32000R2725

Regolamento (CE) n. 2725/2000 del Consiglio, dell'11 dicembre 2000, che istituisce l'«Eurodac» per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino

Gazzetta ufficiale n. L 316 del 15/12/2000 pag. 0001 - 0010


Regolamento (CE) n. 2725/2000 del Consiglio

dell'11 dicembre 2000

che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino

IL CONSIGLIO DELL'UNIONE EUROPEA,

visto il trattato che istituisce la Comunità europea, in particolare l'articolo 63, punto 1, lettera a),

vista la proposta della Commissione,

visto il parere del Parlamento europeo(1),

considerando quanto segue:

(1) Gli Stati membri hanno ratificato la convenzione di Ginevra, del 28 luglio 1951, relativa allo status dei rifugiati, modificata dal protocollo di New York del 31 gennaio 1967.

(2) Gli Stati membri hanno concluso la convenzione sulla determinazione dello Stato competente per l'esame di una domanda di asilo presentata in uno degli Stati membri delle Comunità europee, firmata a Dublino il 15 giugno 1990 (in seguito denominata: "la convenzione di Dublino")(2).

(3) Ai fini dell'applicazione della convenzione di Dublino è necessario determinare l'identità dei richiedenti asilo e delle persone fermate in relazione all'attraversamento irregolare delle frontiere esterne della Comunità. È inoltre auspicabile, ai fini di un'efficace applicazione della convenzione di Dublino e, in particolare, dell'articolo 10, paragrafo 1, lettere c) ed e), consentire a ciascuno Stato membro di accertare se uno straniero trovato illegalmente nel suo territorio abbia presentato domanda di asilo in un altro Stato membro.

(4) Costituendo le impronte digitali un elemento importante per la determinazione dell'identità esatta di tali persone, occorre istituire un sistema per il confronto dei dati relativi alle loro impronte digitali.

(5) A tal fine, è necessario istituire un sistema denominato "Eurodac", comprendente un'unità centrale, che opererà presso la Commissione e che gestirà una banca dati centrale informatizzata di dati sulle impronte digitali, e i mezzi telematici necessari per le trasmissioni tra gli Stati membri e la banca dati centrale.

(6) È altresì necessario invitare gli Stati membri a rilevare tempestivamente le impronte digitali di tutti i richiedenti asilo e di tutti gli stranieri che vengano fermati in relazione all'attraversamento irregolare della frontiera esterna di uno Stato membro, qualora costoro abbiano almeno 14 anni di età.

(7) È necessario dettare disposizioni precise in ordine alla trasmissione all'unità centrale dei dati relativi a tali impronte digitali, alla registrazione, nella banca dati centrale, dei dati suddetti e di altri dati pertinenti, alla loro memorizzazione, al loro confronto con altri dati relativi a impronte digitali, nonché in ordine alla trasmissione dei risultati di tali confronti e al congelamento ed alla cancellazione dei dati registrati. Dette disposizioni possono differire ed essere specificamente adattate per quanto riguarda altre categorie di stranieri.

(8) Gli stranieri che hanno presentato domanda di asilo in uno Stato membro possono avere la possibilità di chiedere asilo per vari anni ancora in un altro Stato membro. Pertanto, il periodo massimo durante il quale le impronte digitali devono essere conservate dall'unità centrale dovrebbe essere piuttosto lungo. Dato che la maggior parte degli stranieri che hanno soggiornato nella Comunità per vari anni avranno ottenuto uno status giuridico definito ovvero avranno persino acquisito la cittadinanza di uno Stato membro al termine di tale periodo, si ritiene che dieci anni costituiscano un periodo ragionevole per la conservazione dei dati relativi alle impronte digitali.

(9) Il periodo di conservazione dovrebbe essere ridotto in talune situazioni particolari in cui non vi sia necessità di conservare i dati dattiloscopici così a lungo. I dati dattiloscopici dovrebbero essere cancellati non appena gli stranieri cui tali dati si riferiscono acquisiscono la cittadinanza di uno Stato membro.

(10) È necessario precisare chiaramente le competenze rispettive della Commissione e degli Stati membri nei riguardi dell'unità centrale per quanto concerne l'utilizzazione, la sicurezza, l'accesso e la rettifica dei dati registrati.

(11) Mentre la responsabilità extracontrattuale della Comunità in relazione alle attività del sistema Eurodac sarà disciplinata dalle pertinenti disposizioni del trattato, è necessario dettare regole specifiche per la responsabilità extracontrattuale degli Stati membri in relazione al funzionamento del sistema.

(12) Secondo il principio di sussidiarietà di cui all'articolo 5 del trattato, l'obiettivo delle misure proposte, vale a dire l'istituzione presso la Commissione di un sistema per il confronto dei dati sulle impronte digitali, come supporto all'attuazione della politica di asilo della Comunità, non può, per sua stessa natura, essere sufficientemente realizzato dagli Stati membri e può dunque essere realizzato meglio a livello comunitario. Secondo il principio di proporzionalità di cui al suddetto articolo, il presente regolamento non va al di là di quanto necessario per il raggiungimento di detto obiettivo.

(13) Poiché spetta ai soli Stati membri sia rilevare e classificare i risultati dei confronti trasmessi dall'unità centrale, sia congelare i dati relativi alle persone ammesse e riconosciute come rifugiati e poiché tale responsabilità attiene alla sfera particolarmente delicata del trattamento dei dati personali e potrebbe influire sul godimento delle libertà individuali, vi è motivo che il Consiglio si riservi di esercitare esso stesso alcune competenze di esecuzione riguardanti in particolare l'adozione di misure che assicurino la sicurezza e l'attendibilità di tali dati.

(14) Le misure necessarie per l'attuazione delle altre misure del presente regolamento sono adottate secondo la decisione 1999/468/CE del Consiglio, del 28 giugno 1999, recante modalità per l'esercizio delle competenze di esecuzione conferite alla Commissione(3).

(15) La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati(4), si applica al trattamento dei dati personali effettuato dagli Stati membri nel contesto del sistema Eurodac.

(16) A norma dell'articolo 286 del trattato, la direttiva 95/46/CE si applica altresì alle istituzioni e agli organismi comunitari. Poiché l'unità centrale sarà istituita presso la Commissione, la suddetta direttiva si applicherà al trattamento dei dati personali effettuato dall'unità centrale.

(17) I principi sanciti dalla direttiva 95/46/CE in tema di protezione dei diritti e delle libertà delle persone fisiche, in particolare il loro diritto alla tutela della vita privata, con riguardo al trattamento dei dati personali, andrebbero rafforzati o chiariti, in particolare in rapporto ad alcuni settori.

(18) È opportuno controllare e valutare l'attività dell'Eurodac.

(19) Gli Stati membri dovrebbero istituire un sistema di sanzioni per punire l'uso dei dati registrati nella banca dati centrale con finalità contrarie a quelle dell'Eurodac.

(20) Il Regno Unito e l'Irlanda hanno notificato, a norma dell'articolo 3 del protocollo sulla posizione del Regno Unito e dell'Irlanda allegato al trattato sull'Unione europea e al trattato che istituisce la Comunità europea, che desiderano partecipare all'adozione ed applicazione del presente regolamento.

(21) La Danimarca, a norma degli articoli 1 e 2 del protocollo sulla posizione della Danimarca allegato ai suddetti trattati, non partecipa all'adozione del presente regolamento e, di conseguenza, non è vincolata da esso, né è soggetta alla sua applicazione.

(22) È opportuno far coincidere l'ambito di applicazione territoriale del presente regolamento con quello della convenzione di Dublino.

(23) Il presente regolamento dovrebbe fornire la base giuridica per le modalità di applicazione necessarie, in vista di una rapida applicazione del regolamento stesso, affinché gli Stati membri e la Commissione pervengano ai richiesti accordi tecnici. La Commissione dovrebbe pertanto essere incaricata di verificare la sussistenza di tali condizioni,

HA ADOTTATO IL PRESENTE REGOLAMENTO:

CAPO I

DISPOSIZIONI GENERALI

Articolo 1

Scopo dell'"Eurodac"

1. È istituito un sistema denominato "Eurodac", allo scopo di concorrere alla determinazione dello Stato membro competente, ai sensi della convenzione di Dublino, per l'esame di una domanda di asilo presentata in uno Stato membro e di facilitare inoltre l'applicazione di tale convenzione secondo le disposizioni del presente regolamento.

2. L'Eurodac comprende:

a) l'unità centrale di cui all'articolo 3;

b) una banca dati centrale informatizzata, nella quale vengono trattati i dati di cui all'articolo 5, paragrafo 1, all'articolo 8, paragrafo 2 e all'articolo 11, paragrafo 2, in vista del confronto dei dati sulle impronte digitali dei richiedenti asilo e delle categorie di stranieri di cui all'articolo 8, paragrafo 1 e all'articolo 11, paragrafo 1;

c) i mezzi di trasmissione dei dati tra gli Stati membri e la banca dati centrale.

Le norme cui è soggetto l'Eurodac si applicano anche alle operazioni effettuate dagli Stati membri dal momento della trasmissione dei dati all'unità centrale fino all'utilizzazione dei risultati del confronto.

3. Fatta salva l'utilizzazione dei dati destinati all'Eurodac da parte dello Stato membro d'origine in banche dati istituite ai sensi della propria legislazione nazionale, i dati sulle impronte digitali e gli altri dati personali possono essere trattati nell'Eurodac solo per gli scopi previsti dall'articolo 15, paragrafo 1, della convenzione di Dublino.

Articolo 2

Definizioni

1. Ai fini del presente regolamento si intende per:

a) "convenzione di Dublino": la convenzione sulla determinazione dello Stato competente per l'esame di una domanda di asilo presentata in uno degli Stati membri delle Comunità europee, firmata a Dublino il 15 giugno 1990;

b) "richiedente asilo": lo straniero che ha presentato una domanda di asilo o per conto del quale è stata presentata una siffatta domanda;

c) "Stato membro d'origine":

i) in relazione ai richiedenti asilo, lo Stato membro che trasmette i dati personali all'unità centrale e che riceve i risultati del confronto;

ii) in relazione alle persone di cui all'articolo 8, lo Stato membro che trasmette i dati personali all'unità centrale;

iii) in relazione alle persone di cui all'articolo 11, lo Stato membro che trasmette detti dati all'unità centrale e che riceve i risultati del confronto;

d) "rifugiato": la persona cui è stato riconosciuto lo status di rifugiato ai sensi della convenzione di Ginevra, del 28 luglio 1951, relativa ai rifugiati, modificata dal protocollo di New York del 31 gennaio 1967;

e) "risposta pertinente": la corrispondenza constatata o le corrispondenze constatate dall'unità centrale, sulla base di un confronto, tra i dati sulle impronte digitali registrati nelle banche dati e quelli trasmessi da uno Stato membro relativi a una persona, fatto salvo l'obbligo degli Stati membri di controllare immediatamente l'esito del confronto a norma dell'articolo 4, paragrafo 6.

2. I termini definiti nell'articolo 2 della direttiva 95/46/CE hanno lo stesso significato nel presente regolamento.

3. Salvo diverse disposizioni, i termini definiti nell'articolo 1 della convenzione di Dublino hanno lo stesso significato nel presente regolamento.

Articolo 3

Unità centrale

1. È istituita presso la Commissione un'unità centrale, alla quale è affidato il compito di gestire la banca dati centrale di cui all'articolo 1, paragrafo 2, lettera b) per conto degli Stati membri. L'unità centrale è dotata di un sistema informatizzato per il riconoscimento delle impronte digitali.

2. I dati riguardanti i richiedenti asilo e le persone di cui agli articoli 8 e 11 sono trattati dall'unità centrale per conto dello Stato membro d'origine alle condizioni indicate nel presente regolamento.

3. Ogni tre mesi l'unità centrale elabora una statistica da cui risultano:

a) il numero dei dati trasmessi relativi ai richiedenti asilo e alle persone di cui all'articolo 8, paragrafo 1 e all'articolo 11, paragrafo 1;

b) il numero delle risposte pertinenti riguardanti i richiedenti asilo che hanno presentato domanda in un altro Stato membro;

c) il numero delle risposte pertinenti riguardanti le persone di cui all'articolo 8, paragrafo 1 che hanno presentato domanda in un momento successivo;

d) il numero delle risposte pertinenti riguardanti le persone di cui all'articolo 11, paragrafo 1 che avevano presentato in precedenza domanda in un altro Stato membro;

e) il numero dei dati sulle impronte digitali che l'unità centrale ha dovuto nuovamente richiedere agli Stati membri di origine, in quanto i dati sulle impronte digitali trasmessi inizialmente non erano idonei al confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali.

Alla fine di ogni anno viene elaborata una statistica in cui sono sintetizzati i dati delle statistiche trimestrali elaborate dall'inizio dell'avvio dell'attività dell'Eurodac e da cui risulta il numero delle persone nei cui confronti sono state constatate risposte pertinenti, ai sensi delle lettere b), c) e d).

La statistica contiene dati separati per ciascuno Stato membro.

4. Secondo la procedura di cui all'articolo 23, paragrafo 2, l'unità centrale può essere incaricata di svolgere altri lavori statistici sulla scorta dei dati da essa trattati.

CAPO II

RICHIEDENTI ASILO

Articolo 4

Rilevamento, trasmissione e confronto delle impronte digitali

1. Ciascuno Stato membro procede tempestivamente al rilevamento delle impronte digitali di tutte le dita di ogni richiedente asilo di età non inferiore a 14 anni e trasmette sollecitamente all'unità centrale i dati di cui all'articolo 5, paragrafo 1, lettere da a) a f). La procedura di tale rilevamento è stabilita in conformità delle prassi nazionali dello Stato membro interessato e in conformità delle salvaguardie previste dalla convenzione europea dei diritti dell'uomo e della convenzione delle Nazioni Unite sui diritti del fanciullo.

2. I dati di cui all'articolo 5, paragrafo 1 sono registrati immediatamente nella banca dati centrale dall'unità centrale oppure, nella misura in cui sono soddisfatte le condizioni tecniche necessarie a tal fine, direttamente dallo Stato membro d'origine.

3. I dati relativi alle impronte digitali di cui all'articolo 5, paragrafo 1, lettera b), trasmessi da qualsiasi Stato membro, sono confrontati dall'unità centrale con i dati relativi alle impronte digitali trasmessi da altri Stati membri e già registrati nella banca dati centrale.

4. L'unità centrale provvede affinché, su richiesta di uno Stato membro, il confronto di cui al paragrafo 3 venga effettuato con i dati relativi alle impronte digitali trasmessi precedentemente dallo stesso Stato membro, oltre che con i dati trasmessi dagli altri Stati membri.

5. L'unità centrale trasmette, senza indugio, la risposta pertinente o il risultato negativo del confronto allo Stato membro d'origine. In caso di risposta pertinente, vengono trasmessi per tutte le serie di dati corrispondenti alla risposta pertinente i dati di cui all'articolo 5, paragrafo 1. Tuttavia, i dati di cui all'articolo 5, paragrafo 1, lettera b) vengono trasmessi solo se sono alla base della risposta pertinente.

La trasmissione allo Stato membro d'origine del risultato del confronto può essere effettuata direttamente, sempreché siano soddisfatte le condizioni tecniche necessarie a tal fine.

6. Il risultato del confronto è immediatamente controllato nello Stato membro d'origine. L'identificazione definitiva è effettuata dallo Stato membro d'origine in collaborazione con gli Stati membri interessati, a norma dell'articolo 15 della convenzione di Dublino.

Le informazioni, pervenute dall'unità centrale, riguardanti dati comunque ritenuti inattendibili sono cancellate o distrutte non appena ne sia stata accertata l'inattendibilità.

7. Le modalità di applicazione necessarie per l'attuazione dei paragrafi da 1 a 6 sono adottate secondo la procedura di cui all'articolo 22, paragrafo 1.

Articolo 5

Registrazione dei dati

1. Nella banca dati centrale vengono registrati unicamente i seguenti dati:

a) Stato membro d'origine, luogo e giorno in cui è stata presentata la domanda di asilo;

b) dati relativi alle impronte digitali;

c) sesso;

d) numero di riferimento assegnato dallo Stato membro d'origine;

e) data di rilevamento delle impronte digitali;

f) data della trasmissione dei dati all'unità centrale;

g) data di inserimento dei dati nella banca dati centrale;

h) particolari relativi ai destinatari ai quali sono stati trasmessi i dati e data/date della/delle trasmissioni.

2. Dopo la registrazione nella banca dati centrale, l'unità centrale distrugge i supporti utilizzati per la trasmissione, a meno che lo Stato membro d'origine non ne chieda la restituzione.

Articolo 6

Conservazione dei dati

Ciascuna serie di dati di cui all'articolo 5, paragrafo 1 viene conservata presso la banca dati centrale per dieci anni a decorrere dalla data alla quale le impronte sono state rilevate.

Decorso tale termine, l'unità centrale cancella automaticamente i dati della banca dati centrale.

Articolo 7

Cancellazione anticipata dei dati

I dati riguardanti le persone che hanno acquisito la cittadinanza di uno Stato membro prima della scadenza del periodo di cui all'articolo 6 sono cancellati dalla banca dati centrale, a norma dell'articolo 15, paragrafo 3 non appena lo Stato membro d'origine viene a conoscenza che gli interessati hanno acquisito tale cittadinanza.

CAPO III

STRANIERI FERMATI IN RELAZIONE ALL'ATTRAVERSAMENTO IRREGOLARE DI UNA FRONTIERA ESTERNA

Articolo 8

Rilevamento e trasmissione di dati relativi alle impronte digitali

1. Ciascuno Stato membro procede tempestivamente, in conformità delle salvaguardie previste dalla convenzione europea dei diritti dell'uomo e dalla convenzione delle Nazioni Unite sui diritti del fanciullo, al rilevamento delle impronte digitali di tutte le dita di stranieri di età non inferiore a quattordici anni, che siano fermati dalle competenti autorità di controllo in relazione all'attraversamento irregolare via terra, mare o aria della propria frontiera in provenienza da un paese terzo e che non siano stati respinti.

2. Lo Stato membro interessato trasmette sollecitamente all'unità centrale i seguenti dati relativi agli stranieri di cui al paragrafo 1 non respinti:

a) Stato membro d'origine, luogo e data del fermo;

b) dati relativi alle impronte digitali;

c) sesso;

d) numero di riferimento assegnato dallo Stato membro d'origine;

e) data di rilevamento delle impronte digitali;

f) data della trasmissione dei dati all'unità centrale.

Articolo 9

Registrazione dei dati

1. Sono registrati nella banca dati centrale i dati di cui all'articolo 5, paragrafo 1, lettera g) e all'articolo 8, paragrafo 2.

Fatte salve le disposizioni dell'articolo 3, paragrafo 3, i dati trasmessi all'unità centrale ai sensi dell'articolo 8, paragrafo 2 sono registrati all'unico scopo di confrontarli con i dati relativi ai richiedenti asilo trasmessi successivamente alla stessa unità centrale.

L'unità centrale non confronta i dati trasmessile ai sensi dell'articolo 8, paragrafo 2 con dati già registrati nella banca dati centrale né con i dati che le vengono successivamente trasmessi ai sensi dell'articolo 8, paragrafo 2.

2. Si applicano le procedure di cui all'articolo 4, paragrafo 1, seconda frase, all'articolo 4, paragrafo 2 e all'articolo 5, paragrafo 2, nonché le disposizioni adottate ai sensi dell'articolo 4, paragrafo 7. Ai fini del confronto dei dati relativi ai richiedenti asilo trasmessi successivamente all'unità centrale con i dati di cui al paragrafo 1, si applicano le procedure di cui all'articolo 4, paragrafi 3, 5 e 6.

Articolo 10

Conservazione dei dati

1. Ciascuna serie di dati riguardanti gli stranieri di cui all'articolo 8, paragrafo 1 viene conservata nella banca dati centrale per due anni a decorrere dal rilevamento delle loro impronte digitali. Decorso tale termine, l'unità centrale cancella automaticamente i dati dalla banca dati centrale.

2. I dati relativi agli stranieri di cui all'articolo 8, paragrafo 1 sono cancellati immediatamente dalla banca dati centrale, a norma dell'articolo 15, paragrafo 3, se lo Stato membro d'origine, prima che scada il termine di due anni di cui al paragrafo 1, viene a conoscenza di una delle seguenti circostanze:

a) allo straniero è stato rilasciato un permesso di soggiorno;

b) lo straniero ha lasciato il territorio degli Stati membri;

c) lo straniero ha acquisito la cittadinanza di uno Stato membro.

CAPO IV

STRANIERI ILLEGALMENTE PRESENTI IN UNO STATO MEMBRO

Articolo 11

Confronto dei dati sulle impronte digitali

1. Al fine di stabilire se uno straniero illegalmente presente nel suo territorio abbia precedentemente presentato una domanda d'asilo in un altro Stato membro, ciascuno Stato membro può trasmettere all'unità centrale qualsiasi dato relativo alle impronte digitali eventualmente rilevate di tale straniero, purché di età non inferiore a 14 anni, insieme al numero di riferimento assegnato.

Di norma, la verifica dell'avvenuta presentazione di una domanda d'asilo in un altro Stato membro ha luogo quando:

a) lo straniero dichiara di avere inoltrato una domanda d'asilo, ma non indica lo Stato membro in cui l'ha presentata;

b) lo straniero non chiede l'asilo ma rifiuta di essere rimpatriato nel suo paese di origine affermando che vi si troverebbe in pericolo; oppure

c) lo straniero cerca di evitare l'allontanamento con altri mezzi, rifiutandosi di cooperare alla propria identificazione, in particolare non esibendo alcun documento di identità oppure esibendo documenti falsi.

2. Quando partecipano alla procedura di cui al paragrafo 1, gli Stati membri trasmettono all'unità centrale i dati sulle impronte di tutte le dita o almeno degli indici e, qualora queste ultime non fossero disponibili, sulle impronte di tutte le altre dita degli stranieri di cui al paragrafo 1.

3. I dati relativi alle impronte digitali dello straniero di cui al paragrafo 1 sono trasmessi all'unità centrale esclusivamente ai fini del confronto con i dati sulle impronte digitali dei richiedenti asilo trasmessi da altri Stati membri e già registrati nella banca dati centrale.

I dati sulle impronte digitali di detto straniero non sono registrati nella banca dati centrale né sono confrontati con i dati trasmessi all'unità centrale ai sensi dell'articolo 8, paragrafo 2.

4. Ai fini del confronto dei dati sulle impronte digitali trasmessi a norma del presente articolo con i dati sulle impronte digitali dei richiedenti asilo trasmessi da altri Stati membri e già registrati presso l'unità centrale, si applicano le procedure di cui all'articolo 4, paragrafi 3, 5 e 6, nonché le disposizioni adottate a norma dell'articolo 4, paragrafo 7.

5. Non appena i risultati del confronto sono stati trasmessi allo Stato membro d'origine, l'unità centrale provvede a:

a) cancellare i dati relativi alle impronte digitali e gli altri dati ad essa trasmessi ai sensi del paragrafo 1, e a

b) distruggere i supporti utilizzati dallo Stato membro d'origine per trasmettere i dati all'unità centrale, a meno che lo Stato membro d'origine non ne abbia chiesto la restituzione.

CAPO V

RIFUGIATI RICONOSCIUTI

Articolo 12

Congelamento dei dati

1. I dati riguardanti richiedenti asilo registrati ai sensi dell'articolo 4, paragrafo 2, sono congelati nella banca dati centrale se tali persone sono riconosciute e ammesse come rifugiati in uno Stato membro. Il congelamento è effettuato dall'unità centrale dietro istruzione dello Stato membro d'origine.

Finché non sarà stata adottata una decisione ai sensi del paragrafo 2, le risposte pertinenti relative alle persone che sono state riconosciute e ammesse in uno Stato membro come rifugiati, non sono trasmesse. L'unità centrale comunica allo Stato membro richiedente un risultato negativo.

2. Cinque anni dopo l'avvio dell'attività dell'Eurodac, sulla base di statistiche attendibili elaborate dall'unità centrale sulle persone che hanno presentato una domanda d'asilo in uno Stato membro dopo essere state riconosciute e ammesse come rifugiati in un altro Stato membro, è adottata una decisione secondo le pertinenti disposizioni del trattato, in merito all'opportunità che i dati relativi alle persone riconosciute e ammesse come rifugiati in uno Stato membro:

a) siano conservati ai sensi dell'articolo 6, ai fini del confronto previsto dall'articolo 4, paragrafo 3; ovvero

b) siano cancellati non appena la persona sia stata riconosciuta e ammessa come rifugiato.

3. Nel caso di cui al paragrafo 2, lettera a) i dati congelati ai sensi del paragrafo 1 sono sbloccati e cessa di applicarsi la procedura di cui a detto paragrafo 1.

4. Nel caso di cui al paragrafo 2, lettera b):

a) i dati che sono stati congelati ai sensi del paragrafo 1 sono immediatamente cancellati dall'unità centrale;

b) i dati relativi a persone successivamente riconosciute e ammesse come rifugiati sono cancellati a norma dell'articolo 15, paragrafo 3 non appena lo Stato membro d'origine viene a conoscenza che l'interessato è stato riconosciuto e ammesso come rifugiato in uno Stato membro.

5. Le modalità di applicazione relative alla procedura di completamento dei dati di cui al paragrafo 1 e all'elaborazione delle statistiche di cui al paragrafo 2 sono adottate secondo la procedura di cui all'articolo 22, paragrafo 1.

CAPO VI

UTILIZZAZIONE E PROTEZIONE DEI DATI, SICUREZZA E RESPONSABILITÀ

Articolo 13

Responsabilità in materia di utilizzazione dei dati

1. Lo Stato membro d'origine è tenuto a garantire:

a) la legalità del rilevamento delle impronte digitali;

b) la legalità della trasmissione all'unità centrale dei dati sulle impronte digitali e degli altri dati di cui all'articolo 5, paragrafo 1, all'articolo 8, paragrafo 2 e all'articolo 11, paragrafo 2;

c) l'esattezza e l'attualità dei dati al momento della trasmissione all'unità centrale;

d) ferma restando la responsabilità della Commissione, la legalità della registrazione, della conservazione, della rettifica e della cancellazione dei dati nella banca dati centrale;

e) la legalità dell'uso dei risultati del confronto dei dati sulle impronte digitali trasmessi dall'unità centrale.

2. A norma dell'articolo 14, lo Stato membro d'origine garantisce la sicurezza dei dati di cui al paragrafo 1 prima e durante la trasmissione all'unità centrale, nonché la sicurezza dei dati che esso riceve da quest'ultima.

3. Lo Stato membro d'origine è responsabile dell'identificazione definitiva dei dati ai sensi dell'articolo 4, paragrafo 6.

4. La Commissione provvede affinché l'unità centrale operi ai sensi delle disposizioni del presente regolamento e delle relative modalità di applicazione. In particolare, la Commissione:

a) adotta le misure necessarie affinché le persone che lavorano nell'unità centrale non usino i dati registrati presso la banca dati centrale per scopi diversi da quelli dell'Eurodac, quali definiti all'articolo 1, paragrafo 1;

b) garantisce che le persone che lavorano nell'unità centrale soddisfino tutte le richieste fatte dagli Stati membri ai sensi del presente regolamento per quanto concerne la registrazione, il confronto, la rettifica e la cancellazione dei dati di cui sono responsabili;

c) adotta le misure necessarie per garantire la sicurezza dell'unità centrale a norma dell'articolo 14;

d) fatte salve le disposizioni di cui all'articolo 20 e i poteri dell'organo di controllo indipendente che sarà istituito ai sensi dell'articolo 286, paragrafo 2 del trattato, garantisce che solo le persone autorizzate a lavorare nell'unità centrale abbiano accesso ai dati registrati presso la banca dati centrale.

La Commissione comunica al Parlamento europeo e al Consiglio le misure adottate ai sensi della lettera a).

Articolo 14

Sicurezza

1. Lo Stato membro d'origine adotta le misure necessarie per:

a) vietare alle persone non autorizzate l'accesso alle installazioni nazionali in cui vengono effettuate le operazioni che spettano allo Stato membro in relazione alle finalità dell'Eurodac (controllo all'ingresso dell'installazione);

b) impedire la lettura, la duplicazione, la rettifica o la cancellazione dei dati e dei supporti dei dati dell'Eurodac da parte di persone non autorizzate (controllo dei supporti dei dati);

c) garantire che sia possibile verificare e stabilire a posteriori quali dati siano stati registrati nell'Eurodac, quando e da chi (controllo della registrazione dei dati);

d) impedire la registrazione non autorizzata di dati nell'Eurodac, nonché qualsiasi modifica o cancellazione non autorizzata di dati ivi registrati (controllo dell'inserimento dei dati);

e) garantire che le persone autorizzate all'uso dell'Eurodac accedano soltanto ai dati di loro competenza (controllo dell'accesso);

f) garantire che sia possibile verificare e stabilire a quali autorità possano essere trasmessi i dati registrati nell'Eurodac mediante gli appositi dispositivi di trasmissione (controllo della trasmissione);

g) impedire la lettura, la duplicazione, la rettifica o la cancellazione non autorizzate di dati, sia durante la trasmisione diretta alla banca dati centrale o in provenienza da essa, sia durante il trasporto dei loro supporti all'unità centrale o in provenienza da essa (controllo del trasporto).

2. Per quanto riguarda il funzionamento dell'unità centrale, la Commissione è responsabile dell'applicazione delle misure di cui al paragrafo 1.

Articolo 15

Accesso ai dati registrati nell'Eurodac e loro rettifica o cancellazione

1. Lo Stato membro d'origine può accedere ai dati da esso trasmessi che sono registrati nella banca dati centrale, ai sensi delle disposizioni del presente regolamento.

Nessuno Stato membro può consultare i dati trasmessi da un altro Stato membro né può ricevere tali dati, ad eccezione di quelli risultanti dal confronto di cui all'articolo 4, paragrafo 5.

2. Le autorità degli Stati membri che, ai sensi del paragrafo 1, hanno accesso ai dati registrati nella banca dati centrale sono designate da ciascuno Stato membro, il quale comunica alla Commissione l'elenco di dette autorità.

3. Fatte salve le cancellazioni effettuate a norma dell'articolo 6, dell'articolo 10, paragrafo 1 e dell'articolo 12, paragrafo 4, lettera a), soltanto lo Stato membro d'origine ha il diritto di modificare i dati che ha trasmesso all'unità centrale, rettificandoli o integrandoli, ovvero di cancellarli.

Qualora registri direttamente i dati nella banca dati centrale, lo Stato membro d'origine può provvedere direttamente a modificarli o cancellarli.

Se lo Stato membro d'origine non registra direttamente i dati nella banca dati centrale, l'unità centrale li modifica o li cancella su richiesta dello stesso Stato membro.

4. Se uno Stato membro o l'unità centrale è in possesso di indizi dai quali risulta che dati registrati nella banca dati centrale sono di fatto inesatti, ne avvisa quanto prima lo Stato membro d'origine.

Analogamente, se uno Stato membro è in possesso di indizi dai quali risulta che nella banca dati centrale sono stati registrati dati in modo non conforme al presente regolamento, ne avvisa parimenti quanto prima lo Stato membro d'origine. Quest'ultimo controlla i dati in questione e, ove necessario, li modifica o cancella senza indugio.

5. L'unità centrale non trasferisce né rende disponibili alle autorità di un paese terzo i dati registrati nella banca dati centrale, se non specificamente autorizzata nell'ambito di un accordo comunitario sui criteri e i meccanismi per determinare lo Stato competente dell'esame di una domanda d'asilo.

Articolo 16

Conservazione delle registrazioni da parte dell'unità centrale

1. L'unità centrale conserva le registrazioni di tutte le operazioni di trattamento dei dati avvenute nell'unità centrale. Le registrazioni devono indicare lo scopo dell'accesso, la data, la durata, i dati trasmessi, i dati impiegati per l'interrogazione e il nome dell'unità che ha immesso o estratto i dati, nonché le persone responsabili.

2. Le registrazioni possono essere utilizzate esclusivamente per controllare, a fini di protezione dei dati, l'ammissibilità del trattamento dei dati, nonché per garantire la sicurezza dei dati ai sensi dell'articolo 14. Le registrazioni devono essere protette da adeguate misure contro l'accesso non autorizzato e sono cancellate dopo un anno, a meno che non siano necessarie per procedure di controllo già avviate.

Articolo 17

Risarcimento dei danni

1. Le persone e gli Stati membri che hanno subito un danno in conseguenza di un trattamento illecito di dati o di qualsiasi altro atto incompatibile con le disposizioni del presente regolamento hanno diritto di ottenere un risarcimento dallo Stato membro responsabile del pregiudizio. Lo Stato membro è esonerato in tutto o in parte da tale responsabilità se prova che l'evento dannoso non gli è imputabile.

2. Ogni Stato membro è responsabile per i danni causati alla banca dati centrale in caso di inosservanza da parte sua degli obblighi derivanti dal presente regolamento, tranne nel caso e nei limiti in cui la Commissione abbia omesso di adottare misure ragionevolmente idonee ad evitare i danni o a minimizzarne gli effetti.

3. Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 sono disciplinate dalle leggi dello Stato membro convenuto.

Articolo 18

Diritti delle persone interessate

1. Lo Stato membro d'origine provvede a informare la persona soggetta al presente regolamento:

a) dell'identità del responsabile del trattamento ed eventualmente del suo rappresentante;

b) delle finalità per cui i dati saranno trattati nell'ambito dell'Eurodac;

c) dei destinatari dei dati;

d) riguardo alla persona di cui all'articolo 8, dell'esistenza di un obbligo per rilevare le sue impronte digitali;

e) dell'esistenza di un diritto di accesso ai dati che la riguardano e di un diritto di rettifica di tali dati.

Per quanto riguarda la persona di cui all'articolo 4 o all'articolo 8, le informazioni di cui alla lettera a) sono fornite all'atto del rilevamento delle sue impronte digitali.

Per quanto riguarda la persona di cui all'articolo 11, le informazioni di cui alla lettera a) sono fornite al più tardi quando i dati che la concernono sono trasmessi all'unità centrale. Quest'obbligo non sussiste nei casi in cui fornire dette informazioni risulta impossibile o implicherebbe uno sforzo sproporzionato.

2. In ciascuno Stato membro le persone interessate possono, secondo le leggi, i regolamenti e le procedure di tale Stato, esercitare i diritti di cui all'articolo 12 della direttiva 95/46/CE.

Gli interessati hanno il diritto di ottenere la comunicazione dei dati ad essi relativi registrati nella banca dati centrale e dello Stato membro che li ha trasmessi all'unità centrale, fermo restando l'obbligo di fornire altre informazioni ai sensi dell'articolo 12, lettera a) della direttiva 95/46/CE. L'accesso ai dati può essere autorizzato soltanto da uno Stato membro.

3. In ciascuno Stato membro tutti gli interessati possono chiedere che i dati di fatto inesatti siano rettificati o che i dati registrati illegalmente siano cancellati. La rettifica e la cancellazione vengono effettuate senza eccessivo ritardo dallo Stato membro che ha trasmesso i dati, secondo le proprie leggi, regolamenti e procedure.

4. Se i diritti di rettifica e di cancellazione vengono esercitati in uno Stato membro diverso da quello o da quelli che hanno trasmesso i dati, le autorità di detto Stato membro prendono contatto con le autorità dello Stato membro o degli Stati membri in questione affinché questi verifichino l'esattezza dei dati, nonché la legalità della loro trasmissione e registrazione nella banca dati centrale.

5. Qualora risulti che i dati registrati nella banca dati centrale sono di fatto inesatti o vi sono stati registrati illegalmente, lo Stato membro che li ha trasmessi li rettifica o li cancella a norma dell'articolo 15, paragrafo 3. Lo Stato membro conferma per iscritto agli interessati, senza eccessivo indugio, di aver adottato le opportune misure per rettificare o cancellare i dati che li riguardano.

6. Ove contesti che i dati registrati nella banca dati centrale sono di fatto inesatti o vi sono stati registrati illegalmente, lo Stato membro che li ha trasmessi indica per iscritto alle persone interessate, senza eccessivo indugio, i motivi per cui rifiuta di rettificare o cancellare i dati in questione.

Lo Stato membro deve anche fornire agli interessati le informazioni relative alle azioni che possono avviare se non accettano le spiegazioni fornite. Le informazioni riguardano anche le modalità per proporre ricorso o se del caso presentare denuncia dinanzi alle autorità competenti o agli organi giurisdizionali di detto Stato membro, nonché l'assistenza finanziaria o di altro tipo disponibile secondo le leggi, i regolamenti e le procedure di tale Stato membro.

7. Ogni richiesta a norma dei paragrafi 2 e 3 deve contenere tutti i particolari necessari per l'identificazione della persona interessata, comprese le impronte digitali. Questi dati sono utilizzati unicamente ai fini dell'esercizio dei diritti di cui ai paragrafi 2 e 3 e vengono distrutti subito dopo.

8. Le autorità competenti degli Stati membri collaborano attivamente fra di loro per rendere rapidamente effettivo l'esercizio dei diritti di cui ai paragrafi 3, 4 e 5.

9. In ciascuno Stato membro l'autorità nazionale di controllo assiste gli interessati nell'esercizio dei loro diritti, ai sensi dell'articolo 28, paragrafo 4 della direttiva 95/46/CE.

10. L'autorità nazionale di controllo dello Stato membro che ha trasmesso i dati e l'autorità nazionale di controllo dello Stato membro in cui la persona interessata si trova le prestano assistenza e, a richiesta, consulenza nell'esercizio dei suoi diritti di rettifica o di cancellazione. Le autorità nazionali di controllo dei due Stati cooperano a tal fine. Le richieste di assistenza possono essere rivolte all'autorità nazionale di controllo dello Stato membro in cui la persona si trova, che le trasmette all'autorità dello Stato membro che ha trasmesso i dati. La persona interessata può, inoltre, richiedere l'assistenza e la consulenza dell'autorità comune di controllo di cui all'articolo 20.

11. In ciascuno Stato membro qualsiasi persona alla quale sia stato rifiutato il diritto di accesso di cui al paragrafo 2 può proporre ricorso o, se del caso, può presentare denuncia dinanzi alle autorità competenti o agli organi giurisdizionali di detto Stato secondo le leggi, i regolamenti e le procedure di detto Stato.

12. Chiunque può, secondo le leggi, i regolamenti e le procedure dello Stato membro che ha trasmesso i dati, proporre ricorso o, se del caso, presentare denuncia dinanzi alle autorità competenti o agli organi giurisdizionali di detto Stato in merito ai dati che lo riguardano e che sono registrati nella banca dati centrale, al fine di esercitare i suoi diritti ai sensi del paragrafo 3. Alle autorità nazionali di controllo è fatto obbligo di prestare assistenza e, a richiesta, consulenza alla persona interessata, ai sensi del paragrafo 10, per tutto l'iter processuale.

Articolo 19

Autorità nazionale di controllo

1. Ciascuno Stato membro dispone che la o le autorità nazionali di controllo designate a norma dell'articolo 28, paragrafo 1 della direttiva 95/46/CE controllino in modo indipendente, secondo la propria legislazione interna, che il trattamento dei dati a carattere personale da parte dello Stato membro in questione, nonché la loro trasmissione all'unità centrale avvengano legalmente e ai sensi del presente regolamento.

2. Ogni Stato membro garantisce che la rispettiva autorità nazionale di controllo possa avvalersi della consulenza di persone in possesso di adeguate conoscenze in materia di impronte digitali.

Articolo 20

Autorità comune di controllo

1. È istituita un'autorità comune indipendente di controllo, composta da un massimo di due rappresentanti delle autorità di controllo di ciascuno Stato membro. Ogni delegazione dispone di un voto.

2. L'autorità comune di controllo ha il compito di controllare l'attività dell'unità centrale, per accertare che il trattamento o l'uso dei dati che essa conserva non leda i diritti delle persone interessate. Essa controlla inoltre la legalità delle trasmissioni agli Stati membri di dati di carattere personale effettuate tramite l'unità centrale.

3. L'autorità comune di controllo è competente per analizzare le difficoltà di applicazione che possono sorgere nel funzionamento dell'Eurodac, per studiare i problemi che possono presentarsi durante i controlli effettuati dalle autorità nazionali di controllo e per elaborare raccomandazioni allo scopo di trovare soluzioni comuni ai problemi rilevati.

4. Nell'esecuzione dei suoi compiti l'autorità comune di controllo è, se necessario, attivamente sostenuta dalle autorità nazionali di controllo.

5. L'autorità comune di controllo si avvale della consulenza di persone in possesso di adeguate conoscenze in materia di impronte digitali.

6. La Commissione assiste l'autorità comune di controllo nello svolgimento delle sue funzioni. In particolare, fornisce le informazioni che questa le richiede e le permette di consultare tutti i documenti e fascicoli, di accedere ai dati memorizzati nel sistema, nonché di avere accesso in qualsiasi momento a tutti i suoi locali.

7. L'autorità comune di controllo adotta all'unanimità il proprio regolamento interno. Essa è assistita da un segretariato i cui compiti sono determinati dal regolamento interno.

8. Le relazioni elaborate dall'autorità comune di controllo sono pubblicate e trasmesse agli organi a cui le autorità nazionali di controllo presentano le loro relazioni nonché, per informazione, al Parlamento europeo, al Consiglio e alla Commissione. L'autorità comune di controllo può inoltre presentare al Parlamento europeo, al Consiglio e alla Commissione osservazioni o proposte di miglioramenti in merito alle funzioni che le competono.

9. Nello svolgimento delle loro funzioni, i membri dell'autorità comune di controllo non ricevono istruzioni da alcun governo né organismo.

10. L'autorità comune di controllo è consultata sulla parte del progetto di bilancio di funzionamento dell'unità centrale dell'Eurodac che la riguarda. Il suo parere è allegato al progetto di bilancio in questione.

11. L'autorità comune di controllo è soppressa all'atto dell'istituzione dell'organo di controllo indipendente di cui all'articolo 286, paragrafo 2 del trattato. L'organo di controllo indipendente sostituisce l'autorità comune di controllo ed esercita tutti i poteri ad essa attribuiti nell'atto istitutivo.

CAPO VII

DISPOSIZIONI FINALI

Articolo 21

Spese

1. Le spese connesse all'istituzione e alla gestione dell'unità centrale sono a carico del bilancio generale dell'Unione europea.

2. Le spese per le unità nazionali incluse quelle per il loro collegamento con la banca dati centrale sono a carico dei singoli Stati membri.

3. Le spese di trasmissione dei dati inviati dallo Stato membro d'origine e dei risultati del confronto inviati a tale Stato sono a carico di quest'ultimo.

Articolo 22

Modalità di applicazione

1. Il Consiglio, deliberando alla maggioranza prevista all'articolo 205, paragrafo 2 del trattato, adotta le modalità di applicazione necessarie a:

- definire la procedura di cui all'articolo 4, paragrafo 7,

- definire la procedura applicabile al congelamento dei dati, di cui all'articolo 12, paragrafo 1,

- compilare le statistiche di cui all'articolo 12, paragrafo 2.

Nei casi in cui tali modalità di applicazione abbiano implicazioni finanziarie per le spese operative a carico degli Stati membri, il Consiglio delibera all'unanimità.

2. Le misure di cui all'articolo 3, paragrafo 4 sono adottate secondo la procedura di cui all'articolo 23, paragrafo 2.

Articolo 23

Comitato

1. La Commissione è assistita da un comitato.

2. Nei casi in cui è fatto riferimento al presente paragrafo, si applicano gli articoli 5 e 7 della decisione 1999/468/CE.

Il periodo di cui all'articolo 5, paragrafo 6, della decisione 1999/468/CE è fissato a tre mesi.

3. Il comitato adotta il proprio regolamento interno.

Articolo 24

Relazione annuale, monitoraggio e valutazione

1. La Commissione trasmette annualmente al Parlamento europeo e al Consiglio una relazione sull'attività dell'unità centrale. La relazione annuale contiene anche informazioni sulla gestione e le prestazioni dell'Eurodac, misurate sulla base di indicatori quantitativi predeterminati per gli obiettivi di cui al paragrafo 2.

2. La Commissione provvede affinché vengano attivati sistemi atti a monitorare il funzionamento dell'unità centrale in rapporto a determinati obiettivi di produzione, economicità e qualità del servizio.

3. La Commissione sottopone periodicamente a valutazione il funzionamento dell'unità centrale allo scopo di accertare il rapporto di efficacia dei costi rispetto agli obiettivi conseguiti e di fornire direttive per migliorare l'efficienza del suo futuro funzionamento.

4. Un anno dopo l'inizio dell'attività dell'Eurodac, la Commissione presenta una relazione valutativa sull'operato dell'unità centrale focalizzata sul livello della domanda in rapporto alle attese e sui problemi operativi e gestionali alla luce dell'esperienza acquisita, allo scopo di individuare i possibili miglioramenti da introdurre nel breve termine nel suo funzionamento pratico.

5. Tre anni dopo l'inizio dell'attività dell'Eurodac, e successivamente ogni sei anni, la Commissione presenta una valutazione complessiva del sistema, nella quale analizza i risultati conseguiti rispetto agli obiettivi, valuta se continuino a sussistere i motivi che ne avevano giustificato l'istituzione e studia le eventuali implicazioni per la sua futura attività.

Articolo 25

Sanzioni

Gli Stati membri garantiscono che qualsiasi uso dei dati registrati nella banca dati centrale contrario allo scopo dell'Eurodac quale definito all'articolo 1, paragrafo 1, sia oggetto di adeguate sanzioni.

Articolo 26

Applicazione territoriale

Le disposizioni del presente regolamento non si applicano ai territori a cui non si applica la convenzione di Dublino.

Articolo 27

Data di entrata in vigore e decorrenza dell'applicazione

1. Il presente regolamento entra in vigore il giorno della pubblicazione nella Gazzetta ufficiale delle Comunità europee.

2. Il presente regolamento si applica ed Eurodac inizia la propria attività a decorrere dalla data in cui la Commissione lo pubblica nella Gazzetta ufficiale delle Comunità europee, non appena siano soddisfatte le seguenti condizioni:

a) ciascuno Stato membro abbia notificato alla Commissione di aver espletato i preparativi tecnici necessari per trasmettere dati all'unità centrale, secondo le modalità di applicazione adottate ai sensi dell'articolo 4, paragrafo 7 e per conformarsi alle modalità di applicazione adottate ai sensi dell'articolo 12, paragrafo 5 e

b) la Commissione abbia espletato i preparativi tecnici necessari affinché l'unità centrale inizi a funzionare secondo le modalità di applicazione adottate ai sensi dell'articolo 4, paragrafo 7 e dell'articolo 12, paragrafo 5.

Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile negli Stati membri in base al trattato che istituisce la Comunità europea.

Fatto a Bruxelles, addì 11 dicembre 2000.

Per il Consiglio

Il Presidente

H. Védrine

(1) GU C 189 del 7.7.2000, pag. 105 e pag. 227 e parere espresso il 21 settembre 2000 (non ancora pubblicato nella Gazzetta ufficiale).

(2) GU C 254 del 19.8.1997, pag. 1.

(3) GU L 184 del 17.7.1999, pag. 23.

(4) GU L 281 del 23.11.1995, pag. 31.