EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Europejska współpraca w sprawach karnych — ochrona danych osobowych (do 2018 r.)

This summary has been archived and will not be updated. See 'Ochrona danych osobowych w przypadku ich wykorzystywania przez policję i organy wymiaru sprawiedliwości (od 2018)' for an updated information about the subject.

Europejska współpraca w sprawach karnych — ochrona danych osobowych (do 2018 r.)

 

STRESZCZENIE DOKUMENTU:

Decyzja ramowa Rady 2008/977/WSiSW — ochrona danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych

JAKIE SĄ CELE NINIEJSZEJ DECYZJI RAMOWEJ?

Niniejsza decyzja ma na celu ochronę podstawowych praw i wolności ludzi w związku z przetwarzaniem ich danych osobowych w celach zapobiegania przestępstwom, ich ścigania, wykrywania lub karania, lub wykonywania sankcji karnych.

KLUCZOWE ZAGADNIENIA

Zakres

  • Niniejszą decyzję ramową stosuje się do przetwarzania danych osobowych całkowicie lub częściowo w sposób zautomatyzowany (wykorzystując technologie informatyczne) oraz do przetwarzania danych osobowych, które stanowią część zbioru danych i są przetwarzane w sposób inny niż zautomatyzowany (tj. przez ludzi).

Przetwarzanie danych

  • Właściwe organy krajów Unii Europejskiej (UE) mogą gromadzić dane osobowe tylko do określonych, jednoznacznych i legalnych celów. Zezwala się na przetwarzanie takich danych tylko do celów, w jakich zostały zgromadzone. Przetwarzanie danych do innych celów jest dozwolone wyłącznie w niektórych okolicznościach lub gdy zapewnione zostały określone odpowiednie gwarancje (np. takie jak anonimizacja danych).
  • Co do zasady nie wolno przetwarzać danych osobowych ujawniających pochodzenie rasowe i etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe, przynależność do związków zawodowych lub dotyczących stanu zdrowia i seksualności. Można zezwolić na ich przetwarzanie tylko wtedy, gdy ustanowiono stosowne gwarancje.
  • Jeśli to możliwe, nieścisłe dane są korygowane, aktualizowane lub uzupełniane. Jeżeli dane nie są już wymagane do celów, w jakich zostały zgromadzone, powinny zostać usunięte, zanonimizowane lub — w określonych przypadkach — dostęp do nich powinien zostać zablokowany. Zasadność zapotrzebowania na dane osobowe jest poddawana regularnemu przeglądowi, z określeniem terminu ich usunięcia.
  • Właściwe organy krajów UE weryfikują ścisłość, aktualność i kompletność danych osobowych, które mają być przekazane lub udostępnione. Każdy przypadek przekazania danych osobowych należy odnotować lub udokumentować w celach weryfikacji legalności przetwarzania danych oraz zapewnienia im odpowiedniej integralności i bezpieczeństwa.

Przekazywanie danych

  • Dane osobowe otrzymane od innego kraju UE są przetwarzane tylko do celów, do których zostały przekazane. Jednak w określonych przypadkach mogą być one przetwarzane do innych celów, np. zapobiegania przestępstwom, ich ścigania, wykrywania lub karania lub w celu wykonywania sankcji karnych. Otrzymujący kraj UE zobowiązany jest przestrzegać wszystkich szczególnych ograniczeń co do wymiany danych zgodnie z przepisami prawa kraju przekazującego.
  • W określonych przypadkach otrzymujący kraj UE może przekazać dane osobowe krajom spoza UE lub organizacjom międzynarodowym. W tym celu kraj UE, który jako pierwszy udostępnił dane osobowe, musi wyrazić na to zgodę. Tylko w nagłych przypadkach dane mogą być przekazane bez uprzedniej zgody. Dane osobowe mogą być przekazywane również podmiotom prywatnym w krajach UE do celów wyjątkowych, jeśli właściwy organ kraju, który przekazał dane, udzieli na to zgody.

Prawa osób, których dotyczą dane

  • Osoby, których dotyczą dane, powinny być informowane o każdym przypadku gromadzenia lub przetwarzania ich danych osobowych. Jednak w przypadku, gdy kraj UE przekazał dane osobowe drugiemu krajowi UE, wówczas ten pierwszy kraj może zażądać od drugiego kraju nieujawniania jakichkolwiek informacji osobie, której te dane dotyczą.
  • Osoby, których dotyczą dane, mają prawo zażądać potwierdzenia:
    • czy ich dane zostały przekazane,
    • kto jest odbiorcą danych, które dane zostały przetworzone, jak również
    • potwierdzenia, że dokonano niezbędnych weryfikacji tych danych.
  • W określonych przypadkach kraje UE mogą ograniczyć dostęp do informacji dla osób, których dane osobowe dotyczą. Każde ograniczenie dostępu jest przedstawiane na piśmie osobie, której dotyczą dane, wraz z podaniem podstaw faktycznych i prawnych, na których opiera się decyzja. Ponadto poucza się osobę, której dotyczą dane, o możliwości wniesienia odwołania od takiej decyzji.
  • Osoba, której dotyczą dane, ma prawo zażądać skorygowania, usunięcia danych jej dotyczących lub zablokowania do nich dostępu. Każdą odmowę w tym zakresie należy przekazać na piśmie wraz z informacją o prawie do składania zażaleń lub korzystania ze środków odwoławczych.
  • Każda osoba, która poniosła szkodę w wyniku niezgodnej z prawem operacji przetwarzania danych osobowych lub w wyniku innego czynu niezgodnego z niniejszą decyzją ramową, jest uprawniona do żądania odszkodowania za wyrządzoną szkodę. Osoba, której dotyczą dane, ma prawo do skorzystania ze środka odwoławczego w przypadku naruszenia jej praw.

Gwarantowana ochrona przetwarzania danych

  • Właściwe organy podejmują niezbędne środki zabezpieczające w celu ochrony danych osobowych przed wszelkimi niedozwolonymi formami przetwarzania. Dotyczy to przypadkowej utraty, modyfikacji i nieuprawnionego ujawnienia danych, jak również dostępu do nich. Należy w szczególności podjąć określone działania w związku ze zautomatyzowanym przetwarzaniem danych.
  • Krajowe organy nadzoru krajów UE odpowiadają za prowadzenie doradztwa i monitorowania w zakresie stosowania niniejszej decyzji ramowej. W tym celu nadaje się im uprawnienia dochodzeniowe, skuteczne uprawnienia interwencyjne oraz uprawnienie do podejmowania postępowań prawnych. Kraje UE określają skuteczne, proporcjonalne i odstraszające sankcje za każde naruszenie przepisów przyjmowanych zgodnie z niniejszą decyzją ramową.

Uchylenie

Decyzja ramowa 2008/977/WSiSW zostaje uchylona dnia 6 maja 2018 r. na mocy dyrektywy (UE) 2016/680.

OD KIEDY NINIEJSZA DECYZJA RAMOWA MA ZASTOSOWANIE?

Niniejsza decyzja ramowa ma zastosowanie od dnia 19 stycznia 2009 r.

KONTEKST

Więcej informacji:

GŁÓWNY DOKUMENT

Decyzja ramowa Rady 2008/977/WSiSW z dnia 27 listopada 2008 r. w sprawie ochrony danych osobowych przetwarzanych w ramach współpracy policyjnej i sądowej w sprawach karnych (Dz.U. L 350 z 30.12.2008, s. 60–71)

DOKUMENTY POWIĄZANE

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych przez właściwe organy do celów zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania albo wykonywania kar kryminalnych oraz swobodnego przepływu tych danych, uchylająca Decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89–131)

Ostatnia aktualizacja: 26.10.2016

Top