Politsei- ja kriminaalõigusasutuste kasutatavate isikuandmete kaitse (alates 2018. aastast)

KOKKUVÕTE:

direktiiv (EL) 2016/680 – isikute kaitse seoses nende isikuandmete töötlemisega politseiasutustes ja kriminaalõiguse valdkonna asutustes ning selliste andmete vaba liikumine

MIS ON DIREKTIIVI EESMÄRK?

Direktiiviga (EL) 2016/680, mis on andmekaitsealase õiguskaitse direktiiv, tagatakse kriminaalmenetluses osalevate isikute isikuandmete kaitse, olgu tegu tunnistajate, ohvrite või kahtlusalustega.
Sellega luuakse terviklik raamistik, et tagada andmekaitse kõrge tase, võttes samas arvesse politsei- ja kriminaalõiguse valdkonna eripära.
See aitab Euroopas suurendada usaldust ja hõlbustab koostööd kuritegevuse vastases võitluses, ühtlustades isikuandmete kaitset Euroopa Liidu (EL) liikmesriikide ja Schengeni riikide õiguskaitseasutuste poolt.
Direktiiv on osa ELi andmekaitsereformist koos isikuandmete kaitse üldmäärusega (vt kokkuvõte) ja määrusega (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel ELi institutsioonides, organites ja asutustes (vt kokkuvõte).

PÕHIPUNKTID

Direktiivis nõutakse õiguskaitseasutuste kogutavate andmete

seaduslikku ja õiglast töötlemist;
täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel kogumist ja töötlemist üksnes viisil, mis on nende eesmärkidega kooskõlas;
piisavust ja asjakohasust ning mitteliiasust nende töötlemise eesmärkide suhtes;
õigsust ja vajaduse korral ajakohastamist;
säilitamist kujul, mis võimaldab isikuid tuvastada üksnes seni, kuni see on vajalik andmete töötlemise eesmärgi täitmiseks;
asjakohase turvalisuse tagamist, sealhulgas kaitset loata või ebaseadusliku töötlemise eest, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid.

Tähtajad

Liikmesriigid peavad kehtestama tähtajad isikuandmete kustutamiseks või nende säilitamise vajaduse korrapäraseks läbivaatamiseks.

Asjaomased isikud (andmesubjektid)

Direktiivis nõutakse õiguskaitseasutustelt eri kategooriatesse kuuluvate isikute andmete selget eristamist:

isikud, kelle puhul on tõsine alus arvata, et nad on toime pannud või panevad varsti toime süüteo;
isikud, kes on süüteos süüdi mõistetud;
süüteoohvrid ja isikud, kelle puhul on alust arvata, et nad võivad olla süüteo ohvrid;
süüteoga seotud muud isikud, näiteks võimalikud tunnistajad.

Teave andmesubjektidele ja juurdepääs andmetele

Üksikisikutel on õigus sellele, et pädevad õiguskaitseasutused teevad neile kättesaadavaks (ja mõnel juhul esitavad neile) teatava teabe, sealhulgas:

andmete töötlemise eesmärgi ja vahendite üle otsustava pädeva asutuse nimi ja kontaktandmed;
nende andmete töötlemise eesmärgid;
õigus esitada järelevalveasutusele kaebus ja saada asjaomase asutuse kontaktandmed;
õigus taotleda juurdepääsu oma isikuandmetele ja õigus oma isikuandmeid parandada või kustutada, samuti õigus oma isikuandmete töötlemist piirata.

Üksikisikutel on õigus saada pädevatelt asutustelt kinnitus selle kohta, kas nende isikuandmeid töödeldakse, ning pääseda juurde sellistele andmetele ja nende töötlemisega seotud teabele.

Turvalisus ja logimine

Riiklikud asutused peavad võtma ohule vastava isikuandmete turvalisuse taseme tagamiseks asjakohaseid tehnilisi ja korralduslikke meetmeid. Automatiseeritud andmetöötluse korral tuleb võtta eri meetmeid, sealhulgas

keelata volitamata isikute juurdepääs seadmetele, mida kasutatakse isikuandmete töötlemiseks;
hoida ära andmekandjate* loata lugemine, kopeerimine, muutmine või kõrvaldamine;
hoida ära isikuandmete loata sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine.

Riiklikud ametiasutused peavad pidama logisid, mis sisaldavad teavet isikuandmetele juurdepääsu kuupäeva ja kellaaja kohta ning nende isikute nimesid, kes on andmetega tutvunud või kellele andmeid on avaldatud. Logisid kasutatakse peamiselt töötlemise seaduslikkuse kontrollimiseks, töötlemise turvalisuse ja terviklikkuse tagamiseks ning kriminaalmenetluseks.

Kehtetuks tunnistamine

Direktiiviga asendati alates 6. maist 2018 raamotsus 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta.

Läbivaatamine

Euroopa Komisjon avaldas 2020. aasta juunis teatise „Edasised sammud endise kolmanda samba acquis vastavusse viimiseks andmekaitsenormidega“.

Esimene aruanne direktiivi hindamise ja läbivaatamise kohta tuleb esitada 5. maiks 2022.

MIS AJAST DIREKTIIVI KOHALDATAKSE?

Seda kohaldatakse alates 5. maist 2016. Liikmesriigid pidid direktiivi üle võtma (inkorporeerima oma siseriiklikku õigusesse) 6. maiks 2018.

TAUST

Lisateave

ELi andmekaitse eeskirjade reform (Euroopa Komisjon)
ELi andmekaitse eeskirjad (Euroopa Komisjon)
Komisjoni aruanne: ELi andmekaitse-eeskirjad suurendavad kodanike õigusi ja sobivad digiajastuga – pressiväljaanne (Euroopa Komisjon)
Andmekaitsereform – memo (Euroopa Komisjon)
Isikuandmete kaitse (Euroopa Komisjon)

PÕHIMÕISTED

Andmekandjad. Kettad või muud seadmed andmete salvestamiseks.

PÕHIDOKUMENT

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89–131)

Määruse (EL) 2016/680 hilisemad muudatused on algdokumenti lisatud. Käesoleval konsolideeritud versioonil on üksnes dokumenteeriv väärtus.

SEONDUVAD DOKUMENDID

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1–88)

Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39–98)

Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37–47)

Vt konsolideeritud versioon.

Viimati muudetud: 14.01.2022