Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Zaštita osobnih podataka koje upotrebljavaju policija ili tijela kaznenog prava (od 2018.)

Date of last review:
14/01/2022
Author:
Ured za publikacije Europske unije
Responsible entity(ies):
Glavna uprava za pravosuđe i zaštitu potrošača
Summarised document(s):
Summary code:
  • 13.01.02.02 Slobode
  • 13.01.02.06 Pravda
  • 23.03.00.00 Pravosudna suradnja u kaznenim stvarima
  • 31.08.00.00 Pravila o zaštiti osobnih podataka i privatnosti
EUROVOC descriptor:
Directory code:

Zaštita osobnih podataka koje upotrebljavaju policija ili tijela kaznenog prava (od 2018.)

 

SAŽETAK DOKUMENTA:

Direktiva (EU) 2016/680 – zaštita pojedinaca u vezi s obradom osobnih podataka od strane policije ili tijela kaznenog prava i o slobodnom kretanju takvih podataka

ČEMU SLUŽI OVA DIREKTIVA?

  • Direktivom (EU) 2016/680, direktivom o zaštiti podataka, osigurava se zaštita osobnih podataka pojedinaca uključenih u kaznene postupke, neovisno o tome jesu li u svojstvu svjedoka, žrtvi ili osumnjičenika.
  • Njome se utvrđuje sveobuhvatan okvir kako bi se osigurala visoka razina zaštite podataka uzimajući pritom u obzir specifičnu prirodu područja policije i kaznenog pravosuđa.
  • Pridonosi većem povjerenju i olakšava suradnju u borbi protiv kriminala u Europi usklađivanjem zaštite osobnih podataka od strane tijela kaznenog progona u državama članicama Europske unije (EU) i zemljama Schengena.
  • Direktiva je dio reforme EU-a u području zaštite podataka koja obuhvaća još i Opću uredbu o zaštiti podataka (GDPR) (vidjeti sažetak) i Uredbu (EU) 2018/1725 o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama EU-a (vidjeti sažetak).

KLJUČNE TOČKE

Direktivom se zahtijeva da su podaci koje su prikupila tijela za izvršavanje zakonodavstva:

  • obrađivani zakonito i pošteno;
  • prikupljeni u posebne, izričite i zakonite svrhe te da ih se obrađuje samo na način kompatibilan s tim svrhama;
  • primjereni i relevantni te da nisu pretjerani u odnosu na svrhu u koju se obrađuju;
  • točni i, prema potrebi, ažurni;
  • čuvani u obliku koji omogućuje identifikaciju ispitanika samo onoliko dugo koliko je potrebno u svrhe radi kojih se osobni podaci obrađuju;
  • Odgovarajuće sigurni, uključujući zaštitu od neovlaštene ili nezakonite obrade primjenom odgovarajućih tehničkih ili organizacijskih mjera.

Vremenska ograničenja

Države članice moraju osigurati da se za brisanje osobnih podataka ili za redovito preispitivanje potrebe za pohranom osobnih podataka predvide odgovarajući rokovi.

Pojedinci na koje se odnosi („ispitanici”)

Ovom se direktivom zahtijeva da tijela za provođenje zakona rade jasnu razliku između podataka različitih kategorija osoba, uključujući:

  • osobe za koje postoje ozbiljni razlozi za vjerovati da su počinile ili će počiniti kazneno djelo;
  • osobe osuđene za kazneno djelo;
  • žrtve kaznenih djela ili osobe za koje se opravdano vjeruje da bi mogle biti žrtve kaznenih djela;
  • osobe koje su strane u kaznenim djelima, uključujući potencijalne svjedoke.

Informacije koje se daju ispitanicima i pristup podacima

Pojedinci imaju pravo na to da im tijela za provođenje zakona stave na raspolaganje – i u nekim slučajevima pruže – određene informacije, uključujući:

  • naziv i kontaktne podatke nadležnog tijela koje odlučuje o svrsi i sredstvima obrade podataka;
  • svrhe u koje se obrađuju njihovi podaci;
  • pravo na podnošenje pritužbe nadzornom tijelu i kontaktne podatke nadzornog tijela;
  • postojanje prava da se zatraži pristup osobnim podacima, njihov ispravak ili brisanje, kao i prava na ograničavanje obrade njihovih osobnih podataka.

Pojedinci imaju pravo ishoditi potvrdu nadležnih tijela o tome obrađuju li se njihovi osobni podaci te pristup takvim osobnim podacima i informacijama o njihovoj obradi.

Sigurnost i zapisivanje

Nacionalna tijela moraju poduzeti tehničke i organizacijske mjere kako bi osigurala odgovarajuću razinu sigurnosti s obzirom na rizik. Kod automatizirane obrade podataka treba poduzeti brojne mjere, uključujući:

  • neovlaštenim osobama zabraniti pristup opremi koja se upotrebljava za obradu;
  • spriječiti neovlašteno čitanje, kopiranje, mijenjanje ili uklanjanje nosača podataka*;
  • spriječiti neovlašteno unošenje osobnih podataka te neovlašteno pregledavanje, mijenjanje ili brisanje pohranjenih osobnih podataka.

Nacionalna tijela moraju voditi zapise s informacijama kao što su datum i vrijeme pristupa osobnim podacima te imena osoba koje su obavile uvid u podatke ili kojima su podaci otkriveni. Zapise bi uglavnom trebalo upotrebljavati u svrhe provjere zakonitosti obrade podataka, osiguravanja sigurnosti i cjelovitosti obrade te u kaznenim postupcima.

Stavljanje izvan snage

Direktiva je zamijenila Okvirnu odluku 2008/977/PUP o zaštiti osobnih podataka obrađenih u okviru policijske i pravosudne suradnje u kaznenim stvarima, a na snagu je stupila 6. svibnja 2018.

Preispitivanje

Europska komisija objavila je u lipnju 2020. komunikaciju „Daljnji koraci u usklađivanju nekadašnjeg trećeg stupa pravne stečevine s pravilima o zaštiti podataka”.

Prvo izvješće o evaluaciji i preispitivanju Direktive mora se dostaviti do 5. svibnja 2022.

OTKAD SE DIREKTIVA PRIMJENJUJE?

Primjenjuje se od 5. svibnja 2016. Države članice morale su prenijeti Direktivu u svoje nacionalno pravo (uključiti je u svoje nacionalno pravo) do 6. svibnja 2018.

POZADINA

Za više informacije vidjeti:

KLJUČNI POJMOVI

Nosači podataka. Diskovi ili drugi uređaji za pohranu podataka.

GLAVNI DOKUMENT

Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.–131.).

Sukcesivne izmjene i dopune Uredbe (EU) 2016/680 uključene su u izvorni tekst. Ovaj pročišćeni tekst namijenjen je isključivo dokumentiranju.

VEZANI DOKUMENTI

Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.–88.).

Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.–98.).

Direktiva 2002/58/EZ Europskog parlamenta i Vijeća od 12. srpnja 2002. o obradi osobnih podataka i zaštiti privatnosti u području elektroničkih komunikacija (Direktiva o privatnosti i elektroničkim komunikacijama) (SL L 201, 31.7.2002., str. 37.–47.).

Vidjeti pročišćeni tekst.

Posljednje ažuriranje 14.01.2022

Top