Šiuo pamatiniu sprendimu siekiama apsaugoti pagrindines žmonių teises ir laisves, kai jų asmens duomenys yra tvarkomi baudžiamųjų veikų prevencijos, tyrimo, nustatymo ar patraukimo baudžiamojon atsakomybėn arba bausmių vykdymo tikslais.

PAGRINDINIAI ASPEKTAI

Taikymo sritis

Šis pamatinis sprendimas taikomas asmens duomenų tvarkymui automatizuotomis priemonėmis arba iš dalies automatizuotomis priemonėmis (naudojant informacines technologijas) ir asmens duomenų, kurie yra rinkmenų sistemos dalis ir tvarkomi ne automatizuotomis priemonėmis, tvarkymui.

Duomenų tvarkymas

Europos Sąjungos (ES) šalių kompetentingos institucijos gali rinkti asmens duomenis tik konkrečiai įvardytais, aiškiai apibrėžtais ir teisėtais tikslais. Duomenys gali būti tvarkomi tik tuo pačiu tikslu, kuriuo jie buvo surinkti. Tvarkymas kitu tikslu leidžiamas tik esant tam tikroms aplinkybėms arba tam tikroms tinkamoms apsaugos priemonėms (pvz., kurios padaro duomenis anoniminiais).
Iš esmės draudžiama tvarkyti asmens duomenis, atskleidžiančius rasinę ar etninę kilmę, politinius, religinius ar filosofinius įsitikinimus, priklausymą profesinėms sąjungoms, taip pat duomenis apie asmens sveikatą ar intymų gyvenimą. Tokius duomenis leidžiama tvarkyti tik tais atvejais, kai tai yra tikrai būtina ir kai yra numatytos tinkamos apsaugos priemonės.
Jei asmens duomenys yra netikslūs, jie pataisomi, o prireikus ir jei tai įmanoma, atnaujinami ar baigiami pildyti. Asmens duomenys ištrinami, padaromi anoniminiais arba, tam tikrais atvejais, blokuojami, jei jie nebereikalingi tais tikslais, kuriais jie buvo surinkti. Asmens duomenų saugojimo poreikiai turi būti reguliariai peržiūrimi, nustatant jų ištrynimo terminus.
ES šalių kompetentingos institucijos turi patikrinti, ar perduodami duomenys yra tikslūs, nepasenę ir išsamūs. Visi persiųsti asmens duomenys turi būti registruojami ar dokumentuojami duomenų tvarkymo teisėtumo patikrinimo, taip pat deramo duomenų vientisumo ir saugumo užtikrinimo tikslais.

Duomenų perdavimas

Iš kitos ES šalies gauti asmens duomenys turi būti tvarkomi tik tais tikslais, kuriais jie buvo perduoti. Vis dėlto kai kuriais atvejais jie gali būti tvarkomi kitais tikslais, pavyzdžiui, baudžiamųjų veikų prevencijai, tyrimui, nustatymui ar patraukimui baudžiamojon atsakomybėn, kitų bausmių vykdymui arba grėsmės visuomenės saugumui prevencijai. Priimančioji ES šalis turi laikytis tam tikrų keitimuisi duomenimis taikomų apribojimų, numatytų perduodančiosios šalies teisėje.
Tam tikromis aplinkybėmis priimančioji ES šalis gali perduoti asmens duomenis ES nepriklausančioms šalims ar tarptautiniams organams. Tuo tikslu ES šalis, iš kurios pirma buvo gauti duomenys, turi sutikti su tokiu perdavimu. Tik esant skubiems atvejams duomenys gali būti perduodami iš anksto negavus sutikimo. Asmens duomenys taip pat gali būti perduoti privačioms šalims ES šalyse išimtiniais tikslais, su sąlyga, kad tos šalies, iš kurios gauti duomenys, kompetentinga institucija davė savo sutikimą.

Duomenų subjekto teisės

Duomenų subjektas turi būti informuotas apie su juo susijusių asmens duomenų rinkimą ir tvarkymą. Tačiau kai viena ES šalis perduoda duomenis kitai ES šaliai, pirmoji gali reikalauti, kad pastaroji jų neatskleistų subjektui.
Duomenų subjektas gali reikalauti patvirtinimo:
- kad buvo perduoti jo duomenys;
- dėl gavėjų, kokie duomenys yra tvarkomi;
- kad buvo atlikti visi reikalingi patikrinimai.
Tam tikrais atvejais ES šalys gali apriboti subjekto teisę susipažinti su informacija. Apie teisės susipažinti su informacija apribojimą duomenų subjektui pranešama raštu. Tuo pat metu jam turi būti pranešamos ir faktinės ar teisinės priežastys, kuriomis grindžiamas toks sprendimas. Duomenų subjektas taip pat turi būti informuojamas apie teisę apskųsti tokį sprendimą.
Duomenų subjektas gali reikalauti, kad su juo susiję asmens duomenys būtų ištaisyti, ištrinti ar užblokuoti. Apie atsisakymą duomenis ištaisyti, ištrinti ar užblokuoti turi būti pranešama raštu, o duomenų subjektas turi būti informuojamas apie teisę teikti skundą ar siekti teisminės teisės gynimo priemonės.
Asmuo, patyręs žalą dėl neteisėto asmens duomenų tvarkymo ar kito veiksmo, nesuderinamo su šiuo pamatiniu sprendimu, turi teisę gauti kompensaciją už patirtą žalą. Duomenų subjektas turi teisę siekti teisminės teisės gynimo priemonės, jei pažeidžiamos jo teisės.

Duomenų tvarkymo apsauga

Kompetentingos institucijos privalo imtis reikalingų saugumo priemonių, kad apsaugotų duomenis nuo neteisėto tvarkymo. Tai apima asmens duomenų atsitiktinį praradimą, pakeitimą, neleistiną atskleidimą ir nesankcionuotą teisę su jais susipažinti. Visų pirma specialių priemonių būtina imtis esant automatizuotam duomenų tvarkymui.
ES šalių nacionalinės priežiūros institucijos stebi, kaip taikomas šis pamatinis sprendimas, ir teikia rekomendacijas, kaip tai daryti. Šiuo tikslu joms yra suteikiami įgaliojimai tirti, veiksmingai įsikišti ir dalyvauti teismo procesuose. Už šio pamatinio sprendimo nuostatų pažeidimą ES šalys turi numatyti veiksmingas, proporcingas ir atgrasančias sankcijas.

Panaikinimas

Pamatinis sprendimas 2008/977/TVR panaikinamas Direktyva (ES) 2016/680, kuri įsigalios 2018 m. gegužės 6 d.

NUO KADA TAIKOMAS ŠIS PAMATINIS SPRENDIMAS?

Pamatinis sprendimas taikomas nuo 2009 m. sausio 19 d.

KONTEKSTAS

Daugiau informacijos žr.:

Europos Komisijos interneto svetainės skiltyje „Asmens duomenų apsauga“.

PAGRINDINIS DOKUMENTAS

2008 m. lapkričio 27 d. Tarybos pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose, apsaugos (OL L 350, 2008 12 30, p. 60–71)

SUSIJĘ DOKUMENTAI

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89–131)

paskutinis atnaujinimas 26.10.2016

Top

All