Varstvo osebnih podatkov, ki jih uporabljajo policijski in kazensko-pravosodni organi (od leta 2018)

 

POVZETEK:

Direktiva (EU) 2016/680 – varovanje posameznikov pri obdelavi osebnih podatkov s strani policijskih in kazensko-pravosodnih organov in o prostem pretoku takih podatkov

KAJ JE NAMEN TE DIREKTIVE?

• Direktiva (EU) 2016/680, direktiva o kazenskem pregonu (LED) na področju varstva podatkov, zagotavlja varstvo osebnih podatkov posameznikov, vpletenih v kazenskih postopkih, naj gre za obtožence, priče ali žrtve.
• Vzpostavlja celovit okvir za zagotavljanje visoke ravni varstva podatkov ob upoštevanju posebne narave policijskega in kazenskega pravosodnega področja.
• Prispeva k večjemu zaupanju in izboljšuje sodelovanje v boju proti kriminalu v Evropi, s tem ko usklajuje varstvo osebnih podatkov, ki jih uporabljajo organi kazenskega pregona v državah članicah Evropske unije (EU) in schengenskih državah.
• Direktiva je del svežnja EU za reformo varstva podatkov skupaj s Splošno uredbo o varstvu podatkov (GDPR) (glej povzetek) in Uredbo (EU) 2018/1725 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije (glej povzetek).

KLJUČNE TOČKE

Direktiva zahteva, da so podatki, ki jih zbirajo organi odkrivanja in pregona:

• obdelani zakonito in pošteno;
• zbrani za določene, izrecne in zakonite namene in se obdelujejo le v skladu s temi nameni;
• ustrezni, relevantni in ne prekomerni glede na namene, za katere se obdelujejo;
• točni in se po potrebi posodabljajo;
• shranjeni v obliki, ki dopušča identifikacijo posameznikov le toliko časa, kolikor je potrebno za namene obdelave;
• ustrezno zavarovani, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo, in sicer z ustreznimi tehničnimi ali organizacijskimi ukrepi.

Roki

Države članice morajo določiti roke za izbris osebnih podatkov ali za redni pregled potrebe po shranjevanju takih podatkov.

Zadevni posamezniki („posamezniki, na katere se nanašajo osebni podatki“)

Direktiva zahteva, da organi odkrivanja in pregona jasno razlikujejo med podatki različnih kategorij oseb, vključno s:

• tistimi, za katere obstaja utemeljen sum, da so storile kaznivo dejanje ali ga nameravajo storiti;
• tistimi, ki so bili obsojeni za kaznivo dejanje;
• žrtvami kaznivega dejanja ali osebami, za katere se utemeljeno domneva, da bi lahko bile žrtve kaznivega dejanja;
• tistimi, ki so povezani s kaznivim dejanjem, vključno s potencialnimi pričami.

Informacije posameznikom, na katere se nanašajo osebni podatki in dostop do podatkov

Posamezniki imajo pravico, da jim organi odkrivanja in pregona dajo na voljo določene informacije, ki vključujejo:

• ime in kontaktne podatke pristojnega organa, ki odloča o namenu in sredstvih obdelave podatkov;
• navedbo razloga, zakaj se podatki obdelujejo;
• pravico do vložitve pritožbe pri nadzornem organu in kontaktnih podatkov o organu;
• obstoj pravice, da zahtevajo dostop do svojih osebnih podatkov in njihov popravek ali izbris, pa tudi pravico, da se omeji obdelava njihovih osebnih podatkov.

Posamezniki imajo pravico pridobiti potrditev pristojnih organov o tem, ali se njihovi osebni podatki obdelujejo, ter imeti dostop do teh podatkov in do informacij v zvezi z njihovo obdelavo.

Varnost in vodenje dnevnikov

Nacionalni organi morajo sprejeti tehnične in organizacijske ukrepe, s čimer zagotovijo ustrezno raven varnosti osebnih podatkov glede na tveganje. Kadar je obdelava podatkov avtomatizirana, je treba uvesti številne ukrepe, ki vključujejo:

• onemogočanje dostopa do opreme, ki se uporablja za obdelavo, nepooblaščenim osebam;
• preprečevanje nepooblaščenega branja, kopiranja, spreminjanja ali odnašanja nosilcev podatkov*;
• preprečevanja nepooblaščenega vnašanja osebnih podatkov in nepooblaščenega pregledovanja, spreminjanja ali brisanja shranjenih osebnih podatkov.

Nacionalni organi morajo voditi dnevnike z informacijami, kot so datum in ura dostopa do osebnih podatkov ter imena oseb, ki so si podatke ogledale ali so jim bili podatki razkriti. Ti dnevniki so namenjeni predvsem za preverjanje zakonitosti obdelave, zagotavljanje varnosti in neoporečnosti obdelave ter za kazenske postopke.

Razveljavitev

Direktiva nadomešča Okvirni sklep 2008/977/PNZ o varstvu osebnih podatkov, ki se obdelujejo v okviru policijskega in pravosodnega sodelovanja v kazenskih zadevah z veljavnostjo od 6. maja 2018.

Pregled

Evropska komisija je junija 2020 objavila sporočilo z naslovom „Nadaljnji koraki pri usklajevanju pravnega reda nekdanjega tretjega stebra s pravili o varstvu podatkov“.

Rok za predložitev prvega poročila o oceni in pregledu direktive je 5. maj 2022.

OD KDAJ SE TA DIREKTIVA UPORABLJA?

Uporablja se od 5. maja 2016. Države članice so morale prenesti direktivo (vključiti v nacionalno zakonodajo) do 6. maja 2018.

OZADJE

Več informacij je na voljo na straneh:

• Reforma pravil EU o varstvu podatkov (Evropska komisija)
• Pravila EU o varstvu osebnih podatkov (Evropska komisija)
• Poročilo Komisije: Pravila EU o varstvu podatkov krepijo vlogo državljanov in državljank ter so primerna za digitalno dobo – sporočilo za javnost (Evropska komisija)
• Reforma varstva podatkov – poročilo (Evropska komisija)
• Varstvo osebnih podatkov (Evropska komisija).

KLJUČNI POJMI

GLAVNI DOKUMENT

Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).

Nadaljnje spremembe Uredbe (EU) 2016/680 so vključene v izvirno besedilo. Ta prečiščena različica ima samo dokumentarno vrednost.

POVEZANI DOKUMENTI

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1–88).

Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39–98).

Direktiva 2002/58/ES Evropskega parlamenta in Sveta z dne 12. julija 2002 o obdelavi osebnih podatkov in varstvu zasebnosti na področju elektronskih komunikacij (Direktiva o zasebnosti in elektronskih komunikacijah) (UL L 201, 31.7.2002, str. 37–47).

Glej prečiščeno različico.

Zadnja posodobitev 14.01.2022