Index 
 Précédent 
 Suivant 
 Texte intégral 
Procédure : 2008/0242(COD)
Cycle de vie en séance
Cycle relatif au document : A6-0283/2009

Textes déposés :

A6-0283/2009

Débats :

PV 06/05/2009 - 12
CRE 06/05/2009 - 12

Votes :

PV 07/05/2009 - 9.7
CRE 07/05/2009 - 9.7

Textes adoptés :

P6_TA(2009)0378

Textes adoptés
PDF 271kWORD 209k
Jeudi 7 mai 2009 - Strasbourg Edition définitive
Création du système "Eurodac" pour la comparaison des empreintes digitales (refonte) ***I
P6_TA(2009)0378A6-0283/2009
Résolution
 Texte consolidé
 Annexe
 Annexe
 Annexe

Résolution législative du Parlement européen du 7 mai 2009 sur la proposition de règlement du Parlement européen et du Conseil concernant la création du système "Eurodac" pour la comparaison des empreintes digitales aux fins de l'application efficace du règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride] (refonte) (COM(2008)0825 – C6-0475/2008 – 2008/0242(COD))

(Procédure de codécision: refonte)

Le Parlement européen ,

–  vu la proposition de la Commission au Parlement européen et au Conseil (COM(2008)0825),

–  vu l'article 251, paragraphe 2, et l'article 63, point 1) a), du traité CE, conformément auxquels la proposition lui a été présentée par la Commission (C6-0475/2008),

–  vu l'accord interinstitutionnel du 28 novembre 2001 pour un recours plus structuré à la technique de la refonte des actes juridiques(1) ,

–  vu la lettre en date du 3 avril 2009 de la commission des affaires juridiques adressée à la commission des libertés civiles, de la justice et des affaires intérieures conformément à l'article 80 bis, paragraphe 3, de son règlement,

–  vu les articles 80 bis et 51 de son règlement,

–  vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A6-0283/2009),

A.  considérant que, de l'avis du groupe consultatif des services juridiques du Parlement européen, du Conseil et de la Commission, la proposition en question ne contient aucune modification de fond autre que celles identifiées comme telles dans la proposition et que, en ce qui concerne la codification des dispositions inchangées des actes précédents avec ces modifications, la proposition se limite à une codification pure et simple des actes existants, sans modification de leur substance,

1.  approuve la proposition de la Commission telle qu'adaptée aux recommandations du groupe consultatif des services juridiques du Parlement européen, du Conseil et de la Commission, et telle qu'amendée ci-dessous;

2.  demande à la Commission de le saisir à nouveau, si elle entend modifier de manière substantielle cette proposition ou la remplacer par un autre texte;

3.  charge son Président de transmettre la position du Parlement au Conseil et à la Commission.

(1) JO C 77 du 28.3.2002, p. 1.


Position du Parlement européen arrêtée en première lecture le 7 mai 2009 en vue de l'adoption du règlement (CE) n°.../2009 du Parlement européen et du Conseil concernant la création du système " Eurodac " pour la comparaison des empreintes digitales aux fins de l'application efficace du règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride] (refonte)
P6_TC1-COD(2008)0242

LE PARLEMENT EUROPÉEN ET LE CONSEIL DE L'UNION EUROPÉENNE,

vu le traité instituant la Communauté européenne, et notamment son article 63, premier alinéa, point 1) a),

vu la proposition de la Commission║,

statuant conformément à la procédure visée à l'article 251 du traité(1) ,

considérant ce qui suit:

(1)  Un certain nombre de modifications importantes doivent être apportées au règlement (CE) n° 2725/2000 du Conseil du 11 décembre 2000 concernant la création du système "Eurodac" pour la comparaison des empreintes digitales aux fins de l'application efficace de la convention de Dublin(2) , ainsi qu'au règlement (CE) n° 407/2002 du Conseil du 28 février 2002 fixant certaines modalités d'application du règlement (CE) n° 2725/2000 concernant la création du système "Eurodac" pour la comparaison des empreintes digitales aux fins de l'application efficace de la convention de Dublin(3) . Il convient, dans un souci de clarté, de procéder à la refonte desdits règlements.

(2)  Une politique commune dans le domaine de l'asile, comprenant un régime d'asile européen commun, est un élément constitutif de l'objectif de l'Union européenne visant à mettre en place progressivement un espace de liberté, de sécurité et de justice ouvert à ceux qui ▌recherchent légitimement une protection internationale dans la Communauté.

(3)  La première phase de la réalisation d'un régime d'asile européen commun devant déboucher, à plus long terme, sur une procédure commune et un statut uniforme, valables dans toute l'Union, pour les personnes bénéficiant de l'asile est maintenant achevée. Le Conseil européen du 4 novembre 2004 a adopté le programme de La Haye, qui fixe les objectifs à réaliser dans le domaine de la liberté, de la sécurité et de la justice pendant la période 2005-2010. À cet égard, le programme de La Haye a invité la Commission ║à conclure l'évaluation des instruments juridiques de la première phase et à présenter au Conseil et au Parlement européen les instruments et mesures de la seconde phase en vue de leur adoption avant la fin 2010.

(4)  Il est nécessaire, aux fins de l'application du règlement (CE) n° […/…] du Parlement européen et du Conseil du ... établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride(4) d'établir l'identité des demandeurs de protection internationale et des personnes appréhendées à l'occasion du franchissement irrégulier d'une frontière extérieure de la Communauté. Aux fins de l'application efficace du règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride], et en particulier de son article 18, paragraphe 1, points b) et d), il est également souhaitable que tout État membre puisse vérifier si un ressortissant de pays tiers ou un apatride se trouvant illégalement sur son territoire a présenté une demande de protection internationale dans un autre État membre.

(5)  Les empreintes digitales constituent un élément important pour établir l'identité exacte de ces personnes. Il est nécessaire de créer un système de comparaison de leurs données dactyloscopiques.

(6)  À cette fin, il est nécessaire de créer un système nommé " Eurodac ", composé d" un système central qui gérera une base de données dactyloscopiques, centrale et informatisée, ainsi que les moyens électroniques de transmission entre les États membres et le système central.

(7)  Pour garantir l'égalité de traitement de tous les demandeurs et bénéficiaires de protection internationale et pour assurer la cohérence avec l'actuel acquis communautaire en matière d'asile, et notamment avec la directive 2004/83/CE du Conseil du 29 avril 2004 concernant les normes minimales relatives aux conditions que doivent remplir les ressortissants des pays tiers ou les apatrides pour pouvoir prétendre au statut de réfugié ou les personnes qui, pour d'autres raisons, ont besoin d'une protection internationale, et relatives au contenu de ces statuts(5) , ainsi qu'avec le règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride], il convient d'élargir le champ d'application du présent règlement afin d'y inclure les demandeurs de protection subsidiaire et les personnes bénéficiant d'une protection subsidiaire.

(8)  Il est également nécessaire que les États membres relèvent sans tarder les empreintes digitales et transmettent les données dactyloscopiques de chaque demandeur de protection internationale et de chaque ressortissant de pays tiers ou apatride appréhendé à l'occasion du franchissement irrégulier d'une frontière extérieure d'un État membre, dans la mesure où il a au moins 14 ans.

(9)  Il est nécessaire de fixer des règles précises sur la transmission de ces données dactyloscopiques au système central, l'enregistrement de ces données dactyloscopiques et d'autres données pertinentes dans le système central, leur conservation, leur comparaison avec d'autres données dactyloscopiques, la transmission des résultats de cette comparaison et le marquage et l'effacement des données enregistrées. Ces règles peuvent varier en fonction de la situation de différentes catégories de ressortissants de pays tiers ou d'apatrides, et devraient y être adoptées .

(10)  Il se peut que des ressortissants de pays tiers ou des apatrides qui ont demandé une protection internationale dans un État membre aient la possibilité de demander cette même protection dans un autre État membre pendant de nombreuses années encore. Par conséquent, la période maximale pendant laquelle les données dactyloscopiques devraient être conservées par le système central devrait être très longue. Étant donné que la plupart des ressortissants de pays tiers ou des apatrides qui sont installés dans la Communauté depuis plusieurs années auront obtenu un statut de résident permanent, voire la nationalité d'un État membre à la fin de cette période, une période de dix ans devrait être considérée comme raisonnable pour la conservation de données dactyloscopiques.

(11)  La période de conservation devrait être écourtée dans certaines situations particulières, dans lesquelles il n'est pas nécessaire de conserver des données dactyloscopiques aussi longtemps. Les données dactyloscopiques devraient être effacées dès qu'un ressortissant de pays tiers ou un apatride obtient la nationalité d'un État membre ou se voit délivrer un permis de séjour de longue durée par un État membre, conformément à la directive 2003/109/CE du Conseil du 25 novembre 2003 relative au statut des ressortissants de pays tiers résidents de longue durée (6) .

(12)  Il convient de conserver les données des personnes dont les empreintes digitales ont été enregistrées initialement dans Eurodac lorsqu'elles ont présenté leur demande de protection internationale, et qui se sont vu accorder cette protection internationale dans un État membre, afin de permettre la comparaison de ces données avec celles qui sont enregistrées au moment du dépôt d'une demande de protection internationale.

(13)  Pendant une période transitoire, la Commission devrait rester responsable de la gestion du système central et de l'infrastructure de communication. À long terme, et après une étude d'impact comprenant une analyse approfondie des solutions de remplacement d'un point de vue financier, opérationnel et organisationnel, il conviendrait de mettre en place une instance gestionnaire qui serait chargée de ces tâches.

(14)  Il est nécessaire de fixer clairement les responsabilités respectives de la Commission et de l'instance gestionnaire, en ce qui concerne le système central et l'infrastructure de communication, et des États membres, en ce qui concerne l'utilisation des données, la sécurité des données, l'accès aux données enregistrées et leur correction.

(15)  Tandis que la responsabilité non contractuelle de la Communauté en ce qui concerne le fonctionnement du système Eurodac sera régie par les dispositions pertinentes du traité, il est nécessaire de fixer des règles spécifiques pour la responsabilité non contractuelle des États membres liée au fonctionnement du système.

(16)  Étant donné que l'objectif du présent règlement , à savoir la création d'un système de comparaison des données dactyloscopiques pour aider à la mise en œuvre de la politique de la Communauté en matière d'asile, ne peut pas ║ être réalisé de manière suffisante par les États membres et, en raison de sa dimension et de ses effets peut donc être mieux réalisé au niveau communautaire, la Communauté peut prendre des mesures, conformément au principe de subsidiarité consacré à l'article 5 du traité . Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif.

(17)  La directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(7) s'applique au traitement de données à caractère personnel effectué en application du présent règlement par les États membres.

(18)  Les principes énoncés dans la directive 95/46/CE en matière de protection des droits et des libertés des personnes physiques, notamment du droit à la vie privée, à l'égard du traitement des données à caractère personnel devraient être complétés ou clarifiés, notamment en ce qui concerne certains secteurs.

(19)  Le règlement (CE) n° 45/2001 du Parlement européen et du Conseil du 18 décembre 2000 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel par les institutions et organes communautaires et à la libre circulation de ces données(8) s'applique au traitement des données à caractère personnel par les institutions et organes communautaires, en application du présent règlement . Certains points devraient toutefois être clarifiés en ce qui concerne la responsabilité du traitement des données et la surveillance de la protection des données.

(20)  Il convient que les autorités de contrôle nationales vérifient la licéité du traitement des données à caractère personnel par les États membres, tandis que le contrôleur européen de la protection des données, nommé en vertu de la décision 2004/55/CE du Parlement européen et du Conseil ║(9) , devrait contrôler les activités des institutions et organes communautaires en rapport avec le traitement des données à caractère personnel, en tenant compte des tâches limitées des institutions et organes communautaires en ce qui concerne les données elles-mêmes.

(21)  Il convient de suivre et d'évaluer les résultats d"Eurodac à intervalles réguliers.

(22)  Les États membres devraient prévoir un régime de sanctions effectives, proportionnées et dissuasives à appliquer en cas d'utilisation contraire à l'objet d"Eurodac des données introduites dans le système central.

(23)  Il est nécessaire que les États membres soient informés du statut des procédures d'asile particulières, afin de faciliter une application correcte du règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride].

(24)  Le présent règlement respecte les droits fondamentaux et doit être appliqué en conséquence, et observe les principes consacrés notamment par la charte des droits fondamentaux de l'Union européenne. En particulier, il vise à garantir l'entière protection des données à caractère personnel et le droit d'asile ainsi qu'à encourager l'application des articles 8 et 18 de la charte.

(25)  Il convient de restreindre le champ d'application territorial du présent règlement afin de le faire correspondre à celui du règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride],

ONT ARRÊTÉ LE PRÉSENT RÈGLEMENT:

CHAPITRE I

DISPOSITIONS GÉNÉRALES

Article premier

Objet du système Eurodac

1.  Il est créé un système, appelé "Eurodac ", dont l'objet est de contribuer à déterminer l'État membre qui, en vertu du règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride], est responsable de l'examen d'une demande de protection internationale présentée dans un État membre par un ressortissant de pays tiers ou un apatride et de faciliter à d'autres égards l'application du règlement précité dans les conditions prévues par le présent règlement.

2.  Sans préjudice de l'utilisation des données destinées à Eurodac par l'État membre d'origine dans des fichiers institués en vertu de son droit national, les données dactyloscopiques et les autres données à caractère personnel ne peuvent être traitées dans Eurodac qu'aux fins prévues à l"article 33 , paragraphe 1, du règlement (CE) n° [.../...] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride] .

Article 2

Définitions

1.  Aux fins du présent règlement, on entend par:

   a) " règlement de Dublin": le règlement (CE) n° […/…] [établissant les critères et mécanismes de détermination de l'État membre responsable de l'examen d'une demande de protection internationale présentée dans l'un des États membres par un ressortissant de pays tiers ou un apatride];
   b) "demandeur de protection internationale": un ressortissant de pays tiers ou un apatride qui a présenté une demande de protection internationale sur laquelle il n'a pas encore été statué définitivement;

c)  "État membre d'origine":

   i) dans le cas d'une personne visée à l'article 6, l'État membre qui transmet les données à caractère personnel au système central et reçoit les résultats de la comparaison;
   ii) dans le cas d'une personne visée à l'article 10, l'État membre qui transmet les données à caractère personnel au système central;
   iii) dans le cas d'une personne visée à l'article 13, l'État membre qui transmet de telles données au système central et reçoit les résultats de la comparaison;
   d) "bénéficiaire d'une protection internationale": un ressortissant de pays tiers ou un apatride dont le besoin de protection internationale au sens de l'article 2, point a), de la directive 2004/83/CE a été reconnu;
   e) "résultat positif": la ou les concordances constatées par le système central à la suite d'une comparaison entre les données dactyloscopiques enregistrées dans la base de données et celles qui ont été transmises par un État membre concernant une personne, sans préjudice de l'obligation qui incombe aux États membres de vérifier immédiatement les résultats de la comparaison conformément à l'article 17, paragraphe 4.

2.  Les termes définis à l'article 2 de la directive 95/46/CE ont la même signification dans le présent règlement.

3.  Sauf disposition contraire, les termes définis à l'article 2 du règlement de Dublin ont la même signification dans le présent règlement.

Article 3

Architecture du système et principes de base

1.  Le système Eurodac se compose:

  a) d'une base de données dactyloscopiques, centrale et informatisée ("système central") comprenant:
   une unité centrale,
   un système de maintien des activités;
   b) d'une infrastructure de communication entre le système central et les États membres, qui fournit un réseau virtuel crypté affecté aux données Eurodac ("infrastructure de communication").

2.  Chaque État membre désigne un système national unique ("point d'accès national") qui communique avec le système central.

3.  Les données relatives aux personnes visées aux articles 6, 10 et 13 qui sont traitées par le système central le sont pour le compte de l'État membre d'origine dans les conditions prévues dans le présent règlement et sont séparées par des moyens techniques appropriés.

4.  Les règles régissant Eurodac s'appliquent également aux opérations effectuées par les États membres depuis la transmission des données au système central jusqu'à l'utilisation des résultats de la comparaison.

5.  La procédure de relevé des empreintes digitales est déterminée et appliquée conformément à la pratique nationale de l'État membre concerné et dans le respect des dispositions de sauvegarde établies dans la charte des droits fondamentaux de l'Union européenne, la convention pour la sauvegarde des droits de l'homme et des libertés fondamentales et dans la convention des Nations unies relative aux droits de l'enfant.

Article 4

Gestion opérationnelle par l'instance gestionnaire

1.  Après une période de transition, une instance gestionnaire, financée sur le budget général de l'Union européenne, est chargée de la gestion opérationnelle d"Eurodac . L'instance gestionnaire veille, en coopération avec les États membres, à ce que le système central bénéficie à tout moment des meilleures technologies disponibles , moyennant une analyse coût-bénéfice.

2.  L'instance gestionnaire est également responsable des tâches suivantes en ce qui concerne l'infrastructure de communication:

   a) supervision;
   b) sécurité;
   c) coordination des relations entre les États membres et le fournisseur.

3.  Toutes les autres tâches relatives à l'infrastructure de communication incombent à la Commission, en particulier:

   a) les tâches afférentes à l'exécution du budget;
   b) l'acquisition et le renouvellement;
   c) les affaires contractuelles.

4.  Au cours d'une période transitoire avant que l'instance gestionnaire n'assume ses responsabilités, la Commission est chargée de la gestion opérationnelle d"Eurodac .

5.  La gestion opérationnelle d"Eurodac comprend toutes les tâches nécessaires pour qu"Eurodac puisse fonctionner 24 heures sur 24, 7 jours sur 7, conformément au présent règlement, en particulier les travaux de maintenance et les perfectionnements techniques indispensables pour que le système fonctionne à un niveau satisfaisant de qualité opérationnelle, notamment pour ce qui est du temps nécessaire à l'interrogation du système central.

6.  Sans préjudice de l'article 17 du statut des fonctionnaires des Communautés européennes, l'instance gestionnaire applique des règles appropriées en matière de secret professionnel, ou impose des obligations de confidentialité équivalentes, à tous les membres de son personnel appelés à travailler avec les données Eurodac . Cette obligation continue de s'appliquer après que ces personnes ont cessé leurs fonctions ou quitté leur emploi ou après la cessation de leur activité.

7.  L'instance gestionnaire visée dans le présent règlement est l'instance gestionnaire compétente pour Eurodac, le SIS II et le VIS.

8.  L'établissement de l'instance gestionnaire et l'interopérabilité des différentes bases de données pour lesquelles des compétences lui sont conférées ne portent pas préjudice au régime de fonctionnement distinct et autonome de chaque base de données.

Article 5

Statistiques

L'instance gestionnaire établit des statistiques mensuelles sur les travaux du système central, faisant apparaître en particulier:

   a) le nombre de données qui ont été transmises concernant les demandeurs de protection internationale et les personnes visées à l'article 10, ║et à l'article 13║;
   b) le nombre de résultats positifs relatifs à des demandeurs de protection internationale qui ont présenté une demande de protection internationale dans un autre État membre;
   c) le nombre de résultats positifs relatifs aux personnes visées à l'article 10, ║qui ont présenté une demande de protection internationale à une date ultérieure;
   d) le nombre de résultats positifs relatifs aux personnes visées à l'article 13, ║qui avaient présenté précédemment une demande de protection internationale dans un autre État membre;
   e) le nombre de données dactyloscopiques que le système central a dû demander à plusieurs reprises aux États membres d'origine parce que les données dactyloscopiques transmises la première fois ne se prêtaient pas à la comparaison effectuée avec le système informatisé de reconnaissance des empreintes digitales;
   f) le nombre d'ensembles de données ayant reçu une marque distinctive conformément à l'article 14, paragraphe 1;
   g) le nombre de résultats positifs concernant les personnes visées à l'article 14, paragraphe 1.

Des statistiques sont dressées à la fin de chaque année, sous forme de compilation des statistiques mensuelles de l'année écoulée, qui indiquent le nombre de personnes pour lesquelles des résultats positifs ont été enregistrés au titre des points b), c), ▌ d) et g) .

Les statistiques présentent une ventilation des données par État membre.

CHAPITRE II

DEMANDEURS DE PROTECTION INTERNATIONALE 

Article 6

Collecte, transmission et comparaison des données dactyloscopiques

1.  Chaque État membre relève au plus tard 48 heures après le dépôt d'une demande telle que définie à l'article 20, paragraphe 2, du règlement de Dublin, les empreintes de tous les doigts de chaque demandeur de protection internationale âgé de 14 ans au moins et ▌transmet les données dactyloscopiques dans les 24 heures suivant la collecte des empreintes digitales au système central, accompagnées des données visées à l'article 7, points b) à g), du présent règlement.

À titre exceptionnel, si les empreintes digitales sont gravement, mais seulement temporairement, endommagées et ne peuvent fournir de données dactyloscopiques appropriées ou si une période de quarantaine est nécessaire en raison d'une maladie contagieuse grave, la période de 48 heures pour la collecte des empreintes digitales des demandeurs de protection internationale, telle que prévue par le présent paragraphe, peut être étendue à un maximum de trois semaines. Dans des cas de force majeure dûment justifiés et établis, les États membres peuvent également étendre cette période de 48 heures, tant que ces circonstances sont présentes. La période de 24 heures pour la transmission des données requises s'applique en conséquence.

2.  Par dérogation au paragraphe 1, lorsqu'un demandeur de protection internationale arrive dans l'État membre responsable de l'examen d'une demande de protection internationale présentée à la suite d'un transfert effectué en vertu de l'article 23 du règlement de Dublin, l'État membre responsable, conformément aux exigences relatives à la communication électronique avec le système central fixées par l'instance gestionnaire, confirme uniquement la bonne exécution du transfert concernant les données pertinentes enregistrées dans le système central conformément à l"article 7 du présent règlement . Ces informations sont conservées conformément à l'article 8 aux fins d'une transmission en vertu du paragraphe 6 du présent article .

3.  L'État membre qui assume la responsabilité en vertu de l'article 17 du règlement de Dublin indique à l'égard des données pertinentes enregistrées dans le système central en application de l'article 7 du présent règlement, conformément aux exigences relatives à la communication électronique avec le système central fixées par l'instance gestionnaire. Ces informations sont conservées conformément à l'article 8 aux fins d'une transmission en vertu du paragraphe 6 du présent article.

4.  Les données dactyloscopiques au sens de l'article 7, point a), qui sont transmises par un État membre, sont comparées automatiquement avec les données dactyloscopiques transmises par d'autres États membres qui figurent déjà dans le système central.

5.  Le système central garantit, si un État le demande, que la comparaison visée au paragraphe 4 couvre les données dactyloscopiques transmises précédemment par cet État membre, en plus des données provenant d'autres États membres.

6.  Le système central transmet automatiquement le résultat positif, ou négatif, de la comparaison à l'État membre d'origine. En cas de résultat positif, il transmet, pour tous les ensembles de données correspondant au résultat positif, les données visées à l'article 7, points a) à g) , en même temps que la marque visée à l'article 14, paragraphe 1, le cas échéant.

Article 7

Enregistrement des données

Seules sont enregistrées dans le système central les données suivantes:

   a) données dactyloscopiques;

b)  État membre d'origine, lieu et date de la demande de protection internationale;

   c) sexe;
   d) numéro de référence attribué par l'État membre d'origine;
   e) date à laquelle les empreintes ont été relevées;
   f) date à laquelle les données ont été transmises au système central;
   g) code d'identification de l'opérateur.

Article 8

Conservation des données

Chaque ensemble de données visées à l'article 7 est conservé dans le système central pendant dix ans à compter de la date du relevé des empreintes.

Passé ce délai, le système central efface automatiquement les données du système central.

Article 9

Effacement anticipé des données

1.  Les données concernant une personne qui a acquis la nationalité d'un État membre, quel qu'il soit, ou s'est vue, conformément à la directive 2003/109/CE, délivrer un permis de séjour de longue durée par un État membre, avant l'expiration de la période visée à l'article 8 du présent règlement sont effacées du système central, conformément à l'article 20, paragraphe 3, dès que l'État membre d'origine apprend que l'intéressé a acquis ladite nationalité ou s'est vu délivrer un tel permis .

2.  Le système central informe tous les États membres d'origine de l'effacement de données pour la raison spécifiée au paragraphe 1, par un autre État membre d'origine ayant généré un résultat positif avec des données qu"ils avaient transmises concernant des personnes visées à l'article 6 ou à l'article 10.

CHAPITRE III

RESSORTISSANTS DE PAYS TIERS OU APATRIDES APPRÉHENDÉS À L'OCCASION DU FRANCHISSEMENT IRRÉGULIER D'UNE FRONTIÈRE EXTÉRIEURE

Article 10

Collecte et transmission des données dactyloscopiques

1.  Chaque État membre, dans le respect des dispositions de sauvegarde établies dans la convention européenne des droits de l'homme et de la convention des Nations unies relatives aux droits de l'enfant, relève ▌l'empreinte digitale de tous les doigts de chaque ressortissant de pays tiers ou apatride, âgé de 14 ans au moins, qui, à l'occasion du franchissement irrégulier de sa frontière terrestre, maritime ou aérienne en provenance d'un pays tiers, a été appréhendé par les autorités de contrôle compétentes et qui n'a pas été refoulé, au plus tard 48 heures à compter de la date d'arrestation .

2.  L'État membre concerné transmet au système central les données suivantes relatives à tout ressortissant de pays tiers ou apatride se trouvant dans la situation décrite au paragraphe 1 ▌, dans les 24 heures suivant la collecte de ses empreintes digitales :

   a) données dactyloscopiques;

b)  État membre d'origine, lieu où l'intéressé a été appréhendé et date;

   c) sexe;
   d) numéro de référence attribué par l'État membre d'origine;
   e) date à laquelle les empreintes ont été relevées;
   f) date à laquelle les données ont été transmises au système central;
   g) code d'identification de l'opérateur.

À titre exceptionnel, si les empreintes digitales sont gravement, mais seulement temporairement, endommagées et ne peuvent fournir de données dactyloscopiques appropriées ou si une période de quarantaine est nécessaire en raison d'une maladie contagieuse grave, la période de 48 heures pour la collecte des empreintes digitales des demandeurs de protection internationale, telle que prévue par le présent paragraphe, peut être étendue à un maximum de trois semaines. Dans des cas de force majeure dûment justifiés et établis, les États membres peuvent également étendre cette période de 48 heures, tant que ces circonstances sont présentes. La période de 24 heures pour la transmission des données requises s'applique en conséquence.

Article 11

Enregistrement des données

1.  Les données visées à l'article 10, paragraphe 2, sont enregistrées dans le système central.

Sans préjudice de l'article 5, les données transmises au système central au titre de l'article 10, paragraphe 2, sont enregistrées aux seules fins de leur comparaison avec les données relatives à des demandeurs de protection internationale transmises ultérieurement au système central.

Le système central ne compare pas les données qui lui sont transmises au titre de l'article 10, paragraphe 2, avec des données qui y ont été enregistrées antérieurement ni avec des données qui lui sont transmises ultérieurement au titre de cette même disposition.

2.  En ce qui concerne la comparaison des données relatives à des demandeurs de protection internationale transmises ultérieurement au système central avec les données visées au paragraphe 1, les procédures prévues à l'article 6, paragraphes 4 et 6 , s'appliquent.

Article 12

Conservation des données

1.  Chaque ensemble de données relatives à un ressortissant de pays tiers ou à un apatride visé à l'article 10, paragraphe 1, est conservé dans le système central pendant un an à compter de la date à laquelle les empreintes digitales du ressortissant de pays tiers ou de l'apatride ont été relevées. Passé ce délai, le système central efface automatiquement les données du système central.

2.  Les données relatives à un ressortissant de pays tiers ou à un apatride visé à l'article 10, paragraphe 1, sont ▌effacées du système central conformément à l"article 20 , paragraphe 3, dès que l'État membre d'origine a connaissance, avant l'expiration du délai d'un an visé au paragraphe 1 du présent article , de l'un des faits suivants:

   a) le ressortissant de pays tiers ou l'apatride s'est vu délivrer un titre de séjour;
   b) le ressortissant de pays tiers ou l'apatride a quitté le territoire des États membres;
   c) le ressortissant de pays tiers ou l'apatride a acquis la nationalité d'un État membre, quel qu'il soit.

3.  Le système central informe tous les États membres d'origine de l'effacement de données, pour la raison spécifiée au paragraphe 2, points a) ou b), par un autre État membre d'origine ayant généré un résultat positif avec des données qu"ils avaient transmises concernant des personnes visées à l'article 10.

4.  Le système central informe tous les États membres d'origine de l'effacement de données, pour la raison spécifiée au paragraphe 2, point c), par un autre État membre d'origine ayant généré un résultat positif avec des données qu"ils avaient transmises concernant des personnes visées à l'article 6 ou à l'article 10.

CHAPITRE IV

RESSORTISSANTS DE PAYS TIERS OU APATRIDES SE TROUVANT ILLÉGALEMENT SUR LE TERRITOIRE D'UN ÉTAT MEMBRE

Article 13

Comparaison des données dactyloscopiques

1.  En vue de vérifier si un ressortissant de pays tiers ou un apatride se trouvant illégalement sur son territoire n'a pas auparavant présenté une demande de protection internationale dans un autre État membre, chaque État membre peut transmettre au système central les données dactyloscopiques relatives aux empreintes digitales qu'il peut avoir relevées sur untel ressortissant de pays tiers ou apatride, âgé de 14 ans au moins, ainsi que le numéro de référence attribué par cet État membre.

En règle générale, il y a lieu de vérifier si un ressortissant de pays tiers ou un apatride n'a pas auparavant présenté une demande de protection internationale dans un autre État membre lorsque:

   a) le ressortissant de pays tiers ou l'apatride déclare qu'il a présenté une demande de protection internationale mais n'indique pas l'État membre dans lequel il l'a présentée;
   b) le ressortissant de pays tiers ou l'apatride ne demande pas une protection internationale mais s'oppose à son renvoi dans son pays d'origine en faisant valoir qu'il s'y trouverait en danger; ou
   c) le ressortissant de pays tiers ou l'apatride fait en sorte d'empêcher d'une autre manière son éloignement en refusant de coopérer à l'établissement de son identité, notamment en ne présentant aucun document d'identité ou en présentant de faux documents d'identité.

2.  Lorsque les États membres prennent part à la procédure visée au paragraphe 1, ils transmettent au système central les données dactyloscopiques concernant tous les doigts ou au moins les index des ressortissants de pays tiers ou apatrides visés au paragraphe 1, et, si les index sont manquants, ils communiquent les empreintes de tous les autres doigts.

3.  Les données dactyloscopiques d'un ressortissant de pays tiers ou d'un apatride répondant au cas décrit au paragraphe 1 sont transmises au système central aux seules fins de leur comparaison avec les données dactyloscopiques concernant des demandeurs de protection internationale transmises par d'autres États membres et déjà enregistrées dans le système central.

Les données dactyloscopiques concernant un tel ressortissant de pays tiers ou apatride ne sont pas enregistrées dans le système central; elles ne sont pas non plus comparées avec les données transmises au système central au titre de l'article 10, paragraphe 2.

4.  En ce qui concerne la comparaison des données dactyloscopiques transmises en vertu du présent article avec les données dactyloscopiques de demandeurs de protection internationale transmises par d'autres États membres qui ont déjà été enregistrées dans le système central, les procédures prévues à l'article 6, paragraphes 4 et 6 , s'appliquent.

CHAPITRE V

BÉNÉFICIAIRES D'UNE PROTECTION INTERNATIONALE

Article 14

Marquage des données

1.  L'État membre d'origine ayant accordé une protection internationale à un demandeur de protection internationale dont les données étaient précédemment enregistrées dans le système central en vertu de l"article 7 attribue une marque aux données pertinentes conformément aux exigences de la communication électronique avec le système central fixées par l'instance gestionnaire. Cette marque est conservée dans le système central conformément à l'article 8 aux fins de la transmission prévue à l'article 6, paragraphe 6 .

2.  L'État membre d'origine retire la marque distinctive attribuée aux données d'un ressortissant de pays tiers ou d'un apatride dont les données étaient précédemment distinguées conformément au paragraphe 1 si le statut de cette personne est révoqué ou annulé ou si son renouvellement est refusé en vertu de l'article 14 ou de l'article 19 de la directive 2004/83/CE du Conseil, ou si cette personne cesse d'être un réfugié ou de pouvoir bénéficier de la protection subsidiaire au titre des articles 11 et 16, respectivement, de ladite directive .

CHAPITRE VI

UTILISATION DES DONNÉES, PROTECTION DES DONNÉES, SÉCURITÉ ET RESPONSABILITÉ

Article 15

Responsabilité en matière d'utilisation des données

1.  Il incombe à l'État membre d'origine de garantir:

   a) que les empreintes digitales sont relevées dans le respect de la légalité;
   b) que les données dactyloscopiques, de même que les autres données visées à l'article 7, à l'article 10, paragraphe 2, et à l'article 13, paragraphe 2, sont transmises au système central dans le respect de la légalité;
   c) que les données sont exactes et à jour lors de leur transmission au système central;
   d) sans préjudice des responsabilités de la Commission, que les données sont enregistrées, conservées, rectifiées et effacées dans le système central dans le respect de la légalité;
   e) que les résultats de la comparaison des données dactyloscopiques transmis par le système central sont utilisés dans le respect de la légalité.

2.  Conformément à l'article 19, l'État membre d'origine assure la sécurité des données visées au paragraphe 1 avant et pendant leur transmission au système central, ainsi que la sécurité des données qu'il reçoit du système central.

3.  L'État membre d'origine répond de l'identification définitive des données, conformément à l'article 17, paragraphe 4.

4.  La Commission veille à ce que le système central soit géré conformément aux dispositions du présent règlement. En particulier, la Commission:

   a) adopte des mesures propres à garantir que les personnes travaillant avec le système central n'utilisent les données qui y sont enregistrées qu'à des fins conformes à l'objet d"Eurodac , tel que défini à l'article 1er , paragraphe 1;
   b) prend les mesures nécessaires pour assurer la sécurité du système central conformément à l'article 19;
   c) veille à ce que seules les personnes autorisées à travailler avec le système central y aient accès, sans préjudice des compétences du contrôleur européen de la protection des données.

La Commission informe le Parlement européen et le Conseil des mesures qu'elle prend en vertu du premier alinéa .

Article 16

Transmission

1.  La numérisation des empreintes digitales et leur transmission s'effectuent dans le format de données visé à l'annexe I. Dans la mesure où cela est nécessaire au bon fonctionnement du système central, l'instance gestionnaire fixe les exigences techniques pour la transmission du format des données par les États membres au système central et inversement. L'instance gestionnaire s'assure que les données dactyloscopiques transmises par les États membres se prêtent à une comparaison dans le système informatisé de reconnaissance des empreintes digitales.

2.  Les États membres devraient transmettre les données visées à l'article 7, à l'article 10, paragraphe 2, et à l'article 13, paragraphe 2, par voie électronique. Les données visées à l'article 7 et à l'article 10, paragraphe 2, sont enregistrées automatiquement dans le système central. Dans la mesure où cela est nécessaire au bon fonctionnement du système central, l'instance gestionnaire fixe les exigences techniques nécessaires pour faire en sorte que les données puissent être correctement transmises par voie électronique des États membres vers le système central et inversement.

3.  Le numéro de référence visé à l'article 7, point d), à l'article 10, paragraphe 2, point d), et à l'article 13, paragraphe 1, permet de rattacher sans équivoque les données à une personne spécifique et à l'État membre qui a transmis les données. Il doit, en outre, permettre de savoir s'il s'agit d'une personne visée à l'article 6, à l'article 10 ou à l'article 13.

4.  Le numéro de référence commence par la ou les lettre(s) distinctive(s) prévue(s) dans la norme figurant à l'annexe I, qui désigne l'État membre qui a transmis les données. La ou les lettres distinctives sont suivies du code indiquant la catégorie de personnes. Pour les données concernant des personnes visées à l'article 6, ce code est "1", pour celles relatives aux personnes visées à l'article 10, "2", et pour celles relatives aux personnes visées à l'article 13, "3".

5.  L'instance gestionnaire établit les procédures techniques nécessaires pour permettre aux États membres de faire en sorte que les données reçues par le système central ne comportent aucune ambiguïté.

6.  Le système central confirme dès que possible la réception des données transmises. À cette fin, l'instance gestionnaire fixe les exigences techniques nécessaires pour faire en sorte que les États membres reçoivent un récépissé s'ils en ont fait la demande.

Article 17

Exécution de la comparaison et transmission du résultat

1.  Les États membres assurent la transmission de données dactyloscopiques d'une qualité appropriée aux fins d'une comparaison par le système informatisé de reconnaissance des empreintes digitales. Dans la mesure où cela est nécessaire pour garantir que les résultats de la comparaison effectuée par le système central présentent un degré de précision très élevé, l'instance gestionnaire définit ce qui, pour les données dactyloscopiques transmises, constitue le niveau de qualité approprié. Le système central vérifie dès que possible la qualité des données dactyloscopiques transmises. Si le système informatisé de reconnaissance des empreintes digitales ne peut pas les utiliser pour des comparaisons, le système central demande à l'État membre de lui transmettre des données dactyloscopiques d'une qualité appropriée.

2.  Le système central procède aux comparaisons en suivant l'ordre dans lequel les demandes lui parviennent. Chaque demande doit être traitée dans les 24 heures. ▌Un État membre peut demander, pour des motifs relevant de son droit interne, que des comparaisons particulièrement urgentes soient effectuées dans l'heure. Si ces délais de traitement ne peuvent être respectés pour des raisons de force majeure étrangères à l'instance gestionnaire, le système central traite en priorité les demandes en attente, dès que ces raisons ont disparu. En pareil cas, dans la mesure où cela est nécessaire pour le bon fonctionnement du système central, l'instance gestionnaire établit des critères en vue de garantir le traitement prioritaire des demandes.

3.  Dans la mesure où cela est nécessaire pour le bon fonctionnement du système central, l'instance gestionnaire établit les procédures opérationnelles pour le traitement des données reçues et la transmission du résultat de la comparaison.

4.  Les résultats de la comparaison sont immédiatement vérifiés dans l'État membre d'origine. L'identification définitive est effectuée par l'État membre d'origine en coopération avec les États membres concernés, conformément à l"article 33 du règlement de Dublin.

Les informations reçues du système central relatives aux autres données qui se sont révélées non fiables sont effacées ▌, dès que l'absence de fiabilité des données est établie.

5.  Lorsque l'identification définitive au sens du paragraphe 4 révèle que le résultat de la comparaison reçu du système central est inexact, les États membres en informent la Commission, ▌l'instance gestionnaire et le contrôleur européen de la protection des données .

Article 18

Communication entre les États membres et le système central 

Les données transmises des États membres vers le système central et inversement utilisent l'infrastructure de communication fournie par l'instance gestionnaire. Dans la mesure où cela est nécessaire pour le bon fonctionnement du système central, l'instance gestionnaire établit les procédures techniques nécessaires à l'utilisation de l'infrastructure de communication.

Article 19

Sécurité des données

1.  L'État membre d'origine assure la sécurité des données avant et pendant leur transmission au système central. Chaque État membre assure la sécurité des données qu'il reçoit du système central.

2.  Chaque État membre adopte, en ce qui concerne son système national, les mesures nécessaires, y compris un plan de sécurité, pour:

   a) assurer la protection physique des données, notamment en élaborant des plans d'urgence pour la protection des infrastructures critiques;
   b) empêcher l'accès de toute personne non autorisée aux installations nationales dans lesquelles l'État membre effectue des opérations conformément à l'objet d"Eurodac (contrôle à l'entrée de l'installation);
   c) empêcher la lecture, la copie, la modification ou le retrait non autorisés de supports de données (contrôle des supports de données);
   d) empêcher l'introduction non autorisée de données, ainsi que toute prise de connaissance, modification ou effacement non autorisés de données à caractère personnel stockées (contrôle du stockage);
   e) empêcher le traitement non autorisé de données dans Eurodac ainsi que toute modification ou tout effacement non autorisés de données traitées dans Eurodac (contrôle de la saisie des données);
   f) veiller à ce que les personnes autorisées à accéder à Eurodac n'aient accès qu'aux données couvertes par leur autorisation et uniquement au moyen d'identités d'utilisateur individuelles et uniques et de modes d'accès confidentiels (contrôle de l'accès aux données);
   g) faire en sorte que toutes les autorités ayant un droit d'accès à Eurodac créent des profils décrivant les fonctions et responsabilités des personnes autorisées à accéder aux données, à les introduire, à les actualiser, à les effacer et à y faire des recherches, et qu'elles communiquent sans tarder ces profils aux autorités de contrôle nationales visées à l'article 24, à leur demande (profils personnels);
   h) garantir la possibilité de vérifier et d'établir à quelles autorités les données à caractère personnel peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);
   i) garantir la possibilité de vérifier et d'établir quelles données ont été traitées dans Eurodac , à quel moment, par qui et dans quel but (contrôle de l'enregistrement des données);
   j) empêcher toute lecture, copie, modification ou tout effacement non autorisés de données à caractère personnel pendant la transmission des données à partir du système Eurodac ou vers celui-ci ou durant le transport de supports de données, en particulier par des techniques de cryptage adaptées (contrôle du transport);
   k) contrôler l'efficacité des mesures de sécurité visées au présent paragraphe et prendre les mesures d'organisation en matière de contrôle interne qui sont nécessaires au respect du présent règlement (autocontrôle).

3.  L'ensemble des autorités participant au système Eurodac veillent à ce que les autorités de tout pays tiers non autorisé, en particulier du pays d'origine des personnes couvertes par le présent règlement, ne puissent consulter ou transférer les données enregistrées dans Eurodac.

4.  L'instance gestionnaire prend les mesures nécessaires à la réalisation des objectifs fixés au paragraphe 2 en ce qui concerne le fonctionnement d"Eurodac , y compris l'établissement d'un plan de sécurité.

5.  L'instance gestionnaire établit un ensemble d'exigences communes devant être satisfaites afin de bénéficier d'une autorisation d'accès à Eurodac.

Article 20

Accès aux données enregistrées dans Eurodac , rectification ou effacement de ces données

1.  L'État membre d'origine a accès aux données qu'il a transmises et qui sont enregistrées dans le système central conformément aux dispositions du présent règlement.

Aucun État membre ne peut effectuer des recherches dans les données transmises par un autre État membre, ni recevoir de telles données, excepté celles qui résultent de la comparaison prévue à l'article 6, paragraphe 6 .

2.  Les autorités des États membres ayant accès, conformément au paragraphe 1, aux données enregistrées dans le système central sont celles qui ont été désignées par chaque État membre aux fins de l'article 1er , paragraphe 1. Dans le cadre de cette désignation, chaque État membre précise le service chargé d'accomplir les tâches liées à l'application du présent règlement. Il communique sans tarder, à la Commission et à l'instance gestionnaire, la liste de ces autorités, ainsi que toute modification apportée à celle-ci, au plus tard 30 jours après que la liste ait été modifiée . L'instance gestionnaire publie la liste consolidée au Journal officiel de l'Union européenne. Si des modifications sont apportées à celle-ci, l'instance gestionnaire publie une fois par an une liste consolidée actualisée.

3.  L'État membre d'origine est seul habilité à modifier, en les rectifiant ou en les complétant, les données qu'il a transmises au système central, ou à les effacer, sans préjudice de l'effacement opéré en application de l'article 8 ou de l'article 12, paragraphe 1.

4.  Si un État membre ou l'instance gestionnaire dispose d'indices suggérant que des données enregistrées dans le système central sont matériellement erronées, il/elle en avise dès que possible l'État membre d'origine.

Si un État membre dispose d'indices suggérant que des données ont été enregistrées dans le système central en violation du présent règlement, il en avise, dès que possible, la Commission et l'État membre d'origine. Ce dernier vérifie les données en question et, au besoin, les modifie ou les efface sans délai.

5.  L'instance gestionnaire ne transfère aux autorités d'un pays tiers, ou ne met à leur disposition des données enregistrées dans le système central que si elle est expressément habilitée à le faire dans le cadre d'un accord, conclu par la Communauté, relatif aux critères et aux mécanismes de détermination de l'État responsable de l'examen d'une demande de protection internationale.

Article 21

Conservation des enregistrements

1.  L'instance gestionnaire établit des relevés de toutes les opérations de traitement de données effectuées au sein du système central. Ces relevés indiquent l'objet de l'accès, le jour et l'heure, les données transmises, les données utilisées à des fins d'interrogation et la dénomination du service qui a introduit ou extrait les données ainsi que le nom des personnes responsables.

2.  Ces relevés ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données conformément à l'article 19. Ils sont protégés par des mesures appropriées contre tout accès non autorisé et effacés au bout d'un an après l'expiration de la durée de conservation visée à l'article 8 et à l'article 12, paragraphe 1, s'ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.

3.  Chaque État membre prend les mesures nécessaires à la réalisation des objectifs fixés aux paragraphes 1 et 2 en ce qui concerne son système national. En outre, chaque État membre consigne l'identité des membres du personnel dûment autorisés à saisir ou à extraire les données.

Article 22

Responsabilité

1.  Toute personne ou tout État membre ayant subi un dommage du fait d'un traitement illicite ou de toute action incompatible avec les dispositions du présent règlement a le droit d'obtenir de l'État membre responsable réparation du préjudice subi. Cet État membre est exonéré partiellement ou totalement de cette responsabilité s'il prouve que le fait dommageable ne lui est pas imputable.

2.  Si le non-respect, par un État membre, des obligations qui lui incombent en vertu du présent règlement entraîne un dommage pour le système central, cet État membre en est tenu responsable, sauf si et dans la mesure où l'instance gestionnaire ou un autre État membre n'a pas pris de mesures raisonnables pour empêcher le dommage de survenir ou pour en atténuer l'effet.

3.  Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par les dispositions du droit interne de l'État membre défendeur.

Article 23

Droits des personnes concernées

1.  Toute personne visée par le présent règlement est informée par l'État membre d'origine par écrit et, le cas échéant, oralement, dans une langue qu'elle comprend ou dont on peut raisonnablement supposer qu'elle la comprend:

   a) de l'identité du responsable du traitement et de son représentant, le cas échéant;
   b) de la raison pour laquelle ses données vont être traitées par Eurodac , y compris une description des objectifs du règlement de Dublin, conformément à l'article 4 dudit règlement;
   c) des destinataires des données;
   d) s'agissant d'une personne visée à l'article 6 ou à l'article 10, de l'obligation d'accepter que ses empreintes digitales soient relevées;
   e) d'un droit d'accès aux données la concernant et du droit de demander que des données inexactes la concernant soient rectifiées ou que des données ayant fait l'objet d'un traitement illicite la concernant soient effacées , y compris des procédures à suivre pour exercer ces droits et notamment les coordonnées du responsable du traitement et des autorités de contrôle nationales visées à l"article 24 qui peuvent être saisies des réclamations relatives à la protection des données à caractère personnel.

Dans le cas de personnes visées à l'article 6 ou à l'article 10, les informations visées au point a) sont fournies au moment où les empreintes digitales sont relevées.

Dans le cas de personnes visées à l'article 13, les informations visées au point a) sont fournies au plus tard au moment où les données concernant la personne sont transmises au système central. Cette obligation ne s'applique pas lorsqu'il s'avère impossible de fournir ces informations ou que cela nécessite des efforts disproportionnés.

Lorsque la personne couverte par le présent règlement est mineur, les États membres lui communiquent ces informations d'une manière qui soit adaptée à son âge.

2.  Dans chaque État membre, toute personne concernée peut, conformément aux lois, réglementations et procédures de cet État membre , exercer les droits prévus à l'article 12 de la directive 95/46/CE.

Sans préjudice de l'obligation de fournir d'autres informations conformément à l'article 12, point a), de la directive 95/46/CE, la personne concernée a le droit d'obtenir communication des données la concernant qui sont enregistrées dans le système central ainsi que de l'identité de l'État membre qui les a transmises au système central. Cet accès aux données ne peut être accordé que par un État membre.

3.  Dans chaque État membre, toute personne peut demander que les données qui sont matériellement erronées soient rectifiées ou que les données enregistrées de façon illicite soient effacées. La rectification et l'effacement sont effectués sans retard excessif par l'État membre qui a transmis les données, conformément à ses lois, réglementations et procédures.

4.  Si les droits de rectification et d'effacement sont exercés dans un autre État membre que celui ou ceux qui ont transmis les données, les autorités de cet État membre prennent contact avec les autorités de l'État membre ou des États membres transmetteurs afin que celles-ci vérifient l'exactitude des données et la licéité de leur transmission et de leur enregistrement dans le système central.

5.  S'il apparaît que les données enregistrées dans le système central sont matériellement erronées ou y ont été enregistrées de façon illicite, l'État membre qui les a transmises les rectifie ou les efface conformément à l'article 20, paragraphe 3. Cet État membre confirme par écrit et sans délai excessif à la personne concernée qu'il a procédé à la rectification ou à l'effacement des données la concernant.

6.  Si l'État membre qui a transmis les données n'estime pas que les données enregistrées dans le système central sont matériellement erronées ou y ont été enregistrées de façon illicite, il indique par écrit et sans délai excessif à la personne concernée les raisons pour lesquelles il n'est pas disposé à rectifier ou effacer les données.

Cet État membre fournit également à la personne concernée des précisions quant aux mesures qu'elle peut prendre si elle n'accepte pas l'explication proposée, y compris des informations sur la manière de former un recours ou, s'il y a lieu, de déposer une plainte devant les autorités compétentes ou les juridictions de cet État membre, ainsi que sur toute aide, financière ou autre, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

7.  Toute demande présentée au titre des paragraphes 2 et 3 comporte tous les éléments nécessaires à l'identification de la personne concernée, y compris les empreintes digitales. Ces données ne sont utilisées que pour permettre l'exercice des droits visés aux paragraphes 2 et 3 et sont ensuite immédiatement détruites.

8.  Les autorités compétentes des États membres collaborent activement afin que les droits prévus aux paragraphes 3, 4 et 5 soient exécutés sans tarder.

9.  Lorsqu'une personne demande la communication de données la concernant en vertu du paragraphe 2 , l'autorité compétente consigne le dépôt de cette demande dans un document écrit et transmet ce document sans tarder aux autorités de contrôle nationales visées à l"article 24 , à leur demande.

10.  Dans chaque État membre, l'autorité de contrôle nationale assiste la personne concernée dans l'exercice de ses droits, conformément à l'article 28, paragraphe 4, de la directive 95/46/CE.

11.  L'autorité de contrôle nationale de l'État membre qui a transmis les données et l'autorité de contrôle nationale de l'État membre dans lequel se trouve la personne concernée assistent cette dernière et, si elle le demande, la conseillent dans l'exercice de son droit à faire rectifier ou effacer les données. Les deux autorités de contrôle nationales coopèrent à cette fin. Les demandes d'assistance peuvent être adressées à l'autorité de contrôle nationale de l'État membre dans lequel se trouve la personne concernée, qui les communique à l'autorité de l'État membre qui a transmis les données.

12.  Dans chaque État membre, toute personne peut, conformément aux lois, réglementations et procédures de cet État membre , former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet État membre si le droit d'accès prévu au paragraphe 2 lui est refusé.

13.  Toute personne peut, conformément aux lois, réglementations et procédures de l'État membre qui a transmis les données, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet État, au sujet des données la concernant qui sont enregistrées dans le système central, afin d'exercer ses droits conformément au paragraphe 3. L'obligation, pour les autorités de contrôle nationales, d'assister et, si elle le demande, de conseiller la personne concernée conformément au paragraphe 11, subsiste pendant toute la durée de cette procédure.

Article 24

Supervision par l'autorité de contrôle nationale

1.  Chaque État membre veille à ce que l'autorité ou les autorités de contrôle nationales désignées conformément à l'article 28, paragraphe 1, de la directive 95/46/CE contrôlent, en toute indépendance et dans le respect de leurs législations nationales respectives, la licéité au regard du présent règlement du traitement des données à caractère personnel effectué par l'État membre en question, y compris de leur transmission au système central.

2.  Chaque État membre s'assure que son ou ses autorités de contrôle nationales peuvent bénéficier des conseils de personnes ayant une connaissance suffisante des données dactyloscopiques.

Article 25

Supervision par le contrôleur européen de la protection des données

1.  Le contrôleur européen de la protection des données vérifie que les activités de traitement des données à caractère personnel exercées par l'instance gestionnaire sont conformes au présent règlement. Les fonctions et les compétences visées aux articles 46 et 47 du règlement (CE) n° 45/2001 s'appliquent en conséquence. Le contrôleur européen de la protection des données peut demander à l'instance gestionnaire toute information qu'il juge nécessaire en vue de remplir les fonctions qui lui sont confiées en vertu du présent règlement.

2.  Le contrôleur européen de la protection des données veille à ce que soit réalisé, tous les quatre ans au minimum, un audit des activités de traitement des données à caractère personnel menées par l'instance gestionnaire, répondant aux normes internationales pertinentes en matière d'audit. Un rapport d'audit est communiqué au Parlement européen, au Conseil, à la Commission, à l'instance gestionnaire║ et aux autorités de contrôle nationales. L'instance gestionnaire a la possibilité de formuler des observations avant l'adoption du rapport.

Article 26

Coopération entre les autorités de contrôle nationales et le contrôleur européen de la protection des données

1.  Les autorités de contrôle nationales et le contrôleur européen de la protection des données, agissant chacun dans le cadre de leurs compétences respectives, coopèrent activement dans le cadre de leurs responsabilités et assurent la surveillance conjointe d"Eurodac .

2.  Agissant chacun dans le cadre de leurs compétences respectives, ils échangent les informations utiles, s'assistent mutuellement pour mener les audits et inspections, examinent les difficultés d'interprétation ou d'application du présent règlement, étudient les problèmes pouvant se poser lors de l'exercice du contrôle indépendant ou dans l'exercice des droits de la personne concernée, formulent des propositions harmonisées en vue de trouver des solutions communes aux éventuels problèmes et assurent, si nécessaire, la sensibilisation aux droits en matière de protection des données.

3.  Les autorités de contrôle nationales et le contrôleur européen de la protection des données se réunissent à cet effet au minimum deux fois par an. Le coût et l'organisation de ces réunions sont à la charge du contrôleur européen de la protection des données. Le règlement intérieur est adopté lors de la première réunion. D'autres méthodes de travail sont mises au point d'un commun accord, selon les besoins. Un rapport d'activités conjoint est transmis tous les deux ans au Parlement européen, au Conseil, à la Commission et à l'instance gestionnaire.

CHAPITRE VII

DISPOSITIONS FINALES

Article 27

Coûts

1.  Les coûts afférents à la création et au fonctionnement du système central et de l'infrastructure de communication sont à la charge du budget général de l'Union européenne.

2.  Les coûts afférents aux unités nationales et les coûts afférents à leur connexion au système central sont à la charge de chaque État membre.

Article 28

Rapport annuel: suivi et évaluation

1.  L'instance gestionnaire soumet au Parlement européen et au Conseil un rapport annuel sur les activités du système central. Ce rapport comporte des informations sur la gestion et les performances d"Eurodac par rapport à des indicateurs quantitatifs définis au préalable pour les objectifs visés au paragraphe 2.

2.  L'instance gestionnaire veille à ce que des procédures soient mises en place pour suivre le fonctionnement du système central par rapport aux objectifs fixés, tant en termes de résultats que de coût-efficacité et de qualité du service.

3.  Aux fins de la maintenance technique et de l'établissement de rapports et de statistiques, l'instance gestionnaire a accès aux informations nécessaires concernant les opérations de traitement effectuées dans le système central.

4.  Tous les deux ans, l'instance gestionnaire présente au Parlement européen, au Conseil et à la Commission un rapport sur le fonctionnement technique du système central, y compris sur sa sécurité.

5.  Trois ans après l'entrée en vigueur du présent règlement prévue à l'article 33, paragraphe 2 et ensuite tous les quatre ans, la Commission soumet un rapport d'évaluation global d"Eurodac qui examine les résultats obtenus par rapport aux objectifs fixés, détermine si les principes de base restent valables, évalue l'application du présent règlement en ce qui concerne le système central, ainsi que la sécurité de ce dernier, et en tire toutes les conséquences pour les opérations futures. La Commission transmet l'évaluation au Parlement européen et au Conseil. 

6.  Les États membres communiquent à l'instance gestionnaire et à la Commission les informations nécessaires pour établir les rapports visés aux paragraphes 4 et 5.

7.  L'instance gestionnaire fournit à la Commission les informations nécessaires pour élaborer les évaluations globales visées au paragraphe 5.

Article 29

Sanctions

Les États membres prennent les mesures nécessaires pour que toute utilisation des données introduites dans le système central non conforme à l'objet d"Eurodac , tel que défini à l'article 1er, paragraphe 1, soit passible de sanctions, y compris administratives et/ou pénales conformément à la législation nationale, qui soient effectives, proportionnées et dissuasives.

Article 30

Champ d'application territorial

Les dispositions du présent règlement ne sont applicables à aucun territoire auquel le règlement de Dublin ne s'applique pas.

Article 31

Disposition transitoire

Les données verrouillées dans le système central en application de l'article 12 du règlement (CE) n° 2725/2000 ║sont déverrouillées et reçoivent une marque distinctive conformément à l'article 14, paragraphe 1, du présent règlement, à la date prévue à l'article 33, paragraphe 2.

Article 32

Abrogation

Les règlements  (CE) n° 2725/2000 ║ et  (CE) n° 407/2002 ║ sont abrogés avec effet à la date fixée à l'article 33, paragraphe 2 du présent règlement .

Les références faites aux règlements abrogés s'entendent comme faites au présent règlement et sont à lire selon le tableau de correspondance figurant à l'annexe III .

Article 33

Entrée en vigueur et applicabilité

1.  Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l'Union européenne.

2.  Le présent règlement s'applique à partir de la date que la Commission publie au Journal officiel de l'Union européenne, lorsque les conditions suivantes sont réunies:

   a) chaque État membre a signalé à la Commission qu'il a procédé aux aménagements techniques nécessaires pour transmettre des données au système central conformément au présent règlement, et
   b) la Commission a procédé aux aménagements techniques nécessaires pour que le système central commence à fonctionner conformément au présent règlement.

3.  Les États membres informent la Commission dès qu'ils ont procédé aux aménagements visés au paragraphe 2, point a) et, en tout état de cause, au plus tard 12 mois après l'entrée en vigueur du présent règlement.

4.  Durant la période transitoire visée à l'article 4, paragraphe 4, on entend, au sens du présent règlement, par instance gestionnaire la Commission.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément au traité instituant la Communauté européenne.

Fait à ║

Par le Parlement européen Par le Conseil

Le président Le président

(1) Position du Parlement européen du 7 mai 2009 .
(2) JO L 316 du 15.12.2000, p. 1.
(3) JO L 62 du 5.3.2002, p. 1.
(4) JO L...
(5) JO L 304 du 30.9.2004, p. 12.
(6) JO L 16 du 23.1.2004, p. 44.
(7) JO L 281 du 23.11.1995, p. 31.
(8) JO L 8 du 12.1.2001, p. 1.
(9) JO L 12 du 17.1.2004, p. 47.


ANNEXE I

Format pour l'échange des données dactyloscopiques

Le format ci-après est prescrit pour l'échange des données dactyloscopiques:

ANSI/NIST-ITL 1a-1997, Ver.3, juin 2001 (INT-1) ainsi que tous développements futurs de celui-ci.

Norme destinée aux lettres d'identification des États membres

La norme ISO indiquée ci-après sera utilisée: ISO 3166 - code à deux lettres.


ANNEXE II

Règlements abrogés

(visés à l'article 32)

Règlement (CE) n° 2725/2000 du Conseil

Règlement (CE) n° 407/2002 du Conseil

(JO L 316 du 15.12.2000, p. 1)

(JO L 62 du 5.3.2002, p. 1)


ANNEXE III

Tableau de correspondance

Règlement (CE) n° 2725/2000

Présent règlement

Article 1er , paragraphe 1

Article 1er , paragraphe 1

Article 1er , paragraphe 2, premier alinéa

Article 3, paragraphe 1

Article 1er , paragraphe 2, second alinéa

Article 3, paragraphe 4

Article 1er , paragraphe 3

Article 1er , paragraphe 2

Article 2

Article 2

Article 3, paragraphe 1

Article 3, paragraphe 1

Article 3, paragraphe 2

Article 3, paragraphe 3

Article 3, paragraphe 3

Article 5

Article 3, paragraphe 4

-

Article 4, paragraphe 1

Article 6, paragraphe 1

Article 4, paragraphe 2

-

Article 4, paragraphe 3

Article 6, paragraphe 4

Article 4, paragraphe 4

Article 6, paragraphe 5

Article 4, paragraphe 5

Article 6, paragraphe 6

Article 4, paragraphe 6

Article 17, paragraphe 4

Article 4, paragraphe 7

-

Article 5

Article 7

Article 6

Article 8

Article 7

Article 9

Article 8

Article 10

Article 9

Article 11

Article 10

Article 12

Article 11, paragraphes 1 à 4

Article 13, paragraphes 1 à 4

Article 11, paragraphe 5

-

Article 12

Article 14

Article 13

Article 15

Article 14

Article 19

Article 15

Article 20

Article 16

Article 21

Article 17

Article 22

Article 18

Article 23

Article 19

Article 24

Article 20

Article 25

Article 21

Article 27

Article 22

-

Article 23

-

Article 24

Article 28

Article 25

Article 29

Article 26

Article 30

Article 27

Article 33

-

Annexe II

Règlement (CE) n° 407/2002

Présent règlement

Article 1

-

Article 2

Article 16

Article 3

Article 17

Article 4

Article 18

Article 5, paragraphe 1

Article 3, paragraphe 3

Annexe I

Annexe I

Annexe II

-

Dernière mise à jour: 20 juin 2012Avis juridique