REGOLAMENTO (UE) 2024/1358 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO, 14 maggio 2024
G.U.U.E. 22 maggio 2024, Serie L
Regolamento che istituisce l'«Eurodac» per il confronto dei dati biometrici ai fini dell'applicazione efficace dei regolamenti (UE) 2024/1351 e (UE) 2024/1350 o del Parlamento europeo e del Consiglio e della direttiva 2001/55/CE del Consiglio e ai fini dell'identificazione dei cittadini di paesi terzi e apolidi il cui soggiorno è irregolare, e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, che modifica i regolamenti (UE) 2018/1240 e (UE) 2019/818 del Parlamento europeo e del Consiglio e che abroga il regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio.
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 11 giugno 2024
Applicabile dal: (vedi nota)
Nota:
Per l'applicabilità si veda l'articolo 63
IL PARLAMENTO EUROPEO E IL CONSIGLIO DELL'UNIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea, in particolare l'articolo 78, paragrafo 2, lettere c), d), e) e g), l'articolo 79, paragrafo 2, lettera c), l'articolo 87, paragrafo 2, lettera a), e l'articolo 88, paragrafo 2, lettera a),
vista la proposta della Commissione europea,
previa trasmissione del progetto di atto legislativo ai parlamenti nazionali,
visti i pareri del Comitato economico e sociale europeo (1),
visti i pareri del Comitato delle regioni (2),
deliberando secondo la procedura legislativa ordinaria (3),
considerando quanto segue:
1) Una politica comune nel settore dell'asilo, che preveda un sistema europeo comune di asilo, costituisce un elemento fondamentale dell'obiettivo dell'Unione relativo alla progressiva realizzazione di uno spazio di libertà, sicurezza e giustizia aperto a quanti, spinti dalle circostanze, cercano protezione internazionale nell'Unione.
2) Ai fini dell'applicazione del regolamento (UE) 2024/1351 del Parlamento europeo e del Consiglio (4), è necessario determinare l'identità dei richiedenti protezione internazionale e delle persone rintracciate in relazione all'attraversamento irregolare delle frontiere esterne degli Stati Membri. Ai fini di un'efficace applicazione di tale regolamento è inoltre auspicabile consentire a ciascuno Stato membro di accertare se un cittadino di paese terzo o un apolide trovato in condizione di soggiorno irregolare nel suo territorio abbia presentato domanda di protezione internazionale in un altro Stato membro.
3) Inoltre, ai fini di un'efficace applicazione del regolamento (UE) 2024/1351è necessario registrare chiaramente nell'Eurodac l'avvenuto trasferimento di competenza tra Stati membri, anche in caso di ricollocazione.
4) Ai fini di un'efficace applicazione del regolamento (UE) 2024/1351 e dell'individuazione di eventuali movimenti secondari all'interno dell'Unione, è inoltre necessario consentire a ciascuno Stato membro di accertare se a un cittadino di paese terzo o a un apolide trovato in condizione di soggiorno irregolare nel suo territorio o che presenta domanda di protezione internazionale sia stata riconosciuta la protezione internazionale o sia stato concesso uno status umanitario ai sensi del diritto nazionale da un altro Stato membro in conformità del regolamento (UE) 2024/1350 del Parlamento europeo e del Consiglio (5) o in conformità di un programma nazionale di reinsediamento. A tal fine, i dati biometrici delle persone registrate ai fini dello svolgimento di una procedura di ammissione dovrebbero essere conservati nell'Eurodac non appena è riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale e non oltre le 72 ore successive.
5) Ai fini di un'efficace applicazione del regolamento (UE) 2024/1350, è necessario consentire a ciascuno Stato membro di accertare se a un cittadino di un paese terzo o a un apolide sia stata riconosciuta la protezione internazionale o sia stato concesso uno status umanitario ai sensi del diritto nazionale conformemente a tale regolamento da un altro Stato membro o se sia stato ammesso nel territorio di uno Stato membro conformemente a un programma nazionale di reinsediamento. Per poter applicare i motivi di rifiuto previsti da tale regolamento nel contesto di una nuova procedura di ammissione, gli Stati membri necessitano anche di informazioni sulla conclusione di precedenti procedure di ammissione, nonché di informazioni su qualsiasi decisione riguardo alla concessione della protezione internazionale o di uno status umanitario ai sensi del diritto nazionale. Inoltre, le informazioni sulla decisione riguardo alla concessione della protezione internazionale o di uno status umanitario ai sensi del diritto nazionale sono necessarie per identificare lo Stato membro che ha concluso la procedura e consentire così agli Stati membri di chiedere informazioni supplementari a tale Stato membro.
6) Inoltre, per rispecchiare con precisione gli obblighi che incombono agli Stati membri a norma del diritto internazionale di effettuare operazioni di ricerca e soccorso e di fornire un quadro più accurato della composizione dei flussi migratori nell'Unione, è altresì necessario registrare nell'Eurodac la circostanza che i cittadini di paesi terzi o gli apolidi sono stati sbarcati a seguito di operazioni di ricerca e soccorso, anche a fini statistici. Fatta salva l'applicazione del regolamento (UE) 2024/1351, la registrazione di tale fatto non dovrebbe comportare differenze di trattamento delle persone registrate nell'Eurodac al momento del rintraccio in relazione all'attraversamento irregolare di una frontiera esterna. Ciò dovrebbe lasciare impregiudicate le norme del diritto dell'Unione applicabili ai cittadini di paesi terzi o agli apolidi sbarcati a seguito di operazioni di ricerca e soccorso.
7) Inoltre, al fine di sostenere il sistema di asilo applicando i regolamenti (UE) 2024/1351 (UE) 2024/1348 (6) e (UE) 2024/1347 del Parlamento europeo e del Consiglio (7) e la direttiva (UE) 2024/1346 o del Parlamento europeo e del Consiglio (8), è necessario registrare se, a seguito di controlli di sicurezza di cui al presente regolamento, risulta che una persona potrebbe costituire una minaccia per la sicurezza interna. Tale registrazione dovrebbe essere effettuata dallo Stato membro di origine. L'esistenza nell'Eurodac di tale registrazione non pregiudica il requisito di un esame individuale a norma dei regolamenti (UE) 2024/1347 e (UE) 2024/1348. La registrazione dovrebbe essere cancellata se l'indagine dimostra che non vi sono motivi sufficienti per ritenere che la persona in questione costituisca una minaccia per la sicurezza interna.
8) A seguito dei controlli di sicurezza di cui al presente regolamento, il fatto che una persona potrebbe costituire una minaccia per la sicurezza interna («segnalazione di sicurezza») dovrebbe essere registrato nell'Eurodac solo se la persona è violenta o illegalmente armata o se vi sono chiare indicazioni del suo coinvolgimento in uno dei reati di cui alla direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio (9) o in uno dei reati di cui alla decisione quadro 2002/584/GAI del Consiglio (10). Nel valutare se una persona sia illegalmente armata, è necessario che uno Stato membro determini se la persona detiene un'arma da fuoco senza un permesso o un'autorizzazione validi o qualsiasi altro tipo di arma vietata ai sensi del diritto nazionale. Nel valutare se una persona sia violenta, è necessario che uno Stato membro determini se la persona ha mostrato un comportamento che arrechi un danno fisico ad altre persone che costituirebbe reato a norma del diritto nazionale.
9) La direttiva 2001/55/CE del Consiglio (11) prevede un sistema di protezione temporanea che è stato attivato per la prima volta dalla decisione di esecuzione (UE) 2022/382 del Consiglio (12) in risposta alla guerra in Ucraina. A norma di tale sistema di protezione temporanea, gli Stati membri devono registrare le persone che godono della protezione temporanea nel loro territorio. Gli Stati membri sono inoltre tenuti, tra l'altro, a ricongiungere i familiari e a cooperare tra loro per il trasferimento della residenza delle persone che godono della protezione temporanea da uno Stato membro all'altro. E' opportuno integrare le disposizioni in materia di raccolta dei dati di cui alla direttiva 2001/55/CE includendo le persone che godono della protezione temporanea nell'Eurodac. A tale riguardo, i dati biometrici sono un elemento importante per stabilire l'identità o i legami di parentela di tali persone e proteggere in tal modo un interesse pubblico rilevante ai sensi del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (13). Inoltre, includendo i dati biometrici dei beneficiari di protezione temporanea nell'Eurodac anziché in un sistema inter pares tra Stati membri, tali persone beneficeranno delle salvaguardie e delle tutele previste dal presente regolamento, in particolare per quanto riguarda i periodi di conservazione dei dati, che dovrebbero essere i più brevi possibili.
10) Tuttavia, in considerazione del fatto che la Commissione, in cooperazione con l'Agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), istituita dal regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio (14), e gli Stati membri ha già istituito una piattaforma per gestire gli scambi di informazioni necessari a norma della direttiva 2001/55/CE, è opportuno escludere dall'Eurodac le persone che godono della protezione temporanea a norma della decisione di esecuzione (UE) 2022/382 e di qualsiasi altra protezione nazionale equivalente a norma della stessa. Tale esclusione dovrebbe applicarsi anche a eventuali future modifiche della decisione di esecuzione (UE) 2022/382 del Consiglio e a eventuali proroghe di tale protezione temporanea.
11) E' opportuno rinviare la raccolta e la trasmissione di dati biometrici di cittadini di paesi terzi o di apolidi registrati come beneficiari della protezione temporanea a tre anni dopo la data di applicazione delle altre disposizioni del presente regolamento, al fine di garantire alla Commissione tempo sufficiente per valutare il funzionamento e l'efficienza operativa di qualsiasi sistema informatico utilizzato per scambiare i dati dei beneficiari di protezione temporanea e l'impatto previsto di tale raccolta e trasmissione in caso di attivazione della direttiva 2001/55/CE.
12) I dati biometrici sono un elemento importante per stabilire l'identità esatta delle persone che rientrano nell'ambito di applicazione del presente regolamento, in quanto garantiscono un livello elevato di accuratezza dell'identificazione. Occorre pertanto istituire un sistema per il confronto dei dati biometrici delle persone interessate.
13) E' altresì necessario assicurare il funzionamento del sistema per il confronto dei dati biometrici all'interno del quadro di interoperabilità istituito dai regolamenti (UE) 2019/817 (15) e (UE) 2019/818 (16) del Parlamento europeo e del Consiglio, conformemente al presente regolamento e al regolamento (UE) 2016/679, in particolare ai principi di necessità e proporzionalità e al principio di limitazione della finalità di cui al regolamento (UE) 2016/679.
14) E' opportuno incoraggiare gli Stati membri a riutilizzare i dati biometrici dei cittadini di paesi terzi o apolidi già rilevati a norma del presente regolamento ai fini della trasmissione all'Eurodac alle condizioni stabilite nel presente regolamento.
15) E' inoltre necessario introdurre disposizioni che inquadrino l'accesso all'Eurodac da parte delle unità nazionali del sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e delle autorità competenti per i visti, in conformità, rispettivamente, dei regolamenti (UE) 2018/1240 (17) e (CE) n. 767/2008 (18) del Parlamento europeo e del Consiglio.
16) Al fine di contribuire al controllo dell'immigrazione irregolare e di fornire statistiche a sostegno di un'elaborazione delle politiche sulla base di elementi concreti, eu-LISA dovrebbe poter produrre statistiche intersistemiche utilizzando dati provenienti dall'Eurodac, dal sistema di informazione visti (VIS), dall'ETIAS e dal sistema di ingressi/uscite (EES), istituito dal regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio (19). Al fine di precisare il contenuto di tali statistiche intersistemiche, dovrebbero essere attribuite alla Commissione competenze di esecuzione. E' altresì opportuno che tali competenze siano esercitate conformemente al regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio (20).
17) E' pertanto necessario istituire un sistema denominato «Eurodac», comprendente un sistema centrale e l'archivio comune di dati di identità (CIR) istituito dal regolamento (UE) 2019/818, che gestirà una banca dati centrale informatizzata di dati biometrici, dati alfanumerici e, se disponibile, una copia a colori scansionata di un documento di identità o di viaggio, e i mezzi telematici necessari per le trasmissioni tra l'Eurodac e gli Stati membri («infrastruttura di comunicazione»).
18) Nella comunicazione del 13 maggio 2015 dal titolo «Agenda europea sulla migrazione», la Commissione ha osservato che gli Stati membri devono anche attuare pienamente le norme sul rilevamento delle impronte digitali dei migranti alle frontiere e ha inoltre proposto di valutare possibili modalità per consentire l'uso di un maggior numero di identificatori biometrici, ad esempio tecniche di riconoscimento facciale mediante fotografie digitali, nell'Eurodac.
19) Al fine di ottenere un elevato livello di accuratezza dell'identificazione, le impronte digitali andrebbero sempre preferite alle immagini del volto. A tal fine, gli Stati membri dovrebbero esaurire tutti i canali volti a rilevare le impronte digitali dell'interessato prima di poter procedere a un confronto esclusivamente mediante l'immagine del volto. Per aiutare gli Stati membri a superare le difficoltà quando risulti impossibile rilevare le impronte digitali del cittadino di paese terzo o apolide perché i suoi polpastrelli sono danneggiati, intenzionalmente o no, o amputati, il presente regolamento consente agli Stati membri di procedere al confronto usando l'immagine del volto senza rilevare le impronte digitali.
20) Il rimpatrio dei cittadini di paesi terzi o degli apolidi che non hanno diritto di soggiornare nell'Unione, nel rispetto dei diritti fondamentali in quanto principio generale del diritto dell'Unione, nonché del diritto internazionale, compresi la protezione dei rifugiati, il principio di non respingimento e gli obblighi in materia di diritti umani, e in conformità della direttiva 2008/115/CE del Parlamento europeo e del Consiglio (21), costituisce un aspetto importante dell'azione complessiva intrapresa per affrontare la questione della migrazione in modo equo ed efficace e in particolare per ridurre e scoraggiare l'immigrazione irregolare. E' necessario accrescere l'efficacia del sistema dell'Unione per il rimpatrio dei cittadini di paesi terzi o degli apolidi il cui soggiorno è irregolare al fine di mantenere la fiducia dei cittadini nei confronti del sistema di migrazione e di asilo dell'Unione, azione che dovrebbe andare di pari passo con gli sforzi volti a proteggere le persone bisognose di protezione.
21) A tal fine, è altresì necessario registrare chiaramente nell'Eurodac il fatto che una domanda di protezione internazionale è stata respinta in quanto il cittadino di paese terzo o l'apolide non ha diritto di rimanere e non è stato autorizzato a rimanere in conformità del regolamento (UE) 2024/1348.
22) Le autorità nazionali negli Stati membri incontrano difficoltà nell'identificare cittadini di paesi terzi o apolidi il cui soggiorno è irregolare ai fini del loro rimpatrio e riammissione. E' pertanto essenziale assicurare che tali dati sui cittadini di paesi terzi o apolidi il cui soggiorno nell'Unione è irregolare siano raccolti e trasmessi all'Eurodac e siano anche confrontati con i dati raccolti e trasmessi allo scopo di stabilire l'identità dei richiedenti protezione internazionale e dei cittadini di paesi terzi o apolidi rintracciati in relazione all'attraversamento irregolare di una frontiera esterna degli Stati membri, al fine di facilitare la loro identificazione e il rilascio di nuovi documenti e di assicurarne il rimpatrio e la riammissione, nonché per ridurre il rischio di frode di identità. Tale metodo di raccolta, trasmissione e confronto di dati dovrebbe inoltre contribuire a ridurre la durata delle procedure amministrative necessarie per assicurare il rimpatrio e la riammissione di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare, compreso il periodo durante il quale essi possono essere posti in detenzione amministrativa in attesa dell'allontanamento. Dovrebbe inoltre consentire di individuare i paesi terzi di transito nei quali può essere riammesso il cittadino di paese terzo o l'apolide il cui soggiorno è irregolare.
23) Al fine di agevolare le procedure per l'identificazione e il rilascio di documenti di viaggio a fini di rimpatrio di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare, una copia a colori scansionata di un documento di identità o di viaggio dovrebbe essere registrata nell'Eurodac, se disponibile, unitamente ad un'indicazione della sua autenticità. Se tale documento di identità o di viaggio non è disponibile, è opportuno registrare nell'Eurodac solo un altro documento disponibile che identifichi il cittadino di un paese terzo o l'apolide, unitamente ad un'indicazione della sua autenticità. Al fine di agevolare le procedure di identificazione e rilascio dei documenti di viaggio a fini di rimpatrio di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare, e onde evitare di caricare nel sistema documenti contraffatti, dovrebbero essere conservati nel sistema soltanto i documenti validati come autentici o la cui autenticità non può essere stabilita a causa dell'assenza di caratteristiche di sicurezza.
24) Nelle sue conclusioni dell'8 ottobre 2015 sul futuro della politica di rimpatrio, il Consiglio ha approvato l'iniziativa annunciata dalla Commissione volta a valutare la possibilità di estendere l'ambito di applicazione e la finalità dell'Eurodac in modo da consentire l'uso dei dati a fini di rimpatrio. Gli Stati membri dovrebbero disporre degli strumenti necessari per essere in grado di controllare la migrazione illegale verso l'Unione, intercettare i movimenti secondari all'interno nell'Unione e individuare i cittadini di paesi terzi o apolidi il cui soggiorno nell'Unione è irregolare. E' pertanto necessario che le autorità designate degli Stati membri abbiano accesso ai dati Eurodac per effettuare confronti, nel rispetto delle condizioni previste dal presente regolamento.
25) L'Agenzia europea della guardia di frontiera e costiera, istituita dal regolamento (UE) 2019/1896 del Parlamento europeo e del Consiglio (22), sostiene gli Stati membri nei loro sforzi per gestire meglio le frontiere esterne e controllare l'immigrazione illegale. L'Agenzia dell'Unione europea per l'asilo, istituita dal regolamento (UE) 2021/2303 del Parlamento europeo e del Consiglio (23), fornisce assistenza operativa e tecnica agli Stati membri. Di conseguenza, gli utenti autorizzati di tali agenzie come anche quelli di altre agenzie del settore «Giustizia e affari interni», dovrebbero avere accesso all'archivio centrale se tale accesso è pertinente all'esecuzione dei loro compiti, in linea con le pertinenti garanzie in materia di protezione dei dati.
26) Poiché i membri delle squadre della guardia costiera e di frontiera europea o gli esperti delle squadre di sostegno all'asilo di cui, rispettivamente, ai regolamenti (UE) 2019/1896 e (UE) 2021/2303 possono, su richiesta dello Stato membro ospitante, rilevare e trasmettere dati biometrici, è opportuno sviluppare soluzioni tecnologiche adeguate per garantire che sia fornita un'assistenza efficiente ed efficace allo Stato membro ospitante.
27) Inoltre, affinché l'Eurodac possa contribuire efficacemente al controllo dell'immigrazione irregolare verso l'Unione e all'individuazione dei movimenti secondari all'interno dell'Unione, è necessario consentire al sistema di computare sia i richiedenti che le domande, collegando in un'unica sequenza tutte le serie di dati, indipendentemente dalla loro categoria, corrispondenti a un'unica persona. Se una serie di dati registrata nell'Eurodac è cancellata, ogni collegamento a tale serie di dati dovrebbe essere automaticamente cancellato.
28) Nella lotta al terrorismo e ad altri reati gravi è essenziale che le autorità di contrasto dispongano delle informazioni più complete e aggiornate possibili per essere in grado di svolgere i loro compiti. Le informazioni contenute nell'Eurodac sono necessarie a fini di prevenzione, accertamento o indagine di reati di terrorismo di cui alla direttiva (UE) 2017/541 o di altri reati gravi di cui alla decisione quadro 2002/584/GAI. E' pertanto necessario che i dati nell'Eurodac siano messi a disposizione delle autorità designate degli Stati membri e dell'autorità designata dell'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol), istituita dal regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (24).
29) I poteri conferiti alle autorità di contrasto di accedere all'Eurodac dovrebbero lasciare impregiudicato il diritto di un richiedente protezione internazionale di vedere esaminata la propria domanda a tempo debito conformemente al diritto vigente. Inoltre, anche l'eventuale seguito dato dopo aver ottenuto un «riscontro positivo» dall'Eurodac dovrebbe lasciare impregiudicato tale diritto.
30) Nella sua comunicazione al Consiglio e al Parlamento europeo, del 24 novembre 2005, concernente il miglioramento dell'efficienza e l'incremento dell'interoperabilità e delle sinergie tra le banche dati europee nel settore della giustizia e degli affari interni, la Commissione ha indicato che le autorità incaricate della sicurezza interna potrebbero accedere all'Eurodac in casi ben definiti, qualora vi sia il fondato sospetto che l'autore di un reato di terrorismo o altro reato grave abbia presentato domanda di protezione internazionale. In tale comunicazione la Commissione ha dichiarato inoltre che, ai fini del rispetto del principio di proporzionalità, l'Eurodac dovrebbe essere interrogato a questo scopo soltanto quando prevale l'interesse della sicurezza pubblica, ossia qualora il reato o l'atto commesso sia così riprovevole da giustificare l'interrogazione di una banca dati contenente dati relativi a persone con la fedina penale pulita, e conclude che i limiti che le autorità responsabili della sicurezza interna devono rispettare per poter consultare l'Eurodac devono pertanto essere sempre molto più elevati rispetto a quelli fissati per l'interrogazione di banche dati giudiziarie.
31) Inoltre, Europol svolge un ruolo fondamentale nell'ambito della cooperazione tra le autorità degli Stati membri nel settore dell'indagine di reati transfrontalieri, contribuendo alla prevenzione, all'analisi e all'indagine di attività criminali su scala europea. Pertanto, anche Europol dovrebbe avere accesso all'Eurodac nel quadro dei suoi compiti e in conformità del regolamento (UE) 2016/794.
32) Le richieste di confronto con i dati Eurodac da parte di Europol dovrebbero essere autorizzate unicamente in casi specifici, in circostanze ben definite e sotto rigide condizioni, in linea con i principi di necessità e proporzionalità sanciti dall'articolo 52, paragrafo 1, della Carta dei diritti fondamentali dell'Unione europea («Carta») e secondo l'interpretazione della Corte di giustizia dell'Unione europea («Corte di giustizia») (25).
33) Poiché l'Eurodac è stato originariamente istituito per agevolare l'applicazione della convenzione di Dublino (26), l'accesso all'Eurodac al fine di prevenire, accertare o indagare reati di terrorismo o altri reati gravi costituisce un ulteriore sviluppo della finalità iniziale dell'Eurodac. A norma dell'articolo 52, paragrafo 1, della Carta, qualsiasi limitazione all'esercizio del diritto fondamentale al rispetto della vita privata di coloro i cui dati personali sono trattati nell'Eurodac deve essere prevista dalla legge, che deve essere formulata con precisione sufficiente a consentire all'individuo di adeguare il proprio comportamento, e deve tutelare dall'arbitrarietà e indicare con sufficiente chiarezza il potere discrezionale conferito alle autorità competenti e il modo in cui tale potere è esercitato. Nel rispetto del principio di proporzionalità, qualsiasi limitazione simile deve essere necessaria e rispondere effettivamente a finalità di interesse generale riconosciute dall'Unione.
34) La finalità iniziale dell'istituzione dell'Eurodac non rendeva necessario prevedere la possibilità di chiedere confronti con la banca dati sulla base di un'impronta digitale latente, vale a dire di una traccia dattiloscopica rilevabile sul luogo del reato; tale caratteristica è tuttavia fondamentale nel settore della cooperazione di polizia. La possibilità di confrontare un'impronta digitale latente con i dati relativi alle impronte digitali conservati nell'Eurodac, nei casi in cui si può ragionevolmente ritenere che l'autore o la vittima di un reato potrebbero rientrare in una delle categorie contemplate dal presente regolamento, rappresenterebbe, per le autorità designate degli Stati membri, uno strumento utilissimo per la prevenzione, l'accertamento o l'indagine di reati di terrorismo o di altri reati gravi, quando per esempio l'unica prova disponibile sul luogo del reato consiste nelle impronte digitali latenti.
35) Il presente regolamento stabilisce altresì le condizioni alle quali dovrebbero essere autorizzate le richieste di confronto dei dati biometrici o alfanumerici con i dati Eurodac a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi, e le garanzie necessarie per assicurare la tutela del diritto fondamentale al rispetto della vita privata di coloro i cui dati personali sono trattati nell'Eurodac. Il rigore di dette condizioni rispecchia il fatto che la banca dati Eurodac registra i dati biometrici e alfanumerici di persone che non si presume abbiano commesso un reato di terrorismo o un altro reato grave. E' riconosciuto che le autorità di contrasto e Europol non sempre sono in possesso dei dati biometrici dell'autore presunto o della vittima del reato su cui svolgono indagini, il che potrebbe impedirne la possibilità di controllare banche dati di corrispondenze biometriche quali l'Eurodac. E' importante fornire alle autorità di contrasto e a Europol gli strumenti necessari per prevenire, accertare e investigare quando occorre reati di terrorismo e altri reati gravi. Al fine di contribuire ulteriormente alle indagini svolte da tali autorità e da Europol, le ricerche basate su dati alfanumerici dovrebbero essere autorizzate nell'Eurodac, in particolare nei casi in cui esse non possono raccogliere prove biometriche ma tali autorità ed Europol sono invece in possesso di prove costituite dai dati anagrafici o dai documenti di identità dell'autore presunto o della vittima.
36) L'estensione dell'ambito di applicazione dell'Eurodac e la semplificazione dell'accesso ai dati Eurodac a fini di contrasto dovrebbero aiutare gli Stati membri a far fronte a situazioni operative sempre più complicate e a casi di criminalità transfrontaliera e terrorismo aventi un impatto diretto sulla situazione della sicurezza nell'Unione. Le condizioni di accesso all'Eurodac a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi dovrebbe inoltre permettere alle autorità di contrasto degli Stati membri di affrontare i casi di autori presunti di reato che ricorrono a identità multiple. A tale scopo, l'ottenimento di un riscontro positivo in seguito alla consultazione di una banca dati pertinente prima dell'accesso all'Eurodac non dovrebbe impedire tale accesso, che può anche essere uno strumento utile per rispondere alla minaccia posta da persone radicalizzate o terroristi che potrebbero essere stati registrati nell'Eurodac. Un accesso più ampio e più semplice all'Eurodac da parte delle autorità di contrasto degli Stati membri dovrebbe consentire a questi ultimi di utilizzare tutti gli strumenti esistenti per garantire uno spazio di libertà, sicurezza e giustizia, assicurando nel contempo il pieno rispetto dei diritti fondamentali.
37) Al fine di assicurare la parità di trattamento di tutti i richiedenti e beneficiari di protezione internazionale, e di garantire la coerenza con l'acquis dell'Unione vigente in materia di asilo, in particolare con i regolamenti (UE) 2024/1347, (UE) 2024/1350 e (UE) 2024/1351, il presente regolamento include nel suo ambito di applicazione i richiedenti protezione sussidiaria e le persone aventi titolo a beneficiare di tale protezione.
38) E' altresì necessario che gli Stati membri rilevino e trasmettano tempestivamente i dati biometrici di ogni richiedente protezione internazionale, di ogni persona per la quale gli Stati membri intendono svolgere una procedura di ammissione in conformità del regolamento (UE) 2024/1350, di ogni cittadino di paese terzo o apolide che venga rintracciato in relazione all'attraversamento irregolare di una frontiera esterna di uno Stato membro o che si trovi in condizione di soggiorno irregolare in uno Stato membro, e di ogni persona sbarcata a seguito di un'operazione di ricerca e soccorso, a condizione che abbiano almeno sei anni di età.
39) L'obbligo di rilevare i dati biometrici di cittadini di paesi terzi o apolidi il cui soggiorno è irregolare di età non inferiore a sei anni non pregiudica il diritto degli Stati membri di prorogare il soggiorno di cittadini di paesi terzi o apolidi nel loro territorio ai sensi dell'articolo 20, paragrafo 2, della Convenzione di applicazione dell'Accordo di Schengen (27).
40) Il fatto che la domanda di protezione internazionale sia fatta in seguito o contemporaneamente al rintraccio del cittadino di paese terzo o dell'apolide in relazione all'attraversamento irregolare delle frontiere esterne non esenta gli Stati membri dal registrare tali persone come persone rintracciate in relazione all'attraversamento irregolare di una frontiera esterna.
41) Il fatto che la domanda di protezione internazionale sia fatta in seguito o contemporaneamente al rintraccio del cittadino di paese terzo o dell'apolide il cui soggiorno nel territorio degli Stati membri è irregolare non esenta gli Stati membri dal registrare tali persone come persone in condizione di soggiorno irregolare nel territorio degli Stati membri.
42) Il fatto che la domanda di protezione internazionale sia fatta in seguito o contemporaneamente allo sbarco del cittadino di paese terzo o dell'apolide a seguito di un'operazione di ricerca e soccorso non esenta gli Stati membri dal registrare tali persone come persone sbarcate a seguito di un'operazione di ricerca e soccorso.
43) Il fatto che la domanda di protezione internazionale sia fatta in seguito o contemporaneamente alla registrazione del beneficiario di protezione temporanea non esenta gli Stati membri dal registrare tali persone come beneficiari di protezione temporanea.
44) Per rafforzare la protezione di tutti i minori che rientrano nell'ambito di applicazione del presente regolamento, compresi i minori non accompagnati che non hanno presentato domanda di protezione internazionale e i minori che rischierebbero di essere separati dalle loro famiglie, è altresì necessario rilevarne i dati biometrici e conservarli nell'Eurodac, al fine di contribuire a determinare l'identità dei minori e aiutare gli Stati membri a rintracciare eventuali familiari di tali minori in un altro Stato membro o a reperire legami che tali minori potrebbero avere con un altro Stato membro, nonché a rintracciare i minori scomparsi, anche a fini di contrasto, integrando gli strumenti esistenti, in particolare il sistema d'informazione Schengen (SIS) istituito dal regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio (28). Procedure di identificazione efficaci aiuteranno gli Stati membri a garantire un'adeguata protezione dei minori. Stabilire un legame familiare costituisce un aspetto essenziale per ricostituire l'unità del nucleo familiare e ciò deve essere strettamente connesso alla determinazione dell'interesse superiore del minore e, in definitiva, alla determinazione di una soluzione sostenibile conformemente alle prassi nazionali a seguito di una valutazione delle esigenze da parte delle autorità nazionali competenti per la protezione dei minori.
45) Il funzionario responsabile del rilevamento dei dati biometrici di un minore dovrebbe altresì ricevere una formazione di modo che siano adottati sufficienti accorgimenti per garantire una qualità adeguata dei dati biometrici del minore e per garantire che il processo sia adatto ai minori affinché questi ultimi, in particolare se molto giovani, si sentano al sicuro e possano cooperare con facilità nel processo di rilevamento dei dati biometrici.
46) Ogni minore a partire dai sei anni di età dovrebbe essere accompagnato da un familiare adulto, se presente, per tutta la durata del rilevamento dei suoi dati biometrici. Per tutta la durata del rilevamento dei suoi dati biometrici, il minore non accompagnato dovrebbe essere accompagnato da un rappresentante o, qualora non sia stato designato alcun rappresentante, da una persona formata per tutelare l'interesse superiore del minore e il suo benessere generale. Tale persona formata non dovrebbe essere il funzionario responsabile del rilevamento dei dati biometrici, dovrebbe agire in modo indipendente e non ricevere ordini né dal funzionario né dal servizio competente per il rilevamento dei dati biometrici. Tale persona formata dovrebbe essere la persona designata ad agire provvisoriamente come rappresentante ai sensi della direttiva (UE) 2024/1346, qualora si sia proceduto a tale designazione.
47) L'interesse superiore del minore dovrebbe costituire una considerazione preminente per gli Stati membri quando attuano il presente regolamento. Qualora stabilisca che i dati Eurodac si riferiscono a un minore, lo Stato membro richiedente può utilizzare tali dati solo a fini di contrasto, segnatamente a fini di prevenzione, accertamento o indagine in materia di tratta di minori e di altri reati gravi a danno di minori, nel rispetto della propria legislazione applicabile ai minori e conformemente all'obbligo di considerare in primo luogo l'interesse superiore del minore.
48) E' necessario dettare disposizioni precise in ordine alla trasmissione all'Eurodac di tali dati biometrici e di altri dati personali pertinenti, alla loro conservazione, al loro confronto con altri dati biometrici, nonché in ordine alla trasmissione dei risultati di tali confronti e al contrassegno ed alla cancellazione dei dati registrati. Dette disposizioni possono differire ed essere specificamente adattate per quanto riguarda altre categorie di cittadini di paesi terzi o apolidi.
49) Gli Stati membri dovrebbero assicurare la trasmissione di dati biometrici di qualità adeguata ai fini del confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali e dell'immagine del volto. E' opportuno che tutte le autorità aventi diritto di accesso all'Eurodac investano in idonee iniziative di formazione e nelle necessarie attrezzature tecniche. Le autorità aventi diritto di accesso all'Eurodac dovrebbero comunicare a eu-LISA le difficoltà specifiche incontrate con riguardo alla qualità dei dati, onde consentire di porvi rimedio.
50) Il fatto che sia temporaneamente o permanentemente impossibile rilevare o trasmettere i dati biometrici di una persona, per ragioni quali, tra l'altro, la qualità insufficiente dei dati ai fini di un confronto adeguato, problemi tecnici o motivi connessi alla tutela della salute, o che l'interessato sia privo della capacità o della possibilità di far rilevare i propri dati biometrici a causa di circostanze che esulano dal suo controllo, non influisce negativamente sull'esame o sulla decisione concernenti la domanda di protezione internazionale di tale persona.
51) Gli Stati membri dovrebbero tenere conto del documento di lavoro dei servizi della Commissione sull'attuazione del regolamento Eurodac in merito all'obbligo di rilevamento delle impronte digitali, che il Consiglio ha invitato gli Stati membri a seguire il 20 luglio 2015 e che definisce un approccio fondato sulle migliori prassi per il rilevamento delle impronte digitali. Se del caso, gli Stati membri dovrebbero tenere conto anche della lista di controllo per agire nel rispetto dei diritti fondamentali nell'acquisizione delle impronte digitali per l'Eurodac, pubblicata dall'Agenzia dell'Unione europea per i diritti fondamentali, che mira ad assisterli nel rispetto degli obblighi in materia di diritti fondamentali nel rilevamento delle impronte digitali.
52) Gli Stati membri dovrebbero informare tutte le persone che, a norma del presente regolamento, sono tenute a fornire dati biometrici del loro obbligo a procedere in tale senso. Gli Stati membri dovrebbero inoltre spiegare a tali persone che è nel loro interesse collaborare pienamente e immediatamente nell'ambito della procedura fornendo i loro dati biometrici. Qualora il diritto nazionale di uno Stato membro contempli misure amministrative che prevedono la possibilità di rilevare dati biometrici mediante coercizione in ultima istanza, tali misure devono rispettare pienamente la Carta. Solo in circostanze debitamente giustificate e in ultima istanza, dopo aver esaurito altre possibilità, è possibile ricorrere a un grado proporzionato di coercizione per garantire che i cittadini di paesi terzi o gli apolidi ritenuti vulnerabili e i minori rispettino l'obbligo di fornire dati biometrici.
53) Qualora il trattenimento sia utilizzato per determinare o verificare l'identità di un cittadino di un paese terzo o di un apolide, gli Stati membri dovrebbero farvi ricorso solo come mezzo di ultima istanza e nel pieno rispetto della Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali e in conformità del pertinente diritto dell'Unione, compresa la Carta.
54) Ove necessario, i riscontri positivi dovrebbero essere verificati da un esperto avente una formazione in dattiloscopia in modo da garantire l'esatta determinazione della competenza ai sensi del regolamento (UE) 2024/1351, la corretta identificazione del cittadino di paese terzo o dell'apolide e la corretta identificazione dell'autore presunto o della vittima di un reato i cui dati potrebbero essere conservati nell'Eurodac. Le verifiche da parte di un esperto qualificato dovrebbero essere considerate necessarie qualora vi siano dubbi sul fatto che il risultato del confronto dei dati relativi alle impronte digitali riguardi la stessa persona, in particolare se i dati corrispondenti a un riscontro positivo relativo alle impronte digitali appartengono a una persona di sesso diverso o se i dati relativi all'immagine del volto non corrispondono al carattere del volto della persona di cui sono stati rilevati i dati biometrici. E' opportuno inoltre che un esperto formato in conformità delle prassi nazionali verifichi i riscontri positivi ottenuti dall'Eurodac a partire dalle immagini del volto, quando il confronto è effettuato soltanto con dati relativi all'immagine del volto. Se il confronto dei dati relativi alle impronte digitali e all'immagine del volto è effettuato simultaneamente e si ottengono riscontri positivi per entrambe le serie di dati biometrici, gli Stati membri dovrebbero essere in grado di verificare il risultato del confronto dei dati relativi all'immagine del volto.
55) I cittadini di paesi terzi e gli apolidi che richiesto protezione internazionale in uno Stato membro potrebbero tentare di richiedere protezione internazionale per vari anni ancora in un altro Stato membro. Il periodo massimo durante il quale i dati biometrici di cittadini di paesi terzi o apolidi che hanno chiesto protezione internazionale possono essere conservati nell'Eurodac dovrebbe essere strettamente limitato al necessario e proporzionato, in linea con il principio di proporzionalità sancito dall'articolo 52, paragrafo 1, della Carta, nonché secondo l'interpretazione della Corte di giustizia. Dato che la maggior parte dei cittadini di paesi terzi e degli apolidi che hanno soggiornato nell'Unione per vari anni avranno ottenuto uno status giuridico definito ovvero avranno persino acquisito la cittadinanza di uno Stato membro al termine di tale periodo, si ritiene che dieci anni costituiscano un periodo ragionevole per la conservazione dei dati biometrici e alfanumerici.
56) Nelle sue conclusioni sull'apolidia del 4 dicembre 2015, il Consiglio e i rappresentanti dei governi degli Stati membri hanno ricordato che nel settembre 2012 l'Unione aveva preso l'impegno che tutti gli Stati membri aderissero alla convenzione relativa allo status degli apolidi firmata a New York il 28 settembre 1954 e prendessero in considerazione l'adesione alla convenzione sulla riduzione dell'apolidia conclusa a New York il 30 agosto 1961.
57) Ai fini dell'applicazione dei motivi di rifiuto di cui al regolamento (UE) 2024/1350, i dati biometrici di cittadini di paesi terzi o apolidi registrati ai fini dello svolgimento di una procedura di ammissione a norma di tale regolamento dovrebbero essere rilevati, trasmessi all'Eurodac e confrontati con i dati conservati nell'Eurodac relativi ai beneficiari di protezione internazionale, alle persone cui è stata riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale conformemente a tale regolamento, alle persone alle quali è stata rifiutata l'ammissione in uno Stato membro per uno dei motivi di cui a detto regolamento, segnatamente poiché sussistevano ragionevoli motivi per ritenere che tale cittadino di paese terzo o apolide rappresenterebbe un pericolo per la comunità, l'ordine pubblico, la sicurezza o la salute pubblica dello Stato membro interessato o perché è stata effettuata una segnalazione nel SIS o in una banca dati nazionale di uno Stato membro ai fini del rifiuto di ingresso, o per le quali tale procedura di ammissione è stata interrotta perché non hanno dato o hanno revocato il loro consenso, e alle persone ammesse nell'ambito di un programma nazionale di reinsediamento. Tali categorie di dati dovrebbero pertanto essere conservate nell'Eurodac e messe a disposizione a fini di confronto.
58) Ai fini dell'applicazione dei regolamenti (UE) 2024/1350 e (UE) 2024/1351, i dati biometrici dei cittadini di paesi terzi o apolidi cui è stata riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale conformemente al regolamento (UE) 2024/1350 dovrebbero essere conservati nell'Eurodac per cinque anni a decorrere dalla data del loro rilevamento. Tale periodo dovrebbe essere sufficiente, in quanto la maggior parte di tali persone avrà soggiornato per diversi anni nell'Unione e avrà ottenuto lo status di soggiornante di lungo periodo o addirittura la cittadinanza di uno Stato membro.
59) Qualora a un cittadino di paese terzo o a un apolide sia stata rifiutata l'ammissione in uno Stato membro per uno dei motivi di cui al regolamento (UE) 2024/1350, segnatamente poiché vi sono fondati motivi per ritenere che tale cittadino di paese terzo o apolide costituisca un pericolo per la comunità, l'ordine pubblico, la sicurezza o la salute pubblica dello Stato membro interessato o poiché è stata effettuata una segnalazione nel SIS o in una banca dati nazionale di uno Stato membro ai fini del rifiuto di ingresso, i relativi dati dovrebbero essere conservati per un periodo di tre anni a decorrere dalla data in cui è stata raggiunta la conclusione negativa in merito all'ammissione. E' necessario conservare tali dati per detto periodo di tempo per consentire agli altri Stati membri che svolgono una procedura di ammissione di ricevere informazioni, comprese eventuali informazioni sull'apposizione del contrassegno dei dati da parte di altri Stati membri, dall'Eurodac durante tutta la procedura di ammissione, se necessario applicando i motivi di rifiuto ai fini del respingimento di cui al regolamento (UE) 2024/1350. Inoltre, i dati sulle procedure di ammissione precedentemente sospese perché i cittadini di paesi terzi o gli apolidi non hanno dato o hanno revocato il loro consenso dovrebbero essere conservati nell'Eurodac per tre anni al fine di consentire agli altri Stati membri che svolgono una procedura di ammissione di giungere a una conclusione negativa, come consentito da tale regolamento.
60) La trasmissione di dati di persone registrate nell'Eurodac ai fini dello svolgimento di una procedura di ammissione dovrebbe contribuire a limitare il numero di Stati membri che scambiano i dati personali di tali persone durante una successiva procedura di ammissione, contribuendo in tal modo a garantire il rispetto del principio della minimizzazione dei dati.
61) Quando uno Stato membro riceve dall'Eurodac un riscontro positivo che può aiutarlo ad adempiere ai propri obblighi necessari per l'applicazione dei motivi di rifiuto dell'ammissione a norma del regolamento (UE) 2024/1350, lo Stato membro d'origine che aveva precedentemente rifiutato di ammettere un cittadino di paese terzo o un apolide dovrebbe scambiare tempestivamente informazioni supplementari con lo Stato membro che ha ricevuto il riscontro positivo conformemente al principio di leale cooperazione e nel rispetto dei principi di protezione dei dati. Tale scambio di dati dovrebbe consentire allo Stato membro che ha ricevuto il riscontro positivo di giungere a una conclusione in merito all'ammissione entro il termine fissato in tale regolamento per la conclusione della procedura di ammissione.
62) L'obbligo di rilevare e trasmettere i dati biometrici delle persone registrate ai fini dello svolgimento di una procedura di ammissione non dovrebbe applicarsi quando lo Stato membro in questione interrompe la procedura prima del rilevamento dei dati biometrici.
63) Al fine di prevenire e controllare efficacemente i movimenti non autorizzati di cittadini di paesi terzi o di apolidi che non hanno diritto di soggiornare nell'Unione nonché di adottare le misure necessarie per dare effettiva esecuzione al rimpatrio e alla riammissione verso i paesi terzi a norma della direttiva 2008/115/CE e in virtù del diritto alla protezione dei dati personali, occorre considerare un periodo di cinque anni come necessario per la conservazione dei dati biometrici e alfanumerici.
64) Al fine di sostenere gli Stati membri nella cooperazione amministrativa durante l'attuazione della direttiva 2001/55/CE, i dati dei beneficiari di protezione temporanea dovrebbero essere conservati nell'Eurodac per un periodo di un anno a decorrere dalla data di entrata in vigore della pertinente decisione di esecuzione del Consiglio. Il periodo di conservazione dovrebbe essere prorogato ogni anno per la durata della protezione temporanea.
65) Il periodo di conservazione dovrebbe essere ridotto in talune situazioni particolari in cui non vi sia necessità di conservare i dati biometrici o qualsiasi altro dato personale così a lungo. I dati biometrici e tutti gli altri dati personali appartenenti a un cittadino di paese terzo o a un apolide dovrebbero essere cancellati immediatamente e in via definitiva una volta che tale persona abbia ottenuto la cittadinanza di uno Stato membro.
66) E' opportuno conservare i dati di coloro i cui dati biometrici sono stati registrati nell'Eurodac al momento in cui hanno fatto o registrato la loro domanda di protezione internazionale e ai quali è stata riconosciuta la protezione in uno Stato membro, al fine di consentire il confronto dei dati registrati al momento in cui è stata registrata o fatta un'altra domanda di protezione internazionale con i dati precedentemente registrati.
67) Eu-LISA è stata incaricata di svolgere i compiti della Commissione relativi alla gestione operativa dell'Eurodac ai sensi del presente regolamento, nonché di determinati aspetti dell'infrastruttura di comunicazione a decorrere dal 1° dicembre 2012, data in cui eu-LISA è entrata in funzione. Inoltre, Europol dovrebbe beneficiare dello status di osservatore alle riunioni del consiglio di amministrazione di eu-LISA quando è all'ordine del giorno una questione relativa all'applicazione del presente regolamento riguardante l'accesso all'Eurodac per consultazione da parte delle autorità designate degli Stati membri e dell'autorità designata di Europol a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi. E' opportuno che Europol possa nominare un rappresentante in seno al gruppo consultivo Eurodac di eu-LISA.
68) E' necessario precisare chiaramente le competenze della Commissione e di eu-LISA per quanto riguarda l'Eurodac e l'infrastruttura di comune e le competenze degli Stati membri per quanto concerne il trattamento, la sicurezza, l'accesso e la rettifica dei dati registrati.
69) E' necessario designare le autorità competenti degli Stati membri e il punto di accesso nazionale attraverso i quali sono inoltrate le richieste di confronto con i dati Eurodac, e conservare un elenco delle unità operative in seno alle autorità designate autorizzate a chiedere tale confronto ai fini specifici della prevenzione, dell'accertamento o dell'indagine di reati di terrorismo o di altri reati gravi.
70) E' necessario designare le unità operative di Europol che sono autorizzate a chiedere il confronto con i dati Eurodac attraverso il punto di accesso Europol nonché conservare un elenco di tali unità. Tali unità, comprese quelle che si occupano di tratta di esseri umani, abuso e sfruttamento sessuale, in particolare quando le vittime sono minori, dovrebbero essere autorizzate a chiedere il confronto con i dati Eurodac attraverso il punto di accesso Europol al fine sostenere e rafforzare l'azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi che sono di competenza di Europol.
71) Le richieste di confronto con i dati conservati nell'Eurodac dovrebbero essere presentate dalle unità operative in seno alle autorità designate al punto di accesso nazionale attraverso l'autorità di verifica e dovrebbero essere motivate. Le unità operative in seno alle autorità designate che sono autorizzate a chiedere i confronti con i dati Eurodac non dovrebbero agire in qualità di autorità di verifica. Le autorità di verifica dovrebbero agire in piena indipendenza rispetto alle autorità designate e dovrebbero assicurare, in modo indipendente, l'assoluta conformità alle condizioni di accesso stabilite nel presente regolamento. Le autorità di verifica dovrebbero successivamente trasmettere la richiesta di confronto, senza comunicare le ragioni della medesima, all'Eurodac attraverso il punto di accesso nazionale, previa verifica del rispetto di tutte le condizioni di accesso. In casi eccezionali di urgenza in cui sia necessario un accesso tempestivo per rispondere a una minaccia specifica e reale connessa a reati di terrorismo o altri reati gravi, l'autorità di verifica dovrebbe poter inoltrare la richiesta immediatamente ed effettuare la verifica a posteriori.
72) L'autorità designata e l'autorità di verifica dovrebbero poter far parte della stessa organizzazione se il diritto nazionale lo consente, ma l'autorità di verifica dovrebbe agire con indipendenza quando svolge i propri compiti ai sensi del presente regolamento.
73) Ai fini della protezione dei dati personali e per escludere confronti sistematici, che dovrebbero essere vietati, il trattamento dei dati Eurodac dovrebbe avvenire solo in casi specifici e quando necessario a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi. Costituisce un caso specifico il fatto che la richiesta di confronto sia connessa a un evento specifico e concreto, a un pericolo specifico e concreto associato a un reato di terrorismo o a un altro reato grave, oppure a persone specifiche nei cui confronti sussistano fondati motivi di ritenere che intendano commettere o abbiano commesso un tale reato. Un altro caso specifico è quello in cui la richiesta di confronto è connessa a una persona che è vittima di un reato di terrorismo o altro reato grave. Le autorità designate degli Stati membri e l'autorità designata di Europol dovrebbero pertanto chiedere un confronto con Eurodac soltanto quando hanno fondati motivi per ritenere che tale confronto fornisca informazioni che contribuiranno in modo sostanziale alla prevenzione, all'accertamento o all'indagine di reati di terrorismo o altri reati gravi.
74) Inoltre, l'accesso dovrebbe essere consentito a condizione che sia stata effettuata una ricerca preventiva nelle banche dati biometriche nazionali dello Stato membro e nei sistemi automatizzati d'identificazione dattiloscopica di tutti gli altri Stati membri ai sensi della decisione 2008/615/GAI del Consiglio (29), a meno che la consultazione del CIR a norma dell'articolo 22, paragrafo 2, del regolamento (UE) 2019/818 non indichi che i dati della persona interessata sono conservati nell'Eurodac. Tale condizione impone allo Stato membro richiedente di eseguire confronti con i sistemi automatizzati d'identificazione dattiloscopica di tutti gli altri Stati membri ai sensi della decisione 2008/615/GAI che sono tecnicamente disponibili, a meno che detto Stato membro possa dimostrare che esistono fondati motivi per ritenere che ciò non consentirebbe di stabilire l'identità della persona interessata. Tali fondati motivi esistono in particolare quando il caso specifico non presenta alcun legame operativo o investigativo con un dato Stato membro. Tale condizione richiede la preventiva attuazione giuridica e tecnica della decisione 2008/615/GAI da parte dello Stato membro richiedente nel settore dei dati relativi alle impronte digitali, poiché non dovrebbe essere consentito svolgere un controllo nell'ambito dell'Eurodac a fini di contrasto se non sono soddisfatti i requisiti per il soddisfacimento di tale condizione. Oltre al controllo preventivo delle banche dati, le autorità designate dovrebbero poter effettuare anche un controllo simultaneo nel VIS, purché siano soddisfatte le condizioni per un confronto con i dati ivi conservati, come previsto dalla decisione 2008/633/GAI del Consiglio (30).
75) Ai fini del confronto e dello scambio di dati personali efficaci, gli Stati membri dovrebbero attuare e applicare pienamente gli accordi internazionali esistenti e il diritto dell'Unione in materia di scambio di dati personali già in vigore, in particolare la decisione 2008/615/GAI.
76) Mentre la responsabilità extracontrattuale dell'Unione in relazione alle attività dell'Eurodac è disciplinata dalle pertinenti disposizioni del trattato sul funzionamento dell'Unione europea (TFUE), è necessario dettare regole specifiche per la responsabilità extracontrattuale degli Stati membri in relazione al funzionamento dell'Eurodac.
77) Il regolamento (UE) 2016/679 si applica al trattamento dei dati personali effettuato dagli Stati membri in applicazione del presente regolamento, a meno che tale trattamento sia effettuato dalle autorità designate o dalle competenti autorità di verifica degli Stati membri a fini di prevenzione, indagine, accertamento o perseguimento di reati di terrorismo o di altri reati gravi, incluse la salvaguardia contro le minacce alla sicurezza pubblica e la prevenzione delle stesse.
78) Le disposizioni nazionali adottate conformemente alla direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (31) si applicano al trattamento di dati personali effettuato dalle autorità competenti degli Stati membri a fini di prevenzione, indagine, accertamento o perseguimento di reati di terrorismo o di altri reati gravi in conformità del presente regolamento.
79) Il regolamento (UE) 2016/794 si applica al trattamento dei dati personali da parte di Europol a fini di prevenzione, indagine o accertamento di reati di terrorismo o di altri reati gravi ai sensi del presente regolamento.
80) Le norme stabilite dal regolamento (UE) 2016/679 in tema di protezione dei diritti e delle libertà delle persone fisiche, in particolare il loro diritto alla protezione dei dati di carattere personale che le riguardano, dovrebbero essere precisate nel presente regolamento per quanto attiene alle responsabilità in materia di trattamento dei dati, alla salvaguardia dei diritti degli interessati e al controllo della protezione dei dati, in particolare in rapporto ad alcuni settori.
81) Il diritto di una persona alla riservatezza e alla protezione dei dati dovrebbe essere tutelato in conformità del presente regolamento in qualsiasi momento, con riguardo all'accesso all'Eurodac sia da parte delle autorità degli Stati membri, sia da parte degli organismi autorizzati dell'Unione.
82) Gli interessati dovrebbero avere il diritto di accesso, di rettifica e di cancellazione dei dati personali che li riguardano nonché il diritto di limitazione del trattamento degli stessi. Tenuto conto delle finalità del trattamento dei dati, gli interessati dovrebbero avere il diritto di ottenere l'integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa. Tali diritti dovrebbero essere esercitati a norma del regolamento (UE) 2016/679 e conformemente alle procedure di cui al presente regolamento, alla direttiva (UE) 2016/680 e al regolamento (UE) 2016/794 con riguardo al trattamento dei dati personali a fini di contrasto a norma del presente regolamento. In relazione al trattamento dei dati personali nell'Eurodac da parte delle autorità nazionali, ciascuno Stato membro, per motivi di certezza del diritto e di trasparenza, dovrebbe designare l'autorità che deve essere considerata titolare del trattamento ai sensi del regolamento (UE) 2016/679 e della direttiva (UE) 2016/680 e che dovrebbe avere la responsabilità centrale del trattamento dei dati da parte di tale Stato membro. Ciascuno Stato membro dovrebbe comunicare gli estremi di tale autorità alla Commissione.
83) E' altresì importante che i dati di fatto inesatti registrati nell'Eurodac siano rettificati al fine di garantire l'accuratezza delle statistiche prodotte conformemente al presente regolamento.
84) E' opportuno vietare il trasferimento dei dati personali ottenuti da uno Stato membro o da Europol ai sensi del presente regolamento dall'Eurodac a qualunque paese terzo, organizzazione internazionale o soggetto di diritto privato con sede nell'Unione o fuori di essa, onde garantire il diritto di asilo e tutelare le persone i cui dati sono trattati a norma del presente regolamento dalla divulgazione dei loro dati a paesi terzi. Ciò comporta che gli Stati membri non dovrebbero trasferire informazioni ottenute dall'Eurodac concernenti: il nome o i nomi; la data di nascita; la cittadinanza; lo Stato membro o gli Stati membri d'origine, lo Stato membro di ricollocazione o lo Stato membro di reinsediamento; gli estremi del documento d'identità o di viaggio; il luogo e la data di reinsediamento o di presentazione della domanda di protezione internazionale; il numero di riferimento assegnato dallo Stato membro d'origine; la data di rilevamento dei dati biometrici e la data in cui lo Stato membro o gli Stati membri hanno trasmesso i dati all'Eurodac; l'identificativo utente dell'operatore; e qualunque informazione relativa a un trasferimento dell'interessato ai sensi del regolamento (UE) 2024/1351. Tale divieto non dovrebbe pregiudicare il diritto degli Stati membri di trasferire tali dati a paesi terzi cui si applica il regolamento (UE) 2024/1351, in conformità del regolamento (UE) 2016/679 e delle disposizioni nazionali adottate a norma della direttiva (UE) 2016/680, in modo che gli Stati membri possano cooperare con quei paesi terzi ai fini del presente regolamento.
85) In deroga alla regola secondo cui nessun dato personale ottenuto da uno Stato membro a norma del presente regolamento dovrebbe essere trasferito verso un paese terzo o essere messo a sua disposizione, il trasferimento di siffatti dati personali verso un paese terzo dovrebbe essere possibile qualora sia soggetto a condizioni rigorose e sia necessario in singoli casi per agevolare l'identificazione di un cittadino di paese terzo in vista del suo rimpatrio. Il trasferimento di dati personali dovrebbe essere soggetta a condizioni rigorose. Ove tali dati personali siano trasferiti, non dovrebbe essere comunicata ad un paese terzo alcuna informazione riguardante il fatto che una domanda di protezione internazionale sia stata fatta dal cittadino di paese terzo in questione. Il trasferimento di dati personali verso paesi terzi dovrebbe avvenire in conformità del regolamento (UE) 2016/679 ed essere effettuato con l'accordo dello Stato membro d'origine. I paesi terzi di rimpatrio spesso non sono soggetti a decisioni di adeguatezza adottate dalla Commissione a norma del regolamento (UE) 2016/679. Inoltre, gli intensi sforzi prodigati dall'Unione per cooperare con i principali paesi d'origine dei cittadini di paesi terzi il cui soggiorno è irregolare e soggetti a un obbligo di rimpatrio non hanno garantito l'adempimento sistematico, da parte di tali paesi terzi, dell'obbligo stabilito dal diritto internazionale di riammettere i propri cittadini. Gli accordi di riammissione conclusi o in fase di negoziazione da parte dell'Unione o degli Stati membri che prevedono garanzie adeguate per il trasferimento di dati verso paesi terzi a norma dell'articolo 46 del regolamento (UE) 2016/679 riguardano un numero limitato di tali paesi terzi, e la conclusione di nuovi accordi di riammissione rimane incerta. In tali situazioni, e in via eccezionale rispetto all'obbligo di una decisione di adeguatezza o di garanzie adeguate, il trasferimento di dati personali alle autorità di paesi terzi a norma del presente regolamento dovrebbe essere consentito ai fini dell'attuazione della politica di rimpatrio dell'Unione, e dovrebbe essere possibile avvalersi della deroga prevista dal regolamento (UE) 2016/679, purché siano soddisfatte le condizioni stabilite in tale regolamento. L'attuazione del regolamento (UE) 2016/679, anche per quanto riguarda i trasferimenti di dati personali verso paesi terzi a norma del presente regolamento, è soggetta al monitoraggio dell'autorità nazionale di controllo indipendente. Il regolamento (UE) 2016/679 si applica per quanto riguarda la responsabilità delle autorità degli Stati membri in quanto titolari del trattamento ai sensi di tale regolamento.
86) Il regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (32), in particolare l'articolo 33 sulla riservatezza e sulla sicurezza del trattamento, si applica al trattamento dei dati personali effettuato da istituzioni, organi e organismi dell'Unione in applicazione del presente regolamento, fatto salvo il regolamento (UE) 2016/794, che dovrebbe applicarsi al trattamento dei dati personali da parte di Europol. Occorre tuttavia precisare taluni punti per quanto concerne la responsabilità in materia di trattamento dei dati e il controllo della protezione degli stessi, tenendo presente che la protezione dei dati è un fattore chiave per il successo operativo dell'Eurodac e che la sicurezza dei dati, l'alta qualità tecnica e la legittimità della consultazione sono elementi essenziali per assicurare il regolare e corretto funzionamento dell'Eurodac e per facilitare l'applicazione dei regolamenti (UE) 2024/1351 e (UE) 2024/1350.
87) L'interessato dovrebbe essere informato, in particolare, dello scopo per cui i suoi dati saranno trattati nell'ambito dell'Eurodac nonché ricevere una descrizione delle finalità dei regolamenti (UE) 2024/1351 e (UE) 2024/1350 e dell'uso che le autorità di contrasto possono fare dei suoi dati.
88) E' opportuno che le autorità nazionali di controllo stabilite in conformità del regolamento (UE) 2016/679 controllino la liceità del trattamento dei dati personali effettuato dagli Stati membri e che il Garante europeo della protezione dei dati, istituito dal regolamento (UE) 2018/1725, sorvegli le attività delle istituzioni, degli organi e degli organismi dell'Unione attinenti al trattamento dei dati personali effettuato in applicazione del presente regolamento. Tali autorità di controllo e il Garante europeo della protezione dei dati dovrebbero cooperare tra loro nel monitoraggio del trattamento dei dati personali, anche nell'ambito del comitato di vigilanza coordinato istituito nel quadro del comitato europeo per la protezione dei dati.
89) Gli Stati membri, il Parlamento europeo, il Consiglio e la Commissione dovrebbero garantire che le autorità nazionali di controllo e il Garante europeo della protezione dei dati siano in grado di controllare adeguatamente l'uso dei dati Eurodac e l'accesso ai medesimi.
90) E' opportuno controllare e valutare l'attività dell'Eurodac a intervalli regolari, onde stabilire, fra l'altro, se l'accesso a fini di contrasto determini una discriminazione indiretta nei confronti dei richiedenti protezione internazionale, come indicato nella valutazione della Commissione in merito alla conformità del presente regolamento alla Carta. eu-LISA dovrebbe presentare una relazione annuale sulle attività dell'Eurodac al Parlamento europeo e al Consiglio.
91) Gli Stati membri dovrebbero istituire un sistema di sanzioni efficaci, proporzionate e dissuasive per punire il trattamento illecito dei dati registrati nell'Eurodac con finalità a esso contrarie.
92) E' necessario che gli Stati membri siano informati della situazione di determinate procedure di asilo onde facilitare un'adeguata applicazione del regolamento (UE) 2024/1351.
93) Il presente regolamento non dovrebbe pregiudicare l'applicazione della direttiva 2004/38/CE del Parlamento europeo e del Consiglio (33).
94) Il presente regolamento rispetta i diritti fondamentali e osserva i principi sanciti segnatamente nella Carta. In particolare, il presente regolamento intende assicurare il pieno rispetto della protezione dei dati personali e del diritto di richiedere protezione internazionale nonché promuovere l'applicazione degli articoli 8 e 18 della Carta. Il presente regolamento dovrebbe pertanto essere applicato di conseguenza.
95) Conformemente all'articolo 42 del regolamento (UE) 2018/1725, il Garante europeo della protezione dei dati è stato consultato e ha formulato pareri il 21 settembre 2016 e il 30 novembre 2020.
96) Poiché l'obiettivo del presente regolamento, vale a dire l'istituzione di un sistema per il confronto dei dati biometrici come supporto all'attuazione della politica in materia di asilo e migrazione dell'Unione, non può essere conseguito in misura sufficiente dagli Stati membri ma, per la sua stessa natura, può essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.
97) E' opportuno limitare l'ambito di applicazione territoriale del presente regolamento affinché coincida con quello del regolamento (UE) 2024/1351, ad eccezione delle disposizioni relative ai dati raccolti per agevolare l'applicazione del regolamento (UE) 2024/1350 alle condizioni stabilite nel presente regolamento.
98) A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione.
99) A norma degli articoli 1 e 2 e dell'articolo 4 bis, paragrafo 1, del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, e fatto salvo l'articolo 4 di tale protocollo, l'Irlanda non partecipa all'adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione,
HANNO ADOTTATO IL PRESENTE REGOLAMENTO:
GU C 34 del 2.2.2017 e GU C 155 del 30.4.2021.
GU C 185 del 9.6.2017 e GU C 175 del 7.5.2021.
Posizione del Parlamento europeo del 10 aprile 2024 (non ancora pubblicata nella Gazzetta ufficiale) e decisione del Consiglio del 14 maggio 2024.
Regolamento (UE) 2024/1351 del Parlamento europeo e del Consiglio, del 14 maggio 2024, sulla gestione dell'asilo e della migrazione, che modifica i regolamenti (UE) 2021/1147 e (UE) 2021/1060 e abroga il regolamento (UE) n. 604/2013(GU L, 2024/1351, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1351/oj).
Regolamento (UE) 2024/1350 del Parlamento europeo e del Consiglio, del 14 maggio 2024, che istituisce un quadro dell'Unione per il reinsediamento e l'ammissione umanitaria e modifica il regolamento (UE) 2021/1147 (GU L, 2024/1350, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1350/oj).
Regolamento (UE) 2024/1348 del Parlamento europeo e del Consiglio, del 14 maggio 2024, che istituisce una procedura comune di protezione internazionale nell'Unione e abroga la direttiva 2013/32/UE (GU L, 2024/1348, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1348/oj).
Regolamento (UE) 2024/1347 del Parlamento europeo e del Consiglio, del 14 maggio 2024, recante norme sull'attribuzione, a cittadini di paesi terzi o apolidi, della qualifica di beneficiario di protezione internazionale, su uno status uniforme per i rifugiati o per le persone aventi titolo a beneficiare della protezione sussidiaria, nonché sul contenuto della protezione riconosciuta, che modifica la direttiva 2003/109/CE del Consiglio e abroga la direttiva 2011/95/UE del Parlamento europeo e del Consiglio (GU L, 2024/1347, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1347/oj).
Direttiva (UE) 2024/1346 del Parlamento europeo e del Consiglio, del 14 maggio 2024, recante norme relative all'accoglienza dei richiedenti protezione internazionale (GU L, 2024/1346, 22.5.2024, ELI: http://data.europa.eu/eli/dir/2024/1346/oj).
Direttiva (UE) 2017/541 del Parlamento europeo e del Consiglio, del 15 marzo 2017, sulla lotta contro il terrorismo e che sostituisce la decisione quadro 2002/475/GAI del Consiglio e che modifica la decisione 2005/671/GAI del Consiglio (GU L 88 del 31.3.2017).
Decisione quadro 2002/584/GAI del Consiglio, del 13 giugno 2002, relativa al mandato d'arresto europeo e alle procedure di consegna tra Stati membri (GU L 190 del 18.7.2002).
Direttiva 2001/55/CE del Consiglio, del 20 luglio 2001, sulle norme minime per la concessione della protezione temporanea in caso di afflusso massiccio di sfollati e sulla promozione dell'equilibrio degli sforzi tra gli Stati membri che ricevono gli sfollati e subiscono le conseguenze dell'accoglienza degli stessi (GU L 212 del 7.8.2001).
Decisione di esecuzione (UE) 2022/382 del Consiglio, del 4 marzo 2022, che accerta l'esistenza di un afflusso massiccio di sfollati dall'Ucraina ai sensi dell'articolo 5 della direttiva 2001/55/CE e che ha come effetto l'introduzione di una protezione temporanea (GU L 71 del 4.3.2022).
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016).
Regolamento (UE) 2018/1726 del Parlamento europeo e del Consiglio, del 14 novembre 2018, relativo all'Agenzia dell'Unione europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (eu-LISA), che modifica il regolamento (CE) n. 1987/2006 e la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (UE) n. 1077/2011 (GU L 295 del 21.11.2018).
Regolamento (UE) 2019/817 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore delle frontiere e dei visti e che modifica i regolamenti (CE) n. 767/2008, (UE) 2016/399, (UE) 2017/2226, (UE) 2018/1240, (UE) 2018/1726 e (UE) 2018/1861 del Parlamento europeo e del Consiglio e le decisioni 2004/512/CE e 2008/633/GAI del Consiglio (GU L 135 del 22.5.2019).
Regolamento (UE) 2019/818 del Parlamento europeo e del Consiglio, del 20 maggio 2019, che istituisce un quadro per l'interoperabilità tra i sistemi di informazione dell'UE nel settore della cooperazione di polizia e giudiziaria, asilo e migrazione, e che modifica i regolamenti (UE) 2018/1726, (UE) 2018/1862 e (UE) 2019/816 (GU L 135 del 22.5.2019).
Regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018).
Regolamento (CE) n. 767/2008 del Parlamento europeo e del Consiglio, del 9 luglio 2008, concernente il sistema di informazione visti (VIS) e lo scambio di dati tra Stati membri sui visti per soggiorni di breve durata (regolamento VIS) (GU L 218 del 13.8.2008).
Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite (EES) per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell'Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017).
Regolamento (UE) n. 182/2011 del Parlamento europeo e del Consiglio, del 16 febbraio 2011, che stabilisce le regole e i principi generali relativi alle modalità di controllo da parte degli Stati membri dell'esercizio delle competenze di esecuzione attribuite alla Commissione (GU L 55 del 28.2.2011).
Direttiva 2008/115/CE del Parlamento europeo e del Consiglio, del 16 dicembre 2008, recante norme e procedure comuni applicabili negli Stati membri al rimpatrio di cittadini di paesi terzi il cui soggiorno è irregolare (GU L 348 del 24.12.2008).
Regolamento (UE) 2019/1896 del Parlamento europeo e del Consiglio, del 13 novembre 2019, relativo alla guardia di frontiera e costiera europea e che abroga i regolamenti (UE) n. 1052/2013 e (UE) 2016/1624 (GU L 295 del 14.11.2019).
Regolamento (UE) 2021/2303 del Parlamento europeo e del Consiglio, del 15 dicembre 2021, relativo all'Agenzia dell'Unione europea per l'asilo e che abroga il regolamento (UE) n. 439/2010 (GU L 468 del 30.12.2021).
Regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio, dell'11 maggio 2016, che istituisce l'Agenzia dell'Unione europea per la cooperazione nell'attività di contrasto (Europol) e sostituisce e abroga le decisioni del Consiglio 2009/371/GAI, 2009/934/GAI, 2009/935/GAI, 2009/936/GAI e 2009/968/GAI (GU L 135 del 24.5.2016).
Sentenza della Corte di Giustizia dell'8 aprile 2014, Digital Rights Ireland Ltd/Minister for Communications, Marine and Natural Resources e altri e Kärntner Landesregierung e altri, cause riunite C-293/12 e C-594/12, ECLI:EU:C:2014:238; Sentenza della Corte di Giustizia del 21 dicembre 2016, Tele2 Sverige AB/Post-och telestyrelsen e Secretary of State for the Home Department contro Tom Watson e altri, cause riunite C-203/15 e C-698/15, ECLI:EU:C:2016:970.
Convenzione che determina lo Stato competente per l'esame delle domande di asilo presentate in uno degli Stati membri delle Comunità europee - Convenzione di Dublino (GU C 254 del 19.8.1997).
Convenzione di applicazione dell'Accordo di Schengen del 14 giugno 1985 tra i governi degli Stati dell'Unione economica Benelux, della Repubblica federale di Germania e della Repubblica francese relativo all'eliminazione graduale dei controlli alle frontiere comuni (GU L 239 del 22.9.2000).
Regolamento (UE) 2018/1862 del Parlamento europeo e del Consiglio, del 28 novembre 2018, sull'istituzione, l'esercizio e l'uso del sistema d'informazione Schengen (SIS) nel settore della cooperazione di polizia e della cooperazione giudiziaria in materia penale, che modifica e abroga la decisione 2007/533/GAI del Consiglio e che abroga il regolamento (CE) n. 1986/2006 del Parlamento europeo e del Consiglio e la decisione 2010/261/UE della Commissione (GU L 312 del 7.12.2018).
Decisione 2008/615/GAI del Consiglio, del 23 giugno 2008, sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera (GU L 210 del 6.8.2008).
Decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all'accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell'individuazione e dell'investigazione di reati di terrorismo e altri reati gravi (GU L 218 del 13.8.2008).
Direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati e che abroga la decisione quadro 2008/977/GAI del Consiglio (GU L 119 del 4.5.2016).
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018).
Direttiva 2004/38/CE del Parlamento europeo e del Consiglio, del 29 aprile 2004, relativa al diritto dei cittadini dell'Unione e dei loro familiari di circolare e di soggiornare liberamente nel territorio degli Stati membri, che modifica il regolamento (CEE) n. 1612/68 ed abroga le direttive 64/221/CEE, 68/360/CEE, 72/194/CEE, 73/148/CEE, 75/34/CEE, 75/35/CEE, 90/364/CEE, 90/365/CEE e 93/96/CEE (GU L 158 del 30.4.2004).
Scopo dell'«Eurodac»
1. E' istituito un sistema denominato «Eurodac», inteso a:
a) sostenere il sistema di asilo, anche concorrendo alla determinazione dello Stato membro competente, ai sensi del regolamento (UE) 2024/1351, per l'esame di una domanda di protezione internazionale registrata in uno Stato membro da un cittadino di paese terzo o da un apolide e facilitando l'applicazione di tale regolamento secondo le condizioni stabilite dal presente regolamento;
b) concorrere all'applicazione del regolamento (UE) 2024/1350 secondo le condizioni stabilite dal presente regolamento;
c) concorrere al controllo dell'immigrazione irregolare verso l'Unione, all'individuazione dei movimenti secondari all'interno dell'Unione e all'identificazione dei cittadini di paesi terzi e apolidi in condizione di soggiorno irregolare al fine di stabilire le opportune misure che gli Stati membri devono adottare;
d) concorrere alla protezione dei minori, anche nel contesto delle attività di contrasto;
e) stabilire le condizioni per le richieste di confronto dei dati biometrici o alfanumerici con i dati conservati nell'Eurodac ai fini di contrasto, che possono essere presentate dalle autorità designate degli Stati membri e dall'autorità designata di Europol per la prevenzione, l'accertamento o l'indagine di reati di terrorismo o di altri reati gravi;
f) concorrere alla corretta identificazione delle persone registrate nell'Eurodac in conformità dell'articolo 20 del regolamento (UE) 2019/818, conservando i dati di identità, i dati del documento di viaggio e i dati biometrici nell'archivio comune di dati di identità (CIR);
g) sostenere gli obiettivi del Sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) istituito dal regolamento (UE) 2018/1240;
h) sostenere gli obiettivi del sistema di informazione dei visti (VIS) di cui al regolamento (CE) n. 767/2008;
i) sostenere un'elaborazione delle politiche sulla base di elementi concreti tramite la produzione di statistiche;
j) contribuire all'attuazione della direttiva 2001/55/CE.
2. Fatto salvo il trattamento dei dati destinati all'Eurodac da parte dello Stato membro d'origine in banche dati istituite ai sensi del diritto nazionale di tale Stato membro, i dati biometrici e gli altri dati personali possono essere trattati nell'Eurodac solo per gli scopi previsti dal presente regolamento, dal regolamento (CE) n. 767/2008, dal regolamento (UE) 2018/1240, dal regolamento (UE) 2019/818, dal regolamento (UE) 2024/1351 e dal regolamento (UE) 2024/1350 nonché dalla direttiva 2001/55/CE.
Il presente regolamento rispetta pienamente la dignità umana e i diritti fondamentali e osserva i principi riconosciuti dalla Carta dei diritti fondamentali dell'Unione europea («Carta»), compresi il diritto al rispetto della vita privata, il diritto alla protezione dei dati di carattere personale, il diritto di asilo e la proibizione della tortura e delle pene o trattamenti inumani o degradanti. A tale riguardo, il trattamento dei dati personali in conformità del presente regolamento non dà luogo, nei confronti delle persone cui esso si applica, ad alcuna forma di discriminazione fondata, in particolare, sul sesso, la razza, il colore della pelle o l'origine etnica o sociale, le caratteristiche genetiche, la lingua, la religione o le convinzioni personali, le opinioni politiche o di qualsiasi altra natura, l'appartenenza ad una minoranza nazionale, il patrimonio, la nascita, la disabilità, l'età o l'orientamento sessuale.
Il diritto di una persona alla riservatezza e alla protezione dei dati è tutelato in conformità del presente regolamento, con riguardo all'accesso all'Eurodac sia da parte delle autorità degli Stati membri sia da parte degli organismi autorizzati dell'Unione.
Definizioni
1. Ai fini del presente regolamento si intende per:
a) «richiedente protezione internazionale»: il cittadino di paese terzo o l'apolide che abbia fatto domanda di protezione internazionale quale definita all'articolo 3, punto 7), del regolamento (UE) 2024/1347 sulla quale non è stata ancora adottata una decisione definitiva;
b) «persona registrata ai fini dello svolgimento di una procedura di ammissione»: una persona che è stata registrata ai fini dello svolgimento di una procedura di reinsediamento o di ammissione umanitaria in conformità dell'articolo 9, paragrafo 3, del regolamento (UE) 2024/1350;
c) «persona ammessa in conformità di un programma nazionale di reinsediamento»: una persona reinsediata da uno Stato membro al di fuori dell'ambito del regolamento (UE) 2024/1351, se tale persona è beneficiaria di protezione internazionale quale definita all'articolo 3, punto 3), del regolamento (UE) 2024/1347 o dello status umanitario a norma del diritto nazionale ai sensi dell'articolo 2, paragrafo 3, lettera c), del regolamento (UE) 2024/1350, in conformità delle norme che governano il programma nazionale di reinsediamento;
d) «status umanitario a norma del diritto nazionale»: uno status umanitario a norma del diritto nazionale che prevede diritti e obblighi equivalenti ai diritti e agli obblighi di cui agli articoli da 20 a 26 e da 28 a 35 del regolamento (UE) 2024/1347;
e) «Stato membro d'origine»:
i) in relazione alle persone di cui all'articolo 15, paragrafo 1, lo Stato membro che trasmette i dati personali all'Eurodac e riceve i risultati del confronto;
ii) in relazione alle persone di cui all'articolo 18, paragrafo 1, lo Stato membro che trasmette i dati personali all'Eurodac e riceve i risultati del confronto;
iii) in relazione alle persone di cui all'articolo 18, paragrafo 2, lo Stato membro che trasmette i dati personali all'Eurodac;
iv) in relazione alle persone di cui all'articolo 20, paragrafo 1, lo Stato membro che trasmette i dati personali all'Eurodac;
v) in relazione alle persone di cui all'articolo 22, paragrafo 1, lo Stato membro che trasmette i dati personali all'Eurodac e riceve i risultati del confronto;
vi) in relazione alle persone di cui all'articolo 23, paragrafo 1, lo Stato membro che trasmette i dati personali all'Eurodac e riceve i risultati del confronto;
vii) in relazione alle persone di cui all'articolo 24, paragrafo 1, lo Stato membro che trasmette i dati personali all'Eurodac e riceve i risultati del confronto;
viii) in relazione alle persone di cui all'articolo 26, paragrafo 1, lo Stato membro che trasmette i dati personali all'Eurodac e riceve i risultati del confronto;
f) «cittadino di paese terzo»: qualsiasi persona che non è un cittadino dell'Unione ai sensi dell'articolo 20, paragrafo 1, TFUE, e che non è un cittadino di uno Stato che partecipa all'applicazione del presente regolamento in virtù di un accordo con l'Unione;
g) «soggiorno irregolare»: la presenza nel territorio di uno Stato membro di un cittadino di paese terzo o di un apolide che non soddisfa o non soddisfa più le condizioni d'ingresso di cui all'articolo 6 del regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio (1) o altre condizioni d'ingresso, soggiorno o residenza in tale Stato membro;
h) «beneficiario di protezione internazionale»: una persona cui è stato riconosciuto lo status di rifugiato quale definito all'articolo 3, punto 1), del regolamento (UE) 2024/1347 o lo status di protezione sussidiaria quale definito all'articolo 3, punto 2), di tale regolamento;
i) «beneficiario di protezione temporanea»: una persona che beneficia della protezione temporanea quale definita all'articolo 2, lettera a), della direttiva 2001/55/CE e in una decisione di esecuzione del Consiglio che introduce una protezione temporanea, o di qualsiasi altra protezione nazionale equivalente introdotta in risposta allo stesso evento di cui alla decisione di esecuzione del Consiglio;
j) «riscontro positivo»: la corrispondenza constatata o le corrispondenze constatate dall'Eurodac sulla base di un confronto tra i dati biometrici registrati nella banca dati centrale informatizzata e quelli trasmessi da uno Stato membro relativi a una persona, fatto salvo l'obbligo degli Stati membri di controllare immediatamente l'esito del confronto a norma dell'articolo 38, paragrafo 4;
k) «punto di accesso nazionale»: il sistema nazionale designato per comunicare con l'Eurodac;
l) «punto di accesso Europol»: il sistema Europol designato per comunicare con l'Eurodac;
m) «dati Eurodac»: tutti i dati conservati nel sistema Eurodac in conformità dell'articolo 17, paragrafi 1 e 2, dell'articolo 19, paragrafo 1, dell'articolo 21, paragrafo 1, dell'articolo 22, paragrafi 2 e 3, dell'articolo 23, paragrafi 2 e 3, dell'articolo 24, paragrafi 2 e 3, e dell'articolo 26, paragrafo 2;
n) «contrasto»: la prevenzione, l'accertamento o l'indagine di reati di terrorismo o di altri reati gravi;
o) «reato di terrorismo»: un reato a norma del diritto nazionale che corrisponde o è equivalente a uno dei reati di cui alla direttiva (UE) 2017/541;
p) «reato grave»: un reato che corrisponde o è equivalente a quelli di cui all'articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI, se nel diritto nazionale il massimo della pena o della misura di sicurezza privative della libertà per tale reato è pari o superiore a tre anni;
q) «dati relativi alle impronte digitali»: i dati relativi alle impressioni piatte e rollate delle impronte digitali di tutte le dieci dita, se presenti, oppure un'impronta digitale latente;
r) «dati relativi all'immagine del volto»: le immagini digitalizzate del volto caratterizzate da risoluzione e qualità sufficienti per essere utilizzate in un confronto automatizzato di dati biometrici;
s) «dati biometrici»: dati relativi alle impronte digitali o dati relativi all'immagine del volto;
t) «dati alfanumerici»: i dati rappresentati da lettere, cifre, caratteri speciali, spazi o segni di punteggiatura;
u) «titolo di soggiorno»: qualsiasi permesso rilasciato dalle autorità di uno Stato membro che autorizza il soggiorno di un cittadino di paese terzo o di un apolide nel suo territorio, compresi i documenti che consentono all'interessato di soggiornare nel territorio nazionale nell'ambito di un regime di protezione temporanea o fino alla cessazione delle circostanze che ostano all'esecuzione di un provvedimento di allontanamento, ad eccezione dei visti e delle autorizzazioni di soggiorno rilasciati nel periodo necessario a determinare lo Stato membro competente ai sensi del regolamento (UE) 2024/1351 o durante l'esame di una domanda di protezione internazionale o di una richiesta di permesso di soggiorno;
v) «documento di controllo dell'interfaccia»: un documento tecnico che specifica i requisiti necessari che i punti di accesso nazionali o il punto di accesso Europol sono tenuti a rispettare per poter comunicare elettronicamente con l'Eurodac, in particolare precisando il formato e il possibile contenuto delle informazioni che devono essere scambiate tra l'Eurodac e i punti di accesso nazionali o il punto di accesso Europol;
w) «CIR»: l'archivio comune di dati di identità quale istituito dall'articolo 17, paragrafi 1 e 2, del regolamento (UE) 2019/818;
x) «dati di identità»: i dati menzionati nell'articolo 17, paragrafo 1, lettere da c) a f) e lettera h), nell'articolo 19, paragrafo 1, lettere da c) a f) e lettera h), nell'articolo 21, paragrafo 1, lettere da c) a f) e lettera h), nell'articolo 22, paragrafo 2, lettere da c) a f) e lettera h), nell'articolo 23, paragrafo 2, lettere da c) a f) e lettera h), nell'articolo 24, paragrafo 2, lettere da c) a f) e lettera h), e nell'articolo 26, paragrafo 2, lettere da c) a f) e lettera h);
y) «serie di dati»: l'insieme di informazioni registrate nell'Eurodac sulla base dell'articolo 17, 19, 21, 22, 23, 24 o 26, corrispondenti a una serie di impronte digitali dell'interessato e composte da dati biometrici, dati alfanumerici e, se disponibile, una copia a colori scansionata di un documento di identità o di viaggio;
z) «bambino» o «minore»: il cittadino di paese terzo o l'apolide di età inferiore ai 18 anni.
2. Le definizioni di cui all'articolo 4 del regolamento (UE) 2016/679 si applicano al presente regolamento nella misura in cui i dati personali sono trattati dalle autorità degli Stati membri ai fini di cui all'articolo 1, paragrafo 1, lettere a), b), c) e j) del presente regolamento.
3. Salvo diverse disposizioni, le definizioni di cui all'articolo 2 del regolamento (UE) 2024/1351 si applicano al presente regolamento.
4. Le definizioni di cui all'articolo 3 della direttiva (UE) 2016/680 si applicano al presente regolamento nella misura in cui i dati personali sono trattati dalle competenti autorità degli Stati membri a fini di contrasto.
Regolamento (UE) 2016/399 del Parlamento europeo e del Consiglio, del 9 marzo 2016, che istituisce un codice unionale relativo al regime di attraversamento delle frontiere da parte delle persone (codice frontiere Schengen) (GU L 77 del 23.3.2016).
Architettura del sistema e principi di base
1. L'Eurodac consta di:
a) un sistema centrale costituito da:
i) un'unità centrale,
ii) un piano e un sistema di continuità operativa;
b) un'infrastruttura di comunicazione tra il sistema centrale e gli Stati membri, dotata di un canale di comunicazione sicuro e cifrato per i dati Eurodac («infrastruttura di comunicazione»);
c) il CIR;
d) un'infrastruttura di comunicazione sicura tra il sistema centrale e le infrastrutture centrali del portale di ricerca europeo e tra il sistema centrale e il CIR.
2. Il CIR contiene i dati menzionati nell'articolo 17, paragrafo 1, lettere da a) a f) e lettere h) e i), nell'articolo 19, paragrafo 1, lettere da a) a f) e lettere h) e i), nell'articolo 21, paragrafo 1, lettere da a) a f) e lettere h) e i), nell'articolo 22, paragrafo 2, lettere da a) a f) e lettere h) e i), nell'articolo 23, paragrafo 2, lettere da a) a f) e lettere h) e i), nell'articolo 24, paragrafo 2, lettere da a) a f) e lettera h), e paragrafo 3, lettera a), e nell'articolo 26, paragrafo 2, lettere da a) a f) e lettere h) e i). I rimanenti dati Eurodac sono conservati nel sistema centrale.
3. L'infrastruttura di comunicazione utilizza la rete esistente dei «servizi transeuropei sicuri per la telematica tra amministrazioni» (TESTA). Per garantire la riservatezza, i dati personali trasmessi all'Eurodac o dall'Eurodac sono cifrati.
4. Ciascuno Stato membro dispone di un unico punto di accesso nazionale. Europol dispone di un punto di accesso unico (punto di accesso Europol).
5. I dati riguardanti le persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, e all'articolo 26, paragrafo 1, sono trattati nell'Eurodac per conto dello Stato membro d'origine alle condizioni indicate nel presente regolamento e sono tenuti separati con mezzi tecnici adeguati.
6. Tutte le serie di dati registrate nell'Eurodac corrispondenti allo stesso cittadino di paese terzo o apolide sono collegate in una sequenza. Se è effettuato un confronto automatico a norma degli articoli 27 e 28 e si ottiene un riscontro positivo con almeno un'altra serie di impronte digitali o, se tali impronte digitali sono di qualità tale da non assicurare un confronto appropriato o non sono disponibili, i dati relativi all'immagine del volto in un'altra serie di dati corrispondente allo stesso cittadino di paese terzo o apolide, l'Eurodac collega automaticamente tali serie di dati in base al confronto. Se necessario, un esperto verifica, conformemente all'articolo 38, paragrafi 4 e 5, il risultato di un confronto automatico effettuato a norma degli articoli 27 e 28. Quando conferma il riscontro positivo, lo Stato membro ricevente invia una notifica che conferma il collegamento di tali serie di dati a eu-LISA.
7. Le norme cui è soggetto l'Eurodac si applicano anche alle operazioni effettuate dagli Stati membri dal momento della trasmissione dei dati all'Eurodac fino all'utilizzazione dei risultati del confronto.
Gestione operativa
1. eu-LISA è responsabile della gestione operativa dell'Eurodac.
La gestione operativa dell'Eurodac consiste nell'insieme dei compiti necessari a garantire un funzionamento dell'Eurodac 24 ore su 24 e 7 giorni su 7, ai sensi del presente regolamento, e comprende in particolare la manutenzione e gli adeguamenti tecnici necessari a garantire che il sistema funzioni a un livello di qualità operativa soddisfacente, in particolare per quanto riguarda il tempo richiesto per interrogare Eurodac. eu-LISA elabora un piano e un sistema di continuità operativa tenendo conto delle esigenze di manutenzione e dei periodi di inattività di Eurodac imprevisti, incluso l'impatto delle misure per la continuità operativa sulla protezione e sulla sicurezza dei dati.
In cooperazione con gli Stati membri, eu-LISA provvede a che siano utilizzate, previa analisi costi/benefici, le migliori e più sicure tecnologie e tecniche disponibili per l'Eurodac.
2. eu-LISA può utilizzare dati personali reali provenienti dal sistema di produzione Eurodac a fini di prova, conformemente al regolamento (UE) 2016/679, nei seguenti casi:
a) per stabilire la diagnosi ed effettuare la riparazione in caso di guasti rilevati nell'Eurodac; oppure
b) per sperimentare nuove tecnologie e tecniche pertinenti intese a migliorare le prestazioni dell'Eurodac o la trasmissione dei dati all'Eurodac.
Nei casi di cui al primo comma, lettere a) e b), le misure di sicurezza, il controllo dell'accesso e le registrazioni effettuate nell'ambiente di prova sono identici a quelli previsti per il sistema di produzione dell'Eurodac. Il trattamento di dati personali reali adattati per la sperimentazione è soggetto a condizioni rigorose e reso anonimo in modo tale che l'interessato non sia più identificabile. Una volta raggiunto lo scopo per il quale sono state effettuate le prove o una volta completate le prove, i dati personali reali sono immediatamente e permanentemente cancellati dall'ambiente di prova.
3. eu-LISA è responsabile dei seguenti compiti relativi all'infrastruttura di comunicazione:
a) controllo;
b) sicurezza;
c) coordinamento delle relazioni tra gli Stati membri e il gestore.
4. La Commissione è responsabile di tutti i compiti relativi all'infrastruttura di comunicazione diversi da quelli di cui al paragrafo 3, in particolare:
a) esecuzione del bilancio;
b) acquisizione e rinnovo;
c) aspetti contrattuali.
5. Fatto salvo l'articolo 17 dello statuto dei funzionari dell'Unione europea e del regime applicabile agli altri agenti dell'Unione europea, di cui al regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (1), eu-LISA applica norme adeguate in materia di segreto professionale o altri doveri di riservatezza equivalenti a tutti i membri del proprio personale che devono lavorare con i dati Eurodac. Il presente paragrafo si applica anche dopo che tale personale abbia lasciato l'incarico o cessato di lavorare, ovvero portato a termine i suoi compiti.
Regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio, del 29 febbraio 1968, che definisce lo statuto dei funzionari delle Comunità europee nonché il regime applicabile agli altri agenti di tali Comunità, ed istituisce speciali misure applicabili temporaneamente ai funzionari della Commissione (regime applicabile agli altri agenti) (GU L 56 del 4.3.1968).
Autorità designate degli Stati membri a fini di contrasto
1. A fini di contrasto, gli Stati membri designano le autorità autorizzate a chiedere il confronto con i dati Eurodac a norma del presente regolamento. Le autorità designate sono le autorità degli Stati membri responsabili della prevenzione, dell'accertamento o dell'indagine di reati di terrorismo o di altri reati gravi.
2. Ciascuno Stato membro conserva un elenco delle sue autorità designate.
3. Ciascuno Stato membro conserva un elenco delle unità operative in seno alle sue autorità designate che sono autorizzate a chiedere il confronto con i dati Eurodac attraverso il punto di accesso nazionale.
Autorità di verifica degli Stati membri a fini di contrasto
1. A fini di contrasto, ciascuno Stato membro designa un'autorità nazionale unica o un'unità di tale autorità affinché eserciti le funzioni di autorità di verifica. L'autorità di verifica è l'autorità dello Stato membro responsabile della prevenzione, dell'accertamento o dell'indagine di reati di terrorismo o di altri reati gravi.
L'autorità designata e l'autorità di verifica possono far parte della stessa organizzazione se il diritto nazionale lo consente, ma l'autorità di verifica agisce indipendentemente nello svolgimento dei propri compiti ai sensi del presente regolamento. L'autorità di verifica è distinta dalle unità operative di cui all'articolo 5, paragrafo 3, e non riceve istruzioni dalle stesse in merito al risultato della verifica.
Conformemente ai rispettivi obblighi costituzionali o giuridici, gli Stati membri possono designare più di un'autorità di verifica al fine di rispecchiare le proprie strutture organizzative e amministrative.
2. Compete all'autorità di verifica garantire il rispetto delle condizioni per la richiesta di confronto dei dati biometrici o alfanumerici con i dati Eurodac.
Soltanto il personale debitamente autorizzato dell'autorità di verifica è autorizzato a ricevere e a trasmettere le richieste di accesso all'Eurodac ai sensi dell'articolo 32.
Soltanto l'autorità di verifica è autorizzata a trasmettere le richieste di confronto dei dati biometrici o alfanumerici al punto di accesso nazionale.
Autorità designata di Europol e autorità di verifica di Europol a fini di contrasto
1. A fini di contrasto, Europol designa una o più delle sue unità operative come «autorità designata di Europol». L'autorità designata da Europol è autorizzata a chiedere il confronto con i dati Eurodac attraverso il punto di accesso Europol al fine sostenere e rafforzare l'azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi che sono di competenza di Europol.
2. A fini di contrasto, Europol designa un'unità specializzata unica composta di funzionari di Europol debitamente autorizzati ad agire in qualità di autorità di verifica. L'autorità di verifica di Europol è autorizzata a trasmettere le richieste di confronto con i dati Eurodac da parte dell'autorità designata di Europol attraverso il punto di accesso Europol. L'autorità di verifica di Europol è pienamente indipendente dall'autorità designata di Europol nello svolgimento dei suoi compiti a norma del presente regolamento. L'autorità di verifica di Europol è distinta dall'autorità designata di Europol e non riceve istruzioni dalla stessa in merito al risultato della verifica. Compete all'autorità di verifica di Europol garantire il rispetto delle condizioni per la richiesta di confronto dei dati biometrici o alfanumerici con i dati Eurodac.
Interoperabilità con l'ETIAS
1. A decorrere dal 12 giugno 2026, l'Eurodac è collegato al portale di ricerca europeo di cui all'articolo 6 del regolamento (UE) 2019/818 al fine di consentire l'applicazione degli articoli 11 e 20 del regolamento (UE) 2018/1240.
2. Il trattamento automatizzato di cui all'articolo 20 del regolamento (UE) 2018/1240 consente le verifiche previste da tale articolo e le verifiche successive di cui agli articoli 22 e 26 del medesimo regolamento.
Ai fini delle verifiche di cui all'articolo 20, paragrafo 2, lettera k), del regolamento (UE) 2018/1240, il sistema centrale ETIAS utilizza il portale di ricerca europeo per confrontare i dati dell'ETIAS con i dati dell'Eurodac raccolti sulla base degli articoli 17, 19, 21, 22, 23, 24 e 26 del presente regolamento in modalità di sola lettura utilizzando le categorie di dati elencate nella tabella delle corrispondenze di cui all'allegato I dello stesso, corrispondenti a persone che hanno lasciato il territorio degli Stati membri o ne sono state allontanate in conformità di una decisione di rimpatrio o di un provvedimento di allontanamento. Tali verifiche non pregiudicano le norme specifiche di cui all'articolo 24, paragrafo 3, del regolamento (UE) 2018/1240.
Condizioni di accesso all'Eurodac per il trattamento manuale da parte delle unità nazionali ETIAS
1. Le unità nazionali ETIAS consultano l'Eurodac mediante gli stessi dati alfanumerici usati per il trattamento automatizzato di cui all'articolo 8.
2. Ai fini dell'articolo 1, paragrafo 1, lettera g), del presente regolamento, le unità nazionali ETIAS hanno accesso all'Eurodac, in conformità del regolamento (UE) 2018/1240, per consultare i dati in modalità di sola lettura al fine di esaminare le domande di autorizzazione ai viaggi. In particolare, le unità nazionali ETIAS possono consultare i dati di cui agli articoli 17, 19, 21, 22, 23, 24 e 26 del presente regolamento.
3. A seguito di consultazione e di accesso conformemente ai paragrafi 1 e 2, l'esito della valutazione è registrato solo nel fascicolo di domanda ETIAS.
Accesso all'Eurodac da parte delle autorità competenti per i visti
Ai fini della verifica manuale dei riscontri positivi emersi dalle interrogazioni automatizzate effettuate dal VIS a norma degli articoli 9 bis e 9 quater del regolamento (CE) n. 767/2008 nonché dell'esame delle domande di visto e delle relative decisioni a norma dell'articolo 21 del regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio (1), le autorità competenti per i visti, in conformità di tali regolamenti, hanno accesso all'Eurodac per consultare i dati in modalità di sola lettura.
Regolamento (CE) n. 810/2009 del Parlamento europeo e del Consiglio, del 13 luglio 2009, che istituisce un codice comunitario dei visti (codice dei visti) (GU L 243 del 15.9.2009).
Interoperabilità con il VIS
Come previsto all'articolo 3, paragrafo 1, lettera d), del presente regolamento, l'Eurodac è collegato al portale di ricerca europeo di cui all'articolo 6 del regolamento (UE) 2019/817 per consentire il trattamento automatizzato di cui all'articolo 9 bis del regolamento (CE) n. 767/2008 e, pertanto, per interrogare l'Eurodac e confrontare i dati pertinenti del VIS con i dati pertinenti dell'Eurodac. Le verifiche non pregiudicano le norme specifiche di cui all'articolo 9 ter del regolamento (CE) n. 767/2008.
Statistiche
1. Ogni mese eu-LISA elabora statistiche sull'attività dell'Eurodac da cui risultano in particolare:
a) il numero di richiedenti e il numero di richiedenti che presentano domanda per la prima volta risultanti dal processo di collegamento di cui all'articolo 3, paragrafo 6;
b) il numero di richiedenti la cui domanda è stata respinta risultante dal processo di collegamento di cui all'articolo 3, paragrafo 6, e a norma dell'articolo 17, paragrafo 2, lettera j);
c) il numero di persone sbarcate a seguito di operazioni di ricerca e soccorso;
d) il numero di persone registrate come beneficiarie di protezione temporanea;
e) il numero di richiedenti cui è stata riconosciuta la protezione internazionale in uno Stato membro;
f) il numero di persone registrate come minori;
g) il numero di persone di cui all'articolo 18, paragrafo 2, lettera a), del presente regolamento che sono state ammesse a norma del regolamento (UE) 2024/1350;
h) il numero di persone di cui all'articolo 20, paragrafo 1, che sono state ammesse nell'ambito di un programma nazionale di reinsediamento;
i) il numero di serie di dati trasmesse sulle persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, lettere b) e c), all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, e all'articolo 26, paragrafo 1;
j) il numero di trasmissioni di dati relativi alle persone di cui all'articolo 18, paragrafo 1;
k) il numero dei riscontri positivi riguardanti le persone di cui all'articolo 15, paragrafo 1, del presente regolamento:
i) per le quali è stata registrata una domanda di protezione internazionale in uno Stato membro;
ii) che sono state rintracciate in relazione all'attraversamento irregolare di una frontiera esterna;
iii) che sono state in condizione di soggiorno irregolare in uno Stato membro;
iv) che sono state sbarcate a seguito di un'operazione di ricerca e soccorso;
v) alle quali è stata riconosciuta la protezione internazionale in uno Stato membro;
vi) che sono state registrate come beneficiarie di protezione temporanea in uno Stato membro;
vii) che sono state registrate ai fini dello svolgimento di una procedura di ammissione in conformità del regolamento (UE) 2024/1350 e:
- alle quali è stata riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale;
- alle quali è stata rifiutata l'ammissione per uno dei motivi di cui all'articolo 6, paragrafo 1, lettera f), di tale regolamento; oppure
- nei confronti delle quali è stata interrotta la procedura di ammissione poiché non hanno espresso o hanno revocato il loro consenso a norma dell'articolo 7 di tale regolamento;
viii) che sono state ammesse in conformità di un programma nazionale di reinsediamento;
l) il numero dei riscontri positivi riguardanti le persone di cui all'articolo 18, paragrafo 1, del presente regolamento:
i) alle quali è stata precedentemente riconosciuta protezione internazionale in uno Stato membro;
ii) che sono state registrate ai fini dello svolgimento di una procedura di ammissione in conformità del regolamento (UE) 2024/1350 e:
- alle quali è stata riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale;
- alle quali è stata rifiutata l'ammissione per uno dei motivi di cui all'articolo 6, paragrafo 1, lettera f), di tale regolamento; oppure
- nei confronti delle quali è stata interrotta la procedura di ammissione poiché non hanno espresso o hanno revocato il loro consenso a norma dell'articolo 7 di tale regolamento;
iii) che sono state ammesse in conformità di un programma nazionale di reinsediamento;
m) il numero dei riscontri positivi riguardanti le persone di cui all'articolo 22, paragrafo 1, del presente regolamento:
i) per le quali è stata registrata una domanda di protezione internazionale in uno Stato membro;
ii) che sono state rintracciate in relazione all'attraversamento irregolare di una frontiera esterna;
iii) che sono state in condizione di soggiorno irregolare in uno Stato membro;
iv) che sono state sbarcate a seguito di un'operazione di ricerca e soccorso;
v) alle quali è stata riconosciuta protezione internazionale in uno Stato membro;
vi) che sono state registrate ai fini dello svolgimento di una procedura di ammissione in conformità del regolamento (UE) 2024/1350 e:
- alle quali è stata riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale;
- alle quali è stata rifiutata l'ammissione per uno dei motivi di cui all'articolo 6, paragrafo 1, lettera f), di tale regolamento; o
- nei confronti delle quali è stata interrotta la procedura di ammissione poiché non hanno espresso o hanno revocato il loro consenso a norma dell'articolo 7 di tale regolamento;
vii) che sono state ammesse in conformità di un programma nazionale di reinsediamento;
viii) che sono state registrate come beneficiarie di protezione temporanea in uno Stato membro;
n) il numero dei riscontri positivi riguardanti le persone di cui all'articolo 23, paragrafo 1, del presente regolamento:
i) per le quali è stata registrata una domanda di protezione internazionale in uno Stato membro;
ii) che sono state rintracciate in relazione all'attraversamento irregolare di una frontiera esterna;
iii) che sono state in condizione di soggiorno irregolare in uno Stato membro;
iv) che sono state sbarcate a seguito di un'operazione di ricerca e soccorso;
v) alle quali è stata riconosciuta protezione internazionale in uno Stato membro;
vi) che sono state registrate ai fini dello svolgimento di una procedura di ammissione in conformità del regolamento (UE) 2024/1350 e:
- alle quali è stata riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale;
- alle quali è stata rifiutata l'ammissione per uno dei motivi di cui all'articolo 6, paragrafo 1, lettera f), di tale regolamento;
- nei confronti delle quali è stata interrotta la procedura di ammissione poiché non hanno espresso o hanno revocato il loro consenso a norma dell'articolo 7 di tale regolamento;
vii) che sono state ammesse in conformità di un programma nazionale di reinsediamento;
viii) che sono state registrate come beneficiarie di protezione temporanea in uno Stato membro;
o) il numero dei riscontri positivi riguardanti le persone di cui all'articolo 24, paragrafo 1, del presente regolamento:
i) per le quali è stata registrata una domanda di protezione internazionale in uno Stato membro;
ii) che sono state rintracciate in relazione all'attraversamento irregolare di una frontiera esterna;
iii) che sono state in condizione di soggiorno irregolare in uno Stato membro;
iv) che sono state sbarcate a seguito di un'operazione di ricerca e soccorso;
v) alle quali è stata riconosciuta la protezione internazionale in uno Stato membro;
vi) che sono state registrate ai fini dello svolgimento di una procedura di ammissione in conformità del regolamento (UE) 2024/1350 e:
- alle quali è stata riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale;
- alle quali è stata rifiutata l'ammissione per uno dei motivi di cui all'articolo 6, paragrafo 1, lettera f), di tale regolamento;
- nei confronti delle quali è stata interrotta la procedura di ammissione poiché non hanno espresso o hanno revocato il loro consenso a norma dell'articolo 7 di tale regolamento;
vii) che sono state ammesse in conformità di un programma nazionale di reinsediamento;
viii) che sono state registrate come beneficiarie di protezione temporanea in uno Stato membro;
p) il numero dei riscontri positivi riguardanti le persone di cui all'articolo 26, paragrafo 1, del presente regolamento:
i) per le quali è stata registrata una domanda di protezione internazionale in uno Stato membro;
ii) che sono state rintracciate in relazione all'attraversamento irregolare di una frontiera esterna;
iii) che sono state trovate in condizione di soggiorno irregolare in uno Stato membro;
iv) che sono state sbarcate a seguito di un'operazione di ricerca e soccorso;
v) alle quali è stata riconosciuta protezione internazionale in uno Stato membro;
vi) che sono state registrate ai fini dello svolgimento di una procedura di ammissione in conformità del regolamento (UE) 2024/1350 e:
- alle quali è stata riconosciuta la protezione internazionale o uno status umanitario ai sensi del diritto nazionale;
- alle quali è stata rifiutata l'ammissione per uno dei motivi di cui all'articolo 6, paragrafo 1, lettera f), di tale regolamento;
- nei confronti delle quali è stata interrotta la procedura di ammissione poiché non hanno espresso o hanno revocato il loro consenso a norma dell'articolo 7 di tale regolamento;
vii) che sono state ammesse in conformità di un programma nazionale di reinsediamento;
viii) che sono state registrate come beneficiarie di protezione temporanea in uno Stato membro;
q) il numero dei dati biometrici che l'Eurodac ha dovuto richiedere più di una volta agli Stati membri d'origine, in quanto i dati biometrici trasmessi inizialmente non erano idonei al confronto mediante i sistemi informatizzati per il riconoscimento delle impronte digitali e dell'immagine del volto;
r) il numero delle serie di dati con contrassegno e senza contrassegno, in conformità dell'articolo 31, paragrafi 1, 2, 3 e 4;
s) il numero dei riscontri positivi riguardanti le persone di cui all'articolo 31, paragrafi 1 e 4, per le quali erano stati registrati riscontri positivi ai sensi del paragrafo 1, lettere da k) a p), del presente articolo;
t) il numero di richieste e di riscontri positivi di cui all'articolo 33, paragrafo 1;
u) il numero di richieste e di riscontri positivi di cui all'articolo 34, paragrafo 1;
v) il numero di richieste effettuate in conformità dell'articolo 43;
w) il numero di riscontri positivi ricevuti dall'Eurodac in conformità dell'articolo 38, paragrafo 6.
2. I dati statistici mensili relativi alle persone di cui al paragrafo 1 sono pubblicati ogni mese. Alla fine di ogni anno eu-LISA pubblica i dati statistici annuali relativi alle persone di cui al paragrafo 1. I dati statistici sono disaggregati per Stato membro. I dati statistici relativi alle persone di cui al paragrafo 1, lettera i), sono disaggregati, ove possibile, per anno di nascita e per sesso.
Il disposto del presente paragrafo non pregiudica in alcun modo la natura anonimizzata dei dati statistici.
3. Al fine di sostenere gli obiettivi di cui all'articolo 1, lettere c) e i), eu-LISA elabora statistiche intersistemiche mensili. Tali statistiche non consentono l'identificazione delle persone fisiche e utilizzano i dati dell'Eurodac, del VIS, dell'ETIAS e dell'EES.
Le statistiche di cui al primo comma sono messe a disposizione degli Stati membri, del Parlamento europeo, della Commissione, dell'Agenzia dell'Unione europea per l'asilo, dell'Agenzia europea della guardia di frontiera e costiera e di Europol.
La Commissione precisa, mediante atti di esecuzione, il contenuto delle statistiche intersistemiche mensili di cui al primo comma. Tali atti di esecuzione sono adottati secondo la procedura d'esame di cui all'articolo 56, paragrafo 2.
Le sole statistiche intersistemiche non sono utilizzate per negare l'accesso al territorio dell'Unione.
4. Su richiesta della Commissione, eu-LISA le fornisce statistiche su aspetti specifici connessi all'applicazione del presente regolamento e le statistiche di cui al paragrafo 1 e, su richiesta, le mette a disposizione degli Stati membri, del Parlamento europeo, dell'Agenzia dell'Unione europea per l'asilo, dell'Agenzia europea della guardia di frontiera e costiera e di Europol.
5. eu-LISA conserva i dati di cui ai paragrafi da 1 a 4 del presente articolo a fini di ricerca e analisi, consentendo in tal modo alle autorità di cui al paragrafo 3 del presente articolo di ottenere relazioni e statistiche personalizzabili nell'archivio centrale di relazioni e statistiche di cui all'articolo 39 del regolamento (UE) 2019/818. Tali dati non consentono l'identificazione delle persone fisiche.
6. L'accesso all'archivio centrale di relazioni e statistiche di cui all'articolo 39 del regolamento (UE) 2019/818 è concesso a eu-LISA, alla Commissione, alle autorità designate da ciascuno Stato membro in conformità dell'articolo 40, paragrafo 2, del presente regolamento e agli utenti autorizzati dell'Agenzia dell'Unione europea per l'asilo, dell'Agenzia europea della guardia di frontiera e costiera e di Europol, se tale accesso è pertinente per l'esecuzione dei loro compiti.
Obbligo di rilevare i dati biometrici
1. Gli Stati membri rilevano i dati biometrici delle persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafi 1 e 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1 e all'articolo 26, paragrafo 1, ai fini dell'articolo 1, paragrafo 1, lettere a), b), c) e j), e impongono a tali persone di fornire i propri dati biometrici e le informano conformemente all'articolo 42.
2. Gli Stati membri rispettano la dignità e l'integrità fisica delle persone nel corso della procedura di rilevamento delle impronte digitali e dell'immagine del volto.
3. Le misure amministrative volte a garantire il rispetto dell'obbligo di fornire dati biometrici di cui al paragrafo 1 sono stabilite nel diritto nazionale. Tali misure sono effettive, proporzionate e dissuasive e possono includere la possibilità di ricorrere a mezzi di coercizione in ultima istanza.
4. Qualora tutte le misure stabilite nel diritto nazionale di cui al paragrafo 3 non garantiscano il rispetto, da parte di un richiedente, dell'obbligo di fornire dati biometrici, si applicano le pertinenti disposizioni del diritto dell'Unione in materia di asilo relative al mancato rispetto di tale obbligo.
5. Fatti salvi i paragrafi 3 e 4, qualora il rilevamento dei dati biometrici di un cittadino di paese terzo o di un apolide considerato persona vulnerabile non sia possibile a causa dello stato dei suoi polpastrelli o del suo volto, e qualora tale stato non sia prodotto intenzionalmente dalla persona interessata, le autorità dello Stato membro interessato non ricorrono a misure amministrative per garantire il rispetto dell'obbligo di fornire dati biometrici.
6. La procedura di rilevamento dei dati biometrici è stabilita e applicata in conformità della prassi nazionale dello Stato membro interessato e in conformità delle salvaguardie previste dalla Carta e dalla Convenzione europea per la salvaguardia dei diritti dell'uomo e delle libertà fondamentali.
Disposizioni speciali concernenti i minori
1. I dati biometrici dei minori a partire dai sei anni di età sono rilevati da funzionari specificamente formati per effettuare tali operazioni con modalità adatte ai minori e che tengano conto delle loro sensibilità, nel pieno rispetto dell'interesse superiore del minore e delle tutele previste dalla Convenzione delle Nazioni Unite sui diritti del fanciullo.
L'interesse superiore del minore costituisce una considerazione preminente nell'applicazione del presente regolamento. Nel caso in cui vi sia incertezza sul fatto che un minore abbia o meno un'età inferiore a sei anni, e non vi siano prove attestanti l'età di tale minore, le autorità competenti degli Stati membri considerano, ai fini del presente regolamento, che tale minore abbia un'età inferiore a sei anni.
Per tutta la durata del rilevamento dei suoi dati biometrici, il minore è accompagnato da un familiare adulto, se presente. Per tutta la durata del rilevamento dei suoi dati biometrici, il minore non accompagnato è accompagnato da un rappresentante o, qualora non sia stato designato alcun rappresentante, da una persona formata per tutelare l'interesse superiore del minore e il suo benessere generale. Tale persona formata non è il funzionario responsabile del rilevamento dei dati biometrici, agisce in modo indipendente e non riceve ordini né dal funzionario né dal servizio competente per il rilevamento dei dati biometrici. Tale persona formata è la persona designata ad agire provvisoriamente come rappresentante ai sensi della direttiva (UE) 2024/1346, qualora si sia proceduto a tale designazione.
Non è utilizzata alcuna forma di forza nei confronti dei minori per garantire il rispetto dell'obbligo di fornire dati biometrici. Tuttavia, ove consentito dal pertinente diritto dell'Unione o nazionale, e in ultima istanza, può essere utilizzato un grado proporzionato di coercizione nei confronti dei minori per garantire il rispetto di tale obbligo. Quando applicano un siffatto grado proporzionato di coercizione, gli Stati membri rispettano la dignità e l'integrità fisica del minore.
Quando un minore, in particolare se non accompagnato o se separato dalla sua famiglia, rifiuta di fornire i propri dati biometrici e vi sono fondati motivi di ritenere che sussistano rischi per la sua salvaguardia o protezione, secondo la valutazione di un funzionario specificamente formato per il rilevamento dei dati biometrici del minore, quest'ultimo è indirizzato alle autorità nazionali competenti per la protezione dei minori, ai meccanismi nazionali di riferimento o a entrambi.
2. Qualora non sia possibile rilevare le impronte digitali o l'immagine del volto di un minore a causa dello stato dei suoi polpastrelli o del suo volto, si applica l'articolo 13, paragrafo 5. In caso di nuovo rilevamento delle impronte digitali o dell'immagine del volto di un minore, si applica il paragrafo 1 del presente articolo.
3. I dati Eurodac relativi a un minore di età inferiore a 14 anni sono utilizzati a fini di contrasto nei confronti di tale minore solo se vi sono motivi aggiuntivi rispetto a quelli di cui all'articolo 33, paragrafo 1, lettera d), per ritenere che tali dati siano necessari a fini di prevenzione, accertamento o indagine di un reato di terrorismo o di un altro reato grave che il minore è sospettato di aver commesso.
4. Il presente regolamento non pregiudica l'applicazione delle condizioni di cui all'articolo 13 della direttiva (UE) 2024/1346.
Rilevamento e trasmissione di dati biometrici
1. Ciascuno Stato membro procede, in conformità dell'articolo 13, paragrafo 2, al rilevamento dei dati biometrici di ogni richiedente protezione internazionale di età non inferiore a sei anni:
a) al momento della registrazione della domanda di protezione internazionale di cui all'articolo 27 del regolamento (UE) 2024/1348 e trasmette tali dati quanto prima, e in ogni caso entro 72 ore da tale registrazione, insieme agli altri dati di cui all'articolo 17, paragrafo 1, del presente regolamento all'Eurodac, in conformità dell'articolo 3, paragrafo 2, del presente regolamento; oppure
b) al momento in cui è fatta la domanda di protezione internazionale, se la stessa è fatta a un valico di frontiera esterno o in una zona di transito da una persona che non soddisfa le condizioni d'ingresso di cui all'articolo 6 del regolamento (UE) 2016/399, e trasmette tali dati quanto prima, e in ogni caso entro 72 ore dal rilevamento dei dati biometrici, insieme ai dati di cui all'articolo 17, paragrafo 1, del presente regolamento, all'Eurodac, in conformità dell'articolo 3, paragrafo 2 del presente regolamento.
L'inosservanza del termine di 72 ore di cui al primo comma, lettere a) e b), del presente paragrafo non dispensa gli Stati membri dall'obbligo di rilevare i dati biometrici e di trasmetterli all'Eurodac. Quando lo stato dei polpastrelli non consente di effettuare un rilevamento delle impronte digitali di qualità tale da assicurare un confronto appropriato ai sensi dell'articolo 38, lo Stato membro d'origine provvede a rilevare nuovamente le impronte digitali del richiedente e le ritrasmette quanto prima e in ogni caso entro 48 ore dall'esito positivo del nuovo rilevamento.
2. In deroga al paragrafo 1, quando non è possibile rilevare i dati biometrici di un richiedente protezione internazionale a causa di provvedimenti adottati a tutela della salute della persona o della salute pubblica, gli Stati membri rilevano e trasmettono tali dati biometrici quanto prima e in ogni caso entro 48 ore dal momento in cui tali motivi di salute sono venuti meno.
Nel caso di gravi problemi tecnici gli Stati membri possono prorogare di ulteriori 48 ore al massimo il termine di 72 ore di cui al paragrafo 1, primo comma, lettere a) e b), al fine di attuare i piani di continuità nazionali.
3. Se richiesto dallo Stato membro interessato, i dati biometrici, i dati alfanumerici e, se disponibile, una copia a colori scansionata di un documento di identità o di viaggio possono anche essere rilevati e trasmessi per conto di tale Stato membro dai membri delle squadre della guardia costiera e di frontiera europea o da esperti delle squadre di sostegno all'asilo appositamente formati nell'adempimento dei compiti e nell'esercizio dei poteri di cui ai regolamenti (UE) 2019/1896 e (UE) 2021/2303.
4. Ciascuna serie di dati raccolti e trasmessi a norma del presente articolo è collegata ad altre serie di dati corrispondenti allo stesso cittadino di paese terzo o apolide secondo una sequenza come stabilito all'articolo 3, paragrafo 6.
Informazioni sullo status dell'interessato
1. Non appena lo Stato membro competente è stato determinato a norma del regolamento (UE) 2024/1351, lo Stato membro che svolge le procedure di determinazione dello Stato membro competente aggiorna la propria serie di dati registrata a norma dell'articolo 17 del presente regolamento relativa all'interessato aggiungendo lo Stato membro competente.
Se uno Stato membro diventa competente perché vi sono fondati motivi per ritenere che il richiedente rappresenti una minaccia per la sicurezza interna in conformità dell'articolo 16, paragrafo 4, del regolamento (UE) 2024/1351, esso aggiorna la propria serie di dati registrata in conformità dell'articolo 17 del presente regolamento relativa all'interessato aggiungendo lo Stato membro competente.
2. Le seguenti informazioni sono inviate all'Eurodac e ivi conservate in conformità dell'articolo 29, paragrafo 1, ai fini della trasmissione di cui agli articoli 27 e 28:
a) quando un richiedente protezione internazionale giunge nello Stato membro competente in seguito a un trasferimento effettuato in forza di una decisione che acconsente a una richiesta di presa in carico di cui all'articolo 40 del regolamento (UE) 2024/1351, lo Stato membro competente invia la serie di dati registrata in conformità dell'articolo 17 del presente regolamento relativa all'interessato, e include la data di arrivo;
b) quando un richiedente protezione internazionale, o un'altra persona di cui all'articolo 36, paragrafo 1, lettere b) o c) del regolamento (UE) 2024/1351 giunge nello Stato membro competente in seguito a un trasferimento effettuato in forza di una notifica di ripresa in carico di cui all'articolo 41 di tale regolamento, lo Stato membro competente aggiorna la propria serie di dati registrata in conformità dell'articolo 17 del presente regolamento relativa all'interessato aggiungendo la data di arrivo;
c) non appena stabilisce che l'interessato, i cui dati sono stati registrati nell'Eurodac in conformità dell'articolo 17 del presente regolamento, ha lasciato il territorio degli Stati membri, lo Stato membro d'origine aggiorna la propria serie di dati registrata in conformità dell'articolo 17 del presente regolamento relativa all'interessato aggiungendo la data in cui questi ha lasciato il territorio, in modo da agevolare l'applicazione dell'articolo 37, paragrafo 4, del regolamento (UE) 2024/1351;
d) non appena si assicura che l'interessato i cui dati sono stati registrati nell'Eurodac in conformità dell'articolo 17 del presente regolamento ha lasciato il territorio degli Stati membri per effetto di una decisione di rimpatrio o di un provvedimento di allontanamento emessi a seguito del ritiro o del rigetto della domanda di protezione internazionale come previsto all'articolo 37, paragrafo 5, del regolamento (UE) 2024/1351, lo Stato membro d'origine aggiorna la propria serie di dati registrata in conformità dell'articolo 17 del presente regolamento relativa all'interessato aggiungendo la data di allontanamento o la data in cui questi ha lasciato il territorio.
3. Qualora la competenza sia trasferita a un altro Stato membro, a norma dell'articolo 37, paragrafo 1, e dell'articolo 68, paragrafo 3, del regolamento (UE) 2024/1351, lo Stato membro che stabilisce che la competenza è stata trasferita, o lo Stato membro di ricollocazione, indica lo Stato membro competente.
4. Se trova applicazione il paragrafo 1 o 3 del presente articolo o l'articolo 31, paragrafo 6, l'Eurodac informa quanto prima, e in ogni caso entro 72 ore dal ricevimento dei dati in questione, tutti gli Stati membri d'origine della trasmissione, da parte di un altro Stato membro d'origine, di tali dati che hanno generato un riscontro positivo con i dati da essi trasmessi riguardanti persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, o all'articolo 26, paragrafo 1. Detti Stati membri d'origine aggiornano a loro volta lo Stato membro competente nelle serie di dati corrispondenti alle persone di cui all'articolo 15, paragrafo 1.
Registrazione dei dati
1. In conformità dell'articolo 3, paragrafo 2, nell'Eurodac sono registrati unicamente i seguenti dati:
a) dati relativi alle impronte digitali;
b) immagine del volto;
c) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e «alias», che possono essere registrati a parte;
d) cittadinanza o cittadinanze;
e) data di nascita;
f) luogo di nascita;
g) Stato membro d'origine, luogo e giorno in cui è stata presentata la domanda di protezione internazionale; nei casi di cui all'articolo 16, paragrafo 2, lettera a), la data della domanda corrisponde alla data inserita dallo Stato membro che ha provveduto al trasferimento del richiedente;
h) sesso;
i) ove disponibili, tipo e numero, codice a tre lettere del paese di rilascio e data di scadenza di tale documento;
j) se disponibile, una copia a colori scansionata di un documento di identità o di viaggio corredata di un'indicazione della sua autenticità o, se non disponibile, di un altro documento che faciliti l'identificazione del cittadino di paese terzo o dell'apolide accompagnato da un'indicazione della sua autenticità;
k) numero di riferimento assegnato dallo Stato membro d'origine;
l) data di rilevamento dei dati biometrici;
m) data della trasmissione dei dati all'Eurodac;
n) identificativo utente dell'operatore.
2. Inoltre, ove applicabile, e qualora siano disponibili, i seguenti dati sono registrati tempestivamente nell'Eurodac in conformità dell'articolo 3, paragrafo 2:
a) lo Stato membro competente nei casi di cui all'articolo 16, paragrafo 1, 2 o 3;
b) lo Stato membro di ricollocazione conformemente all'articolo 25, paragrafo 1;
c) nei casi di cui all'articolo 16, paragrafo 2, lettera a), la data di arrivo dell'interessato in seguito al buon esito del trasferimento;
d) nei casi di cui all'articolo 16, paragrafo 2, lettera b), la data di arrivo dell'interessato in seguito al buon esito del trasferimento;
e) nei casi di cui all'articolo 16, paragrafo 2, lettera c), la data in cui l'interessato ha lasciato il territorio degli Stati membri;
f) nei casi di cui all'articolo 16, paragrafo 2, lettera d), la data in cui l'interessato è stato allontanato dal territorio degli Stati membri o lo ha lasciato;
g) nei casi di cui all'articolo 25, paragrafo 2, la data di arrivo dell'interessato in seguito al buon esito del trasferimento;
h) il fatto che un visto è stato rilasciato al richiedente, lo Stato membro che ha rilasciato o prorogato il visto o per conto del quale è stato rilasciato il visto, e il numero della domanda di visto;
i) il fatto che la persona potrebbe costituire una minaccia per la sicurezza interna in base al controllo di sicurezza di cui al regolamento (UE) 2024/1356 del Parlamento europeo e del Consiglio (1) o in base a un esame a norma dell'articolo 16, paragrafo 4, del regolamento (UE) 2024/1351 o dell'articolo 9, paragrafo 5, del regolamento (UE) 2024/1348, se si verifica una delle seguenti circostanze:
i) la persona interessata è armata;
ii) la persona interessata è violenta;
iii) vi sono indicazioni che la persona interessata è coinvolta in uno dei reati di cui alla direttiva (UE) 2017/541;
iv) vi sono indicazioni che la persona interessata è coinvolta in uno dei reati di cui all'articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI;
j) il fatto che la domanda di protezione internazionale sia stata respinta in quanto il richiedente non ha diritto di rimanere e non è stato autorizzato a rimanere in uno Stato membro a norma del regolamento (UE) 2024/1348;
k) il fatto che, a seguito di un esame di una domanda nella procedura di frontiera a norma del regolamento (UE) 2024/1348, una decisione di rigetto della domanda di protezione internazionale per inammissibilità, infondatezza o manifesta infondatezza o una decisione che dichiara la domanda implicitamente o esplicitamente ritirata siano divenuti definitivi;
l) il fatto che sia stata accordata assistenza per il rimpatrio volontario e la reintegrazione (RVA&R).
3. Se tutti i dati di cui al paragrafo 1, lettere da a) a f) e lettera h), del presente articolo relativi a una persona di cui all'articolo 15 sono registrati nell'Eurodac, essi sono considerati una serie di dati trasmessa all'Eurodac ai fini dell'articolo 27, paragrafo 1, lettera a bis), del regolamento (UE) 2019/818.
4. Lo Stato membro d'origine che ha concluso che la minaccia per la sicurezza interna individuata a seguito degli accertamenti di cui al regolamento (UE) 2024/1356 o a seguito di un esame a norma dell'articolo 16, paragrafo 4, del regolamento (UE) 2024/1351 o dell'articolo 9, paragrafo 5, del regolamento (UE) 2024/1348 ha cessato di applicarsi cancella la registrazione della segnalazione di sicurezza dalla serie di dati, previa consultazione degli altri Stati membri che hanno registrato una serie di dati della stessa persona. Non appena possibile, e in ogni caso entro 72 ore dalla cancellazione, da parte di un altro Stato membro d'origine, della segnalazione di sicurezza che ha generato un riscontro positivo con i dati trasmessi da altri Stati membri d'origine riguardanti persone di cui all'articolo 15, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, o all'articolo 24, paragrafo 1, del presente regolamento l'Eurodac informa tali Stati membri d'origine di detta cancellazione. Tali Stati membri d'origine cancellano altresì la segnalazione di sicurezza nella serie di dati corrispondente.
Regolamento (UE) 2024/1356 del Parlamento europeo e del Consiglio, del 14 maggio 2024, che introduce accertamenti nei confronti dei cittadini di paesi terzi alle frontiere esterne e modifica i regolamenti (CE) n. 767/2008, (UE) 2017/2226, (UE) 2018/1240 e (UE) 2019/817 (GU L, 2024/1356, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1356/oj).
CAPO III
Persone registrate ai fini dello svolgimento di una procedura di ammissione e persone ammesse in conformità di un programma nazionale di reinsediamento
SEZIONE 1
Persone registrate ai fini dello svolgimento di una procedura di ammissione nell'ambito del quadro dell'Unione per il reinsediamento e l'ammissione umanitaria
Rilevamento e trasmissione di dati biometrici
1. Ciascuno Stato membro rileva e trasmette all'Eurodac i dati biometrici di ogni persona di età non inferiore a sei anni registrata ai fini dello svolgimento di una procedura di ammissione nell'ambito del quadro dell'Unione per il reinsediamento e l'ammissione umanitaria quanto prima dopo la registrazione di cui all'articolo 9, paragrafo 3, del regolamento (UE) 2024/1356 e al più tardi prima di pervenire alla conclusione sull'ammissione di cui all'articolo 9, paragrafo 9, di tale regolamento. Tale obbligo non si applica se uno Stato membro può pervenire a tale conclusione senza un confronto dei dati biometrici, qualora la conclusione sia negativa.
2. Ciascuno Stato membro rileva i dati biometrici di ogni persona di età non inferiore a sei anni registrata ai fini dello svolgimento di una procedura di ammissione nell'ambito del quadro dell'Unione per il reinsediamento e l'ammissione umanitaria e:
a) a cui tale Stato membro concede la protezione internazionale o uno status umanitario ai sensi del diritto nazionale conformemente al regolamento (UE) 2024/1350;
b) che tale Stato membro rifiuta di ammettere per uno dei motivi di cui all'articolo 6, paragrafo 1, lettera f), di tale regolamento; oppure
c) nei confronti della quale tale Stato membro interrompe la procedura di ammissione poiché tale persona non esprime o revoca il proprio consenso a norma dell'articolo 7 di detto regolamento.
Gli Stati membri trasmettono all'Eurodac i dati biometrici delle persone di cui al primo comma unitamente ai dati di cui all'articolo 19, paragrafo 1, lettere da c) a q), del presente regolamento quanto prima e in ogni caso entro 72 ore dalla decisione di concedere la protezione internazionale o uno status umanitario ai sensi del diritto nazionale, di rifiutare l'ammissione o di interrompere la procedura di ammissione.
3. Il mancato rispetto dei termini di cui ai paragrafi 1 e 2 del presente articolo non dispensa gli Stati membri dall'obbligo di rilevare i dati biometrici e di trasmetterli all'Eurodac. Quando lo stato dei polpastrelli non consente di effettuare un rilevamento delle impronte digitali di qualità tale da assicurare un confronto appropriato ai sensi dell'articolo 38, lo Stato membro d'origine provvede a rilevare nuovamente le impronte digitali e le ritrasmette quanto prima dal momento in cui tale nuovo rilevamento è effettuato con esito positivo.
Quando non è possibile rilevare i dati biometrici a causa di provvedimenti adottati a tutela della salute della persona o della salute pubblica, gli Stati membri rilevano e trasmettono tali dati biometrici quanto prima dal momento in cui tali motivi di salute sono venuti meno.
4. Quando lo Stato membro interessato lo richiede, i dati biometrici possono, ai fini del regolamento (UE) 2024/1350, essere rilevati e trasmessi allo Stato membro richiedente da un altro Stato membro, dall'Agenzia dell'Unione europea per l'asilo o da un'organizzazione internazionale pertinente.
5. L'Agenzia dell'Unione europea per l'asilo e le organizzazioni internazionali di cui al paragrafo 4 non hanno accesso all'Eurodac ai fini del presente articolo.
Registrazione dei dati
1. In conformità dell'articolo 3, paragrafo 2, del presente regolamento, nell'Eurodac sono registrati unicamente i seguenti dati:
a) dati relativi alle impronte digitali;
b) immagine del volto;
c) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e «alias», che possono essere registrati a parte;
d) cittadinanza o cittadinanze;
e) data di nascita;
f) luogo di nascita;
g) Stato membro d'origine, luogo e data di registrazione in conformità dell'articolo 9, paragrafo 3, del regolamento (UE) 2024/1350;
h) sesso;
i) ove disponibili, tipo e numero, codice a tre lettere del paese di rilascio e data di scadenza del documento di identità o di viaggio;
j) se disponibile, una copia a colori scansionata di un documento di identità o di viaggio corredata di un'indicazione della sua autenticità e, se non disponibile, di un altro documento che faciliti l'identificazione del cittadino di paese terzo o dell'apolide accompagnato da un'indicazione della sua autenticità;
k) numero di riferimento assegnato dallo Stato membro d'origine;
l) data di rilevamento dei dati biometrici;
m) data della trasmissione dei dati all'Eurodac;
n) identificativo utente dell'operatore;
o) se del caso, la data della decisione relativa al riconoscimento della protezione internazionale o di uno status umanitario ai sensi del diritto nazionale conformemente all'articolo 9, paragrafo 14, del regolamento (UE) 2024/1350;
p) se del caso, la data del rifiuto dell'ammissione a norma del regolamento (UE) 2024/1350 e i motivi per i quali l'ammissione è stata rifiutata;
q) se del caso, la data dell'interruzione della procedura di ammissione di cui al regolamento (UE) 2024/1350.
2. Se tutti i dati di cui al paragrafo 1, lettere da a) a f) e lettera h), del presente articolo riguardanti una persona di cui all'articolo 18, paragrafo 2, sono registrati nell'Eurodac, essi sono considerati una serie di dati trasmessa all'Eurodac ai fini dell'articolo 27, paragrafo 1, lettera a bis), del regolamento (UE) 2019/818.
Rilevamento e trasmissione di dati biometrici
1. Ciascuno Stato membro rileva i dati biometrici di ogni persona di età non inferiore a sei anni che è stata ammessa in conformità di un programma nazionale di reinsediamento e trasmette tali dati all'Eurodac, unitamente ai dati di cui all'articolo 21, paragrafo 1, lettere da c) a o), non appena riconosce a tale persona la protezione internazionale o uno status umanitario ai sensi del diritto nazionale, e in ogni caso entro le 72 ore successive.
2. Il mancato rispetto del termine di cui al paragrafo 1 non dispensa gli Stati membri dall'obbligo di rilevare i dati biometrici e di trasmetterli all'Eurodac. Quando lo stato dei polpastrelli non consente di effettuare un rilevamento delle impronte digitali di qualità tale da assicurare un confronto appropriato ai sensi dell'articolo 38, lo Stato membro d'origine provvede a rilevare nuovamente le impronte digitali e le ritrasmette quanto prima dal momento in cui tale nuovo rilevamento è effettuato con esito positivo.
3. In deroga al paragrafo 2, quando non è possibile rilevare i dati biometrici di una persona ammessa in conformità di un programma nazionale di reinsediamento a causa di provvedimenti adottati a tutela della salute della persona o della salute pubblica, gli Stati membri rilevano e trasmettono tali dati biometrici quanto prima e in ogni caso entro 48 ore dal momento in cui tali motivi di salute sono venuti meno.
Registrazione dei dati
1. In conformità dell'articolo 3, paragrafo 2, nell'Eurodac sono registrati unicamente i seguenti dati:
a) dati relativi alle impronte digitali;
b) immagine del volto;
c) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e «alias», che possono essere registrati a parte;
d) cittadinanza o cittadinanze;
e) data di nascita;
f) luogo di nascita;
g) Stato membro d'origine, luogo e data della registrazione;
h) sesso;
i) ove disponibili, tipo e numero, codice a tre lettere del paese di rilascio e data di scadenza del documento di identità o di viaggio;
j) se disponibile, una copia a colori scansionata di un documento di identità o di viaggio corredata di un'indicazione della sua autenticità e, se non disponibile, di un altro documento che faciliti l'identificazione del cittadino di paese terzo o dell'apolide accompagnato da un'indicazione della sua autenticità;
k) numero di riferimento assegnato dallo Stato membro d'origine;
l) data di rilevamento dei dati biometrici;
m) data della trasmissione dei dati all'Eurodac;
n) identificativo utente dell'operatore.
o) data del riconoscimento della protezione internazionale o di uno status umanitario ai sensi del diritto nazionale.
2. Se tutti i dati di cui al paragrafo 1, lettere da a) a f) e lettera h), del presente articolo riguardanti una persona di cui all'articolo 20, paragrafo 1, del presente regolamento sono registrati nell'Eurodac, essi sono considerati una serie di dati trasmessa all'Eurodac ai fini dell'articolo 27, paragrafo 1, lettera a bis), del regolamento (UE) 2019/818.
CAPO IV
Cittadini di paesi terzi o apolidi rintracciati in relazione all'attraversamento irregolare di una frontiera esterna
Rilevamento e trasmissione di dati biometrici
1. Ciascuno Stato membro procede tempestivamente, conformemente all'articolo 13, paragrafo 2, al rilevamento dei dati biometrici di ogni cittadino di paese terzo o apolide di età non inferiore a sei anni che sia rintracciato dalle competenti autorità di controllo in relazione all'attraversamento irregolare via terra, mare o aria della propria frontiera, che provenga da un paese terzo, che non sia stato respinto o che rimanga fisicamente nel territorio degli Stati membri e che non sia in stato di custodia, reclusione o trattenimento per tutto il periodo che va dal rintraccio all'allontanamento sulla base di una decisione di respingimento.
2. Lo Stato membro interessato trasmette all'Eurodac, in conformità dell'articolo 3, paragrafo 2, quanto prima, e in ogni caso entro 72 ore dalla data del rintraccio, i seguenti dati relativi ai cittadini di paesi terzi o apolidi di cui al paragrafo 1 che non siano stati respinti:
a) dati relativi alle impronte digitali;
b) immagine del volto;
c) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e «alias», che possono essere registrati a parte;
d) cittadinanza o cittadinanze;
e) data di nascita;
f) luogo di nascita;
g) Stato membro d'origine, luogo e data del rintraccio;
h) sesso;
i) ove disponibili, tipo e numero, codice a tre lettere del paese di rilascio e data di scadenza di tale documento;
j) se disponibile, una copia a colori scansionata di un documento di identità o di viaggio corredata di un'indicazione della sua autenticità o, se non disponibile, di un altro documento che faciliti l'identificazione del cittadino di paese terzo o dell'apolide accompagnato da un'indicazione della sua autenticità;
k) numero di riferimento assegnato dallo Stato membro d'origine;
l) data di rilevamento dei dati biometrici;
m) data della trasmissione dei dati all'Eurodac;
n) identificativo utente dell'operatore.
3. Inoltre, ove applicabile, e qualora siano disponibili, i seguenti dati sono trasmessi tempestivamente all'Eurodac in conformità dell'articolo 3, paragrafo 2:
a) in conformità del paragrafo 7 del presente articolo, la data in cui l'interessato ha lasciato il territorio degli Stati membri o ne è stato allontanato;
b) lo Stato membro di ricollocazione conformemente all'articolo 25, paragrafo 1;
c) il fatto che sia stata accordata RVA&R;
d) il fatto che la persona potrebbe costituire una minaccia per la sicurezza interna in base agli accertamenti di cui al regolamento (UE) 2024/1356, se si verifica una delle seguenti circostanze:
i) la persona interessata è armata;
ii) la persona interessata è violenta;
iii) vi sono indicazioni che la persona interessata è coinvolta in uno dei reati di cui alla direttiva (UE) 2017/541;
iv) vi sono indicazioni che la persona interessata è coinvolta in uno dei reati di cui all'articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI.
4. In deroga al paragrafo 2, i dati di cui al medesimo paragrafo 2 relativi alle persone rintracciate ai sensi del paragrafo 1 che rimangono fisicamente nel territorio degli Stati membri ma sono in stato di custodia, reclusione o trattenimento dal momento del rintraccio per oltre 72 ore, sono trasmessi prima del loro rilascio.
5. L'inosservanza del termine di 72 ore di cui al paragrafo 2 del presente articolo non dispensa gli Stati membri dall'obbligo di rilevare i dati biometrici e di trasmetterli all'Eurodac. Quando lo stato dei polpastrelli non consente di effettuare un rilevamento delle impronte digitali di qualità tale da assicurare un confronto appropriato ai sensi dell'articolo 38, lo Stato membro d'origine provvede a rilevare nuovamente le impronte digitali delle persone rintracciate ai sensi del paragrafo 1 del presente articolo e le ritrasmette quanto prima e in ogni caso entro 48 ore dall'esito positivo del nuovo rilevamento.
6. In deroga al paragrafo 1, quando non è possibile rilevare i dati biometrici della persona rintracciata a causa di provvedimenti adottati a tutela della salute della persona o della salute pubblica, lo Stato membro interessato rileva e trasmette detti dati biometrici quanto prima, e in ogni caso entro 48 ore dal momento in cui tali motivi di salute sono venuti meno.
Nel caso di gravi problemi tecnici gli Stati membri possono prorogare di ulteriori 48 ore al massimo il termine di 72 ore di cui al paragrafo 2, al fine di attuare i piani di continuità nazionali.
7. Non appena si assicura che l'interessato, i cui dati sono stati registrati nell'Eurodac in conformità del paragrafo 1, ha lasciato il territorio degli Stati membri per effetto di una decisione di rimpatrio o di un provvedimento di allontanamento, lo Stato membro d'origine aggiorna la propria serie di dati registrata relativa all'interessato aggiungendo la data di allontanamento o la data in cui questi ha lasciato il territorio.
8. Se richiesto dallo Stato membro interessato, i dati biometrici, i dati alfanumerici e, se disponibile, una copia a colori scansionata di un documento di identità o di viaggio possono anche essere rilevati e trasmessi per conto di tale Stato membro dai membri delle squadre della guardia costiera e di frontiera europea o da esperti delle squadre di sostegno all'asilo appositamente formati a tal fine, nell'adempimento dei compiti e nell'esercizio dei poteri di cui ai regolamenti (UE) 2019/1896 e (UE) 2021/2303.
9. Ciascuna serie di dati raccolti e trasmessi a norma del presente articolo è collegata ad altre serie di dati corrispondenti allo stesso cittadino di paese terzo o apolide secondo una sequenza come stabilito all'articolo 3, paragrafo 6.
10. Se tutti i dati di cui al paragrafo 2, lettere da a) a f) e lettera h), del presente articolo relativi a una persona di cui al paragrafo 1 del presente articolo sono registrati nell'Eurodac, essi sono considerati una serie di dati trasmessa all'Eurodac ai fini dell'articolo 27, paragrafo 1, lettera a bis), del regolamento (UE) 2019/818.
Rilevamento e trasmissione di dati biometrici
1. Ciascuno Stato membro procede tempestivamente, in conformità dell'articolo 13, paragrafo 2, al rilevamento dei dati biometrici di ogni cittadino di paese terzo o apolide di età non inferiore a sei anni che sia in condizione di soggiorno irregolare nel suo territorio.
2. Lo Stato membro interessato trasmette all'Eurodac, in conformità dell'articolo 3, paragrafo 2, quanto prima, e in ogni caso entro 72 ore dal momento in cui il cittadino di paese terzo o l'apolide sia stato trovato in condizione di soggiorno irregolare nel suo territorio, i seguenti dati relativi al cittadino di paese terzo o apolide di cui al paragrafo 1:
a) dati relativi alle impronte digitali;
b) immagine del volto;
c) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e «alias», che possono essere registrati a parte;
d) cittadinanza o cittadinanze;
e) data di nascita;
f) luogo di nascita;
g) Stato membro d'origine, luogo e data del rintraccio;
h) sesso;
i) ove disponibili, tipo e numero, codice a tre lettere del paese di rilascio e data di scadenza del documento di identità o di viaggio;
j) se disponibile, una copia a colori scansionata di un documento di identità o di viaggio corredata di un'indicazione della sua autenticità o, se non disponibile, di un altro documento che faciliti l'identificazione del cittadino di paese terzo o dell'apolide accompagnato da un'indicazione della sua autenticità;
k) numero di riferimento assegnato dallo Stato membro d'origine;
l) data di rilevamento dei dati biometrici;
m) data della trasmissione dei dati all'Eurodac;
n) identificativo utente dell'operatore.
3. Inoltre, ove applicabile, e qualora siano disponibili, i seguenti dati sono trasmessi tempestivamente all'Eurodac in conformità dell'articolo 3, paragrafo 2:
a) in conformità del paragrafo 6 del presente articolo, la data in cui l'interessato ha lasciato il territorio degli Stati membri o ne è stato allontanato;
b) lo Stato membro di ricollocazione conformemente all'articolo 25, paragrafo 1;
c) nei casi di cui all'articolo 25, paragrafo 2, la data di arrivo dell'interessato in seguito al buon esito del trasferimento;
d) il fatto che sia stata accordata RVA&R;
e) il fatto che la persona potrebbe costituire una minaccia per la sicurezza interna a seguito degli accertamenti di cui al regolamento (UE) 2024/1356 o a seguito di un controllo di sicurezza effettuato al momento del rilevamento dei dati biometrici di cui al paragrafo 1 del presente articolo, se si verifica una delle seguenti circostanze:
i) la persona interessata è armata;
ii) la persona interessata è violenta;
iii) vi sono indicazioni che la persona interessata è coinvolta in uno dei reati di cui alla direttiva (UE) 2017/541;
iv) vi sono indicazioni che la persona interessata è coinvolta in uno dei reati di cui all'articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI.
4. L'inosservanza del termine di 72 ore di cui al paragrafo 2 del presente articolo non dispensa gli Stati membri dall'obbligo di rilevare i dati biometrici e di trasmetterli all'Eurodac. Quando lo stato dei polpastrelli non consente di effettuare un rilevamento delle impronte digitali di qualità tale da assicurare un confronto appropriato ai sensi dell'articolo 38, lo Stato membro d'origine provvede a rilevare nuovamente le impronte digitali delle persone rintracciate ai sensi del paragrafo 1 del presente articolo e le ritrasmette quanto prima e in ogni caso entro 48 ore dall'esito positivo del nuovo rilevamento.
5. In deroga al paragrafo 1, quando non è possibile rilevare i dati biometrici della persona rintracciata a causa di provvedimenti adottati a tutela della salute della persona o della salute pubblica, lo Stato membro interessato rileva e trasmette detti dati biometrici quanto prima e in ogni caso entro 48 ore dal momento in cui tali motivi di salute sono venuti meno.
Nel caso di gravi problemi tecnici gli Stati membri possono prorogare di ulteriori 48 ore al massimo il termine di 72 ore di cui al paragrafo 2, al fine di attuare i piani di continuità nazionali.
6. Non appena si assicura che l'interessato, i cui dati sono stati registrati nell'Eurodac in conformità del paragrafo 1, ha lasciato il territorio degli Stati membri per effetto di una decisione di rimpatrio o di un provvedimento di allontanamento, lo Stato membro d'origine aggiorna la propria serie di dati registrata relativa all'interessato aggiungendo la data di allontanamento o la data in cui questi ha lasciato il territorio.
7. Ciascuna serie di dati raccolti e trasmessi a norma del presente articolo è collegata ad altre serie di dati corrispondenti allo stesso cittadino di paese terzo o apolide secondo una sequenza come stabilito all'articolo 3, paragrafo 6.
8. Se tutti i dati di cui al paragrafo 2, lettere da a) a f) e lettera h), del presente articolo relativi a una persona di cui al paragrafo 1 del presente articolo sono registrati nell'Eurodac, essi sono considerati una serie di dati trasmessa all'Eurodac ai fini dell'articolo 27, paragrafo 1, lettera a bis), del regolamento (UE) 2019/818.
CAPO VI
Cittadini di paesi terzi o apolidi sbarcati a seguito di un'operazione di ricerca e soccorso
Rilevamento e trasmissione di dati biometrici
1. Ciascuno Stato membro procede tempestivamente al rilevamento dei dati biometrici di ogni cittadino di paese terzo o apolide di età non inferiore a sei anni sbarcato a seguito di un'operazione di ricerca e soccorso quale definita nel regolamento (UE) 2024/1351.
2. Lo Stato membro interessato trasmette all'Eurodac, in conformità dell'articolo 3, paragrafo 2, quanto prima e in ogni caso entro 72 ore dalla data dello sbarco, i seguenti dati relativi ai cittadini di paesi terzi o apolidi di cui al paragrafo 1:
a) dati relativi alle impronte digitali;
b) immagine del volto;
c) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e «alias», che possono essere registrati a parte;
d) cittadinanza o cittadinanze;
e) data di nascita;
f) luogo di nascita;
g) Stato membro d'origine, luogo e data dello sbarco;
h) sesso;
i) numero di riferimento assegnato dallo Stato membro d'origine;
j) data di rilevamento dei dati biometrici;
k) data della trasmissione dei dati all'Eurodac;
l) identificativo utente dell'operatore.
3. Inoltre, ove applicabile e qualora siano disponibili, i seguenti dati sono trasmessi all'Eurodac in conformità dell'articolo 3, paragrafo 2, non appena sono disponibili:
a) tipo e numero, codice a tre lettere del paese di rilascio e data di scadenza del documento di identità o di viaggio;
b) una copia a colori scansionata di un documento di identità o di viaggio corredata di un'indicazione della sua autenticità o, se non disponibile, di un altro documento che faciliti l'identificazione del cittadino di paese terzo o dell'apolide accompagnato da un'indicazione della sua autenticità;
c) in conformità del paragrafo 8 del presente articolo, la data in cui l'interessato ha lasciato il territorio degli Stati membri o ne è stato allontanato;
d) Stato membro di ricollocazione conformemente all'articolo 25, paragrafo 1;
e) il fatto che sia stata accordata RVA&R;
f) il fatto che la persona potrebbe costituire una minaccia per la sicurezza interna in base agli accertamenti di cui al regolamento (UE) 2024/1356, se si verifica una delle seguenti circostanze:
i) la persona interessata è armata;
ii) la persona interessata è violenta;
iii) vi sono indicazioni che la persona interessata è coinvolta in uno dei reati di cui alla direttiva (UE) 2017/541;
iv) vi sono indicazioni che la persona interessata è coinvolta in uno dei reati di cui all'articolo 2, paragrafo 2, della decisione quadro 2002/584/GAI.
4. L'inosservanza del termine di cui al paragrafo 2 del presente articolo non dispensa gli Stati membri dall'obbligo di rilevare i dati biometrici e di trasmetterli all'Eurodac. Quando lo stato dei polpastrelli non consente un rilevamento delle impronte digitali di qualità tale da assicurare un confronto appropriato ai sensi dell'articolo 38, lo Stato membro d'origine provvede a rilevare nuovamente le impronte digitali delle persone sbarcate ai sensi del paragrafo 1 del presente articolo e le ritrasmette quanto prima e in ogni caso entro 48 ore dall'esito positivo del nuovo rilevamento.
5. In deroga al paragrafo 1, quando non è possibile rilevare i dati biometrici della persona sbarcata a causa di provvedimenti adottati a tutela della salute della persona o della salute pubblica, lo Stato membro interessato rileva e trasmette detti dati biometrici quanto prima e in ogni caso entro 48 ore dal momento in cui tali motivi di salute sono venuti meno.
Nel caso di gravi problemi tecnici gli Stati membri possono prorogare di ulteriori 48 ore al massimo il termine di 72 ore di cui al paragrafo 2, al fine di attuare i piani di continuità nazionali.
6. In caso di afflusso improvviso, gli Stati membri possono prorogare di ulteriori 48 ore al massimo il termine di 72 ore di cui al paragrafo 2. Tale deroga entra in vigore il giorno in cui viene notificata alla Commissione e agli altri Stati membri e per la durata indicata nella notifica. La durata indicata nella notifica non supera un mese.
7. Non appena si assicura che l'interessato i cui dati sono stati registrati nell'Eurodac in conformità del paragrafo 1 ha lasciato il territorio degli Stati membri per effetto di una decisione di rimpatrio o di un provvedimento di allontanamento, lo Stato membro d'origine aggiorna la propria serie di dati registrata relativa all'interessato, aggiungendo la data di allontanamento o la data in cui questi ha lasciato il territorio.
8. Se richiesto dallo Stato membro interessato, i dati biometrici, i dati alfanumerici e, se disponibile, una copia a colori scansionata di un documento di identità o di viaggio possono anche essere rilevati e trasmessi per conto di tale Stato membro dai membri delle squadre della guardia costiera e di frontiera europea o da esperti delle squadre di sostegno all'asilo appositamente formati a tal fine, nell'adempimento dei compiti e nell'esercizio dei poteri di cui ai regolamenti (UE) 2019/1896 e (UE) 2021/2303.
9. Ciascuna serie di dati raccolti e trasmessi a norma del presente articolo è collegata ad altre serie di dati corrispondenti allo stesso cittadino di paese terzo o apolide secondo una sequenza come stabilito all'articolo 3, paragrafo 6.
10. Fatta salva l'applicazione del regolamento (UE) 2024/1351, il fatto che i dati di una persona siano trasmessi all'Eurodac in conformità del presente articolo non dà luogo ad alcuna forma di discriminazione o disparità di trattamento nei confronti di una persona cui si applica l'articolo 22, paragrafo 1, del presente regolamento.
11. Se tutti i dati di cui al paragrafo 2, lettere da a) a f) e lettera h), del presente articolo relativi a una persona di cui al paragrafo 1 del presente articolo sono registrati nell'Eurodac, essi sono considerati una serie di dati trasmessa all'Eurodac ai fini dell'articolo 27, paragrafo 1, lettera a bis), del regolamento (UE) 2019/818.
Informazioni sullo status di ricollocazione dell'interessato
1. Non appena lo Stato membro di ricollocazione è tenuto a ricollocare l'interessato a norma dell'articolo 67, paragrafo 9, del regolamento (UE) 2024/1351, lo Stato membro beneficiario aggiorna la propria serie di dati registrata in conformità dell'articolo 17, 22, 23 o 24 del presente regolamento relativa all'interessato aggiungendo lo Stato membro di ricollocazione.
2. Quando una persona giunge nello Stato membro di ricollocazione a seguito della conferma da parte di tale Stato membro della ricollocazione dell'interessato a norma dell'articolo 67, paragrafo 9, del regolamento (UE) 2024/1351, detto Stato membro invia una serie di dati registrata in conformità dell'articolo 17 o 23 del presente regolamento relativa all'interessato, e include la data di arrivo. La serie di dati è conservata in conformità dell'articolo 29, paragrafo 1, ai fini della trasmissione di cui agli articoli 27 e 28.
Rilevamento e trasmissione di dati biometrici
1. Ciascuno Stato membro procede tempestivamente al rilevamento dei dati biometrici di ogni cittadino di paese terzo o apolide di età non inferiore a sei anni registrato come beneficiario di protezione temporanea nel territorio di tale Stato membro ai sensi della direttiva 2001/55/CE.
2. Lo Stato membro interessato trasmette all'Eurodac, in conformità dell'articolo 3, paragrafo 2, quanto prima e in ogni caso entro 10 giorni dalla registrazione come beneficiario di protezione temporanea, i seguenti dati relativi ai cittadini di paesi terzi o apolidi di cui al paragrafo 1:
a) dati relativi alle impronte digitali;
b) immagine del volto;
c) cognomi e nomi, cognomi alla nascita, eventuali cognomi precedenti e «alias», che possono essere registrati a parte;
d) cittadinanza o cittadinanze;
e) data di nascita;
f) luogo di nascita;
g) Stato membro d'origine, luogo e data di registrazione come beneficiario di protezione temporanea;
h) sesso;
i) ove disponibili, tipo e numero, codice a tre lettere del paese di rilascio e data di scadenza del documento di identità o di viaggio;
j) se disponibile, una copia a colori scansionata di un documento di identità o di viaggio corredata di un'indicazione della sua autenticità o, se non disponibile, di un altro documento;
k) numero di riferimento assegnato dallo Stato membro d'origine;
l) data di rilevamento dei dati biometrici;
m) data della trasmissione dei dati all'Eurodac;
n) identificativo utente dell'operatore;
o) se del caso, il fatto che la persona precedentemente registrata come beneficiario di protezione temporanea rientri in uno dei motivi di esclusione di cui all'articolo 28 della direttiva 2001/55/CE;
p) riferimento della pertinente decisione di esecuzione del Consiglio.
3. L'inosservanza del termine di 10 giorni di cui al paragrafo 2 del presente articolo non dispensa gli Stati membri dall'obbligo di rilevare i dati biometrici e di trasmetterli all'Eurodac. Quando lo stato dei polpastrelli non consente un rilevamento delle impronte digitali di qualità tale da assicurare un confronto appropriato ai sensi dell'articolo 38, lo Stato membro d'origine provvede a rilevare nuovamente le impronte digitali del beneficiario di protezione temporanea ai sensi del paragrafo 1 del presente articolo e le ritrasmette quanto prima e in ogni caso entro 48 ore dall'esito positivo del nuovo rilevamento.
4. In deroga al paragrafo 1, quando non è possibile rilevare i dati biometrici del beneficiario di protezione temporanea a causa di provvedimenti adottati a tutela della salute della persona o della salute pubblica, lo Stato membro interessato rileva e trasmette detti dati biometrici quanto prima e in ogni caso entro 48 ore dal momento in cui tali motivi di salute sono venuti meno.
Nel caso di gravi problemi tecnici gli Stati membri possono prorogare di ulteriori 48 ore al massimo il termine di 10 giorni di cui al paragrafo 2, al fine di attuare i piani di continuità nazionali.
5. Se richiesto dallo Stato membro interessato, i dati biometrici possono anche essere rilevati e trasmessi per conto di tale Stato membro dai membri delle squadre della guardia costiera e di frontiera europea o da esperti delle squadre di sostegno all'asilo appositamente formati a tal fine, nell'adempimento dei compiti e nell'esercizio dei poteri di cui ai regolamenti (UE) 2019/1896 e (UE) 2021/2303.
6. Ciascuna serie di dati raccolti e trasmessi a norma del presente articolo è collegata ad altre serie di dati corrispondenti allo stesso cittadino di paese terzo o apolide secondo una sequenza come stabilito all'articolo 3, paragrafo 6.
7. Se tutti i dati di cui al paragrafo 2, lettere da a) a f) e lettera h), del presente articolo riguardanti una persona di cui all'articolo 1 del presente articolo sono registrati nell'Eurodac, essi sono considerati una serie di dati trasmessa all'Eurodac ai fini dell'articolo 27, paragrafo 1, lettera a bis), del regolamento (UE) 2019/818.
CAPO IX
Procedura di confronto dei dati dei richiedenti protezione internazionale, dei cittadini di paesi terzi e apolidi rintracciati in relazione all'attraversamento irregolare di una frontiera esterna o soggiornanti irregolarmente o illegalmente nel territorio di uno Stato membro, dei cittadini di paesi terzi e apolidi registrati ai fini dello svolgimento di una procedura di ammissione e ammessi in conformità di un programma nazionale di reinsediamento, dei cittadini di paesi terzi e apolidi sbarcati a seguito di un'operazione di ricerca e soccorso e dei beneficiari di protezione temporanea
Confronto dei dati biometrici
1. I dati biometrici trasmessi da qualsiasi Stato membro, a eccezione di quelli trasmessi a norma dell'articolo 16, paragrafo 2, lettere a) e c), e degli articoli 18 e 20, sono automaticamente confrontati con i dati biometrici trasmessi da altri Stati membri e già conservati nell'Eurodac a norma dell'articolo 15, dell'articolo 18, paragrafo 2, e degli articoli 20, 22, 23, 24 e 26.
2. I dati biometrici trasmessi da qualsiasi Stato membro a norma dell'articolo 18, paragrafo 1, sono automaticamente confrontati con i dati biometrici trasmessi da altri Stati membri e già conservati nell'Eurodac a norma dell'articolo 15 e contrassegnati conformemente all'articolo 31, e all'articolo 18, paragrafo 2, e all'articolo 20.
3. L'Eurodac provvede affinché, su richiesta di uno Stato membro, il confronto di cui al paragrafo 1 venga effettuato con i dati biometrici trasmessi precedentemente da tale Stato membro, oltre che con i dati biometrici trasmessi dagli altri Stati membri.
4. L'Eurodac trasmette automaticamente il riscontro positivo o il risultato negativo del confronto allo Stato membro d'origine in applicazione delle procedure di cui all'articolo 38, paragrafo 4. In caso di riscontro positivo vengono trasmessi, per tutte le serie di dati corrispondenti al riscontro positivo, i dati di cui all'articolo 17, paragrafi 1 e 2, all'articolo 19, paragrafo 1, all'articolo 21, paragrafo 1, all'articolo 22, paragrafi 2 e 3, all'articolo 23, paragrafi 2 e 3, all'articolo 24, paragrafi 2 e 3, e all'articolo 26, paragrafo 2, insieme al contrassegno di cui all'articolo 31, paragrafi 1 e 4, se applicabile. In caso di risultato negativo, i dati di cui all'articolo 17, paragrafi 1 e 2, all'articolo 19, paragrafo 1, all'articolo 21, paragrafo 1, all'articolo 22, paragrafi 2 e 3, all'articolo 23, paragrafi 2 e 3, all'articolo 24, paragrafi 2 e 3, e all'articolo 26, paragrafo 2, non sono trasmessi.
5. Quando uno Stato membro riceve dall'Eurodac un riscontro positivo che può aiutarlo ad adempiere ai propri obblighi a norma dell'articolo 1, paragrafo 1, lettera a), tale riscontro positivo prevale su qualsiasi altro riscontro positivo ricevuto.
Confronto dei dati relativi all'immagine del volto
1. Quando lo stato dei polpastrelli non consente un rilevamento delle impronte digitali di qualità tale da assicurare un confronto appropriato ai sensi dell'articolo 38 o quando non sono disponibili impronte digitali per effettuare il confronto, lo Stato membro procede a un confronto dei dati relativi all'immagine del volto.
2. I dati relativi all'immagine del volto e i dati relativi al sesso dell'interessato possono essere confrontati automaticamente con i dati relativi all'immagine del volto e con i dati relativi al sesso dell'interessato trasmessi da altri Stati membri e già conservati nell'Eurodac a norma dell'articolo 15, dell'articolo 18, paragrafo 2, e degli articoli 20, 22, 23, 24 e 26, ad eccezione dei dati trasmessi a norma dell'articolo 16, paragrafo 2, lettere a) e c), e degli articoli 18 e 20.
L'Eurodac provvede affinché, su richiesta di uno Stato membro, il confronto di cui al paragrafo 1 venga effettuato con i dati relativi all'immagine del volto trasmessi precedentemente dallo stesso Stato membro, oltre che con i dati relativi all'immagine del volto trasmessi da altri Stati membri.
3. I dati relativi all'immagine del volto e i dati relativi al sesso dell'interessato trasmessi da qualsiasi Stato membro a norma dell'articolo 18, paragrafo 1, possono essere confrontati automaticamente con i dati relativi all'immagine del volto e con i dati relativi al sesso dell'interessato trasmessi da altri Stati membri e già conservati nell'Eurodac a norma dell'articolo 15, e contrassegnati conformemente all'articolo 31, all'articolo 18, paragrafo 2, e all'articolo 20.
4. L'Eurodac trasmette automaticamente il riscontro positivo o il risultato negativo del confronto allo Stato membro d'origine in applicazione delle procedure di cui all'articolo 38, paragrafo 5. In caso di riscontro positivo vengono trasmessi, per tutte le serie di dati corrispondenti al riscontro positivo, i dati di cui all'articolo 17, paragrafi 1 e 2, all'articolo 19, paragrafo 1, all'articolo 21, paragrafo 1, all'articolo 22, paragrafi 2 e 3, all'articolo 23, paragrafi 2 e 3, all'articolo 24, paragrafi 2 e 3, e all'articolo 26, paragrafo 2, insieme al contrassegno di cui all'articolo 31, paragrafi 1 e 4, se applicabile. In caso di risultato negativo, i dati di cui all'articolo 17, paragrafi 1 e 2, all'articolo 19, paragrafo 1, all'articolo 21, paragrafo 1, all'articolo 22, paragrafi 2 e 3, all'articolo 23, paragrafi 2 e 3, all'articolo 24, paragrafi 2 e 3, e all'articolo 26, paragrafo 2, non sono trasmessi.
5. Quando uno Stato membro riceve dall'Eurodac un riscontro positivo che può aiutarlo ad adempiere ai propri obblighi a norma dell'articolo 1, paragrafo 1, lettera a), tale riscontro positivo prevale su qualsiasi altro riscontro positivo ricevuto.
Conservazione dei dati
1. Per le finalità di cui all'articolo 15, paragrafo 1, ciascuna serie di dati relativa a un richiedente protezione internazionale registrata conformemente all'articolo 17 è conservata nell'Eurodac per dieci anni a decorrere dalla data di trasmissione dei dati biometrici.
2. I dati biometrici di cui all'articolo 18, paragrafo 1, non sono registrati nell'Eurodac.
3. Per le finalità di cui all'articolo 18, paragrafo 2, ciascuna serie di dati registrata conformemente all'articolo 19 relativa a un cittadino di paese terzo o apolide di cui all'articolo 18, paragrafo 2, lettera a), è conservata nell'Eurodac per cinque anni a decorrere dalla data di trasmissione dei dati biometrici.
4. Per le finalità di cui all'articolo 18, paragrafo 2, ciascuna serie di dati registrata conformemente all'articolo 19 relativa a un cittadino di paese terzo o apolide di cui all'articolo 18, paragrafo 2, lettera b) o c), è conservata nell'Eurodac per tre anni a decorrere dalla data di trasmissione dei dati biometrici.
5. Per le finalità di cui all'articolo 20, ciascuna serie di dati relativa a un cittadino di paese terzo o apolide registrata conformemente all'articolo 21 è conservata nell'Eurodac per cinque anni a decorrere dalla data di trasmissione dei dati biometrici.
6. Per le finalità di cui all'articolo 22, paragrafo 1, ciascuna serie di dati relativa a un cittadino di paese terzo o apolide registrata conformemente all'articolo 22 è conservata nell'Eurodac per cinque anni a decorrere dalla data di trasmissione dei dati biometrici.
7. Per le finalità di cui all'articolo 23, paragrafo 1, ciascuna serie di dati relativa a un cittadino di paese terzo o apolide registrata conformemente all'articolo 23 è conservata nell'Eurodac per cinque anni a decorrere dalla data di trasmissione dei dati biometrici.
8. Per le finalità di cui all'articolo 24, paragrafo 1, ciascuna serie di dati relativa a un cittadino di paese terzo o apolide registrata conformemente all'articolo 24 è conservata nell'Eurodac per cinque anni a decorrere dalla data di trasmissione dei dati biometrici.
9. Per le finalità di cui all'articolo 26, paragrafo 1, ciascuna serie di dati relativa a un cittadino di paese terzo o apolide registrata conformemente all'articolo 26 è conservata nell'Eurodac per un anno a decorrere dalla data di entrata in vigore della pertinente decisione di esecuzione del Consiglio. Il periodo di conservazione è prorogato ogni anno per la durata della protezione temporanea.
10. Decorsi i periodi di conservazione dei dati di cui ai paragrafi da 1 a 9 del presente articolo, i dati degli interessati sono cancellati automaticamente dall'Eurodac.
Cancellazione anticipata dei dati
1. I dati riguardanti una persona che ha acquisito la cittadinanza di uno Stato membro d'origine prima della scadenza del periodo di cui all'articolo 29, paragrafo 1, 3, 5, 6, 7, 8 o 9, sono cancellati dall'Eurodac senza ritardo a cura di tale Stato membro a norma dell'articolo 40, paragrafo 3.
I dati riguardanti una persona che ha acquisito la cittadinanza di un altro Stato membro prima della scadenza del periodo di cui all'articolo 29, paragrafo 1, 3, 5, 6, 7, 8 o 9, sono cancellati dall'Eurodac a cura dello Stato membro di origine, a norma dell'articolo 40, paragrafo 3, non appena lo Stato membro d'origine viene a conoscenza che l'interessato ha acquisito tale cittadinanza.
2. L'Eurodac informa quanto prima, e in ogni caso entro 72 ore dalla cancellazione, tutti gli Stati membri d'origine della cancellazione, a cura di un altro Stato membro d'origine, dei dati ai sensi del paragrafo 1 del presente articolo che hanno generato un riscontro positivo con i dati da essi trasmessi riguardanti persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, o all'articolo 26, paragrafo 1.
Contrassegno dei dati
1. Ai fini di cui all'articolo 1, paragrafo 1, lettera a), lo Stato membro d'origine che ha riconosciuto la protezione internazionale a una persona i cui dati siano stati precedentemente registrati nell'Eurodac in conformità dell'articolo 17 contrassegna i relativi dati nel rispetto dei requisiti della comunicazione elettronica con l'Eurodac definiti da eu-LISA. Il contrassegno è conservato nell'Eurodac ai sensi dell'articolo 29, paragrafo 1, ai fini della trasmissione di cui agli articoli 27 e 28. L'Eurodac informa quanto prima, e in ogni caso entro 72 ore dall'apposizione del contrassegno dei dati, tutti gli Stati membri d'origine del contrassegno apposto da un altro Stato membro d'origine ai dati che hanno generato un riscontro positivo con i dati da essi trasmessi riguardanti persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, o all'articolo 26, paragrafo 1. Detti Stati membri d'origine contrassegnano a loro volta le serie di dati corrispondenti.
2. I dati dei beneficiari di protezione internazionale conservati nell'Eurodac conformemente all'articolo 3, paragrafo 2, e contrassegnati ai sensi del paragrafo 1 del presente articolo sono resi disponibili per il confronto a fini di contrasto fino alla loro cancellazione automatica dall'Eurodac in conformità dell'articolo 29, paragrafo 10.
3. Lo Stato membro d'origine rimuove il contrassegno precedentemente apposto ai dati di un cittadino di paese terzo o di un apolide conformemente al paragrafo 1 del presente articolo se lo status dell'interessato è ritirato a norma dell'articolo 14 o 19 del regolamento (UE) 2024/1347.
4. Ai fini di cui all'articolo 1, paragrafo 1, lettere a) e c), lo Stato membro d'origine che ha rilasciato un titolo di soggiorno a un cittadino di paese terzo o apolide in condizione di soggiorno irregolare i cui dati siano stati precedentemente registrati nell'Eurodac, a seconda del caso a norma dell'articolo 22, paragrafo 2, o dell'articolo 23, paragrafo 2, o a un cittadino di paese terzo o apolide sbarcato a seguito di un'operazione di ricerca e soccorso i cui dati siano stati precedentemente registrati nell'Eurodac a norma dell'articolo 24, paragrafo 2, contrassegna i relativi dati nel rispetto dei requisiti della comunicazione elettronica con l'Eurodac definiti da eu-LISA. Il contrassegno è conservato nell'Eurodac ai sensi dell'articolo 29, paragrafi 6, 7 8 e 9, ai fini della trasmissione di cui agli articoli 27 e 28. L'Eurodac informa quanto prima, e in ogni caso entro 72 ore dall'apposizione del contrassegno dei dati, tutti gli Stati membri d'origine del contrassegno apposto da un altro Stato membro d'origine ai dati che hanno generato un riscontro positivo con i dati da essi trasmessi riguardanti persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, o all'articolo 26, paragrafo 1. Detti Stati membri d'origine contrassegnano a loro volta le serie di dati corrispondenti.
5. I dati dei cittadini di paesi terzi o apolidi il cui soggiorno è irregolare conservati nell'Eurodac e contrassegnati ai sensi del paragrafo 4 del presente articolo sono resi disponibili per il confronto a fini di contrasto fino alla loro cancellazione automatica dall'Eurodac in conformità dell'articolo 29, paragrafo 10.
6. Ai fini dell'articolo 68, paragrafo 4, del regolamento (UE) 2024/1351, lo Stato membro di ricollocazione, dopo la registrazione dei dati a norma dell'articolo 25, paragrafo 2, del presente regolamento si registra come Stato membro competente e appone su tali dati il contrassegno introdotto dallo Stato membro che ha riconosciuto la protezione.
Procedura per il confronto dei dati biometrici o alfanumerici con i dati Eurodac
1. A fini di contrasto, le autorità designate degli Stati membri e l'autorità designata di Europol possono presentare all'autorità di verifica una richiesta motivata in formato elettronico ai sensi dell'articolo 33, paragrafo 1, e dell'articolo 34, paragrafo 1, unitamente al numero di riferimento da esse assegnato, affinché sia trasmessa all'Eurodac per il confronto dei dati biometrici o alfanumerici tramite il punto di accesso nazionale o il punto di accesso Europol. Ricevuta tale richiesta, l'autorità di verifica controlla se ricorrono tutte le condizioni per richiedere un confronto di cui all'articolo 33 o all'articolo 34, a seconda dei casi.
2. Se ricorrono tutte le condizioni per richiedere un confronto di cui all'articolo 33 o all'articolo 34, l'autorità di verifica inoltra la richiesta al punto di accesso nazionale o al punto di accesso Europol, che la trasmette, ai sensi degli articoli 27 e 28, all'Eurodac per il confronto con i dati biometrici o alfanumerici trasmessi all'Eurodac a norma dell'articolo 15, dell'articolo 18, paragrafo 2, e degli articoli 20, 22, 23, 24, e 26.
3. Un confronto tra un'immagine del volto e altri dati relativi ad immagini del volto conservati nell'Eurodac a fini di contrasto può essere effettuato a norma dell'articolo 28, paragrafo 1, qualora tali dati siano disponibili al momento della presentazione della richiesta motivata in formato elettronico da parte delle autorità designate degli Stati membri o dell'autorità designata di Europol.
4. In casi eccezionali di urgenza ove sia necessario per prevenire un pericolo imminente associato a reati di terrorismo o ad altri reati gravi, l'autorità di verifica può trasmettere al punto di accesso nazionale o al punto di accesso Europol i dati biometrici o alfanumerici per un confronto immediato non appena riceve la richiesta da un'autorità designata e verificare solo a posteriori se siano rispettate tutte le condizioni per richiedere un confronto di cui all'articolo 33 o all'articolo 34, compresa l'effettiva sussistenza di un caso eccezionale di urgenza. La verifica a posteriori ha luogo senza indebiti ritardi previo trattamento della richiesta.
5. Se con una verifica a posteriori si accerta che l'accesso ai dati Eurodac non era giustificato, tutte le autorità che hanno avuto accesso a tali dati cancellano le informazioni comunicate dall'Eurodac e ne informano l'autorità di verifica.
Condizioni per l'accesso all'Eurodac da parte delle autorità designate
1. A fini di contrasto le autorità designate possono presentare una richiesta motivata in formato elettronico per il confronto dei dati biometrici o alfanumerici con i dati conservati nell'Eurodac nei limiti delle loro competenze, solo se sono soddisfatte tutte le seguenti condizioni:
a) è stato effettuato un controllo preventivo:
i) nelle banche dati nazionali; e
ii) nei sistemi automatizzati d'identificazione dattiloscopica di tutti gli altri Stati membri ai sensi della decisione 2008/615/GAI, qualora il confronto sia tecnicamente disponibile, a meno che non sussistano fondati motivi per ritenere che un confronto con tali sistemi non consentirebbe di stabilire l'identità dell'interessato. Tali fondati motivi sono inclusi nella richiesta motivata di confronto con i dati Eurodac presentata in formato elettronico dall'autorità designata all'autorità di verifica;
b) il confronto è necessario a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi, vale a dire esiste un interesse prevalente di sicurezza pubblica tale da rendere l'interrogazione della banca dati proporzionata all'obiettivo perseguito;
c) il confronto è necessario in un caso specifico riguardante persone specifiche; e d) esistono fondati motivi per ritenere che il confronto contribuisca in misura sostanziale alla prevenzione, all'accertamento o all'indagine di reati di terrorismo o di altri reati gravi in questione; tali fondati motivi ricorrono in particolare laddove sussista il sospetto fondato che l'autore presunto o effettivo oppure la vittima di un reato di terrorismo o di un altro reato grave rientri in una delle categorie contemplate dal presente regolamento.
Oltre al controllo preventivo delle banche dati di cui al primo comma, le autorità designate possono anche effettuare un controllo nel VIS, purché siano soddisfatte le condizioni per un confronto con i dati ivi conservati, come previsto dalla decisione 2008/633/GAI. Le autorità designate possono presentare la richiesta motivata in formato elettronico di cui al paragrafo 1 contestualmente a una richiesta di confronto con i dati conservati nel VIS.
2. Quando le autorità designate hanno consultato il CIR conformemente all'articolo 22, paragrafo 1, del regolamento (UE) 2019/818 e, conformemente al paragrafo 2 di detto articolo, il CIR ha indicato che i dati sulla persona in questione sono presenti nell'Eurodac, dette autorità designate possono accedere all'Eurodac a fini di consultazione senza controllo preventivo nelle banche dati nazionali e nei sistemi automatizzati d'identificazione dattiloscopica di tutti gli altri Stati membri.
3. Le richieste di confronto con i dati Eurodac a fini di contrasto sono effettuate con i dati biometrici o alfanumerici.
Condizioni per l'accesso all'Eurodac da parte di Europol
1. A fini di contrasto, l'autorità designata di Europol può presentare una richiesta motivata in formato elettronico per il confronto dei dati biometrici o alfanumerici con i dati conservati nell'Eurodac nei limiti del mandato di Europol ove ciò sia necessario per l'adempimento delle funzioni di Europol, solo se sono soddisfatte tutte le seguenti condizioni:
a) il confronto con i dati biometrici o alfanumerici conservati nei sistemi di trattamento delle informazioni tecnicamente e giuridicamente accessibili da Europol non ha consentito di stabilire l'identità dell'interessato;
b) il confronto è necessario per sostenere e rafforzare l'azione degli Stati membri in materia di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi che sono di competenza di Europol, vale a dire esiste un interesse prevalente di sicurezza pubblica tale da rendere la ricerca della banca dati proporzionata all'obiettivo perseguito;
c) il confronto è necessario in un caso specifico riguardante persone specifiche; e
d) esistono fondati motivi per ritenere che il confronto contribuisca in misura sostanziale alla prevenzione, all'accertamento o all'indagine di un reato di terrorismo o di altri reati gravi in questione. Tali fondati motivi ricorrono in particolare laddove sussista il sospetto fondato che l'autore presunto o effettivo oppure la vittima di un reato di terrorismo o di un altro reato grave rientri in una delle categorie contemplate dal presente regolamento.
2. Quando Europol ha consultato il CIR, conformemente all'articolo 22, paragrafo 1, del regolamento (UE) 2019/818 e il CIR, conformemente al paragrafo 2 di detto articolo, ha indicato che i dati sulla persona in questione sono presenti nell'Eurodac, Europol può accedere all'Eurodac a fini di consultazione alle condizioni previste dal presente articolo.
3. Le richieste di confronto con i dati Eurodac a fini di contrasto sono effettuate con i dati biometrici o alfanumerici.
4. Il trattamento delle informazioni ottenute da Europol mediante il confronto con i dati Eurodac è soggetto all'autorizzazione dello Stato membro d'origine. Tale autorizzazione è ottenuta attraverso l'unità nazionale Europol dello Stato membro.
Comunicazione tra le autorità designate, le autorità di verifica, i punti di accesso nazionali e il punto di accesso Europol
1. Fatto salvo l'articolo 39, tutte le comunicazioni tra le autorità designate, le autorità di verifica, i punti di accesso nazionali e il punto di accesso Europol sono sicure e avvengono per via elettronica.
2. A fini di contrasto, le ricerche con i dati biometrici o alfanumerici vengono digitalizzate dagli Stati membri e da Europol e trasmesse nel formato dei dati stabilito nel documento di controllo dell'interfaccia concordato, in modo che i dati possano essere confrontati con altri dati conservati nell'Eurodac.
Responsabilità in materia di trattamento dei dati
1. Lo Stato membro d'origine è tenuto a garantire:
a) la liceità della raccolta e della trasmissione all'Eurodac dei dati biometrici e degli altri dati di cui all'articolo 17, paragrafi 1 e 2, all'articolo 19, paragrafo 1, all'articolo 21, paragrafo 1, all'articolo 22, paragrafi 2 e 3, all'articolo 23, paragrafi 2 e 3, all'articolo 24, paragrafi 2 e 3, e all'articolo 26, paragrafo 2;
b) l'esattezza e l'attualità dei dati al momento della trasmissione all'Eurodac;
c) ferma restando la responsabilità di eu-LISA, la liceità della registrazione, della conservazione, della rettifica e della cancellazione dei dati nell'Eurodac;
d) la liceità del trattamento dei risultati del confronto dei dati biometrici trasmessi dall'Eurodac.
2. Lo Stato membro d'origine garantisce la sicurezza dei dati di cui al paragrafo 1 del presente articolo prima e nel corso della trasmissione all'Eurodac, come previsto all'articolo 48, e la sicurezza dei dati che riceve dall'Eurodac.
3. Lo Stato membro d'origine è responsabile dell'identificazione definitiva dei dati ai sensi dell'articolo 38, paragrafo 4.
4. eu-LISA provvede affinché l'Eurodac sia gestito, anche a fini di prova, conformemente al presente regolamento e alle pertinenti norme dell'Unione in materia di protezione dei dati. In particolare, eu-LISA:
a) adotta le misure necessarie affinché tutte le persone, contraenti compresi, che lavorano con l'Eurodac non trattino i dati ivi registrati per scopi diversi da quelli dell'Eurodac, quali definiti all'articolo 1;
b) adotta le misure necessarie per garantire la sicurezza dell'Eurodac a norma dell'articolo 48;
c) fatte salve le competenze del garante europeo della protezione dei dati, garantisce che solo le persone autorizzate a lavorare con l'Eurodac abbiano accesso ai dati ivi registrati.
eu-LISA comunica al Parlamento europeo e al Consiglio, nonché al garante europeo della protezione dei dati, le misure adottate ai sensi del primo comma.
Trasmissione
1. I dati biometrici e gli altri dati personali vengono digitalizzati e trasmessi nel formato dei dati stabilito nel documento di controllo dell'interfaccia concordato. Se necessario al funzionamento efficace di Eurodac, eu-LISA definisce i requisiti tecnici relativi al formato da usare per la trasmissione dei dati da parte degli Stati membri all'Eurodac e viceversa. eu-LISA assicura che i dati biometrici trasmessi dagli Stati membri possano essere confrontati dal sistema informatizzato per il riconoscimento delle impronte digitali e dell'immagine del volto.
2. Gli Stati membri trasmettono per via elettronica i dati di cui all'articolo 17, paragrafi 1 e 2, all'articolo 19, paragrafo 1, all'articolo 21, paragrafo 1, all'articolo 22, paragrafi 2 e 3, all'articolo 23, paragrafi 2 e 3, all'articolo 24, paragrafi 2 e 3, e all'articolo 26, paragrafo 2. I dati di cui all'articolo 17, paragrafi 1 e 2, all'articolo 19, paragrafo 1, all'articolo 21, paragrafo 1, all'articolo 22, paragrafi 2 e 3, all'articolo 23, paragrafi 2 e 3, all'articolo 24, paragrafi 2 e 3, e all'articolo 26, paragrafo 2, sono registrati automaticamente nell'Eurodac. Se necessario al funzionamento efficace di Eurodac, eu-LISA definisce i requisiti tecnici per assicurare che i dati possano essere adeguatamente trasmessi per via elettronica dagli Stati membri all'Eurodac e viceversa.
3. Gli Stati membri provvedono affinché il numero di riferimento di cui all'articolo 17, paragrafo 1, lettera k), all'articolo 19, paragrafo 1, lettera k), all'articolo 21, paragrafo 1, lettera k), all'articolo 22, paragrafo 2, lettera k), all'articolo 23, paragrafo 2, lettera k), all'articolo 24, paragrafo 2, lettera k), all'articolo 26, paragrafo 2, lettera k), e all'articolo 32, paragrafo 1, renda possibile l'attribuzione univoca dei dati a una particolare persona e allo Stato membro che trasmette i dati e renda inoltre possibile asserire se tali dati si riferiscono a una delle persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, o all'articolo 26, paragrafo 1.
4. Il numero di riferimento di cui al paragrafo 3 del presente articolo inizia con la lettera o le lettere di identificazione che contraddistinguono lo Stato membro che ha trasmesso i dati. La lettera o le lettere di identificazione sono seguite dal codice che identifica la categoria di persone o di richieste. «1» si riferisce alle persone di cui all'articolo 15, paragrafo 1, «2» si riferisce alle persone di cui all'articolo 22, paragrafo 1, «3» si riferisce alle persone di cui all'articolo 23, paragrafo 1, «4» si riferisce alle richieste di cui all'articolo 33, «5» si riferisce alle richieste di cui all'articolo 34, «6» si riferisce alle richieste di cui all'articolo 43, «7» si riferisce alle richieste di cui all'articolo 18, «8» si riferisce alle persone di cui all'articolo 20, «9» si riferisce alle persone di cui all'articolo 24, paragrafo 1, e «0» si riferisce alle persone di cui all'articolo 26, paragrafo 1.
5. Eu-LISA definisce le procedure tecniche necessarie affinché gli Stati membri assicurino il ricevimento di dati univoci da parte dell'Eurodac.
6. L'Eurodac conferma il più rapidamente possibile il ricevimento dei dati trasmessi. A tal fine eu-LISA definisce i requisiti tecnici necessari ad assicurare che agli Stati membri sia fornita, se richiesta, la ricevuta di conferma.
Effettuazione dei confronti e trasmissione dei risultati
1. Gli Stati membri assicurano la trasmissione di dati biometrici di qualità adeguata ai fini del confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali e dell'immagine del volto. Eu-LISA stabilisce la qualità adeguata dei dati biometrici trasmessi, se necessario per assicurare che i risultati del confronto effettuato dall'Eurodac raggiungano un livello molto elevato di accuratezza. L'Eurodac verifica, non appena possibile, la qualità dei dati biometrici trasmessi. Qualora essi non siano idonei al confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali e dell'immagine del volto, l'Eurodac ne informa lo Stato membro interessato. Detto Stato membro trasmette dati biometrici di qualità adeguata usando lo stesso numero di riferimento della precedente serie di dati.
2. L'Eurodac effettua i confronti seguendo l'ordine di arrivo delle richieste. Ogni richiesta è esaminata entro 24 ore dal suo arrivo. Uno Stato membro può chiedere che, per motivi di diritto interno, i confronti ritenuti particolarmente urgenti siano effettuati entro un'ora. Qualora questi tempi non possano essere rispettati a causa di circostanze che esulano dalla responsabilità di eu-LISA, l'Eurodac esamina la richiesta in via prioritaria non appena dette circostanze sono venute meno. In tali casi, se necessario per assicurare il funzionamento efficace dell'Eurodac, eu-LISA definisce i criteri per far sì che le richieste siano esaminate in via prioritaria.
3. Eu-LISA, se necessario per assicurare il funzionamento efficace dell'Eurodac, definisce le procedure operative per l'elaborazione dei dati ricevuti e per la trasmissione del risultato del confronto.
4. Ove necessario, un esperto in dattiloscopia nello Stato membro ricevente, quale definito ai sensi delle disposizioni nazionali e avente una formazione specifica per quanto concerne i tipi di confronti di impronte digitali di cui al presente regolamento, controlla immediatamente il risultato del confronto dei dati relativi alle impronte digitali eseguito a norma dell'articolo 27.
Se, a seguito del confronto dei dati relativi alle impronte digitali e all'immagine del volto con i dati registrati nella banca dati centrale informatizzata, l'Eurodac dà un riscontro positivo relativo alle impronte digitali e all'immagine del volto, gli Stati membri possono controllare il risultato del confronto dei dati relativi all'immagine del volto.
Ai fini di cui all'articolo 1, paragrafo 1, lettere a), b), c) e j), del presente regolamento, l'identificazione definitiva è effettuata dallo Stato membro d'origine in collaborazione con gli altri Stati membri interessati.
5. Il risultato del confronto dei dati relativi all'immagine del volto eseguito conformemente all'articolo 27, qualora si riceva un riscontro positivo solo a partire da un'immagine del volto, e all'articolo 28 è immediatamente controllato e verificato nello Stato membro ricevente da un esperto formato in conformità delle prassi nazionali.
Ai fini di cui all'articolo 1, paragrafo 1, lettere a), b), c) e j), del presente regolamento, l'identificazione definitiva è effettuata dallo Stato membro d'origine in collaborazione con gli altri Stati membri interessati.
Le informazioni pervenute dall'Eurodac riguardanti dati comunque ritenuti inattendibili sono cancellate non appena ne sia stata accertata l'inattendibilità.
6. Se l'identificazione definitiva ai sensi dei paragrafi 4 e 5 rivela che il risultato del confronto ricevuto dall'Eurodac non corrisponde ai dati biometrici inviati per il confronto, gli Stati membri cancellano immediatamente il risultato del confronto e comunicano tale fatto a eu-LISA quanto prima e in ogni caso entro tre giorni lavorativi dal ricevimento del risultato trasmettendo il numero di riferimento dello Stato membro di origine e il numero di riferimento dello Stato membro che ha ricevuto il risultato.
Comunicazione tra gli Stati membri e l'Eurodac
I dati trasmessi dagli Stati membri all'Eurodac e viceversa utilizzano l'infrastruttura di comunicazione. Eu-LISA, se necessario per assicurare il funzionamento efficace dell'Eurodac, definisce le procedure tecniche necessarie all'utilizzo dell'infrastruttura di comunicazione.
Accesso ai dati registrati nell'Eurodac e loro rettifica o cancellazione
1. Lo Stato membro d'origine ha accesso ai dati da esso trasmessi che sono registrati nell'Eurodac ai sensi del presente regolamento.
Gli Stati membri non consultano i dati trasmessi da un altro Stato membro né ricevono tali dati, ad eccezione di quelli risultanti dal confronto di cui agli articoli 27 e 28.
2. Le autorità degli Stati membri che, ai sensi del paragrafo 1 del presente articolo, hanno accesso ai dati registrati nell'Eurodac sono quelle designate da ciascuno Stato membro ai fini di cui all'articolo 1, paragrafo 1, lettere a), b), c) e j). Tale designazione indica la specifica unità competente a svolgere i compiti connessi all'applicazione del presente regolamento. Ogni Stato membro comunica senza indugio alla Commissione e a eu-LISA l'elenco di dette unità e le relative modifiche. Eu-LISA pubblica l'elenco consolidato nella Gazzetta ufficiale dell'Unione europea. Qualora l'elenco subisca modifiche, eu-LISA pubblica online una volta all'anno un elenco consolidato aggiornato.
3. Fatte salve le cancellazioni effettuate a norma dell'articolo 29, soltanto lo Stato membro d'origine ha il diritto di modificare i dati che ha trasmesso all'Eurodac, rettificandoli o integrandoli, o cancellandoli.
4. L'accesso ai fini della consultazione dei dati dell'Eurodac conservati nel CIR è concesso al personale debitamente autorizzato delle autorità nazionali di ciascuno Stato membro e al personale debitamente autorizzato degli organismi dell'Unione che sono competenti per gli scopi di cui agli articoli 20 e 21 del regolamento (UE) 2019/818. Tale accesso è limitato a quanto necessario all'assolvimento dei compiti di tali autorità nazionali e organismi dell'Unione e alla realizzazione di tali scopi ed è proporzionato agli obiettivi perseguiti.
5. Se uno Stato membro o eu-LISA è in possesso di indizi dai quali risulta che dati registrati nell'Eurodac sono di fatto inesatti, ne informa quanto prima lo Stato membro d'origine, fatta salva la comunicazione di una violazione dei dati personali conformemente all'articolo 33 del regolamento (UE) 2016/679.
Se uno Stato membro è in possesso di indizi dai quali risulta che nell'Eurodac sono stati registrati dati in violazione del presente regolamento, ne informa quanto prima eu-LISA, la Commissione e lo Stato membro d'origine. Quest'ultimo controlla i dati in questione e, ove necessario, li modifica o cancella senza indugio.
6. eu-LISA non trasferisce né rende disponibili alle autorità di un paese terzo i dati registrati nell'Eurodac. Tale divieto non è applicabile ai trasferimenti dei suddetti dati verso i paesi terzi cui si applica il regolamento (UE) 2024/1351.
Conservazione delle registrazioni
1. Eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nell'Eurodac. Tali registrazioni indicano lo scopo, la data e l'ora dell'accesso, i dati trasmessi, i dati impiegati per l'interrogazione e il nome dell'unità che ha inserito o estratto i dati, nonché le persone responsabili.
2. Ai fini dell'articolo 8 del presente regolamento, eu-LISA conserva le registrazioni di ogni operazione di trattamento di dati effettuata nell'ambito dell'Eurodac. Le registrazioni di questo tipo di operazioni includono gli elementi di cui al paragrafo 1 del presente articolo e i riscontri positivi emersi durante l'esecuzione del trattamento automatizzato di cui all'articolo 20 del regolamento (UE) 2018/1240.
3. Ai fini dell'articolo 10 del presente regolamento, gli Stati membri ed eu-LISA conservano le registrazioni di ogni operazione di trattamento dei dati effettuata nell'ambito dell'Eurodac e del VIS conformemente al presente articolo e all'articolo 34 del regolamento (CE) n. 767/2008.
4. Le registrazioni di cui al paragrafo 1 del presente articolo possono essere utilizzate esclusivamente per controllare, l'ammissibilità del trattamento dei dati e per garantire la sicurezza dei dati ai sensi dell'articolo 46. Tali registrazioni sono protette da adeguate misure contro l'accesso non autorizzato e sono cancellate un anno dopo la scadenza del periodo di conservazione di cui all'articolo 29, a meno che non siano necessarie per procedure di controllo già avviate.
5. Ai fini di cui all'articolo 1, paragrafo 1, lettere a), b), c), g), h) e j), ciascuno Stato membro adotta, in relazione al proprio sistema nazionale, le misure necessarie per conseguire gli obiettivi enunciati ai paragrafi da 1 a 4 del presente articolo. Ciascuno Stato membro conserva altresì una registrazione del personale debitamente autorizzato ad inserire e ad estrarre i dati.
Diritti d'informazione
1. Lo Stato membro d'origine informa la persona di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafi 1 e 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, o all'articolo 26, paragrafo 1, del presente regolamento, per iscritto e se necessario oralmente, in una lingua che la persona comprende o che ragionevolmente si suppone a lei comprensibile e in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, di quanto segue:
a) l'identità e gli estremi del titolare del trattamento ai sensi dell'articolo 4, punto 7), del regolamento (UE) 2016/679 ed eventualmente del suo rappresentante e gli estremi del responsabile della protezione dei dati;
b) i dati da trattare nell'Eurodac e la base giuridica per il trattamento, compresa una descrizione delle finalità del regolamento (UE) 2024/1351, conformemente all'articolo 19 dello stesso, nonché, ove applicabile, delle finalità del regolamento (UE) 2024/1350, e una spiegazione, in forma intelligibile, del fatto che è ammesso l'accesso degli Stati membri e di Europol all'Eurodac a fini di contrasto;
c) riguardo alla persona di cui all'articolo 15, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, o all'articolo 24, paragrafo 1, il fatto che, se il controllo di sicurezza di cui agli articoli 17, paragrafo 2, lettera i), all'articolo 22, paragrafo 3, lettera d), all'articolo 23, paragrafo 3, lettera e), e all'articolo 24, paragrafo 3, lettera f), dimostra che la persona potrebbe costituire una minaccia per la sicurezza interna, lo Stato membro d'origine è tenuto a registrare tale fatto nell'Eurodac;
d) i destinatari o le categorie di destinatari dei dati, se del caso;
e) riguardo alla persona di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafi 1 e 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, o all'articolo 26, paragrafo 1, l'esistenza di un obbligo di rilevamento dei suoi dati biometrici e la pertinente procedura, comprese le possibili conseguenze dell'inosservanza di tale obbligo;
f) il periodo di conservazione dei dati conformemente all'articolo 29;
g) l'esistenza del diritto di chiedere al titolare del trattamento l'accesso ai dati personali e del diritto di chiederne la rettifica se inesatti, il completamento se incompleti o la cancellazione, o limitazione del relativo trattamento, se trattati illecitamente, nonché del diritto di ottenere informazioni sulle procedure da seguire per esercitare tali diritti, compresi gli estremi del titolare del trattamento e delle autorità di controllo di cui all'articolo 44, paragrafo 1;
h) il diritto di proporre ricorso dinanzi a un'autorità nazionale di controllo.
2. Per quanto riguarda la persona di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafi 1 e 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, e all'articolo 26, paragrafo 1, le informazioni di cui al paragrafo 1 del presente articolo sono fornite all'atto del rilevamento dei suoi dati biometrici.
Se una persona soggetta all'articolo 15, paragrafo 1, all'articolo 18, paragrafi 1 e 2, all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 1, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, e all'articolo 26, paragrafo 1, è un minore, le informazioni sono fornite dagli Stati membri in modo consono alla sua età.
La procedura di rilevamento dei dati biometrici è spiegata ai minori mediante opuscoli, infografiche o dimostrazioni, o una qualsiasi combinazione di questi tre, a seconda del caso, da concepire specificamente in modo tale che i minori la comprendano.
3. E' redatto un opuscolo comune contenente almeno le informazioni di cui al paragrafo 1 del presente articolo e all'articolo 19, paragrafo 1, del regolamento (UE) 2024/1351, secondo la procedura di cui all'articolo 77, paragrafo 2, di detto regolamento.
L'opuscolo è scritto in modo chiaro e semplice, in forma concisa, trasparente, intelligibile e facilmente accessibile e in una lingua che la persona interessata comprende o che ragionevolmente si suppone a lei comprensibile.
L'opuscolo è redatto in modo da consentire agli Stati membri di completarlo con informazioni aggiuntive specifiche per ciascuno Stato membro. Tali informazioni specifiche per Stato membro includono quanto meno le misure amministrative volte a garantire il rispetto dell'obbligo di fornire dati biometrici, i diritti dell'interessato, la possibilità di ricevere informazioni e assistenza da parte delle autorità nazionali di controllo nonché gli estremi dell'ufficio del titolare del trattamento, del responsabile della protezione dei dati e delle autorità nazionali di controllo.
Diritto di accesso, rettifica, completamento, cancellazione e limitazione del trattamento dei dati personali
1. Ai fini di cui all'articolo 1, paragrafo 1, lettere a), b), c) e j), del presente regolamento, i diritti dell'interessato in materia di accesso, rettifica, completamento, cancellazione e limitazione del trattamento dei dati personali sono esercitati conformemente al capo III del regolamento (UE) 2016/679 e applicati come stabilito nel presente articolo.
2. In ciascuno Stato membro, il diritto di accesso dell'interessato comprende il diritto di ottenere la comunicazione dei dati personali che lo riguardano registrati nell'Eurodac, comprese le registrazioni indicanti che la persona potrebbe rappresentare una minaccia per la sicurezza interna, nonché lo Stato membro che li ha trasmessi all'Eurodac alle condizioni stabilite dal regolamento (UE) 2016/679 e dalla legislazione nazionale adottata a norma dello stesso. L'accesso ai dati personali può essere concesso soltanto da uno Stato membro.
Quando i diritti di rettifica e di cancellazione dei dati personali sono esercitati in uno Stato membro diverso da quello o da quelli che hanno trasmesso i dati, le autorità di detto Stato membro prendono contatto con le autorità dello Stato membro o degli Stati membri che hanno trasmesso i dati affinché verifichino l'esattezza dei dati nonché la liceità della loro trasmissione e registrazione nell'Eurodac.
3. Per quanto riguarda le registrazioni indicanti che la persona potrebbe rappresentare una minaccia per la sicurezza interna, gli Stati membri possono limitare i diritti dell'interessato di cui al presente articolo in conformità dell'articolo 23 del regolamento (UE) 2016/679.
4. Qualora risulti che i dati registrati nell'Eurodac sono di fatto inesatti o vi sono stati registrati illecitamente, lo Stato membro che li ha trasmessi li rettifica o li cancella a norma dell'articolo 40, paragrafo 3. Lo Stato membro conferma per iscritto all'interessato di aver provveduto a rettificare, completare, cancellare o limitare il trattamento dei dati che lo riguardano.
5. Ove contesti che i dati registrati nell'Eurodac siano di fatto inesatti o vi siano stati registrati illecitamente, lo Stato membro che li ha trasmessi spiega per iscritto all'interessato i motivi per cui non intende rettificare, o cancellare i dati personali.
Tale Stato membro fornisce inoltre all'interessato le informazioni relative alle azioni che questi può intraprendere qualora non accetti la spiegazione fornita. Esse comprendono le informazioni sulle modalità per proporre ricorso o, se del caso, presentare denuncia dinanzi alle autorità competenti o agli organi giurisdizionali di detto Stato membro, nonché sull'assistenza finanziaria o di altro tipo disponibile secondo le leggi, i regolamenti e le procedure di tale Stato membro.
6. Qualsiasi richiesta di accesso, rettifica, completamento, cancellazione o limitazione del trattamento dei dati personali a norma dei paragrafi 1 e 2 contiene tutti i particolari necessari per l'identificazione dell'interessato, compresi i dati biometrici. Questi dati sono utilizzati unicamente ai fini dell'esercizio dei diritti dell'interessato di cui ai paragrafi 1 e 2 e sono cancellati subito dopo.
7. Le autorità competenti degli Stati membri collaborano attivamente per rendere rapidamente effettivo l'esercizio dei diritti dell'interessato in materia di accesso, rettifica, completamento, cancellazione e limitazione del trattamento dei dati personali.
8. Ogni volta che una persona chiede l'accesso ai dati che la riguardano, l'autorità competente conserva una registrazione della richiesta e delle modalità della sua presentazione sotto forma di documento scritto, che mette senza indugio a disposizione delle autorità nazionali di controllo.
9. L'autorità nazionale di controllo dello Stato membro che ha trasmesso i dati e l'autorità nazionale di controllo dello Stato membro in cui l'interessato si trova gli forniscono, su richiesta, informazioni sull'esercizio dei suoi diritti di chiedere al titolare del trattamento l'accesso, la rettifica, il completamento, la cancellazione o la limitazione del trattamento dei dati personali che lo riguardano. Le autorità di controllo dei due Stati cooperano in conformità del capo VII del regolamento (UE) 2016/679.
Controllo delle autorità nazionali di controllo
1. Ciascuno Stato membro provvede affinché la propria o le proprie autorità di controllo di cui all'articolo 51, paragrafo 1, del regolamento (UE) 2016/679 debbano controllare la liceità del trattamento dei dati personali effettuato dallo Stato membro in questione per le finalità di cui all'articolo 1, paragrafo 1, lettere a), b), c) e j), del presente regolamento, compresa la loro trasmissione all'Eurodac.
2. Ogni Stato membro garantisce che la rispettiva autorità di controllo possa avvalersi della consulenza di persone in possesso di adeguate conoscenze in materia di dati biometrici.
Controllo del Garante europeo della protezione dei dati
1. Il Garante europeo della protezione dei dati assicura che tutte le attività di trattamento dei dati personali relative all'Eurodac, in particolare da parte di eu-LISA, siano effettuate in conformità del regolamento (UE) 2018/1725 e del presente regolamento.
2. Il Garante europeo della protezione dei dati provvede affinché le attività di trattamento dei dati personali effettuate da eu-LISA siano sottoposte a revisione, conformemente ai principi di revisione internazionali, almeno ogni tre anni. Una relazione su tale revisione è trasmessa al Parlamento europeo, al Consiglio, alla Commissione, a eu-LISA e alle autorità nazionali di controllo. A eu-LISA è data la possibilità di presentare osservazioni prima dell'adozione della relazione.
Cooperazione tra le autorità nazionali di controllo e il Garante europeo della protezione dei dati
1. Conformemente all'articolo 62 del regolamento (UE) 2018/1725, le autorità nazionali di controllo e il Garante europeo della protezione dei dati, ciascuno nei limiti delle proprie competenze, cooperano attivamente nell'ambito delle proprie responsabilità e assicurano il controllo coordinato dell'Eurodac.
2. Gli Stati membri provvedono affinché ogni anno un organismo indipendente effettui una revisione del trattamento dei dati personali a fini di contrasto, conformemente all'articolo 47, paragrafo 1, comprendente un'analisi di un campione di richieste motivate in formato elettronico.
La revisione è acclusa alla relazione annuale degli Stati membri di cui all'articolo 57, paragrafo 8.
3. Le autorità nazionali di controllo e il Garante europeo della protezione dei dati, agendo ciascuno nei limiti delle proprie competenze e in funzione delle necessità, si scambiano informazioni pertinenti, si forniscono assistenza reciproca nello svolgimento di revisioni e ispezioni, esaminano difficoltà di interpretazione o applicazione del presente regolamento, studiano problemi inerenti all'esercizio di un controllo indipendente o all'esercizio dei diritti degli interessati, elaborano proposte armonizzate per soluzioni di eventuali problemi e promuovono la sensibilizzazione del pubblico in materia di diritto alla protezione dei dati.
4. Ai fini del paragrafo 3, le autorità nazionali di controllo e il Garante europeo della protezione dei dati si riuniscono almeno due volte l'anno nell'ambito del comitato europeo per la protezione dei dati. I costi di tali riunioni e la gestione delle stesse sono a carico del comitato europeo per la protezione dei dati. Il regolamento interno delle riunioni è adottato nel corso della prima riunione. Ulteriori metodi di lavoro sono elaborati congiuntamente, in funzione delle necessità. Ogni due anni il comitato europeo per la protezione dei dati trasmette al Parlamento europeo, al Consiglio e alla Commissione una relazione congiunta sulle attività. Tale relazione contiene un capitolo relativo a ciascuno Stato membro preparato dall'autorità nazionale di controllo dello Stato membro interessato.
Protezione dei dati personali a fini di contrasto
1. L'autorità o le autorità di controllo di ciascuno Stato membro di cui all'articolo 41, paragrafo 1, della direttiva (UE) 2016/680 controllano la liceità del trattamento, da parte degli Stati membri, dei dati personali ai sensi del presente regolamento a fini di contrasto, nonché la trasmissione di tali dati all'Eurodac e dall'Eurodac.
2. Il trattamento dei dati personali da parte di Europol ai sensi del presente regolamento è effettuato conformemente al regolamento (UE) 2016/794 ed è sottoposto al controllo del Garante europeo della protezione dei dati.
3. I dati personali ottenuti ai sensi del presente regolamento dall'Eurodac a fini di contrasto sono trattati soltanto a fini di prevenzione, accertamento o indagine nel quadro del caso specifico in relazione al quale i dati sono stati richiesti da uno Stato membro o da Europol.
4. Fatto salvo l'articolo 24 della direttiva (UE) 2016/680, l'Eurodac, le autorità designate e di verifica ed Europol conservano la registrazione delle ricerche effettuate onde permettere alle autorità di controllo nazionali e al Garante europeo della protezione dei dati di verificare la conformità del trattamento dei dati alle norme dell'Unione in materia di protezione dei dati, anche al fine di conservare registrazioni che permettano di preparare le relazioni annuali di cui all'articolo 57, paragrafo 8, del presente regolamento. Qualora l'obiettivo sia diverso da tali fini, i dati personali e le registrazioni delle ricerche effettuate sono cancellati da tutti i fascicoli nazionali e di Europol dopo un mese, salvo se necessari ai fini di specifiche indagini penali in corso per le quali siano stati richiesti da uno Stato membro o da Europol.
Sicurezza dei dati
1. Lo Stato membro d'origine garantisce la sicurezza dei dati prima e durante la trasmissione all'Eurodac.
2. Ciascuno Stato membro, in relazione a tutti i dati trattati dalle proprie autorità competenti a norma del presente regolamento, adotta le misure necessarie, compreso un piano di sicurezza dei dati, al fine di:
a) proteggere fisicamente i dati, tra l'altro mediante l'elaborazione di piani di emergenza per la protezione delle infrastrutture critiche;
b) negare alle persone non autorizzate l'accesso alle apparecchiature usate per il trattamento dei dati e alle strutture nazionali nelle quali lo Stato membro effettua operazioni ai fini dell'Eurodac (attrezzature, controllo dell'accesso e controlli all'ingresso delle strutture);
c) impedire che i supporti di dati siano letti, copiati, modificati o rimossi senza autorizzazione (controllo dei supporti di dati);
d) impedire l'inserimento di dati senza autorizzazione e la consultazione, la modifica o la cancellazione senza autorizzazione di dati personali conservati (controllo della conservazione);
e) impedire che persone non autorizzate utilizzino sistemi di trattamento automatizzato di dati mediante attrezzature per la trasmissione di dati (controllo dell'utente);
f) impedire che i dati siano trattati nell'Eurodac senza autorizzazione e che i dati trattati nell'Eurodac siano modificati o cancellati senza autorizzazione (controllo dell'inserimento dei dati);
g) garantire che le persone autorizzate ad accedere all'Eurodac abbiano accesso soltanto ai dati cui si riferisce la loro autorizzazione d'accesso, ricorrendo all'identificativo utente individuale e unico e utilizzando esclusivamente modalità di accesso riservato (controllo dell'accesso ai dati);
h) garantire che tutte le autorità con diritto di accesso all'Eurodac creino profili che descrivano le funzioni e le responsabilità delle persone autorizzate ad accedere ai dati e ad inserire, aggiornare, cancellare e consultare i dati, e mettano senza indugio tali profili, come pure ogni altra informazione pertinente che dette autorità potrebbero richiedere a fini di controllo, a disposizione delle autorità di controllo di cui all'articolo 51 del regolamento (UE) 2016/679 e all'articolo 41 della direttiva (UE) 2016/680, su richiesta di queste ultime (profili del personale);
i) garantire la possibilità di verificare e stabilire a quali organismi possano essere trasmessi dati personali mediante apparecchiature di comunicazione dei dati (controllo della comunicazione);
j) garantire che sia possibile verificare e stabilire quali dati siano stati trattati nell'Eurodac, quando, da chi e per quale scopo (controllo della registrazione dei dati);
k) impedire, in particolare mediante tecniche appropriate di cifratura, che all'atto della trasmissione di dati personali dall'Eurodac o verso l'Eurodac, oppure durante il trasporto dei supporti di dati, tali dati personali possano essere letti, copiati, modificati o soppressi senza autorizzazione (controllo del trasporto);
l) garantire che, in caso di interruzione, i sistemi utilizzati possano essere ripristinati (recupero);
m) garantire che le funzioni di Eurodac siano operative, che eventuali errori di funzionamento siano segnalati (affidabilità) e che i dati personali conservati non possano essere falsati da un errore di funzionamento del sistema (integrità); e
n) controllare l'efficacia delle misure di sicurezza di cui al presente paragrafo e adottare le necessarie misure di carattere organizzativo relative al controllo interno per garantire l'osservanza del presente regolamento (autocontrollo) e per individuare automaticamente entro 24 ore qualsiasi evento pertinente si verifichi nell'applicazione delle misure di cui alle lettere da b) a k) che possa indicare il verificarsi di un incidente di sicurezza.
3. Gli Stati membri informano eu-LISA degli incidenti di sicurezza relativi all'Eurodac rilevati nei propri sistemi, fatte salve la notifica e la comunicazione di una violazione dei dati personali a norma degli articoli 33 e 34 del regolamento (UE) 2016/679 e degli articoli 30 e 31 della direttiva (UE) 2016/680, nonché degli articoli 34 e 35 del regolamento (UE) 2016/794, rispettivamente. eu-LISA informa gli Stati membri, Europol e il Garante europeo della protezione dei dati, senza indebito ritardo, in merito agli incidenti di sicurezza relativi all'Eurodac rilevati nei propri sistemi, fatti salvi gli articoli 34 e 35 del regolamento (UE) 2018/1725. Gli Stati membri interessati, eu-LISA ed Europol collaborano in caso di tali incidenti.
4. eu-LISA adotta le misure necessarie per conseguire gli obiettivi enunciati al paragrafo 2 del presente articolo per quanto riguarda il funzionamento dell'Eurodac, compresa l'adozione di un piano di sicurezza dei dati.
Prima di avviare l'utilizzo operativo dell'Eurodac, il quadro di sicurezza per l'ambiente operativo e tecnico dell'Eurodac è aggiornato in conformità dell'articolo 33 del regolamento (UE) 2018/1725.
5. L'Agenzia dell'Unione europea per l'asilo adotta le misure necessarie per attuare l'articolo 18, paragrafo 4, inclusa l'adozione di un piano di sicurezza dei dati di cui al paragrafo 2 del presente articolo.
Divieto di trasferire dati a paesi terzi, organizzazioni internazionali o soggetti di diritto privato
1. I dati personali che uno Stato membro o Europol ottiene dall'Eurodac a norma del presente regolamento non sono trasferiti a paesi terzi, organizzazioni internazionali o soggetti di diritto privato stabiliti all'interno o all'esterno dell'Unione, né sono messi a loro disposizione. Tale divieto si applica anche se tali dati sono oggetto di un ulteriore trattamento ai sensi dell'articolo 4, punto 2), del regolamento (UE) 2016/679 e dell'articolo 3, punto 2), della direttiva (UE) 2016/680, a livello nazionale o tra Stati membri.
2. I dati personali provenienti da uno Stato membro e scambiati tra Stati membri in seguito a un riscontro positivo ottenuto a fini di contrasto non sono trasferiti a paesi terzi se sussiste un rischio effettivo che, a causa di tale trasferimento, l'interessato potrebbe essere sottoposto a torture, pene o trattamenti disumani o degradanti o qualsiasi altra violazione dei diritti fondamentali.
3. I dati personali provenienti da uno Stato membro e scambiati tra uno Stato membro ed Europol in seguito a un riscontro positivo ottenuto a fini di contrasto non sono trasferiti a paesi terzi se sussiste un rischio effettivo che, a causa di tale trasferimento, l'interessato potrebbe essere sottoposto a torture, pene o trattamenti disumani o degradanti o qualsiasi altra violazione dei diritti fondamentali. Inoltre, i trasferimenti sono effettuati unicamente se necessari e proporzionati nei casi che rientrano nel mandato di Europol, conformemente al capo V del regolamento (UE) 2016/794 e previo consenso dello Stato membro d'origine.
4. Per quanto riguarda le persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafi 1 e 2, o all'articolo 20, paragrafo 1, nessuna informazione è comunicata a un paese terzo riguardo al fatto che è stata fatta una domanda di protezione internazionale o al fatto che una persona è stata oggetto di una procedura di ammissione in uno Stato membro.
5. I divieti di cui ai paragrafi 1 e 2 del presente articolo non pregiudicano il diritto degli Stati membri di trasferire tali dati in conformità del capo V del regolamento (UE) 2016/679 o delle disposizioni nazionali adottate in applicazione del capo V della direttiva (UE) 2016/680, a seconda dei casi, a paesi terzi cui si applica il regolamento (UE) 2024/1351.
Trasferimento di dati a paesi terzi a fini di rimpatrio
1. In deroga all'articolo 49, i dati personali relativi alle persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, lettera a), all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 2, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, e all'articolo 26, paragrafo 1, ottenuti da uno Stato membro in seguito a un riscontro positivo ai fini di cui all'articolo 1, paragrafo 1, lettere a), b), c) o j), possono essere trasferiti verso un paese terzo o messi a sua disposizione con l'accordo dello Stato membro d'origine.
2. I trasferimenti di dati verso un paese terzo a norma del paragrafo 1 del presente articolo sono effettuati in conformità delle pertinenti disposizioni del diritto dell'Unione, in particolare delle disposizioni in materia di protezione dei dati, compreso il capo V del regolamento (UE) 2016/679, e, se del caso, degli accordi di riammissione, nonché del diritto nazionale dello Stato membro che trasferisce i dati.
3. I trasferimenti di dati verso un paese terzo a norma del paragrafo 1 hanno luogo solo se sono state soddisfatte le seguenti condizioni:
a) i dati sono trasferiti o messi a disposizione al solo scopo di identificare un cittadino di paese terzo il cui soggiorno è irregolare e di rilasciargli un documento di identità o di viaggio ai fini del rimpatrio; e
b) il cittadino di paese terzo interessato è stato informato della possibilità che i suoi dati personali siano condivisi con le autorità di un paese terzo.
4. L'attuazione del regolamento (UE) 2016/679, anche per quanto riguarda il trasferimento di dati personali verso paesi terzi a norma del presente articolo, e in particolare l'uso, la proporzionalità e la necessità dei trasferimenti sulla base dell'articolo 49, paragrafo 1, lettera d), di tale regolamento, è soggetta al controllo dell'autorità di controllo indipendente istituita a norma del capo VI del regolamento (UE) 2016/679.
5. I trasferimenti di dati personali verso paesi terzi a norma del presente articolo non pregiudicano i diritti delle persone di cui all'articolo 15, paragrafo 1, all'articolo 18, paragrafo 2, lettera a), all'articolo 20, paragrafo 1, all'articolo 22, paragrafo 2, all'articolo 23, paragrafo 1, all'articolo 24, paragrafo 1, e all'articolo 26, paragrafo 1, del presente regolamento, in particolare per quanto riguarda il non respingimento, né il divieto di comunicare o ottenere informazioni in conformità dell'articolo 7 del regolamento (UE) 2024/1348.
6. Un paese terzo non ha accesso diretto all'Eurodac per confrontare o trasmettere i dati biometrici o altri dati personali di un cittadino di paese terzo o apolide e non gli è accordato l'accesso all'Eurodac da alcun punto di accesso nazionale di uno Stato membro.
Registrazione e documentazione
1. Gli Stati membri ed Europol provvedono affinché tutte le operazioni di trattamento dei dati derivanti dalle richieste di confronto con i dati Eurodac a fini di contrasto siano registrate o documentate per verificare l'ammissibilità della richiesta e controllare la liceità del trattamento dei dati e l'integrità e la sicurezza dei dati, nonché a fini di autocontrollo.
2. La registrazione o la documentazione indica in ogni caso:
a) lo scopo esatto della richiesta di confronto, compresa il tipo di reato di terrorismo o altro reato grave in questione e, per Europol, lo scopo esatto della richiesta di confronto;
b) i fondati motivi addotti a norma dell'articolo 33, paragrafo 1, lettera a), del presente regolamento per non effettuare confronti con altri Stati membri a norma della decisione 2008/615/GAI;
c) il numero del fascicolo nazionale;
d) la data e l'ora esatta della richiesta di confronto inviata all'Eurodac dal punto di accesso nazionale;
e) il nome dell'autorità che ha chiesto l'accesso per il confronto e il responsabile che ha presentato la richiesta ed elaborato i dati;
f) se del caso, il ricorso alla procedura d'urgenza di cui all'articolo 32, paragrafo 4, e la decisione presa in merito alla verifica a posteriori;
g) i dati usati per il confronto;
h) conformemente alle disposizioni nazionali o al regolamento (UE) 2016/794, l'identificazione del funzionario che ha effettuato la consultazione e del funzionario che ha ordinato di consultare i dati o di fornirli;
i) ove applicabile, un riferimento all'uso del portale di ricerca europeo per interrogare l'Eurodac di cui all'articolo 7, paragrafo 2, del regolamento (UE) 2019/818.
3. Le registrazioni e la documentazione sono usate solo ai fini del controllo della liceità del trattamento dei dati e per garantire l'integrità e la sicurezza dei dati. Le registrazioni che contengono dati personali non sono utilizzate ai fini del controllo e della valutazione di cui all'articolo 57.
Le autorità nazionali di controllo responsabili per la verifica dell'ammissibilità della richiesta e per il controllo della liceità del trattamento dei dati nonché dell'integrità e della sicurezza dei dati hanno accesso a tali registrazioni, su loro richiesta, per l'adempimento dei rispettivi compiti.
Responsabilità
1. Le persone o gli Stati membri che hanno subito un danno materiale o immateriale in conseguenza di un trattamento illecito di dati o di qualsiasi altro atto incompatibile con il presente regolamento hanno diritto di ottenere un risarcimento dallo Stato membro responsabile del pregiudizio, o da eu-LISA se è responsabile del danno subito e nella misura in cui non ha adempiuto agli obblighi a norma del presente regolamento specificatamente gravanti su di essa o se ha agito in modo difforme o contrario rispetto alle legittime istruzioni dello Stato membro in questione. Lo Stato membro responsabile o eu-LISA sono esonerati in tutto o in parte da tale responsabilità se provano che l'evento dannoso non è loro imputabile in alcun modo.
2. Uno Stato membro è responsabile di ogni eventuale danno arrecato all'Eurodac conseguente all'inosservanza degli obblighi derivanti dal presente regolamento, a meno che e nella misura in cui eu-LISA o un altro Stato membro abbia omesso di adottare provvedimenti ragionevolmente idonei a prevenire il danno o ridurne al minimo l'impatto.
3. Le azioni proposte contro uno Stato membro per il risarcimento dei danni di cui ai paragrafi 1 e 2 del presente articolo sono disciplinate dalle disposizioni del diritto nazionale dello Stato membro convenuto in conformità degli articoli 79 e 80 del regolamento (UE) 2016/679 e degli articoli 54 e 55 della direttiva (UE) 2016/680. Le azioni proposte contro eu-LISA per il risarcimento dei danni di cui ai paragrafi 1 e 2 del presente articolo sono soggette alle condizioni previste nei trattati.
Modifiche del regolamento (UE) 2018/1240
1) all'articolo 11 è inserito il paragrafo seguente:
«6 bis. Al fine di procedere alle verifiche di cui all'articolo 20, paragrafo 2, secondo comma, lettera k), le verifiche automatizzate a norma del paragrafo 1 del presente articolo consentono al sistema centrale ETIAS di interrogare l'Eurodac istituito dal regolamento (UE) 2024/1358 del Parlamento europeo e del Consiglio (*1) con i seguenti dati forniti dai richiedenti a norma dell'articolo 17, paragrafo 2, lettere da a) a d, del presente regolamento:
a) cognome, nome o nomi, cognome alla nascita, data di nascita, luogo di nascita, sesso, attuale cittadinanza;
b) altri nomi eventuali (pseudonimi, nomi d'arte, soprannomi);
c) altre cittadinanze eventuali;
d) tipo, numero e paese di rilascio del documento di viaggio.
______________
(*1) Regolamento (UE) 2024/1358 del Parlamento europeo e del Consiglio, del 14 maggio 2024, che istituisce l'"Eurodac" per il confronto dei dati biometrici al fine di applicare in modo efficace i regolamenti (UE) 2024/1351 e (UE) 2024/1350 del Parlamento europeo e del Consiglio e la direttiva 2001/55/CE del Consiglio, e per identificare i cittadini di paesi terzi e apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, che modifica i regolamenti (UE) 2018/1240 e (UE) 2019/818 del Parlamento europeo e del Consiglio e che abroga il regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio (GU L, 2024/1358, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1358/oj).»;"
2) all'articolo 25 bis, paragrafo 1, è inserita la lettera seguente:
«f) i dati di cui agli articoli 17, 19, 21, 22, 23, 24 e 26 del regolamento (UE) 2024/1358,»;
3) all'articolo 88, il paragrafo 6 è sostituito dal seguente:
«6. L'ETIAS entra in funzione indipendentemente dalla realizzazione dell'interoperabilità con l'Eurodac o con il sistema ECRIS-TCN.»
Modifica del regolamento (UE) 2019/818
Il regolamento (UE) 2019/818 è così modificato:
1) all'articolo 4, il punto 20 è sostituito dal seguente:
«20) "autorità designate": le autorità designate degli Stati membri, ai sensi dell'articolo 5 del regolamento (UE) 2024/1358 del Parlamento europeo e del Consiglio (*2), all'articolo 3, paragrafo 1, punto 26), del regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio (*3), all'articolo 4, punto 3 bis), del regolamento (CE) n. 767/2008 e all'articolo 3, paragrafo 1, punto 21), del regolamento (UE) 2018/1240*** del Parlamento europeo e del Consiglio (*4);
______________
(*2) Regolamento (UE) 2024/1358 del del Parlamento europeo e del Consiglio, del 14 maggio 2024, che istituisce l'"Eurodac" per il confronto dei dati biometrici al fine di applicare in modo efficace i regolamenti (UE) 2024/1351 e (UE) 2024/1350 del Parlamento europeo e del Consiglio e la direttiva 2001/55/CE del Consiglio, e per identificare i cittadini di paesi terzi e apolidi il cui soggiorno è irregolare e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, che modifica i regolamenti (UE) 2018/1240 e (UE) 2019/818 del Parlamento europeo e del Consiglio e che abroga il regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio (GU L, 2024/1358, 22.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1358/oj)."
(*3) Regolamento (UE) 2017/2226 del Parlamento europeo e del Consiglio, del 30 novembre 2017, che istituisce un sistema di ingressi/uscite (EES) per la registrazione dei dati di ingresso e di uscita e dei dati relativi al respingimento dei cittadini di paesi terzi che attraversano le frontiere esterne degli Stati membri e che determina le condizioni di accesso al sistema di ingressi/uscite a fini di contrasto e che modifica la Convenzione di applicazione dell'Accordo di Schengen e i regolamenti (CE) n. 767/2008 e (UE) n. 1077/2011 (GU L 327 del 9.12.2017)."
(*4) Regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio, del 12 settembre 2018, che istituisce un sistema europeo di informazione e autorizzazione ai viaggi (ETIAS) e che modifica i regolamenti (UE) n. 1077/2011, (UE) n. 515/2014, (UE) 2016/399, (UE) 2016/1624 e (UE) 2017/2226 (GU L 236 del 19.9.2018).»;"
2) all'articolo 10, paragrafo 1, la frase introduttiva è sostituita dalla seguente:
«Fatti salvi l'articolo 51 del regolamento (UE)) 2024/1358, gli articoli 12 e 18 del regolamento (UE) 2018/1862, l'articolo 31 del regolamento (UE) 2019/816 e l'articolo 40 del regolamento (UE) 2016/794, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nell'ESP. Tali registrazioni comprendono in particolare i seguenti elementi:»;
3) all'articolo 13, paragrafo 1, il primo comma è così modificato:
a) la lettera b) è sostituita dalla seguente:
«b) i dati di cui all'articolo 5, paragrafo 1, lettera b, e paragrafo 3, del regolamento (UE) 2019/816;»;
b) è aggiunta la seguente lettera:
«c) i dati di cui all'articolo 17, paragrafo 1, lettere a) e b), all'articolo 19, paragrafo 1, lettere a) e b), all'articolo 21, paragrafo 1, lettere a) e b), all'articolo 22, paragrafo 2, lettere a) e b), all'articolo 23, paragrafo 2, lettere a) e b), all'articolo 24, paragrafo 2, lettere a) e b), e all'articolo 26, paragrafo 2, lettere a) e b), del regolamento (UE) 2024/1358.»;
4) l'articolo 14 è sostituito dal seguente:
«Articolo 14
Ricerca di dati biometrici tramite il servizio comune di confronto biometrico
Per la ricerca dei dati biometrici conservati al loro interno, il CIR e il SIS usano i template biometrici conservati nel BMS comune. Le interrogazioni con dati biometrici sono effettuate per le finalità del presente regolamento e dei regolamenti (CE) n. 767/2008, (UE) 2017/2226, (UE) 2018/1860, (UE) 2018/1861, (UE) 2018/1862, (UE) 2019/816 e (UE) 2024/1358.»
;
5) all'articolo 16, paragrafo 1, la prima frase è sostituita dalla seguente:
«Fatti salvi l'articolo 51 del regolamento (UE) 2024/1358, gli articoli 12 e 18 del regolamento (UE) 2018/1862 e l'articolo 31 del regolamento (UE) 2019/816, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nel BMS comune.»;
6) all'articolo 18, il paragrafo 1 è sostituito dal seguente:
«1. Il CIR conserva i seguenti dati, separati per logica in base al sistema di informazione di provenienza dei dati:
a) i dati di cui all'articolo 17, paragrafo 1, lettere da a) a f) e lettere h) e i), all'articolo 19, paragrafo 1, lettere da a) a f) e lettere h) e i), all'articolo 21, paragrafo 1, lettere da a) a f) e lettere h) e i), all'articolo 22, paragrafo 2, lettere da a) a f) e lettere h) e i), all'articolo 23, paragrafo 2, lettere da a) a f) e lettere h) e i), all'articolo 24, paragrafo 2, lettere da a) a f) e lettera h), e paragrafo 3, lettera a), e all'articolo 26, paragrafo 2, lettere da a) a f) e lettere h) e i), del regolamento (UE) 2024/1358;
b) i dati di cui all'articolo 5, paragrafo 1, lettera b), e all'articolo 5, paragrafo 3, del regolamento (UE) 2019/816 e i seguenti dati elencati all'articolo 5, paragrafo 1, lettera a), di tale regolamento: cognome; nome o nomi; data di nascita; luogo di nascita (città e paese); cittadinanza/e; genere, nomi precedenti, se del caso, ove disponibili pseudonimi, nonché informazioni sui documenti di viaggio, ove disponibili.»
;
7) all'articolo 23, il paragrafo 1 è sostituito dal seguente:
«1. I dati di cui all'articolo 18, paragrafi 1, 2 e 4, sono cancellati in modo automatizzato dal CIR conformemente alle disposizioni in materia di conservazione dei dati del regolamento (UE) 2024/1358 e del regolamento (UE) 2019/816.»
;
8) all'articolo 24, il paragrafo 1 è sostituito dal seguente:
«1. Fatti salvi l'articolo 51 del regolamento (UE) 2024/1358 e l'articolo 29 del regolamento (UE) 2019/816, eu-LISA conserva le registrazioni di tutte le operazioni di trattamento dei dati effettuate nel CIR in conformità dei paragrafi 2, 3 e 4 del presente articolo.»
;
9) all'articolo 26, paragrafo 1, sono aggiunte le lettere seguenti:
«c) alle autorità competenti a raccogliere i dati di cui al capo II del regolamento (UE) 2024/1358 durante la trasmissione dei dati all'Eurodac;
d) alle autorità competenti a raccogliere i dati di cui al capo III del regolamento (UE) 2024/1358 all'atto della trasmissione dei dati all'Eurodac per le corrispondenze emerse durante la trasmissione di tali dati;
e) alle autorità competenti a raccogliere i dati di cui al capo IV del regolamento (UE) 2024/1358 durante la trasmissione dei dati all'Eurodac;
f) alle autorità competenti a raccogliere i dati di cui al capo V del regolamento (UE) 2024/1358 durante la trasmissione dei dati all'Eurodac;
g) alle autorità competenti a raccogliere i dati di cui al capo VI del regolamento (UE) 2024/1358 durante la trasmissione dei dati all'Eurodac;
h) alle autorità competenti a raccogliere i dati di cui al capo VIII del regolamento (UE) 2024/1358 durante la trasmissione dei dati all'Eurodac;»;
10) l'articolo 27 è così modificato:
a) al paragrafo 1, è aggiunta la seguente lettera:
«c) una serie di dati è trasmessa all'Eurodac in conformità degli articoli 17, 19, 21, 22, 23, 24 o 26 del regolamento (UE) 2024/1358;»;
b) al paragrafo 3, è aggiunta la seguente lettera:
«c) cognome o cognomi; nome o nomi; nomi e cognomi alla nascita, eventuali nomi e cognomi precedenti e "alias"; data di nascita, luogo di nascita, cittadinanza o cittadinanze e sesso, conformemente agli articoli 17, 19, 21, 22, 23, 24 e 26 del regolamento (UE) 2024/1358;»;
11) all'articolo 29, paragrafo 1, sono aggiunte le lettere seguenti:
«c) le autorità competenti a raccogliere i dati di cui al capo II del regolamento (UE) 2024/1358 all'atto della trasmissione dei dati all'Eurodac per le corrispondenze emerse durante la trasmissione di tali dati;
d) le autorità competenti a raccogliere i dati di cui al capo III del regolamento (UE) 2024/1358 all'atto della trasmissione dei dati all'Eurodac per le corrispondenze emerse durante la trasmissione di tali dati;
e) le autorità competenti a raccogliere i dati di cui al capo IV del regolamento (UE) 2024/1358 per le corrispondenze emerse durante la trasmissione di tali dati;
f) le autorità competenti a raccogliere i dati di cui al capo V del regolamento (UE) 2024/1358 per le corrispondenze emerse durante la trasmissione di tali dati;
g) le autorità competenti a raccogliere i dati di cui al capo VI del regolamento (UE) 2024/1358 all'atto della trasmissione dei dati all'Eurodac per le corrispondenze emerse durante la trasmissione di tali dati;
h) le autorità competenti a raccogliere i dati di cui al capo VIII del regolamento (UE) 2024/1358 all'atto della trasmissione dei dati all'Eurodac per le corrispondenze emerse durante la trasmissione di tali dati;»;
12) all'articolo 39, il paragrafo 2 è sostituito dal seguente:
«2. eu-LISA istituisce, attua e ospita nei suoi siti tecnici il CRRS contenente, separati per logica in base al sistema di informazione dell'UE, i dati e le statistiche di cui all'articolo 12 del regolamento (UE) 2024/1358, all'articolo 74 del regolamento (UE) 2018/1862 e all'articolo 32 del regolamento (UE) 2019/816. L'accesso al CRRS è concesso mediante un accesso sicuro controllato e specifici profili di utente, unicamente ai fini dell'elaborazione di relazioni e statistiche, alle autorità di cui all'articolo 12, del regolamento (UE) 2024/1358, all'articolo 74 del regolamento (UE) 2018/1862 e all'articolo 32 del regolamento (UE) 2019/816.»
;
13) all'articolo 47, paragrafo 3, è inserito il comma seguente:
«Le persone i cui dati sono registrati nell'Eurodac sono informate del trattamento dei dati personali ai fini del presente regolamento conformemente al paragrafo 1 quando una nuova serie di dati è trasmessa all'Eurodac conformemente agli articoli 15, 18, 20, 22, 23, 24 e 26 del regolamento (UE) 2024/1358.»;
14) l'articolo 50 è sostituito dal seguente:
«Articolo 50
Comunicazione di dati personali a paesi terzi, organizzazioni internazionali e soggetti privati
Fatti salvi l'articolo 31 del regolamento (CE) n. 767/2008, gli articoli 25 e 26 del regolamento (UE) 2016/794, l'articolo 41 del regolamento (UE) 2017/2226, l'articolo 65 del regolamento (UE) 2018/1240, gli articoli 49 e 50 del regolamento (UE) 2024/1358 e l'interrogazione delle banche dati Interpol attraverso l'ESP in conformità dell'articolo 9, paragrafo 5, del presente regolamento, che sono conformi alle disposizioni del capo V del regolamento (UE) 2018/1725 e del capo V del regolamento (UE) 2016/679, i dati personali conservati nelle componenti dell'interoperabilità o da queste trattati o consultati non sono trasferiti o messi a disposizione di paesi terzi, organizzazioni internazionali o soggetti privati.»
;
Spese
1. Le spese connesse all'istituzione e alla gestione dell'Eurodac e dell'infrastruttura di comunicazione sono a carico del bilancio generale dell'Unione.
2. Le spese per i punti di accesso nazionali e il punto di accesso Europol, incluse quelle per il loro collegamento con l'Eurodac, sono rispettivamente a carico di ciascuno Stato membro e di Europol.
3. Gli Stati membri ed Europol istituiscono e mantengono a loro spese l'infrastruttura tecnica necessaria all'attuazione del presente regolamento e si fanno carico degli oneri derivanti dalle richieste di confronto con i dati Eurodac a fini di contrasto.
Procedura di comitato
1. La Commissione è assistita da un comitato. Esso è un comitato ai sensi del regolamento (UE) n. 182/2011.
2. Nei casi in cui è fatto riferimento al presente paragrafo, si applica l'articolo 5 del regolamento (UE) n. 182/2011.
3. Qualora il comitato non esprima alcun parere, la Commissione non adotta il progetto di atto di esecuzione e si applica l'articolo 5, paragrafo 4, terzo comma, del regolamento (UE) n. 182/2011.
Relazioni, monitoraggio e valutazione
1. eu-LISA trasmette annualmente al Parlamento europeo, al Consiglio, alla Commissione e al garante europeo della protezione dei dati una relazione sull'attività dell'Eurodac, nella quale esamina tra l'altro il suo funzionamento tecnico e la sua sicurezza. La relazione annuale contiene anche informazioni sulla gestione e le prestazioni dell'Eurodac, misurate sulla base di indicatori quantitativi predeterminati per gli obiettivi in materia di produzione, economicità e qualità del servizio.
2. Eu-LISA provvede affinché vengano attivate procedure atte a monitorare il funzionamento dell'Eurodac in relazione agli obiettivi di cui al paragrafo 1.
3. Ai fini della manutenzione tecnica, delle relazioni e delle statistiche, eu-LISA ha accesso alle informazioni necessarie riguardanti i trattamenti effettuati nell'Eurodac.
4. Entro il 12 giugno 2027 eu-LISA conduce uno studio sulla fattibilità tecnica di aggiungere un software di riconoscimento facciale all'Eurodac ai fini del confronto delle immagini del volto, anche di minori. Lo studio valuta l'attendibilità e l'accuratezza dei risultati ottenuti dal software di riconoscimento facciale per scopi diversi da quelli dell'Eurodac e formula tutte le necessarie raccomandazioni prima dell'introduzione della tecnologia di riconoscimento facciale nell'Eurodac.
5. Entro il 12 giugno 2029, e successivamente ogni quattro anni, la Commissione presenta una valutazione complessiva dell'Eurodac, nella quale analizza i risultati conseguiti rispetto agli obiettivi e l'impatto sui diritti fondamentali, in particolare sulla protezione dei dati e sulla privacy, ivi compreso se l'accesso a fini di contrasto abbia comportato una discriminazione indiretta nei confronti delle persone contemplate dal presente regolamento, valuta se continuino a sussistere i motivi che ne avevano giustificato l'istituzione, ivi compreso il ricorso al software di riconoscimento facciale, e studia le eventuali implicazioni per la sua futura attività, formulando, se del caso, le raccomandazioni necessarie. Tale valutazione comprende anche una valutazione delle sinergie tra il presente regolamento e il regolamento (UE) 2018/1862. La Commissione trasmette la valutazione al Parlamento europeo e al Consiglio.
6. Gli Stati membri forniscono a eu-LISA e alla Commissione le informazioni necessarie per redigere le relazioni annuali di cui al paragrafo 1.
7. Eu-LISA, gli Stati membri ed Europol forniscono alla Commissione le informazioni necessarie per redigere la valutazione complessiva di cui al paragrafo 5. Tali informazioni non mettono a repentaglio i metodi di lavoro o non comprendono indicazioni sulle fonti, sui membri del personale o sulle indagini delle autorità designate.
8. Nel rispetto delle disposizioni del diritto nazionale relative alla pubblicazione di informazioni sensibili, ogni due anni gli Stati membri ed Europol predispongono ciascuno una relazione sull'efficacia del confronto dei dati biometrici con i dati Eurodac a fini di contrasto, in cui figurano informazioni e statistiche concernenti:
a) la finalità precisa del confronto, compreso il tipo di reato di terrorismo o altro reato grave;
b) i motivi di sospetto fondato;
c) i fondati motivi addotti, a norma dell'articolo 33, paragrafo 1, lettera a), del presente regolamento, per non effettuare confronti con altri Stati membri ai sensi della decisione 2008/615/GAI;
d) il numero di richieste di confronto;
e) il numero e il tipo di casi in cui si è giunti a un'identificazione; e
f) la necessità di trattare casi eccezionali d'urgenza, compresi i casi in cui l'autorità di verifica non ha confermato l'urgenza dopo la verifica a posteriori.
Le relazioni degli Stati membri e di Europol di cui al primo comma sono trasmesse alla Commissione entro il 30 giugno dell'anno successivo.
9. Sulla base delle relazioni degli Stati membri e di Europol di cui al paragrafo 8 e oltre alla valutazione complessiva di cui al paragrafo 5, ogni due anni la Commissione predispone una relazione sull'accesso all'Eurodac a fini di contrasto e la trasmette al Parlamento europeo, al Consiglio e al garante europeo della protezione dei dati.
Valutazione
1. Entro il 12 giugno 2028 la Commissione valuta il funzionamento e l'efficienza operativa di qualsiasi sistema informatico utilizzato per scambiare i dati dei beneficiari di protezione temporanea ai fini della cooperazione amministrativa di cui all'articolo 27 della direttiva 2001/55/CE.
2. La Commissione valuta inoltre l'impatto previsto dell'applicazione dell'articolo 26 del presente regolamento in caso di attivazione della direttiva 2001/55/CE, tenendo conto:
a) della natura dei dati da sottoporre al trattamento;
b) dell'impatto previsto della fornitura dell'accesso ai dati di cui all'articolo 26, paragrafo 2, alle autorità designate di cui all'articolo 5, paragrafo 1, e all'articolo 9, paragrafo 1; e
c) delle salvaguardie previste dal presente regolamento.
3. In funzione dell'esito delle valutazioni di cui ai paragrafi 1 e 2 del presente articolo, la Commissione presenta, se del caso, una proposta legislativa che modifica o abroga l'articolo 26.
Sanzioni
Gli Stati membri adottano le misure necessarie per garantire che ogni trattamento dei dati registrati nell'Eurodac contrario ai fini dell'Eurodac quali definiti all'articolo 1 sia passibile di sanzioni, anche a carattere amministrativo o penale, o entrambe, in conformità della legislazione nazionale, che siano effettive, proporzionate e dissuasive.
Ambito di applicazione territoriale
Le disposizioni del presente regolamento non si applicano ai territori ai quali non si applica il regolamento (UE) 2024/1351, ad eccezione delle disposizioni relative ai dati raccolti per agevolare l'applicazione del regolamento (UE) 2024/1350 alle condizioni stabilite nel presente regolamento.
Notifica delle autorità designate e delle autorità di verifica
1. Entro il 12 settembre 2024 ogni Stato membro notifica alla Commissione le proprie autorità designate, le unità operative di cui all'articolo 5, paragrafo 3, e la propria autorità di verifica e la informa senza indugio in merito a eventuali modifiche.
2. Entro il 12 settembre 2024 Europol notifica alla Commissione la propria autorità designata e la propria autorità di verifica e la informa senza indugio in merito a eventuali modifiche.
3. La Commissione pubblica annualmente le informazioni di cui ai paragrafi 1 e 2 nella Gazzetta ufficiale dell'Unione europea e attraverso una pubblicazione elettronica che è disponibile online e tempestivamente aggiornata.
Abrogazione
Il regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio (1) è abrogato a decorrere dal 12 giugno 2026.
I riferimenti al regolamento abrogato si intendono fatti al presente regolamento e si leggono secondo la tavola di concordanza di cui all'allegato II.
Regolamento (UE) n. 603/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013, che istituisce l'«Eurodac» per il confronto delle impronte digitali per l'efficace applicazione del regolamento (UE) n. 604/2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide e per le richieste di confronto con i dati Eurodac presentate dalle autorità di contrasto degli Stati membri e da Europol a fini di contrasto, e che modifica il regolamento (UE) n. 1077/2011 che istituisce un'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, sicurezza e giustizia (GU L 180 del 29.6.2013).
Entrata in vigore e applicazione
1. Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
2. Il presente regolamento si applica a decorrere dal 12 giugno 2026.
Tuttavia, l'articolo 26 si applica a decorrere dal 12 giugno 2029.
3. Il presente regolamento non si applica alle persone che godono di protezione temporanea a norma della decisione di esecuzione (UE) 2022/382 e di qualsiasi altra protezione nazionale equivalente a norma di tale decisione, di eventuali future modifiche della decisione di esecuzione (UE) 2022/382 del Consiglio e di eventuali proroghe di tale protezione temporanea.
4. Il documento di controllo dell'interfaccia è concordato tra gli Stati membri ed eu-LISA entro il 12 dicembre 2024.
5. Il confronto delle immagini del volto mediante software di riconoscimento facciale di cui agli articoli 15 e 16 del presente regolamento si applica a decorrere dalla data in cui la tecnologia di riconoscimento facciale sarà introdotta nell'Eurodac. Il software di riconoscimento facciale è introdotto nell'Eurodac entro un anno dalla conclusione dello studio sull'introduzione del software di riconoscimento facciale di cui all'articolo 57, paragrafo 4. Fino a tale data, le immagini del volto sono conservate nell'Eurodac nella serie di dati relativi all'interessato e sono trasmesse a uno Stato membro a seguito del confronto delle impronte digitali che ha dato un riscontro positivo.
6. Gli Stati membri notificano alla Commissione e a eu-LISA di aver espletato i preparativi tecnici necessari per trasmettere i dati all'Eurodac, entro il 12 giugno 2026.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 14 maggio 2024
Per il Parlamento europeo
Il presidente
R. METSOLA
Per il Consiglio
Il presidente
H. LAHBIB
ALLEGATO I
Tabella delle corrispondenze di cui all'articolo 8
| Dati trasmessi a norma dell'articolo 17, paragrafo 2, del regolamento (UE) 2018/1240 del Parlamento europeo e del Consiglio registrati e conservati dal sistema centrale ETIAS | Dati corrispondenti nell'Eurodac a norma degli articoli 17, 19, 21, 22, 23, 24 e 26 del presente regolamento rispetto ai quali dovrebbero essere verificati i dati ETIAS |
| cognome | cognomi |
| cognome alla nascita | cognomi alla nascita |
| nome o nomi | nomi |
| altri nomi (pseudonimi, nomi d'arte, soprannomi) | eventuali nomi e cognomi precedenti e «alias» |
| data di nascita | data di nascita |
| luogo di nascita | luogo di nascita |
| sesso | sesso |
| attuale cittadinanza | cittadinanza o cittadinanze |
| altre cittadinanze eventuali | cittadinanza o cittadinanze |
| tipo del documento di viaggio | tipo di documento di viaggio |
| numero del documento di viaggio | numero di documento di viaggio |
| paese di rilascio del documento di viaggio | codice a tre lettere del paese di rilascio |
.