Informacijski pooblaščenec Republika Slovenija
SLO | ENG

Eurodac

+ -

Ko ljudje prihajajo v EU zaprosit za azil, morajo organi oblasti, ki so pristojni za izvajanje politike priseljevanja vedeti, katera izmed 27 držav članic mora obravnavati njihovo vlogo. Od leta 2003 naprej ta del azilnega postopka pospešuje enotna tehnološka inovacija – Eurodac (evropski avtomatski sistem za identifikacijo prstnih odtisov - European Dactyloscopy).

Eurodac je evropska podatkovna zbirka prstnih odtisov, ki je bila zasnovana samo za identifikacijo prosilcev za azil. Vsem prosilcem nad 14 let starosti se, ko zaprosijo za azil, in sicer bodisi v EU ali izven nje, sedaj v rutinskem postopku odvzamejo prstni odtisi. Prstne odtise nato v digitalnem formatu posredujejo osrednji enoti znotraj Evropske komisije, kjer se opravi avtomatska primerjava z ostalimi prstnimi odtisi, ki so shranjeni v podatkovni zbirki. S pomočjo tega postopka pristojni organi vidijo, če je prosilec vstopil v EU brez potrebnih dokumentov, in če je že v kateri drugi državi članici zaprosil za azil.

Sistem za avtomatsko identifikacijo prstnih odtisov, ki deluje od 15. januarja 2003, je prvi tovrstni sistem v EU. V sistemu so zaobsežene vse države članice EU, skupaj še s tremi evropskimi državami, in sicer Norveško, Islandijo in Švico, ki so prav tako ratificirale Eurodac uredbe. S tem ko preusmerja resnične begunce naravnost v državo, ki bi morala obravnavati vlogo, ta sistem prispeva k pospešitvi obravnavanja vlog za dodelitev azila, hkrati pa preprečuje goljufivim prosilcem, da bi poskušali v drugih državah članicah, potem ko jih je ena izmed držav zavrnila, ali da bi obremenjevali sistem z večkratnimi vlogami.

Ko sodelujoča država pošlje v Eurodac komplet prstnih odtisov, takoj izve, če se ujemajo z odtisi, ki so shranjeni v podatkovni zbirki. Če se, se lahko odloči za vrnitev prosilca v državo, v katero je prvotno vstopil ali zaprosil za dodelitev azila, pristojni organi tiste države pa so tudi dolžni odločati o kandidatovi pravici do bivanja. Če odtisov v podatkovni zbirki še ni, vlogo rešuje država, ki je poslala odtise na preverjanje, oz. ki jih je vnesla v sistem.

Predpisi, ki urejajo delovanje Eurodac opredeljujejo strogo določena in harmonizirana pravila glede prstnih odtisov v centralnem sistemu, zapisa teh in drugih pomembnih podatkov v centralnem sistemu, njihovega shranjevanja, primerjave z drugimi podatki o prstnih odtisih, prenosa rezultatov takšne primerjave ter označevanja in izbrisa shranjenih podatkov, ki veljajo za vse države članice EU. Skupek teh pravil se imenuje »dublinski sistem«. Dublinski sistem sestavlja:

-       Uredba Sveta (ES) št. 2725/2000 z dne 11. decembra 2000 o vzpostavitvi sistema "Eurodac" za primerjavo prstnih odtisov zaradi učinkovite uporabe Dublinske konvencije (Eurodac uredba),

-       Uredba Sveta (ES) št. 343/2003 z dne 18. februarja 2003 o vzpostavitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za azil, ki jo v eni od držav članic vloži državljan tretje države (Dublin II),

-       Uredba Komisije (ES) št. 1560/2003 z dne 2. septembra 2003 o podrobnih pravilih za uporabo Uredbe Sveta (ES) No 343/2003 o določitvi meril in mehanizmov za določitev države članice, odgovorne za obravnavanje prošnje za azil, ki jo v eni od držav članic vloži državljan tretje države,

-       Uredba Sveta (ES) št. 407/2002 z dne 28. februarja 2002 o pravilih za izvedbo Uredbe (ES) št. 2725/2000 o vzpostavitvi sistema "Eurodac" za primerjavo prstnih odtisov zaradi učinkovite uporabe Dublinske konvencije.

Eurodac je sestavljen iz centralne enote, nameščene pri Evropski komisiji, ki upravlja računalniško podprto osrednjo zbirko podatkov prstnih odtisov, ter iz elektronskih naprav za prenos podatkov med državami članicami in osrednjo podatkovno zbirko. Centralna enota na Komisiji upravlja z osrednjo podatkovno zbirko v imenu držav članic (obdeluje prstne odtise – kontrola kvalitete, primerjava odtisov, hramba odtisov, brisanje odtisov; pošilja rezultate primerjav tisti državi članici, iz katere izvirajo podatki; briše podatke), iz katerih podatki izvirajo, in je za te potrebe opremljena z avtomatiziranim sistemom za prepoznavo prstni odtisov (Automated Fingerprint Identification System - AFIS).

Države članice so zadolžene za zbiranje podatkov, za zbiranje in drugo obdelavo prstnih odtisov ter za preverjanje rezultatov primerjave, opravljene na centralni enoti.

Varstvo osebnih podatkov

I. Osebni podatki, ki se obdelujejo znotraj Eurodac-a

V sistemu Eurodac se obdelujejo osebni podatki 3 kategorij posameznikov:

  1. prosilci za azil, starejši od 14 let,
  2. tujci, prijeti zaradi nezakonitega prehoda zunanje meje države članice,
  3. tujci, ki se nezakonito zadržujejo na teritoriju države članice.

V osrednji podatkovni zbirki Eurodac se obdelujejo naslednji podatki:

a.     država članica, iz katere izvirajo podatki, kraj in datum prošnje za azil;

b.     podatki o prstnih odtisih;

c.     spol;

d.     sklicna številka, ki jo je uporabila država članica, iz katere izvirajo podatki;

e.     datum odvzema prstnih odtisov;

f.      datum pošiljanja podatkov centralni enoti;

g.     datum vnosa podatkov v osrednjo podatkovno zbirko;

h.     podatki o prejemniku/ih poslanih podatkov in datum/i pošiljanja.

Prstni odtisi se odvzamejo zgolj tujcem, starejšim od 14 let. Podatki se vnesejo neposredno v centralno enoto.

II. Hramba podatkov

V primeru prosilcev za azil se vsak podatkovni niz, kot je naveden v prejšnjem odstavku (točke od a. do h.), hrani v osrednji podatkovni zbirki 10 let od datuma odvzema prstnih odtisov. Ob izteku tega obdobja centralna enota samodejno zbriše podatke iz osrednje podatkovne zbirke. Podatki o osebi, ki je pridobila državljanstvo katere koli od držav članic pred iztekom tega obdobja, se izbrišejo iz osrednje podatkovne zbirke takoj, ko se država članica, iz katere izvirajo podatki, seznani s tem, da je oseba pridobila državljanstvo.

V primeru tujcev, prijetih zaradi ilegalne imigracije zunanje meje države članice, se vsak podatkovni niz v zvezi s takim tujcem hrani v osrednji podatkovni zbirki 2 leti od datuma odvzema prstnih odtisov. Ob izteku tega obdobja centralna enota samodejno zbriše podatke iz osrednje podatkovne zbirke. Podatki se predhodno izbrišejo takoj, ko se država članica, iz katere izvirajo podatki, seznani z eno od navedenih okoliščin: tujcu je bilo izdano dovoljenje za prebivanje; tujec je zapustil ozemlje države članice; tujec je pridobil državljanstvo ene od držav članic.

V primeru tujcev, ki se ilegalno zadržujejo v državi članici, lahko vsaka država članica z namenom, da bi preverila, ali je tujec, ki so ga odkrili, da se ilegalno zadržuje na njenem ozemlju, predhodno zaprosil za azil v drugi državi članici, pošlje centralni enoti kakršne koli podatke v zvezi s prstnimi odtisi, odvzetimi takšnemu tujcu, starejšemu od 14 let, skupaj s sklicno številko, ki jo ta država članica uporablja. Podatki o prstnih odtisih takega tujca se pošljejo centralni enoti izključno za namen primerjave s podatki o prstnih odtisih prosilcev za azil, ki so jih poslale druge države članice in so že shranjeni v osrednji podatkovni zbirki. Podatki o prstnih odtisih takšnega tujca se ne zapišejo v osrednji podatkovni zbirki niti se ne primerjajo s podatki, poslanimi centralni enoti. Čim se rezultati primerjave odpošljejo državi članici, iz katere izvirajo podatki, centralna enota nemudoma:

  • zbriše podatke o prstnih odtisih in druge podatke, ki so ji bili poslani in
  • uniči medije, ki jih je država članica, iz katere izvirajo podatki, uporabila za pošiljanje podatkov centralni enoti, razen če je ta država zahtevala njihovo vračilo.

III. Zavarovanje osebnih podatkov

Država članica, iz katere izvirajo podatki, je odgovorna za zagotavljanje:

  • zakonitosti odvzema prstnih odtisov;
  • zakonitosti pošiljanja podatkov o prstnih odtisih in drugih podatkov centralni enoti;
  • pravilnosti in aktualnosti podatkov, poslanih v centralno enoto;
  • zakonitosti zapisa, shranjevanja, popravljanja in brisanja podatkov v osrednji podatkovni zbirki, ne da bi to posegalo v odgovornosti Komisije;
  • zakonitosti uporabe rezultatov, pridobljenih s primerjanjem podatkov o prstnih odtisih, ki jih pošilja centralna enota.

Država članica, iz katere izvirajo podatki, mora ukreniti vse potrebno, da bi:

  • preprečila vsem nepooblaščenim osebam dostop do svojih instalacij, v katerih izvaja operacije v skladu z namenom Eurodac-a (kontrole pri vstopni točki instalacije);
  • preprečila nepooblaščenim osebam branje, kopiranje, spreminjanje ali brisanje podatkov ali podatkovnih medijev v Eurodac-u (kontrola podatkovnih medijev);
  • zagotovila možnost naknadnega preverjanja in ugotavljanja, kateri podatki so bili zapisani v Eurodac-u, kdaj in kdo jih je zapisal (kontrola zapisa podatkov);
  • preprečila nepooblaščeno zapisovanje podatkov v Eurodac-u in vsakršno nepooblaščeno spreminjanje ali brisanje podatkov, shranjenih v Eurodac-u (kontrola vnosa podatkov);
  • zagotovila, da imajo pri uporabi Eurodac-a pooblaščene osebe dostop samo do tistih podatkov, ki so v njihovi pristojnosti (kontrola dostopa);
  • zagotovila možnost preverjanja in ugotavljanja, katerim organom oblasti se lahko pošiljajo podatki iz Eurodac-a z napravami za prenos podatkov (kontrola pošiljanja);
  • preprečila nepooblaščeno branje, kopiranje, spreminjanje ali brisanje podatkov med neposrednim prenosom podatkov v osrednjo podatkovno zbirko ali iz nje ter med prevozom podatkovnih medijev v centralno enoto ali iz nje (kontrola prevoza).

IV. Dostop do podatkov v Eurodac-u ter njihovo popravljanje ali brisanje

Samo država članica, iz katere izvirajo podatki, ima dostop do podatkov, ki jih je sama poslala in ki so shranjeni v osrednji podatkovni zbirki. Nobena država članica ne sme opravljati iskanja po podatkih, ki jih je poslala druga država članica, niti ne sme takšnih podatkov prejemati, razen tistih, ki so rezultat primerjave. Dostop do podatkov v osrednji podatkovni zbirki imajo tisti oblastni organi držav članic, ki so jih imenovale same države članice. Vsaka država članica pošlje Komisiji seznam teh organov.

Edino država članica, iz katere izvirajo podatki, ima pravico s popravljanjem ali dopolnjevanjem spreminjati podatke, ki jih je poslala centralni enoti, ali jih zbrisat.

Centralna enota ne pošilja niti ne daje na razpolago podatkov iz osrednje podatkovne zbirke oblastnim organom katere koli tretje države, razen če ni za to posebej pooblaščena v okviru sporazuma Skupnosti o merilih in mehanizmih za določanje države, ki je odgovorna za preučitev prošnje za azil.

V. Pravice posameznikov, katerih osebni podatki se obdelujejo znotraj Eurodac-a

Vsaka oseba, katere osebni podatki se obdelujejo v Eurodac sistemu, ima pravico, da jo država članica, iz katere izvirajo podatki, obvesti o naslednjem:

(a)   identiteti uslužbenca, ki je odgovoren za obdelavo podatkov, ter njegovega morebitnega namestnika;

(b)   namenu obdelave podatkov v okviru Eurodac-a;

(c)   prejemnikih podatkov;

(d)   obveznosti odvzema prstnih odtisov, kadar gre prosilca za azil ali za tujca, prijetega zaradi ilegalne imigracije zunanje meje;

(e)   obstoju pravice dostopa do podatkov, ki zadevajo to osebo, ter pravice do popravljanja teh podatkov.

Vsak posameznik, ki ga zadeva obdelava podatkov v Eurodac sistemu, ima:

  • pravico biti obveščen o tem, kateri podatki o njem so shranjeni v osrednji podatkovni zbirki ter katera država članica jih je poslala centralni enoti;
  • pravico zahtevati, da se dejansko nepravilni podatki popravijo ali nezakonito zapisani podatki zbrišejo;
  • pravico vložiti tožbo ali - če je to primerno - pritožbo pri pristojnih oblasteh ali sodiščih države, če mu je kratena pravica dostopa, popravka ali izbrisa.

“Special search” na podlagi 18. člena uredbe 2752/2000/ES pomeni pošiljanje podatkov katerekoli države članice z namenom izvrševanja pravice posameznika, katerega podatki se obdelujejo z namenom pridobitve/popravka/izbrisa podatkov, ki se nanašajo nanj. Z namenom identifikacije  posameznika vsebuje taka zahteva vse potrebne podatke (tudi prstne odtise). Ti podatki se zaradi varstva osebnih podatkov takoj po opravljeni poizvedbi uničijo.

VI. Nadzor

V skladu z 19. in 20. členom Eurodac uredbe se nadzor nad varstvom osebnih podatkov v Eurodac-u vrši na treh ravneh: na nacionalni ravni, v Evropski komisiji (centralna enota) in v sodelovanju med obema navedenima ravnema.

Nadzor sistema Eurodac se zagotavlja na naslednji način:

  • Evropski nadzornik za varstvo podatkov (EDPS) je pristojni organ za spremljanje in nadzor dejavnosti centralne enote, s čimer zagotavlja, da se z obdelavo podatkov v sistemu Eurodac spoštujejo pravice posameznikov, na katere se podatki nanašajo;
  • v vseh državah, ki sodelujejo v sistemu Eurodac, zbiranje in uporabo podatkov na nacionalni ravni spremlja in nadzoruje nadzorni organ, tj. organ za varstvo podatkov (V Sloveniji je to Informacijski pooblaščenec); zakonitost obdelave osebnih podatkov ti organi izvajajo v skladu s svojo notranjo zakonodajo;
  • EDPS in nacionalni organi za varstvo podatkov so v preteklih letih razvili usklajen nadzor sistema Eurodac, s katerim naj bi spodbudili usklajeno odzivanje na skupne težave.

Navedeno pomeni, da se nadzor izvršuje na obeh ravneh in v tesnem medsebojnem sodelovanju (EDPS in nacionalni organi za varstvo podatkov se redno srečujejo). EDPS se pogosto sreča tudi s sektorjem na Evropski komisiji, ki skrbi za delovanje Eurodac-a. EDPS opravlja celovite inšpekcijske nadzore nad Eurodac-om vsake 4 leta.

VII. Koordinacijski sestanki EDPS in državnih organov za varstvo osebnih podatkov za nadzor Eurodac-a

Aktivno in usklajeno sodelovanje med EDPS in nacionalnimi organi za varstvo podatkov je poglavitnega pomena za zagotavljanje varstva posameznikov, katerih osebni podatki se obdelujejo v tako obsežnem sistemu. Koordinacijska skupina za nadzor Eurodac-a je platforma na kateri sodelujejo EDPS in nacionalni organi z namenom zagotavljanja usklajenega nadzora Eurodac-a.

Koordinacijska skupina je 19. decembra 2007 sprejela svoj Poslovnik.

1. Naloge

Naloge koordinacijske skupine so sledeče:

  • pregled/preiskava implementacijskih težav v povezavi z delovanjem Eurodac-a;
  • pregled/preiskava težav, s katerimi se nadzorni organi srečujejo med izvajanjem inšpekcijskih nadzorov;
  • pregled/preiskava težav glede interpretacije in uporabe Eurodac uredbe;
  • izdelava priporočil za skupno reševanje obstoječih težav;
  • prizadevanje za krepitev sodelovanja med nadzornimi organi.

2. Sestava

Koordinacijska skupina je sestavljena iz enega predstavnika iz vsake države članice in EDPS. Vsaka delegacija ima en glas. Člana koordinacijske skupine imenuje nacionalni nadzorni organ, katerega član tudi predstavlja. Če v državi članici obstaja več nacionalnih nadzornih organov, vsi nacionalni organi imenujejo skupnega predstavnika. Po potrebi lahko nacionalni organ po enakem postopku imenuje tudi nadomestnega člana.

3. Organizacija in delovanje

Člani koordinacijske skupine izmed svojih članov na tajnem glasovanju izvolijo predsedujočega in namestnika predsedujočega. Izvoljena sta za dve leti z možnostjo ponovitve. Sekretariat, ki je zagotovljen s strani EDPS, je odgovoren za pripravo dela koordinacijske skupine ter za pomoč pri pripravi dokumentov, ki jih pripravlja koordinacijska skupina.

Koordinacijska skupina se sestaja vsaj enkrat letno. Dodatni sestani se lahko skličejo na pobudi vsaj tretjine članov. Vabila na sestanke se razpošlje vsaj štiri tedne pred datumom sestanka. Dnevni red in vse dokumente potrebne za potek sestanka se članom pošlje vsaj en teden pred datumom sestanka. Sestanek koordinacijske skupine je veljaven, če je prisotnih vsaj polovica delegacij. Odločitve se sprejema z večino veljavno oddanih glasov. Pisni postopek je možen, če se o tem skupina soglasno strinja. Na sestankih lahko sodelujejo tudi strokovnjaki in opazovalci, če se skupina tako odloči.

Zapisniki sestankov in osnutki dokumentov, ki jih pripravi skupina, niso javni, razen če skupina odloči drugače. Poročila, priporočila in drugi dokumenti, sprejeti s strani koordinacijske skupine so javni, razen če skupina drugače odloči. Koordinacijska skupina najmanj enkrat na dve let pripravi poročilo o svojem delu.