Συνεργασία της ΕΕ σε ποινικές υποθέσεις — προστασία των δεδομένων προσωπικού χαρακτήρα (έως το 2018)

 

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΕΓΓΡΑΦΟΥ:

Απόφαση πλαίσιο 2008/977/ΔΕΥ — προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΗΣ ΑΠΟΦΑΣΗΣ ΠΛΑΙΣΙΟΥ;

Η απόφαση πλαίσιο επιδιώκει να προστατεύσει τα θεμελιώδη δικαιώματα και τις ελευθερίες των ανθρώπων όταν τυγχάνουν επεξεργασίας τα δεδομένα τους προσωπικού χαρακτήρα για τον σκοπό της πρόληψης, της διερεύνησης, της διαπίστωσης ή της δίωξης μιας αξιόποινης πράξης ή της εκτέλεσης μιας ποινικής κύρωσης.

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Πεδίο εφαρμογής

• Η παρούσα απόφαση πλαίσιο αφορά τόσο δεδομένα προσωπικού χαρακτήρα που τυγχάνουν αυτοματοποιημένης επεξεργασίας εξ ολοκλήρου ή μερικώς (μέσω της τεχνολογίας της πληροφορίας) όσο και δεδομένα προσωπικού χαρακτήρα που περιλαμβάνονται σε αρχείο και τυγχάνουν μη αυτοματοποιημένης επεξεργασίας (π.χ. ανθρώπους).

Επεξεργασία δεδομένων

• Οι αρμόδιες αρχές των χωρών της Ευρωπαϊκής Ένωσης (ΕΕ) μπορούν να συλλέγουν δεδομένα προσωπικού χαρακτήρα μόνο για καθορισμένους, σαφείς και νόμιμους σκοπούς. Η επεξεργασία των εν λόγω δεδομένων επιτρέπεται μόνο για τους σκοπούς για τους οποίους συλλέχθηκαν. Η επεξεργασία για άλλους σκοπούς επιτρέπεται μόνο υπό ορισμένες περιστάσεις ή όταν έχουν τεθεί σε εφαρμογή κάποιες αναγκαίες διασφαλίσεις (π.χ. όπως η ανωνυμοποίηση των δεδομένων).
• Κατ' αρχήν, τα δεδομένα προσωπικού χαρακτήρα που αποκαλύπτουν τη φυλετική ή εθνοτική καταγωγή ενός ατόμου, τα πολιτικά φρονήματα, τις θρησκευτικές ή πολιτικές πεποιθήσεις, τη συμμετοχή σε συνδικαλιστική οργάνωση ή αφορούν την υγεία ή τη σεξουαλική ζωή του ατόμου απαγορεύεται να υποβάλλονται σε επεξεργασία. Η επεξεργασία τους επιτρέπεται μόνο εφόσον είναι απόλυτα απαραίτητο και εάν προβλέπονται οι δέουσες διασφαλίσεις.
• Τα ανακριβή δεδομένα προσωπικού χαρακτήρα πρέπει να διορθώνονται και να επικαιροποιούνται ή να συμπληρώνονται εφόσον υπάρχει η δυνατότητα. Όταν τα δεδομένα προσωπικού χαρακτήρα δεν απαιτούνται πλέον για τους σκοπούς για τους οποίους έγινε η συλλογή τους, πρέπει να διαγράφονται, να ανωνυμοποιούνται ή, σε μερικές περιπτώσεις, να «κλειδώνονται». Η αναγκαιότητα αποθήκευσης δεδομένων προσωπικού χαρακτήρα πρέπει να επανεξετάζεται περιοδικά και να προβλέπονται προθεσμίες για τη διαγραφή τους.
• Οι αρμόδιες αρχές των χωρών της ΕΕ πρέπει να ελέγχουν ότι τα δεδομένα προσωπικού χαρακτήρα που θα διαβιβαστούν ή θα διατεθούν, είναι ακριβή, ενημερωμένα και ολοκληρωμένα. Προκειμένου να μπορούν να ελέγχουν τη νομιμότητα της επεξεργασίας των δεδομένων και για να εξασφαλίσουν την ακεραιότητα και την ασφάλεια των δεδομένων, οι διαβιβάσεις τους πρέπει να καταχωρίζονται ή να τεκμηριώνονται.

Διαβίβαση δεδομένων

• Τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από άλλη χώρα της ΕΕ τυγχάνουν επεξεργασίας μόνο για τους σκοπούς για τους οποίους διαβιβάζονται. Σε ορισμένες περιπτώσεις, ωστόσο, μπορεί να τυγχάνουν επεξεργασίας για άλλους σκοπούς, για παράδειγμα για την πρόληψη, τη διερεύνηση, τη διαπίστωση ή δίωξη άλλων αξιόποινων πράξεων, την εκτέλεση άλλων ποινικών κυρώσεων ή την αποτροπή κινδύνων για τη δημόσια ασφάλεια. Η χώρα της ΕΕ που λαμβάνει πληροφορίες πρέπει να σέβεται τυχόν ειδικούς περιορισμούς που ισχύουν για τις ανταλλαγές δεδομένων και προβλέπονται στο δίκαιο της διαβιβάζουσας χώρας.
• Σε ειδικές περιστάσεις, η χώρα της ΕΕ που λαμβάνει τις πληροφορίες μπορεί να διαβιβάζει δεδομένα προσωπικού χαρακτήρα σε χώρες εκτός της ΕΕ ή διεθνείς οργανισμούς. Για τον σκοπό αυτό, η χώρα της ΕΕ που διέθεσε πρώτα τα δεδομένα πρέπει να παρέχει τη συναίνεσή της. Δεδομένα μπορούν να διαβιβαστούν χωρίς πρότερη συγκατάθεση μόνο σε επείγουσες περιπτώσεις. Δεδομένα προσωπικού χαρακτήρα μπορούν επίσης να διαβιβάζονται σε ιδιώτες σε χώρες της ΕΕ για αποκλειστικούς σκοπούς, εφόσον η αρμόδια αρχή της χώρας από όπου παραλήφθηκαν τα δεδομένα, έχει δώσει τη συγκατάθεσή της.

Δικαιώματα των υποκείμενων των δεδομένων

• Ο υποκείμενος των δεδομένων πρέπει να ενημερώνεται όσον αφορά τη συλλογή ή την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που σχετίζονται με αυτόν. Ωστόσο, όταν τα δεδομένα έχουν διαβιβαστεί από μια χώρα της ΕΕ στην άλλη, η πρώτη μπορεί να απαιτήσει από τη δεύτερη να μην κοινοποιήσει πληροφορίες στον υποκείμενο.
• Ο υποκείμενος των πληροφοριών μπορεί να ζητήσει να λάβει επιβεβαίωση σχετικά με:
  • το εάν έχουν διαβιβασθεί τα δεδομένα του,
  • το ποιοι είναι οι παραλήπτες, ποια είναι τα δεδομένα που τυγχάνουν επεξεργασίας, καθώς και
  • το ότι έχουν γίνει οι απαραίτητες εξακριβώσεις των δεδομένων αυτών.
• Σε ορισμένες περιπτώσεις, οι χώρες της ΕΕ μπορούν να επιβάλλουν περιορισμό στην πρόσβαση του υποκείμενου στις πληροφορίες. Τυχόν απόφαση περιορισμού της πρόσβασης πρέπει να παρέχεται εγγράφως στον υποκείμενο των δεδομένων, μαζί με τους πραγματικούς και νομικούς λόγους αυτής. Στον υποκείμενο των δεδομένων πρέπει επίσης να παρέχονται συμβουλές σχετικά με το δικαίωμά του να ασκήσει προσφυγή κατά μιας τέτοιας απόφασης.
• Ο υποκείμενος των δεδομένων μπορεί να απαιτήσει να διορθωθούν, να διαγραφούν ή να κλειδωθούν τα δεδομένα προσωπικού χαρακτήρα που σχετίζονται με αυτόν. Τυχόν άρνηση προς τούτο πρέπει να παρέχεται εγγράφως, μαζί με πληροφορίες σχετικά με το δικαίωμα κατάθεσης καταγγελίας ή προσφυγής.
• Κάθε πρόσωπο που έχει υποστεί ζημία εξαιτίας αθέμιτης επεξεργασίας δεδομένων προσωπικού χαρακτήρα ή οποιασδήποτε άλλης πράξης ασυμβίβαστης με την παρούσα απόφαση πλαίσιο, μπορεί να ζητήσει αποζημίωση. Όταν παραβιάζονται τα δικαιώματα του υποκείμενου των δεδομένων, έχει το δικαίωμα να προσφύγει ενώπιον δικαστηρίου.

Προστασία της επεξεργασίας δεδομένων

• Οι αρμόδιες αρχές πρέπει να λαμβάνουν τα απαραίτητα μέτρα ασφαλείας για να προστατεύσουν τα δεδομένα προσωπικού χαρακτήρα από τυχόν παράνομη μορφή επεξεργασίας. Αυτό περιλαμβάνει τυχαία απώλεια, αλλοίωση και απαγορευμένη διάδοση δεδομένων προσωπικού χαρακτήρα καθώς και τυχαία πρόσβαση σε αυτά. Ειδικότερα, πρέπει να λαμβάνονται ειδικά μέτρα όσον αφορά την αυτοματοποιημένη επεξεργασία δεδομένων.
• Οι εθνικές αρχές ελέγχου στις χώρες της ΕΕ εποπτεύουν και παρέχουν συμβουλές σε σχέση με την εφαρμογή της παρούσας απόφασης πλαισίου. Προς τούτο, αναλαμβάνουν εξουσίες έρευνας, ουσιαστικές εξουσίες παρέμβασης, καθώς και την εξουσία να ασκήσουν προσφυγές. Για τυχόν παραβιάσεις των διατάξεων της παρούσας απόφασης πλαισίου, οι χώρες της ΕΕ πρέπει να θεσπίζουν αποτελεσματικές, αναλογικές και αποτρεπτικές κυρώσεις.

Κατάργηση

Η απόφαση πλαίσιο 2008/977/ΔΕΥ καταργείται από την οδηγία (ΕΕ) 2016/680 με ισχύ από τις 6 Μαΐου 2018.

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Η ΑΠΟΦΑΣΗ ΠΛΑΙΣΙΟ;

Η απόφαση πλαίσιο εφαρμόζεται από τις 19 Ιανουαρίου 2009.

ΠΛΑΙΣΙΟ

Για περισσότερες πληροφορίες, δείτε:

• τη σελίδα «Προστασία των δεδομένων προσωπικού χαρακτήρα» στον δικτυακό τόπο της Ευρωπαϊκής Επιτροπής.

ΚΥΡΙΑ ΠΡΑΞΗ

Απόφαση πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου, της 27ης Νοεμβρίου 2008, για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις (ΕΕ L 350 της 30.12.2008, σ. 60-71)

ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ

Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89-131)

τελευταία ενημέρωση 26.10.2016