EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32008F0977

Rámcové rozhodnutie Rady 2008/977/SVV z  27. novembra 2008 o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach

OJ L 350, 30.12.2008, p. 60–71 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Special edition in Croatian: Chapter 16 Volume 002 P. 118 - 129

No longer in force, Date of end of validity: 05/05/2018; Zrušil 32016L0680

ELI: http://data.europa.eu/eli/dec_framw/2008/977/oj

30.12.2008   

SK

Úradný vestník Európskej únie

L 350/60


RÁMCOVÉ ROZHODNUTIE RADY 2008/977/SVV

z 27. novembra 2008

o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach

RADA EURÓPSKEJ ÚNIE,

so zreteľom na Zmluvu o Európskej únii, a najmä jej články 30, 31 a článok 34 ods. 2 písm. b),

so zreteľom na návrh Komisie,

so zreteľom na stanovisko Európskeho parlamentu (1),

keďže:

(1)

Európska únia si dala za cieľ udržiavať a rozvíjať Úniu ako priestor slobody, bezpečnosti a spravodlivosti, v ktorom sa má vysoká úroveň bezpečnosti zabezpečiť spoločným postupom členských štátov v oblastiach policajnej a justičnej spolupráce v trestných veciach.

(2)

Spoločný postup v oblasti policajnej spolupráce podľa článku 30 ods. 1 písm. b) Zmluvy o Európskej únii a spoločný postup v oblasti justičnej spolupráce v trestných veciach podľa článku 31 ods. 1 písm. a) Zmluvy o Európskej únii predpokladajú potrebu spracúvania príslušných informácií, ktoré by malo podliehať príslušným ustanoveniam o ochrane osobných údajov.

(3)

Právne predpisy patriace do rozsahu pôsobnosti hlavy VI Zmluvy o Európskej únii by mali posilniť policajnú a justičnú spoluprácu v trestných veciach, pokiaľ ide o jej účinnosť, ako aj jej legitímnosť a súlad so základnými právami, najmä právom na súkromie a právom na ochranu osobných údajov. Spoločné normy, pokiaľ ide o spracúvanie a ochranu osobných údajov spracúvaných na účely predchádzania trestnej činnosti a boja proti nej, prispievajú k dosiahnutiu oboch cieľov.

(4)

Haagsky program o posilňovaní slobody, bezpečnosti a spravodlivosti v Európskej únii, ktorý Európska rada prijala 4. novembra 2004, zdôraznil potrebu inovačného prístupu k cezhraničnej výmene informácií o presadzovaní práva za prísneho dodržiavania kľúčových podmienok v oblasti ochrany údajov a vyzval Komisiu, aby v tejto veci predložila návrhy najneskôr do konca roka 2005. Toto sa premietlo do akčného plánu Rady a Komisie, ktorým sa vykonáva Haagsky program o posilňovaní slobody, bezpečnosti a spravodlivosti v Európskej únii (2).

(5)

Výmena osobných údajov v rámci policajnej a justičnej spolupráce v trestných veciach, najmä na základe zásady dostupnosti informácií ustanovenej v Haagskom programe, by sa mala opierať o jasné pravidlá, ktoré zvýšia vzájomnú dôveru medzi príslušnými orgánmi a zaistia, že príslušné informácie sú chránené spôsobom, ktorý pri úplnom dodržiavaní základných práv fyzických osôb vylúči diskrimináciu takejto spolupráce medzi členskými štátmi. Existujúce nástroje na európskej úrovni nepostačujú; smernica Európskeho parlamentu a Rady 95/46/ES z 24. októbra 1995 o ochrane fyzických osôb pri spracúvaní osobných údajov a voľnom pohybe týchto údajov (3) sa nevzťahuje na spracúvanie osobných údajov v priebehu činnosti, ktorá nespadá do rozsahu pôsobnosti práva Spoločenstva, ako je napríklad činnosť stanovená v hlave VI Zmluvy o Európskej únii, ani na spracúvanie týchto údajov, ktoré sa týka verejnej bezpečnosti, obrany, bezpečnosti štátu a činností štátu v oblasti trestného práva.

(6)

Toto rámcové rozhodnutie sa vzťahuje iba na údaje zhromažďované alebo spracúvané príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania a stíhania alebo na účely výkonu trestov. Toto rámcové rozhodnutie by malo ponechať členským štátom možnosť presnejšie na vnútroštátnej úrovni stanoviť, ktoré ďalšie účely sa majú považovať za nezlúčiteľné s účelom, na ktorý sa osobné údaje pôvodne zhromaždili. Ďalšie spracúvanie na historické, štatistické alebo vedecké účely vo všeobecnosti by sa nemalo považovať za zlučiteľné s pôvodným účelom spracúvania.

(7)

Rozsah pôsobnosti tohto rámcového rozhodnutia sa obmedzuje na spracúvanie osobných údajov, ktoré sa prenášajú alebo poskytujú medzi členskými štátmi. Z tohto obmedzenia by sa nemali vyvodzovať žiadne závery týkajúce sa právomoci Únie prijímať akty o zhromažďovaní a spracúvaní osobných údajov na vnútroštátnej úrovni alebo o účelnosti takéhoto konania Únie v budúcnosti.

(8)

S cieľom uľahčiť výmenu údajov v Únii členské štáty by mali zaručiť, aby úroveň ochrany údajov pri ich vnútroštátnom spracúvaní zodpovedala úrovni ustanovenej v tomto rámcovom rozhodnutí. Pokiaľ ide o vnútroštátne spracúvanie údajov, toto rámcové rozhodnutie nebráni členským štátom poskytovať vyššie záruky ochrany osobných údajov, ako sú záruky ustanovené v tomto rámcovom rozhodnutí.

(9)

Toto rámcové rozhodnutie by sa nemalo vzťahovať na osobné údaje, ktoré členský štát získal v rozsahu pôsobnosti tohto rámcového rozhodnutia a ktoré pochádzajú z tohto členského štátu.

(10)

Aproximácia právnych predpisov členských štátov by nemala mať za následok zníženie ochrany údajov, ktorú poskytujú, ale naopak by mala zabezpečiť ich vysokú úroveň ochrany v rámci Únie.

(11)

Je potrebné vymedziť ciele ochrany údajov v rámci policajných a justičných činností a stanoviť pravidlá, pokiaľ ide o zákonnosť spracúvania osobných údajov, s cieľom zabezpečiť, aby akákoľvek informácia, ktorá sa môže vymeniť, bola spracúvaná zákonne a v súlade so základnými zásadami týkajúcimi sa kvality údajov. Zároveň by nemali byť žiadnym spôsobom ohrozené legitímne činnosti policajných, colných, justičných a iných príslušných orgánov.

(12)

Zásada správnosti údajov sa má uplatňovať podľa povahy a účelu príslušného spracúvania. Napríklad najmä v súdnom konaní sa údaje zakladajú na subjektívnom dojme fyzických oôb a v niektorých prípadoch sa vôbec nedajú overiť. Požiadavka správnosti sa preto nemôže týkať presnosti vyhlásenia, ale iba toho, že sa dané vyhlásenie poskytlo.

(13)

Archivácia v samostatnom súbore údajov by mala byť prípustná, len ak sa už údaje nevyžadujú a nevyužívajú na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov. Archivácia v samostatnom súbore údajov by tiež mala byť prípustná, ak sa archivované údaje uložia v databáze s inými údajmi tak, že sa viac nebudú dať využiť na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov. Primeranosť archivačného obdobia by mala závisieť od účelov archivácie a legitímnych záujmov dotknutých osôb. V prípade archivácie na historické účely sa môže počítať s veľmi dlhým obdobím.

(14)

Údaje možno vymazať aj zničením nosiča údajov.

(15)

Pokiaľ ide o nesprávne, neúplné alebo neaktuálne údaje prenášané ale poskytované iným členským štátom a ďalej spracúvané kvázi-justičnými orgánmi, čiže orgánmi s právomocou prijímať právne záväzné rozhodnutia, ich oprava, vymazanie alebo blokovanie týchto údajov by sa mali vykonávať v súlade s vnútroštátnym právom.

(16)

Zabezpečenie vysokej úrovne ochrany osobných údajov fyzických osôb si vyžaduje spoločné ustanovenia na určenie zákonnosti a kvality údajov spracúvaných príslušnými orgánmi v iných členských štátoch.

(17)

Je vhodné stanoviť na európskej úrovni podmienky, za ktorých by sa príslušným orgánom členských štátov malo dovoliť prenášať a poskytovať osobné údaje získané od iných členských štátov orgánom a súkromným subjektom v členských štátoch. V mnohých prípadoch je prenos osobných údajov justičnými, policajnými alebo colnými orgánmi súkromným subjektom potrebné na stíhanie trestných činov alebo predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti a zabránenie vážnemu porušeniu práv fyzických osôb, napríklad vydávaním zápisov v súvislosti s falošnými cennými papiermi bankám a úverovým inštitúciám, alebo v oblasti trestnej činnosti súvisiacej s vozidlami prenášaním osobných údajov poisťovniam v záujme zabránenia nedovolenému obchodovaniu s odcudzenými motorovými vozidlami alebo v záujme zlepšenia podmienok získania odcudzených motorových vozidiel zo zahraničia. Nejde tu však o prevod policajných alebo justičných úloh na súkromné subjekty.

(18)

Pravidlá tohto rámcového rozhodnutia prenosu osobných údajov justičnými, policajnými alebo colnými orgánmi súkromným subjektom sa neuplatňujú na sprístupnenie údajov súkromným subjektom (ako napríklad obhajcom a poškodeným) v rámci trestného konania.

(19)

Ďalšie spracúvanie osobných údajov prijatých od príslušného orgánu iného členského štátu alebo ním poskytnutých, najmä ďalší prenos alebo poskytovanie takýchto údajov, by malo podliehať spoločným pravidlám na európskej úrovni.

(20)

Ak osobné údaje možno ďalej spracúvať na základe súhlasu členského štátu, od ktorého sa získali, každý členský štát by mal mať možnosť stanoviť podmienky udelenia tohto súhlasu, napríklad všeobecným súhlasom pre kategórie informácií alebo kategórie ďalšieho spracúvania.

(21)

Ak osobné údaje možno ďalej spracúvať na účely správneho konania, toto konanie zahŕňa aj činnosti regulačných a dozorných orgánov.

(22)

Legitímne činnosti policajných, colných, justičných a iných príslušných orgánov môžu vyžadovať, aby sa údaje zasielali orgánom v tretích štátoch alebo medzinárodným orgánom, ktoré majú povinnosti v oblasti predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov.

(23)

V prípade prenosu osobných údajov z členského štátu do tretích štátov alebo medzinárodným orgánom by tieto údaje mali byť v zásade primerane chránené.

(24)

V prípade prenosu osobných údajov z členského štátu do tretích štátov alebo medzinárodným orgánom by sa takýto prenos mal v zásade uskutočniť iba po tom, čo členský štát, od ktorého sa údaje získali, súhlasil s prenosom. Každý členský štát by mal mať možnosť určiť podmienky udelenia tohto súhlasu, napríklad aj vyjadrením všeobecného súhlasu pre niektoré kategórie informácií alebo pre konkrétne tretie štáty.

(25)

Záujmy účinnej spolupráce v oblasti presadzovania práva si vyžadujú, aby ak je ohrozenie verejnej bezpečnosti v členskom štáte alebo treťom štáte natoľko bezprostredné, že včasné získanie predchádzajúceho súhlasu nie je možné, príslušný orgán by mal mať možnosť preniesť príslušné osobné údaje dotknutému tretiemu štátu bez takéhoto súhlasu. To isté by mohlo platiť v prípade ohrozenia iných rovnako dôležitých základných záujmov členských štátov, napríklad ak by predmetom bezprostredného a vážneho ohrozenia bola dôležitá infraštruktúra členského štátu alebo ak by mohol byť závažne narušený finančný systém členského štátu.

(26)

Môže byť potrebné oboznámiť dotknuté osoby so spracúvaním ich údajov, predovšetkým v prípade, keď sa obzvlášť závažne porušili ich práva v dôsledku opatrení pre tajné zhromažďovanie údajov, aby sa týmto osobám zabezpečila účinná právna ochrana.

(27)

Členské štáty by mali zabezpečiť, aby bola dotknutá osoba informovaná, že sa osobné údaje môžu zhromažďovať, spracúvať alebo prenášať do iného členského štátu na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov alebo že sa tak deje. Podmienky týkajúce sa práva dotknutej osoby byť informovaná a výnimky z neho by mali byť ustanovené vnútroštátnym právom. Toto sa vo všeobecnosti môže uskutočniť napr. prostredníctvom právneho predpisu alebo uverejnenia zoznamu operácií spracúvania.

(28)

S cieľom zabezpečiť ochranu osobných údajov bez ohrozenenia záujmov vyšetrovania trestných činov je potrebné určiť práva dotknutej osoby.

(29)

Niektoré členské štáty ustanovili právo dotknutej osoby na prístup k údajom v trestných veciach prostredníctvom systému, v ktorom má vnútroštátny dozorný orgán namiesto dotknutej osoby prístup ku všetkým osobným údajom súvisiacim s dotknutou osobou bez akéhokoľvek obmedzenia a môže aj opravovať, vymazávať alebo aktualizovať nesprávne údaje. V takom prípade nepriameho prístupu sa môže vo vnútroštátnom práve týchto členských štátov ustanoviť, že vnútroštátny dozorný orgán bude informovať dotknutú osobu iba o tom, že sa uskutočnili všetky potrebné overenia. Tieto členské štáty však ustanovujú aj možnosti priameho prístupu dotknutej osoby v špecifických prípadoch, ako je napríklad prístup k súdnym záznamom, s cieľom získať kópiu vlastného záznamu v registri trestov alebo dokumentov týkajúcich sa záznamu vlastného vypočutia políciou.

(30)

Je vhodné stanoviť spoločné pravidlá týkajúce sa dôvernosti a bezpečnosti spracúvania, zodpovednosti a sankcií pri nezákonnom využívaní príslušnými orgánmi a súdnych opravných prostriedkov dostupných dotknutej osobe. Každý členský štát však sám určí povahu pravidiel vzťahujúcich sa na civilné delikty a sankcií uplatniteľných na porušenie vnútroštátnych ustanovení o ochrane údajov.

(31)

Toto rámcové rozhodnutie umožňuje pri vykonávaní zásad ustanovených v tomto rámcovom rozhodnutí zohľadniť zásadu prístupu verejnosti k úradným dokumentom.

(32)

Ak je potrebné chrániť osobné údaje v súvislosti so spracúvaním, ktoré svojim rozsahom alebo charakterom výlučne ohrozuje základné práva a slobody, napríklad spracúvanie prostredníctvom nových technológií, mechanizmov alebo postupov, je vhodné zabezpečiť, aby sa pred stanovením informačných systémov určených na spracúvanie týchto údajov konzultovalo s príslušnými vnútroštátnymi dozornými orgánmi.

(33)

Základným prvkom ochrany osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce medzi členskými štátmi je zriadenie dozorných orgánov v členských štátoch, ktoré budú svoje funkcie vykonávať úplne nezávisle.

(34)

Za úlohy, ktoré majú plniť vnútroštátne dozorné orgány, ktoré sa majú zriadiť podľa tohto rámcového rozhodnutia, by mali mať možnosť prevziať zodpovednosť aj dozorné orgány zriadené v členských štátoch podľa smernice 95/46/ES.

(35)

Takéto dozorné orgány by mali mať prostriedky potrebné na plnenie svojich povinností vrátane právomoci vyšetrovania a intervencie najmä v prípadoch sťažností fyzických osôb alebo právomoc obrátiť sa na súd. Tieto dozorné orgány by mali pomáhať zabezpečiť transparentnosť spracúvania v členských štátoch, do ktorých právomoci patria. Ich právomoci by však nemali zasahovať do osobitných pravidiel stanovených pre trestné konanie alebo do nezávislosti súdnictva.

(36)

Článok 47 Zmluvy o Európskej únii stanovuje, že žiadne z jej ustanovení nemá vplyv na zmluvy o založení Európskych spoločenstiev alebo nasledujúce zmluvy a akty, ktoré ich menia alebo dopĺňajú. V dôsledku toho toto rámcové rozhodnutie nemá vplyv na ochranu osobných údajov v zmysle práva Spoločenstva, ako ju ustanovuje najmä smernica 95/46/ES, nariadenie Európskeho parlamentu a Rady (ES) č. 45/2001 z 18. decembra 2000 o ochrane jednotlivcov so zreteľom na spracovanie osobných údajov inštitúciami a orgánmi Spoločenstva a o voľnom pohybe takýchto údajov (4) a smernica Európskeho parlamentu a Rady 2002/58/ES z 12. júla 2002 týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (5).

(37)

Týmto rámcovým rozhodnutím nie sú dotknuté pravidlá vzťahujúce sa na nezákonný prístup k údajom, ktoré ustanovuje rámcové rozhodnutie Rady 2005/222/SVV z 24. februára 2005 o útokoch na informačné systémy (6).

(38)

Týmto rámcovým rozhodnutím nie sú dotknuté povinnosti a záväzky členských štátov alebo Únie uložené bilaterálnymi a/alebo multilaterálnymi dohodami s tretími štátmi. Budúce dohody by mali byť v súlade s pravidlami výmeny s tretími štátmi.

(39)

Niekoľko aktov prijatých na základe hlavy VI Zmluvy o Európskej únii obsahuje osobitné ustanovenia o ochrane osobných údajov vymieňaných alebo inak spracúvaných podľa týchto aktov. V niektorých prípadoch tieto ustanovenia predstavujú úplný a ucelený súbor pravidiel pokrývajúci všetky príslušné aspekty ochrany údajov (zásady kvality údajov, pravidlá bezpečnosti údajov, úprava práv a záruk dotknutých osôb, organizácia dohľadu a zodpovednosti) a upravujú tieto otázky podrobnejšie ako toto rámcové rozhodnutie. Toto rámcové rozhodnutie by nemalo mať vplyv na príslušný súbor ustanovení o ochrane údajov uvedených aktov, a to najmä na tie, ktoré upravujú fungovanie Europolu, Eurojustu, shengenského informačného systému (SIS) a colného informačného systému (CIS), ako ani na tie, ktoré zavádzajú priamy prístup pre orgány členských štátov k určitým systémom údajov iných členských štátov. To isté sa uplatňuje aj vo vzťahu k ustanoveniam o ochrane údajov, ktorými sa riadi automatizovaný prenos profilov DNA, daktyloskopických údajov a údajov z vnútroštátnej evidencie vozidiel medzi členskými štátmi podľa rozhodnutia Rady 2008/615/SVV z 23. júna 2008 o zintenzívnení cezhraničnej spolupráce, najmä v boji proti terorizmu a cezhraničnej trestnej činnosti (7).

(40)

V iných prípadoch je rozsah pôsobnosti ustanovení o ochrane údajov v aktoch prijatých na základe hlavy VI Zmluvy o Európskej únii obmedzenejší. Často sa nimi ustanovujú podmienky pre členské štáty, ktoré prijímajú informácie obsahujúce osobné údaje z iných členských štátov, pokiaľ ide o účel, na ktorý možno uvedené údaje použiť, ale pokiaľ ide o iné aspekty ochrany údajov, odkazujú na Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov z 28. januára 1981 alebo na vnútroštátne právo. Týmto rámcovým rozhodnutím by nemali byť dotknuté ani ustanovenia týchto aktov ukladajúcich podmienky pre prijímajúce členské štáty, pokiaľ ide o používanie alebo ďalší prenos osobných údajov, v rozsahu, v ktorom sú obmedzujúcejšie než zodpovedajúce ustanovenia tohto rámcového rozhodnutia. Pravidlá ustanovené v tomto rámcovom rozhodnutí by sa však mali uplatňovať na všetky ostatné aspekty.

(41)

Týmto rámcovým rozhodnutím nie je dotknutý Dohovor Rady Európy o ochrane jednotlivcov pri automatizovanom spracúvaní osobných údajov, jeho dodatkový protokol z 8. novembra 2001, ani dohovory Rady Európy o justičnej spolupráci v trestných veciach.

(42)

Keďže cieľ tohto rámcového rozhodnutia, a to určenie spoločných pravidiel ochrany osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach, nie je možné uspokojivo dosiahnuť na úrovni členských štátov, ale z dôvodov ich rozsahu a dôsledkov ich možno lepšie dosiahnuť na úrovni Únie, môže Únia prijať opatrenia v súlade so zásadou subsidiarity, ktorá je vymedzená v článku 5 Zmluvy o založení Eúrópskeho spoločenstva a na ktorú sa odvoláva článok 2 Zmluvy o Európskej únii. V súlade so zásadou proporcionality vymedzenou v článku 5 Zmluvy o založení Európskeho spoločenstva toto rámcové rozhodnutie neprekračuje rámec nevyhnutný na dosiahnutie tohto cieľa.

(43)

Spojené kráľovstvo sa na tomto rámcovom rozhodnutí zúčastňuje v súlade s článkom 5 Protokolu, ktorým sa začleňuje schengenské acquis do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o založení Európskeho spoločenstva, a v súlade s článkom 8 ods. 2 rozhodnutia Rady 2000/365/ES z 29. mája 2000, ktoré sa týka požiadavky Spojeného kráľovstva Veľkej Británie a Severného Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis  (8).

(44)

Írsko sa na tomto rámcovom rozhodnutí zúčastňuje v súlade s článkom 5 Protokolu, ktorým sa začleňuje schengenské acquis do rámca Európskej únie, ktorý je pripojený k Zmluve o Európskej únii a Zmluve o založení Európskeho spoločenstva, a v súlade s článkom 6 ods. 2 rozhodnutia Rady 2002/192/ES z 28. februára 2002 o požiadavke Írska zúčastňovať sa na niektorých ustanoveniach schengenského acquis  (9).

(45)

Pokiaľ ide o Island a Nórsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Radou Európskej únie a Islandskou republikou a Nórskym kráľovstvom o pridružení Islandskej republiky a Nórskeho kráľovstva pri vykonávaní, uplatňovaní a rozvoji schengenského acquis  (10), ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia Rady 1999/437/ES (11) o určitých vykonávacích predpisoch k uvedenej dohode.

(46)

Pokiaľ ide o Švajčiarsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Dohody uzavretej medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis  (12), ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia 1999/437/ES, v spojení s článkom 3 rozhodnutia Rady 2008/149/SVV (13) o uzavretí uvedenej dohody v mene Európskej únie.

(47)

Pokiaľ ide o Lichtenštajnsko, toto rámcové rozhodnutie predstavuje vývoj ustanovení schengenského acquis v zmysle Protokolu podpísaného medzi Európskou úniou, Európksym spoločenstvom, Švajčiarskou konfederáciou a Lichtenštajnským kniežatstvom o pristúpení Lichtenštajnského kniežatstva k Dohode medzi Európskou úniou, Európskym spoločenstvom a Švajčiarskou konfederáciou o pridružení Švajčiarskej konfederácie k vykonávaniu, uplatňovaniu a vývoju schengenského acquis, ktoré patria do oblasti uvedenej v článku 1 bode H a I rozhodnutia 1999/437/ES, v spojení s článkom 3 rozhodnutia Rady 2008/262/SVV (14) o podpise protokolu v mene Európskej únie.

(48)

Toto rámcové rozhodnutie rešpektuje základné práva a dodržiava zásady uznávané najmä v Charte základných práv Európskej únie (15). Cieľom tohto rámcového rozhodnutia je zabezpečiť úplné dodržiavanie práva na súkromie a práva na ochranu osobných údajov zohľadnených v článkoch 7 a 8 charty,

PRIJALA TOTO RÁMCOVÉ ROZHODNUTIE:

Článok 1

Cieľ a rozsah pôsobnosti

1.   Cieľom tohto rámcového rozhodnutia je zabezpečiť vysokú úroveň ochrany základných práv a slobôd fyzických osôb, najmä ich právo na súkromie, pokiaľ ide o spracúvanie osobných údajov v rámci policajnej a justičnej spolupráce v trestných veciach ustanovenej v hlave VI Zmluvy o Európskej únii a zároveň zaručiť vysokú úroveň verejnej bezpečnosti.

2.   V súlade s týmto rámcovým rozhodnutím členské štáty chránia základné práva a slobody fyzických osôb, a najmä ich právo na súkromie, ak sa na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov ich osobné údaje:

a)

prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli medzi členskými štátmi, alebo

b)

prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli členskými štátmi orgánom alebo do informačných systémov zriadených na základe hlavy VI Zmluvy o Európskej únii, alebo

c)

prenášajú alebo poskytujú, alebo sa preniesli alebo poskytli príslušným orgánom členských štátov orgánmi alebo z informačných systémov zriadených na základe Zmluvy o Európskej únii alebo Zmluvy o založení Európskeho spoločenstva.

3.   Toto rámcové rozhodnutie sa vzťahuje na úplne alebo čiastočne automatizované spracúvanie osobných údajov a na spracúvanie inými ako automatizovanými prostriedkami osobných údajov, ktoré sú súčasťou informačného systému alebo sa majú stať jeho súčasťou.

4.   Týmto rámcovým rozhodnutím nie sú dotknuté základné záujmy národnej bezpečnosti ani osobitné spravodajské činnosti v oblasti národnej bezpečnosti.

5.   Toto rámcové rozhodnutie nebráni členským štátom poskytovať na ochranu osobných údajov zhromažďovaných alebo spracúvaných na vnútroštátnej úrovni vyššie záruky, ako sú záruky ustanovené v tomto rámcovom rozhodnutí.

Článok 2

Vymedzenie pojmov

Na účely tohto rámcového rozhodnutia:

a)

„osobné údaje“ sú akékoľvek informácie, ktoré sa týkajú identifikovanej alebo identifikovateľnej fyzickej osoby („dotknutá osoba“); identifikovateľná osoba je osoba, ktorú možno priamo alebo nepriamo identifikovať najmä pomocou overenia identifikačného čísla alebo jedného alebo viacerých faktorov špecifických pre jej fyzickú, fyziologickú, duševnú, ekonomickú, kultúrnu alebo sociálnu identitu;

b)

„spracúvanie osobných údajov“ a „spracúvanie“ je každá operácia alebo súbor operácií, ktoré sa vykonávajú s osobnými údajmi automatizovanými alebo inými prostriedkami, ako napr. zhromažďovanie, zaznamenávanie, usporadúvanie, uchovávanie, prepracúvanie alebo zmena, vyhľadávanie, prehliadanie, využívanie, sprístupňovanie prenosom, šírenie alebo poskytovanie iným spôsobom, spájanie alebo kombinovanie, blokovanie, vymazávanie alebo likvidácie;

c)

„blokovanie“ je označenie uložených osobných údajov s cieľom obmedziť ich spracúvanie v budúcnosti;

d)

„informačný systém osobných údajov“ a „informačný systém“ je každý usporiadaný súbor osobných údajov, ktoré sú prístupné podľa konkrétnych kritérií, bez ohľadu na to, či ide o súbor centralizovaný, decentralizovaný alebo distribuovaný na funkčnom alebo geografickom základe;

e)

„sprostredkovateľ“ je každý orgán, ktorý spracúva osobné údaje v mene prevádzkovateľa;

f)

„príjemca“ je každý orgán, ktorému sa údaje sprístupňujú;

g)

„súhlas dotknutej osoby“ je akýkoľvek slobodne daný, výslovný a zrozumiteľný prejav vôle, ktorým dotknutá osoba prejaví svoj súhlas s tým, aby sa osobné údaje, ktoré sa jej týkajú, spracúvali;

h)

„príslušné orgány“ sú agentúry alebo orgány zriadené právnymi aktmi prijatými Radou podľa hlavy VI Zmluvy o Európskej únii, ako aj policajné, colné, justičné a iné príslušné orgány členských štátov, ktoré sú oprávnené na základe vnútroštátneho práva spracúvať osobné údaje patriace do rozsahu pôsobnosti tohto rámcového rozhodnutia;

i)

„prevádzkovateľ“ je fyzická alebo právnická osoba, orgán verejnej moci, agentúra alebo akýkoľvek iný orgán, ktorý sám alebo v spojení s inými určuje účely a prostriedky spracúvania osobných údajov;

j)

„označenie“ je značenie uložených osobných údajov bez zámeru obmedziť ich spracúvanie v budúcnosti;

k)

„anonymizácia“ je pozmenenie osobných údajov tak, že údaje osobnej alebo materiálnej povahy sa viac nebudú dať priradiť k identifikovanej alebo identifikovateľnej fyzickej osobe alebo sa k nej budú dať priradiť len s neúmerným vynaložením času, nákladov a práce.

Článok 3

Zásady zákonnosti, proporcionality a účel

1.   Príslušné orgány môžu zhromažďovať osobné údaje len na špecifikované, explicitné a legitímne účely v rámci svojich úloh a môžu ich spracúvať len na ten istý účel, na ktorý boli zhromaždené. Spracúvanie údajov musí byť zákonné a adekvátne, relevantné a nie nadmerné vo vzťahu k účelom, na ktoré sa zhromažďujú.

2.   Ďalšie spracúvanie na iný účel je povolené:

a)

ak nie je nezlučiteľné s účelmi, na ktoré sa údaje zhromaždili;

b)

ak sú príslušné orgány oprávnené takéto údaje spracúvať na iný účel v súlade s uplatniteľnými právnymi ustanoveniami a

c)

ak je spracúvanie potrebné a úmerné inému účelu.

Príslušné orgány môžu tiež ďalej spracúvať prenesené osobné údaje na historické, štatistické alebo vedecké účely pod podmienkou, že členské štáty ustanovia náležité záruky, ako napríklad anonymizáciu údajov.

Článok 4

Oprava, vymazanie a blokovanie

1.   Osobné údaje sa opravia, ak sú nesprávne, a ak je to možné a potrebné, doplnia sa alebo aktualizujú.

2.   Osobné údaje sa vymažú alebo anonymizujú, ak už nie sú potrebné na účely, na ktoré sa zákonne zhromaždili alebo na ktoré sa ďalej zákonne spracúvajú. Týmto ustanovením nie je dotknutá archivácia týchto údajov v samostatnom súbore údajov počas primeraného obdobia v súlade s vnútroštátnym právom.

3.   Osobné údaje sa namiesto vymazania blokujú, ak existujú dostatočné dôvody domnievať sa, že vymazanie by mohlo narušiť legitímne záujmy dotknutej osoby. Blokované údaje sa spracúvajú len na účel, ktorý zabránil ich vymazaniu.

4.   Ak sa osobné údaje nachádzajú v súdnom rozhodnutí alebo zázname súvisiacom s vydaním súdneho rozhodnutia, oprava, vymazanie alebo blokovanie sa vykonajú v súlade s vnútroštátnymi pravidlami súdneho konania.

Článok 5

Stanovenie lehôt pre vymazanie a preskúmanie

Pre vymazanie osobných údajov alebo pravidelné preskúmanie potreby uloženia údajov sa stanovia primerané lehoty. Dodržiavanie týchto lehôt sa zabezpečí procesnými opatreniami.

Článok 6

Spracúvanie osobitných kategórií údajov

Spracúvanie osobných údajov, ktoré odhaľujú rasový alebo etnický pôvod, politické názory, náboženské alebo filozofické presvedčenie, členstvo v odborových organizáciách a spracúvanie údajov týkajúcich sa zdravia alebo pohlavného života je povolené, len ak je to nevyhnutne potrebné a vnútroštátne právo poskytuje dostatočné záruky.

Článok 7

Automatizované individuálne rozhodnutia

Rozhodnutie, ktoré má na dotknutú osobu nepriaznivý právny účinok alebo značný vplyv a ktoré sa zakladá výlučne na automatizovanom spracúvaní údajov na účely posúdenia určitých osobných aspektov týkajúcich sa dotknutej osoby, je povolené, len ak to povoľuje právo, ktoré ustanovuje aj opatrenia na ochranu dotknutej osoby.

Článok 8

Overenie kvality prenášaných alebo poskytovaných údajov

1.   Príslušné orgány prijmú všetky primerané opatrenia, aby nedošlo k prenosu alebo poskytnutiu osobných údajov, ktoré sú nesprávne, neúplné alebo neaktuálne. Na tento účel príslušné orgány, pokiaľ je to uskutočniteľné, overujú pred prenosom alebo poskytnutím osobných údajov ich kvalitu. Pokiaľ je to možné, pri každom prenose údajov sa doplnia dostupné informácie, ktoré prijímajúcemu členskému štátu umožnia posúdiť stupeň správnosti, úplnosti, aktuálnosti a spoľahlivosti. Ak došlo k prenosu údajov bez požiadania, prijímajúci orgán bezodkladne overí, či sú tieto údaje potrebné na účel, na ktorý boli prenesené.

2.   Ak sa zistí, že došlo k prenosu nesprávnych údajov alebo k nezákonnému prenosu údajov, musí sa to bezodkladne oznámiť príjemcovi. Údaje sa musia bezodkladne opraviť, vymazať alebo zablokovať v súlade s článkom 4.

Článok 9

Lehoty

1.   Orgán, ktorý uskutočňuje prenos, môže pri prenose alebo poskytnutí údajov v súlade s vnútroštátnym právom a článkami 4 a 5 uviesť lehoty na uchovávanie údajov, po ktorých uplynutí musí aj príjemca tieto údaje vymazať alebo zablokovať alebo preskúmať, či ich aj naďalej potrebuje. Táto povinnosť sa neuplatňuje, ak sú údaje v čase uplynutia týchto lehôt potrebné na prebiehajúce vyšetrovanie, stíhanie trestných činov alebo výkon trestov.

2.   Ak orgán, ktorý uskutočňuje prenos, neuviedol lehotu v súlade s odsekom 1, v súlade s článkami 4 a 5 sa na uchovávanie údajov vzťahujú lehoty ustanovené vnútroštátnym právom prijímajúcich členských štátov.

Článok 10

Protokolovanie a dokumentácia

1.   Každý prenos osobných údajov sa zaprotokoluje alebo zdokumentuje na účely overenia zákonnosti spracúvania údajov, vnútorného monitorovania a zabezpečenia náležitej integrity a bezpečnosti údajov.

2.   Protokolovanie alebo dokumentácia podľa odseku 1 sa na žiadosť oznamujú príslušnému dozornému orgánu na účely kontroly ochrany údajov. Príslušný dozorný orgán využíva tieto informácie len na účely kontroly ochrany údajov a na zabezpečenie náležitého spracúvania údajov, ako aj ich integrity a bezpečnosti.

Článok 11

Spracúvanie osobných údajov prijatých od iného členského štátu alebo ním poskytnutých

Osobné údaje prijaté od príslušného orgánu iného členského štátu alebo ním poskytnuté sa v súlade s požiadavkami článku 3 ods. 2 okrem účelov, na ktoré sa preniesli alebo poskytli, môžu ďalej spracúvať iba na tieto účely:

a)

predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo výkon trestov iných, ako sú tie, kvôli ktorým sa preniesli alebo poskytli;

b)

iné súdne a správne konanie priamo súvisiace s predchádzaním trestným činom, ich vyšetrovaním, odhaľovaním alebo stíhaním alebo s výkonom trestov;

c)

predchádzanie bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti, alebo

d)

akýkoľvek iný účel len s predchádzajúcim súhlasom členského štátu, ktorý uskutočňuje prenos, alebo so súhlasom dotknutej osoby poskytnutým v súlade s vnútroštátnym právom.

Príslušné orgány môžu tiež ďalej spracúvať prenesené osobné údaje na historické, štatistické alebo vedecké účely pod podmienkou, že členské štáty ustanovia náležité záruky, ako napríklad anonymizáciu údajov.

Článok 12

Dodržiavanie vnútroštátnych obmedzení spracúvania

1.   Ak sa podľa práva členského štátu, ktorý uskutočňuje prenos, na výmenu údajov medzi príslušnými orgánmi v rámci tohto členského štátu vzťahujú za určitých okolností osobitné obmedzenia spracúvania, orgán, ktorý uskutočňuje prenos, informuje o týchto obmedzeniach príjemcu. Príjemca zabezpečí, aby sa tieto obmedzenia spracúvania dodržiavali.

2.   Pri uplatňovaní odseku 1 členské štáty neuplatňujú iné obmedzenia prenosu údajov do iných členských štátov alebo agentúram alebo orgánom zriadeným podľa hlavy VI Zmluvy o Európskej únii ako na podobné prenosy údajov na vnútroštátnej úrovni.

Článok 13

Prenos príslušným orgánom v tretích štátoch alebo medzinárodným orgánom

1.   Členské štáty ustanovia, že osobné údaje prijaté od príslušného orgánu iného členského štátu alebo ním poskytnuté sa môžu preniesť tretím štátom alebo medzinárodným orgánom len ak:

a)

je to nevyhnutné na predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo na výkon trestov;

b)

prijímajúci orgán v treťom štáte alebo prijímajúci medzinárodný orgán zodpovedá za predchádzanie trestným činom, ich vyšetrovanie, odhaľovanie alebo stíhanie alebo za výkon trestov;

c)

členský štát, od ktorého sa údaje získali, súhlasil s prenosom v súlade so svojím vnútroštátnym právom a

d)

dotknutý tretí štát alebo medzinárodný orgán zaručí primeranú úroveň ochrany pri plánovanom spracúvaní týchto údajov.

2.   Prenos bez predchádzajúceho súhlasu v súlade s odsekom 1 písm. c) je prípustný, len ak je nevyhnutný na to, aby sa predišlo bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti členského štátu alebo tretieho štátu alebo základných záujmov členského štátu, a ak sa predchádzajúci súhlas nedá získať včas. Orgán zodpovedný za vydanie súhlasu musí byť o tom bezodkladne informovaný.

3.   Odchylne od odseku 1 písm. d) sa osobné údaje môžu preniesť, ak:

a)

to ustanovuje vnútroštátne právo členského štátu, ktorý uskutočňuje prenos, vzhľadom na:

i)

legitímne konkrétne záujmy dotknutej osoby alebo

ii)

legitímne všeobecné záujmy, najmä dôležité verejné záujmy, alebo

b)

tretí štát alebo prijímajúci medzinárodný orgán poskytne záruky, ktoré dotknutý členský štát v súlade so svojim vnútroštátnym právom považuje za primerané.

4.   Primeranosť úrovne ochrany uvedená v odseku 1 písm. d) sa posúdi na základe všetkých okolností súvisiacich s operáciou prenosu údajov alebo súboru operácií prenosu údajov. Osobitná pozornosť sa venuje povahe údajov, účelu a trvaniu navrhovanej operácie alebo operácií spracúvania, štátu pôvodu a štátu alebo medzinárodného orgánu konečného určenia údajov, všeobecným, ako aj sektorovým právnym normám platným v príslušnom treťom štáte alebo medzinárodnom orgáne a profesijným predpisom a bezpečnostným pravidlám, ktoré sa uplatňujú.

Článok 14

Prenos súkromným subjektom v členských štátoch

1.   Členské štáty ustanovia, že osobné údaje prijaté od príslušného orgánu iného členského štátu alebo ním poskytnuté sa môžu preniesť súkromným subjektom, len ak:

a)

príslušný orgán členského štátu, od ktorého sa údaje získali, súhlasil s prenosom v súlade so svojím vnútroštátnym právom;

b)

prenosu nebránia žiadne legitímne konkrétne záujmy dotknutej osoby a

c)

v konkrétnych prípadoch je pre príslušný orgán, ktorý údaje súkromnému subjektu prenáša, prenos nevyhnutný v záujme:

i)

splnenia úlohy, ktorou bol poverený na základe práva;

ii)

predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo výkonu trestov;

iii)

predchádzania bezprostrednému a vážnemu ohrozeniu verejnej bezpečnosti alebo

iv)

predchádzania vážnemu porušeniu práv fyzických osôb.

2.   Príslušný orgán, ktorý údaje súkromnému subjektu prenáša, uvedený subjekt oboznámi s účelmi, na ktoré sa údaje môžu výlučne využiť.

Článok 15

Informácie na žiadosť príslušného orgánu

Príjemca oboznámi príslušný orgán, ktorý osobné údaje preniesol alebo poskytol, na jeho žiadosť s ich spracúvaním.

Článok 16

Informovanie dotknutej osoby

1.   Členský štát zabezpečí, aby bola v súlade s vnútroštátnym právom dotknutá osoba informovaná o zhromažďovaní alebo spracúvaní osobných údajov jeho príslušnými orgánmi.

2.   Ak sa osobné údaje prenášajú alebo poskytujú medzi členskými štátmi, každý členský štát môže v súlade s ustanoveniami svojho vnútroštátneho práva uvedenými v odseku 1 požiadať, aby iný členský štát dotknutú osobu neinformoval. V takom prípade dožiadaný členský štát neinformuje dotknutú osobu bez predchádzajúceho súhlasu žiadajúceho členského štátu.

Článok 17

Právo na prístup

1.   Každá dotknutá osoba má právo dostať na základe žiadostí podaných v primeranej lehote bez obmedzení a bez zbytočného odkladu alebo nákladov:

a)

aspoň potvrdenie od prevádzkovateľa alebo od vnútroštátneho dozorného orgánu o tom, či sa údaje, ktoré sa jej týkajú, preniesli alebo poskytli, a informácie o príjemcoch alebo kategóriách príjemcov, ktorým sa údaje sprístupnili, ako aj o údajoch, ktoré sa spracúvajú, alebo

b)

aspoň potvrdenie od vnútroštátneho dozorného úradu o tom, že sa uskutočnili všetky potrebné overenia.

2.   Členské štáty môžu prijať legislatívne opatrenia na obmedzenie prístupu k informáciám podľa odseku 1 písm. a), ak by takéto obmedzenie s náležitým zreteľom na legitímne záujmy dotknutej osoby predstavovalo nevyhnutné a primerané opatrenie:

a)

aby sa neovplyvnilo úradné alebo súdne vyšetrovanie alebo postup;

b)

aby sa zabránilo ovplyvňovaniu predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo v záujme výkonu trestov;

c)

na ochranu verejnej bezpečnosti;

d)

na ochranu národnej bezpečnosti;

e)

na ochranu dotknutej osoby alebo práv a slobôd iných.

3.   Každé odmietnutie alebo obmedzenie prístupu sa dotknutej osobe oznamuje písomne. Zároveň sa jej oznámia skutkové alebo právne dôvody, na ktorých sa rozhodnutie zakladá. Od tohto oznámenia možno upustiť, ak existuje dôvod podľa odseku 2 písm. a) až e). Vo všetkých týchto prípadoch dostane dotknutá osoba poučenie o možnosti odvolať sa na príslušný vnútroštátny dozorný orgán, justičný orgán alebo na súd.

Článok 18

Právo na opravu, vymazanie alebo zablokovanie

1.   Dotknutá osoba má právo očakávať od prevdzkovateľa, že si bude v súlade s článkami 4, 8 a 9 plniť svoje povinnosti týkajúce sa opravy, vymazania alebo blokovania osobných údajov, ktoré vyplývajú z tohto rámcového rozhodnutia. Členské štáty ustanovia, či dotknutá osoba môže toto právo uplatňovať priamo voči prevádzkovateľa alebo prostredníctvom vnútroštátneho dozorného orgánu. Ak prevádzkovateľ opravu, vymazanie alebo blokovanie odmietne, toto odmietnutie sa musí oznámiť písomne dotknutej osobe, ktorá sa musí informovať o možnostiach podania sťažnosti alebo využitia súdneho opravného prostriedku ustanovených vo vnútroštátnom práve. Po preskúmaní sťažnosti alebo súdneho opravného prostriedku sa dotknutej osobe oznámi, či prevádzkovateľ konal správne alebo nie. Členské štáty môžu tiež ustanoviť, že príslušný vnútroštátny dozorný orgán môže dotknutú osobu informovať o tom, že došlo k preskúmaniu.

2.   Ak dotknutá osoba poprie správnosť niektorého z osobných údajov a ak nie je možné presvedčiť sa o jeho správnosti alebo nesprávnosti, tento údaj sa môže označiť.

Článok 19

Právo na náhradu

1.   Každá osoba, ktorá utrpela škodu v dôsledku nezákonnej operácie spracúvania alebo akéhokoľvek činu nezlučiteľného s vnútroštátnymi ustanoveniami prijatými na základe tohto rámcového rozhodnutia, má právo na náhradu spôsobenej škody od prevádzkovateľa alebo iného orgánu príslušného podľa vnútroštátneho práva.

2.   Ak príslušný orgán členského štátu preniesol osobné údaje, príjemca nemôže v súvislosti so svojou zodpovednosťou voči poškodenej strane v súlade s vnútroštátnym právom uviesť na svoju obhajobu, že prenesené údaje boli nesprávne. Ak príjemca nahradil škodu spôsobenú využitím nesprávne prenesených údajov, príslušný orgán, ktorý uskutočnil prenos, vráti príjemcovi sumu, ktorú ako náhradu škody zaplatil, pričom sa zohľadní zavinenie, ktoré možno pričítať príjemcovi.

Článok 20

Súdne opravné prostriedky

Bez toho, aby boli dotknuté akékoľvek správne opravné prostriedky, ktoré sa môžu využiť pred predložením veci justičnému orgánu, dotknutá osoba má právo v prípade porušenia práv, ktoré jej zaručuje platné vnútroštátne právo, využiť súdny opravný prostriedok.

Článok 21

Dôvernosť pri spracúvaní

1.   Osoba, ktorá má prístup k osobným údajom, ktoré patria do rozsahu pôsobnosti tohto rámcového rozhodnutia, môže tieto údaje spracúvať, len ak je táto osoba členom príslušného orgánu alebo na jeho pokyn, pokiaľ jej to neukladá právo.

2.   Osoby pracujúce pre príslušný orgán členského štátu sú viazané všetkými pravidlami ochrany údajov, ktoré sa vzťahujú na dotknutý príslušný orgán.

Článok 22

Bezpečnosť spracúvania

1.   Členské štáty ustanovia, že príslušné orgány musia prijať primerané technické a organizačné opatrenia na ochranu osobných údajov proti náhodnej alebo nezákonnej likvidácii alebo náhodnej strate, zmene, nedovolenému sprístupneniu alebo prístupu, najmä ak spracúvanie zahŕňa prenos prostredníctvom siete alebo poskytovanie udelením priameho automatizovaného prístupu, a proti všetkým ostatným nezákonným spôsobom spracúvania, pričom zohľadnia najmä riziká, ktoré predstavuje spracúvanie a povaha údajov, ktoré si vyžadujú ochranu. Tieto opatrenia musia so zreteľom na stav techniky a náklady s nimi spojené zabezpečiť úroveň bezpečnosti primeraný rizikám, ktoré predstavuje spracúvanie a povaha údajov, ktoré si vyžadujú ochranu.

2.   Pokiaľ ide o automatizované spracúvanie údajov, každý členský štát vykoná opatrenia, ktorých cieľom je:

a)

odmietnuť prístup k zariadeniam, ktoré sa používajú na spracúvanie osobných údajov, neoprávneným osobám (kontrola prístupu k zariadeniam);

b)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstraňovaniu nosiča údajov (kontrola nosiča údajov);

c)

zabrániť neoprávnenému vkladaniu údajov, ako aj neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uložených osobných údajov (kontrola uloženia);

d)

zabrániť použitiu automatizovaných systémov spracúvania údajov neoprávnenými osobami používajúcimi zariadenie na prenos údajov (kontrola užívateľa);

e)

zabezpečiť, aby osoby oprávnené používať automatizovaný systém spracúvania údajov mali prístup výhradne k údajom, na ktoré sa vzťahuje ich povolenie na prístup (kontrola prístupu k údajom);

f)

zabezpečiť, aby bolo možné overiť a stanoviť, ktorým orgánom sa osobné údaje preniesli alebo poskytli alebo ktorým orgánom sa môžu preniesť alebo poskytnúť prostredníctvom zariadenia na prenos údajov (kontrola prenosu údajov);

g)

zabezpečiť, aby bolo možné dodatočne overiť a stanoviť, aké osobné údaje sa vložili do automatizovaných systémov spracúvania údajov, kedy a kto ich tam vložil (kontrola vkladania);

h)

zabrániť neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo vymazaniu osobných údajov počas ich prenosu alebo počas prepravy nosiča údajov (kontrola prepravy);

i)

zabezpečiť, aby sa inštalované systémy mohli v prípade prerušenia obnoviť (obnova);

j)

zabezpečiť, aby funkcie systému fungovali, aby výskyt chýb v jeho funkciách bol hlásený (spoľahlivosť) a aby sa uložené údaje nemohli poškodiť v prípade poruchy systému (integrita).

3.   Členské štáty ustanovia, že sprostredkovatelia sa môžu určiť, len ak zaručia, že prijmú požadované technické a organizačné opatrenia uvedené v odseku 1, a dodržia pokyny stanovené v článku 21. Príslušný orgán sprostredkovateľa v tomto smere kontroluje.

4.   Sprostredkovateľ môže spracúvať osobné údaje len na základe právneho aktu alebo písomnej zmluvy.

Článok 23

Konzultácia vopred

Členské štáty zabezpečia, aby sa s príslušnými vnútroštátnymi dozornými orgánmi konzultovalo pred spracúvaním osobných údajov, ktoré budú súčasťou nového informačného systému, ktorý sa má vytvoriť, ak:

a)

sa majú spracúvať osobitné kategórie údajov uvedené v článku 6 alebo

b)

charakter spracúvania, najmä pokiaľ ide o použitie nových technológií, mechanizmov alebo postupov, predstavuje z iného hľadiska osobitné riziko pre základné práva a slobody dotknutej osoby, predovšetkým pre jej súkromie.

Článok 24

Sankcie

Členské štáty prijmú primerané opatrenia na zabezpečenie úplného vykonávania ustanovení tohto rámcového rozhodnutia a ustanovia najmä účinné, primerané a odrádzajúce sankcie, ktoré sa uložia v prípade porušenia ustanovení prijatých podľa tohto rámcového rozhodnutia.

Článok 25

Vnútroštátne dozorné orgány

1.   Každý členský štát ustanoví, že na jeho území za poradenstvo a monitorovanie uplatňovania ustanovení prijatých členskými štátmi na základe tohto rámcového rozhodnutia bude zodpovedať jeden alebo viac orgánov verejnej moci. Tieto orgány pri vykonávaní zverených funkcií konajú úplne nezávisle.

2.   Každý orgán má predovšetkým:

a)

vyšetrovacie právomoci, ako je právo prístupu k údajom tvoriacim predmet operácií spracúvania a právo zhromažďovať všetky informácie potrebné na plnenie jeho dozorných povinností;

b)

účinné právomoci intervencie, ako napríklad zaujímanie stanovísk pred vykonaním operácií spracúvania a zabezpečovanie primeraného uverejnenia týchto stanovísk, nariadenie blokovania, vymazania alebo likvidácie údajov, ukladanie dočasného alebo úplného zákazu spracúvania, upozorňovanie prevádzkovateľa alebo jeho napomínanie alebo oznamovanie veci národným parlamentom alebo iným politickým inštitúciám;

c)

právomoc obrátiť sa na súd, ak sa porušili vnútroštátne ustanovenia prijaté podľa tohto rámcového rozhodnutia, alebo dať tieto porušenia do pozornosti justičných orgánov. Proti rozhodnutiam dozorného orgánu, voči ktorým bola podaná sťažnosť, je možné na súde podať odvolanie.

3.   Na každý dozorný orgán sa môže obrátiť akákoľvek osoba so žiadosťou o ochranu jej práv a slobôd v súvislosti so spracúvaním osobných údajov. Dotknutá osoba je informovaná o výsledku vybavenia žiadosti.

4.   Členské štáty ustanovia, že aj členovia a zamestnanci dozorného orgánu budú viazaní ustanoveniami o ochrane údajov, ktoré sa vzťahujú na dotknutý príslušný orgán, a budú podliehať povinnosti zachovávať služobné tajomstvo, pokiaľ ide o dôverné informácie, ku ktorým majú prístup, a to aj v prípade, keď sa ich pracovný pomer skončí.

Článok 26

Vzťah k dohodám s tretími štátmi

Toto rámcové rozhodnutie sa uplatňuje bez toho, aby boli dotknuté povinnosti a záväzky členských štátov alebo Únie uložené bilaterálnymi a/alebo multilaterálnymi dohodami s tretími štátmi, ktoré boli uzavreté pred prijatím tohto rámcového rozhodnutia.

Pri uplatňovaní týchto dohôd sa prenos osobných údajov získaných od iného členského štátu do tretieho štátu uskutočňuje tak, aby sa podľa vhodnosti dodržal článok 13 ods. 1 písm. c) alebo článok 13 ods. 2.

Článok 27

Hodnotenie

1.   Členské štáty predložia Komisii do 27. novembra 2013 správu o vnútroštátnych opatreniach, ktoré prijali, aby zaručili úplný súlad s týmto rámcovým rozhodnutím, a najmä s ustanoveniami, ktoré sa musia dodržať už pri zhromažďovaní údajov. Komisia preskúma najmä dôsledky tých ustanovení o rozsahu pôsobnosti tohto rámcového rozhodnutia ako sú ustanovené v článku 1 ods. 2.

2.   Najneskôr rok od ukončenia hodnotenia uvedeného v odseku 1 predloží Komisia správu Európskemu parlamentu a Rade, ku ktorej priloží akékoľvek vhodné návrhy zmien a doplnení k tomuto rámcovému rozhodnutiu.

Článok 28

Vzťah k skôr prijatým aktom Únie

Ak sa v aktoch prijatých podľa hlavy VI Zmluvy o Európskej únii pred nadobudnutím účinnosti tohto rámcového rozhodnutia a upravujúcich výmenu osobných údajov medzi členskými štátmi alebo prístup určených orgánov členských štátov k informačným systémom zriadeným podľa Zmluvy o založení Európskeho spoločenstva uložia osobitné podmienky, pokiaľ ide o používanie týchto údajov prijímajúcim členským štátom, tieto podmienky majú prednosť pred ustanoveniami tohto rámcového rozhodnutia o používaní údajov prijatých od iného členského štátu alebo ním poskytnutých.

Článok 29

Vykonávanie

1.   Členské štáty prijmú opatrenia potrebné na dosiahnutie súladu s ustanoveniami tohto rámcového rozhodnutia do 27. novembra 2010.

2.   Členské štáty do tohto istého dátumu zašlú generálnemu sekretariátu Rady a Komisii znenie ustanovení, ktorými sa do ich vnútroštátneho práva transponujú ich povinnosti uložené na základe tohto rámcového rozhodnutia, ako aj informáciu o dozornom orgáne alebo orgánoch uvedených v článku 25. Na základe správy vypracovanej na základe týchto informácií Komisiou Rada pred 27. novembrom 2011 posúdi, do akej miery členské štáty dosiahli súlad s ustanoveniami tohto rámcového rozhodnutia.

Článok 30

Nadobudnutie účinnosti

Toto rámcové rozhodnutie nadobúda účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku Európskej únie.

V Bruseli 27. novembra 2008

Za Radu

predsedníčka

M. ALLIOT-MARIE


(1)  Ú. v. EÚ C 125 E, 22.5.2008, s. 154.

(2)  Ú. v. EÚ C 198, 12.8.2005, s. 1.

(3)  Ú. v. ES L 281, 23.11.1995, s. 31.

(4)  Ú. v. ES L 8, 12.1.2001, s. 1.

(5)  Ú. v. ES L 201, 31.7.2002, s. 37.

(6)  Ú. v. EÚ L 69, 16.3.2005, s. 67.

(7)  Ú. v. EÚ L 210, 6.8.2008, s. 1.

(8)  Ú. v. ES L 131, 1.6.2000, s. 43.

(9)  Ú. v. ES L 64, 7.3.2002, s. 20.

(10)  Ú. v. ES L 176, 10.7.1999, s. 36.

(11)  Ú. v. ES L 176, 10.7.1999, s. 31.

(12)  Ú. v. EÚ L 53, 27.2.2008, s. 52.

(13)  Ú. v. EÚ L 53, 27.2.2008, s. 50.

(14)  Ú. v. EÚ L 83, 26.3.2008, s. 5.

(15)  Ú. v. EÚ C 303, 14.12.2007, s. 1.


Top