Asmens duomenų, kuriuos tvarko policija ir baudžiamosios teisenos institucijos, apsauga (nuo 2018 m.)

 

DOKUMENTAS, KURIO SANTRAUKA PATEIKIAMA:

Direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos policijos ir baudžiamosios teisenos institucijoms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo

KOKS ŠIOS DIREKTYVOS TIKSLAS?

• Direktyva (ES) 2016/680, dar vadinama Duomenų apsaugos teisėsaugos srityje direktyva, užtikrinama baudžiamajame procese dalyvaujančių asmenų (liudytojų, nukentėjusiųjų ir įtariamųjų) asmens duomenų apsauga.
• Ja nustatoma visapusiška sistema, užtikrinanti aukštą duomenų apsaugos lygį, kartu atsižvelgiant į specifinį policijos ir baudžiamosios teisenos srities pobūdį.
• Šia direktyva prisidedama prie didesnio pasitikėjimo ir sudaromos sąlygos bendradarbiauti kovoje su nusikalstamumu Europoje, Europos Sąjungos (ES) valstybių narių ir Šengeno šalių teisėsaugos institucijose suderinant asmens duomenų apsaugą.
• Direktyva yra ES duomenų apsaugos reformos dalis, kartu su Bendruoju duomenų apsaugos reglamentu (BDAR) (žr. santrauką) ir Reglamentu (ES) 2018/1725 dėl fizinių asmenų apsaugos ES institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis (žr. santrauką).

PAGRINDINIAI ASPEKTAI

Direktyva reikalaujama, kad teisėsaugos institucijų surinkti duomenys būtų:

• tvarkomi teisėtai ir sąžiningai;
• renkami konkrečiai nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir tvarkomi tik šiais tikslais;
• tinkami, aktualūs ir ne pernelyg išsamūs tikslų, kuriais jie yra tvarkomi, atžvilgiu;
• tikslūs ir, prireikus, atnaujinami;
• saugomi tokia forma, kad duomenų subjektų tapatybes būtų galima nustatyti ne ilgau, nei tai yra būtina tais tikslais, kuriais jie tvarkomi;
• tinkamai apsaugoti, įskaitant apsaugą nuo tvarkymo be leidimo arba neteisėto tvarkymo, techninėmis ar organizacinėmis priemonėmis.

Terminai

Valstybės narės turi nustatyti asmens duomenų ištrynimo arba tokių duomenų saugojimo poreikio periodinės peržiūros terminus.

Susiję asmenys („duomenų subjektai“)

Direktyva reikalaujama, kad teisėsaugos institucijos aiškiai atskirtų skirtingų kategorijų duomenų subjektų asmens duomenis, kaip antai:

• asmenų, kurių atžvilgiu yra rimtų priežasčių manyti, kad jie įvykdė arba rengiasi įvykdyti nusikalstamą veiką;
• asmenų, nuteistų už nusikalstamą veiką;
• nusikalstamos veikos aukų arba asmenų, kurių atžvilgiu yra pagrindo manyti, kad jie galėtų būti nusikalstamos veikos aukomis;
• kitų su nusikalstama veika susijusių asmenų, įskaitant galimus liudytojus.

Duomenų subjektų informavimas ir susipažinimas su duomenimis

Kompetentingos teisėsaugos institucijos turi užtikrinti fiziniams asmenims teisę susipažinti su tam tikra informacija (ir tam tikrais atvejais ją gauti), įskaitant:

• duomenų tvarkymo tikslą ir priemones nustačiusios kompetentingos institucijos pavadinimą bei kontaktinius duomenis;
• jų duomenų tvarkymo tikslus;
• informaciją apie teisę pateikti skundą priežiūros institucijai ir priežiūros institucijos kontaktinius duomenis;
• informaciją apie teisę reikalauti susipažinti su savo asmens duomenimis, juos ištaisyti ar ištrinti ir apie teisę apriboti asmens duomenų tvarkymą.

Fiziniai asmenys turi teisę gauti kompetentingų institucijų patvirtinimą, ar jų asmens duomenys yra tvarkomi, ir susipažinti su tokiais duomenimis bei su jų tvarkymu susijusia informacija.

Saugumas ir registravimas

Nacionalinės institucijos įgyvendina technines ir organizacines priemones, kad būtų užtikrintas pavojų atitinkančio lygio asmens duomenų saugumas. Automatizuoto duomenų tvarkymo srityje turi būti įgyvendintos priemonės, kuriomis siekiama:

• leidimo neturintiems asmenims nesuteikti prieigos prie įrangos, naudojamos duomenims tvarkyti;
• užkirsti kelią neteisėtam duomenų laikmenų* skaitymui, kopijavimui, keitimui ar pašalinimui;
• užkirsti kelią neteisėtam asmens duomenų įvedimui ir neteisėtam saugomų asmens duomenų tikrinimui, keitimui ar šalinimui.

Nacionalinės institucijos turi vesti žurnalus, kuriuose pateikiama tokia informacija kaip prieigos prie asmens duomenų data ir laikas bei asmenų, kurie susipažino su duomenimis arba kuriems tie duomenys buvo atskleisti, vardai ir pavardės. Žurnalai daugiausia naudojami duomenų tvarkymo teisėtumui patikrinti, duomenų tvarkymo saugumui ir vientisumui užtikrinti bei baudžiamajam procesui.

Panaikinimas

Šia direktyva pakeistas 2018 m. gegužės 6 d. panaikintas Pamatinis sprendimas 2008/977/TVR dėl asmens duomenų, tvarkomų vykdant policijos ir teisminį bendradarbiavimą baudžiamosiose bylose.

Peržiūra

2020 m. birželio mėn. Europos Komisija paskelbė komunikatą „„Tolesnis buvusio trečiojo ramsčio acquis derinimas su duomenų apsaugos taisyklėmis““.

Pirmoji direktyvos vertinimo ir peržiūros ataskaita turi būti pateikta ne vėliau kaip 2022 m. gegužės 5 d.

NUO KADA TAIKOMA ŠI DIREKTYVA?

Direktyva taikoma nuo 2016 m. gegužės 5 d. Valstybės narės turėjo ją perkelti į savo nacionalinę teisę ne vėliau kaip 2018 m. gegužės 6 d.

KONTEKSTAS

Daugiau informacijos žr.:

• ES duomenų apsaugos taisyklių reforma (Europos Komisija);
• ES duomenų apsaugos taisyklės (Europos Komisija);
• Komisijos ataskaita. ES duomenų apsaugos taisyklės suteikia galių piliečiams ir yra pritaikytos prie skaitmeninio amžiaus reikmių. Pranešimas spaudai (Europos Komisija);
• Duomenų apsaugos reforma. Faktų apžvalga (Europos Komisija);
• Asmens duomenų apsauga (Europos Komisija).

SVARBIAUSIOS SĄVOKOS

PAGRINDINIS DOKUMENTAS

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89–131).

Vėlesni Reglamento (ES) 2016/680 daliniai pakeitimai buvo įterpti į pagrindinį tekstą. Ši konsoliduota versija yra skirta tik informacijai.

SUSIJĘ DOKUMENTAI

2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1–88).

2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39–98).

2002 m. liepos 12 d. Europos Parlamento ir Tarybos Direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37–47).

Žr. konsoliduotą versiją.

paskutinis atnaujinimas 14.01.2022