Le Parlement européen a adopté par 445 voix pour, 76 voix contre et 8 abstentions, une résolution législative modifiant, en première lecture de la procédure de codécision, la proposition de règlement du Parlement européen et du Conseil concernant la création du système "Eurodac" pour la comparaison des empreintes digitales aux fins de l’application efficace du règlement (CE) n° […/…] (refonte).
Les principaux amendements sont les suivants :
Instance gestionnaire d’EURODAC : le Parlement clarifie la compétence de l’instance chargée d’assurer la gestion d’EURODAC. Il s’agira de la même instance gestionnaire que celle du SIS II et du VIS. Il précise en outre que l’interopérabilité des différentes bases de données entre les trois systèmes ne devra pas porter préjudice au fonctionnement distinct et autonome de chaque base de données, prise individuellement.
Statistiques : les statistiques prévues au règlement devront inclure également les personnes bénéficiant d'une protection internationale au cours d’une année.
Collecte, transmission et comparaison des données dactyloscopiques : le Parlement estime que, bien qu’il soit primordial de fixer un délai spécifique pour la transmission des données dactyloscopiques, le délai de 48 heures prévu pour la collecte et la transmission des données dactyloscopiques au système central est trop court. Il demande dès lors une transmission en 2 phases : un délai de 48 heures pour la collecte des empreintes digitales et un délai de 24 heures pour la transmission des données dactyloscopiques. Á titre exceptionnel, si les empreintes digitales devaient être gravement, ou temporairement, endommagées ou si une période de quarantaine devait s’avérer nécessaire (en raison d’une maladie contagieuse grave) pour transmettre les données, la période de 48 heures pourrait être étendue à 3 semaines. Dans des cas de force majeure dûment justifiés, les États membres pourraient en outre étendre cette période de 48 heures, tant que ces circonstances spécifiques sont présentes. La période de 24 heures pour la transmission des données requises serait allongée en conséquence.
Effacement précoce des données : les données concernant des personnes ayant acquis la nationalité d’un État membre, ou qui se sont vues délivrer un permis de séjour de longue durée conformément à la directive 2003/109/CE, devront voir leurs données effacées du système central.
Comparaison des données : dans l’intérêt de la protection des données, toute identification inexacte issue d’une comparaison erronée des empreintes digitales avec le système central devrait être notifiée au Contrôleur européen de la protection des données.
Accès aux données strictement réservé : la consultation des données enregistrées dans le système EURODAC par des autorités d’un pays tiers non autorisé, en particulier le pays d’origine de personnes couvertes par le règlement, pourrait entraîner des conséquences graves pour les membres de la famille des personnes concernées. Par conséquent, le Parlement estime que l’ensemble des autorités participant au système EURODAC devront veiller à ce que les autorités de tout pays tiers non autorisé ne puissent consulter ou avoir accès aux données enregistrées dans EURODAC.
Exigences communes à définir par l’instance gestionnaire : pour garantir que toutes les personnes qui ont accès à EURODAC ont le même niveau de fiabilité, le Parlement demande que l’instance gestionnaire définisse un ensemble d’exigences communes destinées à réglementer l'accès à EURODAC par les autorités responsables des États membres.
Droits des personnes dont les données sont introduites dans EURODAC : le Parlement clarifie le type de droits dont les personnes concernées par EURODAC peuvent jouir. Il ne s’agit pas seulement du droit à rectifier des données erronées mais aussi de savoir pourquoi les données les concernant ont été introduites et quel est le contenu matériel des données elles-mêmes. Par ailleurs, le Parlement étend l’obligation de communiquer des informations adaptées à l’âge, à l’ensemble des catégories de personnes mineures soumises à la procédure d’EURODAC (et pas seulement aux demandeurs de protection internationale).
Contrôle supplémentaire du Contrôleur européen des données : outre les garanties existant déjà, le Parlement suggère que le Contrôleur européen de la protection des données puisse demander à l’instance gestionnaire, toute information qu’il juge nécessaire en vue de remplir les fonctions qui lui sont confiées en matière de contrôle.
Instance gestionnaire durant la période transitoire : le Parlement rappelle enfin que durant la période transitoire, l’instance gestionnaire visée au règlement sera la Commission.