Verordnung (EU) Nr. 603/2013 des Europäischen Parlaments und des Rates vom 26. Juni 2013 über die Einrichtung von Eurodac für den Abgleich von Fingerabdruckdaten zum Zwecke der effektiven Anwendung der Verordnung (EU) Nr. 604/2013 zur Festlegung der Kriterien und Verfahren zur Bestimmung des Mitgliedstaats, der für die Prüfung eines von einem Drittstaatsangehörigen oder Staatenlosen in einem Mitgliedstaat gestellten Antrags auf internationalen Schutz zuständig ist und über der Gefahrenabwehr und Strafverfolgung dienende Anträge der Gefahrenabwehr- und Strafverfolgungsbehörden der Mitgliedstaaten und Europols auf den Abgleich mit Eurodac-Daten sowie zur Änderung der Verordnung (EU) Nr. 1077/2011 zur Errichtung einer Europäischen Agentur für das Betriebsmanagement von IT-Großsystemen im Raum der Freiheit, der Sicherheit und des Rechts
(1) Jeder Mitgliedstaat stellt sicher, dass die Bestimmungen, die gemäß den nationalen Rechtsvorschriften zur Umsetzung des Rahmenbeschlusses 2008/977/JI angenommen wurden, auch auf die Verarbeitung personenbezogener Daten durch ihrer nationalen Behörden für die Zwecke gemäß Artikel 1 Absatz 2 dieser Verordnung anwendbar sind.
(2) Die Rechtmäßigkeit der Verarbeitung personenbezogener Daten auf der Grundlage dieser Verordnung durch die Mitgliedstaaten für die Zwecke gemäß Artikel 1 Absatz 2 dieser Verordnung, einschließlich der Übermittlung dieser Daten an und von Eurodac, wird von den gemäß dem Rahmenbeschluss 2008/977/JI benannten nationalen Behörden überwacht.
(3) Die Verarbeitung personenbezogener Daten durch Europol nach Maßgabe dieser Verordnung erfolgt in Übereinstimmung mit dem Beschluss 2009/371/JI und wird von einem unabhängigen externen Datenschutzbeauftragten überwacht. ²Die Artikel 30, 31 und 32 dieses Beschlusses sind bei der Verarbeitung personenbezogener Daten durch Europol gemäß dieser Verordnung anwendbar. ³Der unabhängige Datenschutzbeauftragte stellt sicher, dass die Rechte der betreffenden Person nicht verletzt werden.
(4) Die für die Zwecke gemäß Artikel 1 Absatz 2 von Eurodac nach dieser Verordnung erhaltenen personenbezogenen Daten dürfen nur zur Verhütung, Aufdeckung oder Untersuchung des konkreten Falls, für den die Daten von einem Mitgliedstaat oder von Europol angefordert wurden, verarbeitet werden.
(5) Das Zentralsystem, die benannten Behörden und Prüfstellen sowie Europol bewahren die Abfrageprotokolle auf, um den nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten die Überprüfung zu ermöglichen, ob bei der Datenverarbeitung die Datenschutzbestimmungen der Union eingehalten wurden, sowie um die Jahresberichte gemäß Artikel 40 Absatz 7 zu erstellen. ²Außer aus diesen Gründen werden die personenbezogenen Daten sowie auch Abfrageprotokolle nach Ablauf eines Monats aus allen Datenbanken des Mitgliedstaats und Europols gelöscht, es sei denn, die Daten sind für die bestimmte laufende strafrechtliche Ermittlung, für die sie von einem Mitgliedstaat oder von Europol angefordert wurden, erforderlich.