EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32013R0603

Regulamento (UE) n. ° 603/2013 do Parlamento Europeu e do Conselho, de 26 de junho de 2013 , relativo à criação do sistema «Eurodac» de comparação de impressões digitais para efeitos da aplicação efetiva do Regulamento (UE) n. ° 604/2013, que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de proteção internacional apresentado num dos Estados-Membros por um nacional de um país terceiro ou um apátrida, e de pedidos de comparação com os dados Eurodac apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei e que altera o Regulamento (UE) n. ° 1077/2011 que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (reformulação)

OJ L 180, 29.6.2013, p. 1–30 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 19 Volume 015 P. 78 - 107

Legal status of the document In force

ELI: http://data.europa.eu/eli/reg/2013/603/oj

29.6.2013   

PT

Jornal Oficial da União Europeia

L 180/1


REGULAMENTO (UE) N.o 603/2013 DO PARLAMENTO EUROPEU E DO CONSELHO

de 26 de junho de 2013

relativo à criação do sistema «Eurodac» de comparação de impressões digitais para efeitos da aplicação efetiva do Regulamento (UE) n.o 604/2013, que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de proteção internacional apresentado num dos Estados-Membros por um nacional de um país terceiro ou um apátrida, e de pedidos de comparação com os dados Eurodac apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei e que altera o Regulamento (UE) n.o 1077/2011 que cria uma Agência europeia para a gestão operacional de sistemas informáticos de grande escala no espaço de liberdade, segurança e justiça (reformulação)

O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPEIA,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 78.o, n.o 2, alínea e), o artigo 87.o, n.o 2, alínea a), e o artigo 88.o, n.o 2, alínea a),

Tendo em conta a proposta da Comissão Europeia,

Tendo em conta o parecer da Autoridade Europeia para a Proteção de Dados (1),

Deliberando de acordo com o processo legislativo ordinário (2),

Considerando o seguinte:

(1)

Devem ser introduzidas algumas alterações substanciais ao Regulamento (CE) n.o 2725/2000 do Conselho, de 11 de dezembro de 2000, relativo à criação do sistema "Eurodac" de comparação de impressões digitais para efeitos da aplicação efetiva da Convenção de Dublim (3), bem como ao Regulamento (CE) n.o 407/2002 do Conselho, de 28 de fevereiro de 2002, que fixa determinadas regras de execução do Regulamento (CE) n.o 2725/2000 relativo à criação do sistema "Eurodac" de comparação de impressões digitais para efeitos da aplicação efetiva da Convenção de Dublim (4). Por razões de clareza, esses regulamentos deverão ser reformulados.

(2)

Uma política comum no domínio do asilo, que inclua um sistema europeu comum de asilo, faz parte integrante do objetivo da União Europeia de estabelecer progressivamente um espaço de liberdade, de segurança e de justiça aberto às pessoas que, forçadas pelas circunstâncias, procuram proteção internacional na União.

(3)

O Conselho Europeu de 4 de novembro de 2004 adotou o Programa da Haia, que estabelece os objetivos a implementar no domínio da liberdade, da segurança e da justiça para o período de 2005 a 2010. O Pacto Europeu sobre a imigração e o asilo, aprovado pelo Conselho Europeu de 15 e 16 de outubro de 2008, apelou à conclusão do estabelecimento do sistema europeu comum de asilo mediante a criação de um procedimento único que inclua garantias comuns e um estatuto uniforme para os refugiados e as pessoas elegíveis para proteção subsidiária.

(4)

Para efeitos da aplicação do Regulamento (UE) n.o 604/2013 do Parlamento Europeu e do Conselho de 26 de junho de 2013 que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de proteção internacional apresentado num dos Estados-Membros por um nacional de país terceiro ou um apátrida (5), é necessário determinar a identidade dos requerentes de proteção internacional e das pessoas intercetadas por ocasião da passagem ilegal das fronteiras externas da União. Para efeitos da aplicação do Regulamento (UE) n.o 604/2013, nomeadamente do artigo 18.o, n.o 1, alíneas b) e d), é igualmente desejável que qualquer Estado-Membro possa verificar se um nacional de país terceiro ou apátrida encontrado em situação irregular no seu território apresentou um pedido de proteção internacional noutro Estado-Membro.

(5)

As impressões digitais constituem um elemento importante para estabelecer a identidade exata de tais pessoas. Deve-se estabelecer um sistema de comparação dos seus dados dactiloscópicos.

(6)

Para esse efeito, é necessário criar um sistema denominado "Eurodac", que consiste num Sistema Central, que explorará uma base de dados central informatizada de dados dactiloscópicos, bem como os meios eletrónicos de transmissão entre os Estados-Membros e o Sistema Central, a seguir designado "infraestrutura de comunicação".

(7)

O Programa da Haia apelou a um melhor acesso aos ficheiros de dados existentes a nível da União. Por outro lado, o Programa de Estocolmo solicitou um sistema de recolha de dados bem focalizado e que o desenvolvimento do intercâmbio de informações e das suas ferramentas seja orientado pelas necessidades das autoridades de aplicação da lei.

(8)

É essencial que em matéria de luta contra as infrações terroristas e outras infrações penais graves, as autoridades responsáveis pela aplicação da lei disponham de informações o mais completas e recentes possível para poderem executar corretamente as suas funções. As informações constantes do Eurodac são necessárias para fins de prevenção, deteção ou investigação de infrações terroristas a que se refere a Decisão-Quadro 2002/475/JAI do Conselho, de 13 de junho de 2002, relativa à luta contra o terrorismo (6) ou de outras infrações penais graves a que se refere a Decisão-Quadro 2002/584/JAI do Conselho, de 13 de junho de 2002, relativa ao mandado de detenção europeu e aos processos de entrega entre os Estados-Membros (7). Por conseguinte, os dados Eurodac deverão estar disponíveis, em conformidade com as condições enunciadas no presente regulamento, para comparação pelas autoridades designadas dos Estados-Membros e pelo Serviço Europeu de Polícia (Europol).

(9)

Os poderes de acesso ao Eurodac concedidos às autoridades responsáveis pela aplicação da lei não deverão pôr em causa o direito de os requerentes de proteção internacional verem os seus pedidos tratados em tempo oportuno de acordo com a legislação aplicável. Além disso, qualquer sequência posterior após a obtenção de um "acerto" no Eurodac não deverá também pôr em causa esse direito.

(10)

A Comissão sublinha na sua Comunicação ao Conselho e ao Parlamento Europeu, de 24 de novembro de 2005, relativa ao reforço da eficácia, da interoperabilidade e das sinergias entre as bases de dados europeias no domínio da justiça e dos assuntos internos, que as autoridades responsáveis pela segurança interna podiam ter acesso ao Eurodac em casos bem definidos, quando exista a suspeita fundamentada de que o autor de um crime terrorista ou outra infração penal grave requereu proteção internacional. Na mesma Comunicação, a Comissão considerou igualmente que o princípio da proporcionalidade impõe que o Eurodac só possa ser consultado para tais fins se o interesse superior da segurança pública o exija, ou seja, se o ato cometido pelo criminoso ou terrorista a identificar for suficientemente repreensível para justificar a pesquisa numa base de dados sobre pessoas sem antecedentes criminais, concluindo que o limiar a respeitar pelas autoridades responsáveis pela segurança interna para consultar o Eurodac deve ser, portanto, significativamente superior ao limiar que se deve respeitar para consultar as bases de dados criminais.

(11)

Por outro lado, a Europol desempenha um papel primordial na cooperação entre as autoridades dos Estados-Membros responsáveis pelas investigações sobre atividades criminosas transfronteiriças, contribuindo para a prevenção, análise e investigação da criminalidade à escala da União. Consequentemente, a Europol também deverá ter acesso ao Eurodac no âmbito da sua missão e em conformidade com a Decisão 2009/371/JAI do Conselho, de 6 de abril de 2009, que cria um Serviço Europeu de Polícia (Europol) (8).

(12)

Os pedidos de comparação de dados Eurodac por parte da Europol deverão ser permitidos apenas em casos específicos, circunstâncias concretas e condições estritas.

(13)

Uma vez que o Eurodac foi originalmente criado para facilitar a aplicação da Convenção de Dublim, o acesso ao referido sistema para fins de prevenção, deteção ou investigação de infrações terroristas ou de outras infrações penais graves, constitui uma alteração do objetivo original do Eurodac, que interfere com o direito fundamental do respeito pela vida privada dos indivíduos cujos dados pessoais são tratados no quadro do Eurodac. Esse tipo de ingerência deve estar em conformidade com a lei, a qual deve ser redigida com precisão suficiente para permitir que as pessoas adaptem a sua conduta, devendo protegê-las contra a arbitrariedade e indicar com suficiente clareza o grau de discricionariedade conferido às autoridades competentes e as modalidades do seu exercício. Numa sociedade democrática, qualquer ingerência deve ser necessária para proteger um interesse legítimo e proporcionado e deve ser proporcional ao objetivo legítimo que pretende alcançar.

(14)

Embora o objetivo inicial do Eurodac não previsse a funcionalidade relativa a pedidos de comparações de dados com a base Eurodac a partir de uma impressão digital latente, ou seja, um vestígio de impressão digital que possa ser encontrado no local de um crime, tal funcionalidade é fundamental no domínio da cooperação policial. A possibilidade de comparar uma impressão digital latente com os dados dactiloscópicos conservados no Eurodac, nos casos em que haja motivos razoáveis para acreditar que o autor ou a vítima de um crime se enquadra numa das categorias abrangidas pelo presente regulamento, fornecerá às autoridades designadas dos Estados-Membros um instrumento muito valioso para a prevenção, deteção e investigação de infrações terroristas ou outras infrações penais graves quando, por exemplo, as únicas provas disponíveis no local de um crime sejam impressões digitais latentes.

(15)

O presente regulamento também estabelece as condições em que deverão ser autorizados os pedidos de comparação de dados dactiloscópicos com os dados Eurodac para fins de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves, bem como as garantias necessárias para assegurar a proteção do direito fundamental ao respeito pela vida privada dos indivíduos cujos dados pessoais são objeto de tratamento no Eurodac. A natureza estrita dessas condições reflete o facto de a base de dados Eurodac registar impressões digitais de pessoas que não se presume terem cometido infrações terroristas ou outras infrações penais graves.

(16)

A fim de garantir a igualdade de tratamento de todos os requerentes e dos beneficiários de proteção internacional, bem como a coerência com o atual acervo da União em matéria de asilo, em especial a Diretiva 2011/95/UE do Parlamento Europeu e do Conselho, de 13 de dezembro de 2011, que estabelece normas relativas às condições a preencher pelos nacionais de países terceiros ou por apátridas para poderem beneficiar de proteção internacional, a um estatuto uniforme para refugiados ou pessoas elegíveis para proteção subsidiária e ao conteúdo da proteção concedida (9), e com o Regulamento (UE) n.o 604/2013, é conveniente alargar o âmbito de aplicação do presente regulamento a fim de abranger os requerentes de proteção subsidiária e as pessoas elegíveis para proteção subsidiária.

(17)

Importa igualmente pedir aos Estados-Membros que recolham e transmitam sem demora os dados dactiloscópicos de qualquer requerente de proteção internacional e de qualquer nacional de país terceiro ou apátrida intercetado por ocasião da passagem ilegal de uma fronteira externa de um Estado-Membro, desde que tenham pelo menos 14 anos de idade.

(18)

É necessário fixar regras precisas sobre a transmissão destes dados dactiloscópicos ao Sistema Central, o seu registo e o de outros dados relevantes no Sistema Central, a sua conservação, a sua comparação com outros dados dactiloscópicos, a transmissão dos resultados dessa comparação e a marcação e o apagamento dos dados registados. Estas regras podem ser diferentes e deverão ser adaptadas especificamente, conforme a situação das diferentes categorias de nacionais de países terceiros ou apátridas.

(19)

Os Estados-Membros deverão assegurar a transmissão dos dados dactiloscópicos com a qualidade adequada para permitir a comparação pelo sistema informatizado de reconhecimento de impressões digitais. Todas as autoridades com direito de acesso ao Eurodac deverão investir em formação adequada e no indispensável equipamento tecnológico. As autoridades com direito de acesso ao Eurodac deverão informar a Agência Europeia para a gestão operacional de sistemas informáticos de grande escala no domínio da liberdade, segurança e justiça, criada pelo Regulamento (UE) n.o 1077/2011 do Parlamento Europeu e do Conselho, de 25 de outubro de 2011 (10) (a seguir designada "Agência") das dificuldades específicas que encontraram no que diz respeito à qualidade dos dados, com o propósito de as solucionar.

(20)

O facto de ser temporária ou permanentemente impossível tirar e/ou transmitir dados dactiloscópicos, devido a razões como a qualidade insuficiente dos dados para uma comparação adequada, problemas técnicos, razões ligadas à proteção da saúde ou à incapacidade ou impossibilidade de o titular dos dados tirar as suas impressões digitais devido a circunstâncias fora do seu controle, não deverá afetar negativamente a análise ou o exame ou a decisão sobre o pedido de proteção internacional apresentado por essa pessoa.

(21)

Os acertos obtidos a partir do Eurodac deverão ser verificados por um perito com experiência em impressões digitais de modo a garantir tanto a determinação rigorosa da responsabilidade nos termos do Regulamento (UE) n.o 604/2013, como a identificação exata do suspeito ou vítima de um crime cujos dados possam ter sido conservados no Eurodac.

(22)

Os nacionais de países terceiros ou apátridas que tenham pedido proteção internacional num Estado-Membro podem ter a possibilidade de pedir proteção internacional noutro Estado-Membro durante muitos anos ainda. Consequentemente, o período máximo durante o qual os dados dactiloscópicos deverão ser conservados pelo Sistema Central deverá ser muito longo. A maior parte dos nacionais de países terceiros ou apátridas instalados na União desde há vários anos terá obtido o estatuto de residente permanente ou mesmo a cidadania de um Estado-Membro no termo desse período, pelo que um período de dez anos deverá ser, em geral, considerado razoável para a conservação dos dados dactiloscópicos.

(23)

O referido período de conservação deverá ser encurtado em certas situações especiais em que não é necessário reter os dados dactiloscópicos durante tanto tempo. Os dados dactiloscópicos deverão ser imediatamente apagados uma vez obtida a cidadania de um Estado-Membro pelos nacionais de países terceiros ou apátridas.

(24)

É conveniente conservar os dados das pessoas cujas impressões digitais tenham sido registadas inicialmente no Eurodac quando apresentam um pedido de proteção internacional e a quem foi concedida proteção internacional num Estado-Membro, a fim de que sejam comparados com os dados registados no momento da apresentação de um pedido de proteção internacional.

(25)

A Agência foi encarregada das funções realizadas pela Comissão no que diz respeito à gestão operacional do Eurodac nos termos do presente regulamento, bem como determinadas funções relacionadas com a infraestrutura de comunicação a partir da entrada em funcionamento da Agência em 1 de dezembro de 2012. É conveniente que a Agência exerça as funções que lhe são confiadas por força do presente regulamento e que as disposições aplicáveis do Regulamento (UE) n.o 1077/2011 sejam alteradas em conformidade. Além disso, a Europol deverá ter o estatuto de observador nas reuniões do Conselho de Administração da Agência quando uma questão relacionada com a aplicação do presente regulamento sobre o acesso para consulta ao Eurodac pelas autoridades designadas dos Estados-Membros e pela Europol para efeitos de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves constar da ordem de trabalhos. É conveniente que a Europol designe um representante junto do Grupo Consultivo sobre o Eurodac da Agência.

(26)

O Estatuto dos Funcionários da União Europeia ("Estatuto dos Funcionários") e o Regime aplicável aos Outros Agentes da União Europeia ("Regime Aplicável aos outros Agentes") estabelecidos pelo Regulamento (CEE, Euratom, CECA) n.o 259/68 do Concelho (11), (a seguir conjuntamente designados "Estatuto") deverão aplicar-se ao conjunto do pessoal da Agência sobre questões relativas ao presente regulamento.

(27)

É necessário fixar claramente as responsabilidades da Comissão e da Agência, em relação ao Sistema Central e à infraestrutura de comunicação, e dos Estados-Membros, no que diz respeito ao tratamento e segurança dos dados e ao acesso aos dados registados e à sua correção.

(28)

É necessário designar as autoridades competentes dos Estados-Membros, bem como o ponto central de acesso nacional a partir do qual são feitos os pedidos de comparação com os dados Eurodac, e manter uma lista das unidades operacionais das autoridades designadas que estão autorizadas a solicitar essa comparação para os fins específicos de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves.

(29)

Os pedidos de comparação com os dados conservados no sistema central deverão ser feitos pelas unidades operacionais das autoridades designadas junto do ponto de acesso nacional, através da autoridade de controlo, e deverão ser fundamentados. As unidades operacionais das autoridades designadas autorizadas a pedir comparações com os dados Eurodac não poderão exercer as funções de autoridade de controlo. As autoridades de controlo deverão agir com independência relativamente às autoridades designadas e ser responsáveis por assegurar, de forma independente, o respeito estrito das condições de acesso, tal como estabelecido no presente regulamento. As autoridades de controlo deverão transmitir seguidamente o pedido de comparação ao Sistema Central, sem que haja transmissão da respetiva fundamentação, através do ponto de acesso nacional, depois de verificado o respeito de todas as condições de acesso. Em casos de urgência excecional, caso seja necessário um acesso rápido para responder a uma ameaça específica e real associada a infrações terroristas ou outras infrações penais graves, a autoridade de controlo deverá tratar imediatamente o pedido e só posteriormente proceder à verificação.

(30)

A autoridade designada e a autoridade de controlo podem fazer parte da mesma organização se tal estiver previsto na legislação nacional, mas a autoridade de controlo deverá ser independente quando exercer as suas funções no âmbito do presente regulamento.

(31)

Para efeitos de proteção dos dados pessoais, e para excluir a comparação sistemática de grandes volumes de dados, que deve ser proibida, o tratamento de dados Eurodac só deverá ter lugar em casos específicos e quando necessário para fins de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves. Existe um caso específico em especial quando o pedido de comparação está associado a uma situação específica e concreta ou a um perigo específico e concreto ligado a uma infração terrorista ou outras infrações penais graves, ou a uma determinada pessoa em relação à qual existem motivos sérios para considerar que irá cometer ou cometeu uma infração desse tipo. Também se verifica um caso especial quando o pedido de comparação está associado a uma pessoa vítima de uma infração terrorista ou outra infração penal grave. Por conseguinte, as autoridades designadas e a Europol apenas deverão solicitar uma comparação com o Eurodac se existirem motivos razoáveis para considerar que essa comparação permitirá obter informações que contribuirão efetivamente para a prevenção, deteção ou investigação de uma infração terrorista ou outra infração penal grave.

(32)

Além disso, o acesso só deverá ser autorizado na condição de as comparações com as bases de dados dactiloscópicos nacionais do Estado-Membro em causa e os sistemas automáticos de identificação dactiloscópica dos outros Estados-Membros efetuadas ao abrigo da Decisão 2008/615/JAI do Conselho, de 23 de junho de 2008, relativa ao aprofundamento da cooperação transfronteiras, em particular no domínio da luta contra o terrorismo e a criminalidade transfronteiras (12), não levarem à identificação da pessoa a que os dados se referem. Essa condição impõe que o Estado-Membro requerente realize comparações com os sistemas automáticos de identificação dactiloscópica de todos os outros Estados-Membros ao abrigo da Decisão 2008/615/JAI que se encontrem tecnicamente disponíveis, a menos que o referido Estado-Membro possa justificar que há motivos razoáveis para crer que não levarão à identificação da pessoa a que os dados se referem. Esses motivos razoáveis existem nomeadamente se o caso específico não apresentar qualquer conexão operacional ou investigativa com um Estado-Membro determinado. Essa condição impõe a aplicação legal e técnica prévia da Decisão 2008/615/JAI pelo Estado-Membro requerente no domínio dos dados dactiloscópicos, pois não será permitido proceder a uma verificação no Eurodac para fins de aplicação da lei sem que hajam anteriormente sido adotadas as disposições referidas.

(33)

Antes de consultar o Eurodac, as autoridades designadas deverão também, desde que as condições para a comparação se encontrem preenchidas, consultar o Sistema de Informação sobre Vistos (VIS) ao abrigo da Decisão 2008/633/JAI do Conselho, de 23 de junho de 2008, relativa ao acesso para consulta ao Sistema de Informação sobre Vistos (VIS) por parte das autoridades designadas dos Estados-Membros e por parte da Europol para efeitos de prevenção, deteção e investigação de infrações terroristas e outras infrações penais graves (13).

(34)

Para efeitos de uma comparação eficaz e intercâmbio de dados pessoais, os Estados-Membros deverão aplicar plenamente e fazer uso dos acordos internacionais existentes, bem como da legislação da União, já em vigor, relativa ao intercâmbio de dados pessoais, em particular a Decisão 2008/615/JAI.

(35)

O superior interesse da criança deverá ser uma das principais considerações dos Estados-Membros na aplicação do presente regulamento. Se o Estado-Membro requerente estabelecer que os dados Eurodac dizem respeito a um menor, só os pode utilizar para fins de aplicação da lei no respeito da sua legislação aplicável a menores e em conformidade com a obrigação de dar primazia ao interesse superior da criança.

(36)

Embora a responsabilidade extracontratual da União no que diz respeito ao funcionamento do sistema Eurodac seja regulada pelas disposições pertinentes do Tratado sobre o Funcionamento da União Europeia (TFUE), é necessário fixar regras específicas para a responsabilidade extracontratual dos Estados-Membros ligada ao funcionamento do sistema.

(37)

Atendendo a que o objetivo do presente regulamento, a saber, a criação de um sistema de comparação de dados dactiloscópicos destinado a apoiar a política de asilo da União, não pode ser suficientemente alcançado pelos Estados-Membros e pode, pois, ser mais bem alcançado ao nível da União, a União pode tomar medidas em conformidade com o princípio da subsidiariedade consagrado no artigo 5.o do Tratado da União Europeia (TUE). Em conformidade com o princípio da proporcionalidade consagrado no mesmo artigo, o presente regulamento não excede o necessário para se alcançar esse objetivo.

(38)

A Diretiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (14), aplica-se ao tratamento de dados pessoais efetuado em aplicação do presente regulamento pelos Estados-Membros, salvo se esse tratamento for efetuado pelas autoridades designadas ou de controlo dos Estados-Membros para fins de prevenção, deteção ou investigação de infrações terroristas e outras infrações penais graves.

(39)

Os tratamentos de dados pessoais realizados pelas autoridades dos Estados-Membros para fins de prevenção, deteção e investigação de infrações terroristas ou de outras infrações penais graves por força do presente regulamento deverão ficar sujeitos a uma norma de proteção dos dados pessoais ao abrigo do direito nacional que respeite a Decisão-Quadro 2008/977/JAI do Conselho, de 27 de novembro de 2008, relativa à proteção dos dados pessoais tratados no âmbito da cooperação policial e judiciária em matéria penal (15).

(40)

Os princípios expostos na Diretiva 95/46/CE relativos à proteção dos direitos e liberdades das pessoas, nomeadamente do direito à vida privada, no que diz respeito ao tratamento de dados de caráter pessoal deverão ser completados ou clarificados, nomeadamente no que diz respeito a certos setores.

(41)

As transferências de dados pessoais obtidos por um Estado-Membro ou pela Europol a título do presente regulamento, a partir do Sistema Central para países terceiros, organizações internacionais ou entidades privadas com sede na União ou fora desta deverão ser proibidas, a fim garantir o direito de asilo e proteger os requerentes de proteção internacional contra a divulgação dos seus dados a um país terceiro. Tal implica que os Estados-Membros não deverão transferir informações obtidas a partir do sistema central relativas a: Estado-Membro de origem; local e data do pedido de proteção internacional; número de referência atribuído pelo Estado-Membro de origem; a data em que as impressões datilográficas foram tomadas, bem como a data em que o Estado-Membro tenha transmitido os dados ao Eurodac; código de identificação de utilizador do operador; e todas as informações relativas à transferência do titular de dados ao abrigo do Regulamento (UE) n.o 604/2013. Essa proibição não deverá afetar o direito dos Estados-Membros de transferirem tais dados para os países terceiros aos quais o Regulamento (UE) n.o 604/2013 seja aplicável, de modo a que os Estados-Membros possam cooperar com esses países terceiros para efeitos do presente regulamento.

(42)

As autoridades nacionais de controlo deverão fiscalizar a legalidade das operações de tratamento de dados pessoais pelos Estados-Membros, enquanto a Instância Comum de Controlo instituída pela Decisão 2009/371/JAI deverá fiscalizar a legalidade das operações de tratamento de dados realizadas pela Europol.

(43)

O Regulamento (CE) n.o 45/2001 do Parlamento Europeu e do Conselho, de 18 de dezembro de 2000, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos da Comunidade e à livre circulação desses dados (16), nomeadamente os artigos 21.o e 22.o sobre, respetivamente, a segurança e a confidencialidade do tratamento, aplica-se ao tratamento de dados pessoais pelas instituições, órgãos, organismos ou agências da União por força do presente regulamento. Contudo, deverão ser clarificados determinados aspetos relativos à responsabilidade pelo tratamento dos dados e à supervisão em matéria de proteção dos dados, tendo em conta que a proteção de dados constitui um fator determinante para uma atividade bem sucedida do Eurodac, e que a segurança dos dados, a elevada qualidade técnica e a legalidade da consulta constituem elementos essenciais para assegurar o correto funcionamento não apenas do Eurodac, mas para facilitar a aplicação do Regulamento (UE) n.o 604/2013.

(44)

O titular dos dados deverá ser informado dos fins para que os seus dados serão tratados no Eurodac, incluindo uma descrição dos objetivos do Regulamento (UE) n.o 604/2013, bem como da utilização que as autoridades encarregadas da aplicação da lei poderão fazer dos seus dados.

(45)

É conveniente que as autoridades nacionais de controlo verifiquem a legalidade do tratamento dos dados pessoais pelos Estados-Membros, enquanto a Autoridade Europeia para a Proteção de Dados, tal como referido no Regulamento (CE) n.o 45/2001, deverá controlar as atividades das instituições, órgãos e organismos da União em relação ao tratamento de dados pessoais efetuado nos termos do presente regulamento.

(46)

Os Estados-Membros, o Parlamento Europeu, o Conselho e a Comissão, deverão garantir que as autoridades nacionais e europeias de controlo sejam capazes de supervisionar adequadamente a utilização e o acesso aos dados do Eurodac.

(47)

É conveniente acompanhar e avaliar regularmente o funcionamento do Eurodac, nomeadamente em termos de saber se o acesso das entidades de aplicação da lei terá conduzido à discriminação indireta contra os requerentes de proteção internacional, tal como referido na avaliação da Comissão relativa ao respeito do presente regulamento pela Carta dos Direitos Fundamentais do União Europeia (a seguir designada "Carta"). A Agência deverá apresentar anualmente ao Parlamento Europeu e ao Conselho um relatório sobre as atividades do Sistema Central.

(48)

Os Estados-Membros deverão prever um regime de sanções eficazes, proporcionadas e dissuasivas para punir o tratamento de dados inseridos no Sistema Central que seja contrário aos objetivos do Eurodac.

(49)

É necessário que os Estados-Membros sejam informados dos procedimentos especiais de asilo, com vista a facilitar a aplicação adequada do Regulamento (UE) n.o 604/2013.

(50)

O presente regulamento respeita os direitos fundamentais e os princípios reconhecidos nomeadamente pela Carta. Em especial, o presente regulamento procura assegurar o respeito integral da proteção dos dados pessoais e do direito de requerer proteção internacional, bem como promover a aplicação dos artigos 8.o e 18.o da Carta. O presente regulamento deverá por conseguinte ser aplicado nesse sentido.

(51)

Nos termos dos artigos 1.o e 2.o do Protocolo n.o 22 relativo à posição da Dinamarca, anexo ao TUE e ao TFUE, a Dinamarca não participa na adoção do presente regulamento e não fica por ele vinculada, nem sujeita à sua aplicação.

(52)

Nos termos do artigo 3.o do Protocolo n.o 21 relativo à posição do Reino Unido e da Irlanda em relação ao Espaço de Liberdade, Segurança e Justiça, anexo ao TUE e ao TFUE, o Reino Unido notificou a sua intenção de participar na adoção e na aplicação do presente regulamento.

(53)

Nos termos do artigo 1.o e 2.o do Protocolo n.o 21 relativo à posição do Reino Unido e da Irlanda em relação ao Espaço de Liberdade, Segurança e Justiça, anexo ao TUE e ao TFUE, e sem prejuízo do artigo 4.o do referido Protocolo, a Irlanda não participa na adoção do presente regulamento e não está a ele vinculada nem sujeita à sua aplicação.

(54)

Importa limitar o âmbito de aplicação territorial do presente regulamento, de modo a alinhá-lo pelo do Regulamento (UE) n.o 604/2013,

ADOTARAM O PRESENTE REGULAMENTO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Objetivo do sistema "Eurodac"

1.   É criado um sistema designado por "Eurodac", cujo objetivo consiste em ajudar a determinar o Estado-Membro responsável nos termos do Regulamento (UE) n.o 604/2013 pela análise de um pedido de proteção internacional, apresentado num Estado-Membro por um nacional de país terceiro ou um apátrida, e em facilitar a aplicação do Regulamento (UE) n.o 604/2013 nos termos do presente regulamento.

2.   O presente regulamento estabelece igualmente as condições em que as autoridades designadas dos Estados-Membros e o Serviço Europeu de Polícia (Europol) podem solicitar a comparação de dados dactiloscópicos com os dados conservados no Sistema Central para fins de aplicação da lei).

3.   Sem prejuízo do tratamento dos dados destinados ao Eurodac pelo Estado-Membro de origem em bases de dados criadas ao abrigo da respetiva lei nacional, os dados dactiloscópicos e outros dados de caráter pessoal só podem ser tratados no Eurodac para os fins previstos no presente regulamento e no artigo 34.o, n.o 1, do Regulamento (UE) n.o 604/2013.

Artigo 2.o

Definições

1.   Para efeitos do presente regulamento, entende-se por:

a)

"Requerente de proteção internacional", qualquer nacional de país terceiro ou apátrida que tenha apresentado um pedido de proteção internacional, tal como definido no artigo 2.o, alínea h), da Diretiva 2011/95/UE que ainda não tenha sido objeto de uma decisão definitiva;

b)

"Estado-Membro de origem":

i)

no caso de uma pessoa abrangida pelo Artigo 9.o, n.o 1, o Estado-Membro que transmite os dados pessoais ao Sistema Central e recebe os resultados da comparação,

ii)

no caso de uma pessoa abrangida pelo Artigo 14.o, n.o 1, o Estado-Membro que transmite os dados pessoais ao Sistema Central,

iii)

em relação a uma pessoa abrangida pelo Artigo 17.o, n.o 1, o Estado-Membro que transmite os dados pessoais ao Sistema Central e recebe os resultados da comparação;

c)

"Beneficiário de proteção internacional", o nacional de um país terceiro ou um apátrida ao qual tenha sido concedida proteção internacional, tal como definida no artigo 2.o, alínea a), da Diretiva 2011/95/UE;

d)

"Acerto", a concordância ou as concordâncias determinadas pelo Sistema Central por comparação entre os dados dactiloscópicos registados na base de dados informatizada central e os dados transmitidos por um Estado-Membro relativamente a uma pessoa, sem prejuízo da obrigação dos Estados-Membros de procederem à verificação imediata dos resultados da comparação, nos termos do artigo 25.o, n.o 4;

e)

"Ponto de acesso nacional", o sistema nacional designado que comunica com o Sistema Central;

f)

"Agência", a agência criada pelo Regulamento (UE) n.o 1077/2011;

g)

"Europol", o Serviço Europeu de Polícia criado pela Decisão 2009/371/JAI;

h)

"Dados Eurodac", todos os dados conservados no Sistema Central nos termos do artigo 11.o e do artigo 14.o, n.o 2;

i)

"Aplicação da lei", prevenção, deteção ou investigação de infrações terroristas ou de outras infrações penais graves;

j)

"Infrações terroristas", as infrações definidas pela legislação nacional que correspondem ou são equivalentes às referidas nos artigos 1.o a 4.o da Decisão-Quadro 2002/475/JAI;

k)

"Infrações penais graves", as infrações que correspondem ou são equivalentes às referidas no artigo 2.o, n.o 2, da Decisão-Quadro 2002/584/JAI, se forem puníveis, nos termos da legislação nacional, com pena ou medida de segurança privativas de liberdade de duração máxima não inferior a três anos;

l)

"Dados dactiloscópicos", os dados relativos às impressões digitais de todos os dedos ou, pelo menos, dos dedos indicadores e, na falta destes, de todos os outros dedos de uma pessoa, ou a uma impressão digital latente.

2.   Os termos definidos no artigo 2.o da Diretiva 95/46/CE têm o mesmo significado no presente regulamento desde que o tratamento de dados pessoais seja efetuado pelas autoridades dos Estados-Membros para os fins previstos no artigo 1.o, n.o 1, do presente regulamento.

3.   Salvo disposição em contrário, os termos definidos no artigo 2.o do Regulamento (UE) n.o 604/2013 têm o mesmo significado no presente regulamento.

4.   Os termos definidos no artigo 2.o da Decisão-Quadro 2008/977/JAI têm o mesmo significado no presente regulamento desde que o tratamento de dados pessoais seja efetuado pelas autoridades dos Estados-Membros para os fins previstos no artigo 1.o, n.o 2, do presente regulamento.

Artigo 3.o

Arquitetura do sistema e princípios de base

1.   O Eurodac é constituído por:

a)

Uma base de dados dactiloscópicos, central e informatizada (a seguir designada "Sistema Central") composta por:

i)

uma unidade central,

ii)

um plano e sistema de continuidade operacional;

b)

Uma infraestrutura de comunicação entre o Sistema Central e os Estados-Membros que proporciona uma rede virtual cifrada específica aos dados Eurodac (a seguir designada "infraestrutura de comunicação").

2.   Cada Estado-Membro dispõe de um único ponto de acesso nacional.

3.   Os dados sobre as pessoas abrangidas pelo artigo 9.o, n.o 1, pelo artigo 14.o, n.o 1 e pelo artigo 17.o, n.o 1, processados no Sistema Central devem sê-lo em nome do Estado-Membro de origem nos termos do presente regulamento e separados através de meios técnicos adequados.

4.   As normas que regulam o Eurodac são igualmente aplicáveis às operações efetuadas pelos Estados-Membros desde a transmissão dos dados ao Sistema Central até à utilização dos resultados da comparação.

5.   O processo de recolha das impressões digitais deve ser determinado e aplicado de acordo com a prática nacional do Estado-Membro em causa e com as salvaguardas estabelecidas na Carta dos Direitos Fundamentais da União Europeia, na Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais e na Convenção das Nações Unidas sobre os Direitos da Criança.

Artigo 4.o

Gestão operacional

1.   A gestão operacional do Eurodac cabe à Agência.

A gestão operacional do Eurodac engloba todas as tarefas necessárias para assegurar o funcionamento do Eurodac, 24 horas por dia e 7 dias por semana, nos termos do presente regulamento, incluindo o trabalho de manutenção e as adaptações técnicas indispensáveis ao bom funcionamento operacional do sistema, em especial no que respeita ao tempo necessário à consulta do Sistema Central. É desenvolvido um plano e sistema de continuidade operacional tendo em conta as necessidades de manutenção e o tempo imprevisto de inatividade do sistema, incluindo o impacto, na proteção e na segurança dos dados, das medidas destinadas a assegurar a continuidade operacional.

A Agência assegura, em cooperação com os Estados-Membros, que o Sistema Central utiliza permanentemente as melhores e mais seguras técnicas e tecnologias disponíveis, sob reserva de uma análise custo-benefício.

2.   A Agência é responsável pelas seguintes atribuições relacionadas com a infraestrutura de comunicação:

a)

Supervisão;

b)

Segurança;

c)

Coordenação das relações entre os Estados-Membros e o fornecedor.

3.   A Comissão é responsável por todas as atribuições relacionadas com a infraestrutura de comunicação que não as referidas no n.o 2, em especial:

a)

A execução do orçamento;

b)

Aquisições e renovação;

c)

Questões contratuais.

4.   Sem prejuízo do artigo 17.o do Estatuto, a Agência deve aplicar as normas de sigilo profissional adequadas ou outras obrigações de confidencialidade equivalentes a todo o seu pessoal que tenha de trabalhar com os dados Eurodac. Esta obrigação mantém-se depois de essas pessoas cessarem funções ou deixarem o emprego ou após a cessação das suas atividades.

Artigo 5.o

Autoridades designadas dos Estados-Membros para fins de aplicação da lei

1.   Para os fins previstos no artigo 1.o, n.o 2, os Estados-Membros designam as autoridades que estão autorizadas a pedir comparações com os dados Eurodac nos termos do presente regulamento. As autoridades designadas são as autoridades dos Estados-Membros responsáveis pela prevenção, deteção ou investigação de infrações terroristas ou de outras infrações penais graves. As autoridades designadas não incluem agências ou unidades exclusivamente responsáveis pelas informações relativas à segurança nacional.

2.   Cada Estado-Membro deve dispor de uma lista das autoridades designadas.

3.   Cada Estado-Membro deve dispor de uma lista das unidades operacionais que integram as autoridades designadas e que estão autorizadas a pedir comparações com os dados Eurodac por intermédio do ponto de acesso nacional.

Artigo 6.o

Autoridades de controlo dos Estados-Membros para fins de aplicação da lei

1.   Para os fins previstos no artigo 1.o, n.o 2, cada Estado-Membro designa uma única autoridade nacional ou unidade de tal autoridade que funciona como a sua autoridade de controlo. A autoridade de controlo é uma autoridade do Estado-Membro responsável pela prevenção, deteção ou investigação de infrações terroristas ou de outras infrações penais graves.

A autoridade designada e a autoridade de controlo podem fazer parte da mesma organização se tal estiver previsto na legislação nacional, mas a autoridade de controlo deve ser independente no exercício das suas funções ao abrigo do presente regulamento. A autoridade de controlo deve ser distinta das unidades operacionais a que se refere o artigo 5.o, n.o 3, e não recebe instruções das mesmas quanto ao resultado do controlo.

Os Estados-Membros podem designar mais de uma autoridade de controlo para refletir as suas estruturas organizativas e administrativas, de acordo com os seus requisitos constitucionais ou legais.

2.   A autoridade de controlo deve assegurar o cumprimento das condições relativas aos pedidos de comparações de impressões digitais com os dados Eurodac.

A receção e a transmissão de um pedido de acesso aos dados Eurodac é autorizada exclusivamente ao pessoal devidamente habilitado da autoridade de controlo, nos termos do artigo 19.o.

Só a autoridade de controlo está autorizada a transmitir os pedidos de comparação de impressões digitais ao ponto de acesso nacional.

Artigo 7.o

Europol

1.   Para os fins previstos no artigo 1.o, n.o 2, a Europol deve designar uma unidade especializada composta por funcionários da Europol devidamente habilitados para funcionar como autoridade de controlo, que atua com independência reativamente à autoridade designada a que se refere o n.o 2 do presente artigo, no exercício das suas funções ao abrigo de presente regulamento, e não recebe instruções da autoridade designada quanto ao resultado do controlo. A unidade especializada assegura o cumprimento das condições para pedir comparações de impressões digitais com os dados Eurodac. A Europol designa, em acordo com cada Estado-Membro, o ponto de acesso nacional deste último que deve comunicar os seus pedidos de comparação de dados dactiloscópicos ao Sistema Central.

2.   Para os fins previstos no artigo 1.o, n.o 2, a Europol deve designar uma unidade operacional autorizada a solicitar comparações com os dados Eurodac através do seu ponto de acesso nacional designado. A autoridade designada deve ser uma unidade operacional da Europol competente para coligir, armazenar, tratar, analisar e trocar informações para apoiar e reforçar medidas dos Estados-Membros na prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves abrangidas pelo mandato da Europol.

Artigo 8.o

Estatísticas

1.   A Agência elabora todos os trimestres uma estatística sobre o trabalho desenvolvido pelo Sistema Central que indique, em especial:

a)

O volume de dados transmitidos relativos às pessoas referidas no artigo 9.o, n.o 1, no artigo 14.o, n.o 1, e no artigo 17.o, n.o 1;

b)

O número de acertos relativos a requerentes de proteção internacional que tenham apresentado um pedido de proteção internacional noutro Estado-Membro;

c)

O número de acertos relativos às pessoas referidas no artigo 14.o, n.o 1, que tenham posteriormente apresentado um pedido de proteção internacional;

d)

O número de acertos relativos às pessoas referidas no artigo 17.o, n.o 1, que tenham anteriormente apresentado um pedido de proteção internacional noutro Estado-Membro;

e)

O número de dados dactiloscópicos que o Sistema Central teve de pedir mais do que uma vez aos Estados-Membros de origem, pelo facto de os dados dactiloscópicos transmitidos na primeira vez não serem apropriados para comparação no sistema informatizado de reconhecimento de impressões digitais;

f)

O número de conjuntos de dados objeto de marcação, de retirada de marca, bloqueados e desbloqueados nos termos do artigo 18.o, n.os 1 e 3;

g)

O número de acertos relativos às pessoas abrangidas pelo artigo 18.o, n.o 1, relativamente às quais se registaram acertos a título das alíneas b) e d) do presente artigo;

h)

O número de pedidos e acertos a que se refere o artigo 20.o, n.o 1;

i)

O número de pedidos e acertos a que se refere o artigo 21.o, n.o 1.

2.   No final de cada ano são elaborados dados estatísticos que colijam as estatísticas trimestrais relativas a esse ano, indicando o número de pessoas a respeito das quais se registaram acertos nos termos do n.o 1, alíneas b), c), e d). As estatísticas apresentam os dados separadamente em relação a cada um dos Estados-Membros. Os resultados são tornados públicos.

CAPÍTULO II

REQUERENTES DE PROTECÇÃO INTERNACIONAL

Artigo 9.o

Recolha, transmissão e comparação de impressões digitais

1.   Cada Estado-Membro recolhe sem demora as impressões digitais de todos os dedos de cada requerente de proteção internacional com, pelo menos, 14 anos de idade e transmite-as o mais rapidamente possível e no prazo de 72 horas a contar da apresentação do pedido de proteção internacional, tal como definido no artigo 20.o, n.o 2, do Regulamento (UE) n.o 604/2013, juntamente com os dados referidos no artigo 11.o, alíneas b) a g), do presente regulamento ao Sistema Central.

O incumprimento do prazo de 72 horas não exonera os Estados-Membros da obrigação de recolher e transmitir ao Sistema Central as impressões digitais. Caso o estado das impressões digitais não permita efetuar uma recolha de qualidade para assegurar uma comparação adequada nos termos do artigo 25.o, o Estado-Membro de origem procede a uma nova recolha das impressões digitais do requerente e retransmite-as o mais rapidamente possível e no prazo de 48 horas após terem sido adequadamente recolhidas.

2.   Não obstante o n.o 1, caso não seja possível recolher as impressões digitais de um requerente de proteção internacional devido a medidas adotadas para salvaguardar a sua saúde ou proteger a saúde pública, os Estados-Membros recolhem-nas e transmitem-nas o mais rapidamente possível e no prazo de 48 horas logo que esses motivos de saúde cessem de existir.

Em caso de graves problemas técnicos, os Estados-Membros podem prorrogar o prazo de 72 horas estabelecido no n.o 1 por mais 48 horas, no máximo, a fim de executarem os seus planos nacionais de continuidade.

3.   Os dados dactiloscópicos, na aceção do artigo 11.o, alínea a), transmitidos por qualquer Estado-Membro, com exceção dos dados transmitidos nos termos do artigo 10.o, alínea b), são comparados automaticamente com os dados dactiloscópicos transmitidos por outros Estados-Membros e já conservados no Sistema Central.

4.   O Sistema Central deve assegurar, a pedido de qualquer Estado-Membro, que a comparação referida no n.o 3 abranja, para além dos dados de outros Estados-Membros, os dados dactiloscópicos que ele próprio transmitiu anteriormente.

5.   O Sistema Central transmite automaticamente o acerto ou o resultado negativo da comparação ao Estado-Membro de origem. Em caso de acerto, transmite, para todos os conjuntos de dados correspondentes a esse acerto, os dados mencionados no artigo 11.o, alíneas a) a k), juntamente com a marca referida no artigo 18.o, n.o 1, se for caso disso.

Artigo 10.o

Informações sobre o estatuto do titular dos dados

São transmitidas ao Sistema Central as informações seguintes para serem conservadas de acordo com o artigo 12.o para efeitos de transmissão nos termos do artigo 9.o, n.o 5:

a)

Sempre que um requerente de proteção internacional ou outra pessoa, tal como referido no artigo 18.o, n.o 1, alínea d), do Regulamento (UE) n.o 604/2013, chega ao Estado-Membro responsável na sequência de uma transferência efetuada por força de uma decisão sobre um pedido de retomada a cargo, tal como referido no artigo 25.o do referido regulamento, o Estado-Membro responsável atualiza o conjunto dos dados registados nos termos do artigo 11.o do presente regulamento, em relação à pessoa em causa, acrescentando-lhe a data da sua chegada;

b)

Sempre que um requerente de proteção internacional chega ao Estado-Membro responsável na sequência de uma transferência efetuada por força de uma decisão sobre um pedido de tomada a cargo, tal como referido no artigo 22.o do Regulamento (UE) n.o 604/2013, o Estado-Membro responsável envia um conjunto dos dados registados nos termos do artigo 11.o do presente regulamento, em relação à pessoa em causa, incluindo a data da sua chegada;

c)

Logo que o Estado-Membro de origem determine quando é que a pessoa em causa, cujos dados foram registados no Eurodac nos termos do artigo 11.o do presente regulamento, deixou o território dos Estados-Membros, atualiza o conjunto dos dados nos termos do mesmo artigo 11.o, em relação à pessoa em causa, acrescentando a data em que a pessoa deixou o território, a fim de facilitar a aplicação do artigo 19.o, n.o 2, e do artigo 20.o, n.o 5, do Regulamento (UE) n.o 604/2013.

d)

Logo que o Estado-Membro de origem assegurar que a pessoa em causa, cujos dados foram registados no Eurodac nos termos do artigo 11.o do presente regulamento, deixou o território dos Estados-Membros em cumprimento de uma decisão de regresso ou de afastamento adotada na sequência da retirada ou indeferimento do pedido de proteção internacional, tal como previsto no artigo 19.o, n.o 3, do Regulamento (UE) n.o 604/2013, atualiza o conjunto dos dados registados nos termos do mesmo artigo 11.o do presente regulamento, em relação à pessoa em causa, acrescentando a data do seu afastamento ou a data em que deixou o território;

e)

O Estado-Membro que assume a responsabilidade nos termos do artigo 17.o, n.o 1, do Regulamento (UE) n.o 604/2013 atualiza o conjunto dos dados registados nos termos do artigo 11.o do presente regulamento, em relação ao requerente da proteção internacional, acrescentando a data em que foi tomada a decisão de proceder à análise do pedido.

Artigo 11.o

Registo de dados

No Sistema Central são registados unicamente os seguintes dados:

a)

Dados dactiloscópicos;

b)

Estado-Membro de origem, local e data do pedido de proteção internacional; nos casos referidos no artigo 10.o, alínea b), a data do pedido é a data introduzida pelo Estado-Membro que procedeu à transferência do requerente;

c)

Sexo;

d)

Número de referência atribuído pelo Estado-Membro de origem;

e)

Data de recolha das impressões digitais;

f)

Data de transmissão dos dados ao Sistema Central;

g)

Código de identificação de utilizador do operador;

h)

Se for caso disso, nos termos do artigo 10.o, alíneas a) ou b), a data de chegada da pessoa em causa na sequência de uma transferência;

i)

Se for caso disso, nos termos do artigo 10.o, alínea c), a data em que a pessoa em causa deixou o território dos Estados-Membros;

j)

Se for caso disso, nos termos do artigo 10.o, alínea d), a data em que a pessoa em causa deixou ou foi afastada do território dos Estados-Membros;

k)

Se for caso disso, nos termos do artigo 10.o, alínea e), a data em que foi tomada a decisão de proceder à análise do pedido.

Artigo 12.o

Conservação dos dados

1.   Cada conjunto de dados a que se refere o artigo 11.o deve ser conservado no Sistema Central durante dez anos a contar da data de recolha das impressões digitais.

2.   No termo do prazo a que se refere o n.o 1, o Sistema Central apaga automaticamente os dados do sistema.

Artigo 13.o

Apagamento antecipado de dados

1.   Os dados referentes a uma pessoa que tenha adquirido a cidadania de qualquer Estado-Membro antes do termo do período previsto no artigo 12.o, n.o 1, devem ser apagados do Sistema Central, nos termos do artigo 27.o, n.o 4, logo que o Estado-Membro de origem tenha conhecimento de que o interessado adquiriu essa cidadania.

2.   O Sistema Central informa o mais rapidamente possível e no prazo de 72 horas todos os Estados-Membros de origem do apagamento de dados nos termos do n.o 1 por outro Estado-Membro de origem que tenha obtido um acerto com os dados que transmitiram relativos às pessoas referidas no artigo 9.o, n.o 1 ou no artigo 14.o, n.o 1.

CAPÍTULO III

NACIONAIS DE PAÍSES TERCEIROS OU APÁTRIDAS INTERCEPTADOS POR OCASIÃO DA PASSAGEM ILEGAL DE UMA FRONTEIRA EXTERNA

Artigo 14.o

Recolha e transmissão dos dados dactiloscópicos

1.   Cada Estado-Membro recolhe sem demora as impressões digitais de todos os dedos dos nacionais de países terceiros ou apátridas com, pelo menos, 14 anos de idade, intercetados pelas autoridades de controlo competentes por ocasião da passagem ilegal das fronteiras terrestres, marítimas ou aéreas desse Estado-Membro, provenientes de um país terceiro e que não sejam afastados ou que permaneçam fisicamente no território dos Estados-Membros, mas não fiquem sob custódia policial, isolamento ou detenção durante todo o período compreendido entre a interceção e o afastamento com base na decisão de regresso.

2.   O Estado-Membro em questão transmite ao Sistema Central, o mais rapidamente possível e no prazo de 72 horas a contar da data da interceção, os seguintes dados relativos a qualquer nacional de país terceiro ou apátrida que se encontre nas condições mencionadas no n.o 1 e que não tenha sido afastado:

a)

Dados dactiloscópicos;

b)

Estado-Membro de origem, local e data da interceção;

c)

Sexo;

d)

Número de referência atribuído pelo Estado-Membro de origem;

e)

Data de recolha das impressões digitais;

f)

Data de transmissão dos dados ao Sistema Central;

g)

Código de identificação de utilizador do operador.

3.   Não obstante o n.o 2, os dados referidos no n.o 2 relativos às pessoas intercetadas como descrito no n.o 1 que permaneçam fisicamente no território dos Estados-Membros, mas sejam mantidas sob custódia policial, isolamento ou detenção por um período superior a 72 horas desde a sua interceção, devem ser transmitidos antes de terminar a situação de custódia policial, isolamento ou detenção.

4.   O incumprimento do prazo de 72 horas previsto no n.o 2 do presente artigo não exonera os Estados-Membros da obrigação de recolher e transmitir ao Sistema Central as impressões digitais. Caso o estado das impressões digitais não permita efetuar uma recolha de qualidade para assegurar uma comparação adequada nos termos do artigo 25.o, o Estado-Membro de origem procede a uma nova recolha das impressões digitais das pessoas intercetadas como descrito no n.o 1 do presente artigo e retransmite-as o mais rapidamente possível e no prazo de 48 horas após terem sido adequadamente recolhidas.

5.   Não obstante o n.o 1, caso não seja possível recolher as impressões digitais de um requerente de proteção internacional devido a medidas adotadas para salvaguardar a sua saúde ou proteger a saúde pública, os Estados-Membros recolhem-nas e transmitem-nas o mais rapidamente possível e no prazo de 48 horas logo que esses motivos cessem de existir.

Em caso de graves problemas técnicos, os Estados-Membros podem prorrogar o prazo de 72 horas estabelecido no n.o 2 por mais 48 horas, no máximo, a fim de executarem os planos nacionais de continuidade.

Artigo 15.o

Registo de dados

1.   Os dados referidos no artigo 14.o, n.o 2, devem ser registados no Sistema Central.

Sem prejuízo do disposto no artigo 8.o, os dados transmitidos ao Sistema Central por força do artigo 14.o, n.o 2, devem ser registados unicamente para efeitos de comparação com os dados relativos a requerentes de proteção internacional e para os fins previstos no artigo 1.o, n.o 2, subsequentemente transmitidos ao Sistema Central.

O Sistema Central não pode efetuar comparações entre os dados que lhe sejam transmitidos nos termos do artigo 14.o, n.o 2, e quaisquer outros dados anteriormente registados no Sistema Central ou os dados subsequentemente transmitidos ao Sistema Central nos termos do artigo 14.o, n.o 2.

2.   No que se refere à comparação dos dados relativos a requerentes de proteção internacional posteriormente transmitidos ao Sistema Central com os dados referidos no n.o 1, são aplicáveis os procedimentos previstos no artigo 9.o, n.os 3 e 5, e no artigo 25.o, n.o 4.

Artigo 16.o

Conservação de dados

1.   Cada conjunto de dados relativos a um nacional de país terceiro ou apátrida que se encontre na situação mencionada no artigo 14.o, n.o 1, deve ser conservado no Sistema Central durante 18 meses a contar da data de recolha das impressões digitais. No termo desse prazo, o Sistema Central apaga automaticamente esses dados.

2.   Os dados relativos a nacionais de países terceiros ou apátridas que se encontrem na situação mencionada no artigo 14.o, n.o 1, devem ser apagados do Sistema Central nos termos do artigo 28.o, n.o 3, logo que o Estado-Membro de origem tomar conhecimento, antes de cessar o prazo de 18 meses referido no n.o 1 do presente artigo, de qualquer das seguintes circunstâncias:

a)

Concessão ao nacional do país terceiro ou apátrida de um documento de residência;

b)

Abandono, por parte do nacional do país terceiro ou apátrida, do território dos Estados-Membros;

c)

Aquisição pelo nacional de país terceiro ou apátrida da cidadania de qualquer Estado-Membro.

3.   O Sistema Central deve informar todos os Estados-Membros de origem, o mais rapidamente possível e no prazo de 72 horas, sobre o apagamento de dados, pelos motivos indicados no n.o 2, alíneas a) ou b), do presente artigo por outro Estado-Membro de origem que tenha obtido um acerto com os dados que transmitiram relativos às pessoas referidas no artigo 14.o, n.o 1.

4.   O Sistema Central informa o mais rapidamente possível e no prazo de 72 horas todos os Estados-Membros de origem do apagamento de dados pelo motivo especificado no n.o 2, alínea c), do presente artigo por outro Estado-Membro de origem que tenha obtido um acerto com os dados que transmitiram relativos às pessoas referidas no artigo 9.o, n.o 1 ou no artigo 14.o, n.o 1.

CAPÍTULO IV

NACIONAIS DE PAÍSES TERCEIROS OU APÁTRIDAS EM SITUAÇÃO IRREGULAR NUM ESTADO-MEMBRO

Artigo 17.o

Comparação de dados dactiloscópicos

1.   A fim de verificar se um nacional de país terceiro ou um apátrida em situação irregular no seu território apresentou previamente um pedido de proteção internacional noutro Estado-Membro, um Estado-Membro pode transmitir ao Sistema Central os dados dactiloscópicos que tiver recolhido desse nacional de país terceiro ou apátrida com, pelo menos, 14 anos de idade, acompanhados do número de referência atribuído por esse Estado-Membro.

Regra geral, justifica-se verificar se o nacional de país terceiro ou apátrida apresentou previamente um pedido de proteção internacional noutro Estado-Membro, sempre que ele:

a)

Declarar que apresentou um pedido de proteção internacional, sem todavia indicar o Estado-Membro em que apresentou esse pedido;

b)

Não solicitar a proteção internacional, mas se se opuser ao afastamento para o país de origem, alegando que aí correria perigo de vida; ou

c)

Procurar por outro modo evitar o afastamento, recusando-se a cooperar para comprovar a sua identidade, nomeadamente não apresentando qualquer documento de identidade ou apresentando documentos falsos.

2.   Sempre que participem no procedimento referido no n.o 1, os Estados-Membros transmitem ao Sistema Central os dados dactiloscópicos relativos a todos os dedos ou, pelo menos, do dedo indicador e, na sua falta, de todos os outros dedos dos nacionais de países terceiros ou apátridas a que se refere o n.o 1.

3.   Os dados dactiloscópicos do nacional de país terceiro ou apátrida mencionados no n.o 1 devem ser transmitidos ao Sistema Central unicamente para efeitos de comparação com os dados dactiloscópicos de requerentes de proteção internacional transmitidos por outros Estados-Membros e já registados no Sistema Central.

Os dados dactiloscópicos desse nacional de país terceiro ou apátrida não são registados no Sistema Central, nem comparados com os dados transmitidos ao Sistema Central nos termos do artigo 14.o, n.o 2.

4.   Uma vez transmitidos os resultados da comparação dos dados dactiloscópicos ao Estado-Membro de origem, o registo da pesquisa é mantido pelo Sistema Central exclusivamente para os efeitos do artigo 28.o. Os Estados-Membros e o Sistema Central não podem conservar outro registo da pesquisa para quaisquer outros efeitos.

5.   No que se refere à comparação de dados dactiloscópicos transmitidos ao abrigo do presente artigo com os dados dactiloscópicos de requerentes de proteção internacional transmitidos por outros Estados-Membros que já foram armazenados no Sistema Central, são aplicáveis os procedimentos previstos no artigo 9.o, n.os 3 e 5, e no artigo 25.o, n.o 4.

CAPÍTULO V

BENEFICIÁRIOS DE PROTECÇÃO INTERNACIONAL

Artigo 18.o

Marcação dos dados

1.   Para os efeitos previstos no artigo 1.o, n.o 1, o Estado-Membro de origem que concedeu proteção internacional a um requerente cujos dados foram previamente registados no Sistema Central por força do artigo 11.o, deve marcar os dados em causa, de acordo com os requisitos de comunicação eletrónica com o Sistema Central estabelecidos pela Agência. Esta marcação é conservada no Sistema Central, nos termos do artigo 12.o, para efeitos de transmissão ao abrigo do artigo 9.o, n.o 5. O Sistema Central informa todos os Estados-Membros de origem sobre a marcação de dados por outro Estado-Membro de origem que tenha obtido um acerto com os dados que tenha transmitido relativos a pessoas referidas no artigo 9.o, n.o 1, ou no artigo 14.o, n.o 1. Esses Estados-Membros de origem marcam também os conjuntos de dados correspondentes.

2.   Os dados de beneficiários de proteção internacional armazenados no sistema central e marcados nos termos do n.o 1 do presente artigo devem ser disponibilizados para comparação, para os fins previstos no artigo 1.o, n.o 2, durante um prazo de três anos após a data em que haja sido concedida proteção internacional ao titular dos dados.

Em caso de acerto, o Sistema Central transmite os dados a que se referem o artigo 11.o, alíneas a) a k), para todos os conjuntos de dados correspondentes ao acerto. O Sistema Central não transmite a marca a que se refere o n.o 1 do presente artigo. Ao terminar o prazo de três anos, o Sistema Central bloqueia automaticamente esses dados, impedindo a sua transmissão em caso de um pedido de comparação para os fins previstos no artigo 1.o, n.o 2, deixando-os simultaneamente disponíveis para comparação para os efeitos estabelecidos no artigo 1.o, n.o 1, até ao seu apagamento. Os dados bloqueados não são transmitidos e o Sistema Central responde com um resultado negativo ao Estado-Membro requerente em caso de um acerto.

3.   O Estado-Membro de origem deve retirar a marca ou desbloquear os dados de um nacional de país terceiro ou de um apátrida que tenham sido anteriormente marcados ou bloqueados nos termos dos n.os 1 ou 2 do presente artigo, se o seu estatuto for revogado ou anulado, ou se a sua renovação for recusada por força dos artigos 14.o ou 19.o da Diretiva 2011/95/UE.

CAPÍTULO VI

PROCEDIMENTO DE COMPARAÇÃO E TRANSMISSÃO DE DADOS PARA FINS DE APLICAÇÃO DA LEI

Artigo 19.o

Procedimento de comparação de dados dactiloscópicos com dados Eurodac

1.   Para os efeitos previstos no artigo 1.o, n.o 2 as autoridades designadas referidas no artigo 5.o, n.o 1, e no artigo 7.o, n.o 2, podem apresentar um pedido eletrónico fundamentado como previsto no artigo 20.o, n.o 1, juntamente com o número de referência usado por essas autoridades, à autoridade de controlo tendo em vista a transmissão para comparação de dados dactiloscópicos ao Sistema Central através do ponto de acesso nacional. Após a receção desse pedido, a autoridade de controlo verifica se estão preenchidas as condições para solicitar a comparação referida no artigo 20.o ou no artigo 21.o, conforme o caso.

2.   Caso estejam preenchidas todas as condições para solicitar uma comparação referida no artigo 20.o ou no artigo 21.o, a autoridade de controlo transmite esse pedido ao ponto de acesso nacional que o envia para o Sistema Central nos termos do artigo 9.o, n.os 3 e 5, para fins de comparação com os dados transmitidos ao Sistema Central ao abrigo do artigo 9.o, n.o 1, e do artigo 14.o, n.o 2.

3.   Em casos de urgência excecional em que seja necessário impedir um risco iminente associado a infrações terroristas ou outras infrações penais graves, a autoridade de controlo pode transmitir os dados dactiloscópicos ao ponto de acesso nacional para comparação imediata após receção de um pedido de uma autoridade designada e só posteriormente verifica se estão preenchidas todas as condições para solicitar uma comparação referida no artigo 20.o ou no artigo 21.o, incluindo se existia de facto um caso de urgência excecional. A verificação a posteriori deve ser efetuada sem demora, uma vez o pedido tratado.

4.   Se a verificação a posteriori determinar que o acesso aos dados Eurodac era injustificado, todas as autoridades que acederam aos referidos dados apagam a informação comunicada a partir do Eurodac e informam a autoridade de controlo desse apagamento.

Artigo 20.o

Condições de acesso aos dados Eurodac pelas autoridades designadas

1.   Para os efeitos previstos no artigo 1.o, n.o 2, dentro dos limites das suas competências, as autoridades designadas só podem apresentar um pedido eletrónico fundamentado de comparação de dados dactiloscópicos com os dados conservados no Sistema Central se as comparações com as seguintes bases de dados não levarem à identificação do titular dos dados:

bases nacionais de dados dactiloscópicos,

os sistemas automáticos de identificação dactiloscópica de todos os outros Estados-Membros ao abrigo da Decisão 2008/615/JAI nos quais as comparações estejam tecnicamente disponíveis, exceto se existirem motivos razoáveis para crer que a comparação com esses sistemas não levaria à identificação do titular dos dados. Esses motivos razoáveis são incluídos no pedido eletrónico fundamentado de comparação com os dados Eurodac enviado pela autoridade designada à autoridade de controlo, e

o sistema de informação sobre vistos desde que estejam preenchidas as condições para a comparação estabelecidas na Decisão 2008/633/JAI;

e se estiverem preenchidas as seguintes condições:

a)

A comparação ser necessária para fins de prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves, o que implica a existência de uma superior preocupação com a segurança pública que torna a consulta da base de dados proporcionada;

b)

A comparação ser necessária num caso específico (ou seja as comparações sistemáticas não são efetuadas); e

c)

Existirem motivos razoáveis para considerar que a comparação contribuirá significativamente para a prevenção, deteção ou investigação de qualquer das infrações penais em causa. Existem motivos razoáveis em especial em caso de suspeita fundamentada de que o suspeito, autor ou vítima de uma infração terrorista ou de outra infração penal grave se enquadra numa categoria abrangida pelo presente regulamento;

2.   Os pedidos de comparação com os dados Eurodac estão limitados à consulta de dados dactiloscópicos.

Artigo 21.o

Condições de acesso aos dados Eurodac pela Europol

1.   Para os efeitos previstos no artigo 1.o, n.o 2, a autoridade designada da Europol só pode apresentar um pedido eletrónico fundamentado de comparação de dados dactiloscópicos com os dados conservados no Sistema Central, dentro dos limites do mandato da Europol e se necessário para a o exercício das atribuições da Europol, se as comparações com dados dactiloscópicos conservados nos sistemas de tratamento de informação que sejam técnica e legalmente acessíveis pela Europol não tiverem levado à identificação do titular dos dados e se estiverem preenchidas cumulativamente as seguintes condições:

a)

A comparação for necessária para apoiar e reforçar medidas dos Estados-Membros na prevenção, deteção ou investigação de infrações terroristas ou outras infrações penais graves abrangidas pelo mandato da Europol, o que implica a existência de uma superior preocupação da segurança pública que torna proporcionada a consulta da base de dados;

b)

A comparação for necessária num caso específico (ou seja, não são efetuadas comparações sistemáticas); e

c)

Existirem motivos razoáveis para considerar que a comparação contribuirá significativamente para a prevenção, deteção ou investigação das infrações penais em causa. Existem motivos razoáveis em especial em caso de suspeita fundamentada de que o suspeito, autor ou vítima de uma infração terrorista ou outra infração penal grave se enquadra numa categoria abrangida pelo presente regulamento.

2.   Os pedidos de comparação com os dados Eurodac estão limitados a comparação de dados dactiloscópicos.

3.   O tratamento das informações recolhidas pela Europol na sequência da comparação com os dados Eurodac está sujeito à autorização do Estado-Membro de origem. Essa autorização é obtida através da unidade nacional da Europol desse Estado-Membro.

Artigo 22.o

Comunicação entre as autoridades designadas, as autoridades de controlo e os pontos de acesso nacionais

1.   Sem prejuízo do artigo 26.o, todas as comunicações entre as autoridades designadas, as autoridades de controlo e os pontos de acesso nacionais devem ser seguras e realizar-se eletronicamente.

2.   Para os efeitos previstos no artigo 1.o, n.o 2, as impressões digitais são tratadas digitalmente pelo Estado-Membro e transmitidas no formato de dados referido no Anexo I, a fim de assegurar que a comparação possa ser efetuada por meio do sistema informatizado de reconhecimento de impressões digitais.

CAPÍTULO VII

TRATAMENTO E PROTEÇÃO DOS DADOS E RESPONSABILIDADE

Artigo 23.o

Responsabilidade em matéria de tratamento dos dados

1.   Cabe ao Estado-Membro de origem assegurar:

a)

A legalidade da recolha das impressões digitais;

b)

A legalidade da transmissão ao Sistema Central dos dados dactiloscópicos e dos outros dados referidos no artigo 11.o, no artigo 14.o, n.o 2, e no artigo 17.o, n.o 2;

c)

A exatidão e atualização dos dados aquando da transmissão ao Sistema Central;

d)

Sem prejuízo da responsabilidade da Agência, a legalidade do registo, da conservação, da retificação e do apagamento dos dados no Sistema Central;

e)

A legalidade do tratamento dos resultados da comparação dos dados dactiloscópicos transmitidos pelo Sistema Central.

2.   Nos termos do artigo 34.o, o Estado-Membro de origem deve garantir a segurança dos dados a que se refere o n.o 1 antes e durante a transmissão ao Sistema Central, bem como a segurança dos dados que dele receba.

3.   O Estado-Membro de origem é responsável pela identificação final dos dados nos termos do artigo 25.o, n.o 4.

4.   A Agência deve garantir a gestão do Sistema Central nos termos do presente regulamento. A Agência deve, em especial:

a)

Adotar medidas destinadas a assegurar que as pessoas que trabalham com o Sistema Central só tratem os dados nele registados segundo os objetivos do Eurodac, estabelecidos no artigo 1.o;

b)

Tomar as medidas necessárias para garantir a segurança do Sistema Central nos termos do artigo 34.o;

c)

Garantir que só as pessoas autorizadas a trabalhar com o Sistema Central tenham acesso ao mesmo, sem prejuízo da competência da Autoridade Europeia para a Proteção de Dados.

A Agência deve informar o Parlamento Europeu e o Conselho, bem como a Autoridade Europeia para a Proteção de Dados, das medidas que tomar por força do primeiro parágrafo.

Artigo 24.o

Transmissão

1.   A digitalização e transmissão das impressões digitais são efetuadas no formato a que se refere o Anexo 1. Na medida em que seja necessário ao funcionamento eficaz do Sistema Central, a Agência estabelece os requisitos técnicos necessários para a transmissão dos dados, no formato referido, dos Estados-Membros ao Sistema Central e vice-versa. A Agência assegura que os dados dactiloscópicos transmitidos pelos Estados-Membros possam ser comparados no sistema informatizado de reconhecimento de impressões digitais.

2.   Os Estados-Membros transmitem por via eletrónica os dados referidos no artigo 11.o, no artigo 14.o, n.o 2, e no artigo 17.o, n.o 2. Os dados referidos no artigo 11.o e no artigo 14.o, n.o 2, devem ser automaticamente registados no Sistema Central. Na medida em que seja necessário para garantir o funcionamento eficaz do Sistema Central, a Agência estabelece os requisitos técnicos destinados a assegurar que os dados possam ser transmitidos adequadamente por via eletrónica dos Estados-Membros para o Sistema Central e vice-versa.

3.   O número de referência mencionado no artigo 11.o, alínea d), no artigo 14.o, n.o 2, alínea d), no artigo 17.o, n.o 1, e no artigo 19.o, n.o 1, deve permitir a correlação inequívoca dos dados com uma pessoa e com o Estado que procede à transmissão dos dados. Deve, além disso, permitir constatar se esses dados se referem a uma pessoa abrangida pelo artigo 9.o, n.o 1, artigo 14.o, n.o 1, ou artigo 17.o, n.o 1.

4.   O número de referência começa com o código de letras, conforme à norma referida no Anexo I, pelo qual é identificado o Estado-Membro que transmitiu os dados. A letra ou letras do código são seguidas da referência às categorias de pessoas ou de pedidos. Os dados das pessoas referidas no artigo 9.o, n.o 1, são assinalados com o algarismo "1", os das pessoas referidas no artigo 14.o, n.o 1, com o algarismo "2", os das pessoas referidas no artigo 17.o, n.o 1, com o algarismo "3", os dos pedidos referidos no artigo 20.o com o algarismo "4", os dos pedidos referidos no artigo 21.o com o algarismo "5" e os pedidos referidos no artigo 29.o com o algarismo "9".

5.   A Agência estabelece os procedimentos técnicos necessários para que os Estados-Membros possam garantir a receção de dados inequívocos do Sistema Central.

6   O Sistema Central acusa o mais depressa possível a receção dos dados transmitidos. Para esse efeito, a Agência estabelece os requisitos técnicos necessários para garantir que os Estados-Membros recebem a confirmação de receção, caso seja solicitada.

Artigo 25.o

Execução das comparações e transmissão dos resultados

1.   Os Estados-Membros garantem a transmissão dos dados dactiloscópicos com a qualidade adequada para permitir a comparação pelo sistema informatizado de reconhecimento de impressões digitais. Na medida em que seja necessário para garantir um alto nível de exatidão dos resultados da comparação realizada pelo Sistema Central, a Agência deve definir a qualidade adequada dos dados dactiloscópicos transmitidos. O Sistema Central verifica o mais depressa possível a qualidade dos dados dactiloscópicos transmitidos. No caso de os dados dactiloscópicos não serem adequados para comparação pelo sistema informatizado de reconhecimento de impressões digitais, o Sistema Central informa o Estado-Membro em causa. Esse Estado-Membro deve depois transmitir dados dactiloscópicos de qualidade apropriada utilizando o mesmo número de referência do conjunto de dados dactiloscópicos precedente.

2.   O Sistema Central executa as comparações pela ordem de entrada dos pedidos. Cada pedido deve ser tratado no prazo de 24 horas. Cada Estado-Membro pode requerer, por motivos relacionados com a sua legislação interna, que as comparações particularmente urgentes sejam efetuadas no espaço de uma hora. Se a Agência não puder respeitar estes prazos por razões alheias à sua responsabilidade, o Sistema Central atribui ao pedido caráter prioritário logo que essas razões cessem de existir. Nestes casos e na medida em que seja necessário para garantir o funcionamento eficaz do Sistema Central, a Agência estabelece os critérios que garantam o tratamento prioritário dos pedidos.

3.   Na medida em que seja necessário para garantir o funcionamento eficaz do Sistema Central, a Agência deve estabelecer os procedimentos operacionais para o tratamento dos dados recebidos e para a transmissão do resultado da comparação.

4.   Os resultados da comparação são imediatamente verificados no Estado-Membro recetor por um perito em impressões digitais, tal como definido nos termos das regras nacionais, especificamente formado nos tipos de comparação de impressões digitais previstos no presente regulamento. Para os efeitos previstos no artigo 1.o, n.o 1, do presente regulamento, a identificação final deve ser feita pelo Estado-Membro de origem em cooperação com os Estados-Membros interessados, nos termos do artigo 34.o do Regulamento (UE) n.o 604/2013.

As informações recebidas do Sistema Central relativas a outros dados considerados não fiáveis devem ser apagadas logo que for confirmada a falta de fiabilidade dos dados.

5.   Sempre que a identificação final, em conformidade com o n.o 4, revelar que o resultado da comparação recebida do Sistema Central não corresponde aos dados dactiloscópicos enviados para comparação, os Estados-Membros devem suprimir imediatamente o resultado da comparação e comunicar este facto à Comissão e à Agência, o mais rapidamente possível e no prazo de três dias úteis.

Artigo 26.o

Comunicação entre os Estados-Membros e o Sistema Central

Para a transmissão de dados entre os Estados-Membros e o Sistema Central e vice-versa é utilizada a infraestrutura de comunicação. Na medida em que seja necessário para garantir o funcionamento eficaz do Sistema Central, a Agência estabelece os procedimentos técnicos necessários à utilização da infraestrutura de comunicação.

Artigo 27.o

Acesso aos dados registados no Eurodac e respetiva retificação ou apagamento

1.   O Estado-Membro de origem tem acesso aos dados que tiver transmitido e que se encontrem registados no Sistema Central, nos termos do presente regulamento.

Nenhum Estado-Membro pode proceder a pesquisas nos dados transmitidos por outro Estado-Membro, nem receber tais dados, exceto os que resultem da comparação referida no artigo 9.o, n.o 5.

2.   As autoridades dos Estados-Membros com acesso, nos termos do n.o 1 do presente artigo, aos dados registados no Sistema Central são as designadas por cada Estado-Membro para efeitos estabelecidos no artigo 1.o, n.o 1. Essa designação deve indicar a unidade específica responsável pelo desempenho das funções relacionadas com a aplicação do presente regulamento. Cada Estado-Membro comunica sem demora à Comissão e à Agência uma lista dessas unidades e todas as alterações à mesma. A Agência publica a lista consolidada no Jornal Oficial da União Europeia. Em caso de eventuais alterações, a Agência publica anualmente em linha uma lista consolidada atualizada.

3.   Apenas o Estado-Membro de origem tem direito a alterar os dados que transmitiu ao Sistema Central, corrigindo-os ou completando-os, ou a apagá-los, sem prejuízo do apagamento efetuado nos termos do artigo 12.o, n.o 2, ou do artigo 16.o, n.o 1.

4.   Caso um Estado-Membro ou a Agência disponha de elementos que indiquem que determinados dados registados no Sistema Central são factualmente incorretos, adverte desse facto o Estado-Membro de origem o mais rapidamente possível.

Caso um Estado-Membro disponha de elementos que indiquem que determinados dados foram registados no Sistema Central em violação do presente regulamento, adverte desse facto a Agência, a Comissão e o Estado-Membro de origem o mais rapidamente possível. O Estado-Membro de origem deve verificar os dados em causa, procedendo, se necessário, à sua imediata alteração ou apagamento.

5.   A Agência não deve transferir nem disponibilizar às autoridades de um país terceiro dados registados no Sistema Central. Esta proibição não se aplica à transferência desses dados a países terceiros a que se aplique o Regulamento (UE) n.o 604/2013.

Artigo 28.o

Conservação dos registos

1.   A Agência deve conservar registos de todas as operações de tratamento de dados efetuadas pelo Sistema Central. Esses registos devem referir o objetivo, a data e a hora do acesso, os dados transmitidos, os dados utilizados para a consulta e o nome, tanto da unidade que inseriu ou extraiu os dados, como das pessoas responsáveis.

2.   Os registos referidos no n.o 1 do presente artigo só podem ser utilizados para controlar, nos termos da proteção dos dados, o caráter admissível do tratamento dos dados, bem como para garantir a sua segurança, nos termos do artigo 34.o. Os registos devem ser protegidos por medidas adequadas contra o acesso não autorizado e apagados no termo de um período de um ano após ter expirado o prazo de conservação referido no artigo 12.o, n.o 1, e no artigo 16.o, n.o 1, exceto se forem necessários para procedimentos de controlo já em curso.

3.   Para os efeitos previstos no artigo 1.o, n.o 1, cada Estado-Membro deve tomar as medidas necessárias para garantir a consecução dos objetivos estabelecidos nos n.os 1 e 2 do presente artigo em relação ao seu sistema nacional. Além disso, cada Estado-Membro conserva registos do pessoal autorizado a inserir ou a extrair os dados.

Artigo 29.o

Direitos das pessoas titulares dos dados

1.   O Estado-Membro de origem comunica às pessoas abrangidas pelo artigo 9.o, n.o 1, artigo 14.o, n.o 1, e artigo 17.o, n.o 1, por escrito e, se necessário, oralmente, numa língua que compreendam ou possa razoavelmente presumir-se que compreendem as seguintes informações:

a)

A identidade do responsável pelo tratamento na aceção do artigo 2.o, alínea d), da Diretiva 95/46/CE e do seu representante, caso exista;

b)

A finalidade a que se destina o tratamento dos seus dados pelo Eurodac, incluindo uma descrição das finalidades do Regulamento (UE) n.o 604/2013, nos termos do seu artigo 4.o, e uma explicação, de forma inteligível, utilizando linguagem clara e simples, do facto de os Estados-Membros e a Europol terem acesso ao Eurodac para fins de aplicação da lei;

c)

Os destinatários dos dados;

d)

No caso de uma pessoa abrangida pelo artigo 9.o, n.o 1, ou pelo artigo 14.o, n.o 1, a obrigação de deixar recolher as suas impressões digitais;

e)

o direito de acesso aos dados que lhe digam respeito, e do direito de solicitar a retificação dos dados inexatos que lhe digam respeito ou o apagamento dos dados ilegalmente tratados que lhe digam respeito, bem como o direito de ser informado sobre os procedimentos para o exercício de tais direitos e a forma de contactar o responsável pelo tratamento e as autoridades nacionais de controlo referidas no artigo 30.o, n.o 1.

2.   No caso de uma pessoa abrangida pelo artigo 9.o, n.o 1, ou pelo artigo 14.o, n.o 1, as informações referidas no n.o 1 do presente artigo devem ser fornecidas no momento da recolha das suas impressões digitais.

No caso de uma pessoa abrangida pelo artigo 17.o, n.o 1, as informações referidas no n.o 1 do presente artigo devem ser fornecidas o mais tardar no momento em que os dados relativos a essa pessoa são transmitidos ao Sistema Central. Essa obrigação não é aplicável quando se revelar impossível fornecer essas informações ou se estas implicarem esforços desproporcionados.

Caso uma pessoa abrangida pelo artigo 9.o, n.o 1, artigo 14.o, n.o 1, e artigo 17.o, n.o 1, seja menor, os Estados-Membros fornecem as informações necessárias de forma adaptada à sua idade.

3.   Deve ser elaborado um folheto comum de que constem pelo menos as informações indicadas no n.o 1 do presente artigo e as informações referidas no artigo 4.o, n.o 1, do Regulamento (UE) n.o 604/2013 pelo procedimento referido no artigo 44.o, n.o 2, do referido regulamento.

Esse folheto comum deve ser redigido de forma clara e simples, e numa língua que a pessoa compreenda ou possa razoavelmente supor-se que compreende.

O folheto comum deve ser elaborado de tal forma que permita aos Estados-Membros completá-lo com informações adicionais específicas ao Estado-Membro. Essa informação específica ao Estado-Membro deve incluir no mínimo os direitos da pessoa a quem os dados se referem e a possibilidade de assistência por parte das autoridades nacionais de controlo, bem como os contactos do responsável pelo tratamento e das autoridades nacionais de controlo.

4.   Para os efeitos previstos no artigo 1.o, n.o 1, do presente regulamento, em cada Estado-Membro, qualquer pessoa titular de dados pode, segundo as disposições legislativas, regulamentares e processuais desse Estado, exercer os direitos previstos no artigo 12.o da Diretiva 95/46/CE.

Sem prejuízo da obrigação de fornecer outras informações nos termos do artigo 12.o, alínea a), da Diretiva 95/46/CE, a pessoa em causa tem o direito de ser informada dos dados que lhe digam respeito registados no Sistema Central, bem como do Estado-Membro que os transmitiu ao Sistema Central. Esse acesso aos dados só pode ser concedido por um Estado-Membro.

5.   Para os efeitos previstos no artigo 1.o, n.o 1, em cada Estado-Membro, qualquer pessoa pode solicitar que os dados factualmente inexatos sejam retificados ou que os dados ilegalmente registados sejam apagados. A retificação e o apagamento são efetuados, num prazo razoável, pelo Estado-Membro que transmitiu esses dados, segundo as suas disposições legislativas, regulamentares e processuais.

6.   Para os efeitos previstos no artigo 1.o, n.o 1, se os direitos de retificação e apagamento forem exercidos num ou mais Estados-Membros diferentes do ou dos que transmitiram os dados, as autoridades desse Estado-Membro devem contactar as autoridades dos Estados-Membros que transmitiram esses dados, a fim de que estas verifiquem a exatidão dos dados, bem como a legalidade da sua transmissão e registo no Sistema Central.

7.   Para os efeitos previstos no artigo 1.o, n.o 1, se se confirmar que os dados registados no Sistema Central são factualmente inexatos ou foram registados ilegalmente, o Estado-Membro que os transmitiu deve retificá-los ou apagá-los, nos termos do artigo 27.o, n.o 3. Esse Estado-Membro deve confirmar por escrito ao titular dos dados, num prazo razoável, que tomou medidas para retificar ou apagar os dados que lhe dizem respeito.

8.   Para os efeitos previstos no artigo 1.o, n.o 1, se o Estado-Membro que transmitiu os dados não reconhecer que os dados registados no Sistema Central são factualmente incorretos ou foram ilegalmente registados, deve explicar por escrito ao titular dos dados, num prazo razoável, por que razão não tenciona corrigir ou apagar esses dados.

O Estado-Membro deve fornecer também ao titular dos dados informações sobre as medidas que pode tomar caso não aceite a explicação dada. Tal inclui informações sobre como interpor recurso ou, eventualmente, apresentar queixa às autoridades ou aos tribunais competentes desse Estado-Membro e sobre uma eventual assistência financeira ou outra existente nos termos das disposições legislativas, regulamentares e processuais desse Estado-Membro.

9.   Os pedidos apresentados ao abrigo dos n.os 4 e 5 devem incluir todos os elementos necessários à identificação do titular dos dados, incluindo as suas impressões digitais. Estes dados devem ser utilizados exclusivamente para efeitos do exercício dos direitos referidos nos n.os 4 e 5, após o que são imediatamente apagados.

10.   As autoridades competentes dos Estados-Membros devem colaborar ativamente para que os direitos previstos nos n.os 5, 6 e 7 sejam exercidos sem demora.

11.   Sempre que uma pessoa solicitar dados que lhe digam respeito por força do n.o 4, a autoridade competente deve conservar um registo escrito desse pedido e da forma como lhe tiver sido dada resposta e transmiti-lo sem demora às autoridades nacionais de controlo.

12.   Para os efeitos previstos no artigo 1.o, n.o 1, do presente regulamento, em cada Estado-Membro, a autoridade nacional de controlo deve, a pedido do titular dos dados, prestar-lhe assistência no exercício dos seus direitos, nos termos do artigo 28.o, n.o 4, da Diretiva 95/46/CE.

13.   Para os efeitos previstos no artigo 1.o, n.o 1, do presente regulamento, a autoridade nacional de controlo do Estado-Membro que transmitiu os dados e a autoridade nacional de controlo do Estado-Membro no qual se encontra o titular dos dados devem prestar-lhe assistência e, sempre que tal lhes seja solicitado, aconselhá-la no exercício do seu direito de corrigir ou apagar quaisquer dados. Os pedidos de assistência podem ser dirigidos à autoridade nacional de controlo do Estado-Membro em que se encontra o titular dos dados, que os envia à autoridade do Estado-Membro que transmitiu os dados.

14.   Qualquer pessoa pode, em qualquer Estado-Membro e segundo as suas disposições legislativas, regulamentares e processuais, interpor recurso ou, eventualmente, apresentar queixa às autoridades ou tribunais competentes desse Estado, se lhe for recusado o direito de acesso previsto no n.o 4.

15.   Qualquer pessoa pode, segundo as disposições legislativas, regulamentares e processuais do Estado-Membro que tiver transmitido os dados, interpor recurso ou, eventualmente, apresentar queixa às autoridades ou tribunais competentes desse Estado, sobre dados que lhe digam respeito e que se encontrem registados no Sistema Central, a fim de exercer os seus direitos ao abrigo do n.o 5. A obrigação das autoridades nacionais de controlo de prestar assistência e, sempre que tal lhes seja solicitado, aconselhar o titular dos dados, nos termos do n.o 13, subsiste durante todo o processo.

Artigo 30.o

Supervisão pela autoridade nacional de controlo

1.   Para os efeitos previstos no artigo 1.o, n.o 1, do presente regulamento, cada Estado-Membro garante que a autoridade ou autoridades nacionais de controlo, designadas nos termos do artigo 28.o, n.o 1, da Diretiva 95/46/CE, controle, com total independência e no respeito pelo direito nacional, a licitude do tratamento dos dados pessoais, pelo Estado-Membro em questão, segundo o presente regulamento, incluindo a sua transmissão ao Sistema Central.

2.   Cada Estado-Membro garante que a sua autoridade nacional de controlo tenha acesso ao parecer de pessoas com conhecimentos suficientes em matéria de dados dactiloscópicos.

Artigo 31.o

Supervisão pela Autoridade Europeia para a Proteção de Dados

1.   A Autoridade Europeia para a Proteção de Dados deve assegurar que as atividades de tratamento de dados pessoais respeitantes ao Eurodac, em especial as efetuadas pela Agência, são realizadas de acordo com o Regulamento (CE) n.o 45/2001 e com o presente regulamento.

2.   A Autoridade Europeia para a Proteção de Dados deve assegurar que é efetuada, no mínimo de três em três anos, uma auditoria das atividades de tratamento de dados pessoais da Agência, de acordo com as normas internacionais de auditoria. Um relatório dessa auditoria deve ser enviado ao Parlamento Europeu, ao Conselho, à Comissão, à Agência e às autoridades nacionais de controlo. A Agência pode apresentar observações antes da aprovação do relatório.

Artigo 32.o

Cooperação entre as autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados

1.   As autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados, agindo no âmbito das respetivas competências, devem cooperar estreitamente no quadro das respetivas responsabilidades e assegurar a supervisão coordenada do Eurodac.

2.   Os Estados-Membros asseguram a realização anual de uma auditoria do tratamento de dados pessoais para os efeitos previstos no artigo 1.o, n.o 2, por uma entidade independente, nos termos do artigo 33.o, n.o 2, incluindo uma análise de todos os pedidos eletrónicos fundamentados.

A auditoria deve ser anexada ao relatório anual do Estado-Membro a que se refere o artigo 40.o, n.o 7.

3.   As autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados, agindo no âmbito das respetivas competências, devem trocar informações relevantes, assistir-se mutuamente na realização de auditorias e inspeções, examinar as dificuldades de interpretação ou aplicação do presente regulamento, estudar os problemas que se possam colocar aquando do exercício da supervisão independente ou do exercício dos direitos dos titulares de dados, elaborar propostas harmonizadas tendo em vista encontrar soluções comuns para os eventuais problemas e promover, na medida do necessário, a sensibilização para os direitos em matéria de proteção de dados.

4.   Para os efeitos previstos no n.o 3, as autoridades nacionais de controlo e a Autoridade Europeia para a Proteção de Dados reúnem-se pelo menos duas vezes por ano. As despesas e os serviços de apoio relativos a essas reuniões ficam a cargo da Autoridade Europeia para a Proteção de Dados. Na primeira reunião são aprovadas as normas de procedimento. Os métodos de trabalho são definidos conjuntamente, em função das necessidades. De dois em dois anos, é enviado ao Parlamento Europeu, ao Conselho, à Comissão e à Agência um relatório conjunto de atividades.

Artigo 33.o

Proteção dos dados pessoais para fins de aplicação da lei

1.   Cada Estado-Membro estabelece que as disposições adotadas nos termos do direito nacional de aplicação da Decisão-Quadro 2008/977/JAI se apliquem igualmente ao tratamento dos dados pessoais pelas suas autoridades nacionais para os efeitos previstos no artigo 1.o, n.o 2, do presente regulamento.

2.   O controlo da legalidade do tratamento dos dados pessoais por força do presente regulamento pelos Estados-Membros para os fins previstos no artigo 1.o, n.o 2, do presente regulamento, incluindo a sua transmissão para e a partir do Eurodac, é realizado pelas autoridades nacionais de controlo designadas nos termos da Decisão-Quadro 2008/977/JAI.

3.   O tratamento de dados pessoais realizado pela Europol por força do presente regulamento deve ser conforme como a Decisão 2009/371/JAI e ser supervisionado por um controlador da proteção de dados externo independente. Os artigos 30.o, 31.o e 32.o da referida decisão devem ser aplicáveis ao tratamento de dados pessoais pela Europol nos termos do presente regulamento. O controlador externo independente da proteção de dados assegura que os direitos individuais não sejam violados.

4.   Os dados pessoais obtidos partir do Eurodac nos termos do presente regulamento para os efeitos previstos no artigo 1.o, n.o 2, só podem ser tratados para fins de prevenção, deteção ou investigação do caso específico relativamente ao qual os dados tenham sido solicitados por um Estado-Membro ou pela Europol.

5.   O Sistema Central, as autoridades designadas ou de controlo e a Europol devem conservar os registos das consultas para permitir às autoridades nacionais responsáveis pela proteção de dados e à Autoridade Europeia para a Proteção de Dados verificar se o tratamento de dados respeita as normas da União em matéria de proteção de dados, inclusivamente com o objetivo de conservar os registos necessários para a elaboração dos relatórios anuais referidos no artigo 40.o, n.o 7. Se o objetivo for outro, os dados pessoais e os registos das consultas são apagados de todos os ficheiros nacionais e dos ficheiros da Europol após o período de um mês, exceto se os dados forem necessários para efeitos de uma investigação criminal específica em curso para a qual os dados foram solicitados por um Estado-Membro ou pela Europol.

Artigo 34.o

Segurança dos dados

1.   O Estado-Membro de origem deve garantir a segurança dos dados antes e durante a sua transmissão para o Sistema Central.

2.   Cada Estado-Membro aprova, em relação a todos os dados tratados pelas suas autoridades competentes ao abrigo do presente regulamento, as medidas necessárias, incluindo um plano de segurança, a fim de:

a)

Proteger fisicamente os dados, nomeadamente através da elaboração de planos de emergência para a proteção das infraestruturas críticas;

b)

Impedir o acesso de pessoas não autorizadas às instalações nacionais em que são efetuadas as operações que incumbem ao Estado-Membro de acordo com os objetivos do Eurodac (controlos à entrada das instalações);

c)

Impedir que pessoas não autorizadas leiam, copiem, alterem ou apaguem dados ou suportes dados (controlo dos suportes de dados);

d)

Impedir a introdução não autorizada de dados e a inspeção, alteração ou apagamento não autorizados de dados pessoais armazenados (controlo da conservação dos dados);

e)

Impedir o tratamento não autorizado de dados no Eurodac, bem como qualquer alteração ou apagamento não autorizados de dados tratados no Eurodac (controlo do tratamento de dados);

f)

Assegurar que as pessoas autorizadas a aceder ao Eurodac só tenham acesso aos dados abrangidos pela sua autorização de acesso, através de códigos de identificação de utilizador únicos e de modos de acesso confidenciais (controlo do acesso aos dados);

g)

Assegurar que todas as autoridades com direito de acesso ao Eurodac criem perfis que descrevam as funções e responsabilidades das pessoas autorizadas a ter acesso, introduzir, atualizar, apagar e consultar os dados e ponham esses perfis e quaisquer outras informações pertinentes que essas autoridades possam exigir para efeitos de controlo à disposição das autoridades nacionais de controlo designadas nos termos do artigo 28.o da Diretiva 95/46/CE e do artigo 25.o da Decisão-Quadro 2008/977/JAI sem demora e a pedido destas (perfis do pessoal);

h)

Garantir que se possa verificar e determinar as entidades às quais podem ser transmitidos os dados pessoais por meio de equipamento de comunicação de dados (controlo da comunicação);

i)

Assegurar a possibilidade de verificar e determinar quais os dados que foram tratados no Eurodac, em que momento, por quem e com que finalidade (controlo do registo de dados);

j)

Impedir, designadamente por meio de técnicas de cifragem adequadas, que os dados possam ser lidos, copiados, alterados ou apagados sem autorização durante a transmissão de dados pessoais para ou a partir do Eurodac, ou durante o transporte dos suportes de dados (controlo do transporte);

k)

Controlar a eficácia das medidas de segurança referidas no presente número e adotar as medidas organizativas necessárias relacionadas com o controlo interno, a fim de assegurar o respeito do presente Regulamento (auto controlo) e detetar automaticamente no prazo de 24 horas quaisquer eventos relevantes que ocorram na aplicação das medidas enumeradas nas alíneas b) a j) que possam indiciar a ocorrência de um incidente de segurança.

3.   Os Estados-Membros informam a Agência dos incidentes de segurança detetados nos seus sistemas. A Agência informa os Estados-Membros, a Europol e a Autoridade Europeia para a Proteção de Dados em caso de incidentes de segurança. Os Estados-Membros em causa, a Agência e a Europol devem colaborar durante um incidente de segurança.

4.   A Agência toma as medidas necessárias para realizar os objetivos estabelecidos no n.o 2, no que diz respeito ao funcionamento do Eurodac, incluindo a adoção de um plano de segurança.

Artigo 35.o

Proibição de transferências de dados para países terceiros, organizações internacionais ou entidades privadas

1.   Os dados pessoais obtidos por um Estado-Membro ou pela Europol por força do presente regulamento a partir do Sistema Central não são transferidos nem disponibilizados a países terceiros ou a organizações internacionais ou entidades privadas estabelecidas na União ou fora dela. Essa proibição aplica-se também se esses dados forem novamente tratados a nível nacional ou entre Estados-Membros na aceção do artigo 2.o, alínea b), da Decisão-Quadro 2008/977/JAI.

2.   Os dados pessoais que tenham origem num Estado-Membro e forem trocados entre Estados-Membros na sequência de um acerto recebido para os efeitos previstos no artigo 1.o, n.o 2, não são transferidos para países terceiros se existir um sério risco de que, em resultado dessa transferência, o titular dos dados possa ser sujeito a tortura, tratamentos ou penas desumanos e degradantes ou a qualquer outra violação dos direitos fundamentais.

3.   As proibições a que se referem os n.os 1 e 2 não prejudicam o direito de os Estados-Membros transferirem esses dados para países terceiros aos quais se aplique o Regulamento (UE) n.o 604/2013.

Artigo 36.o

Registo e documentação

1.   Cada Estado-Membro e a Europol devem garantir que todas as operações de tratamento de dados resultantes de pedidos de comparação com dados Eurodac para os efeitos previstos no artigo 1.o, n.o 2, ficam registadas ou documentadas, para verificar a admissibilidade do pedido e a legalidade do tratamento de dados, assegurar a integridade e a segurança dos dados e proceder ao auto controlo.

2.   O registo ou a documentação devem indicar em todos os casos:

a)

A finalidade exata do pedido de comparação, incluindo o tipo de infração terrorista ou outra infração penal grave e, em relação à Europol, a finalidade exata do pedido de comparação;

b)

Os motivos razoáveis alegados para não proceder à comparação com outros Estados-Membros ao abrigo da Decisão 2008/615/JAI, nos termos do artigo 20.o, n.o 1, do presente regulamento;

c)

A referência do ficheiro nacional;

d)

A data e a hora exatas do pedido de comparação do ponto de acesso nacional ao Sistema Central;

e)

O nome da autoridade que solicitou o acesso para comparação, bem como do responsável que fez o pedido e procedeu ao tratamento dos dados;

f)

Se for caso disso, que se recorreu ao procedimento urgente referido no artigo 19.o, n.o 3, e que foi tomada a decisão no que se refere à verificação a posteriori;

g)

Os dados utilizados para a comparação;

h)

De acordo com as regras nacionais ou com a Decisão 2009/371/JAI, a identificação do funcionário que efetuou a consulta e do funcionário que ordenou a consulta ou a transmissão.

3.   Os registos e a documentação só podem ser utilizados para controlar a legalidade do tratamento dos dados e assegurar a integridade e a segurança dos dados. Só os registos que contenham dados de caráter não pessoal podem ser utilizados para o controlo e a avaliação previstos no artigo 40.o. As autoridades nacionais de controlo responsáveis pela fiscalização da admissibilidade do pedido e da legalidade do tratamento dos dados, bem como da sua integridade e segurança, têm acesso a esses registos, mediante pedido, para efeitos do cumprimento das suas funções.

Artigo 37.o

Responsabilidade

1.   Qualquer pessoa ou Estado-Membro que sofra danos devido a um tratamento ilegal ou a qualquer ato incompatível com presente regulamento tem o direito de obter do Estado-Membro responsável uma reparação pelo prejuízo sofrido. Este Estado deve ser total ou parcialmente exonerado dessa responsabilidade se provar que o facto danoso não lhe é imputável.

2.   Se o incumprimento, por um Estado-Membro, das obrigações que lhe incumbem nos termos do presente regulamento, provocar danos no Sistema Central, esse Estado-Membro é responsável pelo prejuízo causado, exceto se a Agência ou outro Estado-Membro não tiverem tomado medidas razoáveis para impedir a ocorrência dos prejuízos ou atenuar a sua incidência.

3.   Os pedidos de indemnização aos Estados-Membros pelos danos referidos nos n.os 1 e 2 regulam-se pelas disposições de direito interno do Estado-Membro requerido.

CAPÍTULO VIII

ALTERAÇÃO DO REGULAMENTO (UE) N.o 1077/2011

Artigo 38.o

Alteração do Regulamento (UE) n.o 1077/2011

O Regulamento (UE) n.o 1077/2011 é alterado do seguinte modo:

1)

O artigo 5.o passa a ter a seguinte redação:

"Artigo 5.o

Funções relacionadas com o Eurodac

Em relação ao Eurodac, a Agência desempenha:

a)

As funções atribuídas à Agência pelo Regulamento (UE) n.o 603/2013 do Parlamento Europeu e do Conselho, de 26 de Junho de 2013, relativo à criação do sistema "Eurodac" de comparação de impressões digitais para efeitos da aplicação efetiva do Regulamento (UE) n.o 604/2013 que estabelece os critérios e mecanismos de determinação do Estado-Membro responsável pela análise de um pedido de proteção internacional apresentado num dos Estados-Membros por um nacional de um país terceiro ou um apátrida, e de pedidos de comparação com os dados Eurodac apresentados pelas autoridades responsáveis dos Estados-Membros e pela Europol para fins de aplicação da lei (17); e

b)

As funções relacionadas com a formação para a utilização técnica do Eurodac.;

2)

No artigo 12.o, o n.o 1 é alterado do seguinte modo:

a)

As alíneas u) e v) passam a ter a seguinte redação:

"u)

Adota o relatório anual de atividades do Sistema Central do Eurodac por força do artigo 40.o, n.o 1, do Regulamento (UE) n.o 603/2013;

v)

Formula observações sobre os relatórios da Autoridade Europeia para a Proteção de Dados em matéria de auditoria por força do artigo 45.o, n.o 2, do Regulamento (CE) n.o 1987/2006, do artigo 42.o, n.o 2, do Regulamento (CE) n.o 767/2008 e do artigo 31.o, n.o 2, do Regulamento (UE) n.o 603/2013 e assegura que seja dado o adequado seguimento a essas auditorias;";

b)

A alínea x) passa a ter a seguinte redação:

"x)

Compila estatísticas sobre a atividade do Sistema Central do Eurodac por força do artigo 8.o, n.o 2, do Regulamento (UE) n.o 603/2013";

c)

A alínea z) passa a ter a seguinte redação:

"z)

Assegura a publicação anual da lista das unidades por força do artigo 27.o, n.o 2, do Regulamento (UE) n.o 603/2013";

3)

No artigo 15.o, o n.o 4 passa a ter a seguinte redação:

"4.   A Europol e a Eurojust podem participar nas reuniões do conselho de administração com o estatuto de observador quando figure na ordem de trabalhos qualquer questão relativa ao SIS II relacionada com a aplicação da Decisão 2007/533/JAI. A Europol também pode participar nas reuniões do conselho de administração com o estatuto de observador quando figure na ordem de trabalhos qualquer questão relativa ao VIS relacionada com a aplicação da Decisão 2008/633/JAI, ou qualquer questão relativa ao Eurodac relacionada com a aplicação do Regulamento (UE) n.o 603/2013";

4)

O artigo 17.o é alterado do seguinte modo:

a)

No n.o 5, a alínea g) passa a ter a seguinte redação:

"g)

Sem prejuízo do disposto no artigo 17.o do Estatuto dos Funcionários, estabelece regras em matéria de confidencialidade a fim de dar cumprimento ao artigo 17.o do Regulamento (CE) n.o 1987/2006, ao artigo 17.o da Decisão 2007/533/JAI, ao artigo 26.o, n.o 9, do Regulamento (CE) n.o 767/2008 e ao artigo 4.o, n.o 4, do Regulamento (UE) n.o 603/2013;";

b)

No n.o 6, a alínea i) passa a ter a seguinte redação:

"i)

Relatórios sobre o funcionamento técnico de cada sistema informático de grande escala referido no artigo 12.o, n.o 1, alínea t), e o relatório anual sobre as atividades do Sistema Central do Eurodac referido no artigo 12.o, n.o 1, alínea u), com base nos resultados do acompanhamento e da avaliação.".

5)

No artigo 19.o, o n.o 3 passa a ter a seguinte redação:

"3.   A Europol e a Eurojust podem nomear cada uma um representante para o Grupo Consultivo do SIS II. A Europol também pode nomear um representante para os grupos consultivo do VIS e do Eurodac.".

CAPÍTULO IX

DISPOSIÇÕES FINAIS

Artigo 39.o

Custos

1.   Os custos decorrentes da criação e funcionamento do Sistema Central e da infraestrutura de comunicação são suportados pelo orçamento geral da União Europeia.

2.   Os custos incorridos pelos pontos de acesso nacionais e os custos de ligação ao Sistema Central ficam a cargo de cada Estado-Membro.

3.   Cada Estado-Membro e a Europol devem criar e manter, a expensas suas, a infraestrutura técnica necessária para a aplicação do presente regulamento, e suportar os respetivos custos decorrentes dos pedidos de comparação com os dados Eurodac para os fins previstos no artigo 1.o, n.o 2.

Artigo 40.o

Relatório anual, acompanhamento e avaliação

1.   Todos os anos, a Agência envia ao Parlamento Europeu, ao Conselho, à Comissão e à Autoridade Europeia para a Proteção dos Dados um relatório sobre as atividades do Sistema Central, incluindo o seu funcionamento técnico e segurança. O relatório anual deve comportar indicações sobre a gestão e o desempenho do Eurodac em relação a indicadores quantitativos definidos previamente para os objetivos a que se refere o n.o 2.

2.   A Agência deve garantir a criação de procedimentos de acompanhamento do funcionamento do Sistema Central em relação aos objetivos fixados em termos de resultados, de rentabilidade e de qualidade do serviço.

3.   Para efeitos de manutenção técnica, elaboração de relatórios e estatísticas, a Agência tem acesso às informações necessárias respeitantes às operações de tratamento efetuadas no Sistema Central.

4.   Até 20 de Julho de 2018 e seguidamente de quatro em quatro anos, a Comissão deve apresentar um relatório de avaliação global do Eurodac, examinando os resultados obtidos em relação aos objetivos fixados e o impacto nos direitos fundamentais, nomeadamente para averiguar se o acesso para aplicação da lei conduziu à discriminação indireta contra pessoas abrangidas pelo presente regulamento, determinando se os princípios básicos continuam válidos e extraindo todas as consequências para as futuras operações, e emitir as necessárias recomendações. A Comissão transmite a avaliação ao Parlamento Europeu e ao Conselho.

5.   Os Estados-Membros devem fornecer à Agência e à Comissão as informações necessárias para a elaboração do relatório anual referido no n.o 1.

6.   A Agência, os Estados-Membros e a Europol devem fornecer à Comissão as informações necessárias à redação dos relatórios de avaliação a que se refere o n.o 4. Estas informações não podem em caso algum prejudicar os métodos de trabalho, nem incluir dados que revelem as fontes, a identificação do pessoal ou as investigações das autoridades designadas.

7.   Respeitando as disposições de direito nacional sobre a publicação de informações sensíveis, cada Estado-Membro e a Europol devem elaborar um relatório anual sobre a eficácia da comparação dos dados dactiloscópicos com os dados Eurodac para fins de aplicação da lei, de que constem informações e estatísticas sobre:

a finalidade exata do pedido de comparação, incluindo o tipo de infração terrorista ou outra infração penal grave,

os motivos razoáveis de suspeita,

os fundamentos razoáveis aduzidos para não proceder à comparação com outros Estados-Membros ao abrigo da Decisão 2008/615/JAI, nos termos do artigo 20.o, n.o 1, do presente regulamento,

o número de pedidos de comparação,

o número e tipo de casos que resultaram em identificações positivas, e

a necessidade e utilização feitas dos casos de urgência excecional, incluindo os casos em que essa urgência não foi aceite pela verificação a posteriori realizada pela autoridade de controlo.

Os relatórios anuais dos Estados-Membros e da Europol devem, ser transmitidos à Comissão até 30 de junho do ano seguinte.

8.   Com base nos relatórios anuais dos Estados-Membros e da Europol previstos no n.o 7 e para além da avaliação global prevista no n.o 4, a Comissão elabora um relatório anual sobre o acesso das autoridades responsáveis pela aplicação da lei ao Eurodac e transmite-o ao Parlamento Europeu, ao Conselho e à Autoridade Europeia para a Proteção de Dados.

Artigo 41.o

Sanções

Os Estados-Membros devem tomar as medidas necessárias para garantir que qualquer tratamento dos dados inseridos no Sistema Central para fins não previstos nos objetivos do Eurodac, estabelecidos no artigo 1.o, seja passível de sanções, incluindo sanções administrativas e/ou penais previstas no direito interno, que sejam efetivas, proporcionadas e dissuasivas.

Artigo 42.o

Âmbito de aplicação territorial

O disposto no presente regulamento não é aplicável nos territórios onde não se aplique o Regulamento (UE) n.o 604/2013.

Artigo 43.o

Notificação das autoridades designadas e das autoridades de controlo

1.   Até 20 de outubro de 2013, cada Estado-Membro notifica à Comissão as respetivas autoridades designadas, as unidades operacionais a que se refere o artigo 5.o, n.o 3, e as respetivas autoridades de controlo, comunicando igualmente qualquer alteração o mais rapidamente possível.

2.   Até 20 de outubro de 2013, a Europol notifica à Comissão a sua autoridade designada, a sua autoridade de controlo e o ponto de acesso nacional que designou, comunicando igualmente qualquer alteração o mais rapidamente possível.

3.   A Comissão publica as informações referidas nos n.os 1 e 2 no Jornal Oficial da União Europeia anualmente e através de uma publicação eletrónica que se encontre disponível em linha e seja atualizada sem demora.

Artigo 44.o

Disposições transitórias

Os dados bloqueados no Sistema Central nos termos do artigo 12.o do Regulamento (CE) n.o 2725/2000 são desbloqueados e são objeto de uma marcação nos termos do artigo 18.o, n.o 1, do presente regulamento em 20 de julho de 2015.

Artigo 45.o

Revogação

O Regulamento (CE) n.o 2725/2000 e o Regulamento (CE) n.o 407/2002 são revogados com efeitos a partir de 20 de julho de 2015.

As referências feitas para os regulamentos revogados devem entender-se como feitas para o presente regulamento e devem ser lidas de acordo com a tabela de correspondência constante do Anexo III.

Artigo 46.o

Entrada em vigor e aplicação

O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

O presente regulamento é aplicável a partir de 20 de julho de 2015.

Os Estados-Membros notificam a Comissão e a Agência logo que tenham adotado as disposições técnicas para a transmissão dos dados ao Sistema Central e, em qualquer caso, até 20 de julho de 2015.

O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável nos Estados-Membros nos termos dos Tratados.

Feito em Bruxelas, 26 de junho de 2013.

Pelo Parlamento Europeu

O Presidente

M. SCHULZ

Pelo Conselho

O Presidente

A. SHATTER


(1)  JO C 92 de 10.4.2010, p. 1.

(2)  Posição do Parlamento Europeu de 12 de junho de 2013 (ainda não publicada no Jornal Oficial) e decisão do Conselho de 20 de junho de 2013.

(3)  JO L 316 de 15.12.2000, p. 1.

(4)  JO L 62 de 5.3.2002, p. 1.

(5)  Ver página 31 do presente Jornal Oficial.

(6)  JO L 164 de 22.6.2002, p. 3.

(7)  JO L 190 de 18.7.2002, p. 1.

(8)  JO L 121 de 15.5.2009, p. 37.

(9)  JO L 337 de 20.12.2011, p. 9.

(10)  JO L 286 de 1.11.2011, p. 1.

(11)  JO L 56 de 4.3.1968, p. 1.

(12)  JO L 210 de 6.8.2008, p. 1.

(13)  JO L 218 de 13.8.2008, p. 129.

(14)  JO L 281 de 23.11.1995, p. 31.

(15)  JO L 350 de 30.12.2008, p. 60.

(16)  JO L 8, 12.1.2001, p. 1.

(17)  JO L 180 de 29.6.2013, p. 1.";


ANEXO I

Formato para os dados e ficha com as impressões digitais

Formato para o intercâmbio de dados dactiloscópicos

É estabelecido o seguinte formato para o intercâmbio de dados dactiloscópicos:

ANSI/NIST-ITL 1a-1997, Ver.3, junho de 2001 (INT-1) e qualquer evolução futura desta norma.

Norma para as letras de identificação dos Estados-Membros

É aplicável a seguinte norma: ISO 3166 – código de 2 letras.

Image


ANEXO II

Regulamentos revogados (referidos no artigo 45.o)

Regulamento (CE) n.o 2725/2000 do Conselho

(JO L 316 de 15.12.2000, p. 1)

Regulamento (CE) n.o 407/2002 do Conselho

(JO L 62 de 5.3.2002, p. 1)


ANEXO III

Tabela de correspondência

Regulamento (CE) n.o 2725/2000

Presente regulamento

Artigo 1.o, n.o 1

Artigo 1.o, n.o 1

Artigo 1.o, n.o 2, primeiro parágrafo, alíneas a) e b)

Artigo 3.o, n.o 1, alínea a)

Artigo 1.o, n.o 2, primeiro parágrafo, alínea c)

Artigo 1.o, n.o 2, segundo parágrafo

Artigo 3.o, n.o 4

Artigo 1.o, n.o 3

Artigo 1.o, n.o 3

Artigo 2.o, n.o 1, alínea a)

Artigo 2.o, n.o 1, alíneas b) a e)

Artigo 2.o, n.o 1, alíneas a) a d)

Artigo 2.o, n.o 1, alíneas e) a j)

Artigo 3.o, n.o 1

Artigo 3.o, n.o 2

Artigo 3.o, n.o 3

Artigo 3.o, n.o 3, alíneas a) a e)

Artigo 8.o, n.o 1, alíneas a) a e)

Artigo 8.o, n.o 1, alíneas f) a i)

Artigo 3.o, n.o 4

Artigo 4.o, n.o 1

Artigo 9.o, n.o 1 e artigo 3.o, n.o 5

Artigo 4.o, n.o 2

Artigo 4.o, n.o 3

Artigo 9.o, n.o 3

Artigo 4.o, n.o 4

Artigo 9.o, n.o 4

Artigo 4.o, n.o 5

Artigo 9.o, n.o 5

Artigo 4.o, n.o 6

Artigo 25.o, n.o 4

Artigo 5.o, n.o 1, alíneas a) a f)

Artigo 11.o, n.o 1, alíneas a) a f)

Artigo 11.o, n.o 1, alíneas g) a k)

Artigo 5.o, n.o 1, alíneas g) e h)

Artigo 6.o

Artigo 12.o

Artigo 7.o

Artigo 13.o

Artigo 8.o

Artigo 14.o

Artigo 9.o

Artigo 15.o

Artigo 10.o

Artigo 16.o

Artigo 11.o, n.os 1 a 3

Artigo 17.o, n.os 1 a 3

Artigo 11.o, n.o 4

Artigo 17.o, n.o 5

Artigo 11.o, n.o 5

Artigo 17.o, n.o 4

Artigo 12.o

Artigo 18.o

Artigo 13.o

Artigo 23.o

Artigo 14.o

Artigo 15.o

Artigo 27.o

Artigo 16.o

Artigo 28, n.os 1 e 2

Artigo 28.o, n.o 3

Artigo 17.o

Artigo 37.o

Artigo 18.o

Artigo 29.o, n.os 1, 2, 4 a 10 e 12 a 15

Artigo 29.o, n.os 3 e 11

Artigo 19.o

Artigo 30.o

Artigo 31.o a 36.o

Artigo 20.o

Artigo 21.o

Artigo 39.o, n.os 1 e 2

Artigo 22.o

Artigo 23.o

Artigo 24.o, n.os 1 e 2

Artigo 40.o, n.os 1 e 2

Artigo 40.o, n.os 3 a 8

Artigo 25.o

Artigo 41.o

Artigo 26.o

Artigo 42.o

Artigo 43.o a 45.o

Artigo 27.o

Artigo 46.o


Regulamento 407/2002/CE

Presente Regulamento

Artigo 2.o

Artigo 24.o

Artigo 3.o

Artigo 25.o, n.os 1 a 3

Artigo 25.o, n.os 4 e 5

Artigo 4.o

Artigo 26.o

Artigo 5.o, n.o 1

Artigo 3.o, n.o 3

Anexo I

Anexo I

Anexo II


Top