Politsei- ja kriminaalõigusasutuste kasutatavate isikuandmete kaitse (alates 2018. aastast)

PÕHIPUNKTID

Direktiivis nõutakse õiguskaitseasutuste kogutavate andmete

• seaduslikku ja õiglast töötlemist;
• täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel kogumist ja töötlemist üksnes viisil, mis on nende eesmärkidega kooskõlas;
• piisavust ja asjakohasust ning mitteliiasust nende töötlemise eesmärkide suhtes;
• õigsust ja vajaduse korral ajakohastamist;
• säilitamist kujul, mis võimaldab isikuid tuvastada üksnes seni, kuni see on vajalik andmete töötlemise eesmärgi täitmiseks;
• asjakohase turvalisuse tagamist, sealhulgas kaitset loata või ebaseadusliku töötlemise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.

Tähtajad

Liikmesriigid peavad kehtestama tähtajad isikuandmete kustutamiseks või nende säilitamise vajaduse korrapäraseks läbivaatamiseks.

Asjaomased isikud (andmesubjektid)

Direktiivis nõutakse õiguskaitseasutustelt eri kategooriatesse kuuluvate isikute andmete selget eristamist:

• isikud, kelle puhul on tõsine alus arvata, et nad on toime pannud või panevad varsti toime süüteo;
• isikud, kes on süüteos süüdi mõistetud;
• süüteoohvrid ja isikud, kelle puhul on alust arvata, et nad võivad olla süüteo ohvrid;
• süüteoga seotud muud isikud, näiteks võimalikud tunnistajad.

Teave andmesubjektidele ja juurdepääs andmetele

Üksikisikutel on õigus sellele, et pädevad õiguskaitseasutused teevad neile kättesaadavaks (ja mõnel juhul esitavad neile) teatava teabe, sealhulgas:

• andmete töötlemise eesmärgi ja vahendite üle otsustava pädeva asutuse nimi ja kontaktandmed;
• nende andmete töötlemise eesmärgid;
• õigus esitada järelevalveasutusele kaebus ja saada asjaomase asutuse kontaktandmed;
• õigus taotleda juurdepääsu oma isikuandmetele ja õigus oma isikuandmeid parandada või kustutada, samuti õigus oma isikuandmete töötlemist piirata.

Üksikisikutel on õigus saada pädevatelt asutustelt kinnitus selle kohta, kas nende isikuandmeid töödeldakse, ning pääseda juurde sellistele andmetele ja nende töötlemisega seotud teabele.

Turvalisus ja logimine

Riiklikud asutused peavad võtma ohule vastava isikuandmete turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid. Automatiseeritud andmetöötluse korral tuleb võtta eri meetmeid, sealhulgas

• keelata volitamata isikute juurdepääs seadmetele, mida kasutatakse isikuandmete töötlemiseks;
• hoida ära andmekandjate¹ loata lugemine, kopeerimine, muutmine või kõrvaldamine;
• hoida ära isikuandmete loata sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine.

Riiklikud ametiasutused peavad pidama logisid, mis sisaldavad teavet isikuandmetele juurdepääsu kuupäeva ja kellaaja kohta ning nende isikute nimesid, kes on andmetega tutvunud või kellele andmeid on avaldatud. Logisid kasutatakse peamiselt töötlemise seaduslikkuse kontrollimiseks, töötlemise turvalisuse ja terviklikkuse tagamiseks ning kriminaalmenetluseks.

Kehtetuks tunnistamine

Direktiiviga asendati alates 6. maist 2018 raamotsus 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta.

Läbivaatamine

Euroopa Komisjon avaldas 2020. aasta juunis teatise „Edasised sammud endise kolmanda samba acquis vastavusse viimiseks andmekaitsenormidega“.

Esimene aruanne direktiivi hindamise ja läbivaatamise kohta tuleb esitada 5. maiks 2022.