Προστασία δεδομένων προσωπικού χαρακτήρα που χρησιμοποιούνται από τις αστυνομικές αρχές και τις αρχές ποινικής δικαιοσύνης (από το 2018)

 

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΚΕΙΜΕΝΟΥ:

Οδηγία (ΕΕ) 2016/680 — προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τις αστυνομικές αρχές και τις αρχές ποινικής δικαιοσύνης, και της ελεύθερης κυκλοφορίας των δεδομένων αυτών

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΗΣ ΟΔΗΓΙΑΣ;

• Η οδηγία (EE) 2016/680, η οδηγία για την προστασία των δεδομένων στο πλαίσιο της επιβολής του νόμου (LED), διασφαλίζει την προστασία δεδομένων προσωπικού χαρακτήρα των ατόμων που εμπλέκονται σε ποινικές διαδικασίες είτε πρόκειται για μάρτυρες, θύματα ή ύποπτους.
• Θεσπίζει ένα πλήρες πλαίσιο για τη διασφάλιση ενός υψηλού επιπέδου προστασίας των δεδομένων λαμβάνοντας παράλληλα υπόψη την ιδιαίτερη φύση του τομέα της αστυνομίας και της ποινικής δικαιοσύνης.
• Συμβάλλει στην ενίσχυση της εμπιστοσύνης ενώ διευκολύνει τη συνεργασία στον τομέα της καταπολέμησης του εγκλήματος στην Ευρώπη, μέσω τις εναρμόνισης της προστασίας των δεδομένων προσωπικού χαρακτήρα από τις αρχές επιβολής του νόμου στα κράτη μέλη της Ευρωπαϊκής Ένωσης (ΕΕ) και τις χώρες του Σένγκεν.
• Η οδηγία αποτελεί μέρος της μεταρρύθμισης της νομοθεσίας περί προστασίας δεδομένων στην ΕΕ, μαζί με τον γενικό κανονισμό για την προστασία δεδομένων (ΓΚΠΔ) (βλ. σύνοψη) και τον κανονισμό (ΕΕ) 2018/1725 για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της ΕΕ (βλ. σύνοψη).

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Η οδηγία απαιτεί τα δεδομένα που συλλέγονται από τις αρχές επιβολής του νόμου:

• να υποβάλλονται σε έννομη και δίκαιη επεξεργασία·
• να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να υποβάλλονται σε επεξεργασία με τρόπο συμβατό με τους σκοπούς αυτούς·
• να είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με τον σκοπό για τον οποίο υποβάλλονται σε επεξεργασία·
• να είναι ακριβή και να επικαιροποιούνται όταν απαιτείται·
• να διατηρούνται υπό μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας του φυσικού προσώπου για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι αναγκαίο για την επίτευξη του σκοπού για τον οποίο υποβάλλονται σε επεξεργασία·
• να διατηρούνται δεόντως ασφαλή, συμπεριλαμβανομένης της προστασίας από μη εγκεκριμένη ή παράνομη επεξεργασία, με χρήση κατάλληλων τεχνικών ή οργανωτικών μέτρων.

Προθεσμίες

Τα κράτη μέλη πρέπει να θεσπίζουν προθεσμίες για τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή για την τακτική επανεξέταση της αναγκαιότητας αποθήκευσης των δεδομένων αυτών.

Ενδιαφερόμενα πρόσωπα («υποκείμενα των δεδομένων»)

Η οδηγία απαιτεί οι αρχές επιβολής του νόμου να κάνουν σαφή διάκριση μεταξύ των δεδομένων διαφορετικών κατηγοριών προσώπων, συμπεριλαμβανομένων:

• προσώπων για τα οποία υπάρχουν σοβαροί λόγοι να θεωρείται ότι διέπραξαν ή πρόκειται να διαπράξουν ποινικό αδίκημα·
• προσώπων τα οποία καταδικάστηκαν για ποινικό αδίκημα·
• θυμάτων ποινικών αδικημάτων ή προσώπων για τα οποία υπάρχουν εύλογες υποψίες ότι μπορεί να είναι θύματα ποινικού αδικήματος·
• προσώπων που είναι εμπλεκόμενα μέρη σε ένα ποινικό αδίκημα, όπως πιθανών μαρτύρων.

Ενημέρωση των υποκειμένων των δεδομένων και πρόσβαση σε δεδομένα

Τα φυσικά πρόσωπα έχουν το δικαίωμα να λαμβάνουν ορισμένες πληροφορίες – και σε ορισμένες περιπτώσεις να διατίθενται – σε αυτά από τις αρμόδιες αρχές επιβολής του νόμου, μεταξύ άλλων, των εξής:

• του ονόματος και των στοιχείων επικοινωνίας της αρμόδιας αρχής η οποία αποφασίζει τον σκοπό και το μέσο επεξεργασίας των δεδομένων·
• των σκοπών επεξεργασίας των δεδομένων τους·
• του δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή και των στοιχείων επικοινωνίας της αρχής·
• της ύπαρξης δικαιώματος υποβολής αιτήματος για πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και διόρθωση ή διαγραφή αυτών, καθώς και του δικαιώματος περιορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Τα φυσικά πρόσωπα έχουν δικαίωμα να λαμβάνουν επιβεβαίωση από τις αρμόδιες αρχές, ως προς το εάν τα προσωπικά τους δεδομένα υποβάλλονται σε επεξεργασία, καθώς και να έχουν πρόσβαση σε δεδομένα και πληροφορίες που σχετίζονται με την επεξεργασία αυτών.

Ασφάλεια και καταχωρήσεις

Οι εθνικές αρχές πρέπει να λάβουν κατάλληλα τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίζεται ένα επίπεδο ασφαλείας όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα το οποίο να είναι κατάλληλο για τον κίνδυνο. Στις περιπτώσεις που η επεξεργασία δεδομένων είναι αυτοματοποιημένη, θα πρέπει να ληφθούν ορισμένα μέτρα, συμπεριλαμβανομένων:

• της απαγόρευσης πρόσβασης σε εξοπλισμό που χρησιμοποιείται για την επεξεργασία σε μη εξουσιοδοτημένα πρόσωπα·
• της αποφυγής μη επιτρεπόμενης ανάγνωσης, αντιγραφής, τροποποίησης ή αφαίρεσης υποθεμάτων δεδομένων*·
• της αποφυγής μη επιτρεπόμενης εισαγωγής δεδομένων προσωπικού χαρακτήρα και μη επιτρεπόμενης προβολής, τροποποίησης ή διαγραφής αποθηκευμένων δεδομένων προσωπικού χαρακτήρα.

Οι εθνικές αρχές θα πρέπει να τηρούν καταχωρήσεις με πληροφορίες, όπως ημερομηνία και ώρα πρόσβασης σε δεδομένα προσωπικού χαρακτήρα, καθώς και ονόματα όσων προσπέλασαν τα δεδομένα ή σε όσους κοινοποιήθηκαν τα δεδομένα. Οι καταχωρήσεις θα πρέπει να χρησιμοποιούνται αποκλειστικά για την επαλήθευση της νομιμότητας της επεξεργασίας, τη διασφάλιση της ακεραιότητας και της ασφάλειας αυτής, καθώς και στο πλαίσιο ποινικών διαδικασιών.

Κατάργηση

Η οδηγία αντικαθιστά την απόφαση πλαίσιο 2008/977/ΔΕΥ για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις από την 6η Μαΐου 2018.

Επανεξέταση

Η Ευρωπαϊκή Επιτροπή έχει εκδώσει ανακοίνωση με τίτλο «Μελλοντική πορεία όσον αφορά την εναρμόνιση του κεκτημένου πρώην τρίτου πυλώνα με τους κανόνες προστασίας των δεδομένων» τον Ιούνιο του 2020.

Η πρώτη έκθεση για την αξιολόγηση και την επανεξέταση της οδηγίας αναμένεται να υποβληθεί έως την 5η Μαΐου 2022.

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Η ΟΔΗΓΙΑ;

Η οδηγία εφαρμόζεται από την 5η Μαΐου 2016. Τα κράτη μέλη έπρεπε να μεταφέρουν την οδηγία στο εσωτερικό δίκαιο (να την ενσωματώσουν στο εθνικό τους δίκαιο) έως την 6η Μαΐου 2018.

ΓΕΝΙΚΟ ΠΛΑΙΣΙΟ

Για περισσότερες πληροφορίες, δείτε:

• Μεταρρύθμιση των κανόνων προστασίας δεδομένων της ΕΕ (Ευρωπαϊκή Επιτροπή)
• Κανόνες της ΕΕ για την προστασία προσωπικών δεδομένων (Ευρωπαϊκή Επιτροπή)
• Έκθεση της Επιτροπής: Οι κανόνες της ΕΕ για την προστασία των δεδομένων ενισχύουν τη θέση των πολιτών και είναι κατάλληλοι για την ψηφιακή εποχή – δελτίο τύπου (Ευρωπαϊκή Επιτροπή)
• Μεταρρύθμιση της προστασίας δεδομένων – σημείωμα (Ευρωπαϊκή Επιτροπή)
• Προστασία προσωπικών δεδομένων (Ευρωπαϊκή Επιτροπή).

ΒΑΣΙΚΟΙ ΟΡΟΙ

ΒΑΣΙΚΟ ΚΕΙΜΕΝΟ

Οδηγία (EΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89–131).

Οι διαδοχικές τροποποιήσεις του κανονισμού (ΕΕ) 2016/680 έχουν ενσωματωθεί στο αρχικό κείμενο. Αυτή η ενοποιημένη απόδοση αποτελεί απλώς εργαλείο τεκμηρίωσης.

ΣΥΝΑΦΗ ΚΕΙΜΕΝΑ

Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1–88).

Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39–98).

Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37–47).

Βλέπε την ενοποιημένη απόδοση.

τελευταία ενημέρωση 14.01.2022