Ochrana osobních údajů používaných policií a orgány činnými v trestním řízení (od roku 2018)

PŘEHLED DOKUMENTU:

Směrnice (EU) 2016/680 – ochrana fyzických osob v souvislosti se zpracováním osobních údajů policií a orgány činnými v trestním řízení a volný pohyb těchto údajů

CO JE CÍLEM TÉTO SMĚRNICE?

Směrnice (EU) 2016/680, směrnice o ochraně údajů při prosazování práva (LED), zajišťuje ochranu osobních údajů osob zapojených do trestního řízení, ať už jako svědci, oběti nebo podezřelí.
Zavádí komplexní rámec pro zajištění vysoké úrovně ochrany údajů, přičemž zohledňuje specifickou povahu policie a trestního soudnictví.
Přispívá ke zvýšení důvěry a usnadňuje spolupráci v boji proti trestné činnosti v Evropě tím, že harmonizuje ochranu osobních údajů donucovacími orgány v členských státech Evropské unie (EU) a zemích schengenského prostoru.
Směrnice je součástí reformy ochrany údajů v EU spolu s obecným nařízením o ochraně osobních údajů (GDPR) (viz shrnutí) a nařízením (EU) 2018/1725 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty EU (viz shrnutí).

KLÍČOVÉ BODY

Směrnice požaduje, aby údaje shromažďované donucovacími orgány byly:

zpracovány zákonným a korektním způsobem,
shromažďovány pro určité, výslovně vyjádřené a legitimní účely a byly zpracovány pouze způsobem, který je s těmito účely v souladu,
přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelům, pro které jsou zpracovávány,
přesné a v případě potřeby aktualizované,
uchovávány ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány,
náležitě zabezpečeny, včetně ochrany před neoprávněným či protiprávním zpracováním pomocí vhodných technických nebo organizačních opatření.

Lhůty

Členské státy musí určit přiměřené lhůty pro výmaz osobních údajů nebo pro pravidelný přezkum potřeby uložení osobních údajů.

Dotčené osoby („subjekty údajů“)

Směrnice požaduje, aby donucovací orgány jasně rozlišovaly mezi osobními údaji různých kategorií osob, včetně:

osob, u nichž existují závažné důvody se domnívat, že spáchaly trestný čin nebo se jej chystají spáchat,
osob odsouzených za trestný čin,
obětí trestného činu nebo osob, u kterých některé skutečnosti vedou k domněnce, že by obětí trestného činu mohly být,
osob, které jsou stranami v souvislosti s trestným činem, včetně možných svědků.

Informování subjektů údajů a přístup k údajům

Osoby mají právo na to, aby jim příslušné donucovací orgány zpřístupnily – a v některých případech i poskytly – určité informace, mezi něž patří tyto:

jméno a kontaktní údaje příslušného orgánu, který rozhoduje o účelu a způsobu zpracování údajů,
účel zpracování jejich údajů,
práv podat stížnost u příslušného dozorového úřadu a kontaktní údaje tohoto úřadu,
existence práva požadovat přístup ke svým osobním údajům a jejich opravu nebo odstranění, jakož i práva omezit zpracování svých osobních údajů.

Fyzické osoby mají právo získat od příslušných orgánů potvrzení o tom, zda jsou jejich osobní údaje zpracovávány, a právo na přístup k těmto údajům a informacím souvisejícím s jejich zpracováním.

Zabezpečení a vedení logů

Vnitrostátní orgány musí provést vhodná technická a organizační opatření, aby zajistily úroveň zabezpečení osobních údajů odpovídající danému riziku. Pokud jde o automatizované zpracování, musí být zavedena opatření, jako např.:

zabránit neoprávněným osobám v přístupu k zařízení využívanému pro zpracování,
zabránit neoprávněnému čtení, kopírování, pozměňování nebo odstraňování nosičů údajů*,
zabránit neoprávněnému vkládání osobních údajů a neoprávněnému prohlížení, pozměňování nebo mazání uložených osobních údajů.

Vnitrostátní orgány musí vést logy s informacemi, jako je datum a čas přístupu k osobním údajům a jména osob, které do údajů nahlížely nebo kterým byly údaje zpřístupněny. Logy se používají zejména pro ověření zákonnosti zpracování, zajištění bezpečnosti a neporušenosti zpracování a pro účely trestního řízení.

Zrušení

Tato směrnice nahradila rámcové rozhodnutí 2008/977/SVV o ochraně osobních údajů zpracovávaných v rámci policejní a justiční spolupráce v trestních věcech s účinností ode dne 6. května 2018.

Přezkum

Evropská komise vydala sdělení s názvem „Další postup při uvádění acquis dřívějšího třetího pilíře do souladu s pravidly pro ochranu údajů“ v červnu 2020.

První zpráva o hodnocení a přezkumu směrnice má být předložena do 5. května 2022.

ODKDY SMĚRNICE PLATÍ?

Platí ode dne 5. května 2016. Členské státy musely směrnici provést (začlenit) do vnitrostátního práva do 6. května 2018.

KONTEXT

Další informace viz:

Reforma pravidel EU pro ochranu údajů (Evropská komise)
Evropská pravidla ochrany údajů (Evropská komise)
Podle zprávy Komise evropské předpisy o ochraně údajů posilují postavení občanů a vyhovují potřebám digitálního věku – tisková zpráva (Evropská komise)
Reforma ochrany údajů – memorandum (Evropská komise)
Ochrana osobních údajů (Evropská komise).

KLÍČOVÉ POJMY

Nosiče údajů. Disky nebo jiná zařízení pro ukládání dat.

HLAVNÍ DOKUMENT

Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89–131).

Následné změny nařízení (EU) 2016/680 byly začleněny do původního znění. Toto konsolidované znění má pouze dokumentární hodnotu.

SOUVISEJÍCÍ DOKUMENTY

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1–88).

Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39–98).

Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (směrnice o soukromí a elektronických komunikacích) (Úř. věst. L 201, 31.7.2002, s. 37–47).

Viz konsolidované znění.

Poslední aktualizace 14.01.2022