Informacijski pooblaščenec Republika Slovenija
   
dekorativna slika

Eurodac

+ -

Ko ljudje prihajajo v EU zaprosit za azil, morajo organi oblasti, ki so pristojni za izvajanje politike priseljevanja vedeti, katera izmed držav članic mora obravnavati njihovo vlogo. Od leta 2003 naprej ta del azilnega postopka pospešuje Eurodac (evropski avtomatski sistem za identifikacijo prstnih odtisov).

Eurodac je evropska podatkovna zbirka prstnih odtisov, ki je bila zasnovana samo za identifikacijo prosilcev za azil. Vsem prosilcem, ki so dopolnili vsaj 14 let starosti se, ko zaprosijo za azil, in sicer bodisi v EU ali izven nje, sedaj v rutinskem postopku odvzamejo prstni odtisi. Prstne odtise nato v digitalnem formatu posredujejo centralnemu sistemu, kjer se opravi avtomatska primerjava z ostalimi prstnimi odtisi, ki so shranjeni v podatkovni zbirki. S pomočjo tega postopka pristojni organi vidijo, če je prosilec vstopil v EU brez potrebnih dokumentov, in če je že v kateri drugi državi članici zaprosil za azil.

Sistem za avtomatsko identifikacijo prstnih odtisov, ki deluje od 15. januarja 2003, je prvi tovrstni sistem v EU. V sistemu so zaobsežene vse države članice EU, skupaj še s tremi evropskimi državami, in sicer Norveško, Islandijo in Švico, ki so prav tako ratificirale Eurodac uredbe. Ko sodelujoča država pošlje v Eurodac komplet prstnih odtisov, takoj izve, če se ujemajo z odtisi, ki so shranjeni v podatkovni zbirki. Če se, se lahko odloči za vrnitev prosilca v državo, v katero je prvotno vstopil ali zaprosil za dodelitev azila, pristojni organi tiste države pa so tudi dolžni odločati o kandidatovi pravici do bivanja. Če odtisov v podatkovni zbirki še ni, vlogo rešuje država, ki je poslala odtise na preverjanje, oz. ki jih je vnesla v sistem.

Predpisi, ki urejajo delovanje Eurodac, opredeljujejo strogo določena in harmonizirana pravila glede prstnih odtisov v centralnem sistemu, zapisa teh in drugih pomembnih podatkov v centralnem sistemu, njihovega shranjevanja, primerjave z drugimi podatki o prstnih odtisih, prenosa rezultatov takšne primerjave ter označevanja in izbrisa shranjenih podatkov, ki veljajo za vse države članice EU. Pravni okvir vsebuje:-       

Eurodac je sestavljen iz centralnega sistema, nameščenega pri Evropski komisiji, ki upravlja računalniško podprto osrednjo zbirko podatkov prstnih odtisov, ter iz komunikacijske infrastrukture za prenos podatkov med državami članicami in osrednjo podatkovno zbirko. Centralna enota na Komisiji upravlja z osrednjo podatkovno zbirko v imenu držav članic (obdeluje prstne odtise – kontrola kvalitete, primerjava odtisov, hramba odtisov, brisanje odtisov; pošilja rezultate primerjav tisti državi članici, iz katere izvirajo podatki; briše podatke), in je za te potrebe opremljena z avtomatiziranim sistemom za prepoznavo prstnih odtisov (Automated Fingerprint Identification System - AFIS).

Države članice so zadolžene za zbiranje podatkov, za zbiranje in drugo obdelavo prstnih odtisov ter za preverjanje rezultatov primerjave, opravljene na centralni enoti.

Varstvo osebnih podatkov

I. Osebni podatki, ki se obdelujejo znotraj sistema Eurodac

V sistemu Eurodac se obdelujejo osebni podatki 3 kategorij posameznikov:

  1. prosilci za mednarodno zaščito, ki so dopolnili vsaj 14 let ,

  2. državljani tretjih držav ali osebe brez državljanstva, ki so dopolnili vsaj 14 let , prijeti zaradi nezakonitega prehoda zunanje meje države članice,

  3. državljani tretjih držav ali osebe brez državljanstva, ki nezakonito bivajo na ozemlju države članice.

V centralnem sistemu Eurodac se obdelujejo naslednji podatki:

a.     država članica, iz katere izvirajo podatki, kraj in datum vložitve prošnje za mednarodno zaščito/prijetja;

b.     podatki o prstnih odtisih;

c.     spol;

d.     sklicna številka, ki jo je uporabila država članica, iz katere izvirajo podatki;

e.     datum odvzema prstnih odtisov;

f.      datum prenosa podatkov v centralni sistem;

g.     identifikacijska številka operaterja;

h.     kadar je primerno, datum prihoda zadevne osebe po uspešni predaji;

i.      kadar je primerno, datum, ko je zadevna oseba zapustila ozemlje držav članic;

j.      kadar je primerno, datum, ko je zadevna oseba zapustila ozemlje držav članic ali je bila z njega odstranjena;

k.     kadar je primerno, datum, ko je bila sprejeta odločitev za obravnavo prošnje.

Prstni odtisi se odvzamejo zgolj osebam, ki so dopolnile 14 let. Podatki se vnesejo neposredno v centralno enoto.

Eurodac - pravica do informiranosti - brošura

 

II. Hramba podatkov

V primeru prosilcev za mednarodno zaščito se vsak podatkovni niz, kot je naveden v prejšnjem odstavku (točke od a. do k .), hrani v centralnem sistemu 10 let od datuma odvzema prstnih odtisov. Ob izteku tega obdobja centralni sistem samodejno izbriše podatke. Podatki o osebi, ki je pridobila državljanstvo katere koli od držav članic pred iztekom tega obdobja, se izbrišejo iz centralnega sistema takoj, ko se država članica, iz katere izvirajo podatki, seznani s tem, da je oseba pridobila državljanstvo.

V primeru državljanov tretjih držav ali oseb brez državljanstva, prijetih zaradi ilegalne imigracije zunanje meje države članice, se vsak podatkovni niz v zvezi s takim tujcem hrani v centralnem sistemu 18 mesecev od datuma odvzema prstnih odtisov. Ob izteku tega obdobja centralni sistem samodejno izbriše podatke. Podatki se predhodno izbrišejo takoj, ko se država članica, iz katere izvirajo podatki, seznani z eno od navedenih okoliščin:

- državljanu tretje države ali osebi brez državljanstva je bil izdan dokument za prebivanje;

- državljan tretje države ali oseba brez državljanstva je zapustil ozemlje držav članic;

- državljan tretje države ali oseba brez državljanstva je pridobil državljanstvo ene od držav članic.

V primeru državljanov tretjih držav ali oseb brez državljanstva, ki nezakonito bivajo na ozemlju države članice, lahko vsaka država članica z namenom, da bi preverila, ali je državljan tretje države ali oseba brez državljanstva, ki so jo odkrili, da ilegalno biva na njenem ozemlju, predhodno zaprosila za mednarodno zaščito v drugi državi članici, pošlje centralnemu sistemu kakršne koli podatke v zvezi s prstnimi odtisi, odvzetimi takšni osebi , ki je dopolnila 14 let, skupaj s sklicno številko, ki jo ta država članica uporablja. Podatki o prstnih odtisih take osebe se posredujejo centralnemu sistemu izključno za namen primerjave s podatki o prstnih odtisih prosilcev za mednarodno zaščito, ki so jih posredovale druge države članice in so že shranjeni v centralnem sistemu. Podatki o prstnih odtisih takšne osebe se ne zapišejo v centralni sistem, niti se ne primerjajo s podatki, posredovanimi v centralni sistem.

 

III. Zavarovanje osebnih podatkov

Država članica, iz katere izvirajo podatki, je odgovorna za zagotavljanje:

  • zakonitosti odvzema prstnih odtisov;

  • zakonitosti posredovanja podatkov o prstnih odtisih in drugih podatkov v centralni sistem;

  • pravilnosti in posodobljenosti podatkov, posredovanih v centralni sistem;

  • zakonitosti zapisa, shranjevanja, popravljanja in izbrisan podatkov v centralnem sistemu, ne da bi to posegalo v odgovornosti Agencije;

  • zakonitosti obdelave rezultatov, pridobljenih s primerjanjem podatkov o prstnih odtisih, ki jih posreduje centralni sistem.

 

Država članica, iz katere izvirajo podatki, mora ukreniti vse potrebno, vključno z varnostnim načrtom, da bi:

  • preprečila vsem nepooblaščenim osebam dostop do svojih nacionalnih objektov, v katerih izvaja postopke v skladu z namenom sistema Eurodac (pregledi ob vstopu v objekt);

  • fizično zaščitila podatke, med drugim z izdelavo načrtov ukrepov za zaščito ključne infrastrukture ob nepredvidljivih dogodkih;

  • preprečila nedovoljeno branje, kopiranje, spreminjanje ali brisanje nosilcev podatkov (nadzor nosilcev podatkov);

  • preprečila nepooblaščen vnos podatkov in nepooblaščeno preverjanje, spreminjanje ali izbris shranjenih osebnih podatkov (nadzor shranjevanja);

  • preprečila nepooblaščeno obdelavo podatkov v sistem Eurodac in vsakršno nepooblaščeno spreminjanje ali izbris podatkov, ki so bili obdelani v sistemu Eurodac (nadzor vnosa podatkov);

  • zagotovila, da se osebam, ki so pooblaščene za dostop do sistema Eurodac, omogoči zgolj dostop do podatkov, zajetih v njihovem pooblastilu za dostop, ter zgolj prek individualnih in edinstvenih uporabniških identitet ter tajnih načinov dostopa (nadzor dostopa do podatkov);

  • zagotovila, da vsi organi, ki imajo pravico do dostopa do podatkov iz sistema Eurodac, izdelajo profile, ki opisujejo funkcije in odgovornosti oseb, pooblaščenih za dostop do podatkov, vnos, posodobitev in izbris ter iskanje podatkov (profili osebja);

  • zagotovila, da je mogoče preveriti in ugotoviti, katerim organom je dovoljeno posredovati osebne podatke z uporabo opreme za sporočanje podatkov (nadzor sporočanja);

  • zagotovila možnost preverjanja in ugotavljanja, kateri podatki so bili obdelani v sistemu Eurodac ter kdo in kdaj jih je obdeloval ter za kateri namen (nadzor zapisovanja podatkov);

  • preprečila nepooblaščeno branje, kopiranje, spreminjanje ali izbris osebnih podatkov med njihovim posredovanjem v sistem Eurodac ali iz njega ali med prenosom nosilcev podatkov, zlasti z ustreznimi tehnikami šifriranja (nadzor prenosa);

  • spremljala učinkovitost varnostnih ukrepov in sprejemanje potrebnih organizacijskih ukrepov, povezanih z notranjim spremljanjem, za zagotovitev skladnosti z Uredbo št. 603/2013 in avtomatsko odkrivanje, in sicer v roku 24 ur, vseh dogodkov, ki bi lahko predstavljali varnostni incident.

IV. Dostop do podatkov v sistemu Eurodac ter njihovo popravljanje ali brisanje

Samo država članica, iz katere izvirajo podatki, ima dostop do podatkov, ki jih je sama posredovala in ki so shranjeni v centralnem sistemu. Nobena država članica ne sme opravljati iskanja po podatkih, ki jih je posredovala druga država članica, niti ne sme takšnih podatkov prejemati, razen tistih, ki so rezultat primerjave.

Dostop do podatkov v centralnem sistemu imajo tisti oblastni organi držav članic, ki so jih imenovale same države članice. Vsaka država članica pošlje Komisiji in Agenciji seznam teh organov in kakršnekoli s tem povezane spremembe.

Edino država članica, iz katere izvirajo podatki, ima pravico s popravljanjem ali dopolnjevanjem spreminjati podatke, ki jih je posredovala v centralni sistem, ali jih izbrisati.

Agencija ne posreduje niti ne daje na razpolago podatkov iz centralnega sistema oblastnim organom katere koli tretje države, razen če ne gre za posredovanja, za katera se uporablja Uredba (EU) št. 604/2013.

V. Pravice posameznikov, katerih osebni podatki se obdelujejo znotraj sistema Eurodac

Vsaka oseba, katere osebni podatki se obdelujejo v Eurodac sistemu, ima pravico, da jo država članica, iz katere izvirajo podatki, pisno in, kjer je to nujno, ustno, v jeziku, ki ga oseba razume ali za katerega se smiselno domneva, da ga razume, obvesti o naslednjem:

(a)   identiteti upravljavca ter njegovega morebitnega namestnika;

(b)   namenu obdelave njenih podatkov v okviru sistema Eurodac, vključno z opisom ciljev Uredbe (EU) št. 604/2013 in z obrazložitvijo dejstva, da lahko do sistema Eurodac dostopajo države članice in Europol za namene kazenskega pregona, pri čemer je obrazložitev podana v razumljivi obliki ter jasnem in preprostem jeziku;

(c)   prejemnikih podatkov;

(d)   obveznosti odvzema prstnih odtisov, kadar gre za prosilca za mednarodno zaščito ali zadržavljana tretje države ali osebe brez državljanstva , prijetega zaradi nezakonitega prehoda zunanje meje države članice;

(e)   obstoju pravice dostopa do podatkov, ki se nanašajo nanjo, ter pravice do zahteve, da se nepravilni podatki, ki se nanašajo nanjo, popravijo ali da se izbrišejo nezakonito obdelani podatki, ki se nanašajo nanjo, ter pravici do obveščanja o postopkih za uveljavljanje teh pravic, vključno s kontaktnimi podatki upravljavca in nacionalnih nadzornih organov.

Vsak posameznik, na katerega se nanašajo podatki v Eurodac sistemu, ima pravico:

  • biti obveščen o tem, kateri podatki o njem so shranjeni v centralnem sistemu ter katera država članica jih je posredovala v centralni sistem;

  • zahtevati, da se dejansko nepravilni podatki popravijo ali nezakonito zapisani podatki izbrišejo;

  • vložiti tožbo ali - če je to primerno - pritožbo pri pristojnih organih ali sodiščih države, če mu je kratena pravica dostopa, popravka ali izbrisa.

 

VI. Nadzor

Nadzor sistema Eurodac se zagotavlja na naslednji način:

  • Evropski nadzornik za varstvo podatkov (EDPS) je pristojni organ za spremljanje in nadzor dejavnosti centralnega sistema, s čimer zagotavlja, da se z obdelavo podatkov v sistemu Eurodac spoštujejo pravice posameznikov, na katere se podatki nanašajo;

  • v vseh državah, ki sodelujejo v sistemu Eurodac, zbiranje in uporabo podatkov na nacionalni ravni spremlja in nadzoruje nadzorni organ, tj. organ za varstvo podatkov (v Sloveniji je to Informacijski pooblaščenec) v skladu s svojo notranjo zakonodajo;

VII. Koordinacijska skupina EDPS in državnih organov za varstvo osebnih podatkov za nadzor sistema Eurodac

Aktivno in usklajeno sodelovanje med EDPS in nacionalnimi organi za varstvo podatkov je poglavitnega pomena za zagotavljanje varstva posameznikov, katerih osebni podatki se obdelujejo v tako obsežnem sistemu. Koordinacijska skupina za nadzor sistema Eurodac je platforma, na kateri sodelujejo EDPS in nacionalni organi za varstvo podatkov z namenom zagotavljanja usklajenega nadzora sistema Eurodac.

1. Naloge

Naloge koordinacijske skupine so sledeče:

  • pregled/preiskava implementacijskih težav v povezavi z delovanjem sistema Eurodac;

  • pregled/preiskava težav, s katerimi se nadzorni organi srečujejo med izvajanjem inšpekcijskih nadzorov;

  • pregled/preiskava težav glede interpretacije in uporabe Eurodac uredbe;

  • izdelava priporočil za skupno reševanje obstoječih težav;

  • prizadevanje za krepitev sodelovanja med nadzornimi organi.

2. Sestava

Koordinacijska skupina je sestavljena iz enega predstavnika iz vsake države članice in EDPS. Vsaka delegacija ima en glas. Člana koordinacijske skupine imenuje nacionalni nadzorni organ, katerega član tudi predstavlja. Če v državi članici obstaja več nacionalnih nadzornih organov, vsi nacionalni organi imenujejo skupnega predstavnika.

3. Organizacija in delovanje

Koordinacijska skupina se sestaja vsaj dvakrat letno. Sestanek koordinacijske skupine je veljaven, če je prisotnih vsaj polovica delegacij. Odločitve se sprejema z večino veljavno oddanih glasov. Na sestankih lahko sodelujejo tudi strokovnjaki in opazovalci, če se skupina tako odloči.

Zapisniki sestankov in osnutki dokumentov, ki jih pripravi skupina, niso javni, razen če skupina odloči drugače. Poročila, priporočila in drugi dokumenti, sprejeti s strani koordinacijske skupine so javni, razen če skupina drugače odloči. Koordinacijska skupina najmanj enkrat na dve leti pripravi poročilo o svojem delu.