A rendőri és büntető igazságszolgáltatási szervek által használt személyes adatok védelme (2018-tól)

ÖSSZEFOGLALÓ AZ ALÁBBI DOKUMENTUMRÓL:

(EU) 2016/680 irányelv – a személyes adatoknak a rendőri és büntető igazságszolgáltatási szervek általi kezelése tekintetében az egyének védelméről és az ilyen adatok szabad áramlásáról

MI AZ IRÁNYELV CÉLJA?

Az (EU) 2016/680 irányelv, a bűnüldözésben érvényesítendő adatvédelemről szóló irányelv biztosítja a büntetőeljárásban részt vevő egyének – tanúk, áldozatok vagy gyanúsítottak – személyes adatainak védelmét.
A rendőrség és a büntető igazságszolgáltatás területe egyedi jellegének figyelembevétele mellett átfogó keretet hoz létre az adatok magas szintű védelmének biztosítása céljából.
Az Európai Unió (EU) tagállamain és a schengeni országokon belül a személyes adatok bűnüldöző hatóságok általi védelmének összehangolása révén hozzájárul a bizalom fokozásához és elősegíti az európai bűnüldözést érintő együttműködést.
Az irányelv az uniós adatvédelmi reform részét képezi az általános adatvédelmi rendelettel (GDPR) (lásd az összefoglalót) és a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről szóló (EU) 2018/1725 rendelettel együtt (lásd az összefoglalót).

FŐBB PONTOK

Az irányelv előírja, hogy a bűnüldöző szervek által gyűjtött adatok:

kezelését jogszerűen és tisztességesen kell végezni;
gyűjtése csak meghatározott, egyértelmű és jogszerű célból, kezelése pedig kizárólag ezekkel a célokkal összeegyeztethető módon történjen;
az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint nem túlzott mértékűek kell, hogy legyenek;
pontosak és amennyiben szükséges naprakészek legyenek;
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé;
megfelelően biztosítva legyenek – az adatok jogosulatlan vagy jogellenes kezelésével szembeni védelmet is ideértve – a megfelelő technikai vagy szervezési intézkedések alkalmazásával.

Határidők

A tagállamok határidőket állapítanak meg a személyes adatok törlésére vagy tárolásuk szükségességének rendszeres felülvizsgálatára.

Az érintett egyének („érintettek”)

Az irányelv előírja a bűnüldöző szervek számára, hogy tegyenek világos különbséget az érintettek különböző kategóriáinak személyes adatai között az alábbiak szerint:

olyan személyek, akik tekintetében alapos okkal feltételezhető, hogy bűncselekményt követtek el vagy készülnek elkövetni;
bűncselekmény elkövetéséért elítélt személyek;
bűncselekmény áldozatai, illetve olyan személyek, akikről bizonyos tények alapján okkal feltételezhető, hogy bűncselekmény áldozatai lehetnek;
a bűncselekmény kapcsán érintett egyéb felek, például lehetséges tanúk.

Az érintettek tájékoztatása és az adatokhoz való hozzáférés

Az egyének jogában áll, hogy az illetékes bűnüldöző hatóságok bizonyos információkat hozzáférhetővé tegyenek számukra, egyes esetekben rendelkezésükre bocsássanak; ilyen információk többek között a következők:

az adatkezelés céljáról és módjáról döntő illetékes szerv neve és elérhetősége;
az adataik kezelésének céljai;
a felügyeleti hatósághoz történő panasztétel joga és a hatóság elérhetősége;
a személyes adataikhoz való hozzáférés, valamint azok helyesbítése vagy törlése kérelmezésének joga, valamint a személyes adataik kezelése korlátozásának joga.

Az egyének jogosultak egyrészt arra, hogy az illetékes hatóságoktól visszajelzést kapjanak arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, másrészt pedig arra, hogy a személyes adatokhoz és a vonatkozó információkhoz hozzáférést kapjanak.

Biztonság és naplózás

A nemzeti hatóságok kötelesek technikai és szervezési intézkedéseket hozni, hogy garantálják a kockázat mértékének megfelelő szintű adatbiztonságot. Automatizált adatkezelés esetén számos intézkedést kell végrehajtani, így például a következőket:

a jogosulatlan személyek számára a hozzáférés megtagadása az adatkezeléshez használt adatkezelő berendezésekhez;
az adathordozók* jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozása;
a személyes adatok jogosulatlan bevitelének, valamint a tárolt személyes adatok jogosulatlan megtekintésének, módosításának vagy törlésének megakadályozása.

A nemzeti hatóságok kötelesek naplót vezetni az olyan információkról, mint például a személyes adatokhoz való hozzáférés napja és időpontja, valamint az adatokba betekintő, illetve azon személyek neve, akikkel az adatokat közölték. A naplók főként az adatkezelés jogszerűségének ellenőrzésére, a személyes adatok integritásának és biztonságának szavatolására, valamint büntetőeljárások keretében használhatók fel.

Hatályon kívül helyezés

Az irányelv 2018. május 6-tól felváltotta a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló 2008/977/IB kerethatározatot.

Felülvizsgálat

Az Európai Bizottság 2020 júniusában közleményt adott ki a következő címmel: „A korábbi harmadik pillérhez tartozó vívmányok adatvédelmi szabályokkal való összehangolásának további lépései”.

Az irányelv értékeléséről és felülvizsgálatáról szóló első jelentés 2022. május 5-ig esedékes.

MIKORTÓL ALKALMAZANDÓ AZ IRÁNYELV?

Az irányelv 2016. május 5. óta hatályos. A tagállamoknak 2018. május 6-ig kellett átültetniük (beépíteniük nemzeti jogukba).

HÁTTÉR

További információk:

Az uniós adatvédelmi szabályok reformja (Európai Bizottság)
Uniós adatvédelmi szabályok (Európai Bizottság)
A Bizottság jelentése: Az uniós adatvédelmi szabályok megerősítik a polgárok helyzetét és igazodnak a digitális kor követelményeihez – sajtóközlemény (Európai Bizottság)
Adatvédelmi reform – tájékoztató (Európai Bizottság)
Személyes adatok védelme (Európai Bizottság).

KULCSFOGALMAK

Adathordozók. Adattárolásra alkalmas lemezek vagy egyéb eszközök.

FŐ DOKUMENTUM

Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89–131. o.)

Az (EU) 2016/680 rendelet későbbi módosításait belefoglalták az alapszövegbe. Ez az egységes szerkezetbe foglalt változat kizárólag tájékoztató jellegű.

KAPCSOLÓDÓ DOKUMENTUMOK

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1–88. o.)

Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39–98. o.)

Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37–47. o.)

Lásd az egységes szerkezetbe foglalt változatot.

utolsó frissítés 14.01.2022