Spolupráca EÚ v trestných veciach – ochrana osobných údajov (do roku 2018)

ZHRNUTIE K DOKUMENTU:

Rámcové rozhodnutie 2008/977/SVV – ochrana osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach

AKÝ JE CIEĽ TOHTO RÁMCOVÉHO ROZHODNUTIA?

Jeho cieľom je chrániť základné práva a slobody osôb, keď sa ich osobné údaje spracúvajú na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií.

HLAVNÉ BODY

Rozsah pôsobnosti

• Toto rámcové rozhodnutie sa vzťahuje na osobné údaje, ktoré sú úplne alebo čiastočne spracúvané automatizovane (pomocou informačných technológií) a na osobné údaje, ktoré sú súčasťou informačného systému a spracúvajú sa inými ako automatizovanými prostriedkami (t. j. ľuďmi).

Spracovanie údajov

• Príslušné orgány krajín Európskej únie (EÚ) môžu zhromažďovať osobné údaje len na špecifikované, explicitné a legitímne účely. Spracúvanie týchto údajov je povolené len na účely, na ktoré boli zhromaždené. Spracúvanie na iné účely je povolené len za určitých okolností alebo ak boli zavedené náležité záruky (napr. anonymizácia údajov).
• Osobné údaje, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odborových organizáciách alebo sa týkajú zdravia alebo pohlavného života sa v zásade nesmú spracúvať. Ich spracúvanie je povolené, len ak je to nevyhnutne potrebné a ak boli zavedené náležité záruky.
• Nepresné osobné údaje musia byť opravené a aktualizované alebo doplnené, ak je to možné. Ak už údaje nie sú potrebné na účely, na ktoré sa zhromaždili, musia byť vymazané, anonymizované alebo v určitých prípadoch zablokované. Potreba uchovávať osobné údaje sa musí pravidelne preskúmať, pričom sú stanovené lehoty na ich vymazanie.
• Príslušné orgány krajín EÚ musia overiť, či osobné údaje, ktoré sa majú preniesť alebo poskytnúť, sú správne, aktuálne a kompletné. Na účely overenia zákonnosti spracúvania údajov a zabezpečenia náležitej integrity a bezpečnosti údajov sa ich prenos musí zaprotokolovať alebo zdokumentovať.

Prenos údajov

• Osobné údaje prijaté od inej krajiny EÚ sa môžu spracúvať len na účely, na ktoré boli prenášané. V niektorých prípadoch sa môžu spracúvať aj na iné účely, napríklad na predchádzanie iným trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie, výkon iných trestov alebo na predchádzanie ohrozeniu verejnej bezpečnosti. Prijímajúca krajina EÚ musí rešpektovať všetky špecifické obmedzenia výmeny údajov ustanovené v právnych predpisoch krajiny, ktorá uskutočňuje prenos.
• Za určitých okolností môže prijímajúca krajina EÚ prenášať osobné údaje krajinám mimo EÚ alebo medzinárodným orgánom. Na tento účel musí krajina EÚ, ktorá pôvodne sprístupnila údaje, poskytnúť svoj súhlas. Údaje sa môžu prenášať bez predchádzajúceho súhlasu len v naliehavých prípadoch. Osobné údaje môžu byť tiež prenášané súkromným subjektom v krajinách EÚ na výlučné účely, pokiaľ príslušný orgán krajiny, z ktorej boli údaje prijaté, poskytol svoj súhlas.

Práva dotknutých osôb

• Dotknutá osoba musí byť informovaná o akomkoľvek zhromažďovaní alebo spracúvaní osobných údajov, ktoré sa jej týkajú. Avšak pri prenose údajov z jednej krajiny EÚ do druhej môže prvá krajina požiadať druhú, aby nevyzradila akékoľvek informácie dotknutej osobe.
• Dotknutá osoba môže požiadať o poskytnutie potvrdenia
  • o tom, či jej údaje boli prenesené;
  • kto sú príjemcovia, aké údaje sa spracúvajú, ako aj
  • potvrdenie o vykonaní náležitých overení.
• V niektorých prípadoch môžu krajiny EÚ obmedziť prístup dotknutej osoby k informáciám. Akékoľvek rozhodnutie obmedzujúce prístup musí byť vydané dotknutej osobe v písomnej podobe, spolu so skutkovými a právnymi dôvodmi. Dotknutej osobe sa zároveň musí poskytnúť poradenstvo o jej práve odvolať sa voči takémuto rozhodnutiu.
• Dotknutá osoba môže požiadať o opravu, vymazanie alebo zablokovanie osobných údajov, ktoré sa jej týkajú. Akékoľvek zamietnutie v tejto súvislosti sa musí vydať v písomnej podobe spolu s informáciami o práve predložiť sťažnosť alebo využiť súdny opravný prostriedok.
• Akákoľvek osoba môže požiadať o náhradu škody, ktorá jej vznikla v dôsledku nezákonného spracúvania osobných údajov alebo akéhokoľvek činu nezlučiteľného s týmto rámcovým rozhodnutím. Ak boli porušené práva dotknutej osoby, má právo na súdny opravný prostriedok.

Ochrana spracúvaných údajov

• Príslušné orgány musia prijať potrebné bezpečnostné opatrenia na ochranu osobných údajov pred akoukoľvek nezákonnou formou spracúvania. Zahŕňa to náhodnú stratu, zmenu a nepovolené zverejnenie osobných údajov či nepovolený prístup k osobným údajom. Predovšetkým v súvislosti s automatizovaným spracúvaním údajov sa musia prijať špecifické opatrenia.
• Vnútroštátne dozorné orgány v krajinách EÚ monitorujú a radia v otázkach uplatňovania tohto rámcového rozhodnutia. Na tento účel sú im zverené vyšetrovacie právomoci, účinné právomoci intervencie, ako aj právomoc obrátiť sa na súd. Pri akomkoľvek porušení ustanovení tohto rámcového rozhodnutia musia krajiny EÚ zriadiť účinné, pomerné a odrádzajúce sankcie.

Zrušenie

Rámcové rozhodnutie 2008/977/SVV sa ruší smernicou (EÚ) 2016/680 s účinnosťou od 6. mája 2018.

ODKEDY SA RÁMCOVÉ ROZHODNUTIE UPLATŇUJE?

Uplatňuje sa od 19. januára 2009.

KONTEXT

Ďalšie informácie:

• Ochrana osobných údajov na webovej lokalite Európskej komisie.

HLAVNÝ DOKUMENT

Rámcové rozhodnutie Rady 2008/977/SVV z 27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach (Ú. v. EÚ L 350, 30.12.2008, s. 60 – 71)

SÚVISIACE DOKUMENTY

Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89 – 131)

Posledná aktualizácia 26.10.2016