A rendőri és büntető igazságszolgáltatási szervek által használt személyes adatok védelme (2018-tól)

FŐBB PONTOK

Az irányelv előírja, hogy a bűnüldöző szervek által gyűjtött adatok:

• kezelését jogszerűen és tisztességesen kell végezni;
• gyűjtése csak meghatározott, egyértelmű és jogszerű célból, kezelése pedig kizárólag ezekkel a célokkal összeegyeztethető módon történjen;
• az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint nem túlzott mértékűek kell, hogy legyenek;
• pontosak és amennyiben szükséges naprakészek legyenek;
• tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
• megfelelően biztosítva legyenek – az adatok jogosulatlan vagy jogellenes kezelésével szembeni védelmet is ideértve – a megfelelő technikai vagy szervezési intézkedések alkalmazásával.

Határidők

A tagállamok határidőket állapítanak meg a személyes adatok törlésére vagy tárolásuk szükségességének rendszeres felülvizsgálatára.

Az érintett egyének (érintettek)

Az irányelv előírja a bűnüldöző szervek számára, hogy tegyenek világos különbséget az érintettek különböző kategóriáinak személyes adatai között az alábbiak szerint:

• olyan személyek, akik tekintetében alapos okkal feltételezhető, hogy bűncselekményt követtek el vagy készülnek elkövetni;
• bűncselekmény elkövetéséért elítélt személyek;
• bűncselekmény áldozatai, illetve olyan személyek, akikről bizonyos tények alapján okkal feltételezhető, hogy bűncselekmény áldozatai lehetnek;
• a bűncselekmény kapcsán érintett egyéb felek, például lehetséges tanúk.

Az érintettek tájékoztatása és az adatokhoz való hozzáférés

Az egyének jogában áll, hogy az illetékes bűnüldöző hatóságok bizonyos információkat hozzáférhetővé tegyenek számukra, egyes esetekben rendelkezésükre bocsássanak; ilyen információk többek között a következők:

• az adatkezelés céljáról és módjáról döntő illetékes szerv neve és elérhetősége;
• az adataik kezelésének céljai;
• a felügyeleti hatósághoz történő panasztétel joga és a hatóság elérhetősége;
• a személyes adataikhoz való hozzáférés, valamint azok helyesbítése vagy törlése kérelmezésének joga, valamint a személyes adataik kezelése korlátozásának joga.

Az egyének jogosultak egyrészt arra, hogy az illetékes hatóságoktól visszajelzést kapjanak arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, másrészt pedig arra, hogy a személyes adatokhoz és a vonatkozó információkhoz hozzáférést kapjanak.

Biztonság és naplózás

A nemzeti hatóságok kötelesek technikai és szervezési intézkedéseket hozni, hogy garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Automatizált adatkezelés esetén számos intézkedést kell végrehajtani, így például a következőket:

• a jogosulatlan személyek számára a hozzáférés megtagadása az adatkezeléshez használt adatkezelő berendezésekhez;
• az adathordozók¹ jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozása;
• a személyes adatok jogosulatlan bevitelének, valamint a tárolt személyes adatok jogosulatlan megtekintésének, módosításának vagy törlésének megakadályozása.

A nemzeti hatóságok kötelesek naplót vezetni az olyan információkról, mint például a személyes adatokhoz való hozzáférés napja és időpontja, valamint az adatokba betekintő, illetve azon személyek neve, akikkel az adatokat közölték. A naplók főként az adatkezelés jogszerűségének ellenőrzésére, a személyes adatok integritásának és biztonságának szavatolására, valamint büntetőeljárások keretében használhatók fel.

Hatályon kívül helyezés

Az irányelv 2018. május 6-tól felváltotta a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló 2008/977/IB kerethatározatot.

Felülvizsgálat

Az Európai Bizottság 2020 júniusában közleményt adott ki a következő címmel: „A korábbi harmadik pillérhez tartozó vívmányok adatvédelmi szabályokkal való összehangolásának további lépései”.

Az irányelv értékeléséről és felülvizsgálatáról szóló első jelentés 2022. május 5-ig esedékes.