Защита на личните данни, използвани от полицейските и наказателноправните органи (от 2018 г.)

 

РЕЗЮМЕ НА:

Директива (ЕС) 2016/680 — защита на физическите лица във връзка с обработването на техните лични данни от полицейските и наказателноправните органи и свободното движение на такива данни

КАКВА Е ЦЕЛТА НА ДИРЕКТИВАТА?

• Директива (ЕС) 2016/680, Директивата относно правоприлагането в областта на защитата на данните (LED), гарантира защита на личните данни на лица, участващи в наказателни производства, било то като свидетели, жертви или заподозрени.
• Тя създава цялостна рамка за гарантиране на високо ниво на защита на данните, като същевременно отчита специфичното естество на полицията и областта на наказателното правосъдие.
• Тя допринася за повишаване на доверието и улеснява сътрудничеството в борбата с престъпността в Европа, като хармонизира защитата на личните данни от правоприлагащите органи в държавите — членки на Европейския съюз (ЕС), и държавите от Шенгенското пространство.
• Директивата е част от реформата на ЕС за защита на данните, заедно с Oбщия регламент за защита на данните (ОРЗД) (вж. резюмето) и Регламент (EС) 2018/1725 относно защитата на физическите лица във връзка с обработването на лични данни от институции, органи, служби и агенции на ЕС (вж. резюмето).

ОСНОВНИ АСПЕКТИ

Съгласно директивата се изисква данните, които се събират от правоприлагащите органи, да са:

• обработвани законосъобразно и добросъвестно;
• събирани за конкретни, изрично указани и легитимни цели и да се обработват само по начин, който е съвместим с тези цели;
• подходящи, относими и да не надхвърлят необходимото във връзка с целта, за която данните се обработват;
• точни и поддържани в актуален вид при необходимост;
• съхранявани във вид, който позволява идентифициране на физическото лице, за период, не по-дълъг от необходимия за целта, за която те се обработват;
• с гарантирано подходящо ниво на сигурност, включително защита срещу неразрешено или незаконосъобразно обработване, като се прилагат подходящи технически или организационни мерки.

Срокове

Държавите членки трябва да определят срокове за изтриване на личните данни или за редовна проверка на необходимостта от съхраняване на такива данни.

Засегнати физически лица („субекти на данни“)

Съгласно директивата от правоприлагащите органи се изисква да правят ясно разграничение между данните на различни категории лица, включително:

• лица, за които има сериозни основания да се счита, че са извършили или ще извършат престъпление;
• лица, които са осъдени за престъпление;
• лица, пострадали от престъпление, или лица, за които има разумни основания да се счита, че може да са пострадали от престъпление;
• лица, които са страна по престъпление, включително потенциални свидетели.

Информиране на субектите на данни и достъп до данните

Физическите лица имат право да получат определена информация, а в някои случаи да им бъде предоставена от компетентните правоприлагащи органи, включително:

• наименованието и координатите за връзка на компетентния орган, който определя целта и средствата за обработване на данните;
• целите на обработването на данните им;
• правото да подадат жалба до надзорния орган и координатите за връзка на органа;
• наличието на право за изискване на достъп до техните лични данни и тяхното коригиране или заличаване, както и правото за ограничаване на обработването на техните лични данни.

Физическите лица имат право да получат потвърждение от компетентните органи за това дали техните лични данни се обработват, както и да имат достъп до тези данни и информация, свързана с тяхното обработване.

Сигурност и водене на записи

Националните органи трябва да вземат технически и организационни мерки, за да гарантират ниво на сигурност на личните данни, което е съобразно с риска. В случай на автоматизирано обработване на данните трябва да се въведат редица мерки, включително следните:

• да се откаже на неоправомощени лица достъп до оборудването, използвано за обработване;
• да се предотвратят четенето, копирането, изменянето или отстраняването на носители на данни* от неоправомощени лица;
• да се предотвратят въвеждането на лични данни от неоправомощени лица, както и разглеждането, изменянето или заличаването на съхранявани лични данни от неоправомощени лица.

Националните органи трябва да поддържат записи с информация, като например дата и час на достъпа до личните данни и имената на тези, които са направили справка с данните или на които данните са били разкрити. Записите се използват основно за проверка на законосъобразността на обработването, осигуряване на сигурността и целостта на обработването и за наказателни производства.

Отмяна

Тази директива заменя Рамково решение 2008/977/ПВР относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, считано от 6 май 2018 г.

Преразглеждане

През юни 2020 г. Европейската комисия издаде съобщението „Следващи стъпки за привеждане на достиженията на правото на ЕС от бившия трети стълб в съответствие с правилата за защита на данните“.

Първият доклад за оценката и преразглеждането на директивата трябва да се представи до 5 май 2022 г.

ОТКОГА СЕ ПРИЛАГА ДИРЕКТИВАТА?

Тя се прилага от 5 май 2016 г. Държавите членки трябваше да я транспонират директивата (да я въведат в националното си законодателство) до 6 май 2018 г.

ОБЩА ИНФОРМАЦИЯ

За допълнителна информация вж.:

• Реформа на правилата на ЕС за защита на данните (Европейска комисия)
• Правила на ЕС за защита на данните (Европейска комисия)
• Доклад на Комисията: Правилата на ЕС за защита на данните предоставят възможности на гражданите и са адаптирани за цифровата ера — съобщение за медиите (Европейска комисия)
• Реформа на защитата на данните — съобщение (Европейска комисия)
• Защита на личните данни (Европейска комисия).

ОСНОВНИ ПОНЯТИЯ

ОСНОВЕН ДОКУМЕНТ

Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89—131).

Последващите изменения на Регламент (ЕС) 2016/680 са включени в основния текст. Тази консолидирана версия е само за документална справка.

СВЪРЗАНИ ДОКУМЕНТИ

Регламент (EС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1—88).

Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39—98).

Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 година относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (ОВ L 201, 31.7.2002 г., стр. 37—47).

Вж. консолидираната версия.

последно актуализация 14.01.2022