7 Council regulation (EC) No /2000 of 11. December concerning the establishment of «Eurodac» for the comparison of fingerprints for the effective application of the Dublin Convention

THE COUNCIL OF THE EUROPEAN UNION,

Having regard to the Treaty establishing the European Community, and in particular Article 63 point (1)(a) thereof,

Having regard to the proposal from the Commission,

Having regard to the Opinion of the European Parliament 1,

Whereas:

1. Member States have ratified the Geneva Convention of 28 July 1951, as amended by the New York Protocol of 31 January 1967, relating to the Status of Refugees.

2. Member States have concluded the Convention determining the State responsible for examining applications for asylum lodged in one of the Member States of the European Communities, signed in Dublin on 15 June 1990 (hereinafter referred to as «the Dublin Convention») 2

   .

3. For the purposes of applying the Dublin Convention, it is necessary to establish the identity of applicants for asylum and of persons apprehended in connection with the unlawful crossing of the external borders of the Community. It is also desirable, in order effectively to apply the Dublin Convention, and in particular points (c) and (e) of Article 10(1) thereof, to allow each Member State to check whether an alien found illegally present on its territory has applied for asylum in another Member State.

4. Fingerprints constitute an important element in establishing the exact identity of such persons. It is necessary to set up a system for the comparison of their fingerprint data.

5. To this end, it is necessary to set up a system known as «Eurodac», consisting of a Central Unit, to be established within the Commission and which will operate a computerised central database of fingerprint data, as well as of the electronic means of transmission between the Member States and the central database.

6. It is also necessary to require the Member States promptly to take fingerprints of every applicant for asylum and of every alien who is apprehended in connection with the irregular crossing of an external border of a Member State, if they are at least 14 years of age.

7. It is necessary to lay down precise rules on the transmission of such fingerprint data to the Central Unit, the recording of such fingerprint data and other relevant data in the central database, their storage, their comparison with other fingerprint data, the transmission of the results of such comparison and the blocking and erasure of the recorded data. Such rules may be different for, and should be specifically adapted to, the situation of different categories of aliens.

8. Aliens who have requested asylum in one Member State may have the option of requesting asylum in another Member State for many years to come. Therefore, the maximum period during which fingerprint data should be kept by the Central Unit should be of considerable length. Given that most aliens who have stayed in the Community for several years will have obtained a settled status or even citizenship of a Member State after that period, a period of ten years should be considered a reasonable period for the conservation of fingerprint data.

9. The conservation period should be shorter in certain special situations where there is no need to keep fingerprint data for that length of time. Fingerprint data should be erased immediately once aliens obtain citizenship of a Member State.

10. It is necessary to lay down clearly the respective responsibilities of the Commission, in respect of the Central Unit, and of the Member States, as regards data use, data security, access to, and correction of, recorded data.

11. While the non-contractual liability of the Community in connection with the operation of the Eurodac system will be governed by the relevant provisions of the Treaty, it is necessary to lay down specific rules for the non-contractual liability of the Member States in connection with the operation of the system.

12. In accordance with the principle of subsidiarity as set out in Article 5 of the Treaty, the objective of the proposed measures, namely the creation within the Commission of a system for the comparison of fingerprint data to assist the implementation of the Community's asylum policy, cannot, by its very nature, be sufficiently achieved by the Member States and can therefore be better achieved by the Community. In accordance with the principle of proportionality as set out in the said Article, this Regulation does not go beyond what is necessary to achieve that objective.

13. Since the Member States alone are responsible for identifying and classifying the results of comparisons transmitted by the Central Unit as well as for the blocking of data relating to persons admitted and recognised as refugees and since this responsibility concerns the particularly sensitive area of the processing of personal data and could affect the exercise of individual freedoms, there are specific grounds for the Council reserving for itself the exercise of certain implementing powers, relating in particular to the adoption of measures ensuring the safety and reliability of such data.

14. The measures necessary for the implementation of other measures of this Regulation should be adopted in accordance with Council Decision 1999/468/EC of 28 June 1999 laying down the procedures for the exercise of implementing powers conferred on the Commission 3

    .

15. Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data 4

    applies to the processing of personal data by the Member States within the framework of the Eurodac system.

16. By virtue of Article 286 of the Treaty, Directive 95/46/EC also applies to Community institutions and bodies. Since the Central Unit will be established within the Commission, that Directive will apply to the processing of personal data by that Unit.

17. The principles set out in Directive 95/46/EC regarding the protection of the rights and freedoms of individuals, notably their right to privacy, with regard to the processing of personal data should be supplemented or clarified, in particular as far as certain sectors are concerned.

18. It is appropriate to monitor and evaluate the performance of Eurodac.

19. Member States should provide for a system of penalties to sanction the use of data recorded in the central database contrary to the purpose of Eurodac.

20. The United Kingdom and Ireland, in accordance with Article 3 of the Protocol on the position of the United Kingdom and Ireland annexed to the Treaty on European Union and the Treaty establishing the European Community, have given notice of their wish to take part in the adoption and application of this Regulation.

21. Denmark, in accordance with Articles 1 and 2 of the Protocol on the position of Denmark annexed to the said Treaties, is not participating in the adoption of this Regulation and is therefore not bound by it nor subject to its application.

22. It is appropriate to restrict the territorial scope of this Regulation so as to align it on the territorial scope of the Dublin Convention.

23. This Regulation should serve as legal basis for the implementing rules which, with a view to its rapid application, are required for the establishment of the necessary technical arrangements by the Member States and the Commission. The Commission should be charged with verifying that those conditions are fulfilled,

HAS ADOPTED THIS REGULATION:

Chapter I

General provisions

Article 1

Purpose of «Eurodac»

1. A system known as «Eurodac» is hereby established, the purpose of which shall be to assist in determining which Member State is to be responsible pursuant to the Dublin Convention for examining an application for asylum lodged in a Member State, and otherwise to facilitate the application of the Dublin Convention under the conditions set out in this Regulation.

2. Eurodac shall consist of:

   1. the Central Unit referred to in Article 3;

   2. a computerised central database in which the data referred to in Article 5(1), Article 8(2) and Article 11(2) are processed for the purpose of comparing the fingerprint data of applicants for asylum and of the categories of aliens referred to in Article 8(1) and Article 11(1);

   3. means of data transmission between the Member States and the central database. The rules governing Eurodac shall also apply to operations effected by the Member States as from the transmission of data to the Central Unit until use is made of the results of the comparison.

3. Without prejudice to the use of data intended for Eurodac by the Member State of origin in databases set up under the latter's national law, fingerprint data and other personal data may be processed in Eurodac only for the purposes set out in Article 15(1) of the Dublin Convention.

Article 2

Definitions

1. For the purposes of this Regulation:

   1. «the Dublin Convention» means the Convention determining the State responsible for examining applications for asylum lodged in one of the Member States of the European Communities, signed at Dublin on 15 June 1990;

   2. an «applicant for asylum» means an alien who has made an application for asylum or on whose behalf such an application has been made;

   3. «Member State of origin» means:

      1. in relation to an applicant for asylum, the Member State which transmits the personal data to the Central Unit and receives the results of the comparison;

      2. in relation to a person covered by Article 8, the Member State which transmits the personal data to the Central Unit;

      3. in relation to a person covered by Article 11, the Member State which transmits such data to the Central Unit and receives the results of the comparison;

   4. «refugee» means a person who has been recognised as a refugee in accordance with the Geneva Convention on Refugees of 28 July 1951, as amended by the New York Protocol of 31 January 1967;

   5. «hit» shall mean the existence of a match or matches established by the Central Unit by comparison between fingerprint data recorded in the databank and those transmitted by a Member State with regard to a person, without prejudice to the requirement that Member States shall immediately check the results of the comparison pursuant to Article 4(6).

2. The terms defined in Article 2 of Directive 95/46/EC shall have the same meaning in this Regulation.

3. Unless stated otherwise, the terms defined in Article 1 of the Dublin Convention shall have the same meaning in this Regulation.

Article 3

Central Unit

1. A Central Unit shall be established within the Commission which shall be responsible for operating the central database referred to in Article 1(2)(b) on behalf of the Member States. The Central Unit shall be equipped with a computerised fingerprint recognition system.

2. Data on applicants for asylum, persons covered by Article 8 and persons covered by Article 11 which are processed at the Central Unit shall be processed on behalf of the Member State of origin under the conditions set out in this Regulation.

3. The Central Unit shall draw up statistics on its work every quarter, indicating:

   1. the number of data sets transmitted on applicants for asylum and the persons referred to in Articles 8(1) and 11(1);

   2. the number of hits for applicants for asylum who have lodged an application for asylum in another Member State;

   3. the number of hits for persons referred to in Article 8(1) who have subsequently lodged an application for asylum;

   4. the number of hits for persons referred to in Article 11(1) who had previously lodged an application for asylum in another Member State;

   5. the number of fingerprint data which the Central Unit had to request a second time from the Member States of origin because the fingerprint data originally transmitted did not lend themselves to comparison using the computerised fingerprint recognition system.

   At the end of each year, statistical data shall be established in the form of a compilation of the quarterly statistics drawn up since the beginning of Eurodac's activities, including an indication of the number of persons for whom hits have been recorded under (b), (c) and (d).

   The statistics shall contain a breakdown of data for each Member State.

4. Pursuant to the procedure laid down in Article 23(2), the Central Unit may be charged with carrying out certain other statistical tasks on the basis of the data processed at the Central Unit.

Chapter II

Applicants for asylum

Article 4

Collection, transmission and comparison of fingerprints

1. Each Member State shall promptly take the fingerprints of all fingers of every applicant for asylum of at least 14 years of age and shall promptly transmit the data referred to in points (a) to (f) of Article 5(1) to the Central Unit. The procedure for taking fingerprints shall be determined in accordance with the national practice of the Member State concerned and in accordance with the safeguards laid down in the European Convention on Human Rights and in the United Nations Convention on the Rights of the Child.

2. The data referred to in Article 5(1) shall be immediately recorded in the central database by the Central Unit, or, provided that the technical conditions for such purposes are met, directly by the Member State of origin.

3. Fingerprint data within the meaning of point (b) of Article 5(1), transmitted by any Member State, shall be compared by the Central Unit with the fingerprint data transmitted by other Member States and already stored in the central database.

4. The Central Unit shall ensure, on the request of a Member State, that the comparison referred to in paragraph 3 covers the fingerprint data previously transmitted by that Member State, in addition to the data from other Member States.

5. The Central Unit shall forthwith transmit the hit or the negative result of the comparison to the Member State of origin. Where there is a hit, it shall transmit for all data sets corresponding to the hit, the data referred to in Article 5(1), although in the case of the data referred to in Article 5(1)(b), only insofar as they were the basis for the hit.

6. Direct transmission to the Member State of origin of the result of the comparison shall be permissible where the technical conditions for such purpose are met.

7. The results of the comparison shall be immediately checked in the Member State of origin. Final identification shall be made by the Member State of origin in cooperation with the Member States concerned, pursuant to Article 15 of the Dublin Convention.

8. Information received from the Central Unit relating to other data found to be unreliable shall be erased or destroyed as soon as the unreliability of the data is established.

9. The implementing rules setting out the procedures necessary for the application of paragraphs 1 to 6 shall be adopted in accordance with the procedure laid down in Article 22(1).

Article 5

Recording of data

1. Only the following data shall be recorded in the central database:

   1. Member State of origin, place and date of the application for asylum;

   2. fingerprint data;

   3. sex;

   4. reference number used by the Member State of origin;

   5. date on which the fingerprints were taken;

   6. date on which the data were transmitted to the Central Unit;

   7. date on which the data were entered in the central database;

   8. details in respect of the recipient(s) of the data transmitted and the date(s) of transmission(s).

2. After recording the data in the central database, the Central Unit shall destroy the media used for transmitting the data, unless the Member State of origin has requested their return.

Article 6

Data storage

Each set of data, as referred to in Article 5(1), shall be stored in the central database for ten years from the date on which the fingerprints were taken.

Upon expiry of this period, the Central Unit shall automatically erase the data from the central database.

Article 7

Advance data erasure

Data relating to a person who has acquired citizenship of any Member State before expiry of the period referred to in Article 6 shall be erased from the central database, in accordance with Article 15(3) as soon as the Member State of origin becomes aware that the person has acquired such citizenship.

Chapter III

Aliens apprehended in connection with the irregular crossing of an external border

Article 8

Collection and transmission of fingerprint data

1. Each Member State shall, in accordance with the safeguards laid down in the European Convention on Human Rights and in the United Nations Convention on the Rights of the Child, promptly take the fingerprints of all fingers of every alien of at least 14 years of age who is apprehended by the competent control authorities in connection with the irregular crossing by land, sea or air of the border of that Member State having come from a third country and who is not turned back.

2. The Member State concerned shall promptly transmit to the Central Unit the following data in relation to any alien, as referred to in paragraph 1, who is not turned back:

   1. Member State of origin, place and date of the apprehension;

   2. fingerprint data;

   3. sex;

   4. reference number used by the Member State of origin;

   5. date on which the fingerprints were taken;

   6. date on which the data were transmitted to the Central Unit.

Article 9

Recording of data

1. The data referred to in Article 5(1)(g) and in Article 8(2) shall be recorded in the central database.

2. Without prejudice to Article 3(3), data transmitted to the Central Unit pursuant to Article 8(2) shall be recorded for the sole purpose of comparison with data on applicants for asylum transmitted subsequently to the Central Unit.

3. The Central Unit shall not compare data transmitted to it pursuant to Article 8(2) with any data previously recorded in the central database, nor with data subsequently transmitted to the Central Unit pursuant to Article 8(2).

4. The procedures provided for in Article 4(1), second sentence, Article 4(2) and Article 5(2) as well as the provisions laid down pursuant to Article 4(7) shall apply. As regards the comparison of data on applicants for asylum subsequently transmitted to the Central Unit with the data referred to in paragraph 1, the procedures provided for in Article 4(3), (5) and (6) shall apply.

Article 10

Storage of data

1. Each set of data relating to an alien as referred to in Article 8(1) shall be stored in the central database for two years from the date on which the fingerprints of the alien were taken. Upon expiry of this period, the Central Unit shall automatically erase the data from the central database.

2. The data relating to an alien as referred to in Article 8(1) shall be erased from the central database in accordance with Article 15(3) immediately, if the Member State of origin becomes aware of one of the following circumstances before the two-year period mentioned in paragraph 1 has expired:

   1. the alien has been issued with a residence permit;

   2. the alien has left the territory of the Member States;

   3. the alien has acquired the citizenship of any Member State.

Chapter IV

Aliens found illegally present in a Member State

Article 11

Comparison of fingerprint data

1. With a view to checking whether an alien found illegally present within its territory has previously lodged an application for asylum in another Member State, each Member State may transmit to the Central Unit any fingerprint data relating to fingerprints which it may have taken of any such alien of at least 14 years of age together with the reference number used by that Member State.

   As a general rule there are grounds for checking whether the alien has previously lodged an application for asylum in another Member State where:

   1. the alien declares that he/she has lodged an application for asylum but without indicating the Member State in which he/she made the application;

   2. the alien does not request asylum but objects to being returned to his/her country of origin by claiming that he/she would be in danger, or

   3. the alien otherwise seeks to prevent his/her removal by refusing to cooperate in establishing his/her identity, in particular by showing no, or false, identity papers.

2. Where Member States take part in the procedure referred to in paragraph 1, they shall transmit to the Central Unit the fingerprint data relating to all or at least the index fingers, and, if those are missing, the prints of all other fingers, of aliens referred to in paragraph 1.

3. The fingerprint data of an alien as referred to in paragraph 1 shall be transmitted to the Central Unit solely for the purpose of comparison with the fingerprint data of applicants for asylum transmitted by other Member States and already recorded in the central database. The fingerprint data of such an alien shall not be recorded in the central database, nor shall they be compared with the data transmitted to the Central Unit pursuant to Article 8(2).

4. As regards the comparison of fingerprint data transmitted under this Article with the fingerprint data of applicants for asylum transmitted by other Member States which have already been stored in the Central Unit, the procedures provided for in Article 4(3), (5) and (6) as well as the provisions laid down pursuant to Article 4(7) shall apply.

5. Once the results of the comparison have been transmitted to the Member State of origin, the Central Unit shall forthwith:

   1. erase the fingerprint data and other data transmitted to it under paragraph 1; and

   2. destroy the media used by the Member State of origin for transmitting the data to the Central Unit, unless the Member State of origin has requested their return.

Chapter V

Recognised refugees

Article 12

Blocking of data

1. Data relating to an applicant for asylum which have been recorded pursuant to Article 4(2) shall be blocked in the central database if that person is recognised and admitted as a refugee in a Member State. Such blocking shall be carried out by the Central Unit on the instructions of the Member State of origin. As long as a decision pursuant to paragraph 2 has not been adopted, hits concerning persons who have been recognised and admitted as refugees in a Member State shall not be transmitted. The Central Unit shall return a negative result to the requesting Member State.

2. Five years after Eurodac starts operations, and on the basis of reliable statistics compiled by the Central Unit on persons who have lodged an application for asylum in a Member State after having been recognised and admitted as refugees in another Member State, a decision shall be taken in accordance with the relevant provisions of the Treaty, as to whether the data relating to persons who have been recognised and admitted as refugees in a Member State should:

   1. be stored in accordance with Article 6 for the purpose of the comparison provided for in Article 4(3); or

   2. be erased in advance once a person has been recognised and admitted as a refugee.

3. In the case referred to in paragraph 2 (a), the data blocked pursuant to paragraph 1 shall be unblocked and the procedure referred to in paragraph 1 shall no longer apply.

4. In the case referred to in paragraph 2 (b):

   1. data which have been blocked in accordance with paragraph 1 shall be erased immediately by the Central Unit; and

   2. data relating to persons who are subsequently recognised and admitted as refugees shall be erased in accordance with Article 15(3), as soon as the Member State of origin becomes aware that the person has been recognised and admitted as a refugee in a Member State.

5. The implementing rules concerning the procedure for the blocking of data referred to in paragraph 1 and the compilation of statistics referred to in paragraph 2 shall be adopted in accordance with the procedure laid down in Article 22(1).

Chapter VI

Data use, data protection, security and liability

Article 13

Responsibility for data use

1. The Member State of origin shall be responsible for ensuring that:

   1. fingerprints are taken lawfully;

   2. fingerprint data and the other data referred to in Article 5(1), Article 8(2) and Article 11(2) are lawfully transmitted to the Central Unit;

   3. data are accurate and up-to-date when they are transmitted to the Central Unit;

   4. without prejudice to the responsibilities of the Commission, data in the central database are lawfully recorded, stored, corrected and erased;

   5. the results of fingerprint data comparisons transmitted by the Central Unit are lawfully used.

2. In accordance with Article 14, the Member State of origin shall ensure the security of the data referred to in paragraph 1 before and during transmission to the Central Unit as well as the security of the data it receives from the Central Unit.

3. The Member State of origin shall be responsible for the final identification of the data pursuant to Article 4(6).

4. The Commission shall ensure that the Central Unit is operated in accordance with the provisions of this Regulation and its implementing rules. In particular, the Commission shall:

   1. adopt measures ensuring that persons working in the Central Unit use the data recorded in the central database only in accordance with the purpose of Eurodac as laid down in Article 1(1);

   2. ensure that persons working in the Central Unit comply with all requests from Member States made pursuant to this Regulation in relation to recording, comparison, correction and erasure of data for which they are responsible;

   3. take the necessary measures to ensure the security of the Central Unit in accordance with Article 14;

   4. ensure that only persons authorised to work in the Central Unit have access to data recorded in the central database, without prejudice to Article 20 and the powers of the independent supervisory body which will be established under Article 286 (2) of the Treaty.

The Commission shall inform the European Parliament and the Council of the measures it takes pursuant to the first subparagraph.

Article 14

Security

1. The Member State of origin shall take the necessary measures to:

   1. prevent any unauthorised person from having access to national installations in which the Member State carries out operations in accordance with the aim of Eurodac (checks at the entrance to the installation);

   2. prevent data and data media in Eurodac from being read, copied, modified or erased by unauthorised persons (control of data media);

   3. guarantee that it is possible to check and establish a posterioriwhat data have been recorded in Eurodac, when and by whom (control of data recording);

   4. prevent the unauthorised recording of data in Eurodac and any unauthorised modification or erasure of data recorded in Eurodac (control of data entry);

   5. guarantee that, in using Eurodac, authorised persons have access only to data which are within their competence (control of access);

   6. guarantee that it is possible to check and establish to which authorities data recorded in Eurodac may be transmitted by data transmission equipment (control of transmission);

   7. prevent the unauthorised reading, copying, modification or erasure of data during both the direct transmission of data to or from the central database and the transport of data media to or from the Central Unit (control of transport).

2. As regards the operation of the Central Unit, the Commission shall be responsible for applying the measures mentioned under paragraph 1.

Article 15

Access to, and correction or erasure of, data recorded in Eurodac

1. The Member State of origin shall have access to data which it has transmitted and which are recorded in the central database in accordance with the provisions of this Regulation.

   No Member State may conduct searches in the data transmitted by another Member State, nor may it receive such data apart from data resulting from the comparison referred to in Article 4(5).

2. The authorities of Member States which, pursuant to paragraph 1, have access to data recorded in the central database shall be those designated by each Member State. Each Member State shall communicate to the Commission a list of those authorities.

3. Only the Member State of origin shall have the right to amend the data which it has transmitted to the Central Unit by correcting or supplementing such data, or to erase them, without prejudice to erasure carried out in pursuance of Article 6, Article 10(1) or Article 12(4)(a).

   Where the Member State of origin records data directly in the central database, it may amend or erase the data directly.

   Where the Member State of origin does not record data directly in the central database, the Central Unit shall amend or erase the data at the request of that Member State.

4. If a Member State or the Central Unit has evidence to suggest that data recorded in the central database are factually inaccurate, it shall advise the Member State of origin as soon as possible.

   If a Member State has evidence to suggest that data were recorded in the central database contrary to this Regulation, it shall similarly advise the Member State of origin as soon as possible. The latter shall check the data concerned and, if necessary, amend or erase them without delay.

5. The Central Unit shall not transfer or make available to the authorities of any third country data recorded in the central database, unless it is specifically authorised to do so in the framework of a Community agreement on the criteria and mechanisms for determining the State responsible for examining an application for asylum.

Article 16

Keeping of records by the Central Unit

1. The Central Unit shall keep records of all data processing operations within the Central Unit. These records shall show the purpose of access, the date and time, the data transmitted, the data used for interrogation and the name of both the unit putting in or retrieving the data and the persons responsible.

2. Such records may be used only for the data-protection monitoring of the admissibility of data processing as well as to ensure data security pursuant to Article 14. The records must be protected by appropriate measures against unauthorised access and erased after a period of one year, if they are not required for monitoring procedures which have already begun.

Article 17

Liability

1. Any person who, or Member State which, has suffered damage as a result of an unlawful processing operation or any act incompatible with the provisions laid down in this Regulation shall be entitled to receive compensation from the Member State responsible for the damage suffered. That State shall be exempted from its liability, in whole or in part, if it proves that it is not responsible for the event giving rise to the damage.

2. If failure of a Member State to comply with its obligations under this Regulation causes damage to the central database, that Member State shall be held liable for such damage, unless and insofar as the Commission failed to take reasonable steps to prevent the damage from occurring or to minimise its impact.

3. Claims for compensation against a Member State for the damage referred to in paragraphs 1 and 2 shall be governed by the provisions of national law of the defendant Member State.

Article 18

Rights of the data subject

1. A person covered by this Regulation shall be informed by the Member State of origin of the following:

   1. the identity of the controller and of his representative, if any;

   2. the purpose for which the data will be processed within Eurodac;

   3. the recipients of the data;

   4. in relation to a person covered by Article 4 or Article 8, the obligation to have his/her fingerprints taken;

   5. the existence of the right of access to, and the right to rectify, the data concerning him/her. In relation to a person covered by Article 4 or Article 8, the information referred to in the first subparagraph shall be provided when his/her fingerprints are taken.

   In relation to a person covered by Article 11, the information referred to in the first subparagraph shall be provided no later than the time when the data relating to the person are transmitted to the Central Unit. This obligation shall not apply where the provision of such information proves impossible or would involve a disproportionate effort.

2. In each Member State any data subject may, in accordance with the laws, regulations and procedures of that State, exercise the rights provided for in Article 12 of Directive 95/46/EC.

   Without prejudice to the obligation to provide other information in accordance with point (a) of Article 12 of Directive 95/46/EC, the data subject shall have the right to obtain communication of the data relating to him/her recorded in the central database and of the Member State which transmitted them to the Central Unit. Such access to data may be granted only by a Member State.

3. In each Member State, any person may request that data which are factually inaccurate be corrected or that data recorded unlawfully be erased. The correction and erasure shall be carried out without excessive delay by the Member State which transmitted the data, in accordance with its laws, regulations and procedures.

4. If the rights of correction and erasure are exercised in a Member State, other than that, or those, which transmitted the data, the authorities of that Member State shall contact the authorities of the Member State, or States, in question so that the latter may check the accuracy of the data and the lawfulness of their transmission and recording in the central database.

5. If it emerges that data recorded in the central database are factually inaccurate or have been recorded unlawfully, the Member State which transmitted them shall correct or erase the data in accordance with Article 15(3). That Member State shall confirm in writing to the data subject without excessive delay that it has taken action to correct or erase data relating to him/her.

6. If the Member State which transmitted the data does not agree that data recorded in the central database are factually inaccurate or have been recorded unlawfully, it shall explain in writing to the data subject without excessive delay why it is not prepared to correct or erase the data.

   That Member State shall also provide the data subject with information explaining the steps which he/she can take if he/she does not accept the explanation provided. This shall include information on how to bring an action or, if appropriate, a complaint before the competent authorities or courts of that Member State and any financial or other assistance that is available in accordance with the laws, regulations and procedures of that Member State.

7. Any request under paragraphs 2 and 3 shall contain all the necessary particulars to identify the data subject, including fingerprints. Such data shall be used exclusively to permit the exercise of the rights referred to in paragraphs 2 and 3 and shall be destroyed immediately afterwards.

8. The competent authorities of the Member States shall cooperate actively to enforce promptly the rights laid down in paragraphs 3, 4 and 5.

9. In each Member State, the national supervisory authority shall assist the data subject in accordance with Article 28(4) of Directive 95/46/EC in exercising his/her rights.

10. The national supervisory authority of the Member State which transmitted the data and the national supervisory authority of the Member State in which the data subject is present shall assist and, where requested, advise him/her in exercising his/her right to correct or erase data. Both national supervisory authorities shall cooperate to this end. Requests for such assistance may be made to the national supervisory authority of the Member State in which the data subject is present, which shall transmit the requests to the authority of the Member State which transmitted the data. The data subject may also apply for assistance and advice to the joint supervisory authority set up by Article 20.

11. In each Member State any person may, in accordance with the laws, regulations and procedures of that State, bring an action or, if appropriate, a complaint before the competent authorities or courts of the State if he/she is refused the right of access provided for in paragraph 2.

12. Any person may, in accordance with the laws, regulations and procedures of the Member State which transmitted the data, bring an action or, if appropriate, a complaint before the competent authorities or courts of that State concerning the data relating to him/her recorded in the central database, in order to exercise his/her rights under paragraph 3. The obligation of the national supervisory authorities to assist and, where requested, advise the data subject, in accordance with paragraph 10, shall subsist throughout the proceedings.

Article 19

National supervisory authority

1. Each Member State shall provide that the national supervisory authority or authorities designated pursuant to Article 28(1) of Directive 95/46/EC shall monitor independently, in accordance with its respective national law, the lawfulness of the processing, in accordance with this Regulation, of personal data by the Member State in question, including their transmission to the Central Unit.

2. Each Member State shall ensure that its national supervisory authority has access to advice from persons with sufficient knowledge of fingerprint data.

Article 20

Joint supervisory authority

1. An independent joint supervisory authority shall be set up, consisting of a maximum of two representatives from the supervisory authorities of each Member State. Each delegation shall have one vote.

2. The joint supervisory authority shall have the task of monitoring the activities of the Central Unit to ensure that the rights of data subjects are not violated by the processing or use of the data held by the Central Unit. In addition, it shall monitor the lawfulness of the transmission of personal data to the Member States by the Central Unit.

3. The joint supervisory authority shall be responsible for the examination of implementation problems in connection with the operation of Eurodac, for the examination of possible difficulties during checks by the national supervisory authorities and for drawing up recommendations for common solutions to existing problems.

4. In the performance of its duties, the joint supervisory authority shall, if necessary, be actively supported by the national supervisory authorities.

5. The joint supervisory authority shall have access to advice from persons with sufficient knowledge of fingerprint data.

6. The Commission shall assist the joint supervisory authority in the performance of its tasks. In particular, it shall supply information requested by the joint supervisory body, give it access to all documents and paper files as well as access to the data stored in the system and allow it access to all its premises, at all times.

7. The joint supervisory authority shall unanimously adopt its rules of procedure. It shall be assisted by a secretariat, the tasks of which shall be defined in the rules of procedure.

8. Reports drawn up by the joint supervisory authority shall be made public and shall be forwarded to the bodies to which the national supervisory authorities submit their reports, as well as to the European Parliament, the Council and the Commission for information. In addition, the joint supervisory authority may submit comments or proposals for improvement regarding its remit to the European Parliament, the Council and the Commission at any time.

9. In the performance of their duties, the members of the joint supervisory authority shall not receive instructions from any government or body.

10. The joint supervisory authority shall be consulted on that part of the draft operating budget of the Eurodac Central Unit which concerns it. Its opinion shall be annexed to the draft budget in question.

11. The joint supervisory authority shall be disbanded upon the establishment of the independent supervisory body referred to in Article 286(2) of the Treaty. The independent supervisory body shall replace the joint supervisory authority and shall exercise all the powers conferred on it by virtue of the act under which that body is established.

Chapter VII

Final provisions

Article 21

Costs

1. The costs incurred in connection with the establishment and operation of the Central Unit shall be borne by the general budget of the European Union.

2. The costs incurred by national units and the costs for their connection to the central database shall be borne by each Member State.

3. The costs of transmission of data from the Member State of origin and of the findings of the comparison to that State shall be borne by the State in question.

Article 22

Implementing rules

1. The Council shall adopt, acting by the majority laid down in Article 205(2) of the Treaty, the implementing provisions necessary for

   • laying down the procedure referred to in Article 4(7),

   • laying down the procedure for the blocking of the data referred to in Article 12(1),

   • drawing up the statistics referred to in Article 12(2).

   In cases where these implementing provisions have implications for the operational expenses to be borne by the Member States, the Council shall act unanimously.

2. The measures referred to in Article 3(4) shall be adopted in accordance with the procedure referred to in Article 23(2).

Article 23

Committee

1. The Commission shall be assisted by a committee.

2. In the cases where reference is made to this paragraph, Articles 5 and 7 of Decision 1999/468/EC shall apply.

   The period laid down in Article 5(6) of Decision 1999/468/EC shall be set at three months.

3. The committee shall adopt its rules of procedure.

Article 24

Annual Report: Monitoring and evaluation

1. The Commission shall submit to the European Parliament and the Council an annual report on the activities of the Central Unit. The annual report shall include information on the management and performance of Eurodac against pre-defined quantitative indicators for the objectives referred to in paragraph 2.

2. The Commission shall ensure that systems are in place to monitor the functioning of the Central Unit against objectives, in terms of outputs, cost-effectiveness and quality of service.

3. The Commission shall regularly evaluate the operation of the Central Unit in order to establish whether its objectives have been attained cost-effectively and with a view to providing guidelines for improving the efficiency of future operations.

4. One year after Eurodac starts operations, the Commission shall produce an evaluation report on the Central Unit, focusing on the level of demand compared with expectation and on operational and management issues in the light of experience, with a view to identifying possible short-term improvements to operational practice.

5. Three years after Eurodac starts operations and every six years thereafter, the Commission shall produce an overall evaluation of Eurodac, examining results achieved against objectives and assessing the continuing validity of the underlying rationale and any implications for future operations.

Article 25

Penalties

Member States shall ensure that use of data recorded in the central database contrary to the purpose of Eurodac as laid down in Article 1(1) shall be subject to appropriate penalties.

Article 26

Territorial scope

The provisions of this Regulation shall not be applicable to any territory to which the Dublin Convention does not apply.

Article 27

Entry into force and applicability

1. This Regulation shall enter into force on the day of its publication in the Official Journal of the European Communities.

2. This Regulation shall apply, and Eurodac shall start operations, from the date which the Commission shall publish in the Official Journal of the European Communities, when the following conditions are met:

   1. each Member State has notified the Commission that it has made the necessary technical arrangements to transmit data to the Central Unit in accordance with the implementing rules adopted under Article 4(7) and to comply with the implementing rules adopted under Article 12(5); and

   2. the Commission has made the necessary technical arrangements for the Central Unit to begin operations in accordance with the implementing rules adopted under Article 4(7) and Article 12(5).

This Regulation shall be binding in its entirety and directly applicable in the Member States in accordance with the Treaty establishing the European Community.

Done at Brussels,

For the Council

The President

Rådsforordning (EF) nr. /2000 av 11. desember om opprettelse av «Eurodac» for sammenlikning av fingeravtrykk med henblikk på en effektiv gjennomføring av Dublin-konvensjonen

RÅDET FOR DEN EUROPEISKE UNION HAR -

under henvisning til traktaten om opprettelse av Det europeiske fellesskap, særlig artikkel 63 nr. 1 bokstav a),

under henvisning til forslag fra Kommisjonen,

under henvisning til uttalelse fra Europaparlamentet 5

, og

ut fra følgende betraktninger:

1. Medlemsstatene har ratifisert Genève-konvensjonen av 28. juli 1951 om flyktningers stilling, endret ved New York-protokollen av 31. januar 1967.

2. Medlemsstatene har inngått konvensjonen om fastsettelse av hvilken stat som er ansvarlig for behandlingen av en asylsøknad som framlegges i en medlemsstat i De europeiske fellesskap, undertegnet i Dublin 15. juni 1990 (heretter kalt «Dublin-konvensjonen») 6

.

1. Med henblikk på anvendelsen av Dublin-konvensjonen er det nødvendig å fastslå asylsøkernes identitet og identiteten til personer som anholdes i forbindelse med ulovlig passering av Fellesskapets ytre grenser. Med henblikk på en effektiv anvendelse av Dublin-konvensjonen, særlig artikkel 10 nr. 1 bokstav c) og e), er det også ønskelig at hver medlemsstat kan kontrollere om en utlending som oppholder seg ulovlig på statens territorium, har søkt asyl i en annen medlemsstat.

2. Fingeravtrykk er et viktig element for å fastslå den nøyaktige identiteten til slike personer. Det er nødvendig å opprette et system for sammenlikning av deres fingeravtrykkopplysninger.

3. For dette formål er det nødvendig å innføre et system kalt «Eurodac», som består av en sentral enhet som skal opprettes i Kommisjonen, og som skal drive en sentral elektronisk database for fingeravtrykkopplysninger samt den elektroniske dataoverføringen mellom medlemsstatene og den sentrale databasen.

4. Det er også nødvendig å pålegge medlemsstatene umiddelbart å ta fingeravtrykk av alle asylsøkere og alle utlendinger som anholdes i forbindelse med ulovlig passering av en medlemsstats ytre grense, hvis de er fylt 14 år.

5. Det er nødvendig å fastsette nøyaktige regler for overføring av slike fingeravtrykkopplysninger til sentralenheten, registrering av slike fingeravtrykkopplysninger og andre relevante opplysninger i den sentrale databasen, lagring av disse, sammenlikning med andre fingeravtrykkopplysninger, overføring av resultatene av slik sammenlikning og sperring og sletting av de registrerte data. Slike regler kan være forskjellige for og bør være spesielt tilpasset situasjonen for ulike kategorier utlendinger.

6. Utlendinger som har søkt asyl i en medlemsstat, kan i mange år ha mulighet til å søke asyl i en annen medlemsstat. Den maksimale perioden sentralenheten bør oppbevare fingeravtrykkopplysninger, bør derfor være av betydelig lengde. Ettersom de fleste utlendinger som har oppholdt seg i Fellesskapet i flere år vil ha oppnådd status som fastboende eller til og med statsborgerskap i en medlemsstat, bør en periode på ti år anses som en rimelig tid for lagring av fingeravtrykkopplysninger.

7. Lagringsperioden bør være kortere i visse situasjoner der det ikke er behov for å lagre fingeravtrykkopplysninger så lenge. Fingeravtrykkopplysninger bør slettes umiddelbart når en utlending oppnår statsborgerskap i en medlemsstat.

8. Det er nødvendig å fastsette klart det ansvaret som påhviler henholdsvis Kommisjonen med hensyn til sentralenheten og medlemsstatene med hensyn til anvendelse av data, datasikkerhet, samt tilgang til og korrigering av de registrerte data.

9. Fellesskapets ansvar utenfor kontraktsforhold i forbindelse med driften av Eurodac-systemet vil være underlagt de relevante bestemmelsene i traktaten; det er imidlertid nødvendig å fastsette særskilte regler for medlemsstatenes ansvar utenfor kontraktsforhold i forbindelse med driften av systemet.

10. I samsvar med nærhetsprinsippet fastsatt i artikkel 5 i traktaten, kan målet med de foreslåtte tiltak, nemlig opprettelse av et system for sammenlikning av fingeravtrykkopplysninger innenfor Kommisjonen for å bidra til gjennomføringen av Fellesskapets asylpolitikk, ut fra sakens natur ikke i tilstrekkelig grad oppnås av medlemsstatene, og kan følgelig bedre oppnås av Fellesskapet. I samsvar med forholdsmessighetsprinsippet fastsatt i nevnte artikkel går denne forordning ikke utover det som er nødvendig for å nå dette målet.

11. Siden medlemsstatene alene er ansvarlig for å identifisere og klassifisere resultatene fra sammenlikningen overført fra sentralenheten, samt for sperring av opplysninger om personer som har fått innreisetillatelse og er blitt anerkjent som flyktning, og siden dette ansvaret gjelder det spesielt følsomme området, behandling av personopplysninger, og vil kunne berøre fysiske personers utøvelse av frihet, er det særlige grunner for at Rådet forbeholder seg utøvelsen av visse gjennomføringsmyndigheter, som spesielt gjelder vedtakelse av tiltak som sikrer slike opplysningers sikkerhet og pålitelighet.

12. Tiltak som er nødvendige for å gjennomføre andre tiltak i denne forordning, skal vedtas i samsvar med rådsbeslutning 1999/468/EF av 28. juni 1999 om fastsettelse av nærmere regler for utøvelsen av den gjennomføringsmyndighet som er tillagt Kommisjonen 7

    .

13. Europaparlaments- og rådsdirektiv 95/46/EF av 24. oktober 1995 om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og om fri utveksling av slike opplysninger 8

    gjelder for medlemsstatenes behandling av personopplysninger innenfor rammene av Eurodac-systemet.

14. Etter artikkel 286 i traktaten gjelder direktiv 95/46/EF også for Fellesskapets institusjoner og organer. Ettersom sentralenheten vil bli opprettet innenfor Kommisjonen, vil direktivet få anvendelse på denne enhetens behandling av personopplysninger.

15. Prinsippene i direktiv 95/46/EF om beskyttelse av fysiske personers rettigheter og friheter, særlig retten til privatlivets fred, i forbindelse med behandling av personopplysninger bør suppleres eller presiseres, spesielt med hensyn til enkelte sektorer.

16. Eurodacs funksjon bør kontrolleres og evalueres.

17. Medlemsstatene bør innføre et sanksjonssystem for å straffe bruk av opplysninger som er registrert i den sentrale databasen i strid med Eurodacs formål.

18. Det forente kongerike og Irland har, i samsvar med artikkel 3 i protokollen om Det forente kongerikes og Irlands stilling vedlagt traktaten om Den europeiske union og traktaten om opprettelse av Det europeiske fellesskap, gitt underretning om sitt ønske om å delta i vedtakelsen og anvendelsen av denne forordning.

19. I samsvar med artikkel 1 og 2 i protokollen om Danmarks stilling vedlagt de nevnte traktater, deltar Danmark ikke i vedtakelsen av denne forordning og er følgelig verken bundet av eller omfattet av anvendelsen av forordningen.

20. Det territoriale anvendelsesområdet for denne forordning bør begrenses, slik at det tilsvarer det territoriale anvendelsesområdet for Dublin-konvensjonen.

21. Denne forordning bør tjene som rettslig grunnlag for gjennomføringsbestemmelsene som, med henblikk på rask anvendelse av forordningen, er påkrevd for at medlemsstatene og Kommisjonen kan treffe de nødvendige tekniske tiltak. Kommisjonen bør pålegges å påse at disse vilkår er oppfylt -

VEDTATT DENNE FORORDNING:

Kapittel I

Alminnelige bestemmelser

Artikkel 1

Formålet med «Eurodac»

1. Det opprettes et system kalt «Eurodac», som har til formål å bidra til fastsettelse av hvilken medlemsstat som i henhold til Dublin-konvensjonen er ansvarlig for behandlingen av en asylsøknad som framlegges i en medlemsstat, og på annen måte fremme anvendelsen av Dublin-konvensjonen på de vilkår som er fastsatt i denne forordning.

2. Eurodac skal omfatte:

   1. sentralenheten nevnt i artikkel 3,

   2. en sentral elektronisk database der opplysningene nevnt i artikkel 5 nr. 1, artikkel 8 nr. 2 og artikkel 11 nr. 2 behandles med henblikk på sammenlikning av fingeravtrykkopplysninger av asylsøkere og av andre grupper utlendinger omhandlet i artikkel 8 nr. 1 og artikkel 11 nr. 1,

   3. metoder for overføring av opplysninger mellom medlemsstatene og den sentrale databasen.

   Reglene som gjelder for Eurodac skal også gjelde for de operasjoner medlemsstatene foretar, fra overføring av opplysninger til sentralenheten til resultatene fra sammenlikningen tas i bruk.

3. Uten at dette berører opprinnelsesmedlemsstatens anvendelse av opplysninger tiltenkt Eurodac i databaser opprettet etter denne statens nasjonale rett, kan fingeravtrykkopplysninger og andre personopplysninger bare behandles i Eurodac for de formål som er fastsatt i artikkel 15 nr. 1 i Dublin-konvensjonen.

Artikkel 2

Definisjoner

1. I denne forordning menes med:

   1. «Dublin-konvensjonen»: konvensjonen om fastsettelse av hvilken medlemsstat som er ansvarlig for behandlingen av en asylsøknad som framlegges i en medlemsstat i De europeiske fellesskap, undertegnet i Dublin, 15. juni 1990,

   2. «Asylsøker»: en utlending som har framlagt en asylsøknad eller på hvis vegne en slik søknad er blitt framlagt,

   3. «Opprinnelsesmedlemsstat»:

      1. når det gjelder en asylsøker, den medlemsstaten som overfører personopplysningene til sentralenheten og mottar resultatene av sammenlikningen,

      2. når det gjelder en person som omfattes av artikkel 8, den medlemsstaten som overfører personopplysningene til sentralenheten,

      3. når det gjelder en person som omfattes av artikkel 11, den medlemsstaten som overfører slike opplysninger til sentralenheten og mottar resultatene av sammenlikningen,

   4. «Flyktning»: en person som har oppnådd status som flyktning i henhold til Genève-konvensjonen om flyktningers stilling av 28. juli 1951, endret ved New York-protokollen av 31. januar 1967,

   5. «Treff»: når det etter sammenlikningen foretatt av sentralenheten foreligger samsvar mellom fingeravtrykkopplysninger registrert i databanken og de som er overført av en medlemsstat angående en person, uten å berøre kravet om at medlemsstatene umiddelbart skal kontrollere resultatene fra sammenlikningen i henhold til artikkel 4 nr. 6.

2. Uttrykkene definert i artikkel 2 i direktiv 95/46/EF skal ha den samme betydning i denne forordning.

3. Med mindre annet er fastsatt, skal uttrykkene definert i artikkel 1 i Dublin-konvensjonen ha samme betydning i denne forordning.

Artikkel 3

Sentralenheten

1. Det skal opprettes en sentralenhet i Kommisjonen som på medlemsstatenes vegne skal være ansvarlig for driften av den sentrale databasen omhandlet i artikkel 1 nr. 2 bokstav b). Sentralenheten skal utstyres med et datasystem for gjenkjenning av fingeravtrykk.

2. Behandling i sentralenheten av opplysninger om asylsøkere, personer som omfattes av artikkel 8 og personer som omfattes av artikkel 11, skal skje på vegne av opprinnelsesmedlemsstaten på de vilkår som er fastsatt i denne forordning.

3. Sentralenheten skal hvert kvartal utarbeide statistikker om sitt arbeid som viser:

   1. antall sett av opplysninger som er overført om asylsøkere og personer omhandlet i artikkel 8 nr. 1 og artikkel 11 nr. 1,

   2. antall treff angående asylsøkere som har framlagt en asylsøknad i en annen medlemsstat,

   3. antall treff angående personer omhandlet i artikkel 8 nr. 1 som senere har framlagt en asylsøknad,

   4. antall treff angående personer omhandlet i artikkel 11 nr. 1 som tidligere hadde framlagt en asylsøknad i en annen medlemsstat,

   5. antall fingeravtrykksopplysninger som sentralheten har måttet be om på nytt fra en opprinnelsesmedlemsstat, fordi fingeravtrykksopplysningene som først ble overført, ikke egnet seg for sammenlikning ved hjelp av elektronisk gjenkjenning av fingeravtrykk.

   Ved utgangen av hvert år skal det settes opp statistiske opplysninger i form av en sammenstilling av kvartalsvise statistikker utarbeidet siden Eurodac startet sin virksomhet, herunder en angivelse av antall personer som det er registrert treff på etter bokstav b), c) og d).

   Statistikkene skal omfatte en inndeling av opplysninger for hver medlemsstat.

4. Sentralenheten kan i henhold til framgangsmåten fastsatt i artikkel 23 nr. 2 pålegges å utføre visse statistiske oppgaver på grunnlag av opplysningene som enheten behandler.

Kapittel II

Asylsøkere

Artikkel 4

Innhenting, overføring og sammenlikning av fingeravtrykk

1. Hver medlemsstat skal omgående ta fingeravtrykk av samtlige fingre for alle asylsøkere som har fylt 14 år, og skal omgående overføre opplysningene nevnt i artikkel 5 nr. 1 bokstav a) til f) til sentralenheten. Framgangsmåten for innhenting av fingeravtrykk skal fastsettes i samsvar med nasjonal praksis i vedkommende medlemsstat og i samsvar med de garantier som er nedfelt i Den europeiske menneskerettighetskonvensjon og De forente nasjoners konvensjon om barnets rettigheter.

2. Opplysningene nevnt i artikkel 5 nr. 1 skal umiddelbart registreres i den sentrale databasen av sentralenheten, eller direkte av opprinnelsesmedlemsstaten dersom de tekniske forutsetningene for dette er til stede.

3. Fingeravtrykkopplysningene omhandlet i artikkel 5 nr. 1 bokstav b) som er overført av en medlemsstat, skal sammenliknes av sentralenheten med fingeravtrykkopplysninger overført fra andre medlemsstater og som allerede er lagret i den sentrale databasen.

4. Sentralenheten skal etter anmodning fra en medlemsstat sikre at sammenlikningen nevnt i nr. 3 omfatter fingeravtrykkopplysninger som denne medlemsstaten tidligere har overført, i tillegg til opplysninger fra andre medlemsstater.

5. Sentralenheten skal omgående overføre treff eller det negative resultatet fra sammenlikningen til opprinnelsesmedlemsstaten. Når det foreligger et treff, skal den overføre alle sett av opplysninger som tilsvarer treffet, opplysningene nevnt i artikkel 5 nr. 1, men når det gjelder opplysninger nevnt i artikkel 5 nr. 1 bokstav b), bare i den utstrekning de var utgangspunktet for treffet.

   Direkte overføring til opprinnelsesmedlemsstaten av resultatene av sammenlikningen skal tillates, dersom de tekniske forutsetningene for dette er til stede.

6. Resultatene av sammenlikningen skal umiddelbart kontrolleres av opprinnelsesmedlemsstaten. Endelig identifikasjon skal foretas av opprinnelsesmedlemsstaten i samarbeid med de berørte medlemsstater, i samsvar med artikkel 15 i Dublin-konvensjonen.

   Informasjon fra sentralenheten om andre opplysninger som anses å være upålitelige, skal slettes eller tilintetgjøres så snart det er fastslått at de er upålitelige.

7. Gjennomføringsbestemmelsene om fastsettelse av framgangsmåten som er nødvendig for anvendelse av nr. 1 til 6, skal vedtas i samsvar med framgangsmåten fastsatt i artikkel 22 nr. 1.

Artikkel 5

Registrering av opplysninger

1. Bare følgende opplysninger skal registreres i den sentrale databasen:

   1. opprinnelsesmedlemsstat, sted og dato for framleggelse av asylsøknaden,

   2. fingeravtrykk,

   3. kjønn,

   4. referansenummer brukt av opprinnelsesmedlemsstaten,

   5. den dato fingeravtrykkene ble tatt,

   6. dato for overføring av opplysningene til sentralenheten,

   7. dato for registrering av opplysningene i den sentrale databasen,

   8. nærmere opplysninger om mottakeren/mottakerne av de overførte opplysninger og overføringsdato(er).

2. Når opplysningene er registrert i den sentrale databasen, skal sentralenheten tilintetgjøre overføringsmediene, med mindre opprinnelsesmedlemsstaten har bedt om å få dem tilbake.

Artikkel 6

Lagring av opplysninger

Hvert sett av opplysninger nevnt i artikkel 5 nr. 1 skal lagres i den sentrale databasen i ti år fra den dato fingeravtrykkene ble tatt.

Etter utløpet av denne perioden skal sentralenheten automatisk slette opplysningene fra den sentrale databasen.

Artikkel 7

Sletting av opplysninger før tiden

Opplysninger om en person som har oppnådd statsborgerskap i en medlemsstat før utløpet av perioden nevnt i artikkel 6, skal slettes fra den sentrale databasen i samsvar med artikkel 15 nr. 3, så snart opprinnelsesmedlemsstaten blir oppmerksom på at denne personen har oppnådd slikt statsborgerskap,

Kapittel III

Utlendinger som anholdes i forbindelse med ulovlig passering av en ytre grense

Artikkel 8

Innhenting og overføring av fingeravtrykkopplysninger

1. Hver medlemsstat skal i samsvar med de garantier som er nedfelt i Den europeiske menneskerettighetskonvensjon og i De forente nasjoners konvensjon om barnets rettigheter, omgående ta fingeravtrykk av samtlige fingre av alle utlendinger som har fylt 14 år, som blir anholdt av de kompetente kontrollmyndigheter i forbindelse med ulovlig passering av denne medlemsstatens grense på land, til sjøs eller i luften etter å ha kommet fra et tredjeland, og som ikke blir bortvist.

2. Den berørte medlemsstaten skal omgående overføre til sentralenheten følgende opplysninger om enhver utlending som omfattes av nr. 1, og som ikke blir bortvist:

   1. opprinnelsesmedlemsstat, sted og dato for anholdelsen,

   2. fingeravtrykk,

   3. kjønn,

   4. referansenummer brukt av opprinnelsesmedlemsstaten,

   5. den dato fingeravtrykkene ble tatt,

   6. dato for overføring av opplysningene til sentralenheten.

Artikkel 9

Registrering av opplysninger

1. Opplysningene nevnt i artikkel 5 nr. 1 bokstav g) og artikkel 8 nr. 2 skal registreres i den sentrale databasen.

   Med forbehold for artikkel 3 nr. 3 skal opplysninger som overføres til sentralenheten i henhold til artikkel 8 nr. 2, registreres utelukkende for det formål å sammenlikne dem med opplysninger om asylsøkere som senere blir overført til sentralenheten.

   Sentralenheten skal ikke sammenlikne opplysninger som den får overført i henhold til artikkel 8 nr. 2 med opplysninger som tidligere er registrert i den sentrale databasen, eller med opplysninger som senere overføres til sentralenheten i henhold til artikkel 8 nr. 2.

2. Framgangsmåtene fastsatt i artikkel 4 nr. 1, annet punktum, artikkel 4 nr. 2 og artikkel 5 nr. 2 samt bestemmelsene fastsatt etter artikkel 4 nr. 7 skal gjelde. Når det gjelder sammenlikning av opplysninger om asylsøkere som senere overføres til sentralenheten, med opplysninger nevnt i nr. 1, skal framgangsmåten fastsatt i artikkel 4 nr. 3, 5 og 6 gjelde.

Artikkel 10

Lagring av opplysninger

1. Hvert sett av opplysninger om en utlending omhandlet i artikkel 8 nr. 1 skal lagres i den sentrale databasen i to år fra den dato utlendingens fingeravtrykk ble tatt. Etter utløpet av denne perioden skal sentralenheten automatisk slette opplysningene fra den sentrale databasen.

2. Opplysninger om en utlending omhandlet i artikkel 8 nr. 1 skal, i samsvar med artikkel 15 nr. 3, umiddelbart slettes fra den sentrale databasen dersom opprinnelsesmedlemsstaten blir oppmerksom på en av følgende omstendigheter før utløpet av toårsperioden nevnt i nr. 1:

   1. utlendingen har fått oppholdstillatelse,

   2. utlendingen har forlatt medlemsstatenes territorium,

   3. utlendingen har oppnådd statsborgerskap i en medlemsstat.

Kapittel IV

Utlendinger som oppholder seg ulovlig i en medlemsstat

Artikkel 11

Sammenlikning av fingeravtrykkopplysninger

1. Enhver medlemsstat kan, for å kontrollere om en utlending som oppholder seg ulovlig på dens territorium, tidligere har framlagt asylsøknad i en annen medlemsstat, overføre til sentralenheten fingeravtrykkopplysninger som gjelder fingeravtrykk den eventuelt har tatt av en slik utlending som har fylt 14 år, sammen med referansenummeret medlemsstaten har brukt.

   Generelt sett er det grunn til å kontrollere om en utlending tidligere har framlagt asylsøknad i en annen medlemsstat når:

   1. utlendingen erklærer at han/hun har framlagt en asylsøknad, men uten å opplyse i hvilken medlemsstat han/hun har framlagt søknaden,

   2. utlendingen ikke ber om asyl, men motsetter seg å bli sendt tilbake til sitt hjemland med den begrunnelse at det ville sette ham/henne i fare, eller

   3. utlendingen på annen måte forsøker å forhindre bortvisning ved å nekte å medvirke til å fastslå sin identitet, særlig ved ikke å framvise identitetspapirer eller ved å framvise falske identitetspapirer.

2. Dersom medlemsstater tar del i framgangsmåten omhandlet i nr. 1, skal de overføre til sentralenheten fingeravtrykkopplysninger for samtlige fingre eller minimum av pekefingrene, og dersom disse mangler, fingeravtrykk av alle de andre fingrene, for utlendinger omhandlet i nr. 1.

3. Fingeravtrykkopplysninger for en utlending omhandlet i nr. 1 skal sendes til sentralenheten utelukkende for det formål å sammenlikne dem med fingeravtrykkopplysninger for asylsøkere overført av andre medlemsstater, og som allerede er registrert i den sentrale databasen.

   Fingeravtrykkopplysninger for en slik utlending skal ikke lagres i den sentrale databasen, de skal heller ikke sammenliknes med opplysninger som er overført sentralenheten i henhold til artikkel 8 nr. 2.

4. Når det gjelder sammenlikning av fingeravtrykkopplysninger overført etter denne artikkel med fingeravtrykkopplysninger for asylsøkere som er overført av andre medlemsstater og som allerede er lagret i sentralenheten, skal framgangsmåtene fastsatt i artikkel 4 nr. 3, 5 og 6 samt bestemmelsene fastsatt etter artikkel 4 nr. 7 gjelde.

5. Så snart resultatene fra sammenlikningen er overført til opprinnelsesmedlemsstaten, skal sentralenheten umiddelbart:

   1. slette fingeravtrykkopplysningene og andre opplysninger den har fått overført i henhold til nr. 1, og

   2. tilintetgjøre media som er benyttet av opprinnelsesmedlemsstaten ved overføringen av opplysninger til sentralenheten, med mindre opprinnelsesmedlemsstaten har bedt om at de returneres.

Kapittel V

Anerkjente flyktninger

Artikkel 12

Sperring av opplysninger

1. Opplysninger om en asylsøker som er registrert i henhold til artikkel 4 nr. 2, skal sperres i den sentrale databasen dersom denne personen er blitt anerkjent og har fått innreisetillatelse som flyktning i en medlemsstat. Slik sperring skal foretas av sentralenheten etter instruks fra opprinnelsesmedlemsstaten.

   Så lenge en beslutning i henhold til nr. 2 ikke er blitt vedtatt, skal treff angående en person som er blitt anerkjent og har fått innreisetillatelse som flyktning i en medlemsstat, ikke overføres. Sentralenheten skal sende et negativt resultat tilbake til den anmodende medlemsstat.

2. Fem år etter at Eurodac har innledet sin virksomhet skal det, på grunnlag av pålitelige statistikker utarbeidet av sentralenheten om personer som har framlagt asylsøknad i en medlemsstat etter å ha blitt anerkjent og fått innreisetillatelse som flyktning i en annen medlemsstat, treffes en beslutning, i samsvar med de relevante bestemmelser i traktaten, om hvorvidt opplysninger om personer som er blitt anerkjent og har fått innreisetillatelse som flyktning i en medlemsstat, enten skal:

   1. lagres i samsvar med artikkel 6 med henblikk på sammenlikning i henhold til artikkel 4 nr. 3, eller

   2. slettes før tiden så snart en person er blitt anerkjent og har fått innreisetillatelse som flyktning.

3. I tilfellet nevnt i nr. 2 bokstav a) skal sperringen av opplysninger i henhold til nr. 1 oppheves, og framgangsmåten i nr. 1 skal ikke lenger gjelde.

4. I tilfellet nevnt i nr. 2 bokstav b) skal:

   1. opplysninger som er blitt sperret i samsvar med nr. 1 umiddelbart slettes av sentralenheten, og

   2. opplysninger om personer som senere er blitt anerkjent og har fått innreisetillatelse som flyktning, slettes i samsvar med artikkel 15 nr. 3, så snart opprinnelsesmedlemsstaten blir oppmerksom på at denne personen er blitt anerkjent og har fått innreisetillatelse som flyktning i en medlemsstat.

5. Gjennomføringsbestemmelsene med hensyn til framgangsmåten ved sperring av opplysninger omhandlet i nr. 1 og utarbeidelse av statistikker omhandlet i nr. 2 skal vedtas i samsvar med framgangsmåten fastsatt i artikkel 22 nr. 1.

Kapittel VI

Opplysningenes anvendelse, datasikring, sikkerhet og erstatningsansvar

Artikkel 13

Ansvar i forbindelse med anvendelse av opplysninger

1. Opprinnelsesmedlemsstaten skal ha ansvaret for å sikre at:

   1. fingeravtrykk tas på lovlig måte,

   2. fingeravtrykkopplysninger og de andre opplysningene nevnt i artikkel 5 nr. 1, artikkel 8 nr. 2 og artikkel 11 nr. 2 overføres til sentralenheten på lovlig måte,

   3. opplysningene er korrekte og oppdaterte når de overføres til sentralenheten,

   4. opplysningene i den sentrale databasen blir registrert, lagret, korrigert og slettet på lovlig måte, med forbehold for det ansvar som påhviler Kommisjonen,

   5. resultatene av sammenlikning av fingeravtrykkopplysningene som overføres av sentralenheten, blir anvendt på lovlig måte.

2. Opprinnelsesmedlemsstaten skal i henhold til artikkel 14 være ansvarlig for sikkerheten i forbindelse med opplysningene omhandlet i nr. 1 før og under overføring til sentralenheten, samt for sikkerheten til opplysningene den mottar fra sentralenheten.

3. Opprinnelsesmedlemsstaten skal være ansvarlig for den endelige identifiseringen av opplysningene i henhold til artikkel 4 nr. 6.

4. Kommisjonen skal sikre at sentralenheten blir drevet i samsvar med denne forordningens bestemmelser og gjennomføringsbestemmelser. Kommisjonen skal særlig:

   1. treffe tiltak for å sikre at personer som arbeider ved sentralenheten bare anvender opplysninger registrert i den sentrale databasen i samsvar med Eurodacs formål, slik det er fastsatt i artikkel 1 nr. 1,

   2. sikre at personer som arbeider ved sentralenheten etterkommer alle anmodninger som medlemsstatene fremsetter i henhold til denne forordning i forbindelse med registrering, sammenlikning, korrigering og sletting av de opplysninger de er ansvarlige for,

   3. treffe de nødvendige tiltak for å ivareta sentralenhetens sikkerhet i samsvar med artikkel 14,

   4. sikre at bare personer som er autorisert til å arbeide ved sentralenheten, har tilgang til opplysninger registrert i den sentrale databasen, uten at dette for øvrig berører artikkel 20 og den myndighet som tillegges det uavhengige kontrollorganet som vil bli opprettet etter artikkel 286 nr. 2 i traktaten.

Kommisjonen skal underrette Europaparlamentet og Rådet om tiltak den treffer i henhold til bokstav a) ovenfor.

Artikkel 14

Sikkerhet

1. Opprinnelsesmedlemsstaten skal treffe de nødvendige tiltak for å:

   1. forhindre at ikke-autoriserte personer får adgang til nasjonale anlegg der medlemsstaten utfører operasjoner i samsvar med Eurodacs formål (kontroll ved inngangen til anleggene),

   2. forhindre at opplysninger og datamedia leses, kopieres, endres eller slettes av ikke-autoriserte personer (kontroll av datamedia),

   3. sikre at det i ettertid er mulig å kontrollere og fastslå hvilke opplysninger som er registrert i Eurodac, når og av hvem (kontroll av dataregistrering),

   4. forhindre ikke autorisert registrering av opplysninger i Eurodac og enhver ikke autorisert endring eller sletting av opplysninger registrert i Eurodac (datakontroll),

   5. sikre at autoriserte personer ved bruk av Eurodac bare har tilgang til opplysninger som hører under deres ansvarsområde (tilgangskontroll),

   6. sikre at det er mulig å kontrollere og fastslå hvilke myndigheter opplysninger registrert i Eurodac kan overføres til med dataoverføringutstyr (overføringskontroll),

   7. forhindre ulovlig lesing, kopiering, endring eller sletting av opplysninger både under direkte overføring av opplysninger til eller fra den sentrale databasen, og under transport av datamedia til eller fra sentralenheten (transportkontroll).

2. Når det gjelder driften av sentralenheten, skal Kommisjonen være ansvarlig for gjennomføringen av tiltakene omhandlet i nr. 1.

Artikkel 15

Tilgang til og korrigering eller sletting av opplysninger registrert i Eurodac

1. Opprinnelsesmedlemsstaten skal ha tilgang til opplysninger som den har overført og som er registrert i den sentrale databasen i samsvar med bestemmelsene i denne forordning.

   Ingen medlemsstat kan foreta søk i opplysninger overført av en annen medlemsstat, eller motta slike opplysninger, med unntak av opplysninger framkommet som resultat av sammenlikningen omhandlet i artikkel 4 nr. 5.

2. Hver medlemsstat skal utpeke de myndigheter som i henhold til nr. 1. skal ha tilgang til opplysninger registrert i den sentrale databasen. Hver medlemsstat skal sende en liste over disse myndighetene til Kommisjonen.

3. Bare opprinnelsesmedlemsstaten skal ha rett til å endre de opplysninger den har overført til sentralenheten, ved å korrigere, supplere eller slette slike opplysninger, med forbehold for sletting utført i henhold til artikkel 6, artikkel 10 nr. 1 eller artikkel 12 nr. 4 bokstav a).

   Når opprinnelsesmedlemsstaten registrerer opplysninger direkte i den sentrale databasen, kan den endre eller slette opplysningene direkte.

   Når opprinnelsesmedlemsstaten ikke registrerer opplysningene direkte i den sentrale databasen, skal sentralenheten endre eller slette opplysningene på anmodning av denne medlemsstaten.

4. Dersom en medlemsstat eller sentralenheten har grunn til å anta at opplysninger registrert i den sentrale databasen inneholder faktiske feil, skal den så snart som mulig meddele dette til opprinnelsesmedlemsstaten.

   Dersom en medlemsstat har grunn til å anta at opplysninger er blitt registrert i den sentrale databasen i strid med denne forordning, skal den likeledes så snart som mulig meddele dette til opprinnelsesmedlemsstaten. Sistnevnte skal kontrollere de aktuelle opplysningene, og om nødvendig omgående endre eller slette dem.

5. Sentralenheten skal ikke overføre eller stille til rådighet for myndighetene i tredjeland opplysninger som er registrert i den sentrale databasen, med mindre den har fått særskilt tillatelse til det innenfor rammen av en fellesskapsavtale om kriterier og mekanismer for fastsettelse av hvilken stat som er ansvarlig for behandlingen av en asylsøknad.

Artikkel 16

Sentralenhetens registre

1. Sentralenheten skal føre registre over alle operasjoner i behandlingen av opplysninger i sentralenheten. Disse registrene skal kunne vise formålet for tilgangen, dato og tidspunkt, de overførte opplysninger, opplysninger brukt i søket, samt navnet på både enheten som har lagt inn eller hentet ut opplysningene og de ansvarlige personene.

2. Slike registre kan bare brukes til kontroll av lovligheten av behandling av opplysninger i forbindelse med datasikring, og til å beskytte datasikkerheten i henhold til artikkel 14. Registrene må beskyttes med de nødvendige tiltak mot ikke-autorisert tilgang, og slettes etter en periode på ett år, hvis de ikke er nødvendige for kontrollprosedyrer som allerede er innledet.

Artikkel 17

Erstatningsansvar

1. Enhver person eller medlemsstat som har lidd skade som følge av en ulovlig behandling eller enhver annen handling som er i strid med bestemmelsene i denne forordning, skal ha rett til erstatning fra medlemsstaten som er ansvarlig for skaden. Denne staten skal helt eller delvis fritas for sitt ansvar, dersom den kan bevise at den ikke er ansvarlig for hendelsen som forårsaket skaden.

2. Dersom en medlemsstat unnlater å overholde sine forpliktelser etter denne forordning, og dette forårsaker skade på den sentrale databasen, skal denne medlemsstaten holdes ansvarlig for skaden, med mindre og i den utstrekning Kommisjonen ikke har tatt rimelige skritt for å forhindre skaden eller for å begrense dens omfang.

3. Krav om erstatning mot en medlemsstat for skade omhandlet i nr. 1 og 2, skal behandles etter bestemmelsene i den innklagede medlemsstatens nasjonale rett.

Artikkel 18

Den registrertes rettigheter

1. En person som omfattes av denne forordning skal informeres av opprinnelsesmedlemsstaten om:

   1. navnet til kontrolløren eller eventuelt dennes representant,

   2. formålet med behandlingen av opplysningene innen Eurodac,

   3. hvem som mottar opplysningene,

   4. for en person som omfattes av artikkel 4 eller artikkel 8, plikten til å avgi fingeravtrykk,

   5. hvorvidt det gis rett til innsyn i og rett til å korrigere opplysninger som gjelder ham/henne.

   For en person som omfattes av artikkel 4 eller artikkel 8, skal informasjonen nevnt under første bokstav gis når hans/hennes fingeravtrykk blir tatt.

   For en person som omfattes av artikkel 11, skal informasjonen nevnt under første bokstav gis senest på det tidspunkt opplysningene om personen overføres til sentralenheten. Denne plikten skal ikke gjelde når det viser seg umulig å skaffe denne informasjonen eller når det ville innebære uforholdsmessig store anstrengelser.

2. Enhver som er registrert kan i hver medlemsstat utøve rettighetene fastsatt i artikkel 12 i direktiv 95/46/EF, i samsvar med denne medlemsstatens lover, forskrifter og framgangsmåter.

   Uten at dette skal påvirke forpliktelsen til å gi andre opplysninger i samsvar med artikkel 12 bokstav a) i direktiv 95/46/EF, skal den registrerte ha rett til å motta meddelelse om hvilke opplysninger om ham/henne som er registrert i den sentrale databasen, og om hvilken medlemsstat som har overført dem til sentralenheten. Slik tilgang til opplysninger kan kun gis av en medlemsstat.

3. Enhver person kan i hver medlemsstat be om at opplysninger som inneholder faktiske feil blir korrigert, eller at data som er ulovlig registrert blir slettet. Korrigering og sletting skal utføres uten opphold av medlemsstaten som har overført opplysningene, i samsvar med medlemsstatens lover, forskrifter og framgangsmåter.

4. Dersom retten til korrigering og sletting utøves i en annen medlemsstat enn den eller de som har overført opplysningene, skal myndighetene i denne medlemsstaten kontakte myndighetene i vedkommende medlemsstat(er), slik at sistnevnte kan kontrollere at opplysningene er korrekte og at de er blitt overført og registrert i den sentrale databasen på lovlig måte.

5. Dersom det viser seg at opplysninger registrert i den sentrale databasen inneholder faktiske feil eller er blitt registrert ulovlig, skal medlemsstaten som har overført opplysningene korrigere eller slette dem i samsvar med artikkel 15 nr. 3. Denne medlemsstaten skal uten unødig opphold gi skriftlig bekreftelse til den registrerte om at medlemsstaten har iverksatt korrigering eller sletting av opplysninger om ham/henne.

6. Dersom medlemsstaten som har overført opplysningene ikke er enig i at opplysningene som er registrert i den sentrale databasen inneholder faktiske feil eller er blitt registrert på ulovlig måte, skal den uten unødig opphold gi skriftlig forklaring til den registrerte om hvorfor den ikke er villig til å korrigere eller slette opplysningene.

   Denne medlemsstaten skal også orientere den registrerte om hvilke skritt han/hun kan ta dersom han/hun ikke godtar forklaringen som er gitt. Orienteringen skal inneholde informasjon om hvordan man kan anlegge søksmål, eventuelt inngi klage til de kompetente myndigheter eller domstoler i medlemsstaten, samt hvilken økonomisk eller annen bistand som kan ytes i samsvar med denne medlemsstatens lover, forskrifter og framgangsmåter.

7. Enhver anmodning etter nr. 2 og 3 skal inneholde alle nødvendige opplysninger for å kunne identifisere den registrerte, herunder fingeravtrykk. Slike opplysninger skal utelukkende brukes i forbindelse med utøvelse av rettighetene nevnt i nr. 2 og 3, og skal tilintetgjøres umiddelbart etterpå.

8. De kompetente myndigheter i medlemsstatene skal samarbeide aktivt for umiddelbart å håndheve rettighetene fastsatt i nr. 3, 4 og 5.

9. Den nasjonale tilsynsmyndighet i hver medlemsstat skal i samsvar med artikkel 28 nr. 4 i direktiv 95/46/EF bistå den registrerte med å utøve sine rettigheter.

10. Den nasjonale tilsynsmyndighet i medlemsstaten som har overført opplysningene og den nasjonale tilsynsmyndighet i medlemsstaten der den registrerte oppholder seg, skal bistå eller gi ham/henne råd ved utøvelsen av hans/hennes rett til å korrigere eller slette opplysninger. Begge nasjonale tilsynsmyndigheter skal samarbeide om dette. Anmodninger om slik bistand kan rettes til den nasjonale tilsynsmyndighet i medlemsstaten der den registrerte oppholder seg, som skal sende anmodningen til myndigheten i medlemsstaten som overførte opplysningene. Den registrerte kan også søke om bistand og rådgivning fra den felles tilsynsmyndighet opprettet ved artikkel 20.

11. Enhver person kan i enhver medlemsstat anlegge søksmål, eventuelt inngi klage, i samsvar med medlemsstatens lover, forskrifter og framgangsmåter, til statens kompetente myndigheter eller domstoler dersom han/hun nektes rett til tilgang i henhold til nr. 2.

12. Enhver person kan i samsvar med lover, forskrifter og framgangsmåter i medlemsstaten som overførte opplysningene, anlegge søksmål, eventuelt inngi klage til de kompetente myndigheter eller domstoler i denne staten, vedrørende opplysninger om han/henne som er registrert i den sentrale databasen, med henblikk på å utøve sine rettigheter etter nr. 3. De nasjonale tilsynsmyndigheters plikt til å bistå og på anmodning gi råd til den registrerte i samsvar med nr. 10, skal gjelde under hele denne prosessen.

Artikkel 19

Den nasjonale tilsynsmyndighet

1. Hver medlemsstat skal påse at den eller de nasjonale tilsynsmyndigheter utpekt i henhold til artikkel 28 nr. 1 i direktiv 95/46/EF, i full uavhengighet og i samsvar med sin respektive nasjonale rett kontrollerer at den berørte medlemsstat behandler personopplysninger, herunder overføring av opplysninger til sentralenheten, på en lovlig måte i samsvar med bestemmelsene i denne forordning.

2. Hver medlemsstat skal sikre at medlemsstatens nasjonale tilsynsmyndighet har tilgang til rådgivning fra personer med tilstrekkelig kunnskap om fingeravtrykkopplysninger.

Artikkel 20

Felles tilsynsmyndighet

1. En uavhengig felles tilsynsmyndighet skal opprettes, som består av høyst to representanter fra tilsynsmyndighetene i hver medlemsstat. Hver delegasjon skal ha én stemme.

2. Den felles tilsynsmyndigheten skal ha som oppgave å kontrollere sentralenhetens virksomhet, for å sikre at de registrertes rettigheter ikke krenkes gjennom behandling eller bruk av opplysninger som sentralenheten er i besittelse av. Den skal videre kontrollere at sentralenheten overfører personopplysninger til medlemsstatene på lovlig måte.

3. Den felles tilsynsmyndigheten skal være ansvarlig for å undersøke problemer med gjennomføring i forbindelse med driften av Eurodac, for å undersøke vanskeligheter som måtte oppstå ved nasjonale tilsynsmyndigheters kontroll, og for å utarbeide anbefalinger for felles løsninger på foreliggende problemer.

4. De nasjonale tilsynsmyndigheter skal om nødvendig aktivt bistå den felles tilsynsmyndigheten når den utfører sine oppgaver.

5. Den felles tilsynsmyndigheten skal ha tilgang til rådgivning fra personer med tilstrekkelig kunnskap om fingeravtrykkopplysninger.

6. Kommisjonen skal bistå den felles tilsynsmyndigheten når den utfører sine oppgaver. Den skal særlig gi den felles tilsynsmyndigheten alle opplysninger den ber om, og til enhver tid gi den tilgang til alle dokumenter og sakspapirer, samt tilgang til opplysninger lagret i systemet og tilgang til Kommisjonens lokaler.

7. Den felles tilsynsmyndigheten skal enstemmig vedta sin forretningsorden. Den skal bistås av et sekretariat, og sekretariatets oppgaver skal defineres i forretningsordenen.

8. Rapportene til den felles tilsynsmyndigheten skal offentliggjøres og overføres til de myndigheter som de nasjonale tilsynsmyndigheter avlegger rapport til, samt til Europaparlamentet, Rådet og Kommisjonen til orientering. Den felles tilsynsmyndigheten kan videre når som helst forelegge Europaparlamentet, Rådet og Kommisjonen kommentarer og forslag til forbedringer av sin egen virksomhet.

9. Medlemmene av den felles tilsynsmyndigheten skal ikke motta instrukser fra noen regjering eller noe organ når de utfører sine oppgaver.

10. Den felles tilsynsmyndigheten skal rådspørres om den delen av driftsbudsjettet til Eurodacs sentrale enhet som angår den. Myndighetens uttalelse skal vedlegges det aktuelle budsjettforslaget.

11. Den felles tilsynsmyndigheten skal oppløses ved opprettelsen av det uavhengige kontrollorganet nevnt i artikkel 286 nr. 2 i traktaten. Det uavhengige kontrollorganet skal erstatte den felles tilsynsmyndigheten, og skal utøve all myndighet den tillegges i henhold til rettsakten som oppretter organet.

Kapittel VII

Sluttbestemmelser

Artikkel 21

Kostnader

1. Kostnadene i forbindelse med opprettelsen og driften av sentralenheten skal dekkes over Den europeiske unions alminnelige budsjett.

2. Kostnadene til de nasjonale enhetene og kostnadene for deres tilknytning til den sentrale databasen skal dekkes av den enkelte medlemsstat.

3. Kostnadene for overføring av opplysninger fra opprinnelsesmedlemsstaten og for resultatene av sammenlikningen til denne staten, skal dekkes av vedkommende stat.

Artikkel 22

Gjennomføringsbestemmelser

1. Rådet skal vedta med det flertall som er fastsatt i artikkel 205 nr. 2 i traktaten, de nødvendige gjennomføringsbestemmelser for

   • fastsettelsen av framgangsmåten omhandlet i artikkel 4 nr. 7,

   • fastsettelsen av framgangsmåten ved sperring av opplysninger omhandlet i artikkel 12 nr. 1,

   • utarbeidelsen av statistikkene omhandlet i artikkel 12 nr. 2.

   I tilfeller der disse gjennomføringsbestemmelsene har innvirkning på driftskostnadene som skal dekkes av medlemsstatene, skal Rådet opptre ved enstemmighet.

2. Tiltakene omhandlet i artikkel 3 nr. 4 skal vedtas i samsvar med framgangsmåten omhandlet i artikkel 23 nr. 2.

Artikkel 23

Komité

1. Kommisjonen skal bistås av en komité.

2. I tilfeller der det henvises til dette nr, skal artikkel 5 og 7 i beslutning 1999/468/EF gjelde.

   Tidsrommet fastsatt i artikkel 5 nr. 6 i beslutning 1999/468/EF skal settes til tre måneder.

3. Komiteen skal vedta sin egen forretningsorden.

Artikkel 24

Årsberetning: Kontroll og evaluering

1. Kommisjonen skal forelegge Europaparlamentet og Rådet en årsberetning om sentralenhetens virksomhet. Årsberetningen skal inneholde opplysninger om forvaltningen av Eurodac og dets resultater i forhold til fastlagte kvantitative indikatorer for målene nevnt i nr. 2.

2. Kommisjonen skal sikre at det opprettes systemer for overvåking av hvordan sentralenheten fungerer i forhold til fastsatte mål for resultater, kostnadseffektivitet og kvalitet på tjenester.

3. Kommisjonen skal regelmessig evaluere sentralenhetens virksomhet for å fastslå om den har nådd sine mål på en kostnadseffektiv måte og med henblikk på utarbeidelse av retningslinjer for effektivisering av den framtidige virksomhet.

4. Ett år etter at Eurodac har innledet sin virksomhet skal Kommisjonen framlegge en evalueringsrapport om sentralenheten, med særlig vekt på omfanget av etterspørselen sammenliknet med det som var forventet, og på operasjonelle og forvaltningsmessige spørsmål på bakgrunn av erfaringene, med henblikk på å finne fram til mulige forbedringer av virksomheten på kort sikt.

5. Tre år etter at Eurodac har innledet sin virksomhet, og deretter hvert sjette år, skal Kommisjonen framlegge en samlet vurdering av Eurodac, hvor den gjennomgår de oppnådde resultatene sett i forhold til målene, og vurderer de underliggende prinsippenes fortsatte gyldighet og eventuelle konsekvenser for framtidig virksomhet.

Artikkel 25

Sanksjoner

Medlemsstatene skal sikre at anvendelse av opplysninger registrert i den sentrale databasen i strid med Eurodacs formål fastsatt i artikkel 1 nr. 1 straffes med egnede sanksjoner.

Artikkel 26

Territorialt anvendelsesområde

Bestemmelsene i denne forordning skal ikke få anvendelse på territorier der Dublin-konvensjonen ikke gjelder.

Artikkel 27

Ikrafttredelse og anvendelse

1. Denne forordning skal tre i kraft på dagen den kunngjøres i De Europeiske Fellesskaps Tidende.

2. Denne forordning skal anvendes, og Eurodac skal innlede sin virksomhet, fra den dag som er angitt i en meddelelse Kommisjonen kunngjør i De Europeiske Fellesskaps Tidende, når følgende vilkår er oppfylt:

   1. hver medlemsstat har underrettet Kommisjonen om at den har truffet de nødvendige tekniske tiltak for å overføre opplysninger til sentralenheten, i samsvar med gjennomføringsbestemmelsene vedtatt etter artikkel 4 nr. 7, og for å etterkomme gjennomføringsbestemmelsene vedtatt etter artikkel 12 nr. 5, og

   2. Kommisjonen har truffet de nødvendige tekniske tiltak for at sentralenheten kan innlede sin virksomhet i samsvar med gjennomføringsbestemmelsene vedtatt etter artikkel 4 nr. 7 og artikkel 12 nr. 5.

Denne forordning er bindende i alle deler og kommer direkte til anvendelse i alle medlemsstater i samsvar med traktaten om opprettelse av Det europeiske fellesskap.

Utferdiget i Brussel, ...

For Rådet

Formann