Защита на личните данни при използването им от полицейските и наказателноправните органи (от 2018 г.)

 

РЕЗЮМЕ НА:

Директива (ЕС) 2016/680 — защита на физическите лица във връзка с обработването на техните лични данни от полицейските и наказателноправните органи и свободното движение на такива данни

КАКВА Е ЦЕЛТА НА ДИРЕКТИВАТА?

• С нея се цели да се подобри защитата на личните данни на физическите лица, когато се обработват от полицейските и наказателноправните органи.
• С нея се цели също така да се подобри сътрудничеството при борбата с тероризма и трансграничната престъпност в ЕС, като се предостави на полицейските и наказателноправните органи в държавите от ЕС възможност за по-ефикасен и ефективен обмен на нужната за разследванията информация.
• Директивата за защита на данните, обработвани от полицейските и наказателноправните органи, е част от пакета от реформи за защитата на данните на ЕС заедно с Общия регламент относно защитата на данните (Регламент (ЕС) 2016/679).

ОСНОВНИ АСПЕКТИ

Съгласно директивата се изисква данните, които се събират от правоприлагащите органи:

• да се обработват законосъобразно и добросъвестно;
• да се събират за конкретни, изрично указани и легитимни цели и да се обработват по начин, съвместим с тези цели;
• да са подходящи, относими и да не надхвърлят необходимото във връзка с целта, за която се обработват данните;
• да са точни и да се поддържат в актуален вид при необходимост;
• да се съхраняват във вид, който позволява идентифициране на физическото лице, за период, не по-дълъг от необходимия за целта, за която те се обработват;
• да са подходящо защитени, включително срещу неразрешено или незаконосъобразно обработване.

Срокове

Държавите от ЕС трябва да определят срокове за изтриване на личните данни или за редовен преглед на необходимостта от съхраняване на такива данни.

Засегнати физически лица („субекти на данни“)

Съгласно директивата се изисква правоприлагащите органи да направят ясно разграничение между данните на различните категории лица, включително:

• лица, за които има сериозни основания да се счита, че са извършили или ще извършат престъпление;
• лица, които са осъдени за престъпление;
• жертви на престъпление или лица, за които има разумни основания да се счита, че биха могли да станат жертви на престъпление;
• лица, които са страна по престъпление, включително потенциални свидетели.

Информация, която е достъпна за субектите на данни или се предоставя на субектите на данни

Физическите лица имат правото да получат достъп до определена информация, с която разполагат правоприлагащите органи (т.е. органите за защита на данните), в това число:

• наименованието и координатите за връзка на компетентния орган, който определя целта и средствата за обработване на данните;
• причината за обработването на техните данни;
• правото да подадат жалба до надзорния орган и координатите за връзка на органа;
• наличието на право за изискване на достъп до техните лични данни и тяхното коригиране или заличаване, както и право за ограничаване на обработването на техните лични данни.

Сигурност

Националните органи трябва да приложат технически и организационни мерки, за да гарантират ниво на сигурност на личните данни, което е съобразно с риска. В случай на автоматизирано обработване на данните трябва да се въведат редица мерки, включително следните:

• на неоправомощените лица да се откаже достъп до оборудването, използвано за обработването;
• да се предотврати четенето, копирането, изменянето или отстраняването на носители на данни от неоправомощени лица;
• да се предотврати въвеждането на лични данни от неоправомощени лица, както и разглеждането, изменянето или заличаването на съхранявани лични данни от неоправомощени лица.

Отмяна

Тази директива заменя Рамково решение 2008/977/ПВР относно защитата на личните данни, обработвани в рамките на полицейското и съдебното сътрудничество по наказателноправни въпроси, считано от 6 май 2018 г.

ОТКОГА СЕ ПРИЛАГА ДИРЕКТИВАТА?

Тя се прилага от 5 май 2016 г. Държавите от ЕС трябва да я включат в националното си законодателство до 6 май 2018 г.

ОБЩА ИНФОРМАЦИЯ

• Съобщение за медиите от Европейската комисия;
• „Защита на личните данни“ от уебсайта на Европейската комисия.

ОСНОВЕН ДОКУМЕНТ

Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89—131)

СВЪРЗАНИ АКТОВЕ

Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1—88)

последно актуализация 23.01.2017