Spolupráce EU v trestních věcech – ochrana osobních údajů (do roku 2018)

 

PŘEHLED DOKUMENTU:

Rámcové rozhodnutí 2008/977/SVV – ochrana osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech

CO JE CÍLEM TOHOTO RÁMCOVÉHO ROZHODNUTÍ?

Jeho cílem je chránit základní práva a svobody lidí při zpracování jejich osobních údajů pro účely předcházení trestným činům, jejich vyšetřování, odhalování nebo stíhání nebo výkonu trestů.

KLÍČOVÉ BODY

Oblast působnosti

• Toto rámcové rozhodnutí se týká jak osobních údajů, které jsou zpracovávány zčásti či zcela automatickými prostředky (pomocí informačních technologií), tak osobních údajů, které jsou uloženy v souboru a nejsou zpracovávány automatizovaným způsobem (tj. lidmi).

Zpracování údajů

• Příslušné orgány zemí Evropské unie (EU) mohou shromažďovat osobní údaje pouze ke stanoveným, výslovně vyjádřeným a legitimním účelům. Zpracování těchto údajů je povoleno pouze pro účely, pro které jsou shromažďovány. Zpracování k jinému účelu je přípustné pouze za určitých okolností nebo za předpokladu, že jsou přijata vhodná ochranná opatření (např. anonymizace údajů).
• V zásadě nesmí být zpracovávány osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém přesvědčení nebo o členství v odborových organizacích, jakož i údaje týkající se zdraví nebo sexuálního života. Jejich zpracování je přípustné pouze tehdy, je-li to naprosto nutné a byla-li přijata odpovídající ochranná opatření.
• Nepřesné osobní údaje musí být opraveny a pokud možno aktualizovány nebo doplněny. Jakmile údaje nejsou již potřebné pro účely, pro které byly shromážděny, musí být vymazány, anonymizovány nebo v určitých případech zablokovány. Potřeba uchovávat osobní údaje musí být pravidelně přezkoumávána a musí být stanoveny lhůty pro jejich vymazání.
• Příslušné orgány zemí EU musí ověřovat, že jsou osobní údaje, které mají být předávány nebo zpřístupňovány, přesné, aktuální a úplné. Aby bylo možné ověřit zákonnost zpracování údajů a zajistit jejich neporušenost a zabezpečení, musí být jejich předávání zaprotokolováno nebo zdokumentováno.

Předávání údajů

• Osobní údaje přijaté z jiné země EU musí být zpracovávány pouze pro účely, pro které byly předány. V určitých případech však mohou být zpracovávány pro jiné účely, například pro předcházení jiným trestným činům, jejich vyšetřování, odhalování nebo stíhání, výkon jiných trestů nebo předcházení hrozbám pro veřejnou bezpečnost. Přijímající země EU musí dodržet veškerá zvláštní omezení výměn údajů stanovená v právu předávající země.
• Za určitých okolností může přijímající země EU předávat osobní údaje třetím zemí nebo mezinárodním subjektům. Za tímto účelem musí země EU, která údaje zpřístupnila jako první, udělit svůj souhlas. Bez předchozího souhlasu mohou být údaje předávány pouze v naléhavých případech. Osobní údaje mohou být předávány i soukromým subjektům v zemích EU pro výlučné účely, pokud příslušný orgán země, odkud byly údaje obdrženy, udělil svůj souhlas.

Práva subjektů údajů

• Subjekt údajů musí být informován o každém sběru nebo zpracování osobních údajů v souvislosti s ním. Avšak při předávání údajů z jedné země EU do druhé může první země požadovat, aby druhá země nevyzradila subjektu údajů žádné informace.
• Subjekt údajů může požádat o potvrzení toho,
  • zda jeho údaje byly předány,
  • kdo jsou příjemci, jaké údaje jsou zpracovávány a
  • že byla provedena nezbytná ověření těchto údajů.
• V určitých případech mohou země EU omezit přístup subjektu údajů k informacím. Jakékoli rozhodnutí omezující přístup musí být subjektu údajů dáno písemně společně s věcnými a právními důvody. Subjekt údajů musí dostat též sdělení o svém právu odvolat se proti takovému rozhodnutí.
• Subjekt údajů může požádat, aby osobní údaje, které se ho týkají, byly opraveny, vymazány nebo zablokovány. Jakékoli odmítnutí v této souvislosti musí být dáno písemně společně s informací o právu podat stížnost nebo žádost o soudní přezkum.
• Kdokoli může požádat o náhradu škody, kterou utrpěl v důsledku nezákonného zpracování osobních údajů nebo jakéhokoli jiného úkonu, který není slučitelný s tímto rámcovým rozhodnutím. Byla-li porušena práva subjektu údajů, má právo na soudní přezkum.

Zabezpečení zpracování údajů

• Příslušné orgány musí přijmout nezbytná bezpečnostní opatření na ochranu osobních údajů proti jakékoli nezákonné formě zpracování. Patří sem náhodná ztráta, úprava a nezákonné předávání osobních údajů, jakož i přístup k nim. Zejména je nutné přijmout zvláštní opatření s ohledem na automatizované zpracování údajů.
• Vnitrostátní orgány dohledu v zemích EU sledují uplatňování tohoto rámcového rozhodnutí a informují o něm. Za tímto účelem jim byly uděleny pravomoci provádět šetření, pravomoci účinně zasáhnout a pravomoc dát podnět k zahájení soudního řízení. Pro případ jakéhokoli porušení ustanovení tohoto rámcového rozhodnutí musí země EU stanovit účinné, přiměřené a odrazující sankce.

Zrušení

Rámcové rozhodnutí 2008/977/SVV se zrušuje směrnicí (EU) 2016/680 s účinností od 6. května 2018.

ODKDY SE RÁMCOVÉ ROZHODNUTÍ POUŽIJE?

Používá se od 19. ledna 2009.

KONTEXT

Více informací je k dispozici zde:

• Ochrana osobních údajů na internetových stránkách Evropské komise

HLAVNÍ DOKUMENT

Rámcové rozhodnutí Rady 2008/977/SVV ze dne 27. listopadu 2008 o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech (Úř. věst. L 350, 30.12.2008, s. 60–71)

SOUVISEJÍCÍ DOKUMENTY

Směrnice Evropského parlamentu a Rady 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89–131)

Poslední aktualizace 26.10.2016