącymi osób, o których mowa w art. 14 ust. 1.
4. System centralny informuje wszystkie państwa członkowskie pochodzenia – najszybciej jak to możliwe i nie później niż po 72 godzinach – o usunięciu przez inne państwo członkowskie pochodzenia, z przyczyny określonej w ust. 2 lit. c) niniejszego artykułu, danych, które zostały skojarzone z danymi przesłanymi przez te państwa, dotyczącymi osób, o których mowa w art. 9 ust. 1 lub art. 14 ust. 1.
ROZDZIAŁ IV
OBYWATELE PAŃSTWA TRZECICH LUB BEZPAŃSTWOWCY PRZEBYWAJĄCY NIELEGALNIE W PAŃSTWIE CZŁONKOWSKIM
Artykuł 17
Porównywanie danych daktyloskopijnych
1. W celu sprawdzenia, czy przebywający nielegalnie na jego terytorium obywatel państwa trzeciego lub bezpaństwowiec złożył wcześniej wniosek o udzielenie ochrony międzynarodowej w innym państwie członkowskim, państwo członkowskie może przesłać do systemu centralnego wszelkie dane daktyloskopijne związane z odciskami palców, które mogły zostać pobrane od takiego obywatela państwa trzeciego lub bezpaństwowca w wieku co najmniej 14 lat, wraz z numerem referencyjnym użytym przez to państwo członkowskie.
Ogólną zasadą jest, że podstawy do sprawdzenia, czy obywatel państwa trzeciego lub bezpaństwowiec złożył wcześniej wniosek o udzielenie ochrony międzynarodowej w innym państwie członkowskim, występują w przypadku, gdy:
a) obywatel państwa trzeciego lub bezpaństwowiec oświadcza, że złożył wniosek o udzielenie ochrony międzynarodowej, ale nie wskazuje państwa członkowskiego, w którym wniosek ten został złożony;
b) obywatel państwa trzeciego lub bezpaństwowiec nie występuje o ochronę międzynarodową, ale sprzeciwia się odesłaniu do swojego państwa pochodzenia, twierdząc, że znalazłby się tam w niebezpieczeństwie; lub
c) obywatel państwa trzeciego lub bezpaństwowiec w inny sposób próbuje zapobiec wydaleniu go, odmawiając współpracy w ustaleniu jego tożsamości, w szczególności poprzez nieokazywanie jakichkolwiek dokumentów tożsamości lub okazywanie fałszywych dokumentów tożsamości.
2. W przypadku gdy państwa członkowskie uczestniczą w procedurze, o której mowa w ust. 1, przesyłają do systemu centralnego dane daktyloskopijne odnoszące się do wszystkich palców lub przynajmniej palców wskazujących, a jeżeli brak tych palców, odciski wszystkich innych palców obywateli państw trzecich lub bezpaństwowców, o których mowa w ust. 1.
3. Dane daktyloskopijne obywatela państwa trzeciego lub bezpaństwowca, o których mowa w ust. 1, przesyła się do systemu centralnego wyłącznie w celu porównania z danymi daktyloskopijnymi osób ubiegających się o ochronę międzynarodową, przesłanymi przez inne państwa członkowskie i zapisanymi już w systemie centralnym.
Danych daktyloskopijnych takich obywateli państwa trzeciego lub bezpaństwowców nie zapisuje się w systemie centralnym ani nie są one porównywane z danymi przesłanymi do systemu centralnego na podstawie art. 14 ust. 2.
4. Po przesłaniu wyników porównania danych daktyloskopijnych państwu członkowskiemu pochodzenia system centralny przechowuje zapis wyszukiwania wyłącznie do celów art. 28. Żaden inny zapis wyszukiwania nie może być przechowywany ani przez państwa członkowskie, ani przez system centralny do jakichkolwiek innych celów.
5. W przypadku porównywania danych daktyloskopijnych przesłanych na mocy niniejszego artykułu z danymi daktyloskopijnymi osób ubiegających się o ochronę międzynarodową przesłanymi przez inne państwa członkowskie, które to dane zostały już zapisane w systemie centralnym, stosuje się procedury przewidziane w art. 9 ust. 3 i 5 oraz art. 25 ust. 4.
ROZDZIAŁ V
BENEFICJENCI OCHRONY MIĘDZYNARODOWEJ
Artykuł 18
Oznaczanie danych
1. W celach określonych w art. 1 ust. 1 państwo członkowskie pochodzenia, które udzieliło ochrony międzynarodowej osobie ubiegającej się o ochronę międzynarodową, której dane zostały uprzednio zapisane w systemie centralnym zgodnie z art. 11, oznacza odpowiednie dane zgodnie z wymogami w zakresie łączności elektronicznej z systemem centralnym ustanowionymi przez Agencję. Oznaczenie to zapisywane jest w systemie centralnym zgodnie z art. 12 na potrzeby przekazywania danych na mocy art. 9 ust. 5. System centralny informuje wszystkie państwa członkowskie pochodzenia o oznaczeniu przez inne państwo członkowskie pochodzenia danych, które doprowadziły do trafienia w połączeniu z danymi przesłanymi przez te państwa, dotyczącymi osób, o których mowa w art. 9 ust. 1 lub art. 14 ust. 1. Te państwa członkowskie pochodzenia również oznaczają odpowiadające zestawy danych.
2. Przechowywane w systemie centralnym i oznaczone zgodnie z ust. 1 niniejszego artykułu dane beneficjentów ochrony międzynarodowej są udostępniane do porównywania w celach określonych w art. 1 ust. 2 przez okres trzech lat po dniu udzielenia osobie, której dane dotyczą, ochrony międzynarodowej.
W przypadku gdy nastąpi trafienie, system centralny przesyła dane, o których mowa w art. 11 lit. a)– k), dla wszystkich zestawów danych odpowiadających trafieniu. System centralny nie przesyła oznaczenia, o którym mowa w ust. 1 niniejszego artykułu. Po upływie okresu trzech lat system centralny automatycznie blokuje takie dane przed przesłaniem w razie wpłynięcia wniosku o porównanie w celach określonych w art. 1 ust. 2, a jednocześnie dane te pozostają dostępne do porównywania do celów określonych w art. 1 ust. 1 do czasu ich usunięcia. Nie przesyła się zablokowanych danych, a w razie trafienia system centralny odsyła wnioskującemu państwu członkowskiemu negatywny wynik.
3. Państwo członkowskie pochodzenia usuwa oznaczenie danych lub odblokowuje dane dotyczące obywatela państwa trzeciego lub bezpaństwowca, którego dane zostały uprzednio oznaczone lub zablokowane zgodnie z ust. 1 lub 2 niniejszego artykułu, jeżeli jego status został cofnięty, wygasł lub odmówiono jego przedłużenia na podstawie art. 14 lub 19 dyrektywy 2011/95/UE.
ROZDZIAŁ VI
PROCEDURA PORÓWNYWANIA I PRZESYŁANIA DANYCH NA POTRZEBY OCHRONY PORZĄDKU PUBLICZNEGO
Artykuł 19
Procedura porównania danych daktyloskopijnych z danymi Eurodac
1. W celach określonych w art. 1 ust. 2 wyznaczone organy, o których mowa w art. 5 ust. 1 i art. 7 ust. 2, mogą zgodnie z art. 20 ust. 1 przedkładać organowi weryfikującemu umotywowane elektroniczne wnioski o przesłanie danych daktyloskopijnych w celu porównania, wraz z numerem referencyjnym użytym przez nie, do systemu centralnego za pośrednictwem krajowego punktu dostępu. Po otrzymaniu takiego wniosku organ weryfikujący sprawdza, czy spełnione zostały wszystkie warunki wystąpienia z wnioskiem o porównanie, o których mowa odpowiednio w art. 20 lub 21.
2. W przypadku gdy wszystkie warunki wystąpienia z wnioskiem o porównanie danych daktyloskopijnych, o których mowa w art. 20 lub 21, zostały spełnione, organ weryfikujący przekazuje wniosek o porównanie do krajowego punktu dostępu, który prześle go do systemu centralnego zgodnie z art. 9 ust. 3 i 5 w celu porównania z danymi przesłanymi do systemu centralnego zgodnie z art. 9 ust. 1 i art. 14 ust. 2.
3. W wyjątkowo naglących przypadkach, kiedy zachodzi potrzeba zapobieżenia bezpośredniemu zagrożeniu związanemu z przestępstwem terrorystycznym lub innym poważnym przestępstwem organ weryfikujący może przekazać dane daktyloskopijne do krajowego punktu dostępu w celu ich porównania natychmiast po otrzymaniu wniosku wyznaczonego organu i dopiero po fakcie sprawdzić, czy wszystkie warunki wystąpienia z wnioskiem o porównanie danych daktyloskopijnych, o których mowa w art. 20 lub art. 21, zostały spełnione, w tym również, czy dany przypadek był rzeczywiście wyjątkowo naglący. Weryfikacja po fakcie odbywa się bez nieuzasadnionej zwłoki po rozpatrzeniu wniosku.
4. W przypadku gdy w wyniku takiej weryfikacji zostanie stwierdzone, że dostęp do danych Eurodac był nieuzasadniony, wszystkie organy, które uzyskały dostęp do tych danych, usuwają informacje przekazane z systemu Eurodac i informują organ weryfikujący o tym usunięciu.
Artykuł 20
Warunki dostępu wyznaczonych organów do systemu Eurodac
1. W celach określonych w art. 1 ust. 2 wyznaczone organy mogą przedkładać umotywowane elektroniczne wnioski o porównanie danych daktyloskopijnych z danymi przechowywanymi w centralnym systemie w granicach swoich kompetencji i wyłącznie wtedy, gdy do ustalenia tożsamości osoby, której dane dotyczą, nie doprowadziło porównanie z następującymi bazami danych:
– krajowe bazy daktyloskopijne;
– zautomatyzowane systemy identyfikacji daktyloskopijnej wszystkich innych państw członkowskich na mocy decyzji 2008/615/WSiSW, w przypadku gdy porównanie jest technicznie możliwe, chyba że istnieją uzasadnione powody, by sądzić, iż porównanie z takimi systemami nie doprowadziłoby do ustalenia tożsamości osoby, której dane dotyczą; takie uzasadnione powody podaje się w umotywowanym elektronicznym wniosku o porównanie z danymi Eurodac, przesłanym przez wyznaczony organ organowi weryfikującemu, oraz
– wizowy system informacyjny, pod warunkiem spełnienia ustanowionych w decyzji 2008/633/WSiSW warunków takiego porównania;
oraz gdy spełnione są łącznie wszystkie następujące warunki:
a) porównanie jest niezbędne na potrzeby zapobiegania przestępstwom terrorystycznym lub innym poważnym przestępstwom, ich wykrywania lub ścigania, co oznacza, że występują nadrzędne względy bezpieczeństwa publicznego, które na zasadzie proporcjonalności uzasadniają przeszukiwanie bazy danych,
b) porównanie jest niezbędne w konkretnej sprawie; (tzn. nie prowadzi się systematycznych porównań); oraz
c) istnieją uzasadnione powody, by uznać, że porównanie znacznie przyczyni się do zapobiegania wszelkim odnośnym przestępstwom, ich wykrywania lub ścigania. Takie uzasadnione powody istnieją w szczególności w przypadku, gdy zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, sprawca takich przestępstw lub ich ofiara należą do jednej z kategorii objętych niniejszym rozporządzeniem.
2. Wnioski o porównanie z danymi Eurodac ograniczają się do przeszukania na podstawie danych daktyloskopijnych.
Artykuł 21
Warunki dostępu Europolu do systemu Eurodac
1. W celach określonych w art. 1 ust. 2 wyznaczony organ Europolu może przedkładać umotywowane elektroniczne wnioski o porównanie danych daktyloskopijnych z danymi przechowywanymi w systemie centralnym – w granicach mandatu Europolu i jeżeli jest to niezbędne do realizacji zadań Europolu – wyłącznie wtedy, gdy porównanie z danymi daktyloskopijnymi przechowywanymi w jakichkolwiek systemach przetwarzania informacji technicznie i prawnie dostępnych dla Europolu nie doprowadziło do ustalenia tożsamości osoby, której dane dotyczą, oraz gdy spełnione są łącznie wszystkie następujące warunki:
a) porównanie jest niezbędne do wsparcia i wzmocnienia działań państw członkowskich na rzecz zapobiegania przestępstwom terrorystycznym i innym poważnym przestępstwom podlegającym mandatowi Europolu, ich wykrywania lub ścigania, co oznacza, że występują nadrzędne względy bezpieczeństwa publicznego, które na zasadzie proporcjonalności uzasadniają przeszukanie bazy danych;
b) porównanie jest niezbędne w konkretnej sprawie; (tzn. nie prowadzi się systematycznych porównań); oraz
c) istnieją uzasadnione powody, by sądzić, że porównanie znacznie przyczyni się do zapobiegania wszelkim odnośnym przestępstwom, ich wykrywania lub ścigania. Takie uzasadnione powody istnieją w szczególności w przypadku, gdy zachodzi uzasadnione podejrzenie, że osoba podejrzana o popełnienie przestępstwa terrorystycznego lub innego poważnego przestępstwa, ich sprawca lub ofiara należą do jednej z kategorii objętych niniejszym rozporządzeniem.
2. Wnioski o porównanie z danymi Eurodac ograniczają się do porównania danych daktyloskopijnych.
3. Przetwarzanie informacji uzyskanych przez Europol na podstawie porównania z danymi Eurodac wymaga zezwolenia państwa członkowskiego pochodzenia. Zezwolenie takie uzyskuje się za pośrednictwem jednostki krajowej Europolu w tym państwie członkowskim.
Artykuł 22
Komunikacja między wyznaczonymi organami, organami weryfikującymi i krajowymi punktami dostępu
1. Bez uszczerbku dla art. 26 wszelka komunikacja między wyznaczonymi organami, organami weryfikującymi i krajowymi punktami dostępu musi być bezpieczna i odbywa się drogą elektroniczną.
2. W celach określonych w art. 1 ust. 2 odciski palców są przetwarzane cyfrowo przez państwa członkowskie oraz przesyłane w formacie danych, o którym mowa w załączniku I, w celu zapewnienia możliwości przeprowadzenia porównania przy użyciu skomputeryzowanego systemu rozpoznawania odcisków palców.
ROZDZIAŁ Via
DOSTĘP ORGANÓW WIZOWYCH
Artykuł 22a
[1] Dostęp właściwych organów wizowych do Eurodac Właściwe organy wizowe mają dostęp do Eurodac do celów przeglądania danych w formacie wyłącznie do odczytu (read-only) do celu ręcznego weryfikowania trafień wywołanych zautomatyzowanymi zapytaniami dokonywanymi przez VIS zgodnie z art. 9a rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 767/2008 (17) oraz rozpatrywania wniosków wizowych i podejmowania decyzji w ich sprawie zgodnie z art. 21 rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 810/2009 (18).
Artykuł 22b
Interoperacyjność z VIS
[2] Od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2021/ 1134 (19) Eurodac jest połączony z europejskim portalem wyszukiwania ustanowionym na mocy art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/818 (20), aby umożliwić zautomatyzowane przetwarzanie zgodnie z art. 9a rozporządzenia (WE) nr 767/2008.
ROZDZIAŁ VII
PRZETWARZANIE DANYCH, OCHRONA DANYCH I ODPOWIEDZIALNOŚĆ
Artykuł 23
Odpowiedzialność za przetwarzanie danych
1. Państwo członkowskie pochodzenia odpowiada za zapewnienie, aby:
a) odciski palców były pobierane zgodnie z prawem;
b) dane daktyloskopijne i inne dane, o których mowa w art. 11, art. 14 ust. 2 i art. 17 ust. 2, były przesyłane do systemu centralnego zgodnie z prawem;
c) w momencie przesyłania do systemu centralnego dane były dokładne i aktualne;
d) bez uszczerbku dla kompetencji Agencji, dane w systemie centralnym były zapisywane, przechowywane, poprawiane i usuwane zgodnie z prawem;
e) wyniki porównania danych daktyloskopijnych przesyłane przez system centralny były przetwarzane zgodnie z prawem.
2. Zgodnie z art. 34 państwo członkowskie pochodzenia zapewnia bezpieczeństwo danych, o których mowa w ust. 1, przed ich przesłaniem oraz podczas ich przesyłania do systemu centralnego, jak również bezpieczeństwo danych, które otrzymuje z systemu centralnego.
3. Państwo członkowskie pochodzenia odpowiada za ostateczną identyfikację danych zgodnie z art. 25 ust. 4.
4. Agencja zapewnia, aby system centralny funkcjonował zgodnie z przepisami niniejszego rozporządzenia. W szczególności Agencja:
a) przyjmuje środki służące zapewnieniu, aby osoby pracujące z systemem centralnym przetwarzały dane w nim zapisane tylko zgodnie z celami systemu Eurodac określonymi w art. 1;
b) podejmuje środki niezbędne do zapewnienia bezpieczeństwa systemu centralnego zgodnie z art. 34;
c) zapewnia, aby tylko osoby upoważnione do pracy z systemem centralnym miały do niego dostęp, bez uszczerbku dla kompetencji Europejskiego Inspektora Ochrony Danych.
Agencja informuje Parlament Europejski i Radę, a także Europejskiego Inspektora Ochrony Danych, o środkach podejmowanych zgodnie z akapitem pierwszym.
Artykuł 24
Przesyłanie
1. Odciski palców są przetwarzane cyfrowo i przesyłane w formacie danych, o którym mowa w załączniku I. O ile jest to niezbędne do skutecznego funkcjonowania systemu centralnego, Agencja określa wymogi techniczne w zakresie formatu przesyłania danych przez państwa członkowskie do systemu centralnego i w odwrotnym kierunku. Agencja zapewnia, aby dane daktyloskopijne przesyłane przez państwa członkowskie mogły być porównywane przez skomputeryzowany system rozpoznawania odcisków palców.
2. Państwa członkowskie przekazują dane, o których mowa w art. 11, art. 14 ust. 2 i art. 17 ust. 2, drogą elektroniczną. Dane, o których mowa w art. 11 oraz art. 14 ust. 2, są automatycznie zapisywane w systemie centralnym. O ile jest to niezbędne do skutecznego funkcjonowania systemu centralnego, Agencja określa wymogi techniczne mające na celu zapewnienie właściwego przesyłania danych drogą elektroniczną przez państwa członkowskie do systemu centralnego i w odwrotnym kierunku.
3. Numer referencyjny, o którym mowa w art. 11 lit. d), art. 14 ust. 2 lit. d), art. 17 ust. 1 i art. 19 ust. 1, umożliwia jednoznaczne przyporządkowanie danych do jednej określonej osoby oraz do państwa członkowskiego, które przesyła dane. Ponadto umożliwia stwierdzenie, czy dane te odnoszą się do osoby, o której mowa w art. 9 ust. 1, art. 14 ust. 1 lub art. 17 ust. 1.
4. Numer referencyjny zaczyna się od litery(liter) identyfikacyjnej(-ych), umożliwiającej(-ych) – zgodnie z normą, o której mowa w załączniku I – identyfikację państwa członkowskiego przesyłającego dane. Po literze(-ach) identyfikacyjnej(-ych) znajduje się cyfra określająca kategorię osoby lub wniosku. Cyfra „ 1” odnosi się do osób, o których mowa w art. 9 ust. 1, cyfra „2” – do osób, o których mowa w art. 14 ust.1, cyfra „3” – do osób, o których mowa w art. 17 ust. 1, cyfra „4” – do wniosków, o których mowa w art. 20, cyfra „5” – do wniosków, o których mowa w art. 21, a cyfra „9” – do wniosków, o których mowa w art. 29.
5. Agencja ustanawia procedury techniczne niezbędne do zapewniania przez państwa członkowskie otrzymywania przez system centralny jednoznacznych danych.
6. System centralny, najszybciej jak to możliwe, potwierdza otrzymanie przesłanych danych. W tym celu Agencja ustanawia wymogi techniczne niezbędne do zapewnienia, aby państwa członkowskie otrzymywały potwierdzenie jeśli tego zażądają.
Artykuł 25
Dokonywanie porównań i przesyłanie wyników
1. Państwa członkowskie zapewniają odpowiednią jakość przekazywanych danych daktyloskopijnych umożliwiającą porównywanie przy pomocy skomputeryzowanego systemu rozpoznawania odcisków palców. O ile jest to niezbędne do zapewnienia bardzo wysokiej dokładności wyników porównania przez system centralny, Agencja określa odpowiednią jakość przesyłanych danych daktyloskopijnych. System centralny, najszybciej jak to możliwe, sprawdza jakość przesłanych danych daktyloskopijnych. Jeżeli dane daktyloskopijne nie nadają się do porównania przy użyciu skomputeryzowanego systemu rozpoznawania odcisków palców, system centralny informuje dane państwo członkowskie. To państwo członkowskie przesyła następnie dane daktyloskopijne odpowiedniej jakości, używając tego samego numeru referencyjnego, którego użyto w odniesieniu do poprzedniego zestawu danych daktyloskopijnych.
2. System centralny przeprowadza porównania w kolejności napływania wniosków. Każdy wniosek jest rozpatrywany w ciągu 24 godzin. Państwo członkowskie może, ze względów związanych z prawem krajowym, wystąpić z wnioskiem o przeprowadzenie szczególnie pilnych porównań w ciągu godziny. W przypadku gdy nie można dotrzymać tych terminów z uwagi na okoliczności niezależne od Agencji, system centralny rozpatruje taki wniosek w pierwszej kolejności, gdy tylko ustaną te okoliczności. W takich przypadkach, o ile jest to niezbędne do skutecznego funkcjonowania systemu centralnego, Agencja ustanawia kryteria zapewniające pierwszeństwo rozpatrzenia takich wniosków.
3. O ile jest to niezbędne do skutecznego funkcjonowania systemu centralnego, Agencja ustanawia procedury operacyjne dotyczące przetwarzania otrzymanych danych oraz przesyłania wyników porównania.
4. Wyniki porównania są niezwłocznie sprawdzane w otrzymującym państwie członkowskim przez eksperta w dziedzinie daktyloskopii, zgodnie z przepisami krajowymi tego państwa członkowskiego, specjalnie wyszkolonego w zakresie takich rodzajów porównań danych daktyloskopijnych przewidzianych w niniejszym rozporządzeniu. W celach określonych w art. 1 ust. 1 niniejszego rozporządzenia ostatecznej identyfikacji dokonuje państwo członkowskie pochodzenia we współpracy z innymi zainteresowanymi państwami członkowskimi zgodnie z art. 34 rozporządzenia (UE) nr 604/2013.
Informacje otrzymane z systemu centralnego dotyczące innych danych uznanych za niewiarygodne zostają usunięte zaraz po stwierdzeniu braku wiarygodności tych danych.
5. W przypadku gdy w rezultacie ostatecznej identyfikacji dokonanej zgodnie z ust. 4 okaże się, że wynik porównania otrzymany z systemu centralnego nie odpowiada danym daktyloskopijnym przesłanym do porównania, państwa członkowskie niezwłocznie usuwają wynik porównania i informują o tym fakcie najszybciej jak to możliwe i nie później niż po upływie trzech dni roboczych Komisję oraz Agencję.
Artykuł 26
Komunikacja między państwami członkowskimi a systemem centralnym
Przesyłanie danych przez państwa członkowskie do systemu centralnego i w odwrotnym kierunku odbywa się za pośrednictwem infrastruktury łączności. O ile jest to niezbędne do skutecznego funkcjonowania systemu centralnego, Agencja ustanawia procedury techniczne niezbędne do korzystania z infrastruktury łączności.
Artykuł 27
Dostęp do danych zapisanych w systemie Eurodac oraz ich poprawianie i usuwanie
1. Państwo członkowskie pochodzenia ma dostęp do danych, które przesłało i które są zapisane w systemie centralnym zgodnie z niniejszym rozporządzeniem.
Żadne państwo członkowskie nie może przeszukiwać danych przesłanych przez inne państwo członkowskie ani nie może otrzymywać takich danych z wyjątkiem danych wynikających z porównania, o którym mowa w art. 9 ust. 5.
2. Organami państw członkowskich, które zgodnie z ust. 1 niniejszego artykułu mają dostęp do danych zapisanych w systemie centralnym, są organy wyznaczone przez każde państwo członkowskie do celów określonych w art. 1 ust. 1. Przy takim wyznaczeniu określa się, która dokładnie jednostka odpowiada za realizację zadań związanych ze stosowaniem niniejszego rozporządzenia. Każde państwo członkowskie niezwłocznie przekazuje Komisji i Agencji wykaz tych jednostek oraz informuje o wszelkich zmianach w tym wykazie. Agencja publikuje skonsolidowany wykaz w Dzienniku Urzędowym Unii Europejskiej. W przypadku wprowadzenia zmian w wykazie Agencja publikuje co roku w internecie zaktualizowany skonsolidowany wykaz.
3. Tylko państwo członkowskie pochodzenia ma prawo do zmiany danych, które przesłało do systemu centralnego, poprzez uzupełnianie i poprawianie takich danych lub ich usuwanie, bez uszczerbku dla usuwania danych dokonywanego zgodnie z art. 12 ust. 2 lub art. 16 ust. 1.
4. Jeżeli państwo członkowskie lub Agencja dysponują dowodami wskazującymi, że dane zapisane w systemie centralnym nie odpowiadają stanowi faktycznemu, powiadamia o tym jak najszybciej państwo członkowskie pochodzenia.
Jeżeli państwo członkowskie dysponuje dowodami wskazującymi, że dane zostały zapisane w systemie centralnym z naruszeniem niniejszego rozporządzenia, powiadamia o tym najszybciej jak to możliwe Agencję, Komisję i państwo członkowskie pochodzenia. Państwo członkowskie pochodzenia sprawdza odnośne dane oraz, w razie konieczności, niezwłocznie je zmienia lub usuwa.
5. Agencja nie przesyła ani nie udostępnia danych zapisanych w systemie centralnym organom jakiegokolwiek państwa trzeciego. Zakaz ten nie ma zastosowania do przekazywania takich danych do państw trzecich, do których stosuje się rozporządzenie (UE) nr 604/2013.
Artykuł 28
Prowadzenie rejestru
1. Agencja prowadzi rejestr wszystkich operacji przetwarzania danych w systemie centralnym. W rejestrze tym odnotowuje się cel, datę i godzinę dostępu, przesłane dane, dane użyte do wyszukiwania, jak również nazwę jednostki wprowadzającej lub pobierającej dane oraz imiona i nazwiska odpowiedzialnych osób.
2. Rejestr, o którym mowa w ust. 1 niniejszego artykułu, może być wykorzystywany wyłącznie do monitorowania dopuszczalności operacji przetwarzania danych z punktu widzenia zasad ochrony danych, oraz do zapewnienia bezpieczeństwa danych zgodnie z art. 34. Rejestr musi być zabezpieczony za pomocą odpowiednich środków przed nieupoważnionym dostępem, a zawarte w nim zapisy usuwane po upływie jednego roku od zakończenia okresu przechowywania, o którym mowa w art. 12 ust. 1 i art. 16 ust. 1, chyba że są one niezbędne do przeprowadzenia procedur monitorowania, które zostały już uruchomione.
3. W celach określonych w art. 1 ust. 1 każde państwo członkowskie podejmuje środki niezbędne do osiągnięcia celów określonych w ust. 1 i 2 niniejszego artykułu w odniesieniu do swojego systemu krajowego. Ponadto każde państwo członkowskie prowadzi rejestr personelu należycie upoważnionego do wprowadzania lub pobierania danych.
Artykuł 28a
Prowadzenie rejestrów do celów interoperacyjności z VIS
[3] Podczas przeglądania Eurodac, o którym mowa w art. 22a niniejszego rozporządzenia, każda operacja przetwarzania danych przeprowadzona w Eurodac i VIS jest rejestrowana zgodnie z art. 28 niniejszego rozporządzenia i art. 34 rozporządzenia (WE) nr 767/2008.
Artykuł 29
Prawa osoby, której dane dotyczą
1. Państwo członkowskie pochodzenia informuje osobę objętą art. 9 ust. 1, art. 14 ust. 1 lub art. 17 ust. 1 na piśmie oraz, w razie konieczności, ustnie, w języku, który zna lub którego znajomości zasadnie się od niej oczekuje, o:
a) tożsamości administratora w rozumieniu art. 2 lit. d) dyrektywy 95/46/WE oraz, w stosownych przypadkach, jego przedstawiciela;
b) celu, w którym jej dane będą przetwarzane w systemie Eurodac, łącznie z opisem celów rozporządzenia (UE) nr 604/2013, zgodnie z jego art. 4, oraz wyjaśnienie w zrozumiałej formie, przy użyciu jasnego i prostego języka faktu, że państwa członkowskie i Europol mogą uzyskiwać dostęp do systemu Eurodac do celów ochrony porządku publicznego;
c) odbiorcach danych;
d) w odniesieniu do osoby objętej art. 9 ust. 1 lub 14 ust. 1 – obowiązku pobrania od niej odcisków palców;
e) prawie dostępu do danych dotyczących tej osoby oraz prawie do żądania poprawienia nieprawidłowych danych dotyczących tej osoby lub usunięcia danych dotyczących tej osoby przetwarzanych niezgodnie z prawem, a także o prawie otrzymywania informacji o procedurach korzystania z tych praw, w tym o danych kontaktowych administratora danych oraz krajowych organów nadzorczych, o których mowa w art. 30 ust. 1.
2. W odniesieniu do osoby objętej art. 9 ust. 1 lub 14 ust. 1 informacje, o których mowa w ust. 1 niniejszego artykułu, przekazuje się w momencie pobierania od tej osoby odcisków palców.
W odniesieniu do osoby objętej zakresem art. 17 ust. 1 informacje, o których mowa w ust. 1 niniejszego artykułu, przekazuje się nie później niż w momencie przesłania danych dotyczących tej osoby do systemu centralnego. Obowiązek ten nie ma zastosowania w przypadku, gdy przekazanie takich informacji jest niemożliwe lub wymagałoby nieproporcjonalnie dużego wysiłku.
W przypadku gdy osobą objętą art. 9 ust. 1, 14 ust. 1 i 17 ust. 1 jest małoletni, państwa członkowskie przekazują te informacje w sposób stosowny do jego wieku.
3. Wspólną ulotkę zawierającą co najmniej informacje, o których mowa w ust. 1 niniejszego artykułu, oraz informacje, o których mowa w art. 4 ust. 1 rozporządzenia (UE) nr 604/2013, sporządza się zgodnie z procedurą, o której mowa w art. 44 ust. 2 tego rozporządzenia.
Ulotka zawiera jasne i proste informacje oraz jest napisana w języku, który dana osoba rozumie lub którego znajomości zasadnie się od niej oczekuje.
Ulotka przygotowywana jest w taki sposób, by państwa członkowskie mogły ją uzupełniać dodatkowymi, tylko im właściwymi informacjami. Te właściwe tylko państwom członkowskim informacje obejmują przynajmniej informacje o prawach osoby, której dane dotyczą, i o możliwości uzyskania pomocy ze strony krajowych organów nadzorczych oraz dane kontaktowe biura administratora danych i krajowych organów nadzorczych.
4. W celach określonych w art. 1 ust. 1 niniejszego rozporządzenia w każdym państwie członkowskim każda osoba, której dane dotyczą, może zgodnie z przepisami ustawowymi i wykonawczymi oraz procedurami tego państwa wykonywać prawa przewidziane w art. 12 dyrektywy 95/46/WE.
Bez uszczerbku dla obowiązku dostarczenia innych informacji zgodnie z art. 12 lit. a) dyrektywy 95/46/WE osoba, której dane dotyczą, ma prawo do uzyskania informacji o danych, które jej dotyczą, zapisanych w systemie centralnym oraz o państwie członkowskim, które przesłało je do systemu centralnego. Taki dostęp do danych może przyznać jedynie państwo członkowskie.
5. W celach określonych w art. 1 ust. 1 w każdym państwie członkowskim każda osoba może wystąpić z wnioskiem, aby dane, które nie odpowiadają stanowi faktycznemu, zostały poprawione, a dane zapisane niezgodnie z prawem – usunięte. Poprawienia i usunięcia danych dokonuje bez nadmiernej zwłoki państwo członkowskie, które przesłało dane, zgodnie z jego przepisami ustawowymi i wykonawczymi oraz procedurami.
6. W celach określonych w art. 1 ust. 1, jeżeli prawa do poprawienia i usunięcia danych wykonywane są w państwie członkowskim innym niż to lub te, które przesłało(-y) dane, organy tego państwa członkowskiego kontaktują się z organami państwa członkowskiego lub państw członkowskich, które przesłało(-y) dane, aby mogło(-y) ono(one) sprawdzić prawidłowość danych oraz zgodność z prawem przesłania ich do systemu centralnego i zapisania ich w tym systemie.
7. W celach określonych w art. 1 ust. 1 jeżeli okaże się, że dane zapisane w systemie centralnym nie odpowiadają stanowi faktycznemu lub zostały zapisane niezgodnie z prawem, państwo członkowskie, które przesłało te dane, poprawia je lub usuwa zgodnie z art. 27 ust. 3. To samo państwo członkowskie powiadamia pisemnie osobę, której dane dotyczą, bez nadmiernej zwłoki, że podjęło działania mające na celu poprawienie lub usunięcie danych, które jej dotyczą.
8. W celach określonych w art. 1 ust. 1, jeżeli państwo członkowskie, które przesłało dane, nie zgadza się z tym, że dane zapisane w systemie centralnym nie odpowiadają stanowi faktycznemu lub zostały zapisane niezgodnie z prawem, wyjaśnia pisemnie osobie, której dane dotyczą, bez nadmiernej zwłoki, dlaczego nie zamierza poprawić lub usunąć danych, które jej dotyczą.
To państwo członkowskie przekazuje również osobie, której dane dotyczą, informacje o działaniach, jakie osoba ta może podjąć, jeśli nie akceptuje udzielonych wyjaśnień. Obejmuje to informacje, jak wnieść powództwo lub, w stosownych przypadkach, skargę do właściwych organów lub sądów tego państwa członkowskiego, oraz informacje o wszelkiej pomocy finansowej lub innego rodzaju pomocy dostępnej zgodnie z przepisami ustawowymi i wykonawczymi oraz procedurami tego państwa członkowskiego.
9. Każdy wniosek złożony na podstawie ust. 4 i 5 zawiera wszystkie szczegółowe informacje niezbędne do zidentyfikowania osoby, której dane dotyczą, włącznie z odciskami palców. Informacje takie wykorzystuje się wyłącznie do umożliwienia korzystania z praw, o których mowa w ust. 4 i 5, po czym natychmiast się je usuwa.
10. Właściwe organy państw członkowskich aktywnie współpracują w celu szybkiego egzekwowania praw ustanowionych w ust. 5, 6 i 7.
11. W każdym przypadku, gdy osoba występuje o udostępnienie danych, które jej dotyczą, zgodnie z ust. 4, właściwy organ odnotowuje w formie dokumentu pisemnego, że taki wniosek został złożony i w jaki sposób został on rozpatrzony, oraz niezwłocznie udostępnia krajowym organom nadzorczym ten dokument.
12. W celach określonych w art. 1 ust. 1 niniejszego rozporządzenia w każdym państwie członkowskim krajowy organ nadzorczy pomaga zgodnie z art. 28 ust. 4 dyrektywy 95/46/WE osobie, której dane dotyczą, na jej wniosek, w wykonywaniu przysługujących jej praw.
13. W celach określonych w art. 1 ust. 1 niniejszego rozporządzenia krajowy organ nadzorczy państwa członkowskiego, które przesłało dane, oraz krajowy organ nadzorczy państwa członkowskiego, w którym przebywa osoba, której dane dotyczą, pomagają i, na wniosek takiej osoby, doradzają jej w wykonywaniu przysługującego jej prawa do poprawienia lub usunięcia danych. Oba krajowe organy nadzorcze współpracują w tym celu. Wniosek o taką pomoc może zostać złożony w krajowym organie nadzorczym państwa członkowskiego, gdzie przebywa osoba, której dane dotyczą, a organ ten przekazuje wniosek do organu państwa członkowskiego, które przesłało dane.
14. W każdym państwie członkowskim każda osoba może zgodnie z przepisami ustawowymi i wykonawczymi oraz procedurami tego państwa wnieść powództwo lub, w stosownych przypadkach, skargę do właściwych organów lub sądów tego państwa, jeśli odmówiono jej prawa dostępu do danych przewidzianego w ust. 4.
15. Każda osoba może, zgodnie z przepisami ustawowymi i wykonawczymi oraz procedurami państwa członkowskiego, które przesłało dane, wnieść powództwo lub, w stosownych przypadkach, skargę do właściwych organów lub sądów tego państwa w związku z danymi odnoszącymi się do tej osoby zapisanymi w systemie centralnym, w celu skorzystania ze swoich praw na podstawie ust. 5. Obowiązek udzielania przez krajowe organy nadzorcze pomocy oraz, na wniosek, doradztwa osobie, której dane dotyczą, zgodnie z ust. 13, istnieje przez cały czas trwania postępowania.
Artykuł 30
Nadzór ze strony krajowego organu nadzorczego
1. W celach określonych w art. 1 ust. 1 niniejszego rozporządzenia każde państwo członkowskie ustanawia przepisy stanowiące, że krajowy organ lub organy nadzorcze wyznaczone na podstawie art. 28 ust. 1 dyrektywy 95/46/WE monitorują niezależnie, zgodnie z obowiązującym w danym państwie prawem krajowym, zgodność z prawem przetwarzania przez to państwo członkowskie danych osobowych zgodnie z niniejszym rozporządzeniem, włącznie z przesyłaniem danych do systemu centralnego.
2. Każde państwo członkowskie zapewnia, aby krajowy organ nadzorczy miał możliwość zasięgania opinii osób dysponujących wystarczającą wiedzą w zakresie danych daktyloskopijnych.
Artykuł 31
Nadzór ze strony Europejskiego Inspektora Ochrony Danych
1. Europejski Inspektor Ochrony Danych zapewnia, aby wszelkie działania dotyczące Eurodac związane z przetwarzaniem danych osobowych, a w szczególności te prowadzone przez Agencję, wykonywane były zgodnie z rozporządzeniem (WE) nr 45/2001 oraz z niniejszym rozporządzeniem.
2. Europejski Inspektor Ochrony Danych zapewnia, aby co najmniej co trzy lata przeprowadzana była kontrola działań Agencji związanych z przetwarzaniem danych osobowych, zgodna z Międzynarodowymi Standardami Rewizji Finansowej. Sprawozdanie z takiej kontroli przesyłane jest Parlamentowi Europejskiemu, Radzie, Komisji, Agencji i krajowym organom nadzorczym. Agencji umożliwia się wniesienie uwag przed przyjęciem sprawozdania.
Artykuł 32
Współpraca między krajowymi organami nadzorczymi a Europejskim Inspektorem Ochrony Danych
1. Krajowe organy nadzorcze oraz Europejski Inspektor Ochrony Danych, działając w granicach swych odpowiednich kompetencji, aktywnie współpracują w ramach swoich zadań oraz zapewniają skoordynowany nadzór nad systemem Eurodac.
2. Państwa członkowskie zapewniają, aby co roku niezależny podmiot przeprowadzał zgodnie z art. 33 ust. 2 kontrolę przetwarzania danych osobowych w celach określonych w art. 1 ust. 2, obejmującą analizę próbki umotywowanych elektronicznych wniosków.
Wyniki kontroli dołącza się do rocznego sprawozdania państwa członkowskiego, o którym mowa w art. 40 ust. 7.
3. Krajowe organy nadzorcze oraz Europejski Inspektor Ochrony Danych, działając w granicach swych odpowiednich kompetencji, wymieniają stosowne informacje, pomagają sobie wzajemnie w prowadzeniu kontroli i inspekcji, analizują trudności w interpretowaniu lub w stosowaniu niniejszego rozporządzenia, badają problemy ze sprawowaniem niezależnego nadzoru lub wykonywaniem praw przysługujących osobom, których dane dotyczą, opracowują zharmonizowane propozycje wspólnych rozwiązań wszelkich problemów oraz propagują wiedzę na temat praw związanych z ochroną danych, stosownie do potrzeb.
4. W celach określonych w ust. 3 krajowe organy nadzorcze oraz Europejski Inspektor Ochrony Danych spotykają się przynajmniej dwa razy w roku. Obowiązek pokrycia kosztów i obsługi takich spotkań spoczywa na Europejskim Inspektorze Ochrony Danych. Podczas pierwszego spotkania zostaje przyjęty regulamin wewnętrzny. Dalsze metody pracy opracowywane są wspólnie, zależnie od potrzeb. Wspólne sprawozdanie z działalności przesyłane jest co dwa lata Parlamentowi Europejskiemu, Radzie, Komisji i Agencji.
Artykuł 33
Ochrona danych osobowych na potrzeby ochrony porządku publicznego
1. Każde państwo członkowskie stanowi, że przepisy przyjęte na mocy prawa krajowego w celu wdrożenia decyzji ramowej 2008/977/WSiSW mają zastosowanie także do przetwarzania danych osobowych przez krajowe organy tego państwa członkowskiego w celach określonych w art. 1 ust. 2 niniejszego rozporządzenia.
2. Monitorowanie zgodności z prawem przetwarzania danych osobowych przez państwa członkowskie w celach określonych w art. 1 ust. 2 niniejszego rozporządzenia, w tym w celu przesyłania ich do systemu Eurodac oraz z tego systemu, prowadzą krajowe organy nadzorcze wyznaczone zgodnie z decyzją ramową 2008/977/WSiSW.
3. Przetwarzanie danych osobowych przez Europol na mocy niniejszego rozporządzenia odbywa się zgodnie z decyzją 2009/371/WSiSW i jest nadzorowane przez niezależnego zewnętrznego inspektora ochrony danych. Art. 30, 31 i 32 tej decyzji mają zastosowanie do przetwarzania danych osobowych na mocy niniejszego rozporządzenia. Niezależny zewnętrzny inspektor ochrony danych zapewnia, aby prawa osób fizycznych nie były naruszane.
4. Dane osobowe uzyskane z Eurodac zgodnie z niniejszym rozporządzeniem w celach określonych w art. 1 ust. 2 przetwarzane są wyłącznie na potrzeby zapobiegania, wykrywania lub prowadzenia dochodzeń w konkretnej sprawie, w związku z którą państwo członkowskie lub Europol zwróciły się o udostępnienie danych.
5. System centralny, wyznaczone organy i organy weryfikujące oraz Europol przechowują zapis wyszukiwania w celu umożliwienia krajowym organom ochrony danych i Europejskiemu Inspektorowi Ochrony Danych monitorowania zgodności przetwarzania danych z unijnymi przepisami o ochronie danych, w tym również w celu przechowywania zapisów wyszukiwania z myślą o przygotowywaniu sprawozdań, o których mowa w art. 40 ust. 7. Poza tymi celami dane osobowe, a także zapis wyszukiwania, są usuwane ze wszystkich akt krajowych i akt Europolu po upływie jednego miesiąca, o ile nie są one potrzebne do celów konkretnego, toczącego się postępowania karnego, w związku z którym to państwo członkowskie lub Europol zwróciły się o ich udostępnienie.
Artykuł 34
Bezpieczeństwo danych
1. Państwo członkowskie pochodzenia zapewnia bezpieczeństwo danych przed przesłaniem ich do systemu centralnego oraz w trakcie ich przesyłania.
2. Każde państwo członkowskie w odniesieniu do wszystkich danych przetwarzanych przez jego właściwe organy na mocy niniejszego rozporządzenia przyjmuje niezbędne środki, łącznie z planem bezpieczeństwa, w celu:
a) zapewnienia fizycznej ochrony danych, w tym poprzez opracowanie planów ewentualnościowych służących ochronie najważniejszej infrastruktury;
b) uniemożliwiania osobom nieupoważnionym dostępu do krajowych obiektów, w których to państwo członkowskie wykonuje operacje zgodnie z celami systemu Eurodac (kontrole przy wejściu do obiektów);
c) zapobiegania nieupoważnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu nośników danych (kontrola nośników danych);
d) zapobiegania nieupoważnionemu wprowadzaniu danych oraz nieupoważnionemu przeglądaniu, zmienianiu lub usuwaniu przechowywanych danych osobowych (kontrola przechowywania);
e) zapobiegania nieupoważnionemu przetwarzaniu danych w systemie Eurodac oraz wszelkiemu nieupoważnionemu zmienianiu lub usuwaniu danych przetwarzanych w systemie Eurodac (kontrola wprowadzania danych);
f) zapewnienia, aby osoby upoważnione do dostępu do Eurodac miały dostęp jedynie do danych objętych zakresem ich upoważnienia oraz wyłącznie poprzez indywidualne i niepowtarzalne identyfikatory użytkowników oraz poufne tryby dostępu (kontrola dostępu do danych);
g) zapewnienia, aby wszystkie organy mające prawo dostępu do systemu Eurodac tworzyły profile opisujące funkcje i kompetencje osób upoważnionych do dostępu do danych oraz do wprowadzania, aktualizacji, usuwania i wyszukiwania danych, jak również aby na wniosek krajowych organów nadzorczych, o których mowa w art. 28 dyrektywy 95/46/WE oraz w art. 25 decyzji ramowej 2008/977/WSiSW, niezwłocznie udostępniały im te profile oraz wszelkie inne stosowne informacje, których organy te mogą potrzebować do celów nadzoru (profile personelu);
h) zapewnienia możliwości sprawdzenia i ustalenia, jakim organom można przekazywać dane osobowe za pośrednictwem sprzętu do przekazywania danych (kontrola przekazywania danych);
i) zapewnienia możliwości sprawdzenia i ustalenia, jakie dane, kiedy, przez kogo i w jakim celu były przetwarzane w systemie Eurodac (kontrola rejestracji danych);
j) zapobiegania nieupoważnionemu odczytywaniu, kopiowaniu, zmienianiu lub usuwaniu danych osobowych w trakcie przesyłania danych osobowych z systemu Eurodac lub do niego, bądź podczas transportu nośników danych, w szczególności poprzez odpowiednie techniki szyfrowania (kontrola transportu);
k) monitorowania skuteczności środków bezpieczeństwa, o których mowa w niniejszym ustępie, a także podjęcia niezbędnych działań organizacyjnych związanych z kontrolą wewnętrzną w celu zapewnienia przestrzegania niniejszego rozporządzenia (kontrola wewnętrzna) oraz automatycznego wykrywania w ciągu 24 godzin wszelkich istotnych zdarzeń wynikłych ze stosowania środków wymienionych w lit. b)–j), które mogłyby wskazywać na wystąpienie incydentu związanego z bezpieczeństwem.
3. Państwa członkowskie informują Agencję o incydentach związanych z bezpieczeństwem, które wykryły w swoich systemach. Agencja informuje państwa członkowskie, Europol i Europejskiego Inspektora Ochrony Danych o incydentach związanych z bezpieczeństwem. W trakcie incydentu związanego z bezpieczeństwem państwa członkowskie, których on dotyczy, Agencja i Europol współpracują ze sobą.
4. Agencja podejmuje środki niezbędne do osiągnięcia celów określonych w ust. 2 w odniesieniu do funkcjonowania systemu Eurodac, łącznie z przyjęciem planu bezpieczeństwa.
Artykuł 35
Zakaz przekazywania danych do państw trzecich, instytucji międzynarodowych lub podmiotów prywatnych
1. Dane osobowe uzyskane na podstawie niniejszego rozporządzenia przez państwo członkowskie lub Europol z systemu centralnego nie mogą być przekazywane ani udostępniane jakiemukolwiek państwu trzeciemu, organizacji międzynarodowej lub podmiotowi prywatnemu mającemu siedzibę w Unii lub poza nią. Zakaz ten ma zastosowanie także wówczas, gdy dane te są dalej przetwarzane na szczeblu krajowym lub między państwami członkowskimi w rozumieniu art. 2 lit. b) decyzji ramowej 2008/977/WSiSW.
2. Dane osobowe, które pochodzą z jednego z państw członkowskich i były przedmiotem wymiany między państwami członkowskimi w następstwie trafienia otrzymanego w celach określonych w art. 1 ust. 2, nie mogą być przekazywane państwom trzecim, jeżeli istnieje poważne ryzyko, że w rezultacie takiego przekazania danych osoba, której dane dotyczą, zostanie poddana torturom, nieludzkiemu i upokarzającemu traktowaniu lub karze bądź stanie się ofiarą jakiegokolwiek innego naruszenia praw podstawowych.
3. Zakazy, o których mowa w ust. 1 i 2, pozostają bez uszczerbku dla prawa państw członkowskich do przekazywania takich danych państwom trzecim, do których stosuje się rozporządzenie (UE) nr 604/2013.
Artykuł 36
Rejestrowanie i dokumentacja
1. Każde państwo członkowskie i Europol zapewniają rejestrowanie lub dokumentowanie wszystkich operacji przetwarzania danych wynikających z wniosków o porównanie z danymi EURODAC w celach określonych w art. 1 ust. 2, w celu sprawdzenia dopuszczalności wniosku, monitorowania zgodności z prawem przetwarzania danych, integralności danych i bezpieczeństwa oraz samokontroli.
2. W rejestrze lub dokumentacji podawane są w każdym przypadku:
a) dokładny cel wniosku o porównanie, w tym forma przestępstwa terrorystycznego lub innego poważnego przestępstwa, a w przypadku Europolu – dokładny cel wniosku o porównanie;
b) uzasadnione powody nieprzeprowadzania porównań z innymi państwami członkowskimi na mocy decyzji 2008/615/WSiSW, zgodnie z art. 20 ust. 1 niniejszego rozporządzenia;
c) odniesienie do pliku krajowego;
d) data i dokładna godzina złożenia przez krajowy punkt dostępu wniosku o porównanie do systemu centralnego;
e) nazwa organu, który wystąpił o dostęp w celu porównania, oraz osoba odpowiedzialna, która złożyła wniosek i przetworzyła dane;
f) w stosownych przypadkach, zastosowanie trybu pilnego, o którym mowa w art. 19 ust. 3, oraz decyzja podjęta w odniesieniu do weryfikacji po fakcie;
g) dane wykorzystane do porównania;
h) zgodnie z przepisami krajowymi lub z decyzją 2009/371/WSiSW – oznaczenie identyfikacyjne funkcjonariusza, który dokonał przeszukania, oraz funkcjonariusza, który zarządził przeszukanie lub dostarczenie.
3. Rejestry i dokumentacja wykorzystywane są wyłącznie w celu monitorowania zgodności z prawem przetwarzania danych oraz w celu zapewnienia integralności i bezpieczeństwa danych. Do monitorowania i oceny, o których mowa w art. 40, wykorzystywać można wyłącznie rejestry zawierające dane nieosobowe. Właściwe krajowe organy nadzorcze odpowiedzialne za sprawdzanie dopuszczalności wniosku oraz monitorowanie zgodności z prawem przetwarzania danych, jak również integralności i bezpieczeństwa danych, uzyskują, na wniosek, dostęp do tych rejestrów w celu wypełniania swoich zadań.
Artykuł 37
Odpowiedzialność
1. Każda osoba lub państwo członkowskie, które poniosło szkodę w wyniku niezgodnego z prawem przetwarzania danych lub jakiegokolwiek działania niezgodnego z niniejszym rozporządzeniem, jest uprawnione do otrzymania odszkodowania od państwa członkowskiego odpowiedzialnego za wyrządzoną szkodę. Państwo to jest zwolnione z odpowiedzialności, całkowicie lub częściowo, jeśli udowodni, że nie jest odpowiedzialne za zdarzenie, które wywołało szkodę.
2. Jeżeli niewypełnienie przez państwo członkowskie obowiązków wynikających z niniejszego rozporządzenia spowoduje szkodę w systemie centralnym, takie państwo członkowskie odpowiada za tę szkodę, chyba że Agencja lub inne państwo członkowskie nie podjęły uzasadnionych działań mających na celu zapobieżenie szkodzie lub zminimalizowanie jej skutków.
3. Roszczenia odszkodowawcze wobec państwa członkowskiego za szkody, o których mowa w ust. 1 i 2, regulują przepisy prawa krajowego pozwanego państwa członkowskiego.
ROZDZIAŁ VIII
ZMIANY W ROZPORZĄDZENIU (UE) NR 1077/2011
Artykuł 38
Zmiany w rozporządzeniu (UE) nr 1077/2011
W rozporządzeniu (UE) nr 1077/2011 wprowadza się następujące zmiany:
1) art. 5 otrzymuje brzmienie:
„ Artykuł 5
Zadania związane z systemem Eurodac
W odniesieniu do systemu EURODAC Agencja wykonuje:
a) zadania powierzone jej rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 603/2013. z dnia w sprawie 26 czerwca 2013 ustanowienia systemu „Eurodac” do porównywania odcisków palców w celu skutecznego stosowania rozporządzenia (UE) nr 604/2013 w sprawie ustanowienia kryteriów i mechanizmów ustalania państwa członkowskiego odpowiedzialnego za rozpatrzenie wniosku o udzielenie ochrony międzynarodowej złożonego w jednym z państw członkowskich przez obywatela państwa trzeciego lub bezpaństwowca] oraz w celu występowania o porównanie z danymi Eurodac przez organy ścigania państw członkowskich i Europol na potrzeby ochrony porządku publicznego (*); oraz
b) zadania związane ze szkoleniami w zakresie technicznego użytkowania systemu Eurodac.;
_______ __
(*) Dz.U. L 180 z 29.6.2013, s. 1.”;
2) w art. 12 ust. 1 wprowadza się następujące zmiany:
a) litery u) i v) otrzymują brzmienie:
„ u) przyjmuje roczne sprawozdanie z działalności systemu centralnego Eurodac zgodnie z art. 40 ust. 1 rozporządzenia (UE) nr 603/2013;
v) przedstawia uwagi na temat sprawozdań Europejskiego Inspektora Ochrony Danych z kontroli przeprowadzonych na mocy art. 45 ust. 2 rozporządzenia (WE) nr 1987/2006, art. 42 ust. 2 rozporządzenia (WE) nr 767/2008 oraz art. 31 ust. 2 rozporządzenia (UE) nr 603/2013, a także zapewnia odpowiednie działania pokontrolne;”
b) lit. x) otrzymuje brzmienie:
„x) opracowuje statystyki dotyczące działalności systemu centralnego Eurodac zgodnie z art. 8 ust. 2 rozporządzenia (UE) nr 603/2013”;
c) lit. z) otrzymuje brzmienie:
„ z) zapewnia coroczną publikację wykazu jednostek zgodnie z art. 27 ust. 2 rozporządzenia (UE) nr 603/2013”;
3) art. 15 ust. 4 otrzymuje brzmienie:
„4. Europol i Eurojust mogą uczestniczyć w posiedzeniach zarządu jako obserwatorzy, gdy porządek obrad obejmuje kwestię dotyczącą SIS II, w związku ze stosowaniem decyzji 2007/533/WSiSW. Europol może również uczestniczyć w posiedzeniach zarządu jako obserwator, gdy porządek obrad obejmuje kwestię dotyczącą VIS, w związku ze stosowaniem decyzji 2008/633/WSiSW, lub kwestię dotyczącą systemu Eurodac z związku ze stosowaniem rozporządzenia (UE) nr 603/2013” ;
4) w art. 17 wprowadza się następujące zmiany:
a) ust. 5 lit. g) otrzymuje brzmienie:
„g) bez uszczerbku dla art. 17 regulaminu pracowniczego, określa wymogi poufności, w celu wykonania, art. 17 rozporządzenia (WE) nr 1987/2006, art. 17 decyzji 2007/533/WSiSW, art. 26 ust. 9 rozporządzenia (WE) nr 767/2008 oraz art. 4 ust. 4 rozporządzenia (UE) nr 603/2013;”;
b) ust. 6 lit. i) otrzymuje brzmienie:
„i) sprawozdań z technicznego funkcjonowania każdego z wielkoskalowych systemów informatycznych, o których mowa w art. 12 ust. 1 lit. t), oraz rocznego sprawozdania z działalności systemu centralnego Eurodac, o którym mowa w art. 12 ust. 1 lit. u), na podstawie wyników monitorowania i oceny.” ;
5) art. 19 ust. 3 otrzymuje brzmienie:
„ 3. Europol i Eurojust mogą powołać po jednym przedstawicielu do grupy doradczej ds. SIS II. Europol może także powołać przedstawiciela do grupy doradczej ds. VIS i grupy doradczej ds. systemu Eurodac.”.
ROZDZIAŁ IX
PRZEPISY KOŃCOWE
Artykuł 39
Koszty
1. Koszty poniesione w związku z ustanowieniem i funkcjonowaniem systemu centralnego i infrastruktury łączności pokrywane są z budżetu ogólnego Unii Europejskiej.
2. Koszty poniesione przez krajowe punkty dostępu oraz koszty ich połączenia z systemem centralnym pokrywane są przez każde państwo członkowskie.
3. Każde państwo członkowskie i Europol ustanawiają i utrzymują na własny koszt infrastrukturę techniczną niezbędną do wykonania niniejszego rozporządzenia oraz odpowiadają za pokrycie swoich kosztów wynikających z wniosków o porównanie z danymi EURODAC w celach określonych w art. 1 ust. 2.
Artykuł 40
Roczne sprawozdanie: monitorowanie i ocena
1. Agencja przedkłada Parlamentowi Europejskiemu, Radzie, Komisji i Europejskiemu Inspektorowi Ochrony Danych roczne sprawozdanie z działalności systemu centralnego, w tym na temat jego technicznego funkcjonowania i bezpieczeństwa. Roczne sprawozdanie zawiera informacje dotyczące zarządzania systemem Eurodac i jego funkcjonowania, oparte na wcześniej ustalonych ilościowych wskaźnikach dotyczących celów, o których mowa w ust. 2.
2. Agencja zapewnia stosowanie procedur monitorowania funkcjonowania systemu centralnego pod kątem realizacji celów dotyczących rezultatów, efektywności kosztowej i jakości działania.
3. Agencja dysponuje, na potrzeby konserwacji technicznej, sprawozdawczości i statystyk, dostępem do niezbędnych informacji dotyczących przeprowadzonych w systemie centralnym operacji przetwarzania danych.
4. Do dnia 20 lipca 2018 r., a następnie co cztery lata, Komisja przygotowuje ogólną ocenę systemu Eurodac, analizując osiągnięte rezultaty na tle wyznaczonych celów oraz skutki w zakresie praw podstawowych, w tym to, czy dostęp na potrzeby ochrony porządku publicznego doprowadził do pośredniej dyskryminacji osób objętych niniejszym rozporządzeniem, oraz oceniając, czy przesłanki, które doprowadziły do ustanowienia systemu, są nadal aktualne, oraz wszelkie konsekwencje dla przyszłej działalności, a także wydaje wszelkie niezbędne zalecenia. Komisja przekazuje ocenę Parlamentowi Europejskiemu i Radzie.
5. Państwa członkowskie przekazują Agencji i Komisji informacje niezbędne do sporządzenia rocznych sprawozdań, o których mowa w ust. 1.
6. Agencja, państwa członkowskie i Europol dostarczają Komisji informacje niezbędne do sporządzenia sprawozdań z oceny, o których mowa w ust. 4. Informacje takie nie mogą w żadnym przypadku narażać na szwank metod pracy ani ujawniać informacji o źródłach, członkach personelu czy też dochodzeniach prowadzonych przez wyznaczone organy.
7. Z poszanowaniem przepisów prawa krajowego dotyczących publikacji danych szczególnie chronionych, każde państwo członkowskie i Europol przygotowują coroczne sprawozdania ze skuteczności porównywania danych daktyloskopijnych z danymi Eurodac na potrzeby ochrony porządku publicznego, zawierające informacje i statystyki na temat:
– dokładnego celu porównania, w tym rodzaju przestępstw terrorystycznych lub poważnych przestępstw,
– podstaw uzasadnionego podejrzenia,
– uzasadnionych powodów nieprzeprowadzania porównania z innymi państwami członkowskimi na mocy decyzji 2008/615/WSiSW, zgodnie z art. 20 ust. 1 niniejszego rozporządzenia,
– liczbę wniosków o porównanie,
– liczbę i rodzaj spraw, które zakończyły się udaną identyfikacją, oraz
– potrzeby i zastosowania trybu obowiązującego w szczególnie naglących przypadkach, w tym na temat przypadków, w których w wyniku weryfikacji po fakcie przez organ weryfikujący tryb taki nie został zaakceptowany.
Roczne sprawozdania państw członkowskich i Europolu są przekazywane Komisji do dnia 30 czerwca następnego roku.
8. Na podstawie rocznych sprawozdań państw członkowskich i Europolu przewidzianych w ust. 7 i w uzupełnieniu do ogólnej oceny przewidzianej w ust. 4 Komisja opracowuje roczne sprawozdanie z dostępu do Eurodac na potrzeby ochrony porządku publicznego i przekazuje je Parlamentowi Europejskiemu, Radzie i Europejskiemu Inspektorowi Ochrony Danych.
Artykuł 41
Sankcje
Państwa członkowskie podejmują środki niezbędne do zapewnienia, aby przetwarzanie danych wprowadzonych do systemu centralnego niezgodnie z celami systemu Eurodac określonymi w art. 1, podlegało skutecznym, proporcjonalnym i odstraszającym sankcjom, w tym sankcjom administracyjnym lub karnym, zgodnie z prawem krajowym.
Artykuł 42
Terytorialny zakres stosowania
Przepisy niniejszego rozporządzenia nie mają zastosowania na jakimkolwiek terytorium, na którym nie stosuje się rozporządzenia (UE) nr 604/2013.
Artykuł 43
Powiadomienie o wyznaczonych organach i organach weryfikujących
1. Do dnia 20 października 2013 r. każde państwo członkowskie powiadamia Komisję o swoich wyznaczonych organach i jednostkach operacyjnych, o których mowa w art. 5 ust. 3, oraz o swoich organach weryfikujących, oraz niezwłocznie powiadamia o wszelkich zmianach w tym zakresie.
2. Do dnia 20 października 2013 r. Europol powiadamia Komisję o swoim wyznaczonym organie, o swoim organie weryfikującym i wyznaczonym przez niego krajowym punkcie dostępu oraz niezwłocznie powiadamia o wszelkich zmianach w tym zakresie.
3. Komisja corocznie publikuje informacje, o których mowa w ust. 1 i 2, w Dzienniku Urzędowym Unii Europejskiej oraz w drodze dostępnej w internecie i niezwłocznie aktualizowanej publikacji elektronicznej.
Artykuł 44
Przepis przejściowy
Dane zablokowane w systemie centralnym zgodnie z art. 12 rozporządzenia (WE) nr 2725/2000 odblokowuje się i oznacza zgodnie z art. 18 ust. 1 niniejszego rozporządzenia w dniu 20 lipca 2015 r.
Artykuł 45
Uchylenie
Rozporządzenie Rady (WE) nr 2725/2000 i rozporządzenie Rady (WE) nr 407/2002 tracą moc ze skutkiem od dnia 20 lipca 2015 r.
Odesłania do uchylonych rozporządzeń należy traktować jako odesłania do niniejszego rozporządzenia i odczytywać je zgodnie z tabelą korelacji w załączniku III.
Artykuł 46
Wejście w życie i rozpoczęcie stosowania
Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Niniejsze rozporządzenie stosuje się od dnia 20 lipca 2015 r.
Po zakończeniu przygotowań technicznych do przekazywania danych do systemu centralnego, a w każdym razie nie później niż w dniu 20 lipca 2015 r., państwa członkowskie powiadamiają o tym Komisję i Agencję.
Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane w państwach członkowskich zgodnie z Traktatami.
Sporządzono w Brukseli dnia 26 czerwca 2013 r.
(1) Dz.U. C 92 z 10.4.2010, s. 1.
(2) Stanowisko Parlamentu Europejskiego z dnia 12 czerwca 2013 r. (dotychczas nieopublikowane w Dzienniku Urzędowym) oraz decyzja Rady z dnia 20 czerwca 2013 r.
(3) Dz.U. L 316 z 15.12.2000, s. 1.
(4) Dz.U. L 62 z 5.3.2002, s. 1.
(5) Zob. s. 31 niniejszego Dziennika Urzędowego.
(6) Dz.U. L 164 z 22.6.2002, s. 3.
(7) Dz.U. L 190 z 18.7.2002, s. 1.
(8) Dz.U. L 121 z 15.5.2009, s. 37.
(9) Dz.U. L 337 z 20.12.2011, s. 9.
(10) Dz.U. L 286 z 1.11.2011, s. 1.
(11) Dz.U. L 56 z 4.3.1968, s. 1.
(12) Dz.U. L 210 z 6.8.2008, s. 1.
(13) Dz.U. L 218 z 13.8.2008, s. 129.
(14) Dz.U. L 281 z 23.11.1995, s. 31.
(15) Dz.U. L 350 z 30.12.2008, s. 60.
(16) Dz.U. L 8 z 12.1.2001, s. 1.
(17) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 767/2008 z dnia 9 lipca 2008 r. w sprawie Wizowego Systemu Informacyjnego (VIS) oraz wymiany informacji pomiędzy państwami członkowskimi na temat wiz krótkoterminowych, wiz długoterminowych i dokumentów pobytowych (rozporządzenie w sprawie VIS) (Dz.U. L 218 z 13.8.2008, s. 60).
(18) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 810/2009 z dnia 13 lipca 2009 r. ustanawiające Wspólnotowy Kodeks Wizowy (kodeks wizowy) (Dz.U. L 243 z 15.9.2009, s. 1).
(19) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2021/1134 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń Parlamentu Europejskiego i Rady (WE) nr 767/2008, (WE) nr 810/2009, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1860, (UE) 2018/1861, (UE) 2019/817 i (UE) 2019/1896 oraz uchylenia decyzji Rady 2004/512/WE i (WE) nr 2008/633/WSiSW w celu zreformowania Wizowego Systemu Informacyjnego (Dz.U. L 248 z 13.7.2021, s. 11).
(20) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/818 z dnia 20 maja 2019 r. w sprawie ustanowienia ram interoperacyjności systemów informacyjnych UE w obszarze współpracy policyjnej i sądowej, azylu i migracji oraz zmieniające rozporządzenia (UE) 2018/1726, (UE) 2018/1862 i (UE) 2019/816 (Dz.U. L 135 z 22.5.2019, s. 85).
ZAŁĄCZNIK I
Format danych i formularz odcisków palców
Format wymiany danych daktyloskopijnych
Do wymiany danych daktyloskopijnych przewidziany jest następujący format:
ANSI/NIST-ITL 1a-1997, wer.3, czerwiec 2001 (INT-1) i wszelkie przyszłe wersje tej normy.
Norma w odniesieniu do liter identyfikujących państwo członkowskie
Stosowana będzie następująca norma ISO: ISO 3166 – kod dwuliterowy.
ZAŁĄCZNIK II
Uchylone rozporządzenia (o których mowa w art. 45)
Rozporządzenie Rady (WE) nr 2725/2000 | |
Rozporządzenie Rady (WE) nr 407/2002 |
ZAŁĄCZNIK III
Tabela korelacji
Rozporządzenie (WE) nr 2725/2000 | Niniejsze rozporządzenie |
art. 1 ust. 1 | art. 1 ust. 1 |
art. 1 ust. 2 akapit pierwszy lit. a) i b) | art. 3 ust. 1 lit. a) |
art. 1 ust. 2 akapit pierwszy lit. c) | – |
art. 1 ust. 2 akapit drugi | art. 3 ust. 4 |
art. 1 ust. 3 | art. 1 ust. 3 |
art. 2 ust. 1 lit. a) | – |
art. 2 ust. 1 lit. b)–e) | art. 2 ust. 1 lit. a)–d) |
– | art. 2 ust. 1 lit. e)–j) |
art. 3 ust. 1 | – |
art. 3 ust. 2 | art. 3 ust. 3 |
art. 3 ust. 3 lit. a)–e) | art. 8 ust. 1 lit. a)–e) |
– | art. 8 ust. 1 lit. f)–i) |
art. 3 ust. 4 | – |
art. 4 ust. 1 | art. 9 ust. 1 oraz art. 3 ust. 5 |
art. 4 ust. 2 | – |
art. 4 ust. 3 | art. 9 ust. 3 |
art. 4 ust. 4 | art. 9 ust. 4 |
art. 4 ust. 5 | art. 9 ust. 5 |
art. 4 ust. 6 | art. 25 ust. 4 |
art. 5 ust. 1 lit. a)–f) | art. 11 lit. a)–f) |
– | art. 11 lit. g)–k) |
art. 5 ust. 1 lit. g) i h) | – |
art. 6 | art. 12 |
art. 7 | art. 13 |
art. 8 | art. 14 |
art. 9 | art. 15 |
art. 10 | art. 16 |
art. 11 ust. 1–3 | art. 17 ust. 1– 3 |
art. 11 ust. 4 | art. 17 ust. 5 |
art. 11 ust. 5 | art. 17 ust. 4 |
art. 12 | art. 18 |
art. 13 | art. 23 |
art. 14 | – |
art. 15 | art. 27 |
art. 16 | art. 28 ust. 1 i 2 |
– | art. 28 ust. 3 |
art. 17 | art. 37 |
art. 18 | art. 29 ust. 1, 2, 4–10 i 12–15 |
– | art. 29 ust. 3 i 11 |
art. 19 | art. 30 |
– | art. 31–36 |
art. 20 | – |
art. 21 | art. 39 ust. 1 i 2 |
art. 22 | – |
art. 23 | – |
art. 24 ust. 1 i 2 | art. 40 ust. 1 i 2 |
– | art. 40 ust. 3–8 |
art. 25 | art. 41 |
art. 26 | art. 42 |
– | art. 43–45 |
art. 27 | art. 46 |
| |
Rozporządzenie (WE) nr 407/2002 | Niniejsze rozporządzenie |
art. 2 | art. 24 |
art. 3 | art. 25 ust. 1–3 |
– | art. 25 ust. 4 i 5 |
art. 4 | art. 26 |
art. 5 ust. 1 | art. 3 ust. 3 |
załącznik I | załącznik I |
załącznik II | – |
[1] Rozdział Via dodany przez art. 1 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady 2021/1133 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń (UE) nr 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 i (UE) 2019/818 w odniesieniu do ustanowienia warunków dostępu do innych systemów informacyjnych UE do celów Wizowego Systemu Informacyjnego (Dz.Urz.UE L 248 z 13.07.2021, str. 1). Zmiana weszła w życie 2 sierpnia 2021 r.
Na podstawie art. 6 rozporządzenia Parlamentu Europejskiego i Rady 2021/1133 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń (UE) nr 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 i (UE) 2019/818 w odniesieniu do ustanowienia warunków dostępu do innych systemów informacyjnych UE do celów Wizowego Systemu Informacyjnego (Dz.Urz.UE L 248 z 13.07.2021, str. 1) rozdział Via dodany przez ww. rozporządzenie ma zastosowanie od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134.
[2] Rozdział Via dodany przez art. 1 pkt 1 rozporządzenia Parlamentu Europejskiego i Rady 2021/1133 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń (UE) nr 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 i (UE) 2019/818 w odniesieniu do ustanowienia warunków dostępu do innych systemów informacyjnych UE do celów Wizowego Systemu Informacyjnego (Dz.Urz.UE L 248 z 13.07.2021, str. 1). Zmiana weszła w życie 2 sierpnia 2021 r.
Na podstawie art. 6 rozporządzenia Parlamentu Europejskiego i Rady 2021/1133 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń (UE) nr 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 i (UE) 2019/818 w odniesieniu do ustanowienia warunków dostępu do innych systemów informacyjnych UE do celów Wizowego Systemu Informacyjnego (Dz.Urz.UE L 248 z 13.07.2021, str. 1) rozdział Via dodany przez ww. rozporządzenie ma zastosowanie od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134.
[3] Art. 28a dodany przez art. 1 pkt 2 rozporządzenia Parlamentu Europejskiego i Rady 2021/1133 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń (UE) nr 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 i (UE) 2019/818 w odniesieniu do ustanowienia warunków dostępu do innych systemów informacyjnych UE do celów Wizowego Systemu Informacyjnego (Dz.Urz.UE L 248 z 13.07.2021, str. 1). Zmiana weszła w życie 2 sierpnia 2021 r.
Na podstawie art. 6 rozporządzenia Parlamentu Europejskiego i Rady 2021/1133 z dnia 7 lipca 2021 r. w sprawie zmiany rozporządzeń (UE) nr 603/2013, (UE) 2016/794, (UE) 2018/1862, (UE) 2019/816 i (UE) 2019/818 w odniesieniu do ustanowienia warunków dostępu do innych systemów informacyjnych UE do celów Wizowego Systemu Informacyjnego (Dz.Urz.UE L 248 z 13.07.2021, str. 1) art. 28a dodany przez ww. rozporządzenie ma zastosowanie od daty uruchomienia VIS zgodnie z art. 11 rozporządzenia (UE) 2021/1134.
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00