LE CONSEIL DE L'UNION EUROPÉENNE,

 

vu le traité instituant la Communauté européenne, et notamment son article 63, point 1), a),

vu la proposition de la Commission,

vu l'avis du Parlement européen(1),

considérant ce qui suit:

 

(1) Les États membres ont ratifié la convention de Genève, du 28 juillet 1951, modifiée par le protocole de New York, du 31 janvier 1967, relatifs au statut des réfugiés.

(2) Les États membres ont conclu la convention relative à la détermination de l'État responsable de l'examen d'une demande d'asile présentée dans l'un des États membres des Communautés européennes, signée à Dublin le 15 juin 1990 (dénommée ci-après "convention de Dublin")(2).

(3) Il est nécessaire, aux fins de l'application de la convention de Dublin, d'établir l'identité des demandeurs d'asile et des personnes appréhendées à l'occasion du franchissement irrégulier d'une frontière extérieure de la Communauté. Aux fins de l'application efficace de la convention de Dublin, et notamment de son article 10, paragraphe 1, points c) et e), il est également souhaitable que tout État membre puisse vérifier si un étranger se trouvant illégalement sur son territoire a présenté une demande d'asile dans un autre État membre.

(4) Les empreintes digitales constituent un élément important aux fins de l'établissement de l'identité exacte de ces personnes. Il est nécessaire de créer un système de comparaison de leurs donnés dactyloscopiques.

(5) À cette fin, il est nécessaire de créer un système dénommé "Eurodac", composé d'une unité centrale, à établir au sein de la Commission et qui gérera une base de données centrale informatisée de données dactyloscopiques, ainsi que les moyens électroniques de transmission entre les États membres et la base de données centrale.

(6) Il est également nécessaire que les États membres relèvent sans tarder les empreintes digitales de chaque demandeur d'asile et de chaque étranger appréhendé à l'occasion du franchissement irrégulier d'une frontière extérieure d'un État membre dans la mesure où il a au moins 14 ans.

(7) Il est nécessaire de fixer des règles précises sur la transmission de ces données dactyloscopiques à l'unité centrale, l'enregistrement de ces données dactyloscopiques et d'autres données pertinentes dans la base de données centrale, leur conservation, leur comparaison avec d'autres données dactyloscopiques, la transmission des résultats de cette comparaison et le verrouillage et l'effacement des données enregistrées. Ces règles peuvent varier en fonction de la situation de différentes catégories d'étrangers et devraient être spécifiquement adaptées à cette situation.

(8) Il se peut que des étrangers qui ont demandé l'asile dans un État membre aient la possibilité de demander l'asile dans un autre État membre pendant de nombreuses années encore. Par conséquent, la période maximale pendant laquelle les données dactyloscopiques devraient être conservées par l'unité centrale devrait être très longue. Etant donné que la plupart des étrangers qui sont installés dans la Communauté depuis plusieurs années auront obtenu un statut de résident permanent, voire la citoyenneté d'un État membre à la fin de cette période, une période de dix ans devrait être considérée comme raisonnable pour la conservation de données dactyloscopiques.

(9) La période de conservation devrait être écourtée dans certaines situations particulières, dans lesquelles il n'est pas nécessaire de conserver des données dactyloscopiques aussi longtemps. Les données dactyloscopiques devraient être effacées dès qu'un étranger obtient la citoyenneté d'un État membre.

(10) Il est nécessaire de fixer clairement les responsabilités respectives de la Commission, en ce qui concerne l'unité centrale, et des États membres, en ce qui concerne l'utilisation des données, la sécurité des données, l'accès aux données enregistrées et leur correction.

(11) Tandis que la responsabilité non contractuelle de la Communauté en ce qui concerne le fonctionnement du système Eurodac sera régie par les dispositions pertinentes du traité, il est nécessaire de fixer des règles spécifiques pour la responsabilité non contractuelle des États membres liée au fonctionnement du système.

(12) Conformément au principe de subsidiarité tel qu'énoncé à l'article 5 du traité, l'objectif des mesures envisagées, à savoir la création au sein de la Commission d'un système de comparaison des données dactyloscopiques pour aider à la mise en oeuvre de la politique de la Communauté en matière d'asile, ne peut pas, de par sa nature même, être réalisé de manière suffisante par les États membres et peut donc être mieux réalisé au niveau communautaire. Conformément au principe de proportionnalité tel qu'énoncé audit article, le présent règlement n'excède pas ce qui est nécessaire pour atteindre cet objectif.

(13) Étant donné que la responsabilité d'identifier et de classifier les résultats des comparaisons transmises par l'unité centrale, ainsi que de verrouiller les données concernant des personnes admises et reconnues comme réfugiées incombe aux seuls États membres, et que cette responsabilité a trait au domaine particulièrement sensible du traitement des données à caractère personnel et est susceptible d'affecter l'exercice des libertés individuelles, il y a des raisons spécifiques pour que le Conseil se réserve l'exercice de certaines compétences d'exécution, concernant en particulier l'adoption de mesures permettant d'assurer la sécurité et la fiabilité de ces données.

(14) Les dispositions nécessaires à la mise en oeuvre d'autres mesures du présent règlement devraient être adoptées conformément à la décision 1999/468/CE du Conseil du 28 juin 1999 fixant les modalités de l'exercice des compétences d'exécution conférées à la Commission(3).

(15) La directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données(4) s'applique au traitement de données à caractère personnel par les États membres dans le cadre du système Eurodac.

(16) En vertu de l'article 286 du traité, la directive 95/46/CE s'applique également aux institutions et aux organes communautaires. L'unité centrale devant être créée au sein de la Commission, ladite directive s'applique au traitement de données à caractère personnel effectué par cette unité.

(17) Les principes énoncés dans la directive 95/46/CE en matière de protection des droits et des libertés des personnes physiques, notamment du droit à la vie privée, à l'égard du traitement des données à caractère personnel, devraient être complétés ou clarifiés, notamment en ce qui concerne certains secteurs.

(18) Il convient de suivre et d'évaluer les résultats d'Eurodac.

(19) Les États membres devraient prévoir un régime de sanctions à appliquer en cas d'utilisation contraire à l'objet d'Eurodac des données enregistrées dans la base de données centrale.

(20) Conformément à l'article 3 du protocole sur la position du Royaume-Uni et de l'Irlande annexé au traité sur l'Union européenne et au traité instituant la Communauté européenne, le Royaume-Uni et l'Irlande ont notifié leur souhait de participer à l'adoption et à l'application du présent règlement.

(21) Conformément aux articles 1er et 2 du protocole sur la position du Danemark, annexé auxdits traités, cet État membre ne participe pas à l'adoption du présent règlement. Par conséquent, le présent règlement ne lie pas le Danemark et n'est pas applicable à son égard,

(22) Il convient de limiter le champ d'application territorial du présent règlement pour qu'il corresponde au champ d'application territorial de la convention de Dublin.

(23) Il convient que le présent règlement entre en vigueur le jour de sa publication au Journal officiel des Communautés européennes afin de servir de base juridique pour les modalités d'application qui, dans l'objectif de son application rapide, sont nécessaires pour que les États membres et la Commission puissent procéder aux aménagements techniques requis. Par conséquent, il convient de charger la Commission de vérifier que ces conditions sont remplies,

 

A ARRÊTÉ LE PRÉSENT RÈGLEMENT:

 

CHAPITRE I

 

DISPOSITIONS GÉNÉRALES

 

Article premier

Objet d'Eurodac

1. Il est créé un système, appelé "Eurodac", dont l'objet est de contribuer à déterminer l'État membre qui, en vertu de la convention de Dublin, est responsable de l'examen d'une demande d'asile présentée dans un État membre et de faciliter à d'autres égards l'application de la convention de Dublin dans les conditions prévues dans le présent règlement.

2. Eurodac comprend:

a) l'unité centrale visée à l'article 3;

b) une base de données centrale informatisée, dans laquelle sont traitées les données visées à l'article 5, paragraphe 1, à l'article 8, paragraphe 2, et à l'article 11, paragraphe 2, en vue de la comparaison des données dactyloscopiques concernant des demandeurs d'asile et des catégories d'étrangers visées à l'article 8, paragraphe 1, et à l'article 11, paragraphe 1;

c) les moyens de transmission des données entre les États membres et la base de données centrale.

Les règles régissant Eurodac s'appliquent également aux opérations effectuées par les États membres depuis la transmission des données à l'unité centrale jusqu'à l'utilisation des résultats de la comparaison.

3. Sans préjudice de l'utilisation des données destinées à Eurodac par l'État membre d'origine dans des fichiers institués en vertu de son droit national, les données dactyloscopiques et les autres données à caractère personnel ne peuvent être traitées dans Eurodac qu'aux fins prévues à l'article 15, paragraphe 1, de la convention de Dublin.

 

Article 2

Définitions

1. Aux fins du présent règlement, on entend par:

a) "convention de Dublin": la convention relative à la détermination de l'État responsable de l'examen d'une demande d'asile présentée dans l'un des États membres des Communautés européennes, signée à Dublin le 15 juin 1990;

b) "demandeur d'asile": un étranger qui a présenté une demande d'asile ou au nom duquel une telle demande a été présentée;

c) "État membre d'origine":

i) dans le cas d'un demandeur d'asile, l'État membre qui transmet les données à caractère personnel à l'unité centrale et reçoit les résultats de la comparaison;

ii) dans le cas d'une personne visée à l'article 8, l'État membre qui transmet les données à caractère personnel à l'unité centrale;

iii) dans le cas d'une personne visée à l'article 11, l'État membre qui transmet de telles données à l'unité centrale et reçoit les résultats de la comparaison;

d) "réfugié": une personne reconnue comme réfugié conformément à la convention de Genève relative au statut des réfugiés, du 28 juillet 1951, telle que modifiée par le protocole de New York du 31 janvier 1967;

e) "résultat positif": la ou les concordances constatées par l'unité centrale à la suite d'une comparaison entre les données dactyloscopiques enregistrées dans la banque de données et celles qui ont été transmises par un État membre concernant une personne, sans préjudice de l'obligation qui incombe aux États membres de vérifier immédiatement les résultats de la comparaison conformément à l'article 4, paragraphe 6.

2. Les termes définis à l'article 2 de la directive 95/46/CE ont la même signification dans le présent règlement.

3. Sauf disposition contraire, les termes définis à l'article 1er de la convention de Dublin ont la même signification dans le présent règlement.

 

Article 3

Unité centrale

1. Il est créé au sein de la Commission une unité centrale chargée de gérer la base de données centrale visée à l'article 1er, paragraphe 2, point b), pour le compte des États membres. L'unité centrale est équipée d'un système informatisé de reconnaissance des empreintes digitales.

2. Les données relatives aux demandeurs d'asile, aux personnes visées à l'article 8 et aux personnes visées à l'article 11 qui sont traitées par l'unité centrale le sont pour le compte de l'État membre d'origine dans les conditions prévues dans le présent règlement.

3. L'unité centrale établit des statistiques trimestrielles sur ses travaux, faisant apparaître:

a) le nombre de données qui ont été transmises concernant les demandeurs d'asile et les personnes visées à l'article 8, paragraphe 1, et à l'article 11, paragraphe 1;

b) le nombre de résultats positifs relatifs à des demandeurs d'asile qui ont présenté une demande d'asile dans un autre État membre;

c) le nombre de résultats positifs relatifs aux personnes visées à l'article 8, paragraphe 1, qui ont présenté une demande d'asile à une date ultérieure;

d) le nombre de résultats positifs relatifs aux personnes visées à l'article 11, paragraphe 1, qui avaient présenté auparavant une demande d'asile dans un autre État membre;

e) le nombre de données dactyloscopiques que l'unité centrale a dû demander une deuxième fois aux États membres d'origine parce que les données dactyloscopiques transmises la première fois ne se prêtaient pas à la comparaison effectuée avec le système informatisé de reconnaissance des empreintes digitales.

Des statistiques sont dressées à la fin de chaque année, sous forme de compilation des statistiques trimestrielles établies depuis le début de l'activité d'Eurodac, qui indiquent le nombre de personnes pour lesquelles des résultats positifs ont été enregistrés au titre des points b), c) et d).

Les statistiques présentent une ventilation des données par État membre.

4. Conformément à la procédure prévue à l'article 23, paragraphe 2, l'unité centrale peut être chargée d'effectuer certaines tâches statistiques sur la base des données qu'elle traite.

 

CHAPITRE II

 

DEMANDEURS D'ASILE

 

Article 4

Collecte, transmission et comparaison des empreintes digitales

1. Chaque État membre relève sans tarder l'empreinte digitale de tous les doigts de chaque demandeur d'asile âgé de 14 ans au moins et transmet rapidement à l'unité centrale les données visées à l'article 5, paragraphe 1, points a) à f). La procédure de relevé des empreintes digitales est déterminée conformément à la pratique nationale de l'État membre concerné et dans le respect des dispositions de sauvegarde établies dans la convention européenne des droits de l'homme et dans la convention des Nations unies relative aux droits de l'enfant.

2. Les données visées à l'article 5, paragraphe 1, sont immédiatement enregistrées dans la base de données centrale par l'unité centrale ou, dans la mesure où les conditions techniques le permettent, directement par l'État membre d'origine.

3. Les données dactyloscopiques au sens de l'article 5, paragraphe 1, point b), qui sont transmises par un État membre, sont comparées par l'unité centrale avec les données dactyloscopiques transmises par d'autres États membres et déjà enregistrées dans la base de données centrale.

4. L'unité centrale garantit, si un État le demande, que la comparaison visée au paragraphe 3 couvre les données dactyloscopiques transmises précédemment par cet État membre, en plus des données provenant d'autres États membres.

5. L'unité centrale transmet sans délai le résultat positif, ou négatif, de la comparaison à l'État membre d'origine. En cas de résultat positif, elle transmet, pour tous les ensembles de données correspondant au résultat positif, les données visées à l'article 5, paragraphe 1. Toutefois, les données visées à l'article 5, paragraphe 1, point b) ne sont transmises que dans la mesure où elles ont servi à établir le résultat positif.

Si les conditions techniques le permettent, le résultat de la comparaison peut être transmis directement à l'État membre d'origine.

6. Les résultats de la comparaison sont immédiatement vérifiés dans l'État membre d'origine. L'identification définitive est effectuée par l'État membre d'origine en coopération avec les États membres concernés, conformément à l'article 15 de la convention de Dublin.

Les informations reçues de l'unité centrale relatives aux autres données qui se sont révélées non fiables sont effacées ou détruites, dès que l'absence de fiabilité des données est établie.

7. Les modalités d'application établissant les procédures nécessaires pour l'application des paragraphes 1 à 6 sont adoptées conformément à la procédure prévue à l'article 22, paragraphe 1.

 

Article 5

Enregistrement des données

1. Seules sont enregistrées dans la base de données centrale les données suivantes:

a) État membre d'origine, lieu et date de la demande d'asile;

b) données dactyloscopiques;

c) sexe;

d) numéro de référence attribué par l'État membre d'origine;

e) date à laquelle les empreintes ont été relevées;

f) date à laquelle les données ont été transmises à l'unité centrale;

g) date à laquelle les données ont été introduites dans la base de données centrale;

h) renseignements sur le(s) destinataire(s) des données transmises et date de la (des) transmission(s).

2. Après que les données ont été enregistrées dans la base de données centrale, l'unité centrale détruit les supports sur lesquels elles ont été transmises, sauf si l'État membre d'origine a demandé leur restitution.

 

Article 6

Conservation des données

Chaque ensemble de données visées à l'article 5, paragraphe 1, est conservé dans la base de données centrale pendant dix ans à compter de la date du relevé des empreintes.

Passé ce délai, l'unité centrale efface automatiquement ces données de la base de données centrale.

 

Article 7

Effacement anticipé des données

Les données concernant une personne qui a acquis la citoyenneté d'un État membre, quel qu'il soit, avant l'expiration de la période visée à l'article 6 sont effacées de la base de données centrale conformément à l'article 15, paragraphe 3, dès que l'État membre d'origine apprend que l'intéressé a acquis ladite citoyenneté.

 

CHAPITRE III

 

ÉTRANGERS APPRÉHENDÉS À L'OCCASION DU FRANCHISSEMENT IRRÉGULIER D'UNE FRONTIÈRE EXTÉRIEURE

 

Article 8

Collecte et transmission des données dactyloscopiques

1. Chaque État membre, dans le respect des dispositions de sauvegarde établies dans la convention européenne des droits de l'homme et de la convention des Nations unies relatives aux droits de l'enfant, relève sans tarder l'empreinte digitale de tous les doigts de chaque étranger, âgé de 14 ans au moins, qui, à l'occasion du franchissement irrégulier de sa frontière terrestre, maritime ou aérienne en provenance d'un pays tiers, a été appréhendé par les autorités de contrôle compétentes et qui n'a pas été refoulé.

2. L'État membre concerné transmet sans tarder à l'unité centrale les données suivantes relatives à tout étranger se trouvant dans la situation décrite au paragraphe 1 et qui n'a pas été refoulé:

a) État membre d'origine, lieu où l'intéressé a été appréhendé et date;

b) données dactyloscopiques;

c) sexe;

d) numéro de référence attribué par l'État membre d'origine;

e) date à laquelle les empreintes ont été relevées;

f) date à laquelle les données ont été transmises à l'unité centrale.

 

Article 9

Enregistrement des données

1. Les données visées à l'article 5, paragraphe 1, point g), et à l'article 8, paragraphe 2, sont enregistrées dans la base de données centrale.

Sans préjudice de l'article 3, paragraphe 3, les données transmises à l'unité centrale au titre de l'article 8, paragraphe 2, sont enregistrées aux seules fins de leur comparaison avec les données relatives à des demandeurs d'asile transmises ultérieurement à l'unité centrale.

L'unité centrale ne compare pas les données qui lui sont transmises au titre de l'article 8, paragraphe 2, avec des données qui ont été enregistrées antérieurement dans la base de données centrale ni avec des données qui lui sont transmises ultérieurement au titre de l'article 8, paragraphe 2.

2. Les procédures prévues à l'article 4, paragraphe 1, deuxième phrase, à l'article 4, paragraphe 2 et à l'article 5, paragraphe 2, ainsi que les dispositions prévues conformément à l'article 4, paragraphe 7, s'appliquent. En ce qui concerne la comparaison des données relatives à des demandeurs d'asile transmises ultérieurement à l'unité centrale avec les données visées au paragraphe 1, les procédures prévues à l'article 4, paragraphes 3, 5 et 6 s'appliquent.

 

Article 10

Conservation des données

1. Chaque ensemble de données relatives à un étranger visé à l'article 8, paragraphe 1, est conservé dans la base de données centrale pendant deux ans à compter de la date à laquelle les empreintes digitales de l'étranger ont été relevées. Passé ce délai, l'unité centrale efface automatiquement les données de la base de données centrale.

2. Les données relatives à un étranger visé à l'article 8, paragraphe 1, sont immédiatement effacées de la base de données centrale conformément à l'article 15, paragraphe 3, si l'État membre d'origine a connaissance, avant l'expiration du délai de deux ans visé au paragraphe 1, de l'un des faits suivants:

a) l'étranger s'est vu délivrer un titre de séjour;

b) l'étranger a quitté le territoire des États membres;

c) l'étranger a acquis la citoyenneté d'un État membre, quel qu'il soit.

 

CHAPITRE IV

 

ÉTRANGERS SE TROUVANT ILLÉGALEMENT SUR LE TERRITOIRE D'UN ÉTAT MEMBRE

 

Article 11

Comparaison des données dactyloscopiques

1. En vue de vérifier si un étranger se trouvant illégalement sur son territoire n'a pas auparavant présenté une demande d'asile dans un autre État membre, chaque État membre peut transmettre à l'unité centrale les données dactyloscopiques relatives aux empreintes digitales qu'il peut avoir relevées sur un tel étranger, âgé de 14 ans au moins, ainsi que le numéro de référence attribué par cet État membre.

En règle générale, il y a lieu de vérifier si un étranger n'a pas auparavant présenté une demande d'asile dans un autre État membre lorsque:

a) l'étranger déclare qu'il a présenté une demande d'asile mais n'indique pas l'État membre dans lequel il l'a présentée;

b) l'étranger ne demande pas l'asile mais s'oppose à son renvoi dans son pays d'origine en faisant valoir qu'il s'y trouverait en danger; ou

c) l'étranger fait en sorte d'empêcher d'une autre manière son éloignement en refusant de coopérer à l'établissement de son identité, notamment en ne présentant aucun document d'identité ou en présentant de faux documents d'identité.

2. Lorsque les États membres prennent part à la procédure visée au paragraphe 1, ils transmettent à l'unité centrale les données dactyloscopiques concernant tous les doigts ou au moins les index des étrangers visés au paragraphe 1, et si les index sont manquants, ils communiquent les empreintes de tous les autres doigts.

3. Les données dactyloscopiques d'un étranger répondant au cas décrit au paragraphe 1 sont transmises à l'unité centrale aux seules fins de leur comparaison avec les données dactyloscopiques concernant des demandeurs d'asile transmises par d'autres États membres et déjà enregistrées dans la base de données centrale.

Les données dactyloscopiques concernant un tel étranger ne sont pas enregistrées dans la base de données centrale; elles ne sont pas non plus comparées avec les données transmises à l'unité centrale au titre de l'article 8, paragraphe 2.

4. En ce qui concerne la comparaison des données dactyloscopiques transmises en vertu du présent article avec les données dactyloscopiques de demandeurs d'asile transmises par d'autres États membres qui ont déjà été enregistrées dans l'unité centrale, les procédures prévues à l'article 4, paragraphes 3, 5 et 6, ainsi que les dispositions prévues conformément à l'article 4, paragraphe 7, s'appliquent.

5. Dès que les résultats de la comparaison ont été transmis à l'État membre d'origine, l'unité centrale procède aussitôt:

a) à l'effacement des données dactyloscopiques et autres qui lui ont été transmises au titre du paragraphe 1; et

b) à la destruction des supports utilisés par l'État membre d'origine pour transmettre les données à l'unité centrale, à moins que cet État membre n'ait demandé leur restitution.

 

CHAPITRE V

 

RÉFUGIÉS RECONNUS

 

Article 12

Verrouillage des données

1. Les données relatives à un demandeur d'asile enregistrées conformément à l'article 4, paragraphe 2, sont verrouillées dans la base de données centrale si cette personne est reconnue et admise comme réfugiée dans un État membre. Ce verrouillage est effectué par l'unité centrale sur instruction de l'État membre d'origine.

Aussi longtemps qu'une décision n'a pas été prise en application du paragraphe 2, les résultats positifs concernant les personnes qui ont été reconnues et admises comme réfugiées dans un État membre ne sont pas transmis. L'unité centrale renvoie les résultats négatifs à l'État membre qui en fait la demande.

2. Cinq ans après le début de l'activité d'Eurodac et sur la base de statistiques fiables établies par l'unité centrale pour les personnes ayant déposé une demande d'asile dans un État membre après avoir été reconnues et admises comme réfugiées dans un autre État membre, une décision est prise, conformément aux dispositions pertinentes du traité, pour déterminer si les données relatives aux personnes reconnues et admises comme réfugiées dans un État membre doivent:

a) être conservées conformément à l'article 6 aux fins de la comparaison prévue à l'article 4, paragraphe 3; ou

b) être effacées dès que la personne a été reconnue et admise comme réfugiée.

3. Dans le cas visé au paragraphe 2, point a), les données verrouillées conformément au paragraphe 1 sont déverrouillées et la procédure visée au paragraphe 1 ne s'applique plus.

4. Dans le cas visé au paragraphe 2, point b):

a) les données verrouillées conformément au paragraphe 1 sont immédiatement effacées par l'unité centrale, et

b) les données relatives aux personnes qui sont par la suite reconnues et admises comme réfugiées sont effacées conformément à l'article 15, paragraphe 3, dès que l'État membre d'origine apprend que la personne a été reconnue et admise comme réfugiée dans un État membre.

5. Les modalités d'application qui régissent la procédure de verrouillage des données visée au paragraphe 1 et l'établissement des statistiques visées au paragraphe 2 sont adoptées conformément à la procédure prévue à l'article 22, paragraphe 1.

 

CHAPITRE VI

 

UTILISATION DES DONNÉES, PROTECTION DES DONNÉES, SÉCURITÉ ET RESPONSABILITÉ

 

Article 13

Responsabilité en matière d'utilisation des données

1. Il incombe à l'État membre d'origine d'assurer:

a) que les empreintes digitales sont relevées dans le respect de la légalité;

b) que les données dactyloscopiques, de même que les autres données visées à l'article 5, paragraphe 1, à l'article 8, paragraphe 2, et à l'article 11, paragraphe 2, sont transmises à l'unité centrale dans le respect de la légalité;

c) que les données sont exactes et à jour lors de leur transmission à l'unité centrale;

d) sans préjudice des responsabilités de la Commission, que les données sont enregistrées, conservées, rectifiées et effacées dans la base de données centrale dans le respect de la légalité;

e) que les résultats de la comparaison des données dactyloscopiques transmis par l'unité centrale sont utilisés dans le respect de la légalité.

2. Conformément à l'article 14, l'État membre d'origine assure la sécurité des données visées au paragraphe 1 avant et pendant leur transmission à l'unité centrale ainsi que la sécurité des données qu'il reçoit de l'unité centrale.

3. L'État membre d'origine répond de l'identification définitive des données, conformément à l'article 4, paragraphe 6.

4. La Commission veille à ce que l'unité centrale soit gérée conformément aux dispositions du présent règlement et de ses modalités d'application. En particulier, la Commission:

a) adopte des mesures propres à garantir que les personnes travaillant à l'unité centrale n'utilisent les données enregistrées dans la base de données centrale qu'à des fins conformes à l'objet d'Eurodac, tel que défini à l'article 1er, paragraphe 1;

b) veille à ce que les personnes travaillant à l'unité centrale se conforment à toutes les demandes présentées par les États membres conformément au présent règlement en ce qui concerne l'enregistrement, la comparaison, la rectification et l'effacement des données dont ils ont la responsabilité;

c) prend les mesures nécessaires pour assurer la sécurité de l'unité centrale conformément à l'article 14;

d) veille à ce que seules les personnes autorisées à travailler à l'unité centrale aient accès aux données enregistrées dans la base de données centrale, sans préjudice de l'article 20 et des compétences de l'organe indépendant de contrôle qui sera institué en vertu de l'article 286, paragraphe 2, du traité.

La Commission informe le Parlement européen et le Conseil des mesures qu'elle prend en vertu du point a).

 

Article 14

Sécurité

1. L'État membre d'origine prend les mesures nécessaires pour:

a) empêcher l'accès de toute personne non autorisée aux installations nationales dans lesquelles l'État membre effectue les opérations conformément à l'objet d'Eurodac (contrôle à l'entrée de l'installation);

b) empêcher que des données et des supports de données d'Eurodac soient lus, copiés, modifiés ou effacés par des personnes non autorisées (contrôle des supports de données);

c) garantir la possibilité de contrôler et d'établir a posteriori quelles données ont été enregistrées dans Eurodac, à quel moment et par qui (contrôle de l'enregistrement des données);

d) empêcher l'enregistrement non autorisé de données dans Eurodac ainsi que toute modification ou tout effacement non autorisés de données enregistrées dans Eurodac (contrôle de l'introduction des données);

e) garantir que, pour l'utilisation d'Eurodac, les personnes autorisées n'ont accès qu'aux données relevant de leur compétence (contrôle de l'accès);

f) garantir la possibilité de vérifier et d'établir à quelles autorités les données enregistrées dans Eurodac peuvent être transmises au moyen de matériel de transmission de données (contrôle de la transmission);

g) empêcher toute lecture, copie, modification ou effacement non autorisés de données pendant la transmission directe des données de et vers la base de données centrale et le transport de supports de données de et vers l'unité centrale (contrôle du transport).

2. Pour ce qui concerne la gestion de l'unité centrale, la Commission répond de l'application des mesures mentionnées au paragraphe 1.

 

Article 15

Accès aux données enregistrées dans Eurodac, rectification ou effacement de ces données

1. L'État membre d'origine a accès aux données qu'il a transmises et qui sont enregistrées dans la base de données centrale conformément aux dispositions du présent règlement.

Aucun État membre ne peut effectuer des recherches dans les données transmises par un autre État membre, ni recevoir de telles données, excepté celles qui résultent de la comparaison prévue à l'article 4, paragraphe 5.

2. Les autorités des États membres ayant accès, conformément au paragraphe 1, aux données enregistrées dans la base de données centrale sont celles qui ont été désignées par chaque État membre. Chaque État membre communique à la Commission la liste de ces autorités.

3. L'État membre d'origine est seul habilité à modifier, en les rectifiant ou en les complétant, les données qu'il a transmises à l'unité centrale, ou à les effacer, sans préjudice de l'effacement opéré en application de l'article 6, de l'article 10, paragraphe 1, ou de l'article 12, paragraphe 4, point a).

Lorsque l'État membre d'origine enregistre directement les données dans la base de données centrale, il peut les modifier ou les effacer directement.

Lorsque l'État membre d'origine n'enregistre pas directement les données dans la base de données centrale, l'unité centrale les modifie ou les efface à la demande de cet État membre.

4. Si un État membre ou l'unité centrale dispose d'indices suggérant que des données enregistrées dans la base de données centrale sont matériellement erronées, il/elle en avise dès que possible l'État membre d'origine.

Si un État membre dispose d'indices suggérant que des données ont été enregistrées dans la base de données centrale en violation du présent règlement, il en avise également, dès que possible, l'État membre d'origine. Ce dernier vérifie les données en question et, au besoin, les modifie ou les efface sans délai.

5. L'unité centrale ne transfère aux autorités d'un pays tiers, ou ne met à leur disposition des données enregistrées dans la base de données centrale que si elle est expressément habilitée à le faire dans le cadre d'un accord, conclu par la Communauté, relatif aux critères et aux mécanismes de détermination de l'État responsable de l'examen d'une demande d'asile.

 

Article 16

Conservation des enregistrements par l'unité centrale

1. L'unité centrale établit des relevés de toutes les opérations de traitement des données effectuées au sein de l'unité centrale. Ces relevés indiquent l'objet de l'accès, le jour et l'heure, les données transmises, les données utilisées à des fins d'interrogation et la dénomination du service qui a introduit ou extrait les données ainsi que le nom des personnes responsables.

2. Ces relevés ne peuvent être utilisés que pour le contrôle de la licéité du traitement des données au regard de la protection des données, ainsi que pour garantir la sécurité des données conformément à l'article 14. Ils doivent être protégés par des mesures appropriées contre tout accès non autorisé et effacés au bout d'un an s'ils ne sont pas nécessaires à une procédure de contrôle déjà engagée.

 

Article 17

Responsabilité

1. Toute personne ou tout État membre ayant subi un dommage du fait d'un traitement illicite ou de toute action incompatible avec les dispositions du présent règlement a le droit d'obtenir de l'État membre responsable réparation du préjudice subi. Cet État est exonéré partiellement ou totalement de cette responsabilité s'il prouve que le fait dommageable ne lui est pas imputable.

2. Si le non-respect, par un État membre, des obligations qui lui incombent en vertu du présent règlement entraîne un dommage pour la base de données centrale, cet État membre en est tenu responsable, sauf si et dans la mesure où la Commission n'a pas pris de mesures raisonnables pour empêcher le dommage de survenir ou pour en atténuer l'effet.

3. Les actions en réparation intentées contre un État membre pour les dommages visés aux paragraphes 1 et 2 sont régies par les dispositions du droit interne de l'État membre défendeur.

 

Article 18

Droits des personnes concernées

1. Toute personne visée par le présent règlement est informée par l'État membre d'origine:

a) de l'identité du responsable du traitement et de son représentant, le cas échéant;

b) de la raison pour laquelle les données vont être traitées par Eurodac;

c) des destinataires des données;

d) dans le cas des personnes visées à l'article 4 ou à l'article 8, de l'obligation d'accepter que ses empreintes digitales soient relevées;

e) de l'existence d'un droit d'accès aux données la concernant et d'un droit de rectification de ces données.

Dans le cas de personnes visées à l'article 4 ou à l'article 8, les informations visées au premier alinéa sont fournies au moment où les empreintes digitales sont relevées.

Dans le cas de personnes visées à l'article 11, les informations visées au premier alinéa sont fournies au plus tard au moment où les données concernant la personne sont transmises à l'unité centrale. Cette obligation ne s'applique pas lorsqu'il s'avère impossible de fournir ces informations ou que cela nécessite des efforts disproportionnés.

2. Dans chaque État membre, toute personne concernée peut, conformément aux lois, réglementations et procédures de cet État, exercer les droits prévus à l'article 12 de la directive 95/46/CE.

Sans préjudice de l'obligation de fournir d'autres informations conformément à l'article 12, point a), de la directive 95/46/CE, la personne concernée a le droit d'obtenir communication des données la concernant qui sont enregistrées dans la base de données centrale ainsi que de l'identité de l'État membre qui les a transmises à l'unité centrale. Cet accès aux données ne peut être accordé que par un État membre.

3. Dans chaque État membre, toute personne peut demander que les données qui sont matériellement erronées soient rectifiées ou que les données enregistrées de façon illicite soient effacées. La rectification et l'effacement sont effectués sans retard excessif par l'État membre qui a transmis les données conformément à ses lois, réglementations et procédures.

4. Si les droits de rectification et d'effacement sont exercés dans un autre État membre que celui qui a transmis les données, les autorités de cet État membre prennent contact avec les autorités de l'État membre ou des États membres en question afin que celles-ci vérifient l'exactitude des données et la licéité de leur transmission et de leur enregistrement dans la base de données centrale.

5. S'il apparaît que les données enregistrées dans la base de données centrale sont matériellement erronées ou y ont été enregistrées de façon illicite, l'État membre qui les a transmises les rectifie ou les efface conformément à l'article 15, paragraphe 3. Cet État membre confirme par écrit et sans délai excessif à la personne concernée qu'il a procédé à la rectification ou à l'effacement des données la concernant.

6. Si l'État membre qui a transmis les données n'estime pas que les données enregistrées dans la base de données centrale sont matériellement erronées ou y ont été enregistrées de façon illicite, il indique par écrit et sans délai excessif à la personne concernée les raisons pour lesquelles il n'est pas disposé à rectifier ou effacer les données.

Cet État membre fournit également à la personne concernée des précisions quant aux mesures qu'elle peut prendre si elle n'accepte pas l'explication proposée, y compris des informations sur la manière de former un recours ou, s'il y a lieu, de déposer une plainte devant les autorités compétentes ou les juridictions de cet État membre, ainsi que sur toute aide, financière ou autre, dont la personne concernée peut disposer en vertu des lois, réglementations et procédures de cet État membre.

7. Toute demande présentée au titre des paragraphes 2 et 3 comporte tous les éléments nécessaires à l'identification de la personne concernée, y compris les empreintes digitales. Ces données ne sont utilisées que pour permettre l'exercice des droits visés aux paragraphes 2 et 3 et sont ensuite immédiatement détruites.

8. Les autorités compétentes des États membres collaborent activement afin que les droits prévus aux paragraphes 3, 4 et 5 soient exécutés sans tarder.

9. Dans chaque État membre, l'autorité de contrôle nationale assiste la personne concernée dans l'exercice de ses droits, conformément à l'article 28, paragraphe 4, de la directive 95/46/CE.

10. L'autorité de contrôle nationale de l'État membre qui a transmis les données et l'autorité de contrôle nationale de l'État membre dans lequel se trouve la personne concernée assistent cette dernière et, si elle le demande, la conseillent dans l'exercice de son droit à faire rectifier ou effacer les données. Les deux autorités de contrôle nationales coopèrent à cette fin. Les demandes d'assistance peuvent être adressées à l'autorité de contrôle nationale de l'État membre dans lequel se trouve la personne concernée, qui les communique à l'autorité de l'État membre qui a transmis les données. La personne concernée peut également demander assistance et conseil à l'autorité de contrôle commune visée à l'article 20.

11. Dans chaque État membre, toute personne peut, conformément aux lois, réglementations et procédures de cet État, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet État si le droit d'accès prévu au paragraphe 2 lui est refusé.

12. Toute personne peut, conformément aux lois, réglementations et procédures de l'État membre qui a transmis les données, former un recours ou, s'il y a lieu, déposer une plainte devant les autorités compétentes ou les juridictions de cet État, au sujet des données la concernant qui sont enregistrées dans la base de données centrale, afin d'exercer ses droits conformément au paragraphe 3. L'obligation, pour les autorités de contrôle nationales, d'assister et, si elle le demande, de conseiller la personne concernée conformément au paragraphe 10 subsiste pendant toute la durée de cette procédure.

 

Article 19

Autorité de contrôle nationale

1. Chaque État membre veille à ce que l'autorité ou les autorités de contrôle nationales désignées conformément à l'article 28, paragraphe 1, de la directive 95/46/CE contrôlent, en toute indépendance et dans le respect de leurs législations nationales respectives, la licéité du traitement des données à caractère personnel, y compris de leur transmission à l'unité centrale, effectuées par l'État membre en question, conformément au présent règlement.

2. Chaque État membre s'assure que son autorité de contrôle nationale peut bénéficier des conseils de personnes ayant une connaissance suffisante des données dactyloscopiques.

 

Article 20

Autorité de contrôle commune

1. Il est institué une autorité de contrôle commune indépendante, composée au maximum de deux représentants des autorités de contrôle de chaque État membre. Chaque délégation dispose d'une voix.

2. L'autorité de contrôle commune est chargée de contrôler l'activité de l'unité centrale, afin de s'assurer que les droits des personnes concernées ne sont pas lésés par le traitement ou l'utilisation des données dont dispose l'unité centrale. En outre, elle contrôle la licéité de la transmission des données à caractère personnel par l'unité centrale aux États membres.

3. L'autorité de contrôle commune est compétente pour analyser les difficultés de mise en oeuvre liées au fonctionnement d'Eurodac, pour étudier les problèmes qui peuvent se poser lors du contrôle effectué par les autorités de contrôle nationales et pour élaborer des recommandations en vue de trouver des solutions communes aux problèmes existants.

4. Dans l'exercice de ses attributions, l'autorité de contrôle commune est, si nécessaire, activement soutenue par les autorités de contrôle nationales.

5. L'autorité de contrôle commune peut bénéficier des conseils de personnes ayant une connaissance suffisante des données dactyloscopiques.

6. La Commission assiste l'autorité de contrôle commune dans l'exécution de ses fonctions. Elle lui fournit en particulier les renseignements qu'elle demande et lui donne accès à tous les documents et dossiers, ainsi qu'aux données conservées dans le système et, à tout moment, à l'ensemble de ses locaux.

7. L'autorité de contrôle commune, statuant à l'unanimité, arrête son règlement intérieur. Elle est assistée par un secrétariat dont les tâches sont déterminées par le règlement intérieur.

8. Les rapports établis par l'autorité de contrôle commune sont rendus publics et transmis aux instances auxquelles les autorités de contrôle nationales soumettent leurs rapports, ainsi que, pour information, au Parlement européen, au Conseil et à la Commission. L'autorité de contrôle commune peut en outre présenter à tout moment au Parlement européen, au Conseil et à la Commission des observations ou des propositions d'amélioration concernant son mandat.

9. Dans l'exercice de leurs attributions, les membres de l'autorité de contrôle commune ne reçoivent d'instructions d'aucun gouvernement ou organisme.

10. L'autorité de contrôle commune est consultée sur la partie du projet de budget de fonctionnement de l'unité centrale d'Eurodac qui la concerne. Son avis est annexé au projet de budget en question.

11. L'autorité de contrôle commune est dissoute au moment de l'institution de l'organe indépendant de contrôle visé à l'article 286, paragraphe 2, du traité. L'organe indépendant de contrôle remplace l'autorité de contrôle commune et exerce tous les pouvoirs qui lui sont conférés en vertu de l'acte par lequel cet organe est institué.

 

CHAPITRE VII

 

DISPOSITIONS FINALES

 

Article 21

Coûts

1. Les coûts afférents à la création et au fonctionnement de l'unité centrale sont à la charge du budget général de l'Union européenne.

2. Les coûts afférents aux unités nationales et les coûts afférents à leur connexion avec la base de données centrale sont à la charge de chaque État membre.

3. Les coûts de transmission des données au départ de l'État membre d'origine, ainsi que les coûts de transmission à cet État des résultats de la comparaison, sont à la charge de celui-ci.

 

Article 22

Modalités d'application

1. Le Conseil, statuant à la majorité définie à l'article 205, paragraphe 2, du traité, adopte les dispositions d'application nécessaires pour:

- définir la procédure visée à l'article 4, paragraphe 7,

- définir la procédure de verrouillage des données visée à l'article 12, paragraphe 1,

- établir les statistiques visées à l'article 12, paragraphe 2.

Dans les cas où ces dispositions d'application ont des incidences sur les dépenses de fonctionnement qui sont à la charge des États membres, le Conseil statue à l'unanimité.

2. Les mesures visées à l'article 3, paragraphe 4, sont adoptées conformément à la procédure prévue à l'article 23, paragraphe 2.

 

Article 23

Comité

1. La Commission est assistée par un comité.

2. Dans les cas où il est fait référence au présent paragraphe, les articles 5 et 7 de la décision 1999/468/CE s'appliquent.

La période prévue à l'article 5, paragraphe 6, de la décision 1999/468/CE est fixée à trois mois.

3. Le comité adopte son règlement intérieur.

 

Article 24

Rapport annuel: suivi et évaluation

1. La Commission soumet au Parlement européen et au Conseil un rapport annuel sur les activités de l'unité centrale. Ce rapport comporte des informations sur la gestion et les performances d'Eurodac par rapport à des indicateurs quantitatifs définis au préalable pour les objectifs visés au paragraphe 2.

2. La Commission veille à ce que des systèmes soient mis en place pour suivre le fonctionnement de l'unité centrale par rapport aux objectifs fixés en termes de résultats, de coût-efficacité et de qualité du service.

3. La Commission évalue régulièrement le fonctionnement de l'unité centrale, afin d'établir si ses objectifs ont été atteints du point de vue coût-efficacité et de définir des orientations destinées à améliorer l'efficacité des opérations futures.

4. Un an après le début de l'activité d'Eurodac, la Commission soumet un rapport d'évaluation sur l'unité centrale, traitant pour l'essentiel du niveau de la demande par rapport aux prévisions et des questions de fonctionnement et de gestion apparues à la lumière de l'expérience, en vue d'identifier, le cas échéant, les améliorations potentielles à court terme de la pratique opérationnelle.

5. Trois ans après le début de l'activité d'Eurodac et ensuite tous les six ans, la Commission soumet un rapport d'évaluation global d'Eurodac qui examine les résultats obtenus par rapport aux objectifs fixés, détermine si les principes de base restent valables et en tire toutes les conséquences pour les opérations futures.

 

Article 25

Sanctions

Les États membres veillent à ce qu'une utilisation des données enregistrées dans la base de données centrale non conforme à l'objet d'Eurodac tel que défini à l'article 1er, paragraphe 1, soit sanctionnée en conséquence.

 

Article 26

Champ d'application territorial

Les dispositions du présent règlement ne sont applicables à aucun territoire auquel la convention de Dublin ne s'applique pas.

 

Article 27

Entrée en vigueur et applicabilité

1. Le présent règlement entre en vigueur le jour de sa publication au Journal officiel des Communautés européennes.

2. Le présent règlement s'applique et l'activité d'Eurodac commence à la date que la Commission publie au Journal officiel des Communautés européennes lorsque les conditions suivantes sont réunies:

a) chaque État membre a notifié à la Commission qu'il a procédé aux aménagements techniques nécessaires pour transmettre des données à l'unité centrale conformément aux modalités d'application adoptées en vertu de l'article 4, paragraphe 7 et pour se conformer aux modalités d'application adoptées en vertu de l'article 12, paragraphe 5, et

b) la Commission a procédé aux aménagements techniques nécessaires pour que l'unité centrale commence à fonctionner conformément aux modalités d'application adoptées en vertu de l'article 4, paragraphe 7, et de l'article 12, paragraphe 5.

 

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans les États membres conformément au traité instituant la Communauté européenne.

Fait à Bruxelles, le 11 décembre 2000.

 

Par le Conseil

Le président

H. Védrine

 

(1) JO C 189 du 7.7.2000, p. 105 et p. 227, et avis du 21 septembre 2000 (non encore paru au Journal officiel).

(2) JO C 254 du 19.8.1997, p. 1.

(3) JO L 184 du 17.7.1999, p. 23.

(4) JO L 281 du 23.11.1995, p. 31.