Namen tega okvirnega sklepa je varovanje temeljnih pravic in svoboščin fizičnih oseb, kadar se za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazni obdelujejo njihovi osebni podatki.

KLJUČNE TOČKE

Področje uporabe

Ta okvirni sklep se uporablja za obdelavo osebnih podatkov v celoti ali delno z avtomatskimi sredstvi (z uporabo informacijske tehnologije) in za obdelavo osebnih podatkov z neavtomatskimi sredstvi (tj. ljudmi).

Obdelava podatkov

Pristojni organi držav Evropske unije (EU) lahko zbirajo osebne podatke samo za posebne, jasno določene in zakonite namene. Obdelava teh podatkov je dovoljena le v zvezi z nameni, za katere so bili zbrani. Obdelava v zvezi z drugimi nameni je dovoljena le pod določenimi pogoji ali z uporabo ustreznih zaščitnih ukrepov (tj. zagotovitev anonimnosti podatkov).
Obdelava osebnih podatkov, ki razkrivajo rasno ali etnično poreklo, politična prepričanja, verska ali filozofska prepričanja, pripadnost sindikatu, ter podatkov o zdravstvenem stanju ali spolnem življenju načeloma ni dovoljena. Obdelava teh podatkov je lahko dovoljena le, če je to nujno potrebno in če so zagotovljeni ustrezni zaščitni ukrepi.
Netočne osebne podatke se mora popraviti in, če je to možno, dopolniti ali posodobiti. Podatke je treba izbrisati, anonimizirati ali v določenih primerih blokirati, ko ti niso več potrebni za namene, za katere so bili zbrani. Določeni so roki za izbris osebnih podatkov in za redno preverjanje potreb shranjevanja podatkov.
Pristojni organi držav EU morajo preveriti kakovost osebnih podatkov, ki se jih posreduje ali do katerih se omogoči dostop, da so točni, posodobljeni in popolni. Vsako posredovanje podatkov se zaradi preverjanja zakonitosti obdelave podatkov, zagotavljanja neoporečnosti in varstva podatkov prijavi ali dokumentira.

Posredovanje podatkov

Prejete osebne podatke iz druge države EU se lahko obdeluje samo v zvezi z nameni, za katere so bili posredovani. Nadalje se lahko obdeluje podatke v zvezi z drugimi nameni le v določenih primerih, na primer za preprečevanje, preiskovanje, odkrivanje ali pregon kaznivih dejanj, izvrševanje drugih kazni ali preprečevanje ogroženosti javne varnosti. Država prejemnica EU mora upoštevati vse določene omejitve glede izmenjave podatkov v skladu z zakonodajo države, ki jih je posredovala.
V določenih okoliščinah lahko država prejemnica EU posreduje osebne podatke državi izven EU ali mednarodnim organom. V ta namen mora država EU, ki je prva omogočila dostop do podatkov, podati soglasje. Samo v nujnih primerih se lahko podatke posreduje pred soglasjem. Osebne podatke se lahko posreduje zasebnim strankam v državah EU za izključne namene, če je pristojni organ v državi, iz katere so pridobljeni podatki, podal soglasje.

Pravice posameznika, na katerega se nanašajo osebni podatki

Posameznika, na katerega se nanašajo podatki, je treba obveščati o kakršnem koli zbiranju ali obdelovanju osebnih podatkov, ki se nanašajo nanj. Vendar v primeru, da se podatke posreduje od ene države EU do druge, lahko prva zahteva, da druga ne objavlja nobenih informacij posamezniku.
Posameznik, na katerega se nanašajo podatki, lahko zahteva, da dobiva potrdila o
- posredovanju njegovih podatkov,
- tem, kdo so prejemniki in kateri podatki se obdelujejo, kot tudi
- potrdilo, da so opravljena potrebna preverjanja kakovosti podatkov.
V določenih primerih lahko države EU omejijo dostop posameznika do informacij. Posameznik, na katerega se nanašajo podatki, mora biti o vsakršni odločbi o omejitvi dostopa pisno obveščen skupaj z dejanskimi in pravnimi razlogi, na katerih temelji odločba. Posameznika, na katerega se nanašajo podatki, je treba seznaniti z možnostjo pritožbe na takšno odločbo.
Posameznik, na katerega se nanašajo podatki, lahko zahteva, da se njegovi osebni podatki popravijo, izbrišejo ali blokirajo. Vsakršno zavrnitev na tako zahtevo je treba podati pisno in posamezniku posredovati informacije o pravici do možnosti za vložitev pritožbe ali do pravnih sredstev.
Vsak posameznik, ki je utrpel škodo zaradi nezakonitega postopka obdelave osebnih podatkov ali katerega koli dejanja, ki ni v skladu s tem okvirnim sklepom, ima pravico dobiti odškodnino za nastalo škodo. V primeru kršitve pravic posameznika, na katerega se nanašajo podatki, ima posameznik pravico do pravnih sredstev.

Zaščitni ukrepi pri obdelavi podatkov

Pristojni organi morajo izvajati ustrezne zaščitne ukrepe za zaščito osebnih podatkov pred kakršno koli nezakonito obliko obdelave. To vključuje slučajno izgubo, predelavo in nepooblaščeno razkritje ter tudi dostop do osebnih podatkov. Zlasti je treba izvajati ukrepe v zvezi z avtomatsko obdelavo podatkov.
Nacionalni nadzorni organi v državah EU nadzorujejo in podajo nasvete glede uporabe tega okvirnega sklepa. V ta namen se jim podelijo preiskovalna pooblastila, učinkovita pooblastila za posredovanje ter tudi pooblastila za sodelovanje v sodnih postopkih. Države EU morajo določiti učinkovite, sorazmerne in odvračilne kazni, ki se naložijo ob kršitvi določb, sprejetih v skladu s tem okvirnim sklepom.

Razveljavitev

Okvirni sklep 2008/977/PNZ se razveljavi z Direktivo (EU) 2016/680 z učinkom od 6. maja 2018.

OD KDAJ SE TA OKVIRNI SKLEP UPORABLJA?

Okvirni sklep se uporablja od 19. januarja 2009.

OZADJE

Več informacij je na voljo na strani:

Varstvo osebnih podatkov na spletnem mestu Evropske komisije.

GLAVNI DOKUMENT

Okvirni sklep Sveta 2008/977/PNZ z dne 27. novembra 2008 o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah (UL L 350, 30.12.2008, str. 60–71).

POVEZANI AKTI

Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).

Zadnja posodobitev 26.10.2016

Top

All