Ochrana osobných údajov pri ich používaní policajnými orgánmi a orgánmi činnými v trestnom konaní (od roku 2018)

ZHRNUTIE K DOKUMENTU:

Smernica (EÚ) 2016/680 – o ochrane jednotlivcov pri spracúvaní osobných údajov policajnými orgánmi a orgánmi činnými v trestnom konaní a o voľnom pohybe takýchto údajov

AKÝ JE CIEĽ TEJTO SMERNICE?

Smernicou (EÚ) 2016/680, smernicou o presadzovaní práva, sa zabezpečuje ochrana osobných údajov jednotlivcov zapojených do trestných konaní, či už v pozícii svedkov, obetí, alebo podozrivých.
Ustanovuje sa ňou komplexný rámec na zabezpečenie vysokej úrovne ochrany údajov a zároveň sa prihliada na osobitnú povahu práce policajných orgánov a orgánov činných v trestnom konaní.
Prispieva sa ňou k zvýšeniu dôvery a uľahčuje sa spolupráca v boji proti trestným činom v Európe, a to harmonizáciou ochrany osobných údajov zo strany orgánov presadzovania práva v členských štátoch Európskej únie (EÚ) a krajinách Schengenu.
Spolu so všeobecným nariadením o ochrane osobných údajov (GDPR) (pozri súhrn) a nariadením (EÚ) 2018/1725o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami EÚ (pozri súhrn) je súčasťou reformy pravidiel EÚ o ochrane údajov.

HLAVNÉ BODY

V smernici sa vyžaduje, aby údaje zozbierané orgánmi presadzovania práva boli:

spracúvané zákonným spôsobom a spravodlivo,
získané na konkrétne určené, výslovne uvedené a legitímne účely a spracúvané len v súlade s týmito účelmi,
primerané, relevantné a nie neúmerné vo vzťahu k účelom, na ktoré sa spracúvajú,
správne a podľa potreby aktualizované,
uchovávané vo forme, ktorá umožňuje identifikáciu jednotlivca najviac dovtedy, kým je to potrebné na účely spracúvania,
primerane zabezpečené, vrátane ochrany pred neoprávneným alebo nezákonným spracúvaním za použitia primeraných technických alebo organizačných opatrení.

Časové lehoty

Členské štáty musia stanoviť lehoty na vymazanie osobných údajov alebo na pravidelné preskúmanie potreby uchovávania týchto údajov.

Dotknutí jednotlivci („dotknuté osoby“)

V smernici sa vyžaduje, aby orgány presadzovania práva jasne rozlíšili medzi údajmi rôznych kategórií osôb vrátane:

osôb, v prípade ktorých sa možno odôvodnene domnievať, že spáchali alebo sa chystajú spáchať trestný čin,
osôb odsúdených za spáchanie trestného činu,
obetí trestného činu alebo tých, v prípade ktorých sa možno odôvodnene domnievať, že sú alebo by mohli byť obeťami trestného činu,
tretích osôb v súvislosti s trestným činom vrátane potenciálnych svedkov.

Informácie pre dotknuté osoby a prístup k údajom

Jednotlivci majú právo, aby im príslušné orgány presadzovania práva umožnili prístup k určitým informáciám a v niektorých prípadoch aj na ich poskytnutie vrátane nasledujúcich informácií:

meno/názov a kontaktné údaje príslušného orgánu, ktorý rozhodne o účele a prostriedkoch spracúvania údajov,
účely spracúvania ich údajov,
právo podať sťažnosť dozornému orgánu a kontaktné údaje orgánu,
existencia práva žiadať prístup k osobným údajom a ich opravu alebo vymazanie, ako aj právo na obmedzenie spracúvania ich osobných údajov.

Jednotlivci majú právo získať od príslušných orgánov potvrdenie o tom, či sú ich osobné údaje spracúvané, a mať prístup k týmto údajom a informáciám týkajúcim sa ich spracúvania.

Bezpečnosť a vedenie záznamov

Vnútroštátne orgány musia prijať technické a organizačné opatrenia, aby zabezpečili úroveň bezpečnosti primeranú riziku, pokiaľ ide o osobné údaje. Pokiaľ ide o automatizované spracúvanie údajov, musí sa zaviesť niekoľko opatrení vrátane týchto:

zabránenie neoprávneným osobám v prístupe k zariadeniu na spracúvanie,
zabránenie neoprávnenému čítaniu, kopírovaniu, pozmeňovaniu alebo odstráneniu nosičov údajov*,
zabránenie neoprávnenému vkladaniu osobných údajov a neoprávnenému prehliadaniu, pozmeňovaniu alebo vymazaniu uchovávaných osobných údajov.

Vnútroštátne orgány musia viesť záznamy s informáciami, ako sú dátum a čas prístupu k osobným údajom a mená tých, ktorí konzultovali údaje alebo ktorým boli údaje poskytnuté. Záznamy by sa mali využívať najmä na overovanie zákonnosti spracúvania, zaistenie integrity a bezpečnosti spracúvania a na účely trestného konania.

Zrušenie

Touto smernicou sa nahradilo rámcové rozhodnutie 2008/977/SVV o ochrane osobných údajov spracúvaných v rámci policajnej a justičnej spolupráce v trestných veciach s účinnosťou od 6. mája 2018.

Preskúmanie

Európska komisia vydala v júni 2020 oznámenie nazvané „Ďalší postup pri zosúlaďovaní acquis bývalého tretieho piliera s pravidlami ochrany údajov“.

Prvá správa o hodnotení a preskúmaní smernice má byť pripravená do 5. mája 2022.

ODKEDY SA SMERNICA UPLATŇUJE?

Uplatňuje sa od 5. mája 2016. Členské štáty ju mali transponovať (začleniť do vnútroštátnych právnych predpisov) do 6. mája 2018.

KONTEXT

Ďalšie informácie:

Reforma pravidiel EÚ o ochrane osobných údajov (Európska komisia)
Pravidlá EÚ o ochrane osobných údajov (Európska komisia)
Správa Komisie: Pravidlá ochrany osobných údajov EÚ posilňujú postavenie občanov a sú pripravené na digitálny vek – tlačová správa (Európska komisia)
Reforma v oblasti osobných údajov – informačný prehľad (Európska komisia)
Ochrana osobných údajov (Európska komisia).

HLAVNÉ POJMY

Nosič údajov. Disky alebo iné zariadenie na uchovávanie údajov.

HLAVNÝ DOKUMENT

Smernica Európskeho parlamentu a Rady (EÚ) 2016/680 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov príslušnými orgánmi na účely predchádzania trestným činom, ich vyšetrovania, odhaľovania alebo stíhania alebo na účely výkonu trestných sankcií a o voľnom pohybe takýchto údajov a o zrušení rámcového rozhodnutia Rady 2008/977/SVV (Ú. v. EÚ L 119, 4.5.2016, s. 89 – 131).

Následné zmeny nariadenia (EÚ) 2016/680 boli zapracované do pôvodného textu. Toto konsolidované znenie slúži len na dokumentačné účely.

SÚVISIACE DOKUMENTY

Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov) (Ú. v. EÚ L 119, 4.5.2016, s. 1 – 88).

Nariadenie Európskeho parlamentu a Rady (EÚ) 2018/1725 z 23. októbra 2018 o ochrane fyzických osôb pri spracúvaní osobných údajov inštitúciami, orgánmi, úradmi a agentúrami Únie a o voľnom pohybe takýchto údajov, ktorým sa zrušuje nariadenie (ES) č. 45/2001 a rozhodnutie č. 1247/2002/ES (Ú. v. EÚ L 295, 21.11.2018, s. 39 – 98).

Smernica Európskeho parlamentu a Rady 2002/58/EC z 12. júla 2002, týkajúca sa spracovávania osobných údajov a ochrany súkromia v sektore elektronických komunikácií (smernica o súkromí a elektronických komunikáciách) (Ú. v. EÚ L 201, 31.7.2002, s. 37 – 47).

Pozri konsolidované znenie.

Posledná aktualizácia 14.01.2022