(1)

È necessario apportare una serie di modifiche sostanziali al regolamento (CE) n. 2725/2000 del Consiglio, dell'11 dicembre 2000, che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino (3) e al regolamento (CE) n. 407/2002 del Consiglio, del 28 febbraio 2002, che definisce talune modalità di applicazione del regolamento (CE) n. 2725/2000 che istituisce l'"Eurodac" per il confronto delle impronte digitali per l'efficace applicazione della convenzione di Dublino (4). È quindi opportuno provvedere, per ragioni di chiarezza, alla rifusione di tali regolamenti.

(2)

Una politica comune nel settore dell'asilo, che preveda un sistema europeo comune di asilo, costituisce un elemento fondamentale dell'obiettivo dell'Unione europea relativo alla progressiva realizzazione di uno spazio di libertà, sicurezza e giustizia aperto a quanti, spinti dalle circostanze, cercano protezione internazionale nell'Unione.

(3)

Il 4 novembre 2004 il Consiglio europeo ha adottato il programma dell'Aia, che ha fissato gli obiettivi da conseguire nel periodo 2005-2010 nello spazio di libertà, sicurezza e giustizia. Il patto europeo sull'immigrazione e l'asilo, approvato dal Consiglio europeo del 15-16 ottobre 2008, ha chiesto il completamento dell'istituzione del sistema europeo comune di asilo introducendo una procedura unica, che preveda garanzie comuni e uno status uniforme per i rifugiati e per le persone aventi titolo a beneficiare della protezione sussidiaria.

(4)

Ai fini dell'applicazione del regolamento (UE) n. 604/2013 del Parlamento europeo e del Consiglio, del 26 giugno 2013 che stabilisce i criteri e i meccanismi di determinazione dello Stato membro competente per l'esame di una domanda di protezione internazionale presentata in uno degli Stati membri da un cittadino di un paese terzo o da un apolide (5), è necessario determinare l'identità dei richiedenti protezione internazionale e delle persone fermate in relazione all'attraversamento irregolare delle frontiere esterne dell'Unione. È inoltre auspicabile, ai fini di un'efficace applicazione del regolamento (UE) n. 604/2013 e, in particolare, dell'articolo 18, paragrafo 1, lettere b) e d), consentire a ciascuno Stato membro di accertare se un cittadino di un paese terzo o un apolide trovato in condizioni di soggiorno irregolare nel suo territorio abbia presentato domanda di protezione internazionale in un altro Stato membro.

(5)

Costituendo le impronte digitali un elemento importante per la determinazione dell'identità esatta di tali persone, occorre istituire un sistema per il confronto dei dati relativi alle loro impronte digitali.

(6)

A tal fine, è necessario istituire un sistema denominato ‧Eurodac‧, comprendente un sistema centrale, che gestirà una banca dati centrale informatizzata di dati relativi alle impronte digitali, e i mezzi telematici necessari per le trasmissioni tra gli Stati membri e il sistema centrale ("infrastruttura di comunicazione").

(7)

Il programma dell'Aia ha sollecitato il miglioramento dell'accesso agli archivi di dati esistenti nell'Unione. Inoltre, il programma di Stoccolma ha auspicato una raccolta di dati ben mirata e uno sviluppo dello scambio di informazioni e dei relativi strumenti, dettato dalle esigenze in materia di applicazione della legge.

(8)

Nella lotta al terrorismo e ad altri reati gravi è essenziale che le autorità di contrasto dispongano delle informazioni più complete e aggiornate possibili per poter svolgere i loro compiti. Le informazioni contenute nell'Eurodac sono necessarie a fini di prevenzione, accertamento o indagine di reati di terrorismo di cui alla decisione quadro 2002/475/GAI del Consiglio, del 13 giugno 2002, sulla lotta contro il terrorismo (6), o di altri reati gravi di cui alla decisione quadro del Consiglio 2002/584/GAI, del 13 giugno 2002, relativa al mandato d'arresto europeo e alle procedure di consegna tra Stati membri (7). È pertanto necessario che i dati dell'Eurodac siano messi a disposizione delle autorità designate dagli Stati membri e dell'Ufficio europeo di polizia (Europol) a fini di confronto, nel rispetto delle condizioni previste dal presente regolamento.

(9)

I poteri conferiti alle autorità di contrasto di accedere all'Eurodac dovrebbero lasciare impregiudicato il diritto di un richiedente protezione internazionale di vedere esaminata la propria domanda a tempo debito conformemente al diritto vigente. Inoltre, anche l'eventuale seguito dato dopo aver ottenuto una "risposta pertinente" dall'Eurodac dovrebbe lasciare impregiudicato tale diritto.

(10)

La Commissione, nella sua comunicazione al Consiglio e al Parlamento europeo, del 24 novembre 2005, concernente il miglioramento dell'efficienza e l'incremento dell'interoperabilità e delle sinergie tra le banche dati europee nel settore della giustizia e degli affari interni, ritiene che le autorità incaricate della sicurezza interna potrebbero accedere all'Eurodac in casi ben definiti, qualora vi sia il fondato sospetto che l'autore di un reato di terrorismo o altro reato grave abbia presentato domanda di protezione internazionale. In detta comunicazione la Commissione dichiara inoltre che, ai fini del rispetto del principio di proporzionalità, occorre che l'Eurodac sia interrogato a questo scopo soltanto quando prevalga l'interesse della sicurezza pubblica, vale a dire qualora il reato o l'atto terroristico del quale si cerca di identificare l'autore sia così riprovevole da giustificare l'interrogazione di una banca dati contenente dati relativi a persone con la fedina penale pulita, e conclude che i limiti che le autorità responsabili della sicurezza interna devono rispettare per poter consultare l'Eurodac devono pertanto essere sempre molto più elevati rispetto a quelli fissati per l'interrogazione di banche dati giudiziarie.

(11)

Inoltre, Europol svolge un ruolo fondamentale nell'ambito della cooperazione tra le autorità degli Stati membri nel settore dell'investigazione di reati transfrontalieri, contribuendo alla prevenzione, all'analisi e all'indagine di attività criminali su scala europea. Pertanto, anche Europol dovrebbe avere accesso all'Eurodac nel quadro dei suoi compiti e in conformità della decisione 2009/371/GAI del Consiglio, del 6 aprile 2009, che istituisce l'Ufficio europeo di polizia (Europol) (8).

(12)

Le richieste di confronto con i dati Eurodac da parte di Europol dovrebbero essere autorizzate unicamente in casi specifici, in circostanze ben definite e sotto rigide condizioni.

(13)

Poiché l'Eurodac è stato originariamente istituito per agevolare l'applicazione della convenzione di Dublino, l'accesso all'Eurodac al fine di prevenire, accertare o indagare reati di terrorismo o altri reati gravi costituisce una nuova finalità rispetto a quella iniziale, nonché un'ingerenza nel diritto fondamentale al rispetto della vita privata di coloro i cui dati personali sono trattati nell'Eurodac. Un'ingerenza di questo tipo deve essere prevista dalla legge, che deve essere formulata con precisione sufficiente a consentire all'individuo di adeguare il proprio comportamento, e deve tutelare dall'arbitrarietà e indicare con sufficiente chiarezza il potere discrezionale conferito alle autorità competenti e il modo in cui tale potere è esercitato. In una società democratica qualunque ingerenza deve essere necessaria per proteggere un interesse legittimo e proporzionato e deve essere commisurata all'obiettivo legittimo che intende perseguire.

(14)

La finalità iniziale dell'istituzione dell'Eurodac non rendeva necessario prevedere la possibilità di chiedere confronti con la banca dati sulla base di un'impronta digitale latente, vale a dire di una traccia dattiloscopica rilevabile sul luogo del reato; tale possibilità è tuttavia fondamentale nel settore della cooperazione di polizia. La possibilità di confrontare un'impronta digitale latente con i dati relativi alle impronte digitali conservati nell'Eurodac, nei casi in cui si può ragionevolmente ritenere che l'autore o la vittima di un reato possano rientrare in una delle categorie contemplate dal presente regolamento, rappresenta, per le autorità designate dagli Stati membri, uno strumento utilissimo per la prevenzione, l'accertamento o l'indagine di reati di terrorismo o di altri reati gravi, quando per esempio l'unica prova disponibile sul luogo del reato consiste nelle impronte latenti.

(15)

Il presente regolamento stabilisce altresì le condizioni alle quali dovrebbero essere autorizzate le richieste di confronto dei dati relativi alle impronte digitali con i dati Eurodac a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi, e le garanzie necessarie per assicurare la tutela del diritto fondamentale al rispetto della vita privata di coloro i cui dati personali sono trattati nell'Eurodac. Il rigore di dette condizioni rispecchia il fatto che la banca dati Eurodac registra i dati relativi alle impronte digitali di persone che non si presume abbiano commesso un reato di terrorismo o un altro reato grave.

(16)

Per assicurare la parità di trattamento di tutti i richiedenti e beneficiari di protezione internazionale, e per garantire la coerenza con l'acquis dell'Unione vigente in materia di asilo, in particolare con la direttiva 2011/95/UE del Parlamento europeo e del Consiglio, del 13 dicembre 2011, recante norme sull'attribuzione, a cittadini di paesi terzi o apolidi, della qualifica di beneficiario di protezione internazionale, su uno status uniforme per i rifugiati o per le persone aventi titolo a beneficiare della protezione sussidiaria, nonché sul contenuto della protezione riconosciuta (9), e con il regolamento (UE) n. 604/2013 è opportuno estendere l'ambito di applicazione del presente regolamento al fine di includervi i richiedenti protezione sussidiaria e i le persone aventi titolo a beneficiare di tale protezione.

(17)

È altresì necessario invitare gli Stati membri a rilevare e trasmettere tempestivamente i dati relativi alle impronte digitali di tutti i richiedenti protezione internazionale e di tutti i cittadini di paesi terzi e gli apolidi che vengano fermati in relazione all'attraversamento irregolare di una frontiera esterna di uno Stato membro, qualora costoro abbiano almeno 14 anni.

(18)

È necessario dettare disposizioni precise in ordine alla trasmissione al sistema centrale dei dati relativi a tali impronte digitali, alla registrazione, nel sistema centrale, dei dati suddetti e di altri dati pertinenti, alla loro memorizzazione, al loro confronto con altri dati relativi a impronte digitali, nonché in ordine alla trasmissione dei risultati di tali confronti e al contrassegno ed alla cancellazione dei dati registrati. Dette disposizioni possono differire ed essere specificamente adattate per quanto riguarda altre categorie di cittadini di paesi terzi o apolidi.

(19)

Gli Stati membri dovrebbero assicurare la trasmissione di dati relativi alle impronte digitali di qualità adeguata ai fini del confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali. È opportuno che tutte le autorità aventi diritto di accesso all'Eurodac investano in idonee iniziative di formazione e nelle necessarie attrezzature tecniche. Le autorità aventi diritto di accesso all'Eurodac dovrebbero comunicare all'agenzia europea per la gestione operativa dei sistemi IT su larga scala nello spazio di libertà, scurezza e giustizia, istituita dal regolamento (UE) n. 1077/2011 del Parlamento europeo e del Consiglio (10) (l'"Agenzia"), le difficoltà specifiche incontrate con riguardo alla qualità dei dati, onde consentire di porvi rimedio.

(20)

Il fatto che sia temporaneamente o permanentemente impossibile rilevare e/o trasmettere i dati relativi alle impronte digitali di una persona, per ragioni quali la qualità insufficiente dei dati ai fini di un confronto adeguato, problemi tecnici o motivi connessi alla tutela della salute, o che la persona interessata sia priva della capacità o della possibilità di far rilevare le proprie impronte digitali a causa di circostanze che esulano dal suo controllo, non influisce negativamente sull'esame o sulla decisione concernenti la domanda di protezione internazionale presentata da tale persona.

(21)

È opportuno che le risposte pertinenti ottenute dall'Eurodac siano verificate da un esperto avente una formazione specifica in dattiloscopia in modo da garantire l'esatta determinazione della competenza ai sensi del regolamento (UE) n. 604/2013 e la corretta identificazione dell'autore presunto o della vittima di un reato i cui dati potrebbero figurare nell'Eurodac.

(22)

I cittadini di paesi terzi e gli apolidi che hanno presentato domanda di protezione internazionale in uno Stato membro possono avere la possibilità di chiedere protezione internazionale per vari anni ancora in un altro Stato membro. Pertanto, il periodo massimo durante il quale le impronte digitali dovrebbero essere conservate dal sistema centrale dovrebbe essere piuttosto lungo. Dato che la maggior parte dei cittadini di paesi terzi e degli apolidi che hanno soggiornato nell'Unione per vari anni avranno ottenuto uno status giuridico definito ovvero avranno persino acquisito la cittadinanza di uno Stato membro al termine di tale periodo, si ritiene che dieci anni costituiscano un periodo ragionevole per la conservazione dei dati relativi alle impronte digitali.

(23)

Il periodo di conservazione dovrebbe essere ridotto in talune situazioni particolari in cui non vi sia necessità di conservare i dati dattiloscopici così a lungo. I dati dattiloscopici dovrebbero essere cancellati non appena i cittadini di paesi terzi e gli apolidi cui tali dati si riferiscono acquisiscono la cittadinanza di uno Stato membro.

(24)

È opportuno conservare i dati di coloro le cui impronte digitali sono state inizialmente registrate nell'Eurodac al momento della presentazione della domanda di protezione internazionale e ai quali è stata riconosciuta la protezione in uno Stato membro, al fine di consentire il confronto di detti dati con quelli registrati al momento della presentazione di una domanda di protezione internazionale.

(25)

L'agenzia è stata incaricata di svolgere i compiti della Commissione relativi alla gestione operativa dell'Eurodac ai sensi del presente regolamento, nonché di determinati aspetti dell'infrastruttura di comunicazione a decorrere dalla data in cui l'agenzia é entrata in funzione il 1o dicembre 2012. L'agenzia dovrebbe assumere i compiti ad essa conferiti dal presente regolamento e le disposizioni in materia del regolamento (UE) n. 1077/2011 dovrebbero essere modificate di conseguenza. Inoltre, Europol dovrebbe beneficiare dello status di osservatore alle riunioni del consiglio di amministrazione dell'agenzia quando è all'ordine del giorno una questione relativa all'applicazione del presente regolamento riguardante l'accesso per la consultazione dell'Eurodac da parte delle autorità designate dagli Stati membri e di Europol a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi. È opportuno che Europol possa nominare un rappresentante in seno al gruppo consultivo Eurodac dell'agenzia.

(26)

Lo statuto dei funzionari dell'Unione europea ("statuto dei funzionari") e il regime applicabile agli altri agenti dell'Unione europea ("regime applicabile"), stabiliti con regolamento (CEE, Euratom, CECA) n. 259/68 del Consiglio (11) (indicati complessivamente come "statuto dei funzionari"), dovrebbero applicarsi a tutti i membri del personale dell'agenzia che si occupano di questioni attinenti al presente regolamento.

(27)

È necessario precisare chiaramente le competenze rispettive della Commissione e dell'agenzia, nei riguardi del sistema centrale e dell'infrastruttura di comunicazione, e degli Stati membri, per quanto concerne il trattamento, la sicurezza, l'accesso e la rettifica dei dati registrati.

(28)

È necessario designare le autorità competenti degli Stati membri e il punto di accesso nazionale attraverso i quali sono inoltrate le richieste di confronto con i dati Eurodac, e conservare un elenco delle unità operative in seno alle autorità designate autorizzate a chiedere tale confronto ai fini specifici della prevenzione, dell'accertamento o dell'indagine di reati di terrorismo o di altri reati gravi.

(29)

Le richieste di confronto con i dati conservati nel sistema centrale dovrebbero essere presentate dalle unità operative in seno alle autorità designate al punto di accesso nazionale attraverso l'autorità di verifica e dovrebbero essere motivate. Le unità operative in seno alle autorità designate che sono autorizzate a chiedere i confronti con i dati Eurodac non dovrebbero agire in qualità di autorità di verifica. Le autorità di verifica dovrebbero agire in piena indipendenza rispetto alle autorità designate e dovrebbero assicurare, in modo indipendente, l'assoluta conformità alle condizioni di accesso previste nel presente regolamento, per poi trasmettere la richiesta di confronto, senza comunicare le ragioni della medesima, al sistema centrale attraverso il punto di accesso nazionale, previa verifica del rispetto di tutte le condizioni di accesso. In casi eccezionali di urgenza in cui sia necessario un accesso tempestivo per rispondere a una minaccia specifica e reale connessa a reati di terrorismo o altri reati gravi, l'autorità di verifica dovrebbe trattare la richiesta immediatamente ed effettuare la verifica a posteriori.

(30)

L'autorità designata e l'autorità di verifica possono far parte della stessa organizzazione se il diritto nazionale lo consente, ma l'autorità di verifica dovrebbe agire con indipendenza quando svolge i propri compiti ai sensi del presente regolamento.

(31)

Ai fini della protezione dei dati personali e per escludere confronti sistematici, che dovrebbero essere vietati, il trattamento dei dati Eurodac dovrebbe avvenire solo in casi specifici e quando necessario a fini di prevenzione, accertamento o indagine di reati di terrorismo o altri reati gravi. Costituisce un caso specifico il fatto che la richiesta di confronto sia connessa a un evento specifico e concreto o a un pericolo specifico e concreto associato a un reato di terrorismo o a un altro reato grave, oppure a persone specifiche nei cui confronti sussistano fondati motivi di ritenere che intendano commettere o abbiano commesso un tale reato. Un altro caso specifico è quello in cui la richiesta di confronto è connessa a una persona che è vittima di un reato di terrorismo o altro reato grave. Le autorità designate ed Europol dovrebbero pertanto chiedere un confronto con Eurodac soltanto quando hanno fondati motivi per ritenere che tale confronto fornisca informazioni che contribuiranno in modo sostanziale alla prevenzione, all'accertamento o all'indagine di reati di terrorismo o altri reati gravi.

(32)

Inoltre, l'accesso dovrebbe essere consentito soltanto a condizione che i confronti con le banche dati nazionali d'identificazione dattiloscopica degli Stati membri e con i sistemi automatizzati d'identificazione dattiloscopica di tutti gli altri Stati membri ai sensi della decisione 2008/615/GAI del Consiglio, del 23 giugno 2008, sul potenziamento della cooperazione transfrontaliera, soprattutto nella lotta al terrorismo e alla criminalità transfrontaliera (12), non consentano di stabilire l'identità della persona interessata. Tale condizione richiede che lo Stato membro richiedente esegua confronti con i sistemi automatizzati d'identificazione dattiloscopica di tutti gli altri Stati membri ai sensi della decisione 2008/615/GAI che sono tecnicamente disponibili, a meno che detto Stato membro non possa dimostrare che esistono fondati motivi per ritenere che ciò non consentirebbe di stabilire l'identità della persona interessata. Tali fondati motivi esistono in particolare quando il caso specifico non presenta alcun legame operativo o investigativo con un dato Stato membro. Tale condizione richiede la preventiva attuazione giuridica e tecnica della decisione 2008/615/GAI da parte dello Stato membro richiedente nel campo dei dati relativi alle impronte digitali, poiché non dovrebbe essere consentito svolgere un controllo nell'ambito dell'Eurodac a fini di contrasto senza aver prima adottato le disposizioni di cui sopra.

(33)

Prima di cercare sull'Eurodac le autorità designate dovrebbero inoltre, purché siano soddisfatte le condizioni per un confronto, consultare il sistema di informazione visti ai sensi della decisione 2008/633/GAI del Consiglio, del 23 giugno 2008, relativa all'accesso per la consultazione al sistema di informazione visti (VIS) da parte delle autorità designate degli Stati membri e di Europol ai fini della prevenzione, dell'individuazione e dell'investigazione di reati di terrorismo e altri reati gravi (13).

(34)

Ai fini di un confronto e di uno scambio di dati personali efficaci, gli Stati membri dovrebbero attuare e applicare pienamente gli accordi internazionali esistenti nonché il diritto dell'Unione in materia di scambio di dati personali già in vigore, in particolare la decisione 2008/615/GAI.

(35)

L'interesse superiore del minore dovrebbe costituire una considerazione preminente per gli Stati membri in sede di attuazione del presente regolamento. Qualora lo Stato membro richiedente stabilisca che i dati Eurodac si riferiscono a un minore, tali dati possono essere utilizzati soltanto a fini di contrasto dallo Stato membro richiedente nel rispetto del proprio diritto applicabile ai minori e conformemente all'obbligo di considerare in primo luogo l'interesse superiore del minore.

(36)

Mentre la responsabilità extracontrattuale dell'Unione in relazione alle attività del sistema Eurodac sarà disciplinata dalle pertinenti disposizioni del trattato sul funzionamento dell'Unione europea (TFUE), è necessario dettare regole specifiche per la responsabilità extracontrattuale degli Stati membri in relazione al funzionamento del sistema.

(37)

Poiché l'obiettivo del presente regolamento, vale a dire l'istituzione di un sistema per il confronto dei dati relativi alle impronte digitali come supporto all'attuazione della politica di asilo dell'Unione, non può, per sua stessa natura, essere conseguito in misura sufficiente dagli Stati membri e può dunque essere conseguito meglio a livello di Unione, quest'ultima può intervenire in base al principio di sussidiarietà sancito dall'articolo 5 del trattato sull'Unione europea (TUE). Il presente regolamento si limita a quanto è necessario per conseguire tale obiettivo in ottemperanza al principio di proporzionalità enunciato nello stesso articolo.

(38)

La direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (14), si applica al trattamento dei dati personali effettuato dagli Stati membri in applicazione del presente regolamento, a meno che tale trattamento sia effettuato dalle autorità designate o dalle autorità di verifica degli Stati membri a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi.

(39)

I trattamenti di dati personali effettuati dalle autorità degli Stati membri a fini di prevenzione, accertamento o indagine di reati di terrorismo o di altri reati gravi in conformità del presente regolamento dovrebbero essere soggetti a standard di protezione dei dati personali ai sensi del rispettivo diritto nazionale conformi alla decisione quadro 2008/977/GAI del Consiglio, del 27 novembre 2008, sulla protezione dei dati personali trattati nell'ambito della cooperazione giudiziaria e di polizia in materia penale (15).

(40)

I principi sanciti dalla direttiva 95/46/CE in tema di protezione dei diritti e delle libertà delle persone fisiche, in particolare il loro diritto alla tutela della vita privata, con riguardo al trattamento dei dati personali, andrebbero rafforzati o chiariti, in particolare in rapporto ad alcuni settori.

(41)

È opportuno vietare il trasferimento dei dati personali ottenuti da uno Stato membro o da Europol ai sensi del presente regolamento dal sistema centrale a qualunque paese terzo, organizzazione internazionale o soggetto di diritto privato con sede nell'Unione o fuori di essa, onde garantire il diritto di asilo e tutelare i richiedenti protezione internazionale dalla divulgazione dei loro dati a paesi terzi. Ciò significa che gli Stati membri non dovrebbero trasferire informazioni ottenute dal sistema centrale concernenti: lo Stato membro o gli Stati membri d'origine; il luogo e la data in cui è stata presentata la domanda di protezione internazionale; il numero di riferimento assegnato dallo Stato membro d'origine; la data di rilevamento delle impronte digitali nonché la data in cui lo Stato membro o gli Stati membri hanno trasmesso i dati all'Eurodac; l'identificativo utente dell'operatore; e qualunque informazione relativa a un trasferimento dell'interessato ai sensi del regolamento (UE) n. 604/2013. Tale divieto non dovrebbe pregiudicare il diritto degli Stati membri di trasferire tali dati a paesi terzi cui si applica il regolamento (UE) n. 604/2013 in modo che gli Stati membri possano cooperare con quei paesi terzi ai fini del presente regolamento.

(42)

Le autorità nazionali di controllo dovrebbero vigilare sulla liceità del trattamento dei dati personali effettuato dagli Stati membri, mentre l'autorità di controllo istituita dalla decisione 2009/371/GAI dovrebbe vigilare sulla liceità delle attività di trattamento dei dati eseguite da Europol.

(43)

Il regolamento (CE) n. 45/2001 del Parlamento europeo e del Consiglio, del 18 dicembre 2000, concernente la tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni e degli organismi comunitari, nonché alla libera circolazione di tali dati (16), in particolare gli articoli 21 e 22 sulla riservatezza e sulla sicurezza del trattamento, si applica al trattamento dei dati personali effettuato da istituzioni, organi e organismi dell'Unione in applicazione del presente regolamento. Occorre tuttavia precisare taluni punti per quanto concerne la responsabilità in materia di trattamento dei dati e il controllo della protezione degli stessi, tenendo presente che la protezione dei dati è un fattore chiave per il successo operativo dell'Eurodac e che la sicurezza dei dati, l'alta qualità tecnica e la legittimità della consultazione sono elementi essenziali per assicurare il regolare e corretto funzionamento dell'Eurodac nonché per facilitare l'applicazione del regolamento (UE) n. 604/2013

(44)

L'interessato dovrebbe essere informato dello scopo per cui i suoi dati saranno trattati nell'ambito dell'Eurodac nonché ricevere una descrizione delle finalità del regolamento (UE) n. 604/2013 e dell'uso che le autorità di contrasto possono fare dei suoi dati.

(45)

È opportuno che le autorità nazionali di controllo verifichino la liceità del trattamento dei dati personali effettuato dagli Stati membri e che il garante europeo della protezione dei dati, di cui al regolamento (CE) n. 45/2001, controlli le attività delle istituzioni, degli organi e degli organismi dell'Unione attinenti al trattamento dei dati personali effettuato ai sensi del presente regolamento.

(46)

Gli Stati membri, il Parlamento europeo, il Consiglio e la Commissione dovrebbero garantire che le autorità di controllo nazionali ed europee siano in grado di controllare adeguatamente l'uso dei dati Eurodac e l'accesso ai medesimi.

(47)

È opportuno controllare e valutare l'attività dell'Eurodac a intervalli regolari, onde stabilire, fra l'altro, se l'accesso a fini di contrasto determini una discriminazione indiretta nei confronti dei richiedenti protezione internazionale, come indicato nella valutazione della Commissione in merito alla conformità del presente regolamento con la Carta dei diritti fondamentali dell'Unione europea ("la Carta"). L'agenzia dovrebbe trasmettere annualmente al Parlamento europeo e al Consiglio una relazione sulle attività del sistema centrale.

(48)

Gli Stati membri dovrebbero istituire un sistema di sanzioni efficaci, proporzionate e dissuasive per punire il trattamento dei dati inseriti nel sistema centrale con finalità contrarie a quelle dell'Eurodac.

(49)

È necessario che gli Stati membri siano informati della situazione di determinate procedure di asilo onde facilitare un'adeguata applicazione del regolamento (UE) n. 604/2013

(50)

Il presente regolamento rispetta i diritti fondamentali e osserva i principi sanciti segnatamente nella Carta. In particolare, il presente regolamento intende assicurare il pieno rispetto della protezione dei dati personali e del diritto di richiedere protezione internazionale nonché promuovere l'applicazione degli articoli 8 e 18 della Carta. Il presente regolamento dovrebbe pertanto essere applicato di conseguenza.

(51)

A norma degli articoli 1 e 2 del protocollo n. 22 sulla posizione della Danimarca, allegato al TUE e al TFUE, la Danimarca non partecipa all'adozione del presente regolamento, non è da esso vincolata, né è soggetta alla sua applicazione.

(52)

A norma dell'articolo 3 del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, il Regno Unito ha notificato che desidera partecipare all'adozione e all'applicazione del presente regolamento.

(53)

A norma degli articoli 1 e 2 del protocollo n. 21 sulla posizione del Regno Unito e dell'Irlanda rispetto allo spazio di libertà, sicurezza e giustizia, allegato al TUE e al TFUE, e fatto salvo l'articolo 4 di tale protocollo, l'Irlanda non partecipa all'adozione del presente regolamento, non è da esso vincolata né è soggetta alla sua applicazione.

(54)

È opportuno far coincidere l'ambito di applicazione territoriale del presente regolamento con quello del regolamento (UE) n. 604/2013,

i)

in relazione alle persone di cui all'articolo 9, paragrafo 1, lo Stato membro che trasmette i dati personali al sistema centrale e che riceve i risultati del confronto;

ii)

in relazione alle persone di cui all'articolo 14, paragrafo 1, lo Stato membro che trasmette i dati personali al sistema centrale;

iii)

in relazione alle persone di cui all'articolo 17, paragrafo 1, lo Stato membro che trasmette detti dati al sistema centrale e che riceve i risultati del confronto;

a)

una banca dati centrale informatizzata per le impronte digitali ("sistema centrale") costituita da:

b)

un'infrastruttura di comunicazione tra il sistema centrale e gli Stati membri, dotata di una rete virtuale cifrata dedicata ai dati Eurodac ("infrastruttura di comunicazione").

a)

controllo;

b)

sicurezza;

c)

coordinamento delle relazioni tra gli Stati membri e il gestore.

a)

l'esecuzione del bilancio;

b)

acquisizione e rinnovo;

c)

aspetti contrattuali.

a)

il numero dei dati trasmessi relativi alle persone di cui all'articolo 9, paragrafo 1, all'articolo 14, paragrafo 1, e all'articolo 17, paragrafo 1;

b)

il numero delle risposte pertinenti riguardanti i richiedenti protezione internazionale che hanno presentato domanda di protezione internazionale in un altro Stato membro;

c)

il numero delle risposte pertinenti riguardanti le persone di cui all'articolo 14, paragrafo 1, che hanno presentato domanda di protezione internazionale in un momento successivo;

d)

il numero delle risposte pertinenti riguardanti le persone di cui all'articolo 17, paragrafo 1, che hanno presentato in precedenza domanda di protezione internazionale in un altro Stato membro;

e)

il numero dei dati relativi alle impronte digitali che il sistema centrale ha dovuto richiedere più di una volta agli Stati membri di origine, in quanto i dati relativi alle impronte digitali trasmessi inizialmente non erano idonei al confronto mediante il sistema informatizzato per il riconoscimento delle impronte digitali;

f)

il numero delle serie di dati con contrassegno e senza contrassegno, congelate e sbloccate in conformità dell'articolo 18, paragrafi 1 e 3;

g)

il numero delle risposte pertinenti riguardanti le persone di cui all'articolo 18, paragrafo 1, per le quali erano state registrate risposte pertinenti ai sensi delle lettere b) e d) del presente articolo;

h)

il numero di richieste e di risposte pertinenti di cui all'articolo 20, paragrafo 1;

i)

il numero di richieste e di risposte pertinenti di cui all'articolo 21, paragrafo 1.