Προστασία δεδομένων προσωπικού χαρακτήρα όταν χρησιμοποιούνται από τις αστυνομικές αρχές και τις αρχές ποινικής δικαιοσύνης (από το 2018)

 

ΣΥΝΟΨΗ ΤΟΥ ΑΚΟΛΟΥΘΟΥ ΕΓΓΡΑΦΟΥ:

Οδηγία (ΕΕ) 2016/680 — προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τις αστυνομικές αρχές και τις αρχές ποινικής δικαιοσύνης, και ελεύθερη κυκλοφορία των δεδομένων αυτών

ΠΟΙΟΣ ΕΙΝΑΙ Ο ΣΚΟΠΟΣ ΤΗΣ ΟΔΗΓΙΑΣ;

• Η οδηγία στοχεύει στην καλύτερη προστασία των δεδομένων προσωπικού χαρακτήρα των φυσικών προσώπων όταν τα δεδομένα τους τυγχάνουν επεξεργασίας από τις αστυνομικές αρχές και τις αρχές ποινικής δικαιοσύνης.
• Στοχεύει επίσης στη βελτίωση της συνεργασίας για την καταπολέμηση της τρομοκρατίας και του διασυνοριακού εγκλήματος στην Ευρωπαϊκή Ένωση (ΕΕ) επιτρέποντας στις αστυνομικές αρχές και στις αρχές ποινικής δικαιοσύνης στις χώρες της ΕΕ να ανταλλάζουν πληροφορίες που είναι απαραίτητες για τη διεξαγωγή ερευνών με περισσότερο αποδοτικό και αποτελεσματικό τρόπο.
• Η οδηγία για την προστασία των δεδομένων σε σχέση με τις αστυνομικές αρχές και τις αρχές ποινικής δικαιοσύνης εντάσσεται στο πλαίσιο της δέσμης μεταρρυθμίσεων της ΕΕ όσον αφορά την προστασία των δεδομένων μέρος των οποίων αποτελεί και ο γενικός κανονισμός για την προστασία των δεδομένων [κανονισμός (ΕΕ) 2016/679].

ΒΑΣΙΚΑ ΣΗΜΕΙΑ

Η οδηγία απαιτεί τα δεδομένα που συλλέγονται από τις αρχές επιβολής του νόμου:

• να υποβάλλονται σε έννομη και δίκαιη επεξεργασία·
• να συλλέγονται για καθορισμένους, ρητούς και νόμιμους σκοπούς και να υποβάλλονται σε επεξεργασία μόνο σύμφωνα με τους σκοπούς αυτούς·
• να είναι κατάλληλα, συναφή και όχι υπερβολικά σε σχέση με τον σκοπό για τον οποίο υποβάλλονται σε επεξεργασία·
• να είναι ακριβή και να επικαιροποιούνται όταν απαιτείται·
• να διατηρούνται υπό μορφή που επιτρέπει τον προσδιορισμό της ταυτότητας του φυσικού προσώπου για χρονικό διάστημα όχι μεγαλύτερο από αυτό που είναι αναγκαίο για την επίτευξη του σκοπού για τον οποίο υποβάλλονται σε επεξεργασία·
• να διασφαλίζονται κατάλληλα, συμπεριλαμβανομένης της προστασίας από μη εγκεκριμένη ή παράνομη επεξεργασία.

Προθεσμίες

Οι χώρες της ΕΕ πρέπει να θεσπίζουν προθεσμίες για τη διαγραφή δεδομένων προσωπικού χαρακτήρα ή για την τακτική επανεξέταση της αναγκαιότητας αποθήκευσης των δεδομένων αυτών.

Ενδιαφερόμενα πρόσωπα («υποκείμενα των δεδομένων»)

Η οδηγία απαιτεί οι αρχές επιβολής του νόμου να κάνουν σαφή διάκριση μεταξύ των δεδομένων διαφορετικών κατηγοριών προσώπων, συμπεριλαμβανομένων:

• προσώπων για τα οποία υπάρχουν σοβαροί λόγοι να πιστεύεται ότι διέπραξαν ή πρόκειται να διαπράξουν ποινικό αδίκημα·
• προσώπων τα οποία καταδικάστηκαν για ποινικό αδίκημα·
• θυμάτων ποινικού αδικήματος ή προσώπων για τα οποία υπάρχει εύλογα η πεποίθηση ότι μπορεί να είναι θύματα ποινικού αδικήματος·
• προσώπων που είναι εμπλεκόμενα μέρη σε ένα ποινικό αδίκημα, όπως πιθανών μαρτύρων.

Ενημέρωση που διατίθεται ή παρέχεται στο υποκείμενο των δεδομένων

Τα φυσικά πρόσωπα έχουν το δικαίωμα να τους διατίθενται ορισμένες πληροφορίες από τις αρχές επιβολής του νόμου (π.χ. προστασίας δεδομένων), συμπεριλαμβανομένων:

• του ονόματος και των στοιχείων επικοινωνίας της αρμόδιας αρχής η οποία αποφασίζει τον σκοπό και το μέσο επεξεργασίας των δεδομένων·
• του λόγου για τον οποίο υποβάλλονται τα δεδομένα σε επεξεργασία·
• του δικαιώματος υποβολής καταγγελίας σε εποπτική αρχή και των στοιχείων επικοινωνίας της εποπτικής αρχής·
• της ύπαρξης δικαιώματος υποβολής αιτήματος για πρόσβαση στα δεδομένα προσωπικού χαρακτήρα και διόρθωση ή διαγραφή αυτών, καθώς και του δικαιώματος περιορισμού της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

Ασφάλεια

Οι εθνικές αρχές πρέπει να λαμβάνουν τεχνικά και οργανωτικά μέτρα ώστε να διασφαλίζεται ένα επίπεδο ασφαλείας για τα δεδομένα προσωπικού χαρακτήρα που είναι κατάλληλο για τον κίνδυνο. Όπου η επεξεργασία των δεδομένων είναι αυτοματοποιημένη, πρέπει να τεθούν σε εφαρμογή μια σειρά μέτρων, συμπεριλαμβανομένων:

• της απαγόρευσης πρόσβασης σε εξοπλισμό που χρησιμοποιείται για την επεξεργασία σε μη εξουσιοδοτημένα πρόσωπα·
• της αποφυγής μη επιτρεπόμενης ανάγνωσης, αντιγραφής, τροποποίησης ή αφαίρεσης υποθεμάτων δεδομένων·
• της αποφυγής μη επιτρεπόμενης εισαγωγής δεδομένων προσωπικού χαρακτήρα και μη επιτρεπόμενης προβολής, τροποποίησης ή διαγραφής αποθηκευμένων δεδομένων προσωπικού χαρακτήρα.

Κατάργηση

Η οδηγία αντικαθιστά την απόφαση πλαίσιο 2008/977/ΔΕΥ για την προστασία των δεδομένων προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας στο πλαίσιο της αστυνομικής και δικαστικής συνεργασίας σε ποινικές υποθέσεις, με ισχύ από τις 6 Μαΐου 2018.

ΑΠΟ ΠΟΤΕ ΕΦΑΡΜΟΖΕΤΑΙ Η ΟΔΗΓΙΑ;

Εφαρμόζεται από τις 5 Μαΐου 2016. Οι χώρες της ΕΕ πρέπει να την ενσωματώσουν στο εθνικό τους δίκαιο μέχρι τις 6 Μαΐου 2018.

ΠΛΑΙΣΙΟ

• Δελτίο τύπου της Ευρωπαϊκής Επιτροπής
• «Προστασία δεδομένων προσωπικού χαρακτήρα» στον δικτυακό τόπο της Ευρωπαϊκής Επιτροπής.

ΚΥΡΙΑ ΠΡΑΞΗ

Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89-131)

ΣΥΝΑΦΕΙΣ ΠΡΑΞΕΙΣ

Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1-88)

τελευταία ενημέρωση 23.01.2017