This document is an excerpt from the EUR-Lex website
Protecting personal data that is used by police and criminal justice authorities (from 2018)
Skydd av personuppgifter som används av polis- och åklagarmyndigheterna (från och med 2018)
Skydd av personuppgifter som används av polis- och åklagarmyndigheterna (från och med 2018)
Enligt direktivet ska de uppgifter som samlats in av brottsbekämpande myndigheter:
Tidsgränser
Medlemsstaterna måste fastställa tidsgränser för radering av personuppgifter eller för regelbunden översyn av behovet av att lagra personuppgifter.
Berörda personer (”registrerade”))
Enligt direktivet måste de brottsbekämpande myndigheterna klart skilja mellan personuppgifter som rör olika kategorier av personer, såsom:
Uppgifter om de registrerade och tillgång till uppgifter
Enskilda personer har rätt till att särskilda uppgifter görs tillgängliga – och i vissa fall även få uppgifterna av behöriga brottsbekämpande myndigheter, exempelvis:
Enskilda personer har rätt till att få bekräftelse av behöriga myndigheter om huruvida deras personuppgifter behandlas, samt få tillgång till dessa uppgifter och information som berör behandlingen.
Säkerhet och loggning
De nationella myndigheterna måste vidta tekniska och organisatoriska åtgärder för att säkerställa att säkerhetsnivån för personuppgifterna är lämplig i förhållande till riskerna. Vid automatiserad databehandling måste ett antal åtgärder vidtas, bland annat att
Nationella myndigheter måste föra logg om uppgifter såsom dag och tidpunkt för åtkomst till personuppgifter, samt namn på de som inhämtat uppgifterna och de som uppgifterna har lämnats ut till. Loggarna ska främst användas för att verifiera att behandlingen är laglig, vilket garanterar säkerheten och integritet i behandlingen och för straffrättsliga förfaranden.
Upphävande
Direktivet ersätter rambeslut 2008/977/RIF om skydd av personuppgifter som behandlas inom ramen för polissamarbete och straffrättsligt samarbete med verkan från och med den 6 maj 2018.
Översyn
I juni 2020 utfärdade Europeiska kommissionen ett meddelande med titeln ”Det fortsatta arbetet med att anpassa regelverket för den tidigare tredje pelaren till dataskyddsreglerna”.
Den första rapporten om utvärderingen och översynen av direktivet ska lämnas in senast den 5 maj 2022.
Det har gällt sedan den 5 maj 2016. Medlemsstaterna måste införliva direktivet (i sin nationella lagstiftning) senast den 6 maj 2018.
Mer information finns här:
Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).
Fortlöpande ändringar av förordning (EU) 2016/680 har införlivats i originaltexten. Denna konsoliderade version har endast dokumentationsvärde.
Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1).
Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).
Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation) (EGT L 201, 31.7.2002, s. 37).
Se den konsoliderade versionen.
Senast ändrat 14.01.2022