Protecția datelor cu caracter personal care sunt utilizate de către autoritățile polițienești și judiciare din sectorul penal (din 2018)

 

SINTEZĂ PRIVIND:

Directiva (UE) 2016/680 – Protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile polițienești și judiciare din sectorul penal și privind libera circulație a acestor date

CARE ESTE ROLUL ACESTEI DIRECTIVE?

• Directiva (UE) 2016/680, directiva de aplicare a legii (LED) privind protecția datelor, asigură protecția datelor cu caracter personal ale persoanelor implicate în procese penale, fie că sunt martori, victime sau suspecți.
• Aceasta stabilește un cadru cuprinzător pentru a asigura un nivel ridicat de protecție a datelor, ținând cont de natura specifică a poliției și a domeniului justiției penale.
• Contribuie la creșterea încrederii și facilitează cooperarea în lupta împotriva criminalității în Europa, prin armonizarea protecției datelor cu caracter personal de către autoritățile de aplicare a legii din statele membre ale Uniunii Europene (UE) și țările Schengen.
• Directiva face parte din reforma UE privind protecția datelor, împreună cu regulamentul general privind protecția datelor (RGPD) (a se vedea sinteza) și Regulamentul (UE) 2018/1725 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile UE (a se vedea sinteza).

ASPECTE-CHEIE

Directiva impune ca datele colectate de autoritățile de aplicare a legii să fie:

• prelucrate în mod legal și echitabil;
• colectate în scopuri determinate, explicite și legitime și să fie prelucrate numai într-un mod compatibil cu aceste scopuri;
• adecvate, relevante și neexcesive în ceea ce privește scopurile în care sunt prelucrate;
• exacte și actualizate dacă este necesar;
• păstrate într-o formă care permite identificarea persoanelor vizate pe o perioadă care nu depășește perioada necesară îndeplinirii scopurilor pentru care sunt prelucrate datele respective;
• securizate adecvat, incluzând protecția împotriva prelucrării neautorizate sau ilegale, folosind măsuri tehnice sau organizatorice adecvate.

Termene

Statele membre trebuie să stabilească termene pentru ștergerea datelor cu caracter personal sau pentru o revizuire periodică a necesității de stocare a acestor date.

Persoanele fizice în cauză („persoanele fizice vizate”)

Directiva impune ca autoritățile de aplicare a legii să facă o distincție clară între datele diferitelor categorii de persoane, inclusiv:

• cele în privința cărora există motive serioase să se creadă că au săvârșit sau că urmează să săvârșească o infracțiune;
• cele care au fost condamnate pentru săvârșirea unei infracțiuni;
• victimele unor infracțiuni sau persoanele în privința cărora există motive să se creadă că ar putea fi victimele unor infracțiuni;
• cele care sunt părți care au legătură cu infracțiunea, inclusiv potențialii martori.

Informarea persoanelor vizate și accesul la date

Persoanele fizice au dreptul să li se pună la dispoziție – și în unele cazuri li se furnizează – anumite informații de către autoritățile competente de aplicare a legii, inclusiv:

• numele și datele de contact ale autorității competente care hotărăște scopul și mijloacele de prelucrare a datelor;
• scopurile prelucrării datelor lor;
• dreptul de a depune o plângere la o autoritate de supraveghere și datele de contact ale autorității;
• existența dreptului de a solicita accesul și corectarea sau ștergerea datelor proprii cu caracter personal, cât și dreptul de a restricționa prelucrarea datelor proprii cu caracter personal.

Persoanele fizice au dreptul de a obține confirmarea de la autoritățile competente cu privire la faptul că datele lor cu caracter personal sunt în curs de prelucrare și de a accesa aceste date și informații referitoare la prelucrarea lor.

Securitate și înregistrare

Autoritățile naționale trebuie să ia măsuri tehnice și organizatorice pentru a asigura un nivel de securitate pentru datele cu caracter personal care să fie corespunzător acestui risc. În cazul în care prelucrarea datelor este automată, trebuie aplicate câteva măsuri, inclusiv:

• împiedicarea accesului persoanelor neautorizate la echipamentele utilizate pentru prelucrare;
• împiedicarea oricărei citiri, copieri, modificări sau eliminări neautorizate a suporturilor de date*;
• împiedicarea introducerii neautorizate de date cu caracter personal și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal stocate.

Autoritățile naționale trebuie să păstreze jurnale cu informații precum data și ora accesului la datele cu caracter personal și numele celor care au consultat datele sau cărora le-au fost dezvăluite datele. Jurnalele vor fi utilizate în principal pentru verificarea legalității prelucrării, asigurarea securității și integrității prelucrării și pentru procedurile penale.

Abrogare

Directiva înlocuiește Decizia-cadru 2008/977/JAI privind protecția datelor cu caracter personal prelucrate în cadrul cooperării polițienești și judiciare în materie penală începând cu 6 mai 2018.

Revizuirea

În iunie 2020, Comisia Europeană a emis o comunicare intitulată „Calea de urmat în alinierea acquis-ului fostului pilon al treilea la normele de protecție a datelor”.

Primul raport privind evaluarea și revizuirea directivei va avea loc până la 5 mai 2022.

DE CÂND SE APLICĂ DIRECTIVA?

Se aplică de la 5 mai 2016. Statele membre au avut obligația de a transpune directiva (a o transpune în legislația națională) până la 6 mai 2018.

CONTEXT

Pentru informații suplimentare, consultați:

• Reforma normelor UE privind protecția datelor (Comisia Europeană);
• Normele UE de protecție a datelor (Comisia Europeană);
• Raportul Comisiei: Normele UE de protecție a datelor le conferă cetățenilor puterea și sunt apte pentru era digitală – comunicat de presă (Comisia Europeană);
• Reforma protecției datelor – notă (Comisia Europeană);
• Protecția datelor cu caracter personal (Comisia Europeană).

TERMENI-CHEIE

DOCUMENTUL PRINCIPAL

Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, pp. 89-131)

Modificările succesive aduse Regulamentului (UE) 2016/680 au fost integrate în textul de bază. Această versiune consolidată are doar un caracter informativ.

DOCUMENTE CONEXE

Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, pp. 1-88)

Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, pp. 39-98)

Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, pp. 37-47)

A se vedea versiunea consolidată.

Data ultimei actualizări: 14.01.2022